第讲信息全与职业道德.ppt

第九章 信息安全与职业道德 9.1 信息安全概述 9.2 计算机病毒 9.3 计算机网络安全 9.4 计算机职业道德 9.1 计算机系统安全 计算机系统 也称为计算机信息系统（Computer Information System），是由计算机及其相关和配套的设备、设施（含网络）构成的，并按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。 计算机系统安全 计算机系统面临的诸多威胁 对实体的威胁和攻击 硬件 软件 对信息的威胁和攻击 信息泄漏 信息破坏 计算机系统与面临的威胁 对信息的威胁和攻击 信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和收到系统中的信息，特别是系统中的机密和敏感信息，造成泄密事件。 信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密性、完整性、可用性及真实性。 偶然事故包括：计算机软硬件事故、工作人员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 人为因素的破坏指，利用系统本身的脆弱性，滥用特权身份或不合法地使用身份，企图修改或非法复制系统中的数据，从而达到不可告人的目的。 计算机系统安全 计算机安全涉及的方面 物理安全（Physical Security） 保护计算机设备、设施（含网络）以及其他媒体免遭地震、水