第1章 计算机信息安全第1章 计算机信息安全概论.pdf

第 1 章 计算机信息安全概论 【本章教学要点】 知识要点 掌握程度 相关知识 计算机应用模式发展，计算机系统的脆弱 计算机安全问题产生 了解 性，信息安全问题的根源，信息安全的重要 性 计算机信息安全概念 掌握 计算机信息安全基本定义，安全需求要素 计算机安全对策 掌握 实现全面信息安全的主要对策 计算机安全技术体系 了解 计算机信息安全技术体系框架构成 【本章技能要点】 技能要点 掌握程度 应用方向 计算机信息安全需求 掌握 针对具体应用系统进行分析安全需求 要素分析 采用正确的安全观点实现信息安全管 计算机安全基本观点 熟悉 理 【导入案例】 案例：全球 IT 安全风险调查报告 2011 年 6 月 17 日，国际知名调查机构--B2B 国际公司发布 全球 IT 安全风险调查报 告，指出全球约有 91%的公司在过去的 12 个月内，遭受过至少一起 IT 安全事故。其中约有 三分之一的公司曾丢失企业信息。据了解，此次调查由 B2B 国际公司与国际知名信息安全 厂商卡巴斯基联合发起，全球 11 个国家，超过 1300 名 IT 专业人员参与其中。 全球 IT 安全风险调查报告指出，最常见的安全威胁以病毒、间谍软件或其他恶意程 序的形式出现。其中，约 31%的恶意软件攻击会造成某种形式的数据丢失。而约有 10%的 公司表示会造成重要商业数据丢失。 在所有参与调查的公司中，仅 70%的公司在企业中采取了完善的反恶意软件保护措施。 另外还有 3%的公司没有采取任何保护措施。不同国家的企业所采取的反恶意软件保护水平 也不尽相同。在新兴市场国家，约有 65%的公司采取了保护措施。而在英国和美国，采取 保护措施的比例则分别高达 92%和 82%。尽管如此，大部分公司在过去的 12 个月内，仍然 遭受过至少一起 IT 安全事故。而且其中约有三分之一的公司曾丢失企业信息。 卡巴斯基市场情报和分析总监 Alexander Erofeev 在分析当前的企业安全状况时说：几 乎超过一半以上的企业和组织都将网络威胁视为其所面临的三大风险之一，在企业中，IT 安全策略的重要性甚至被视为高于财务策略、市场和人力资源策略，但这些企业和组织针对 此类威胁所采取的态度却令人不解，造成这一现象的原因很可能是 IT 安全投入不足。而在 本次调查中也确实发现几乎每两家公司中，就有一家认为自己的 IT 安全预算不足，并且预 计应该增加 25%甚至更多的预算。 此外，根据相关研究和报告可以得知，目前小型企业的平均 IT 安全投入为 8,055 美元， 中型企业的平均投入为 83,200 美元，而大型企业的平均投入则为 3,263,476 美元。 （查询详细报告，可登陆