3信息安全讲义.pptVIP

第13章 信息安全技术 本章主要内容 13.1信息安全概述 13.2信息安全防范措施 13.3计算机病毒 13.4黑客与计算机犯罪 13.5信息道德与法规 13.6知识产权保护 13.7小结 13.1信息安全概述 信息安全包括两个方面含义: 信息本身的安全 信息系统安全。 信息的安全 信息安全主要包括用户口令、用户权限，数据库存取控制，安全审计、安全问题跟踪，计算机病毒防治等；保护数据的保密性、真实性和完整性，避免意外损坏或丢失，避免非法用户窃听、冒充和欺骗等行为；保证信息传播的安全，防止和控制非法、有害信息的传播，维护社会道德、法规和国家利益。 信息系统安全 信息系统安全是指保证信息处理和传输系统的安全。主要包括计算机机房的安全，硬件系统的可靠运行和安全，计算机操作系统和应用软件安全，数据库系统安全等。 它重在保证系统正常运行，避免因系统故障而对系统存储、处理和传输信息造成破坏和损失，避免信息泄漏，避免干扰他人。 信息安全的风险来源 信息安全的风险主要包括非法授权访问、假冒合法用户身份、破坏数据、干扰系统的正常运行、病毒破坏以及通信线路窃听等。 信息安全的威胁: 信息系统自身的缺陷 硬件系统 软件系统 人为的威胁与攻击 内部攻击： 外部攻击： 物理环境的安全 13.2信息安全防范措施 为了消除信息系统的安全隐患，降低损失，可以采取很多安全防范措施。主要包括