第章信息安全技术基础.pptVIP

第10章 信息安全技术基础 本章要点 信息安全的概念、特征和信息安全面临的威胁及策略。 计算机病毒的特点、分类和计算机病毒的防治。 恶意软件的特征和分类。 保护信息安全的数据加密技术、数字签名等技术。 黑客和防火墙的概念以及防火墙的分类。 我国关于网络安全的法律法规和计算机职业道德规范。 10.1信息安全概述 10.1.1 信息安全的概念 1 信息安全的概念 2 网络信息安全的特征 （3）可用性。可用性指网络信息或资源可以被访问和使用的特性。网络信息系统最基本的功能是向用户提供服务，用户需要可以存取所需的信息。可用性是网络安全服务的重要方面，破坏系统的可用性被称为拒绝服务攻击。 10.1.2 信息安全的威胁及策略 1．信息安全的威胁 （4）信息泄漏。指信息被泄漏给非授权的人。 2． 网络信息安全策略 （1）保护物理安全。物理安全指在物理介质层次上对存储和传输的网络信息保护安全。 （5）防止黑客利用系统漏洞攻击。及时安装系统安全漏洞的补丁程序，防止黑客入侵。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。系统安全漏洞与系统攻击活动之间有紧密的关系，发现系统漏洞，及时安装补丁程序进行补救是防止黑客入侵的必要手段。 （8）网络安全管理。要想加强网络的安全管理，就要制定有关规章制度，确保网络的安全、可靠运行。具体说网络