计算机信息系统安全概述.pptVIP

计算机信息系统安全概述 计算机信息系统安全技术之一 台州电大 余惠根 制 序 言 二十世纪八十年代中、后期随着计算机网络技术的成熟，计算机网络应用迅速普及，从而宣告了第三次工业革命浪潮的到来。 随着信息化进程的推进，信息技术的普及，对网络的依赖程度越来越高。一旦网络受到攻击，会使整个社会陷入危机。 信息系统的安全管理已成为社会的重要的公共安全工作部分。 第一节 计算机信息系统安全概念 一、计算机信息系统 ； 是指 “ 由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规划对信息进行采集、加工、存储、传输、检索等处理的人机系统。” 这个人机系统的基本组成即是 ：计算机实体、信息和人三项 。 二、计算机信息系统安全 计算机信息系统安全包括： 实体安全 运行安全 信息安全 网络安全（及病毒防治） 人员安全等等 。 第二节 计算机信息系统面临的威胁及其脆弱性 计算机信息系统在推动社会发展前进的同时，也面临着形形色色的威胁和攻击。 由于计算机信息系统本身存在着技术结构上的缺点（脆弱性）成为被攻击的途径 。 计算机犯罪、病毒和信息战威胁正在与日俱增 。 一、计算机信息系统面临的威胁 自然灾害构成的威胁 ； 人为或偶然事故构成的威胁 ； 计算机犯罪的威胁 ； 计算机病毒构成的威胁 ； 信息战的严重威胁 ； 二、计算机信息系统受到的攻击 威胁和攻击的对象;对实体、信息的威胁和攻击 。 主动攻击与被动攻击；主动攻击是指篡改信息的攻击。而被动攻击是指一切窃密的攻击。 三、计算机信息系统的脆弱性 信息处理环节中存在的不安全因素 ；在数据输入、处理、传输等环节。 计算机信息系统自身的脆弱性 ；计算机本身操作系统、网络系统、数据库系统都存在脆弱性。 其他不安全因素 ；人为 或管理上的因素 。 第三节 计算机信息系统安全保护的基本概念 安全法规 ； 安全管理 ； 安全技术 ； 计算机信息系统安全保护的基本目标和任务 计算机信息系统安全保护的基本目标 ；确保信息系统的实体安全、运行安全和信息安全。 计算机信息系统安全保护的基本任务 ；管好信息系统所有资源与安全。 计算机信息系统安全保护的基本策略 ；按照安全保护逻辑层次，层层防范。 第四节 我国计算机信息系统安全保护的基本政策 我国信息化建设的总指导方针 ；即为二十四字指导方针：“统筹规划，国家主导，统一标准，联合建设，互联互通，资源共享”。 信息系统安全保护的基本国策 ； 计算机信息系统安全保护的一般原则 ； 我国信息系统安全保护的总政策 ； 第五节 计算机安全检察 计算机信息系统的安全监督检查的总体目标 ；其目的在于维护国家主权、保护民族文化和社会稳定 ； 计算机安全检察工作指导方针 ； 实施安全监督检查 ； 计算机安全检察的业务范围 ； 第二篇 计算机犯罪 ：新世纪的威胁 计算机犯罪的产生 ；据1995年统计我国发生计算机犯罪已在2000起以上，且日趋增多 ； 病毒和破坏性计算机程序 ； 电脑 “黄泛区” ； 计算机黑客在行动 ； 信息战在进行 ； 计算机信息系统面临的威胁 ： 黑客 病毒 何谓黑客 ？ 黑客一词 （Hacken)最早起源于60年代麻省理工学院的课堂。当时教授留给高材生的作业之一，就是尝试突破学校的UNIX系统。最初的黑客就是这样产生的。故它的意思即是“击破者” 在电脑业界，“黑客”仍然是个褒扬之词 ； 它指的是那些非常聪明、富有独创意识的编程人员 。 在FBI（联邦调查局）调查的计算机犯罪中，有80%的案例为“黑客”通过Internet非法侵入计算机网络系统所为。 84万元股票失窃案 ： 崔某解开大股李振民的帐号密码 ，轻易地把他的84万元划到自己的帐户上 ； 扬州人郝景文、郝景龙兄第非法接入银行计算机系统，分别向自设的帐号输入72万元 ； 上海黑客案 上海证券公司计算机输入线被人搭接入笔记本电脑非法获取大量的信息还记录全部操作命令 ，可实现对股民的资金任意存取、划转，后果将不堪设想 。 网络 ：黑客兵团 ； 黑客兵团已成了各个国家和人民共同敌人 ，“国际病毒及黑客预防中心”，它的目标，就是摧毁“黑客集团” 。 网上红灯区 ：“ 黄毒 ” 网上传布色情内容 ，色情网站大赚色情信息的钱 ，只要付费他们提供裸体录像、淫秽影片等等 。 黄毒最大受害者是青少年 苏州一位1