計(jì)算機(jī)安全的基本知識(shí)和概念_第1頁
計(jì)算機(jī)安全的基本知識(shí)和概念_第2頁
計(jì)算機(jī)安全的基本知識(shí)和概念_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、計(jì)算機(jī)安全的基本知識(shí)和概念、計(jì)算機(jī)安全的概念和屬性點(diǎn)擊折疊1計(jì)算機(jī)安全的概念對(duì)于計(jì)算機(jī)安全,國際標(biāo)準(zhǔn)化委員會(huì)給出的解釋是:為數(shù)據(jù)處理系統(tǒng)所建立和采取的技術(shù)以 及管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更 改、泄露。我國公安部計(jì)算機(jī)管理監(jiān)察司的定義是:計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全,即計(jì) 算機(jī)信息系統(tǒng)資源和信息資源不受白然和人為有害因素的威脅和危害。2計(jì)算機(jī)安全所涵蓋的內(nèi)容從技術(shù)上講計(jì)算機(jī)安全主要包括以下幾個(gè)方面。(1)實(shí)體安全實(shí)體安全乂稱物理安全,主要指主機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備、各種通信線路和信息存儲(chǔ)設(shè) 備等物理介質(zhì)的安全。(2)系統(tǒng)安全系統(tǒng)安全是指主機(jī)操作

2、系統(tǒng)本身的安全,如系統(tǒng)中用戶賬號(hào)和口令設(shè)置、文件和冃錄存取權(quán) 限設(shè)置、系統(tǒng)安全管理設(shè)置、服務(wù)程序使用管理以及計(jì)算機(jī)安全運(yùn)行等保障安全的措施。(3)信息安全這里的信息安全僅指經(jīng)由計(jì)算機(jī)存儲(chǔ)、處理、傳送的信息,而不是廣義上泛指的所冇信息。 實(shí)體安全和系統(tǒng)安全的最終目的是實(shí)現(xiàn)信息安全。所以,從狹義上講,計(jì)算機(jī)安全的木質(zhì)就 是信息安全。信息安全要保障信息不會(huì)被非法閱讀、修改和泄露。它主要包括軟件安全和數(shù) 據(jù)安全。3計(jì)算機(jī)安全的屬性計(jì)算機(jī)安全通常包含如下屬性:可用性、可靠性、完整性、保密性、不可抵賴性、可控性和 可審查性等??捎眯裕菏侵傅玫绞跈?quán)的實(shí)體在需要時(shí)能訪問資源和得到服務(wù)。4第四階段,以下一代互聯(lián)

3、網(wǎng)絡(luò)為中心的新一代網(wǎng)絡(luò)可靠性:是指系統(tǒng)在規(guī)定條件下和規(guī)定時(shí)間內(nèi)完成規(guī)定的功能。完整性:是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞。保密性:是指確保信息不暴露給未經(jīng)授權(quán)的實(shí)體。不可抵賴性:是指通信雙方對(duì)其收、發(fā)過的信息均不可抵賴,也稱不可否認(rèn)性??煽匦裕簩?duì)信息的傳播及內(nèi)容具有控制能力??蓪徯裕菏侵赶到y(tǒng)內(nèi)所發(fā)生的與安全有關(guān)的操作均有說明性記錄可查。上述屬性也是信息安全應(yīng)具備的屬性。二、影響計(jì)算機(jī)安全的主要因素和安全標(biāo)準(zhǔn)點(diǎn)擊折疊1影響計(jì)算機(jī)安全的主要因素影響計(jì)算機(jī)安全的因索很多,它既包含人為的惡意攻擊,也包含犬災(zāi)人禍和川戶偶發(fā)性的操 作失謀。概括起來主要有:(1) 影響實(shí)體安全

4、的因素:電磁干擾、盜用、偷竊、硬件故障、超負(fù)荷、火災(zāi)、灰塵、靜 電、強(qiáng)磁場(chǎng)、自然災(zāi)害以及某些惡性病毒等。(2) 影響系統(tǒng)安全的因素:操作系統(tǒng)存在的漏洞;用戶的誤操作或設(shè)置不當(dāng);網(wǎng)絡(luò)的通信 協(xié)議存在的漏洞;作為承擔(dān)處理數(shù)據(jù)的數(shù)據(jù)庫管理系統(tǒng)本身安全級(jí)別不高等原因。(3) 對(duì)信息安全的威脅有兩種:信息泄漏和信息破壞。信息泄漏指由于偶然或人為因素將 一些重要信息被未授權(quán)人所獲,造成泄密。信息泄露既可發(fā)生在信息傳輸?shù)倪^程中,也可 在信息存儲(chǔ)過程中發(fā)生。信息破壞則可能由于偶然事故或人為因素故意破壞信息的正確性、 完整性和可用性。具體地,可歸結(jié)為:輸入的數(shù)據(jù)被篡改;輸出設(shè)備由于電磁輻射的破譯 造成信息泄露或被竊??;系統(tǒng)軟件和處理數(shù)據(jù)的軟件被病毒修改;系統(tǒng)對(duì)數(shù)據(jù)處理的控制 功能還不完善;病毒和黑客攻擊等。2計(jì)算機(jī)安全等級(jí)標(biāo)準(zhǔn)tcsec (可信計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn))系統(tǒng)評(píng)價(jià)準(zhǔn)則是美國國防部于1985年發(fā)布的計(jì)算機(jī)系統(tǒng) 安全評(píng)佔(zhàn)的第一個(gè)正式標(biāo)準(zhǔn),現(xiàn)有的其他標(biāo)準(zhǔn),人多參照該標(biāo)準(zhǔn)來制定。tcsec標(biāo)準(zhǔn)根據(jù)對(duì) 計(jì)算機(jī)提供的安全保護(hù)的程度不同,從低到高順序分為四等八級(jí):最低保護(hù)等級(jí)d類(d1)、 自主保護(hù)等級(jí)c類(c1和c2)、強(qiáng)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論