信息系统安全与社会责任.pdf

第8章信息系统安全与社会责任 第8章信息系统安全与社会责任 8.1 信息安全 8.2 信息安全的问题及对策 88.33 社会责任与职业道德规范社会责任与职业道德规范 第8章信息系统安全与社会责任 主要内容: 本章主要介绍信息安全的基本概念和影响信息安全的 主要问题及解决的对策。主要从计算机病毒的产生、种类 、、特征与防治和网络黑客的常见攻击方法以及黑客的防范特征与防治和网络黑客的常见攻击方法以及黑客的防范 ，信息安全的管理等方面进行了介绍。同时，介绍了数据 加密加密、、数字签名数字签名、、防火墙等一些常见的信息安全技术防火墙等一些常见的信息安全技术。。分分 析了网络道德存在的问题以及对社会的影响。 第8章信息系统安全与社会责任 学习目标: 1．认识信息安全的基本概念、属性、管理和测评认证; 了 解计算机病毒及其防治、网络黑客与黑客的防范;认识信 息安全中，管理因素的重要性 2．．了解网络道德存在的问题以及建立网络道德规范的必了解网络道德存在的问题以及建立网络道德规范的必 要性 33．．了解国家有关信息安全的法规了解国家有关信息安全的法规 8.1 信息安全 8.1 信息安全信息安全 8.1.1 信息安全 8.1.2 信息安全的属性 88.11.33 信息安全的管理体系信息安全的管理体系 8.1.4 信息安全测评认证体系 8.1.1 信息安全 8.1.1 信息息安全 国际标准化组织(ISO)定义信息安全是指为数据处理系 统建立和采取的技术和管理的安全保护，保护计算机硬件、 软件和数据不因偶然和恶意的原因而遭到破坏、更改和显 露露。。 后续8.1.2 节 8.1.2 信息安全的属性 8.1.2 信息安全的属性 1.完整性（Integrity ） 信息在存储、传输和提取的过程中保持不被修改、 不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 2.可用性（Avaliability ） 信息可被合法用户访问并能按要求顺序使用的特性信息可被合法用户访问并能按要求顺序使用的特性，， 即在需要时就可取用所需的信息。 本节待续 8.1.2 信息安全的属性 3. 机密性机密性 （（Confidentialityy ）） 信息不泄漏给非授权的个人和实体，或供其使用的特 性性。。 4.可控性（Controlability ） 授权机构可随时控制信息的机密性。 5.可靠性可靠性 （（Reliability ）） 信息以用户认可的质量连续服务于用户的特性信息以用户认可的质量连续服务于用户的特性。。 后续8.1.3 节 8.1.3 信息安全的管理体系 8.1.3 信息安全的管理体系 解决信息安全问题应该同时从技术和管理两方面着手 技术方面:实现信息安全主要是解决网络系统本身存在的 安全漏洞 管理方面:实现信息安全主要是健全组织内部的信息安全 管理制度管理制度，，以防止因为内部人员的误操作或因思想麻痹以防止因为内部人员的误操作或因思想麻痹，， 没有足够的信息安全知识而引起的