第7章计算机信息安全技术应用基础.doc

第7章 计算机信息安全技术应用基础 教学对象 非计算机专业学生 教学班级 教学学期 问题引出 计算机网络是计算机技术和通信技术紧密结合的产物，它的诞生使计算机体系结构发生了巨大变化。在当今社会发展中，计算机网络起着非常重要的作用，它不仅改变了人们的生产和生活方式，并对人类社会的进步做出了巨大贡献。从某种意义上讲，计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术的水平，而且也是衡量其国力及现代化程度的重要标志之一。计算机网络的应用遍布于各个领域，并已成为人们社会生活中不可缺少的一个重要组成部分。 教学重点 计算机网络基本概念与结构组成。 教学难点 Internet的组成、协议、IP地址与域名 教学目标 掌握计算机网络的基本概念和基础知识；熟悉计算机网络的基本结构组成和Internet网络的基本应用；了解计算机网络安全的基本概念和网络安全技术防护措施。 建议学时 6课时 教学教具 多媒体教学系统 教学方法 讲授（PPT） 教学设计 以文档编辑案例引入 本章各节教学内容及教学思想 章节内容 § 7.1 计算机信息安全概述 7.1.1 计算机安全概念 7.1.2 信息安全威胁 7.1.3 信息安全策略 7.1.4 信息安全管理 7.1.5 信息安全法律法规 教学思想 随着计算机及其网络的广泛使用，如何确保信息安全已成为一个重要的研究课题。通过本节教学，必须使学生了解并掌握信息安全技术的重要意义。 7.1.1 计算机安全概念 1. 计算机安全的定义 计算机安全（Computer security）是随着电子技术、信息采集技术、数据处理技术的飞速发展，在自然科学与社会科学的交叉地带融会了系统科学、思维科学等基本概念而形成的高度综合性学科。国际标准化委员会（ISO）的定义是：计算机安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭破坏、更改、显露。我国公安部计算机管理监察司的定义是：计算机安全是指计算机资产安全，即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。 2．计算机安全的主要内容 从上述定义可知，计算机安全的研究范围十分广泛，主要包括以下4个方面的内容： (1) 物理安全（Physical Security）：指系统设施及相关设施，包括各种硬件设备、环境、建筑、电磁辐射、数据媒体、灭火报警等。 (2) 软件安全（Software Security）：指软件（包括操作系统软件、数据库管理软件、网络软件、应用软件及相关资料）完整，包括软件开发规程、软件安全测试、软件的修改与复制。 (3) 数据安全（Data Security）：指系统拥有和产生的数据或信息完整、有效，使用合法，不被破坏或泄露，包括输入、输出、识别用户、存取控制、加密、审计与追踪、备份与恢复。 (4) 运行安全（Operation Security）：系统资源和信息资源使用合法，包括电源、人事、机房管理出入控制、数据与媒体管理、运行管理。 7.1.2 信息安全威胁 目前，Internet上存在的对计算机（网络）安全的威胁主要表现在以下4个方面。 1．非授权访问 非授权访问是指在未经同意的情况下使用他人计算机资源，如对网络设备及资源进行非正常使用、擅自扩大权限，越权访问信息等违法操作。 2．信息泄漏或丢失 信息泄漏或丢失是指重要数据信息有意或无意中被泄漏出去或丢失。例如，信息在传输过程中丢失或泄漏；信息在存储介质中丢失或泄漏；窃取者通过建立隐蔽隧道等方式窃取敏感信息等。 3．破坏数据完整性 破坏数据完整性是指以非法手段窃得对数据的使用权，删除和更新计算机中某些重要信息，以干扰用户的正常使用。 4．拒绝服务 拒绝服务是指网络服务系统在受到干扰的情况下正常用户的使用受到影响，甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。 7.1.3 信息安全策略 为了保证Internet上的计算机能相对安全的工作，应提供一个特定的环境，即安全保护所必须遵守的规则，也就是计算机安全策略，其内容主要有以下3个方面。 1．威严的法律 社会法律、法规与手段是安全的基石，通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。 2．先进的技术 先进的安全技术是信息安全的根本保障，用户对需要保护的信息选择相应的安全机制，然后集成先进的安全技术。Internet上的安全技术有防火墙技术、加密技术、鉴别技术、数字签名技术、审计监控技术和病毒防治技术等。 3．严格的管理 各网络使用机构、企业和单位都应建立相应的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。实现信息安全管理的措施有访问控制机制、加密机制、认证交换机制、