第七章 信息系统安全.pptVIP

第七章 信息系统安全 【本章内容】 7.1 信息系统的安全架构 7.2 数据备份 7.3 计算机病毒与防治 7.4 防火墙 7.5 数据加密技术 7.6 信息政策与法规 7.1 信息系统的安全架构 1、信息安全的含义 信息的可靠性 信息的可用性 信息的保密性 信息的完整性 信息的不可抵赖性 信息的可控性 2、信息安全的保障体系 PPDRR模型，包括： 安全策略（Policy） 防护（Protect） 检测（Detect） 反应（React） 恢复（Restore） 4、信息安全的主要研究内容 信息系统的可靠性 信息系统本身的问题 网络安全技术 数据或信息的安全保护 7.2 数据备份 备份是制作数据库结构、对象和数据的拷贝，以便在数据库遭到破坏时能修复数据库。 备份的策略： 完全数据库备份 事务日志备份 增量备份 7.3 计算机病毒与防治 什么是计算机病毒 指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。 计算机病毒的传播途径 硬盘 软盘或U盘 光盘 网络 计算机病毒的特征 传染性 非授权性 隐蔽性 潜伏性 破坏性 网络病毒以网络为平台，对计算机产生安全威胁的所有程序的总和。 几种常见的网络病毒 木马病毒 蠕虫病毒 黑客程序 网页病毒 手机病毒 计算机病毒的预防措施：