第8章信息安全(免费阅读).pptVIP

计算机基础实验中心 第八章 信息安全 8.1 信息安全概述 8.1.1 信息安全的定义 1．信息安全的定义 从狭义的保护角度来看，计算机信息安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害。 从广义来说，信息安全是指在分布式计算机环境中对信息的传输、存储、访问提共安全保护，以防止信息被窍取，篡改和非法操作。 2信息安全的四要素 凡是涉及到计算机及网络上信息的保密性、完整性、可用性和可控性的相关技术和理论都是计算机网络安全的研究领域。 3信息安全保障体系 包括保护、检测、响应、恢复等到四个方面。 4信息安全的范围 包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别等方面的内容。 8.1.2 信息系统面临的威胁 一、 信息系统面临的威胁 1．对硬件实体的威胁和攻击 2．对信息的威胁和攻击 3．同时攻击软、硬件系统 4．计算机犯罪 二、安全威胁的来源 1．天灾 2．人祸 3．系统本身的原因 三、威胁的具体表现形式 操作系统安全的脆弱性 1 操作系统结构体制本身的缺陷。 2 在网络上传输文件，加载与安装程序，包括可执行的文件。 3 创建进程，甚至可以在网络节点上进行远程的创建和激活。 4 有一些守护进程，实际上是一些系统进程，它们总