6.1.2信息系统安全及维护.ppt

计算机信息系统安全简介由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机信息系统(ComputerInformationSystem)计算机信息系统安全计算机信息系统的硬件、软件和数据受到保护,系统连续正常运行,不因偶然和恶意的原因而遭到破坏、更改和泄露。Textinhere运行安全实体安全信息安全实体安全PhysicalSecurity保护计算机设备、设施(包括网络)及其媒体免遭各种环境和人为因素干扰破坏的措施或过程。、火、有害气体、地震、雷击、静电等的危害。区域防护指特定区域提供某种形式的保护和隔离。如温度、湿度、空气洁净度、腐蚀度、虫害、振动等。对计算机信息系统所在环境的安全保护,主要包括受灾防护和区域防护。1设备防盗和防毁保护计算机信息系统设备和部件对抗自然力和人为的破坏。2防止电磁信息泄漏抗电磁干扰使用各种涂料、材料和设备等保护系统内部的信息,提高系统内敏感信息的安全性。3电源保护为计算机信息系统设备的可靠运行提供能源保障。。它主要包括设备的防盗和防毁,防止电磁信息泄漏,抗电磁干扰以及电源保护等方面。。(1)媒体本身的防盗、防毁、防霉和防震等。(2)媒体数据的安全(A)媒体数据的防盗,防止非法拷贝;(B)媒体数据的防毁,防止意外或故意的破坏使媒体数据的丢失。(C)媒体数据的销毁,包括媒体的物理销毁和数据销毁;运行安全OperationSecurity为保障系统功能的安全实现,提供一套安全措施来保护信息处理过程的安全。风险分析审计跟踪备份与恢复应急运行安全备份与恢复应急措施安全漏洞安全隐患保存、维护和管理系统日志为保障系统功能的安全实现,提供一套安全措施(如风险分析,审计跟踪,备份与恢复,应急等)来保护信息处理过程的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失。证书授权计算机病毒防火墙黑客对计算机信息系统进行非授权访问的人员。是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据、影响计算机使用、并能自我复制的一组计算机指令或程序代码。通过证书的形式证明实体(如用户身份,用户的公开密钥等)的真实性。名词解释设置在两个或多个网络之间的安全阻隔,用于保证本地网络资源的安全,通常是包含软件部分和硬件部分的一个系统或多个系统的组合。