第10章-信息系统安全与道德.pptVIP

大学计算机基础 第十一章 信息安全 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 第十一章 信息安全 主要内容： 11.1 信息安全概述 11.2 计算机病毒及其防治 11.3 信息安全相关技术 11.4 系统更新与系统还原 11.5 网络社会责任与计算机职业道德规范 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 11.1 信息安全概述 信息安全是指信息在存储、传输和处理中确保其完整性、保密性和可用性，防止信息被故意的或偶然的非法授权泄漏、篡改、破坏或信息被非法的辨识、控制。 基于信息安全属性 完整性：完整性是指信息在传输、交换、存储和处理过程中不被偶然或蓄意地删除、修改、伪造等破坏的特性。即保持信息的原样性。 保密性：保密性是指保证关键信息和敏感信息不被非授权者获取、解析或使用。 可用性：可用性是指得到授权的实体在需要时能够访问为其提供的数据资源和得到服务。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 基于面向网络应用的分层思想 内容安全：保证信息在传输过程中不被非法修改和阻断，保证信息内容的真实性。 数据安全：保证数据在一个可信的环境中存储、传输，不会被非法修改，数据源头和目标不被否认。 系统安全：指主机操作系统本身的安全，如系统中用户帐号和口令的设置，文件和目录存取权限的设置、系统安全管理设置、服务程序使用管理等保障安全的措施。保证系统正常运行，不会被非授权人恶意利用。 实体安全：也称为物理安全，主要指因为主机、计算机网络的硬件设备、各种通信线路和信息存储设备等物理介质造成的信息泄露、丢失或服务中断等不安全因素。产生的原因包括：电磁辐射、搭线窃听、盗用、偷窃、硬件故障、超负荷、火灾及自然灾害等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 可信计算机安全评价标准 可信计算机安全评价标准TCSEC是第一个计算机安全评估的正式标准。1970年由美国国防科学委员会提出，1985年12月由美国国防部公布。该标准将计算机系统的安全分4个等级、7个级别。 D级代表最低保护，计算机不受任何保护，安全性不可信。如MS-DOS。 C级代表可信安全，分两个子类。C1是自主权安全保护，早期的UNIX属于这级保护；C2是受控制的存取保护。windows 2000 和Linux系统的某些执行方法符合C2级别。 B级代表完全可信安全，分三个子类。B1为标记安全保护；B2为结构安全保护；B3为安全域保护。 A1级代表最高安全系统等级,这类系统可建立在具有结构、规范和信息流密闭的形式模型基础之上。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 11.2.1 计算机病毒基本知识 1. 计算机病毒的定义 破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算机指令或者程序代码。 计算机病毒代码进入内存后才能传染和破坏 病毒的破坏能力不在于病毒代码的长短，取决于病毒的再生机制 2. 计算机病毒的特点 可执行性 传染性 隐蔽性和潜伏性 可触发性 衍生性 寄生性 11.2 计算机病毒及其防治 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 3. 计算机病毒的分类 传统单机病毒 --病毒攻击的主要对象是单机环境下的计算机系统，一般通过软盘或光盘来传播，病毒大都寄生在文件内，这种病毒现在仍然存在并威胁着计算机系统的安全 现代网络病毒 --网络环境下的病毒主要通过计算机网络来传播，病毒程序一般利用了操作系统的漏洞，通过电子邮件和恶意网页浏览等方式来传播 Evaluatio