正文內(nèi)容

lta第1章信息安全概論-在線瀏覽

2025-02-23 07:26本頁面

　　

【正文】應(yīng)用程序提供給了一家客戶，而該軟件技術(shù)說明書里有這個(gè)控制機(jī)制。返回本節(jié) 第 1章計(jì)算機(jī)信息系統(tǒng)安全概論計(jì)算機(jī)信息系統(tǒng)面臨的威脅及其脆弱性計(jì)算機(jī)信息系統(tǒng)面臨的威脅計(jì)算機(jī)信息系統(tǒng)受到的攻擊計(jì)算機(jī)信息系統(tǒng)的脆弱性返回本章首頁第 1章計(jì)算機(jī)信息系統(tǒng)安全概論計(jì)算機(jī)信息系統(tǒng)面臨的威脅 1．自然災(zāi)害構(gòu)成的威脅主要是指火災(zāi) 、水災(zāi) 、風(fēng)暴、地震等破壞，以及環(huán)境（溫度、濕度、振動、沖擊、污染）的影響。 (2) 工作人員的誤操作使系統(tǒng)出錯(cuò)，使信息嚴(yán)重破壞或無意地讓別人看到了機(jī)密信息。 (4) 環(huán)境因素的突然變化，如高溫或低溫、各種污染破壞了空氣潔凈度，電源突然掉電或沖擊造成系統(tǒng)信息出錯(cuò)、丟失或破壞。 4．計(jì)算機(jī)犯罪的類型（ 1）計(jì)算機(jī)濫用（ 2）非法入侵計(jì)算機(jī)信息系統(tǒng)。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 3）利用計(jì)算機(jī)傳播反動和色情等有害信息。（ 5）利用計(jì)算機(jī)實(shí)施貪污、盜竊、詐騙和金融犯罪等活動。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 5．計(jì)算機(jī)違法犯罪的特點(diǎn)及發(fā)展趨勢（ 1）數(shù)據(jù)欺騙：非法篡改數(shù)據(jù)或輸入假數(shù)據(jù)。（ 3）香腸術(shù)：利用計(jì)算機(jī)從金融信息系統(tǒng)中一點(diǎn)一點(diǎn)地竊取存款，如竊取各戶頭上的利息尾數(shù)，積少成多。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 5）陷阱術(shù)：采用程序中為便于調(diào)試、修改或擴(kuò)充功能而特設(shè)的斷點(diǎn)，插入犯罪指令或在硬件中相應(yīng)地方增設(shè)供犯罪用的裝置。（ 6）寄生術(shù)：用某種方式緊跟享有特權(quán)的用戶打入系統(tǒng)或在系統(tǒng)中裝入“寄生蟲”。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 8）異步攻擊：將犯罪指令摻雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件。（ 10）偽造證件：偽造他人信用卡、磁卡、存折等。（ 2）危害領(lǐng)域不斷擴(kuò)大危害領(lǐng)域主要是金融系統(tǒng) 。受害的往往是整個(gè)地區(qū) 、行業(yè)系統(tǒng) 、社會或國家，以致被稱為公害。且多為內(nèi)外勾結(jié)，共謀作案。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 5）危害目的多樣化以前作案，多以獲取錢財(cái)為目的；現(xiàn)在，各政治經(jīng)濟(jì)集團(tuán)、敵對勢力之間，則紛紛利用各種計(jì)算機(jī)危害手段，來達(dá)到各自的目的。 8. 信息戰(zhàn)的嚴(yán)重威脅繼原子武器、生物武器、化學(xué)武器之后，信息武器已被列為第四類戰(zhàn)略武器。計(jì)算機(jī)病毒就是典型的例子，這大概是某超級大國國防部高價(jià)征集高性能病毒的原因。 (3) 具有針對性信息擦除或干擾運(yùn)行的噪聲信號。返回本節(jié) 第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 (2) 對信息的威脅和攻擊 ① 信息泄漏就是偶然地或故意地獲得（偵收、截獲、竊取或分析破譯）目標(biāo)中信息，特別是敏感信息，造成泄漏事件。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 (3) 人為破壞有以下幾種手段： ? 利用系統(tǒng)本身的脆弱性； ? 濫用特權(quán)身份； ? 不合法地使用； ? 修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。（ 2）截獲信息系統(tǒng)及設(shè)備在運(yùn)行時(shí)，散射的寄生信號容易被截獲。（ 4）破譯分析對于已經(jīng)加密的機(jī)要信息，利用各種破譯分析手段，獲得機(jī)密信息。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 ? 主動攻擊的主要方法有：（ 1）竊取并干擾通信線中的信息。（ 3）線間插入。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 4）非法冒充采取非常規(guī)則的方法和手段，竊取合法用戶的標(biāo)識符，冒充合法用戶進(jìn)行竊取或信息破壞。（ 2）數(shù)據(jù)處理部分。返回本節(jié) 第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 3）數(shù)據(jù)傳輸通信線路上的信息容易被截獲，線路容易被破壞或盜竊。（ 5）輸出部分輸出信息的設(shè)備容易造成信息泄漏或被竊取。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 2．計(jì)算機(jī)信息系統(tǒng)自身的脆弱性（ 1）計(jì)算機(jī)操作系統(tǒng)的脆弱性 ? 操作系統(tǒng)結(jié)構(gòu)體制造成不安全 ? 操作系統(tǒng)支持在網(wǎng)絡(luò)上加載程序 ? 操作系統(tǒng)不安全的原因還在于可以創(chuàng)建進(jìn)程 ? 操作系統(tǒng)通常都提供 DAEMON的軟件，第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 ? 操作系統(tǒng)提供遠(yuǎn)程過程調(diào)用（ RPC）服務(wù) ? 操作系統(tǒng)的 Debug與 Wizard。 ? 操作系統(tǒng)安排了無口令入口，還有隱蔽信道。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論（ 2）計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性 ?IP數(shù)據(jù)包是不可靠的。 ?UDP與 TCP位于同一層，它對包的錯(cuò)誤不作修正，對包丟失也不要求重傳。第 1章計(jì)算機(jī)信息系統(tǒng)安全概論 (3) 數(shù)據(jù)庫管理系統(tǒng)的脆弱性 ? 數(shù)據(jù)庫管理系統(tǒng)安全等級與操作系統(tǒng)的安全等級不配套； ? 數(shù)據(jù)庫安全管理是建立在分級管理概念上。 (2) 數(shù)據(jù)可訪問性。 (4) 保密困難性。 (6) 電磁泄漏性。返回本節(jié) 第 1章計(jì)算機(jī)信息系統(tǒng)安全概論計(jì)算機(jī)信息系統(tǒng)安全

