计算机安全技术绪论 26页.pptVIP

计算机系统面临的威胁和攻击 计算机系统的脆弱性 影响系统安全的因素 计算机系统的安全对策 计算机系统的安全技术 1.1 计算机系统面临的威胁和攻击 一类是对实体的威胁和攻击；另一类是对信息的威胁和攻击。 计算机犯罪和计算机病毒则包括了对计算机系统实体和信息两个方面的威胁和攻击。 1.1.1 对实体的威胁和攻击 主要指对计算机及其外部设备和网络的威胁和攻击，如各种自然灾害与人为的破坏、设备故障、场地和环境因素的影响、电磁场的干扰或电磁泄漏、战争的破坏、各种媒体的被盗和散失等。 1.1 计算机系统面临的威胁和攻击 1.1.2 对信息的威胁和攻击 一种是信息的泄漏；另一种是信息的破坏。 1．信息泄漏 偶然地或故意地获得目标系统中信息,特别是敏感信息．造成泄露事件。 2． 信息破坏 由于偶然事故或人为破坏，使信息的正确性、完整性和可用性受到破坏，使得系统的信息被修改、删除、添加、伪造或非法复制，造成大量信息的破坏、修改或丢失。 1.1 计算机系统面临的威胁和攻击 人为破坏有以下几种手段： ①利用系统本身的脆弱性； ②滥用特权身份； ③不合法地使用； ④修改或非法复制系统中的数据。 偶然事故有以下几种可能： ①硬、软件的故障引起安全策略失效； ②工作人员的误操作使系统出错； ③自然灾害的破坏； ④环境因素的突然变化。 1.1 计算机系统面临的威胁和攻击 对信息