深圳大学信息工程学院：《计算机应用基础》_第八章 信息安全与职业道德

第八章信息安全与职业道德 深圳大学信息工程学院

第八章 信息安全与职业道德 深圳大学信息工程学院

第八章信息安全与职业道德 8.1信息安全概述 82计算机病毒 ◆8.3计算机网络安全 84计算机职业道德

第八章 信息安全与职业道德  8.1 信息安全概述  8.2 计算机病毒  8.3 计算机网络安全  8.4 计算机职业道德

第八章信息安全与职业道德 8.1信息安全概述 计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 82计算机病毒 ◆8.3计算机网络安全 ◆84计算机职业道德

第八章 信息安全与职业道德  8.1 信息安全概述 ◼ 计算机系统安全 ◼ 信息安全的概念 ◼ 信息安全的基本属性 ◼ 信息安全技术  8.2 计算机病毒  8.3 计算机网络安全  8.4 计算机职业道德

8.1.1计算机系统安全(1) 计算机系统 也称为计算机信息系统( Computer Information System),是由计算机及其相关和配套的设备、设施 (含网络)构成的,并按照一定的应用目标和规则对信 息进行采集、加工、存储、检索等处理的人机系统。 计算机系统面临的诸多威胁 对实体的威胁和攻击 硬件 ●软件 对信息的威胁和攻击 ●信息泄漏 ●信息破坏

8.1.1计算机系统安全 (1)  计算机系统 也称为计算机信息系统（Computer Information System），是由计算机及其相关和配套的设备、设施 （含网络）构成的，并按照一定的应用目标和规则对信 息进行采集、加工、存储、检索等处理的人机系统。  计算机系统面临的诸多威胁 ◼ 对实体的威胁和攻击 ⚫ 硬件 ⚫ 软件 ◼ 对信息的威胁和攻击 ⚫ 信息泄漏 ⚫ 信息破坏

对信息的威胁和攻击 ◆信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和 收到系统中的信息,特别是系统中的机密和敏感信息, 造成泄密事件 ◆信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密 性、完整性、可用性及真实性。 偶然事故包括:计算机软硬件事故、工作人员的失误、自然 灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 人为因素的破坏指,利用系统本身的脆弱性,滥用特权身份 或不合法地使用身份,企图修改或非法复制系统中的数据, 从而达到不可告人的目的

对信息的威胁和攻击  信息泄露 信息泄露是指故意或偶然地侦收、截获、窃取、分析和 收到系统中的信息，特别是系统中的机密和敏感信息， 造成泄密事件。  信息破坏 信息破坏是指由于偶然事故或人为因素破坏信息的机密 性、完整性、可用性及真实性。 ⚫ 偶然事故包括：计算机软硬件事故、工作人员的失误、自然 灾害的破坏、环境的剧烈变化等引起的各种信息破坏。 ⚫ 人为因素的破坏指，利用系统本身的脆弱性，滥用特权身份 或不合法地使用身份，企图修改或非法复制系统中的数据， 从而达到不可告人的目的

8.1.计算机系统安全(2) ◆计算机安全概念 静态描述 为数据处理系统建立和采取的技术和管理的安全保 护,保护计算机硬件、软件数据不因偶然和恶意 的原因遭到破坏、更改和泄露。 动态描述 计算机的硬件、软件和数据受到保护,不因偶然和 恶意的原因而遭到破坏、更改和泄露,系统连续 正常运行

8.1.1计算机系统安全 (2)  计算机安全概念 ◼ 静态描述 为数据处理系统建立和采取的技术和管理的安全保 护，保护计算机硬件、软件数据不因偶然和恶意 的原因遭到破坏、更改和泄露。 ◼ 动态描述 计算机的硬件、软件和数据受到保护，不因偶然和 恶意的原因而遭到破坏、更改和泄露，系统连续 正常运行

8.1.计算机系统安全(3) ◆计算机安全涉及的方面 物理安全( Physical Security) 保护计算机设备、设施(含网络)以及其他媒体免遭地震、水 灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏 的措施、过程。 运行安全( Operation Security) 为了保证系统功能,提供一套安全措施(如:风险分析、审计 跟踪、备份与恢复、应急等)来保护信息处理过程的安全 信息安全( Information Security) 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使 信息被非法的系统辨识、控制

8.1.1计算机系统安全 (3)  计算机安全涉及的方面 ◼ 物理安全（Physical Security） 保护计算机设备、设施（含网络）以及其他媒体免遭地震、水 灾、火灾、有害气体和其他环境事故（如电磁污染等）破坏 的措施、过程。 ◼ 运行安全（Operation Security） 为了保证系统功能，提供一套安全措施（如：风险分析、审计 跟踪、备份与恢复、应急等）来保护信息处理过程的安全。 ◼ 信息安全（Information Security） 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使 信息被非法的系统辨识、控制

第八章信息安全与职业道德 8.1信息安全概述 ■计算机系统安全 信息安全的概念 信息安全的基本属性 信息安全技术 82计算机病毒 ◆8.3计算机网络安全 ◆84计算机职业道德

第八章 信息安全与职业道德  8.1 信息安全概述 ◼ 计算机系统安全 ◼ 信息安全的概念 ◼ 信息安全的基本属性 ◼ 信息安全技术  8.2 计算机病毒  8.3 计算机网络安全  8.4 计算机职业道德

8.1.2信息安全的概念(1) 信息安全的概念 ■信息安全是指防止信息财产被故意或偶然的 非授权泄露、更改、破坏或信息被非法的系 统辨识、控制,即确保信息的完整性、保密 性、可用性和可控性。 ◆信息安全产品和系统的安全评价 信息系统采取分级保护和评价

8.1.2信息安全的概念（1）  信息安全的概念 ◼ 信息安全是指防止信息财产被故意或偶然的 非授权泄露、更改、破坏或信息被非法的系 统辨识、控制，即确保信息的完整性、保密 性、可用性和可控性。  信息安全产品和系统的安全评价 ◼ 信息系统采取分级保护和评价

8.1.2信息安全的概念(2) TCSEC(可信计算机系统评价准则 Trusted Computer Standards Evaluation Criteria 四个安全等级,七个级别: >无保护级(D类) 自主保护级(C类) 强制保护级(B类) >验证保护级(A类)

8.1.2信息安全的概念（2）  TCSEC （可信计算机系统评价准则 ， Trusted Computer Standards Evaluation Criteria ） 四个安全等级，七个级别： ➢ 无保护级 （D类） ➢ 自主保护级 （C类） ➢ 强制保护级（B类） ➢ 验证保护级（A类）