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

工程監(jiān)理概論第1章-在線瀏覽

【摘要】第一章工程監(jiān)理的初步認(rèn)識?工程監(jiān)理概論根據(jù)建設(shè)部對建設(shè)工程監(jiān)理的規(guī)定，建設(shè)工程監(jiān)理又稱工程建設(shè)監(jiān)理，簡稱工程監(jiān)理。建設(shè)工程監(jiān)理是指針對工程項(xiàng)目建設(shè)，專業(yè)的、獨(dú)立的、具有相應(yīng)資質(zhì)的建設(shè)工程監(jiān)理單位接受業(yè)主的委托和授權(quán)，根據(jù)國家批準(zhǔn)的工程項(xiàng)目建設(shè)文件，有關(guān)工程建設(shè)的法律、法規(guī)和建設(shè)工程監(jiān)理合同以及其他工程建設(shè)合同，綜合應(yīng)用法律、經(jīng)濟(jì)和

2024-10-22 20:59

第1章c語言概論-在線瀏覽

【摘要】HFUTXUANSHANLIC語言程序設(shè)計(jì)但愿她是你知識大廈的又一塊基石。但愿她是開啟你智慧的又一把鑰匙！HFUTXUANSHANLI學(xué)習(xí)目的?學(xué)習(xí)掌握C語言的語法結(jié)構(gòu)。?學(xué)習(xí)結(jié)構(gòu)化程序設(shè)計(jì)的一般方法，提高分析能力和綜合能力。?能夠用C語言編程解決一定的實(shí)際問題。

