大学计算机基础08.ppt_第1页
大学计算机基础08.ppt_第2页
大学计算机基础08.ppt_第3页
大学计算机基础08.ppt_第4页
大学计算机基础08.ppt_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

四川大学计算机基础教学实验中心 第8章信息安全与职业道德 信息系统安全概述信息安全技术内容网络安全技术计算机病毒及其防治职业道德与相关法规 大学计算机基础 第8章 2 8 1信息系统安全概述 8 1 1信息系统安全的基本概念8 1 2信息安全要求 大学计算机基础 第8章 3 1 系统缺陷系统缺陷来源于三方面 硬件问题 软件问题 网络的开放性和通讯协议缺陷 1 硬件问题硬件方面的安全包括硬件本身设计时的安全措施 设备的环境安全 位置安全 电磁泄露和限制访问等问题 2 软件问题每1000行程序代码中至少存在5 10个缺陷 软件规模越大 功能越复杂 则隐含的漏洞就可能越多3 网络的开放性网络的开放性和共享性使人们访问各种网络上的资源十分方便的同时 也使得网络信息系统变得脆弱 4 通讯协议缺陷TCP IP协议存在许多漏洞 安全问题的两大原因 系统缺陷和人为因素 8 1 1信息系统安全概述 大学计算机基础 第8章 4 2 人为因素这是影响信息安全的主要因素 主要有两方面的问题 1 误操作比如用户密码设置过于简单 计算机系统管理人员对系统的配置有误或意外格式化硬盘等误操作 都有可能导致信息安全问题的产生 2 人为的恶意攻击主要是指黑客的攻击 黑客是英文hacker的译音 8 1 1信息系统安全概述 大学计算机基础 第8章 5 1 保密性 Confidentiality 保密性是信息不泄露给非法用户或不被非法利用 2 完整性 Integrity 指信息不被非法修改 破坏 并且能够判断数据是否已被破坏 3 可用性 Availability 当需要时 授权用户得到和使用其需要的信息 破坏者正常的使用 4 不可否认性 Non Repudiation 指信息的行为人要对自己的信息行为负责 不能抵赖自己曾有过的行为 也不能否认曾经接到对方的信息 8 1 2信息安全要求 大学计算机基础 第8章 6 8 2信息安全技术概述 8 2 1应用系统安全8 2 2数据库系统安全8 2 3操作系统安全8 2 4硬件层安全8 3 5计算机网络安全 大学计算机基础 第8章 7 1 应用系统安全计算机系统不受恶意程序的攻击 避免因编程不当引起的漏洞 采用开发安全的应用系统的编程方法以及安全软件工程技术 2 数据库系统安全数据库的安全性是指数据库系统不受到恶意侵害 或未经授权的使用与修改 一般数据库的破坏来自下列几个方面 1 系统故障 2 同时使用一个数据库所引起的数据的不一致 3 人为的破坏 例如 数据被黑客非法访问 甚或破坏 比如银行数据库内存放储户的存款金额与密码 如果被非法使用 后果不堪设想 3 操作系统安全操作系统的安全是整个计算机系统安全的基础 如果操作系统安全得不到保障 就不可能保障数据库安全 网络安全和应用软件安全 威胁操作系统安全的主要问题 1 黑客等恶意用户的破坏使系统不能正常运行或破坏系统的某些功能 2 在多用户操作系统中 各用户程序执行过程中相互间会产生不良影响 用户之间会相互干扰 4 硬件层安全计算机硬件安全主要指防止硬件被非法使用 防复制 电磁辐射等 5 计算机网络安全 大学计算机基础 第8章 8 8 3网络安全技术 8 3 1黑客及常见的黑客攻击8 3 2防火墙技术 大学计算机基础 第8章 9 黑客的攻击包括主动攻击和被动攻击主动攻击首先截获通讯中的信息假冒 重放 篡改消息和拒绝服务被动攻击是在未经用户同意和认可的情况下将信息或数据文件泄露给系统攻击者 但不对数据信息做任何修改 8 3 1黑客及常见的黑客攻击 大学计算机基础 第8章 10 8 3 2防火墙技术 防火墙是设置在可信网络 TrustedNetwork 和不可信任的外界之间的一道屏障 常见的防火墙技术有三种1 包 分组 过滤技术位于内部网络和外部网络的边界上 是内外网络通信的唯一出入点 2 代理技术代理服务是运行在防火墙主机上的专门的应用程序或者服务器程序 3 状态检测技术将属于同一连接的所有包作为一个整体的数据流看待 对接收到的数据包进行分析 判断其是否属于当前合法连接 从而进行动态的过滤 大学计算机基础 第8章 11 过滤进 出网络的数据管理进 出网络的访问行为封堵某些禁止的业务记录通过防火墙的信息内容和活动对网络攻击进行检测和告警 防火墙的功能 8 3 2防火墙技术 大学计算机基础 第8章 12 8 4计算机病毒及其防治 8 4 1计算机病毒的定义8 4 2计算机病毒的特点8 4 3计算机病毒的预防 大学计算机基础 第8章 13 8 4 1计算机病毒的定义 计算机病毒是隐藏在计算机系统中 利用系统资源进行繁殖并生存 能够影响计算机系统的正常运行 并可通过系统资源共享的途径进行传染的程序 大学计算机基础 第8章 14 8 4 2计算机病毒的特点 传播性隐藏性触发性破坏性 大学计算机基础 第8章 15 8 4 3计算机病毒的预防 安装实时监控的杀毒软件或防毒卡 定期更新病毒库 及时升级杀毒软件 安装操作系统的补丁程序 对重要数据进行备份 不要随意打开来历不明
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论