束x 大学字 Northeastern University 第8章计算机安全
第8章 计算机安全
目录 束x学 8.1计算机安全的基本知识和概念 Northeastern University 8.2计算机安全服务的主要技术 8.3计算机病毒和木马的基本知识与预防 8.4系统更新与系统还原 8.5网络道德
目录 8.1 计算机安全的基本知识和概念 8.2 计算机安全服务的主要技术 8.3 计算机病毒和木马的基本知识与预防 8.4 系统更新与系统还原 8.5 网络道德
8.1计算机安全的基本知识和概念 计算机安全的概念和属性 上大子 heastern University ■计算机安全的概念 国际标准化委员会给出的定义:为数据处理系统 所建立和采取的技术以及管理的安全保护,保护 计算机硬件、软件、数据不因偶然的或恶意的原 因而遭到破坏、更改、泄露。 我国公安部计算机管理监察司的定义:计算机安 全是指计算机资产安全,即计算机信息系统资源 和信息资源不受自然和认为有害因素的威胁和危 害
8.1 计算机安全的基本知识和概念 ◼ 计算机安全的概念 国际标准化委员会给出的定义:为数据处理系统 所建立和采取的技术以及管理的安全保护,保护 计算机硬件、软件、数据不因偶然的或恶意的原 因而遭到破坏、更改、泄露。 我国公安部计算机管理监察司的定义:计算机安 全是指计算机资产安全,即计算机信息系统资源 和信息资源不受自然和认为有害因素的威胁和危 害。 1. 计算机安全的概念和属性
1.计算机安全的概念和属性 束x学 从技术上,计算机安全主要包括 Northeastern University 实体安全:又称物理安全,主要指主机、 计算机网络的硬件设备、各种通信线路和 信息存储设备物理介质等的安全。 ■系统安全:指操作系统本身的安全。通过 系统帐号和口令、文件目录的存取权限设 置、系统安全管理设置、服务程序使用管 理设置的措施。 ■信息安全:保障信息不会被非法阅读、修 改和泄露。主要包括软件安全和数据安全
从技术上,计算机安全主要包括: ◼ 实体安全 :又称物理安全,主要指主机、 计算机网络的硬件设备、各种通信线路和 信息存储设备物理介质等的安全。 ◼ 系统安全:指操作系统本身的安全。通过 系统帐号和口令、文件目录的存取权限设 置、系统安全管理设置、服务程序使用管 理设置的措施。 ◼ 信息安全:保障信息不会被非法阅读、修 改和泄露。主要包括软件安全和数据安全。 1. 计算机安全的概念和属性
1.计算机安全的概念和属性 束x学 计算机安全的属性: Northeastern University 可用性:可被授权实体访问并按需求使用的 特性,即当需要时应能访问所需的信息。 ■可靠性:系统在规定条件下和规定时间内完 成任务的能力。 ■完整性:数据未经授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改、 伪造、乱序、重放、插入、删除等特性
计算机安全的属性: ◼ 可用性:可被授权实体访问并按需求使用的 特性,即当需要时应能访问所需的信息。 ◼ 可靠性:系统在规定条件下和规定时间内完 成任务的能力。 ◼ 完整性:数据未经授权不能进行改变的特性, 即信息在存储或传输过程中保持不被修改、 伪造、乱序、重放、插入、删除等特性。 1. 计算机安全的概念和属性