計算机安全员培训CD1转Word.docxVIP

?信息网络安全概述?计算机安全员培训?信息网络安全概述?信息网络安全与计算机信息系统?信息网络面临的威胁及其脆弱性?信息网络安全保护?信息网络安全监察?网络职业道德与社会责任?一、信息网络安全与计算机信息系统 ?（一）计算机信息系统（信息网络）?概念：由计算机及其相关配套的设备、设施构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输和检索等处理的人机系统。?（二）信息网络安全?信息网络安全是一门涉及计算机科学、网络技术、应用数学、信息论等多种学科的综合性学科，其实质就是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。 ?信息网络安全的目标?保护网络信息的保密性、完整性、可用性、不可抵赖性。?网络安全指的是保护网络信息系统，使其没有危险，不受威胁，不出事故。?1．可用性?可用性指信息或者信息系统可被合法用户访问，并按其要求运行的特性。如图所示，“进不来”、“改不了”和“拿不走”都实现了信息系统的可用性。?人们通常采用一些技术措施或网络安全设备来实现这些目标。例如：?使用防火墙，把攻击者阻挡在网络外部，让他们“进不来”。?即使攻击者进入了网络内部，由于有加密机制，会使他们“改不了”和“拿不走”关键信息和资源。?2．机密性?机密性将对敏感数据的访问权限控制在那些经授权的个人，只有他