文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。主要内容12.1信息安全基本知识12.2计算机病毒与防治12.3网络安全12.4个人信息安全防护文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1信息安全基本知识文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.1信息安全概述计算机信息安全5个的特征–保密性–完整性–真实性–可用性–可控性文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.2信息安全面临的威胁计算机系统自身的脆弱性–硬件系统的脆弱性–软件系统的脆弱性–计算机网络和存储系统的脆弱性–信息传输中的脆弱性信息安全面临的人为因素造成的威胁–非授权访问–信息泄漏或丢失–破坏数据完整性–拒绝服务攻击–传播病毒文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.3主要的信息安全技术访问控制技术–建立、健全安全管理制度和防范措施,约束对网络信息系统的访问。–限制对网络系统的物理接触。–使用用户标识和口令限制对信息的在线访问。–通过在系统中设置用户权限可以减小系统非法进入造成的破坏。数据加密技术–加密技术是对信息进行保护的重要手段之一。–任何一个加密系统(密码系统)都是由明文、密文、加密算法和密钥4个部分组成。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.3主要的信息安全技术数字签名技术–数字签名是模拟现实生活中的笔迹签名,它要解决如何有效地防止通信双方的欺骗和抵赖行为。数字证书技术–数字证书是指为保证公开密钥持有者的合法性,由认证机构CA(CertificationAuthority)为公开密钥签发一个公开密钥证书,该公开密钥证书被称为数字证书。–在网络上进行通信或进行电子商务活动时,使用数字证书可以防止信息被第三方窃取,也能在交易出现争执时防止抵赖的情况发生。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.3主要的信息安全技术身份认证技术–基于主体特征的认证•证件号码•磁卡和IC卡•指纹、视网膜–口令机制•口令有多种形式,如一次性口令,加密口令,限定次数口令等。–基于公开密钥的认证•身份认证协议(Kerberos)、安全套接层协议(SecureSocketLayer,SSL)以及安全电子交易协议(SET)等都是专门用于身份认证的协议。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.3主要的信息安全技术防火墙技术–防火墙是一种专门用于保护网络内部安全的系统。–它的作用是在某个指定网络(Intranet)和网络外部(Internet)之间构建网络通信的监控系统,用于监控所有进、出网络的数据流和来访者,以达到保障网络安全的目的。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.4信息安全管理信息安全管理原则–规范化原则–系统化原则–综合保障原则–以人为本原则–首长负责原则–预防原则–风险评估原则–动态原则–成本效益原则–均衡防护原则文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.4信息安全管理信息安全管理–第一步是策划。–第二步是按照既定方案实施组织所选择的风险控制手段。–第三步是在实践中检查上述制定的安全目标是否合适,控制手段是否能够保证安全目标的实现,系统还有哪些漏洞;–最后,采取相应的措施对系统进行改进。文档仅供参考,不能作为科学依据,请勿模仿;如有不当之处,请联系网站或本人删除。12.1.5个人网络信息安全策略个人信息定期备份,以防万一而损失有用信息。谨防病毒攻击,特别是特洛伊木马病毒。借助ISP或Modem提供的防火墙功能。关闭“共享”功能,防止别有用心的人通过“共享”功能控制你的机器。不厌其烦地安装补丁程序。使用代理服务器等于在你的机器面前设置了一道屏障,可以抵御外部对你的机器的直接攻击,从而可以保障机器的...
