计算机信息系安全概述.ppt

计算机信息系统安全概述
计算机信息系统安全技术之一
台州电大余惠根制
序言
二十世纪八十年代中、后期随着计算机网络技术的成熟,计算机网络应用迅速普及,从而宣告了第三次工业革命浪潮的到来。
随着信息化进程的推进,信息技术的普及,对网络的依赖程度越来越高。一旦网络受到攻击,会使整个社会陷入危机。
信息系统的安全管理已成为社会的重要的公共安全工作部分。
第一节计算机信息系统安全概念
一、计算机信息系统;
是指“由计算机及其相关的配套设备、设施(含网络)构成的,按照一定的应用目标和规划对信息进行采集、加工、存储、传输、检索等处理的人机系统。”
这个人机系统的基本组成即是:计算机实体、信息和人三项。
二、计算机信息系统安全
计算机信息系统安全包括:
实体安全
运行安全
信息安全
网络安全(及病毒防治)
人员安全等等。
第二节计算机信息系统面临的威胁及其脆弱性
计算机信息系统在推动社会发展前进的同时,也面临着形形色色的威胁和攻击。
由于计算机信息系统本身存在着技术结构上的缺点(脆弱性)成为被攻击的途径。
计算机犯罪、病毒和信息战威胁正在与日俱增。
一、计算机信息系统面临的威胁
自然灾害构成的威胁;
人为或偶然事故构成的威胁;
计算机犯罪的威胁;
计算机病毒构成的威胁;
信息战的严重威胁;
二、计算机信息系统受到的攻击
威胁和攻击的对象;对实体、信息的威胁和攻击。
主动攻击与被动攻击;主动攻击是指篡改信息的攻击。而被动攻击是指一切窃密的攻击。
三、计算机信息系统的脆弱性
信息处理环节中存在的不安全因素;在数据输入、处理、传输等环节。
计算机信息系统自身的脆弱性;计算机本身操作系统、网络系统、数据库系统都存在脆弱性。
其他不安全因素;人为
或管理上的因素。
第三节计算机信息系统安全保护的基本概念
安全法规;
安全管理;
安全技术;
计算机信息系统安全保护的基本目标和任务
计算机信息系统安全保护的基本目标;确保信息系统的实体安全、运行安全和信息安全。
计算机信息系统安全保护的基本任务;管好信息系统所有资源与安全。
计算机信息系统安全保护的基本策略;按照安全保护逻辑层次,层层防范。