信息与网络安全概论(第三版)课件作者978-7-302-21524-0k章节D1.pptVIP

组织中完整的安全系统元件(续) 安全漏洞所造成的损失 尚辅网 / 信息与网络安全简介(An Overview of Information and Network Security) 本章內容 1.1 信息安全的威胁 1.2 信息安全的基本要求 1.3 信息安全的范围 1.4 信息系统的安全分析 1.5 安全的信息系统架构 1.6 法律观点 * * 1.1 信息安全的威胁 信息安全的目的—在于保护所有信息系统资源 防止未经授权者得到有价值的信息。 防止未经授权者偷窃或复制软件。 避免计算机资源(例如打印机、内存等)被盗用。 避免计算机设备受到灾害的侵袭。 * 信息安全的威胁 天然或人为 - 天然的威胁原因：天然灾害 - 人为的威胁原因：管理人員的疏忽 蓄意或无意 - 蓄意的威胁原因：企图破坏系统安全 - 无疑的威胁原因：系统管理不良 主动或被动 - 被动的威胁原因：不会更改计算机系统资料 - 主动的威胁对象：计算机系统上资料会被篡改 实体或逻辑 - 实体的威胁对象：实际存在的硬件设备 - 逻辑的威胁对象：计算机系统上的资料 1.2 信息安全的基本需求 * 信息安全 基本需求 机密性 审核 访问控制 不可否认