息安全与网络道德.pptVIP

第8章:信息安全与网络道德 宁夏电大 计算机安全的属性 可用性：是指得到授权的实在需要时能访问资源和得到服务 可靠性：是指系统在规定的条件下和规定时间内完成规定的功能 完整性：是指信息不被偶然或蓄意删除、修、伪造、乱序、重放、插入等破坏的特性 保密性：是指确保信息不暴露给末经授权的实体 不可以低赖性（不可否认性）：是指通信双方对其收、发的信息均不可低赖。 还包括：可控性（I/O控制不属于） 、可审查性、认证、访问控制等 不包括：合理性和可审性 、数据的合理性、可判断性 、实现信息的正确性、使用计算机人员的人身安全、实时性 、保密性和正确性、有效性 、语义正确性 、及时性 文件加密不属于可控性 、密码技术不是用来可控性 、向某个网站发送大量垃圾邮件，则破坏了信息的 可用性、数据备份主要的目的是提高数据的可用性 、拒绝服务是指服务的中断属于主动攻击，破坏信息的可用性、使用大量垃圾信息，占用带宽（拒绝服务）的攻击破坏的是可用性 计算机安全的分类 实体安全：计算机物理硬件实体的安全（物理安全，即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防 ） 系统安全：计算机操作系统的安全 信息安全：软件安全和数据安全（计算机系统中的每个软件实体能安全使用，即信息不会被非法阅读、修改和泄漏。） 不包括操作安全 、用户的人身安全 、通讯双方的身体安全 计算机安全的基本概念 计算机安全的