《信息安全与道德规范》-(课件).ppt

第2章 计算机硬件系统 《计算机基础》 第七章 信息安全与职业道德 7.1 信息安全概述 7.2 计算机病毒 7.3 计算机网络安全 7.4 计算机职业道德 第七章 信息安全与职业道德 7.1 信息安全概述 计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 7.2 计算机病毒 7.3 计算机网络安全 7.4 计算机职业道德 7.1.1计算机系统安全 (1) 计算机系统 也称为计算机信息系统（Computer Information System），是由计算机及其相关和配套的设备、设施（含网络）构成的，并按照一定的应用目标和规则对信息进行采集、加工、存储、检索等处理的人机系统。 7.1.1计算机系统安全 (2) 计算机系统面临的诸多威胁 对实体的威胁和攻击 硬件 软件 对信息的威胁和攻击 信息泄漏 信息破坏 计算机系统与面临的威胁 对信息的威胁和攻击 信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和收到系统中的信息，特别是系统中的机密和敏感信息，造成泄密事件。 信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密性、完整性、可用性及真实性。 偶然事故包括：计算机软硬件事故、工作人员的失误、自然灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 人为因素的破坏指，利用系统本身的脆弱性，滥用特权身份或不合法地使用身份，企图修改或非法复制系统中的数据，从而达到不可告人的目的。 7.1.1计算机系统安全 (3) 计算机安全概念 静态描述 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因遭到破坏、更改和泄露。 动态描述 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。 7.1.1计算机系统安全 (4) 计算机安全涉及的方面 物理安全（Physical Security） 保护计算机设备、设施（含网络）以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏的措施、过程。 运行安全（Operation Security） 为了保证系统功能，提供一套安全措施（如：风险分析、审计跟踪、备份与恢复、应急等）来保护信息处理过程的安全。 信息安全（Information Security） 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。 计算机系统安全的内容 第七章 信息安全与职业道德 7.1 信息安全概述 计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 7.2 计算机病毒 7.3 计算机网络安全 7.4 计算机职业道德 7.1.2信息安全的概念（1） 信息安全的概念 信息安全是指防止信息财产被故意或偶然的非授权泄露、更改、破坏或信息被非法的系统辨识、控制，即确保信息的完整性、保密性、可用性和可控性。 信息安全产品和系统的安全评价 信息系统采取分级保护和评价 7.1.2信息安全的概念（2） TCSEC （可信计算机系统评价准则 ， Trusted Computer Standards Evaluation Criteria ） 四个安全等级，七个级别： 无保护级 （D类） 自主保护级 （C类） 强制保护级（B类） 验证保护级（A类） 可信计算机系统评价准则(TCSEC) 无保护级 D类 D1的安全等级最低，说明整个系统是不可信的。 D1系统只为文件和用户提供安全保护，对硬件没有任何保护、操作系统容易受到损害、没有身份认证。 D1系统最普通的形式是本地操作系统（如MS—DOS，Windows95/98），或者是一个完全没有保护的网络。 自主保护级 （C类） 该类安全等级能够提供审慎的保护，并为用户的行动和责任提供审计能力。 C类安全等级可划分为C1和C2两类。 C1系统对硬件进行某种程度的保护，将用户和数据分开。 C2系统比C1系统加强了审计跟踪的要求。 能够达到C2级的常见操作系统有：UNIX，Linux，Windows NT，Windows2000和Windows XP。 强制保护级（B类） B类安全等级可分为B1、B2和B3三类。 B类系统具有强制性保护功能。如果用户没有与安全等级相连，系统就不会让用户存取对象。 B1称为标志安全保护，即使是文件的拥有者也不允许改变其权限。 B2称为结构保护，必须满足B1系统的所有要求，另外还给设备分配单个或多个安全级别。 B3称为安全域保护，必须符合B2系统的所有安全需求，使用安装硬件的方式来加强安全性，要求用户通过一条可信任途径连接到