计算机基础教案ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
二、计算机信息系统安全范畴: 计算机信息系统安全范畴应包括:实体安全、运行
安全、信息安全、网络安全 1.实体安全:
(1).环境安全:指计算机和信息系统的设备及相关设施所放置 的机房的地理环境、气候条件、污染状况以及电磁干扰等。
遵循原则: ◆远离滑坡、危岩、泥石流等地质灾害高发地区 ◆远离易燃、易爆物品的生产工厂及存储库房 ◆远离环境污染严重的地区 ◆远离低洼、潮湿及雷击地区 ◆远离强磁场、强电场以及烈震动环境 ◆远离飓风、台风及洪水高发地区
1.价值等价原理:根据系统实际价值,遵循一般用途少投入、特 殊价值多投入。
2.综合治理原则:技术防范、法制保障、增强意识 3.突出重点原则:国家事务、经济建设、国防建设、尖端科技加
大力度 4.同步原则:建设与保护同步进行
9
二、计算机信息系统安全保护技术:
1.实体安全技术:接地技术、防火安全技术、防盗技术 2.运行安全技术:风险分析、审计跟踪、应急措施、容错技术 3.信息安全技术: 4.网络安全技术:
3.信息安全:防止信息被故意破坏,偶然泄漏、更改,保证信息
的完整、有效、合法。信息被破坏的主要表现: ◆信息可用性遭到破坏 ◆信息完整性遭到破坏 ◆信息保密性遭到破坏
6
4.网络安全:包括资源子网安全、通信子网安全
威胁网络安全的主要形式: ◆计算机犯罪行为 ◆自然因素的影响 ◆计算机病毒影响 ◆人为失误和事故的影响
第七章
计算机信息系统安全
1
重庆师苑教育培训中心 计算机课件(七)
2
第一节 计算机信息系统的安全范畴
一、我国第一个计算机相关法律法规: 1994年12月18日,我国颁布了《中华人民共和国计
算机信息系统安全保护条例》。该条例将计算机信息系 统安全定义为:计算机信息系统的安全保护,应当保障 计算机及其相关的配套的设备、设施(含网络)的安全, 运行环境安全,保障信息的安全,保障计算机功能的正 常发挥,以维护计算机信息系统的安全运行。
4
(2).设备安全:指计算机信息系统的设备及相关设施的防盗、防 毁,以及抗电磁干扰、静电保护、电源保护等。
◆防盗、防毁:安装防盗设备(防盗门、报警系统、监视系统)、 建立严格的规章制度(人的管理、钥匙管理、密码管理)
◆抗电磁干扰:合理接地、屏蔽 ◆静电保护:合理接地、使用防静电地板、防静电服装、控制温
12
第五节 计算机系统安 全保护措施
1.防止黑客攻击的措施:安装防火墙、安装黑客检测工具 2.加密措施:设置BIOS开机密码、设置操作系统密码、设置文档密
码、设置压缩文档密码、设置文件夹密码 3.利用注册表实施保护:隐藏磁盘、隐藏我的电脑、限制用户权限
13
第六节 相关法律法规
1.《中华人民共和国计算机信息系统安全保护条例》1994年 12月18日颁布(P323)
六、计算机信息系统的安全教育:
11
第四节 计算机病毒
1.计算机病毒的概念:人为编制的,通过修改其他程序把自己拷贝嵌 入而实现对其他程序的感染,从而对计算机系统的安全构成严重危 害的一种程序。
2.计算机病毒的特征:隐蔽性、潜伏性、可激发性、破坏性、传染性 3.计算机病毒产生的根源:炫耀、报复、战争、科研 4.计算机病毒的危害:破坏数据、耗费资源、破坏功能、删改文件 5.计算机病毒的传播途径:软盘、硬盘、光盘、U盘、网络 6.计算机病毒的检测与清除:KV3000、瑞星、金山毒霸 7.计算机病毒的预防:建立相关制度、使用先进的工具与技术
三、内部网安全技术:
1.身份验证: 2.报文验证: 3.数字签名: 4.信息加密:
10
四、 Internet安全技术:
1.防火墙技术: 2.防火墙的分类:包过滤型、代理服务型、复合型
五、计算机信息系统的安全管理:
1.组织建设: 2.制度建设:保密制度、人事管理制度、环境安全制度、出入管
理制度、操作与维护制度、日志管理及交接班制度、器材管理 制度、计算机病毒防治制度
2.《中华人民共和国刑法》1997年修订,增加了计算机犯罪 惩治条款(P321)
14
7
wenku.baidu.com
第二节 计算机信息系 统的脆弱性
一、硬件系统的脆弱性:稳定的电源、洁净的环境、精 密的部件、科学的设计
二、软件系统的脆弱性:操作系统、数据库管理系统 三、网络系统的脆弱性:不完整的网络传输机制 四、存储系统的脆弱性:易损坏的存储介质 五、信息传输中的脆弱性:易破坏、易泄漏、易侦听、
易干扰
8
第三节 计算机信息系统的安全保护 一、计算机信息系统保护的基本原则:
度与湿度(温度:15~25℃,湿度:45%~65%) ◆电源保护:专线供电、符合接电要求、电源保护(稳压、UPS) (3).媒体安全:指对存储有数据的媒体进行安全保护。控制温度 与湿度,建立相应管理制度。
5
2.运行安全:保证信息处理的正确性、系统运行的正常性
