大学生信息技术-拓展模块 课件 项目1任务1 计算机系统信息安全

大学生信息技术——拓展模块项目1

任务一项目知识框架思维导图信息安全概述任务1内容提要1.信息安全的基本概念2.信息安全的特性3.信息安全威胁4.信息安全对策任务1信息安全概述

（1）信息信息是对客观事物的精确描述,目前对信息还没有一个确切定义，不同行业、不同部门、不同专家对信息的定义，略有不同，但是我国信息论专家钟义信教授对信息的定义已受到普遍性的认可，对信息的定义为：“事物运动的状态和状态变化方式，并通过引入约束条件对信息进行了完整和准确的描述。”（2）数据与信息数据是对客观事物的具体描述，数据描述有文字、图片、图像、声音、视频等形式。数据不一定有价值。数据只有经过加工和提炼，才能称为信息，信息一定有价值。（3）消息与信息消息是对客观事物的笼统描述，消息是信息的外壳，信息是消息的内核。消息是对信息的模糊的、笼统的、不准确的描述。信息是对消息的清晰的、具体的、精确的描述。消息一般是通过非正常渠道发布的，而信息一般是通过正常渠道发布的。任务1信息安全概述——信息安全的概念

（4）信号与信息信号是承载信息的载体，例如手机信号、电视信号、广播信号、报纸、网络等，信息是信号所承载的内容。（5）情报与信息情报通常指秘密、专门、新颖的一类信息，具有很高的价值。情报就是信息，但信息不一定成为情报。（6）知识与信息知识是对信息的抽象，是被验证过的，正确的，而且是被人们相信的，是人类对物质世界以及精神世界探索的结果总和，所以知识具有普遍性和概括性。知识就是信息，信息不一定成为知识。任务1信息安全概述——信息安全的概念

（1）普遍性信息来源于物质和物质运动。只要存在物质和物质运动，就会产生信息。我们生活的世界，运动及运动变化时绝对的，静止是相对的，因此信息具有普遍性的特性。（2）识别性人们通过各种手段和方式直接或间接感受客观事实物的特征以及变化，找出其中的差异。例如用眼睛去看，用耳朵来听，用鼻子来闻，用舌头来品尝，用各种仪表仪器来测量，因此信息具有识别性。（3）存储性信息不仅来源于物质和物质运动，也来源于意识，但信息可以脱离物质和意识独立存在，并可以把信息保存起来。载体的类别有书籍、报纸、杂志、存储介质等。任务1信息安全概述——信息安全的特点

（4）处理性人们通过各种手段和方式对信息进行处理，获得所需要的信息。根据不同的目的对信息进行筛选、分析、整理、控制和使用。处理后的信息便于信息的查询、传递、存储和共享等。（5）时效性信息具有较强的时效性。信息获得越早、传递越快，其价值型越高。随着时间的推移，其价值型会逐渐衰弱直到消失。（6）共享性信息可以为多个不同的国家、地区、公司、企业、个人等实体所利用。例如互联网中一条信息或一幅画面或音乐或一部小视频等为多个企业、单位或个人所应用。任务1信息安全概述——信息安全的特点

（7）传递性信息是可以传递的，可以从一处传递到另一处，传播的距离可以很远，覆盖面也很广。传递途径可以通过报纸、杂志、广播、电视，特别是互联网。（8）压缩性信息是可以压缩。早期的信息主要表现形式为字符，信息量较少，但随着互联网、云计算、大数据和物联网的出现，信息主要表现形式为图片、图像、声音、视频和动画，信息量急剧增大。为了节省空间，对信息进行压缩。任务1信息安全概述——信息安全的特点