2024-09-02 09:22

農(nóng)業(yè)概論第1章緒論-在線瀏覽

【摘要】農(nóng)業(yè)概論毋俊芝山西財(cái)經(jīng)大學(xué)國際貿(mào)易學(xué)院2022/5/25山西財(cái)經(jīng)大學(xué)國際貿(mào)易學(xué)院毋俊芝教學(xué)大綱第一章緒論第二章人口與糧食第三章農(nóng)業(yè)資源第四章農(nóng)業(yè)生產(chǎn)總論第五章農(nóng)業(yè)生產(chǎn)各論第六章農(nóng)業(yè)經(jīng)營第七章現(xiàn)代農(nóng)業(yè)科技革命第八

2025-06-20 05:17

[工學(xué)]第1章設(shè)計(jì)概論-在線瀏覽

【摘要】1．了解機(jī)械設(shè)計(jì)的一般步驟和方法；2．掌握機(jī)械零件常見失效形式和計(jì)算準(zhǔn)則。機(jī)械零件的失效形式和計(jì)算準(zhǔn)則。教學(xué)基本要求重點(diǎn)與難點(diǎn)第1章機(jī)械設(shè)計(jì)總論第1章機(jī)械設(shè)計(jì)總論設(shè)計(jì)具有使用功能的機(jī)械技術(shù)系統(tǒng)．1．1機(jī)械設(shè)計(jì)概述１）實(shí)現(xiàn)能量轉(zhuǎn)換（電動機(jī)）２）實(shí)現(xiàn)物料轉(zhuǎn)換

2024-12-06 00:16

稅務(wù)會計(jì)第1章概論-在線瀏覽

【摘要】?主講人：張洪友TL:13806479568?E-mail:?個(gè)人簡介：1964年7月出生，山東臨朐人。?1987年7月畢業(yè)于山東經(jīng)濟(jì)學(xué)院，大本學(xué)歷，學(xué)士學(xué)位。?副教授濰坊市會計(jì)領(lǐng)軍人物?工作簡歷：1987年—1992年，在濰坊

2024-07-23 18:59

第1章項(xiàng)目管理概論-在線瀏覽

【摘要】第1章項(xiàng)目管理概論?項(xiàng)目及其特征?項(xiàng)目管理?項(xiàng)目管理的產(chǎn)生與發(fā)展?項(xiàng)目管理的知識領(lǐng)域?項(xiàng)目管理過程項(xiàng)目及其特征?項(xiàng)目的概念1．運(yùn)作：連續(xù)不斷、周而復(fù)始的活動2．項(xiàng)目：臨時(shí)的、一次性的活動電視臺.doc項(xiàng)目是以一套獨(dú)特而相互聯(lián)系的任務(wù)為前提，有

2024-11-10 15:26

信息安全概論第5講-在線瀏覽

【摘要】信息安全概論第5講2022年9月9日第2章信息安全體系結(jié)構(gòu)?技術(shù)體系結(jié)構(gòu)概述??OSI安全體系結(jié)構(gòu)??組織體系結(jié)構(gòu)與管理體系結(jié)構(gòu)?OSI的高層安全協(xié)議模型（ISO10745）是應(yīng)用層安全協(xié)議的通用構(gòu)建工具和協(xié)議組件模型。?該模型實(shí)際

2025-02-25 22:24

信息安全概論第20講-在線瀏覽

【摘要】信息安全概論第20講2022年x月y日操作系統(tǒng)安全操作系統(tǒng)是管理計(jì)算機(jī)硬件，并為上層應(yīng)用軟件提供接口的系統(tǒng)軟件，是計(jì)算機(jī)系統(tǒng)的核心。數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件都運(yùn)行在操作系統(tǒng)之上，因此操作系統(tǒng)安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基石和關(guān)鍵，不能保證操作系統(tǒng)的安全性，就不可能達(dá)到數(shù)據(jù)庫安全和應(yīng)用安全。操作系統(tǒng)安

