第七章 信息安全第一节 系统与数据安全计算机信息系统是一种人机系统,基本构成有 3 部分:计算机实体、信息和人
计算机信息安全内容实体安全(保护计算机设备)、信息安全(保密性、完整性、可用性、可控制)、运行安全(信息处理过程中的安全)、人员安全(安全意识、法律意识、安全技能等)2
计算机信息面临的威胁脆弱性:信息处理环节中存在不安全原因、计算机信息自身的脆弱性和其他不安全原因
面临威胁:重要来自自然灾害构成的威胁、人为和偶尔事故构成的威胁等易受到袭击:积极袭击和被动袭击
例如:破坏信息可用性顾客的数据文献被别有用心的人移到了其他目录中
在这个事件中可用性被破坏,而其他安全性要素,即完整性、保密性没有受到侵犯
破坏信息的完整性财务软件缺乏记帐机制,而软件技术阐明书中有这个控制机制,客户企业的会计运用此疏漏并参与一次大额可付账公款盗用
此安全中软件缺乏了完整性,因而不可靠,保密性没有被影响
破坏信息的保密性某顾客的一份机密文献被人拷贝
此案例中顾客的秘密被侵犯,而可用性、完整性没有影响
计算机信息安全技术:计算机信息的安全体系,分 7 个层次:信息、安全软件、安全硬件、安全物理环境、法律规范纪律、职业道德和人
计算机网络安全技术内容(1)网络加密技术(2)身份认证(3)防火墙技术(4)WEB 网中的安全技术(5)虚拟专用网(PVN)4.使用计算机的注意事项(1)开机/关机: 开机先外设后主机;关机先主机后外设
(2) 开机后,机器及多种设备不要随意搬动
(3) 当磁盘驱动器处在读写状态时,对应的指示灯闪亮,此时不要抽出盘片,否则会将盘上数据破坏,甚至毁坏珍贵的磁头
(4) 硬盘的使用要尤为小心, 要注意防震
(5) USB 插口拔出 U 盘或移动硬盘时,应先对的执行删除硬件操作
(6) 敲击键盘时,不要用力过猛
(7) 使用鼠标时,保持桌面的平整和清洁
