大学计算机基础第7章课件.pptVIP

大学计算机基础 第7章 信息安全基础 本章学习目标 了解信息安全的基本知识和主要技术 理解网络黑客与防范 掌握计算机病毒的知识与防范 7.1 信息安全概述 信息安全的基本概念 信息安全是指：“为数据处理系统建立和采取的技术和管理手段，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，系统连续正常运行”。 信息安全的基本目标 信息安全的基本目标是保护信息与信息系统，防止未授权的访问、使用、泄露、中断、修改或破坏，以保证其保密性、完整性和有效性。 7.1 信息安全概述 信息安全的基本内容 （1）信息本身的安全是指防止信息财产被故意地或偶然地非授权泄漏、更改、破坏或使信息被非法的系统辨识、控制。 （2）物理安全是指保护计算机设备、设施（含网络）以及其它媒体免遭地震、水灾、火灾、有害气体和其它环境事故（如电磁污染等）破坏的措施、过程。 （3）运行安全是指为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 7.2 信息安全技术 7.2.1 身份验证和访问控制 7.2.2 数据加密技术 7.2.3 数字签名和数字证书 7.2.4 防火墙 7.2.1 身份验证和访问控制 身份验证（Authentication） 身份验证（Authentication）是访问控制（Access Control）的基础。身份验证是对使用网络的终端用户进行识别的验证，