2025-02-26 21:31

煤礦火災(zāi)概論第1第2章-在線瀏覽

【摘要】煤礦火災(zāi)防治安全工程學(xué)院主講：方宗武TEL:13952297920Email:課程目的與任務(wù)一、總體要求1.掌握煤礦井下火災(zāi)產(chǎn)生、發(fā)展過程；預(yù)測預(yù)報(bào)方法及防治技術(shù)；2.掌握煤礦災(zāi)變時(shí)期的風(fēng)流紊亂形式及通風(fēng)管理知識。二、具體要求1.理解煤炭自燃傾向性及自燃發(fā)火期的概念及煤炭自燃的

2025-02-26 22:25

信息系統(tǒng)安全第1章-1--在線瀏覽

【摘要】張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密信息系統(tǒng)安全教程第1章數(shù)據(jù)加密張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密?數(shù)據(jù)保密就是隱蔽數(shù)據(jù)?隱蔽數(shù)據(jù)的可讀性——數(shù)據(jù)加密?隱蔽數(shù)據(jù)的存在性——數(shù)據(jù)隱藏張基溫編著信息系統(tǒng)安全教程第1章數(shù)據(jù)保密

2024-09-14 14:04

信息管理概論課件_第9章-在線瀏覽

【摘要】信息管理概論第九章信息系統(tǒng)信息系統(tǒng)概述信息系統(tǒng)開發(fā)管理信息系統(tǒng)運(yùn)行管理信息系統(tǒng)的維護(hù)信息系統(tǒng)安全管理信息系統(tǒng)績效管理信息管理概論信息系統(tǒng)概述信息系統(tǒng)概念的基本特征：（1）人與技術(shù)（機(jī)器）的高度和諧（2）數(shù)據(jù)和信息的高度集成（3）決策和管理的應(yīng)用性和目的性（

2025-02-27 06:34

信息管理概論課件_第8章-在線瀏覽

【摘要】信息管理概論第八章信息檢索與服務(wù)?信息檢索?信息服務(wù)信息管理概論信息檢索?信息檢索基礎(chǔ)理論?信息檢索工具?信息檢索語言?大型綜合性檢索系統(tǒng)信息管理概論信息檢索基礎(chǔ)理論?信息檢索概述?信息檢索原理?信息檢索方法?信息檢索途徑?信息檢索步驟?信息

2025-02-28 06:59

信息管理概論課件_第4章-在線瀏覽

【摘要】信息管理概論第四章信息資源管理信息資源網(wǎng)絡(luò)信息資源數(shù)字資源與內(nèi)容管理信息管理概論信息資源?信息資源的概念※廣義※狹義?信息資源的特征※從資源的角度的多種看法?信息資源的劃分※性質(zhì)劃分※載體劃分※表現(xiàn)

2025-02-27 07:49

信息管理概論課件_第12章-在線瀏覽

【摘要】信息管理概論第十二章政府信息管理?政府信息資源管理的內(nèi)容、現(xiàn)狀與發(fā)展趨勢?電子政務(wù)的內(nèi)涵、功能、模式、網(wǎng)絡(luò)與業(yè)務(wù)模型?政府門戶網(wǎng)站的概念、功能及建設(shè)等信息管理概論政府信息資源與政府信息資源管理?政府信息資源主要是指政府掌握著的那部分信息

2025-02-27 07:48

信息管理概論課件_第7章-在線瀏覽

【摘要】信息管理概論第七章信息分析與評價(jià)?信息分析概述?信息統(tǒng)計(jì)分析?聯(lián)機(jī)分析技術(shù)（OLAP）?競爭分析?信息評價(jià)信息管理概論信息分析概述?信息分析的基本功能?信息分析的主要方法信息管理概論信息分析概述?信息分析的含義：信息分析是通過已知信息揭示客觀

2025-02-28 06:29