计算机基础及应用教程（第2版） 第10章 计算机安全基础.pptVIP

第10章 计算机安全基础 第10章 计算机安全基础 10.1 计算机信息系统安全 10.2 计算机网络安全 10.3 计算机病毒 10.4 计算机信息系统安全法规 习题十 10.1 计算机信息系统安全 10.1.1 计算机信息系统的实体安全 10.1.2 计算机信息系统的运行安全 10.1.3 计算机信息系统的信息安全 10.1.1 计算机信息系统的实体安全 1. 环境安全 计算机信息系统所在环境的安全保护，主要包括计算机场地的安全保护、环境条件对计算机信息系统安全的影响和区域防护。 2. 设备安全 计算机信息系统设备的安全保护，主要包括设备的防盗、防毁、防止电磁信息泄漏、防止线路截获、抗电磁干扰及电源保护等方面。 3. 媒体安全 计算机信息系统媒体安全，主要包括媒体数据的安全和媒体本身的安全。 10.1.2 计算机信息系统的运行安全 1. 风险分析 风险分析是指用于估计威胁发生的可能性以及由于系统易于受到攻击的脆弱性而引起的潜在的损失的步骤。风险分析的最终目的是帮助选择安全防护，并将风险降低到可接受的程度。常见的风险有：后门或陷阱门、犯大错误、辐射、盗用、火灾和自然灾害、伪造、不准确的或过时的信息、逻辑炸弹、程序编制错误、偷窃行为、计算机病毒、搭线窃听等。 2. 审计跟踪 审计跟踪技术