《大学计算机》刘益和 第7章 计算机安全知识(2014版0830）.pptVIP

7.1.4 信息安全管理 风险分析是建立网络防护系统，实施风险治理程序所开展的一系列基础性工作，其目的是为了防止所有对网络安全构成威胁的事件发生。 1．风险分析 7.1.4 信息安全管理 安全策略 （security policy） 是指针对某特定的对象、范围内，采用的所有与安全相关活动的一套规则。 2．安全策略 7.1.4 信息安全管理 计算机系统防护是网络安全管理的重要内容之一，其主要目的是对可能存在的安全威胁做好预防，把安全隐患消灭在萌芽状态，是一种确保信息安全的主动防御措施。 3．系统防护 7.1.4 信息安全管理 实时检测技术是通过硬件或软件实时检查网络数据流并将其与系统入侵特征数据库的数据相比较，一旦发现有被攻击的迹象，立即根据用户所定义的动作做出反应的技术。 4．实时监测 7.1.4 信息安全管理 应急响应（Incident Response）是指发生网络安全事故后的一系列紧急处理程序及过程。一般是由安全管理中心领导整个安全队伍，进行入侵预警和跟踪，病毒预警和清除，漏洞扫描与修补，审计执行情况，负责上报安全状况或进一步向其它组织寻求援助和咨询。 5．应急响应 7.1.4 信息安全管理 信息安全中的灾难恢复是指自然或人为灾害后，重新启用信息系统的数据、硬件及软件设备，恢复正常运作的过程。 6．灾难恢复 7.1.5 信息安全的道德与法规 信息安全道德主要是指与信息相关的行业及其应用领域所形成的社会意识形态和伦理关系，以及人与人之间、人与知识产权之间、人与信息设备之间、人和社会之间的关系的行为规范总和。人们在使用计算机、在网络中的道德规范是信息安全道德重要范畴之一。 1．信息安全道德 7.1.5 信息安全的道德与法规 我国信息网络安全的立法层次主要有：一是由全国人民代表大会及其常委会通过的法律；二是由国务院为执行宪法和法律而制定的行政法规；三是由国务院各部、委根据法律和行政法规，在本部门的权限范围内制定的部门规章和其他规范性文件； 四是由各省、自治区、直辖市人民代表大会及其常务委员会制定的地方性法规。 2．我国信息安全的法律法规 7.1.5 信息安全的道德与法规 计算机犯罪，就是在信息活动领域中，利用计算机信息系统或计算机信息知识作为手段，或者针对计算机信息系统，对国家、团体或个人造成危害，依据法律规定，应当予以刑罚处罚的行为。 3．计算机犯罪 计算机病毒及其防治 1.计算机病毒的概念 计算机病毒（Computer Virus）：《中华人民共和国计算机信息系统安全保护条例》、《计算机病毒防治管理办法》指出，病毒是“编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。 Page ? * 内江师范学院计算机科学学院 内江师范学院计算机科学学院 Page ? * 内江师范学院计算机科学学院 内江师范学院计算机科学学院 计算机安全知识 第7章 理解计算机安全知识 教学目标 掌握病毒的预防方法 学会360安全软件的使用 计算机信息安全概述 计算机病毒及其防治 教学案例——360安全软件的应用 本章内容 计算机信息安全概述 .1??信息安全的基本内容 1.信息的有关概念 （1）信息的定义 （2）信息的性质 （3）信息的分类 （1）信息的定义 1948年，美国数学家、信息论的创始人香农（Shannon）在题为“通信的数学理论”的论文中指出：“信息是用来消除随机不定性的东西”。 1948年，美国著名数学家、控制论的创始人维纳（Wiener）在《控制论》一书中，指出：“信息就是信息，既非物质，也非能量。” 在ISO17799中，对信息的定义有更确切、具体的描述：“信息是一种资产，像其他重要的业务资产一样，对组织具有价值，因此需要妥善保护”。 7.1.1??信息安全的基本内容 1.信息的有关概念 （1）信息的定义 （2）信息的性质 （3）信息的分类 （2）信息的性质 信息应该具有以下特征和性质： 利用 量度 识别 处理 存储 转换 传递 压缩 共享 7.1.1??信息安全的基本内容 1.信息的有关概念 （1）信息的定义 （2）信息的性质 （3）信息的分类 （3）信息的分类 信息有许多种分类方法，从不同的角度有不同的分类方法，人们一般把它分为宇宙信息、地球自然信息和人类社会信息三类。 除此之外，有以下常见的分类方法： ① 根据信息的重要性