影响运行安全的因素: ◆工作人员的误操作 ◆硬件故障 ◆软件故障 ◆计算机病毒 ◆“黑客”攻击 ◆恶意破坏
二、计算机信息系统安全范畴: 计算机信息系统安全范畴应包括:实体安全、运行
安全、信息安全、网络安全 1.实体安全:
(1).环境安全:指计算机和信息系统的设备及相关设施所放置 的机房的地理环境、气候条件、污染状况以及电磁干扰等。
遵循原则: ◆远离滑坡、危岩、泥石流等地质灾害高发地区 ◆远离易燃、易爆物品的生产工厂及存储库房 ◆远离环境污染严重的地区 ◆远离低洼、潮湿及雷击地区 ◆远离强磁场、强电场以及烈震动环境 ◆远离飓风、台风及洪水高发地区
1.价值等价原理:根据系统实际价值,遵循一般用途少投入、特 殊价值多投入。
2.综合治理原则:技术防范、法制保障、增强意识 3.突出重点原则:国家事务、经济建设、国防建设、尖端科技加
大力度 4.同步原则:建设与保护同步进行
9
二、计算机信息系统安全保护技术:
1.实体安全技术:接地技术、防火安全技术、防盗技术 2.运行安全技术:风险分析、审计跟踪、应急措施、容错技术 3.信息安全技术: 4.网络安全技术:
3.信息安全:防止信息被故意破坏,偶然泄漏、更改,保证信息
的完整、有效、合法。信息被破坏的主要表现: ◆信息可用性遭到破坏 ◆信息完整性遭到破坏 ◆信息保密性遭到破坏
6
4.网络安全:包括资源子网安全、通信子网安全
威胁网络安全的主要形式: ◆计算机犯罪行为 ◆自然因素的影响 ◆计算机病毒影响 ◆人为失误和事故的影响
第七章
计算机信息系统安全
1
重庆师苑教育培训中心 计算机课件(七)
2
第一节 计算机信息系统的安全范畴
一、我国第一个计算机相关法律法规: 1994年12月18日,我国颁布了《中华人民共和国计
算机信息系统安全保护条例》。该条例将计算机信息系 统安全定义为:计算机信息系统的安全保护,应当保障 计算机及其相关的配套的设备、设施(含网络)的安全, 运行环境安全,保障信息的安全,保障计算机功能的正 常发挥,以维护计算机信息系统的安全运行。
4
(2).设备安全:指计算机信息系统的设备及相关设施的防盗、防 毁,以及抗电磁干扰、静电保护、电源保护等。
◆防盗、防毁:安装防盗设备(防盗门、报警系统、监视系统)、 建立严格的规章制度(人的管理、钥匙管理、密码管理)
◆抗电磁干扰:合理接地、屏蔽 ◆静电保护:合理接地、使用防静电地板、防静电服装、控制温
12
第五节 计算机系统安 全保护措施
1.防止黑客攻击的措施:安装防火墙、安装黑客检测工具 2.加密措施:设置BIOS开机密码、设置操作系统密码、设置文档密
码、设置压缩文档密码、设置文件夹密码 3.利用注册表实施保护:隐藏磁盘、隐藏我的电脑、限制用户权限
13
第六节 相关法律法规
1.《中华人民共和国计算机信息系统安全保护条例》1994年 12月18日颁布(P323)
六、计算机信息系统的安全教育:
11
第四节 计算机病毒
1.计算机病毒的概念:人为编制的,通过修改其他程序把自己拷贝嵌 入而实现对其他程序的感染,从而对计算机系统的安全构成严重危 害的一种程序。
2.计算机病毒的特征:隐蔽性、潜伏性、可激发性、破坏性、传染性 3.计算机病毒产生的根源:炫耀、报复、战争、科研 4.计算机病毒的危害:破坏数据、耗费资源、破坏功能、删改文件 5.计算机病毒的传播途径:软盘、硬盘、光盘、U盘、网络 6.计算机病毒的检测与清除:KV3000、瑞星、金山毒霸 7.计算机病毒的预防:建立相关制度、使用先进的工具与技术
三、内部网安全技术:
1.身份验证: 2.报文验证: 3.数字签名: 4.信息加密:
10
四、 Internet安全技术:
1.防火墙技术: 2.防火墙的分类:包过滤型、代理服务型、复合型
五、计算机信息系统的安全管理:
1.组织建设: 2.制度建设:保密制度、人事管理制度、环境安全制度、出入管
理制度、操作与维护制度、日志管理及交接班制度、器材管理 制度、计算机病毒防治制度
2.《中华人民共和国刑法》1997年修订,增加了计算机犯罪 惩治条款(P321)
14
7
wenku.baidu.com
第二节 计算机信息系 统的脆弱性
一、硬件系统的脆弱性:稳定的电源、洁净的环境、精 密的部件、科学的设计
二、软件系统的脆弱性:操作系统、数据库管理系统 三、网络系统的脆弱性:不完整的网络传输机制 四、存储系统的脆弱性:易损坏的存储介质 五、信息传输中的脆弱性:易破坏、易泄漏、易侦听、
易干扰
8
第三节 计算机信息系统的安全保护 一、计算机信息系统保护的基本原则:
度与湿度(温度:15~25℃,湿度:45%~65%) ◆电源保护:专线供电、符合接电要求、电源保护(稳压、UPS) (3).媒体安全:指对存储有数据的媒体进行安全保护。控制温度 与湿度,建立相应管理制度。
5
2.运行安全:保证信息处理的正确性、系统运行的正常性
影响运行安全的因素: ◆工作人员的误操作 ◆硬件故障 ◆软件故障 ◆计算机病毒 ◆“黑客”攻击 ◆恶意破坏