信息安全基础概要1.ppt

第13章 信息安全基础 本章主要内容 13.1 信息安全概述 13.2 计算机病毒 13.3 网络安全技术 13.4 信息安全技术 13.5 信息安全的法规与道德 13.1信息安全概述 1、信息不安全的原因 计算机系统和通信系统固有的缺限也使信息在存储、处理和传送的过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。 2、 网络中常见的信息安全事故 ①信息泄露：信息被泄露或透露给某个非授权的实体。 　　 ②木马：隐藏到其它软件中的有害程序段，当它被执行时，会破坏或盗取用户的信息。 ③抵赖和重放：抵赖是一种来自用户的攻击，即不承认自己曾经发布过的信息。例如：否认自己曾经发布过的某条消息，或伪造过的一份对方来信等。 重放是出于非法目的，将所截获的某次合法的通信数据的拷贝，在不恰当的时机重新发送出来，以造成混乱，达到非法目的。 　　 2、 网络中常见的信息安全事故 ④计算机病毒：一种在计算机系统运行过程中能够实现传染和破坏功能的程序。 ⑤拒绝服务：无条件地阻止别人对信息系统或其他资源的合法访问。 　　 ⑥非法使用：在未被授权的情况下，非法访问或应用信息资源。 ⑦窃听：用各种可能的手段窃取系统中的信息资源和敏感信息。例如，对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。 　　 ⑧破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。