freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

信息系統(tǒng)安全與保密第一章(已修改)

2025-02-26 14:24 本頁(yè)面
 

【正文】 《 信息系統(tǒng)安全與保密 》 第一章 概 述 主講教師:孫 捷 2 目錄 信息系統(tǒng)安全 信息安全技術(shù)的研究?jī)?nèi)容 信息系統(tǒng)安全體系結(jié)構(gòu) 政策法規(guī)與標(biāo)準(zhǔn) 3 信息系統(tǒng)安全 當(dāng)今社會(huì)是信息化社會(huì),每天都有大量的信息在傳輸、交換、存儲(chǔ)和處理,而這些過(guò)程幾乎都要依賴強(qiáng)大的計(jì)算機(jī)系統(tǒng)來(lái)完成,人們把這樣的計(jì)算機(jī)系統(tǒng)稱為信息系統(tǒng)(又稱計(jì)算機(jī)信息系統(tǒng))。因此,信息系統(tǒng)的安全實(shí)際上就是計(jì)算機(jī)系統(tǒng)的安全。一旦計(jì)算機(jī)系統(tǒng)發(fā)生安全問(wèn)題,就可能造成信息的丟失、篡改、偽造、假冒、失密,以及系統(tǒng)遭受侵?jǐn)_和破壞等嚴(yán)重后果,輕者造成計(jì)算機(jī)系統(tǒng)運(yùn)行效率降低,重者造成計(jì)算機(jī)系統(tǒng)的癱瘓。因此,信息系統(tǒng)的安全保密成為迫切需要解決的問(wèn)題。本章概述了信息系統(tǒng)安全的重要性及其主要研究的內(nèi)容。 4 信息系統(tǒng)的概念 《 中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例 》 給出 計(jì)算機(jī)信息系統(tǒng)的定義 :是指由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)劃,對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸和檢索等處理的人機(jī)系統(tǒng)。 信息系統(tǒng)主要包括以下 功能 : – ( 1)信息采集,是信息系統(tǒng)最基本的功能,負(fù)責(zé)收集分散的信息,并整理成信息系統(tǒng)所需要的格式。 – ( 2)信息加工,負(fù)責(zé)對(duì)信息進(jìn)行加工處理,如排序、分類、歸納、檢索、統(tǒng)計(jì)、模擬、預(yù)測(cè)以及各種數(shù)學(xué)運(yùn)算等。 – ( 3)信息存儲(chǔ),完成對(duì)有價(jià)值信息的存儲(chǔ)和保管。 – ( 4)信息檢索,是信息系統(tǒng)的重要功能,根據(jù)用戶的需要,查詢存儲(chǔ)在系統(tǒng)中的信息。 – ( 5)信息傳輸,是信息系統(tǒng)的信息交換功能,實(shí)現(xiàn)信息的傳遞,以便信息迅速準(zhǔn)確到達(dá)使用者手中。 5 ? 信息通信過(guò)程中的威脅 眾所周知,信息傳輸?shù)墓残诺朗执嗳?,常常受到兩方面的攻擊,如圖 11所示。 – 被動(dòng)攻擊:非法的截獲傳輸信道上的信息,破壞信息的保密性。 – 主動(dòng)攻擊:偽造或篡改傳輸信道上的信息,破壞信息的真實(shí)性、完整性和可用性。 信息系統(tǒng)受到的威脅 發(fā)送方接收方(a)被動(dòng)攻擊(b)主動(dòng)攻擊RSS R非法截獲非法篡改圖 11 信息傳輸受到的攻擊 6 ? 信息存儲(chǔ)過(guò)程中的威脅 存儲(chǔ)于計(jì)算機(jī)系統(tǒng)中的信息,易于受到與通信線路同樣的威脅。非法用戶在獲取系統(tǒng)訪問(wèn)控制權(quán)后,可以瀏覽、拷貝或修改存儲(chǔ)介質(zhì)上的保密數(shù)據(jù)或?qū)@浖?,并且?duì)有價(jià)值的信息進(jìn)行統(tǒng)計(jì)分析,推斷出所需的數(shù)據(jù),使信息的保密性、真實(shí)性和完整性遭到破壞。 ? 