[计算机安全与职业道德.ppt

第七章 信息安全和职业道德 7.1 信息安全的基本概念 7.2 计算机病毒 7.3 计算机犯罪 7.4 计算机职业道德 7.5 软件知识产权 7.6 信息技术的发展趋势 7.1 信息安全的基本概念 计算机信息安全的范畴?? 　　计算机信息系统安全主要包括：1．实体安全　　实体安全是指保护计算机设备、设施（含网络）以及其他媒体免遭破坏的措施、过程。实体安全的范畴是指环境安全、设备安全、媒体安全。2．运行安全　　运行安全是指信息处理过程中的安全。运行安全范围主要包括系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。3．信息安全　　信息安全是指防止信息财产被故意地和偶然地非法授权泄漏、更改、破坏、或使信息被非法系统识别、控制。信息安全范围主要包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密、鉴别七个方面。4．人员安全　　人员安全主要是指计算机工作人员的安全意识、法律意识、安全技能等。 7.1 信息安全的基本概念 计算机信息面临的威胁 1．计算机信息的脆弱性 （1）信息处理环节中存在的不安全因素 数据输入：输入数据容易被篡改或输入假数据。 数据处理：数据处理部分的硬件容易被破坏或盗窃，并且容易受电磁干扰或自身电磁辐射而造成信息泄漏； 数据传输：通信线路上的信息容易被截获，线路容易被破坏或盗窃； 软件：操作系统、数据库系统和程序容易被修改或破坏； 输出部分：输出信息的设备容易造成信息泄漏或被窃取； 存取控制：系统的安全存取控制功能还比较薄弱。 7.1 信息安全的基本概念 （2）计算机信息自身的脆弱性 计算机操作系统的脆弱性：操作系统不安全性是信息不安全的重要原因。 计算机网络系统的脆弱性：网络协议建立时，基本没有考虑安全问题。通信网络也存在弱点，通过未受保护的线路可以访问系统内部，通信线路可以被搭线窃听和破坏。 数据库管理系统的脆弱性：数据库管理系统安全必须与操作系统的安全级别相同。 7.1 信息安全的基本概念 （3）其他不安全因素 ① 存储密度高：在一张磁盘或一条磁带中可以存储大量信息，很容易放在口袋中带出去，容易受到意外损坏或丢失，造成大量信息丢失。 ② 数据可访问性：数据信息可以很容易地被拷贝下来而不留任何痕迹。 ③ 信息聚生性：信息系统的特点之一，就是能将大量信息收集在一起进行自动、高效地处理，产生很有价值的结果。 ④ 必威体育官网网址困难性：计算机系统内的数据都是可用的。 ⑤ 介质的剩磁效应：存储介质中的信息有时是擦除不干净或不能完全擦除掉，会留下可读信息的痕迹。 ⑥ 电磁泄漏性：计算机设备工作时能够辐射出电磁波，可借助仪器设备在一定的范围内收到它，尤其是利用高灵敏度仪器可以清晰地看到计算机正在处理的机密信息。 ⑦ 信息介质的安全隐患：磁盘信息恢复技术，能恢复被格式化多遍的硬盘信息。 7.1 信息安全的基本概念 2．信息系统面临的威胁　　计算机信息系统面临的威胁主要来自自然灾害构成的威胁、人为和偶然事故构成的威胁、计算机犯罪的威胁、计算机病毒的威胁、信息战的威胁等。3．计算机信息受到的攻击　　攻击是对计算机信息的人为故意威胁。　　（1）按攻击的对象分类　　　　①对实体的威胁和攻击　　　　②对信息的威胁和攻击　　（2）按被攻击方式分类　　　　①主动攻击：篡改信息。　　　　②被动攻击：在不干扰系统正常使用的情况下进行侦收、窃取系统信息。　　（3）攻击目的：破坏信息的必威体育官网网址性、完整性、可用性、可控性。 7.1 信息安全的基本概念 计算机信息安全技术? ?1．计算机信息的安全体系　　信息安全体系就是要将有非法侵入信息倾向的人与信息隔离开。计算机信息安全体系保护分七个层次：信息；安全软件；安全硬件；安全物理环境；法律、规范和纪律；职业道德；人。 7.1 信息安全的基本概念 2．计算机信息的实体安全　　（1）实体安全的主要内容　　实体：计算机及其相关的设备、设施（含网络）。　　实体安全：是指为了保证计算机信息系统安全可靠运行，确保计算机信息系统在对信息进行采集、处理、传输、存储过程中，不至于受到人为或自然因素的危害，导致信息丢失、泄漏或破坏，而对计算机设备、设施、环境人员等采取适当的安全措施。　　实体安全主要分为环境安全、设备安全和媒体安全三个方面。　　　① 环境安全：主要包括区域保护和灾难保护。　　　② 设备完全：主要包括设备的防毁、防盗、防止电磁信息辐射泄漏和干扰及电源保护等方面。　　　③ 媒体安全：主要包括媒体数据的安全及媒体本身的安全。　　（2）实体安全的基本要求　　实体安全的基本要求是：中心周围100m内没有危险建筑；设有监控系统；有防火、防水设施；机房环境（温度、湿度、洁净度）达到要求；防雷措施；配备有相应的备用电源；有防静电措施；采用专线供电；采取防盗措施等