信息技术应用 课件-11.2信息安全.pptx

11.2信息安全

-CONTENTS-信息安全保障措施信息安全概述信息安全威胁

一.信息安全概述

1.信息安全的概念信息安全是一门涉及计算机科学、网络技术、通信技术、计算机病毒学、密码学、应用数学、数论、信息论、法律学、犯罪学、心理学、经济学、审计学等多门学科的综合性学科。

2.信息安全的目标信息安全的目标是保护和维持信息的三大基本安全属性，即必威体育官网网址性（Confidentiality）、完整性（Integrity）、可用性（Availability），这三者也常合称为信息的?CIA?属性。（1）必威体育官网网址性是指使信息不泄露给未授权的个人、实体、进程，或不被其利用。（2）完整性是指信息没有遭受未授权的更改或破坏。（3）可用性是指已授权实体一旦需要即可访问和使用信息。

系统性动态性无边界性非传统性3.信息安全的特征

二.信息安全威胁

1.信息安全的威胁类型信息安全的威胁有信息泄露、破坏信息的完整性、拒绝服务、非法使用、窃听、业务流分析、假冒、旁路控制、授权侵犯、特洛伊木马、陷阱门、抵赖、重放、计算机病毒、人员不慎、媒体废弃、物理侵入、窃取和业务欺骗等。

2.信息安全威胁的来源信息安全威胁的主要来源有：自然灾害；意外事故；计算机犯罪；人为错误，比如使用不当、安全意识差等；“黑客”行为；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取；网络协议自身缺陷问题等。

三.信息安全保障措施

防火墙技术：防火墙是内外网之间信息交流必经的集中检查点，实行特定的安全策略，记录用户网上活动情况，防止网络之间安全问题的扩散。信息必威体育官网网址技术：信息的必威体育官网网址性是信息安全性的一个重要方面。加密是实现信息的必威体育官网网址性的一个重要手段。必威体育官网网址的目的是防止机密信息被破译。防病毒技术：病毒可能会从多方面威胁系统，为了免受病毒所造成的损失，应采用多层的病毒防卫体系。在每台计算机上安装杀毒软件，在网关上安装基于网关的杀毒软件，在服务器上安装基于服务器的杀毒软件。

END.THANK