计算机导课件.ppt

多媒体技术与应用 第4章 数据库与信息系统 《计算机导论》 第三章 图形与图像处理 8.1 计算机信息安全概述 一、计算机信息安全定义 国际标准化委员会的定义是：为数据处理系统采取的技术的和管理的安全保护，以保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改或泄漏。 我国公安部计算机管理监察司的定义是：计算机信息安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然的和人为有害因素的威胁和危害。 8.1 计算机信息安全概述 二、计算机信息安全的需求和威胁手段 （一）计算机信息安全的需求 （1）保密性。指系统中的数据只能由授权的用户访问。 （2）完整性。指系统中的数据只能由授权的用户修改。 （3）可用性。指系统中的数据对授权用户是有效的和可用的。 （二）威胁手段 （1）重现。指捕获网上的某个数据单元，然后重新传输来产生一个非授权的效果。 （2）修改。指修改原有系统中的某个合法数据，然后重新排列来产生一个非授权的效果。 （3）破坏。指利用系统的漏洞破坏系统的正常工作和管理。 （4）伪装。指通过截取授权的信息，然后伪装成已授权的用户进行攻击。 8.1 计算机信息安全概述 三、威胁计算机信息安全的因素 威胁计算机信息安全的因素主要有计算机犯罪、计算机病毒、自然危害、其他危害等。 计算机犯罪是指利用计算机知识和技术进行的违法犯罪行为。