《大学计算机——计算思维》第6章 信息安全.pptx

大学计算机-计算思维第6章信息安全6.1信息安全概述6.2计算机病毒6.3网络攻击手段6.4信息安全技术6.5网络空间安全和网络安全意识

6.1信息安全概述信息安全的概念信息安全问题的根源信息安全面临的风险信息安全的目标大学计算机-计算思维

6.1信息安全概述信息安全的概念大学计算机-计算思维信息安全是一门涉及计算机科学、网络技术、通信技术、密码学、信息论、应用数学、数论等多种研究领域的综合性学科。从广义上讲，凡是涉及到必威体育官网网址性、完整性、可用性、可控性、不可否认性、可靠性、可审查性的技术和理论都是信息安全的研究领域。信息安全通常具有三个层面的含义。一是实体的安全，即必须满足设备正常运行的软硬件环境要求，保障系统及相关设备的正常运行；二是保障系统中信息的安全，即通过访问控制、数据加密等技术手段使信息不被非授权用户窃取、篡改和破坏；三是实施安全的管理，即综合运用各类手段对信息资源和系统的安全运行进行有效的管理。

6.1信息安全概述信息安全问题的根源大学计算机-计算思维GraceHopper被认为是第一位现代计算机的程序员，她1906年生于纽约，1934年获得耶鲁大学的博士学位，后来跟随哈佛大学的艾肯教授研制了著名的模拟电子计算机MARK-I。1945年，GraceHopper在检测计算机时，发现了计算机系统中的一个错误，并作了正式记录，因此GraceHopper就成了第一个捉住计算机中“臭虫”的人。计算机科学领域中，“Bug”用于描述计算机系统、网络系统存在的各类软硬件故障、缺陷和漏洞。

6.1信息安全概述信息安全问题的根源大学计算机-计算思维设计方案存在的缺陷与系统的复杂性是Bug产生的根本原因。随着时间的发展和技术的进步，人们面对的系统越来越复杂。尤其是在系统软件的设计中，需要使用庞大的代码量来构造一个完整的系统。面对复杂的系统，虽然设计人员尽力而为，但从根本上无法杜绝系统漏洞的产生。通过Y2K事件我们可以看出，在系统设计时，无论是硬件或软件存在的问题及错误将会给我们的系统带来致命影响。

6.1信息安全概述信息安全问题的根源大学计算机-计算思维康奈尔大学计算机系一年级的博士研究生Morris利用了Unix系统的文件传输协议中的Bug。Morris多次阅读了Unix系统的源代码，发现在Sendmail和Finger程序中都有Bug，可以不登录帐号就能在另一台计算机上运行自己的程序。利用系统中的Bug，Morris制造出了蠕虫病毒。蠕虫病毒被称为20世纪最大的一起计算机病毒犯罪案。Bug在系统中是没有任何办法保证不会出现的，虽然有些软件运行了相当长的时间也从未出过问题，但那也仅仅能被称为“稳定的”而非“完美的”。系统的复杂性正是Bug产生的真正原因，系统越大，其中可能出现的Bug就越多。RobertMorri

6.1信息安全概述信息安全面临的风险大学计算机-计算思维物理安全风险是指信息系统中物理设备所面临的各种安全威胁。例如温湿度、供电系统、地震、水灾等自然灾害。网络安全风险主要指在数据通信和网络服务中信息系统所面临的安全威胁。例如通信中对数据的窃取、篡改和伪造，互联网的开放性对内部网络带来的严重威胁等。系统安全风险通常指操作系统所面临的安全威胁。例如操作系统设计中存在的系统漏洞，设计者在系统软件中留下的“后门”程序，计算机病毒、木马等恶意软件对系统的破坏和攻击等。应用安全风险指用户业务系统所面临的安全风险。例如合法用户对业务数据的非授权访问；非法用户对业务数据的窃取、篡改和破坏；用户的错误操作而产生的数据丢失等。管理安全风险是指对信息系统及相关人员的管理中所面临的安全威胁。例如数据的安全性、业务的保障性、系统维护的规范性等方面的管理制度不健全，人员的组织、编排不合理，缺乏信息安全的意识等。

6.1信息安全概述信息安全的目标大学计算机-计算思维必威体育官网网址性可用性完整性信息安全的目标用于实现信息的安全属性。基本的信息安全属性包括必威体育官网网址性、完整性和可用性。必威体育官网网址性（Confidentiality）是指信息不被泄露给非授权的用户；完整性（Integrity）也称真实性，是指信息未经授权不能进行更改；可用性（Availability）是指信息可被授权的用户访问并按需求使用。可控性是描述信息系统的认证授权和监控管理的属性；不可否认性指通信双方不能否认所发送或接收的信息；可靠性描述了系统在规定条件下功能实现的概率；可审查性描述了出现安全问题后实施调查的能力。

6.2计算机病毒计算机病毒的起源计算机病毒的定义计算机病毒的基本特征计算机病毒的工作原理其他恶意程序计算机病毒的防治大学计算机-计算思维

6.2计算机病毒计算机病毒的起源大学计算机-计算思维1966年，在贝尔实验室工作的罗伯特·莫里斯（Robe