【正文】 智 慧 知 識 信 息 數(shù) 據(jù) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 4. 計(jì)算機(jī)信息系統(tǒng)基本組成 （ 1） 計(jì)算機(jī)系統(tǒng)實(shí)體 是指計(jì)算機(jī)系統(tǒng)的硬件部分 ， 包括計(jì)算機(jī)硬件和各種接口 ， 也應(yīng)包括各種相應(yīng)的外部設(shè)備 ，還應(yīng)包括形成網(wǎng)絡(luò)的通信設(shè)備和線路 、 信道 。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 2）對信息構(gòu)成威脅的一些行為： ? 對可用性的威脅（ 破壞、損耗或者污染、 否認(rèn)、拒絕或延遲使用或者訪問） ? 對完整性的威脅（輸入、使用或生成錯誤數(shù)據(jù)、 修改、替換或重排序、歪曲、 否認(rèn)、 誤用或沒有按要求使用 ? 對保密性的威脅（ 訪問、 泄露、 監(jiān)視或監(jiān)聽、 拷貝、 偷盜） 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 案例： (1) 可用性遭到破壞：用戶的一個(gè)數(shù)據(jù)文件被別有用心的人移到了這個(gè)用戶的另一個(gè)文件子目錄中。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 3. 計(jì)算機(jī)犯罪的威脅 計(jì)算機(jī)犯罪是利用暴力和非暴力形式，故意泄露或破壞系統(tǒng)中的機(jī)密信息，以及危害系統(tǒng)實(shí)體和信息安全的不法行為。 （ 2）特洛伊木馬術(shù)：非法裝入秘密指令或程序，由計(jì)算機(jī)實(shí)施犯罪活動。 （ 9） 廢品利用：從廢品資料 、 磁盤 、 磁帶中提取有用信息或進(jìn)一步分析系統(tǒng)密碼等 。 （ 4）計(jì)算機(jī)危害的國際化 過去作案，主要在一個(gè)國家內(nèi)；現(xiàn)在，則通過國際聯(lián)網(wǎng)或計(jì)算機(jī)技術(shù)產(chǎn)品和媒體等，跨國作案，成功率很高，屢見不鮮，勢頭看長。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 計(jì)算機(jī)信息系統(tǒng)受到的攻擊 計(jì)算機(jī)信息系統(tǒng)被攻擊的主要方式和方法 1. 威脅和攻擊的對象 (1) 對實(shí)體的威脅和攻擊 主要指對計(jì)算機(jī)及其外部設(shè)備和網(wǎng)絡(luò)的威脅和攻擊，如各種自然災(zāi)害與人為的破壞、設(shè)備故障、場地和環(huán)境因素的影響、電磁場的干擾或電磁泄漏、戰(zhàn)爭的破壞、各種媒體的被盜和散失等。 （ 5）從遺棄的本中分析獲取信息 如從信息中心遺棄的打印紙、各種記錄和統(tǒng)計(jì)報(bào)表、竊取或丟失的軟盤片中獲得有用信息。 數(shù)據(jù)處理部分的硬件容易被破壞或盜竊，并且容易受電磁干擾或自電磁輻射而造成信息泄漏。 ? 其他。 (3) 信息聚生性。 1社會行為道德規(guī)范 2計(jì)算機(jī)安全規(guī)范法律 安全等級 技術(shù)措施要求 安全管理規(guī) 范規(guī)章制度要求 安全系統(tǒng)形式描述 、 證明 安全系統(tǒng)技術(shù)實(shí)現(xiàn) 日常運(yùn)行安全維護(hù)管理 人員安全教育培訓(xùn)管理 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 2．安全管理 安全管理的方法應(yīng)從系統(tǒng)安全管理的 5個(gè)方面著手，全面進(jìn)行安全管理，即： （ 1）實(shí)體安全管理； （ 2）行政安全管理； （ 3）信息流程安全管理； （ 4）技術(shù)管理安全； （ 5）安全稽核。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 (3) 積極創(chuàng)造條件 ， 加快信息安全人才的大力培養(yǎng) ，形成水平高 、 門類全 、 訓(xùn)練有素的信息安全人才隊(duì)伍 。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 2. 信息系統(tǒng)保護(hù)的基本國策 我國信息系統(tǒng)保護(hù)的基本國策是：為建設(shè)有中國特色的社會主義，立足國情，堅(jiān)持改革開放，搞好安全教育，強(qiáng)化安全意識，堅(jiān)持興利除弊，認(rèn)真把握發(fā)展需要安全、安全促進(jìn)發(fā)展的辯證關(guān)系，要在促進(jìn)發(fā)展的同時(shí)，在管理、立法、技術(shù)、產(chǎn)品各個(gè)方面采取配套的、切實(shí)有效的措施，做好信息化體系的安全工作。 （ 5）加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品的自主開發(fā)和應(yīng)用，重要計(jì)算機(jī)信息系統(tǒng)的設(shè)計(jì)和建設(shè)必須以我為主。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 4） 計(jì)算機(jī)信息系統(tǒng)中發(fā)生了案件或安全事故 。 （ 6） 發(fā)生案件 、 事故和發(fā)現(xiàn)計(jì)算機(jī)有害數(shù)據(jù)的情況 。 5．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基本原則是什么？ 6．我國信息系統(tǒng)安全保護(hù)的總政策是什么？ 7．計(jì)算機(jī)信息系統(tǒng)面臨著哪些主要的威脅 ? 返回本章首頁 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 THANK YOU VERY MUCH ！ 本章結(jié)束！ 返回本章首頁 結(jié)束放映 。 （ 8） 與國際聯(lián)網(wǎng)的合法有效性 ， 聯(lián)網(wǎng)信道是否符合國家規(guī)定 ， 網(wǎng)絡(luò)的性質(zhì) 、 應(yīng)用范圍 、 主機(jī)地址等是否改變 。 （ 6） 有其他必須進(jìn)行安全監(jiān)督檢查的情況 。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論