计算机系安全原理与技术第章计算机系统安全概论zl.ppt

计算机系统安全原理与技术（第2版） 第1章 计算机系统安全概论 本章主要内容 1.1 计算机信息系统安全问题 1.2 信息安全概念的发展 1.3 计算机系统安全研究的内容 1.1 计算机信息系统安全问题 1.1.1 计算机信息系统 计算机信息系统：由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统。（正规定义） 计算机信息系统：在计算机网络环境下运行的信息处理系统。（一般理解） 一个计算机信息系统由硬件、软件系统和使用人员组成。 1.1.2 安全威胁 对计算机信息系统的威胁是指：潜在的、对信息系统造成危害的因素。 对信息系统安全的威胁是多方面的，目前还没有统一的方法对各种威胁加以区别和进行准确的分类。而且不同威胁的存在及其重要性是随环境的变化而变化的。下面是对现代信息系统及网络通信系统常遇到的一些威胁及其来源的概述。 设信息是从源地址流向目的地址，那么正常的信息流向是： 威胁的几种类型 1.中断威胁 中断(Interruption)威胁使得在用的信息系统毁坏或不能使用，即破坏可用性(Availability)。 攻击者可以从下列几个方面破坏信息系统的可用性： 使合法用户不能正常访问网络资源。 使有严格时间要求的服务不能及时得到响应。 摧毁系统。物理破坏网络系统和设备组件使网络不