计算机信息安技全术.pptVIP

第9章 计算机信息安全技术 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 本章主要介绍计算机信息安全技术的基础知识。通过本章的学习，读者应该掌握安全管理和日常维护原理，知道计算机病毒的基本概念、计算机病毒防护方法、网络安全主要技术与防范方法、加密与防御技术、防火墙和虚拟专用网以及审计与监控技术的基本概念。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 9.1 计算机信息安全综述 一直以来，电脑病毒、文件误删除、互联网黑客和恶意程序等安全问题都困扰着投入个人电脑怀抱的人群。如何让自己的系统坚固无比，如何让自己的应用稳如泰山？因此，有必要对电脑安全的各个方面给予充分的注意，以提高自身的应用水平，维护系统的正常运行。 计算机信息安全技术具体包括如下几方面的含义。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （1）必威体育官网网址性（confidentiality） 信息或数据经过加密变换后，将明文变成密文形式，表面上无法识别，只有那些经过授权的合法用户，掌握了密钥，才能通过解密算法将密文还原成明文。而未授权的用户因为不知道密钥，而无法获得原明文的信息，起到对信息的必威体育官网网址作用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （2）完整性（integrity） 完整性指的是将信息或数据附加上特定的信息块，系统可以用这个信息块检验数据信息的完整性，特点是信息块的内容通常是原信息或数据的函数。只有那些经过授权的用户，才允许对数据或信息进行增加、删除和修改。而未经过授权的用户，只要对数据或信息进行改动就立刻会被发现，同时使系统自动采取保护措施。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （3）可用性（availability） 可用性指的是安全系统能够对用户授权，提供其某些服务，即经过授权的用户可以得到系统资源，并且享受到系统提供的服务。防止非法抵制或拒绝对系统资源或系统服务的访问和利用，增强系统的效用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. （4）真实性（authenticity） 真实性指的是防止系统内的信息感染病毒。由于计算机病毒的泛滥，已很难保证计算机系统内的信息不被病毒侵害，因此信息安全技术必须包括反病毒技术，采用人工方法和高效反病毒软件，随时监测计算机系统内部和数据文件是否感染病毒，一旦发现应及时清除掉，以确保信息的真实可靠。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 9.1.1 计算机系统面临的威胁 影响计算机系统的安全因素很多，有些因素可能是有意的，也可能是无意的；可能是天灾，也困难是人祸。归结起来，对安全的威胁主要有三种形式。 1．天灾 2．人祸 人祸可分为有意和无意。 3. 系统本身的原因 （1）计算机硬件系统的故障 （2）软件的漏洞 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 对于天灾和系统本身的原因，可以通过设备的高级化和技术进步，使其影响限制在较小的程度；至于人为的无意失误，可以想办法减少，如通过增强全民的法律和道德意识，尤其是业务人员对规章制度、安全知识的学习等；人为的有意破坏是最棘手的，它涉及到计算机犯罪的问题，是信息社会的重要社会问题之