大学计算机基础双色印刷课件作者刘会衡第10章节计算机病毒与安全.pptVIP

10.1 计算机安全概述 10.1.1 计算机安全基本概念 计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 10.1.2 计算机安全的常用术语 1、缺陷 缺陷是指信息技术系统或行为中存在的对其本身构成危害的缺点或弱点。 2、威胁 威胁是指行为者对计算机系统、设施或操作施加负面影响的能力或企图。 3、风险 风险是指威胁发生的可能性、发生威胁后造成不良后果的可能性以及不良后果的严重程度的组合。 4、损害 损害是指发生威胁事件后由于系统被侵害而造成的不良后果的情况。 10.1.3 计算机安全的三大目标 信息安全有3个重要的目标或要求：完整性（Integrity）、机密性（Confidentiality）和可用性（Availability）。 1、完整性 完整性要求信息必须是正确和完全的，而且能够免受非授权、意料之外或无意的更改。 2、机密性 机密性要求信息免受非授权的披露。 它涉及到对计算机数据和程序文件读取的控制，即谁能够访问那些数据。 3、可用性 可用性要求信息在需要时能够及时获得以满足业务需求。