移动互联网时代的信息安全与防护--笔记.docVIP

移动互联网时代的信息安全与防护 一、课程概述 1.1课程目标 通过本章的学习，需掌握： 信息安全技术包括哪些方面； 存在于身边的主要安全问题有哪些? ? 移动互联网是指互联网技术、平台、商业模式和应用于移动通信技术结合并实践的一个活动的总称 1.2课程内容 移动互联网时代的安全问题：设备与环境安全、数据安全、身份与访问安全、系统软件安全、网络安全、应用软件安全、信息内容安全。 1、设备与环境的安全：信息存在前提，信息安全的基础，影响信息的可用性和完整性物理设备的不安全会导致敏感信息的泄露和客体被重用。 将介绍计算机设备与环境的安全问题和环境安全防护措施及针对设备的电磁安全防护和针对PC机的物理安全防护 2、要保证数据的保密性、完整性、不可否认行、可认证性和存在性，为避免数据灾难要重视数据的备份和恢复，将介绍用加密来保护数据的保密性、哈希函数保护信息的完整性、数字签名保护信息的不可否认性和可认证性、隐藏保护信息的存在性、容灾备份与恢复确保数据的可用性（以Windows系统中的常用文档为例） 3、用户访问计算机资源时会用到身份标识，以此来鉴别用户身份，届时将介绍身份认证和访问控制的概念，访问控制模型和访问控制方案 4、系统软件安全将介绍操作系统重用安全机制的原理，如，身份鉴别、访问控制、文件系统安全、安全审计等等，将以Windows XP系统