7.2计算机系统安全概念 信息安全 ◆采取有效措施保证信息保存、传输与处理的安全。 ·信息主要是指存在于计算机系统中的信息以及传输在网络中的信息。 +网络安全 ·采取有效措施保证网络运行的安全。 ·计算机网络的主要功能是传输信息和存储信息的共享。 +计算机系统安全 ·保证计算机系统运行的安全。 ·计算机系统包括计算机硬件、网络设备和存储在计算机中的信息。 计算机导论(2014)
计算机导论(2014) 7.2 计算机系统安全概念 信息安全 采取有效措施保证信息保存、传输与处理的安全。 信息主要是指存在于计算机系统中的信息以及传输在网络中的信息。 网络安全 采取有效措施保证网络运行的安全。 计算机网络的主要功能是传输信息和存储信息的共享。 计算机系统安全 保证计算机系统运行的安全。 计算机系统包括计算机硬件、网络设备和存储在计算机中的信息
7.2计算机系统安全概念 +三个概念的共同含义 ·采取有效措施保证计算机、计算机网络及其中存 储和传输的信息的安全,防止因偶然或恶意的原 因使计算机软硬件资源或网络系统遭到破坏,数 据遭到泄露、丢失和篡改。 计算机导论(2014)
计算机导论(2014) 7.2 计算机系统安全概念 三个概念的共同含义 采取有效措施保证计算机、计算机网络及其中存 储和传输的信息的安全,防止因偶然或恶意的原 因使计算机软硬件资源或网络系统遭到破坏,数 据遭到泄露、丢失和篡改
7.2计算机系统安全概念 +计算机系统安全的三个层面 ◆技术安全 ◆从技术层面保证计算机系统中硬件/软件和数据的安全 +根据系统对安全性的要求,选购符合相应安全标准的 软硬件产品。 -TCSEC标准:D、C1、C2、B1、B2、B3、A1。 CC:EAL1、EAL2、EAL3、EALA、EAL5、EAL6、EAL7。 ◆采取有效的反病毒技术、反黑客技术、防火墙技术、 入侵检测技术、数据加密技术、认证技术等技术措施。 计算机导论(2014)
计算机导论(2014) 7.2 计算机系统安全概念 计算机系统安全的三个层面 技术安全 从技术层面保证计算机系统中硬件/软件和数据的安全。 根据系统对安全性的要求,选购符合相应安全标准的 软硬件产品。 – TCSEC 标准:D、C1、C2、B1、B2、B3、A1。 – CC:EAL1、EAL2、EAL3、EAL4、EAL5、EAL6、EAL7。 采取有效的反病毒技术、反黑客技术、防火墙技术、 入侵检测技术、数据加密技术、认证技术等技术措施
7.2计算机系统安全概念 +计算机系统安全的三个层面 ◆管理安全 ◆通过提高相关人员安全意识和制定严格的管理措施来 保证计算机系统的安全。 +主要包括软硬件产品的采购、机房的安全保卫、系统 运行的审计与跟踪、数据的备份与恢复、用户权限的 分配、账号密码的设定与更改等方面。 计算机导论(2014)
计算机导论(2014) 7.2 计算机系统安全概念 计算机系统安全的三个层面 管理安全 通过提高相关人员安全意识和制定严格的管理措施来 保证计算机系统的安全。 主要包括软硬件产品的采购、机房的安全保卫、系统 运行的审计与跟踪、数据的备份与恢复、用户权限的 分配、账号密码的设定与更改等方面
7.2计算机系统安全概念 +计算机系统安全的三个层面 ·法律安全 ◆有完善的法律、规章体系以保证对危害计算机系统安 全的犯罪和违规行为进行有效的打击和惩治。 ◆没有法律制裁的威慑,只靠管理措施和安全技术是很 难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的。 计算机导论(2014)
计算机导论(2014) 7.2 计算机系统安全概念 计算机系统安全的三个层面 法律安全 有完善的法律、规章体系以保证对危害计算机系统安 全的犯罪和违规行为进行有效的打击和惩治。 没有法律制裁的威慑,只靠管理措施和安全技术是很 难遏制恶作剧者或犯罪分子肆无忌惮的破坏行为的