电子政务~~期末复习小抄.docVIP

【信息安全的定义】：计算机安全的内容应包括两方面，即物理安全和逻辑安全。 【物理安全】指系统设备及相关设施受到物理保护，免于破坏、丢失等。 【逻辑安全】包括信息完整性、保密性和可用性：完整性指信息不会被非授权修改及信息保持一致性等；保密性是指在授权情况下高级别信息可以流向低级别的客体与主体；可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。 【网络安全的根本目的】就是防止通过计算机网络传输的信息被非法使用。 【信息安全】是指提供信息和信息系统的机密性、完整性、可用性、可靠性和抗抵赖性，从而使信息和信息系统免遭未授权的访问、使用、泄露、干预、修改、重放和破坏，并保证使用和操作信息以及信息系统的任何实体的身份不被假冒或欺骗，实体的来源与行为可被唯一跟踪和不可抵赖。 【信息安全的属性】 1、可用性 2、机密性 3、完整性 4、可靠性 5、不可抵赖性 【信息安全威胁 】安全威胁是对安全的一种潜在的侵害。威胁的实施称为攻击。 【网络安全所面临的威胁】主要可分为两大类：一是对网络中信息的威胁；二是对网络中设备的威胁。【威胁的种类 】：危害计算机网络安全的因素分自然和人为两类。 【威胁的表现形式及攻击手段】 目前我国信息系统面临的安全威胁主要有：1、不良信息的入侵和污染；2、黑客和计算机犯罪；信息间谍的潜入；信息战；3、计算机病毒；4、机要信息的扩散；5、信息网络的脆弱性；