第八章信息安全与职业道德 深圳大学信息工程学院
第八章 信息安全与职业道德 深圳大学信息工程学院
第八章信息安全与职业道德 8.1信息安全概述 82计算机病毒 ◆8.3计算机网络安全 84计算机职业道德
第八章 信息安全与职业道德 8.1 信息安全概述 8.2 计算机病毒 8.3 计算机网络安全 8.4 计算机职业道德
第八章信息安全与职业道德 8.1信息安全概述 计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 82计算机病毒 ◆8.3计算机网络安全 ◆84计算机职业道德
第八章 信息安全与职业道德 8.1 信息安全概述 ◼ 计算机系统安全 ◼ 信息安全的概念 ◼ 信息安全的基本属性 ◼ 信息安全技术 8.2 计算机病毒 8.3 计算机网络安全 8.4 计算机职业道德
8.1.1计算机系统安全(1) 计算机系统 也称为计算机信息系统( Computer Information System),是由计算机及其相关和配套的设备、设施 (含网络)构成的,并按照一定的应用目标和规则对信 息进行采集、加工、存储、检索等处理的人机系统。 计算机系统面临的诸多威胁 对实体的威胁和攻击 硬件 ●软件 对信息的威胁和攻击 ●信息泄漏 ●信息破坏
8.1.1计算机系统安全 (1) 计算机系统 也称为计算机信息系统(Computer Information System),是由计算机及其相关和配套的设备、设施 (含网络)构成的,并按照一定的应用目标和规则对信 息进行采集、加工、存储、检索等处理的人机系统。 计算机系统面临的诸多威胁 ◼ 对实体的威胁和攻击 ⚫ 硬件 ⚫ 软件 ◼ 对信息的威胁和攻击 ⚫ 信息泄漏 ⚫ 信息破坏
对信息的威胁和攻击 ◆信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和 收到系统中的信息,特别是系统中的机密和敏感信息, 造成泄密事件 ◆信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密 性、完整性、可用性及真实性。 偶然事故包括:计算机软硬件事故、工作人员的失误、自然 灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 人为因素的破坏指,利用系统本身的脆弱性,滥用特权身份 或不合法地使用身份,企图修改或非法复制系统中的数据, 从而达到不可告人的目的
对信息的威胁和攻击 信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和 收到系统中的信息,特别是系统中的机密和敏感信息, 造成泄密事件。 信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密 性、完整性、可用性及真实性。 ⚫ 偶然事故包括:计算机软硬件事故、工作人员的失误、自然 灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 ⚫ 人为因素的破坏指,利用系统本身的脆弱性,滥用特权身份 或不合法地使用身份,企图修改或非法复制系统中的数据, 从而达到不可告人的目的
8.1.计算机系统安全(2) ◆计算机安全概念 静态描述 为数据处理系统建立和采取的技术和管理的安全保 护,保护计算机硬件、软件数据不因偶然和恶意 的原因遭到破坏、更改和泄露。 动态描述 计算机的硬件、软件和数据受到保护,不因偶然和 恶意的原因而遭到破坏、更改和泄露,系统连续 正常运行
8.1.1计算机系统安全 (2) 计算机安全概念 ◼ 静态描述 为数据处理系统建立和采取的技术和管理的安全保 护,保护计算机硬件、软件数据不因偶然和恶意 的原因遭到破坏、更改和泄露。 ◼ 动态描述 计算机的硬件、软件和数据受到保护,不因偶然和 恶意的原因而遭到破坏、更改和泄露,系统连续 正常运行
8.1.计算机系统安全(3) ◆计算机安全涉及的方面 物理安全( Physical Security) 保护计算机设备、设施(含网络)以及其他媒体免遭地震、水 灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏 的措施、过程。 运行安全( Operation Security) 为了保证系统功能,提供一套安全措施(如:风险分析、审计 跟踪、备份与恢复、应急等)来保护信息处理过程的安全 信息安全( Information Security) 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使 信息被非法的系统辨识、控制
8.1.1计算机系统安全 (3) 计算机安全涉及的方面 ◼ 物理安全(Physical Security) 保护计算机设备、设施(含网络)以及其他媒体免遭地震、水 灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏 的措施、过程。 ◼ 运行安全(Operation Security) 为了保证系统功能,提供一套安全措施(如:风险分析、审计 跟踪、备份与恢复、应急等)来保护信息处理过程的安全。 ◼ 信息安全(Information Security) 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使 信息被非法的系统辨识、控制
第八章信息安全与职业道德 8.1信息安全概述 ■计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 82计算机病毒 ◆8.3计算机网络安全 ◆84计算机职业道德
第八章 信息安全与职业道德 8.1 信息安全概述 ◼ 计算机系统安全 ◼ 信息安全的概念 ◼ 信息安全的基本属性 ◼ 信息安全技术 8.2 计算机病毒 8.3 计算机网络安全 8.4 计算机职业道德
8.1.2信息安全的概念(1) 信息安全的概念 ■信息安全是指防止信息财产被故意或偶然的 非授权泄露、更改、破坏或信息被非法的系 统辨识、控制,即确保信息的完整性、保密 性、可用性和可控性。 ◆信息安全产品和系统的安全评价 信息系统采取分级保护和评价
8.1.2信息安全的概念(1) 信息安全的概念 ◼ 信息安全是指防止信息财产被故意或偶然的 非授权泄露、更改、破坏或信息被非法的系 统辨识、控制,即确保信息的完整性、保密 性、可用性和可控性。 信息安全产品和系统的安全评价 ◼ 信息系统采取分级保护和评价
8.1.2信息安全的概念(2) TCSEC(可信计算机系统评价准则 Trusted Computer Standards Evaluation Criteria 四个安全等级,七个级别: >无保护级(D类) 自主保护级(C类) 强制保护级(B类) >验证保护级(A类)
8.1.2信息安全的概念(2) TCSEC (可信计算机系统评价准则 , Trusted Computer Standards Evaluation Criteria ) 四个安全等级,七个级别: ➢ 无保护级 (D类) ➢ 自主保护级 (C类) ➢ 强制保护级(B类) ➢ 验证保护级(A类)