大学计算机基础教程第9章.ppt

第九章
网络信息安全与社会责任
目录
信息安全概述
计算机病毒及其防范
网络安全技术
信息安全技术
网络社会责任与计算机职业道德
安全工具的使用
网络信息安全与社会责任
第一节:信息安全概述
信息安全的定义和等级标准
信息安全的分类
信息安全面临的威胁
信息系统的安全对策
网络信息安全与社会责任
信息安全的定义和等级标准
信息安全的定义与特征
在网络出现以前,信息安全是指对信息的机密性、完整性、可靠性的保护,即面向数据的安全
互联网出现以后,信息安全除了以上概念以外,其内涵扩展到面向用户的安全,及鉴别、授权、访问控制、抗否认性和可服务性以及内容的个人隐私、知识产权等的保护
信息安全有两层含义:
对信息系统整体的安全保护
对信息系统中信息的安全保护
网络信息安全与社会责任
信息安全的定义和等级标准
信息安全的静态定义是对计算机系统、数据处理系统建立和采取的技术及其管理的安全保护,使得系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏
信息安全的动态定义则增加了对信息系统能连续正常工作的要求
信息安全的目的是向合法的服务对象提供准确、正确、及时、可靠的信息服务;而对其他任何人员、组织包括内部、外部,不论信息所处的状态是静态还是动态传输过程中,都要保持最大限度的信息的不透明、不可获取性、不可接触性、不可干扰性和不可破坏性
网络信息安全与社会责任
网络信息安全应具有以下的基本特征
保密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性
可用性:是指合法用户访问并能按要求顺序使用信息的特征
完整性:是指信息未经授权不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性
可控性:是指授权机构对信息的内容及传播具有控制能力的特征,可以控制授权范围内的信息流向及其方式
可审查性:在信息交流过程结束后,通信双方不能抵赖曾经做出的行为,也不能否认曾经接收到的对方信息
信息安全的定义和等级标准
网络信息安全与社会责任
信息安全的定义和等级标准
网络信息安全等级与标准
可信计算机系统评价标准:7个等级(D、C1、C2、B1、B2、B3、A1)
欧洲ITSEC标准
加拿大CTCPEC评价标准
美国联邦准则FC
BS7799标准
我国有关网络信息安全的相关标准
由低到高为第一级、第二级、第三级、第四级和第五级
网络信息安全与社会责任
信息安全分类
网络信息安全与社会责任
信息安全面临的威胁
信息安全面临的多数威胁具有相同的特征:威胁的目标都是破坏机密性、完整性或者可用性;
威胁的对象包括数据、软件和硬件
实施者包括自然现象、偶然事件、无恶意的用户和恶意的用户
按照威胁的来源分为内部威胁和外部威胁
内部威胁
系统软件的安全功能较少或不全,以及系统设计时的疏忽或考虑不周而留下的“漏洞”或“破绽”
数据库管理系统的脆弱性
网络信息安全与社会责任
信息安全面临的威胁
外部威胁
计算机网络的使用对数据造成了新的安全威胁
病毒和其他恶意软件
自然灾害和环境危害
人为因素
网络信息安全与社会责任