2010年信息安全培训剖析.ppt

信息安全的概念： 计算机信息安全是指:通过采取先进、可靠、完善的技术措施和科学、规范、严格的管理措施，保障计算机信息系统安全运行，使计算机硬件、软件和信息不因偶然的或恶意的原因而遭破坏、更改、暴露、窃取和非法使用。 计算机信息安全包括： 1、物理安全： 是指保护计算机设备、设施（含网络）等免遭破坏、丢失。 2、运行安全： 运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、备份与恢复、应急三个方面的内容。 计算机信息安全包括： 3、应用安全： 操作系统安全、数据库安全、网络安全（病毒防护、访问控制、加密与鉴别） 4、人员安全： 　人员安全主要是指计算机工作人员的安全意识、安全技能等。 信息安全的威胁： 1、病毒、木马、黑客； 2、恶意软件； 3、人为不慎，比如使用不当，安全意识差等； 4、自然灾害、意外事故； 5、媒体废弃：信息被从废弃的存储介质或打印的文件中获得。 1、病毒、木马介绍： 病毒其实就是一些特殊的电脑程序，它们常完成的任务有:修改或删除你的系统文件；占用你大量的硬盘内存空间等。系统一旦运行了这些程序就会像生了病一般，所以我们称这些程序为病毒。 木马程序的公有特性是通过网络或者系统漏洞进入用户的系统并隐藏，然后向黑客泄露用户的信息。 木马程序、黑客往往是成对出现的，即木马程序负责侵入用户的电脑，而黑客则会通过该木马程序来盗取用户信息。 统计