大学计算机基础大学计算机基础湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院湖南工业大学计算机公共基础课程系列湖南工业大学计算机公共基础课程系列第八章信息安全基础第八章信息安全基础湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院湖南工业大学湖南工业大学《《大学计算机基础大学计算机基础》》湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院学习目标学习目标1.了解计算机安全相关的概念。2.了解计算机病毒及其预防。3.了解信息安全基本技术。湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院重点难点重点难点11.重点.重点①①信息安全的概念和范畴;信息安全的概念和范畴;②②计算机病毒的概念及预防;计算机病毒的概念及预防;③③信息安全的基本技术。信息安全的基本技术。22.难点.难点①①病毒的概念及预防;病毒的概念及预防;②②数字证书和数据加密。数字证书和数据加密。湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院11.计算机信息系统安全的含义如何?.计算机信息系统安全的含义如何?22.计算机安全包括哪几个主要方面?计算机安.计算机安全包括哪几个主要方面?计算机安全治理的范围有哪几个方面?全治理的范围有哪几个方面?33.什么是“黑客”?黑客的入侵手段?黑客.什么是“黑客”?黑客的入侵手段?黑客与入侵者有何区别?与入侵者有何区别?44.什么是计算机病毒?主要特征有哪些?如何.什么是计算机病毒?主要特征有哪些?如何防治计算机病毒?防治计算机病毒?55.什么是防火墙?它有哪些基本功能?.什么是防火墙?它有哪些基本功能?课前思考题湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院8.1信息安全概述目录目录8.2计算机病毒及其预防8.38.3信息安全基本技术信息安全基本技术8.48.4本章小结本章小结湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院78.1信息安全概述8.1.1信息安全及其相关概念1.信息安全的概念信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。确保信息的机密性、完整性、抗否认性和可用性。湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院8信息安全的特征(1)机密性(Confidentiality)。保证机密信息不被窃听,或窃听者不能了解信息的真实含义。(2)完整性(Integrity)。保证数据的一致性,防止数据被非法用户篡改。(3)抗否认性(Non-Repudiation)。建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。(4)可用性(Availability)。保证合法用户对信息和资源的使用不会被不正当地拒绝。湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院信息系统面临的威胁计算机依附载体数据表现形式程序处理工具网络传递媒介管理人为因素物理威胁漏洞、病毒、木马网络攻击管理漏洞湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院自然灾害威胁滥用性威胁有意人为威胁2.对信息安全的威胁湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院112.对信息安全的威胁人为威胁:目前黑客入侵、计算机病毒和垃圾信息入侵等人为因素是主要威胁计算机网络信息安全的因素。人为威胁的形式:1、非授权访问。2、冒充合法用户。3、破坏数据的完整性。4、干扰系统正常运行,破坏网络系统的可用性。5、病毒与恶意攻击。6“”、软件的漏洞和后门。7、电磁辐射。湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院3.信息安全是保护什么(1)硬件工作站、磁盘、网络…(2)软件源代码、程序、操作系统、通信系统…(3)数据备份数据、审计数据、通信数据…(4)人管理员、用户、来访者…湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院4.信息安全的组成NetworkSecurity网络安全ComputerSecurity计算机安全Cryptology密码安全InformationSecurity信息安全湖南工业大学计算机与通信学院湖南工业大学计算机与通信学院5.信息安全涉及的知识...