第七章 信息安全第一节 系统与数据安全计算机信息系统是一种人机系统,基本构成有 3 部分:计算机实体、信息和人。1.计算机信息安全内容实体安全(保护计算机设备)、信息安全(保密性、完整性、可用性、可控制)、运行安全(信息处理过程中的安全)、人员安全(安全意识、法律意识、安全技能等)2.计算机信息面临的威胁脆弱性:信息处理环节中存在不安全原因、计算机信息自身的脆弱性和其他不安全原因。面临威胁:重要来自自然灾害构成的威胁、人为和偶尔事故构成的威胁等易受到袭击:积极袭击和被动袭击。例如:破坏信息可用性顾客的数据文献被别有用心的人移到了其他目录中。在这个事件中可用性被破坏,而其他安全性要素,即完整性、保密性没有受到侵犯。破坏信息的完整性财务软件缺乏记帐机制,而软件技术阐明书中有这个控制机制,客户企业的会计运用此疏漏并参与一次大额可付账公款盗用。此安全中软件缺乏了完整性,因而不可靠,保密性没有被影响。破坏信息的保密性某顾客的一份机密文献被人拷贝。此案例中顾客的秘密被侵犯,而可用性、完整性没有影响。3.计算机信息安全技术:计算机信息的安全体系,分 7 个层次:信息、安全软件、安全硬件、安全物理环境、法律规范纪律、职业道德和人。4.计算机网络安全技术内容(1)网络加密技术(2)身份认证(3)防火墙技术(4)WEB 网中的安全技术(5)虚拟专用网(PVN)4.使用计算机的注意事项(1)开机/关机: 开机先外设后主机;关机先主机后外设。(2) 开机后,机器及多种设备不要随意搬动。(3) 当磁盘驱动器处在读写状态时,对应的指示灯闪亮,此时不要抽出盘片,否则会将盘上数据破坏,甚至毁坏珍贵的磁头。 (4) 硬盘的使用要尤为小心, 要注意防震。(5) USB 插口拔出 U 盘或移动硬盘时,应先对的执行删除硬件操作。(6) 敲击键盘时,不要用力过猛。(7) 使用鼠标时,保持桌面的平整和清洁。5.数据的安全维护数据是一种重要的资源。系统软件和应用软件也是以数据的形式寄存在磁盘上。定期备份硬盘不是绝对可靠的误操会破坏数据计算机感染病毒会破坏数据。第二节 网络安全1.防火墙(FireWall)① 基本特性(1) 内部网络和外部网络之间的所有网络数据流都必须通过防火墙。(2) 只有符合安全方略的数据流才能通过防火墙。(3) 防火墙自身应具有非常强的抗袭击免疫力。② 功能:分组过滤、应用代理、入侵检测等。2.网络保护① 防火墙② 数据加密③.服务器安全...
