第1章 计算机信息系统安全概述.pptVIP

第1章 计算机信息系统安全概述 内容提要 计算机信息系统及其安全的基本概念 计算机信息系统面临的威胁及其脆弱性 计算机信息系统安全保护概述 我国计算机信息系统安全保护的基本政策 计算机安全监察 1.1 计算机信息系统及其安全的基本概念 计算机信息系统 计算机信息系统安全 1.1.1 计算机信息系统 所谓计算机信息系统是指“由计算机及其相关的和配套设备、设施（含网络）构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统”。 信息是客观事物运动状态及运行方式的表征，能使我们由未知变为已知。信息按其内容的价值，大体上可分为三类：消息、资料和知识。 1.1.2 计算机信息系统安全 计算机信息系统实体安全 计算机信息系统运行安全 计算机信息系统信息安全 计算机信息系统实体安全 实体安全包括环境安全、设备安全和媒体安全3个方面。 计算机信息系统信息安全 信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别7个方面。 计算机信息系统运行安全 计算机信息系统的运行安全包括系统风险管理、审计跟踪、备份与恢复、应急4个方面。 为了更好的领会信息安全要素，下面列举了几个信息安全性遭到破坏的案例。 可用性遭到破坏 完整性遭到破坏。 保密性遭到破坏 1.2 计算机信息系统面临的威胁及其脆弱性 计算机信息系统面临的威胁 计算机信息系