第一章 计算机安全概述 信息系统安全理论与技术知识（第2版）课件.pptVIP

;课程内容;第一章 计算机安全概述;1、世界范围内日益严重的安全问题;计算机与网络技术的发展历程;Email;网络安全问题日益突出;CERT有关安全事件的统计 计算机紧急响应组织（CERT） ;CERT有关安全事件的统计 ;恶意代码攻击的年度损失;;;网络安全的原因;网络安全的重要性;黑客和入侵者;“黑客”;黑客和入侵者;“入侵者”;“被入侵”的含义 “被入侵”指的是网络遭受非法闯入的情况。 入侵者只获得访问权 入侵者获得访问权，并毁坏、侵蚀或改变数据。 入侵者获得访问权，并捕获系统一部分或整个系统的控制权，拒绝拥有特权的用户的访问。 入侵者没有获得访问权，而是用不良的程序，引起网络持久性或暂时性的运行失败、重新启动、挂起或者其他无法操作的状态。;2、计算机系统安全概念;NII提出安全的属性（服务）;鉴别性(authentication);国内外计算机系统安全标准;安全产品市场;3、安全威胁;正常模式：;信息泄露;信息破坏 ;伪造威胁 ;拒绝服务;攻击：威胁的实施、表现形式;假冒攻击;复制与重放攻击;修改攻击;拒绝服务攻击 DoS Deny of Service;窃听攻击;4、安全机制;加密机制;数字签名机制;访问控制;数据完整性机制;交换鉴别机制;业务流量填充机制;路由控制机制;公证机制;5、安全模型;;P2DR;P2DR2;制定了一系列基本管理办法 “中华人民共和国计算机安全保护条例” “中华人民共和国商用密码管理条例” “计算机信息网络国际联网管理暂行办法” “计算机信息网络国际联网安全保护管理办法” “计算机信息系统安全等级划分标准”等 《刑法》修订中，增加了有关计算机犯罪的条款 尚未形成完整的体系; 我国信息安全建设的现状;我国信息安全建设的现状;我国信息安全建设的现状;我国信息安全建设的现状;