知己知彼，方能百战百胜，为了保证信息的安全，首先要了解信息存储、传输、处理等方式，然后要了解信息面临的安全威胁，以便对信息安全做出正确的判断和决策。影响计算机信息安全因素比较多，安全威胁一般可分为自然威胁和人为威胁两种。（1）自然威胁自然威胁是指在自然环境中对人类生命安全和财产构成危害的极端事件。自然威胁一般分为自然灾害、恶劣的工作环境、物理损坏和设备故障。①自然灾害自然灾害包括地震、闪电、火山喷发、火灾、水灾、风灾、海啸等会破坏计算机信息的传输和存储，会对计算机造成灾难性和毁灭性的损害。一旦发生自然灾害计算机信息很难恢复或者无法恢复，所以要采取各种方法和措施，做好防范，预防各种自然灾害。任务1信息安全概述——信息安全威胁

②恶劣的工作环境计算机是一种非常精密的电子设备，对工作环境要求很高，如果所处的工作环境比较恶劣，容易发生故障，轻则造成计算机不能正常工作，重则会造成严重的损坏。影响较大的环境因素有：温度、湿度、震动、粉尘和电磁干扰。③物理损坏物理损坏是指能看见的计算机物理损坏。例如内存故障、显卡故障、声卡故障、CPU故障、硬盘故障鼠标故障、键盘故障、主板故障和显示器故障等④设备故障设备故障是指设备失去或降低其规定功能的事件或现象，表现为设备的某些零件失去原有的精度或性能，使设备不能正常运行、技术性能降低，致使设备中断生产或效率降低而影响生产。任务1信息安全概述——信息安全威胁

（2）人为威胁人为威胁是指操作者的能力有限或操作失误或黑客的恶意攻击引起的信息安全事故或事件，会造成信息的篡改、假冒或泄露等，甚至会带来巨大的经济损失。人为威胁分为无意威胁和有意威胁。①无意威胁无意威胁主要由操作失误和能力缺陷造成。操作失误是指操作人员不小心或者对操作的错误理解可能产生的误操作。能力缺陷指编程经验不足，水平有限，维护能力不足造成的事故，没有明显恶意企图的偶然事故。为了预防无意威胁，操作者通过自我学习或参加培训等形式提高自己的的能力和水平。②有意威胁有意威胁来自于有目的的恶意攻击，这种攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏数据，被动攻击是指在不干扰计算机系统正常工作的情况下，进行截获，窃取，破译和电磁泄漏等。为了预防有意威胁，应该为计算机系统建立立体式的预防体系，提高计算机系统预防各种各样的恶意攻击行为。在人为威胁中，无意威胁危害性相对性较小，有意威胁危害性相对性较大。任务1信息安全概述——信息安全威胁

为了应对计算机信息安全问题，应该建立一个立体式的计算机信息安全保障体系，主要从3个层面来做工作，即技术保障、管理保障、人员保障。（1）技术保障为了应对各种各样对计算机的攻击事件，降低对计算机的攻击行为，提高计算机的预防各种各样的攻击行为的能力，通常采用以下技术:①安装计算机病毒软件。②加强访问控制。③引入审计系统。④对信息的存储、传输进行加密⑤在网络边界部署防火墙和入侵检测系统。任务1信息安全概述——信息安全对策

（2）管理保障为了保障计算机信息的安全，应加强管理。只有加强管理，才能有效确保计算机信息的安全。人们通常说：三分技术，七分管理。因此加强对计算机信息的管理非常必要的。（3）人员保障人员保障是保障计算机信息安全的最后一道防线，如果人员保障不到位或人员没有很好完成自己的职责或者相互之间没有很好的配合工作，那会给整个单位、公司或组织带来更大的安全威胁。为了有效建立人员保障，常采用以下措施：组建的计算机信息安全运行维护队伍；建立的应急响应小组；对员工进行安全意识培训；建立与信息安全相关的奖惩机制。任务1信息安全概述——信息安全对策

为了维护计算机信息安全，确保计算机信息的安全，1989年12月国际标准化组织颁布了ISO7498-2标准，这个标准明确了计算机信息安全体系结构，主要规定了五类服务和八类安全机制。（1）安全服务①实体认证安全服务②访问控制安全服务③数据保密性安全服务④数据完整性安全服务⑤抗抵赖性任务1信息安全概述——信息体系结