信息加工處理中的威脅 信息在進(jìn)行處理過(guò)程中,通常以源碼(明文)出現(xiàn),加密保護(hù)對(duì)處理中的信息不起作用。因此信息處理過(guò)程中的有意攻擊或意外操作都極易使系統(tǒng)遭受破壞,造成損失。 此外,信息系統(tǒng)還會(huì)因?yàn)橛?jì)算機(jī)硬件缺陷、軟件的脆弱、電子輻射和客觀環(huán)境等原因造成損害,威脅計(jì)算機(jī)信息系統(tǒng)的安全。 7 信息在存儲(chǔ)、共享和傳輸中,可能會(huì)被非法竊聽(tīng)、截取、篡改和破壞,這些危及信息系統(tǒng)安全的活動(dòng)稱為安全攻擊( Security Attack)。下面是一些常見(jiàn)的安全攻擊: – 信息泄漏:信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。例如在通信線路中,通過(guò)電磁輻射偵截傳輸中的保密信息。 – 流量分析( Traffic Analysis):通過(guò)分析通信雙方的標(biāo)識(shí)、通信頻度、消息格式等信息,從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。 – 篡改:指對(duì)合法用戶之間的通信消息進(jìn)行修改或者改變消息的順序。 – 偽裝:指一個(gè)實(shí)體冒充另一個(gè)實(shí)體。例如非法用戶冒充成系統(tǒng)的合法用戶,對(duì)系統(tǒng)信息進(jìn)行訪問(wèn)。 – 重放( Replay Attack):將竊取的信息修改或排序后,在適當(dāng)?shù)臅r(shí)機(jī)重放出來(lái),從而造成信息重復(fù)和混亂。 – 拒絕服務(wù)( DOS,Denial of Service):指阻止對(duì)信息或其它資源的合法訪問(wèn)。 – 病毒:是指編制或在計(jì)算機(jī)系統(tǒng)中插入破壞計(jì)算機(jī)功能或數(shù)據(jù),影響計(jì)算機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼。它直接威脅計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)文件,破壞信息系統(tǒng)的正常運(yùn)行。 信息系統(tǒng)常見(jiàn)的安全攻擊 8 ? 信息系統(tǒng)安全 “ 計(jì)算機(jī)安全是指為信息處理系統(tǒng)建立和采取的技術(shù)的和管理的安全保護(hù)措施,保護(hù)系統(tǒng)中硬件、軟件及數(shù)據(jù),不因偶然或惡意的原因而遭受破壞、更改或泄漏。 ” 這是國(guó)際標(biāo)準(zhǔn)委員會(huì)對(duì) “ 計(jì)算機(jī)安全 ” 的定義。從定義可見(jiàn): – ① “ 計(jì)算機(jī)安全 ” 一詞一直處在不斷的演變之中,從最初的保證硬件的安全到保證信息系統(tǒng)及信息資源的安全,使得計(jì)算機(jī)安全的內(nèi)容變得愈加復(fù)雜。 – ②由于信息系統(tǒng)是以計(jì)算機(jī)為工具,對(duì)信息進(jìn)行采集、存儲(chǔ)、加工、分析和傳輸?shù)?,因此?jì)算機(jī)安全又可稱為信息系統(tǒng)安全。 – ③ 1983年 Sun公司提出的 “ 網(wǎng)絡(luò)就是計(jì)算機(jī) ” ,即將網(wǎng)絡(luò)作為一種系統(tǒng)加以推廣。計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展和延伸,它的目標(biāo)是保證網(wǎng)絡(luò)中的硬件、軟件和數(shù)據(jù)免遭破壞、更改和泄漏。 信息系統(tǒng)安全及其目標(biāo) 9 ? 信息系統(tǒng)的 安全目標(biāo) (CIA) 安全目標(biāo)( Security Goal)是指能夠滿足一個(gè)組織或者個(gè)人的
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號(hào)-1