第一章 信息安基础.pptVIP

信息安全基础 第一章计算机系统安全概述 黑客的定义： 普遍含义：特指对电脑系统的非法侵入者 黑客自我定义：对技术的局限性有充分认识的人 黑客是程序员，具有操作系统和编程语言方面的高级知识，乐于探索可编程系统的细节，并且不断提高自身能力，知道系统中的漏洞及其原因所在，专业黑客都是很有才华的源代码创作者。 基础知识 入侵者：指怀着不良的企图，闯入甚至破坏远程机器系统完整性的人。入侵者利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦，我们在这里不加区分。 黑客技术也就是安全技术，无论是攻是防，它是信息安全技术中最活跃、最能动的技术，具有两面性。 计算机犯罪是一种新型的犯罪 1．1．2 计算机系统安全的概念 脆弱性是指计算机系统的任何弱点 计算机系统安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术，应用数学，数论，信息论等多种学科的边缘性综合学科。 计算机系统是由计算机及其相关的和配套的设备、设施（含网络）构成的，并且按一定的应用目标和规则对信息进行采集、加工、存储、传输、减缩等处理的人机系统。 计算机系统安全指将服务和资源的脆弱性降到最低限度。 安全定义 国际标准化组织（ISO）的定义：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭受破坏、更改和泄漏，系统连续正常运行。” 安全的五个属性