信息安全培训讲义.ppt

信息安全的定义 国际标准化组织(ISO)的定义为： “为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露”。 安全领域 为什么信息系统存在安全问题 攻击与破坏的动机 我们需要保护什么? 答案并不总是明确的： 打算破坏或占有一台主机的黑客通常将对该主机全部资源进行访问： 文件、存储设备、电话线等。 某些黑客最感兴趣的是滥用主机标识，而不是过分触及主机的专门资源，他们利用这些标识，暗渡陈仓，向外连接其他可能更感兴趣的目标。 有些人可能对机器中的数据感兴趣，不管它们是否是公司的敏感材料或政府机密。 信息安全