山东专升本计算机课件-信息安全(2023年最新版大纲).pdfVIP

专升本计算机-信息安全 信息安全 考纲要求： （一）了解信息安全的基本知识、网络礼仪与道德、信息安全政策与法规等。 （二）了解常用的信息安全技术；掌握密码技术、防火墙技术、反病毒技术等信息 安全技术的概念。 （三）了解信息安全技术在电子商务和电子政务中的应用。 专升本计算机-信息安全 信息安全 1、 信息安全概述 2、 常见的信息安全技术 3、 电子商务与电子政务安全 4、 其它应用中的信息安全 专升本计算机-信息安全 一、信息安全概述 1.1 信息安全的定义 国际标准化组织(ISO)的定义是：为数据处理系统建立和采取的技术上和 管理上的安全保护，保护计算机硬件、软件不因偶然的或恶意的原因而遭破坏、 更改和暴露。 简单地说，就是保证信息的完整性、可用性、保密性和可靠性。 完整性：指信息无失真地传达到目的地 可用性：指授权人使用时不能出现系统拒绝服务的情况 保密性：指保证信息不泄露给未经授权的人 可靠性：指信息系统能够在规定的条件与时间内完成规定功能的特性 专升本计算机-信息安全 1.1 信息安全的定义 国务院于1994年2月18日颁布的 《中华人民共和国计算机信息系统安全 保护条例》第一章第三条的定义是：计算机信息的安全保护，应当保障计算 机及其相关的配套设备设施(含网络)的安全，运行环境的安全，保障信息的 安全，保障计算机功能的正常发挥以维护计算机信息系统的安全运行。 信息安全涉及计算机科学、网络技术、通信技术、密码技术、信息安 全技术、信息论等多种学科。 信息安全又是一门以人为主，涉及技术、管理和法律的的综合学科， 同时还与个人道德意识等方面紧密相关。 专升本计算机-信息安全 1.1 信息安全的定义 信息安全包括四大要素：技术、制度、流程和人。 1）合适的标准、完善的程序、优秀的执行团队，是一个企业单位信息 化安全的重要保障。 2）技术只是基础保障，技术不等同于全部，很多问题不是装一个防火 墙或者一个杀毒软件就能解决的，制定完善的安全制度很重要，而如何执行 这个制度更为重要。 3）信息安全=先进技术+防患意识+完美流程+严格制度+优秀执行团 队+法律保障 专升本计算机-信息安全 1.2 信息安全的威胁来源 信息安全威胁大致可分为：自然威胁和人为威胁。其中自然威胁来自 于自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、网络设备自然老化等。 自然威胁往往带有不可抗拒性。 人为威胁主要包括： 1、人为攻击：是指通过攻击系统的弱点，以达到破坏、欺骗、窃 取数据等目的，使网络信息的保密性、完整性、可靠性、可控性、可用性等 受到伤害，造成经济和政治上不可估量的损失。 人为攻击又分为偶然事件和恶意攻击两种。恶意攻击又分为被动攻击 和主动攻击两种。黑客是典型的人为恶意攻击，黑客的行为会扰乱网络的正 常运行，甚至会演变为犯罪。 专升本计算机-信息安全