大學(xué)生信息技術(shù)-拓展模塊 課件 項目1任務(wù)1 計算機(jī)系統(tǒng)信息安全

大學(xué)生信息技術(shù)——拓展模塊項目1

任務(wù)一項目知識框架思維導(dǎo)圖信息安全概述任務(wù)1內(nèi)容提要1.信息安全的基本概念2.信息安全的特性3.信息安全威脅4.信息安全對策任務(wù)1信息安全概述

（1）信息信息是對客觀事物的精確描述,目前對信息還沒有一個確切定義，不同行業(yè)、不同部門、不同專家對信息的定義，略有不同，但是我國信息論專家鐘義信教授對信息的定義已受到普遍性的認(rèn)可，對信息的定義為：“事物運(yùn)動的狀態(tài)和狀態(tài)變化方式，并通過引入約束條件對信息進(jìn)行了完整和準(zhǔn)確的描述?！保?）數(shù)據(jù)與信息數(shù)據(jù)是對客觀事物的具體描述，數(shù)據(jù)描述有文字、圖片、圖像、聲音、視頻等形式。數(shù)據(jù)不一定有價值。數(shù)據(jù)只有經(jīng)過加工和提煉，才能稱為信息，信息一定有價值。（3）消息與信息消息是對客觀事物的籠統(tǒng)描述，消息是信息的外殼，信息是消息的內(nèi)核。消息是對信息的模糊的、籠統(tǒng)的、不準(zhǔn)確的描述。信息是對消息的清晰的、具體的、精確的描述。消息一般是通過非正常渠道發(fā)布的，而信息一般是通過正常渠道發(fā)布的。任務(wù)1信息安全概述——信息安全的概念

（4）信號與信息信號是承載信息的載體，例如手機(jī)信號、電視信號、廣播信號、報紙、網(wǎng)絡(luò)等，信息是信號所承載的內(nèi)容。（5）情報與信息情報通常指秘密、專門、新穎的一類信息，具有很高的價值。情報就是信息，但信息不一定成為情報。（6）知識與信息知識是對信息的抽象，是被驗(yàn)證過的，正確的，而且是被人們相信的，是人類對物質(zhì)世界以及精神世界探索的結(jié)果總和，所以知識具有普遍性和概括性。知識就是信息，信息不一定成為知識。任務(wù)1信息安全概述——信息安全的概念

（1）普遍性信息來源于物質(zhì)和物質(zhì)運(yùn)動。只要存在物質(zhì)和物質(zhì)運(yùn)動，就會產(chǎn)生信息。我們生活的世界，運(yùn)動及運(yùn)動變化時絕對的，靜止是相對的，因此信息具有普遍性的特性。（2）識別性人們通過各種手段和方式直接或間接感受客觀事實(shí)物的特征以及變化，找出其中的差異。例如用眼睛去看，用耳朵來聽，用鼻子來聞，用舌頭來品嘗，用各種儀表儀器來測量，因此信息具有識別性。（3）存儲性信息不僅來源于物質(zhì)和物質(zhì)運(yùn)動，也來源于意識，但信息可以脫離物質(zhì)和意識獨(dú)立存在，并可以把信息保存起來。載體的類別有書籍、報紙、雜志、存儲介質(zhì)等。任務(wù)1信息安全概述——信息安全的特點(diǎn)

（4）處理性人們通過各種手段和方式對信息進(jìn)行處理，獲得所需要的信息。根據(jù)不同的目的對信息進(jìn)行篩選、分析、整理、控制和使用。處理后的信息便于信息的查詢、傳遞、存儲和共享等。（5）時效性信息具有較強(qiáng)的時效性。信息獲得越早、傳遞越快，其價值型越高。隨著時間的推移，其價值型會逐漸衰弱直到消失。（6）共享性信息可以為多個不同的國家、地區(qū)、公司、企業(yè)、個人等實(shí)體所利用。例如互聯(lián)網(wǎng)中一條信息或一幅畫面或音樂或一部小視頻等為多個企業(yè)、單位或個人所應(yīng)用。任務(wù)1信息安全概述——信息安全的特點(diǎn)

（7）傳遞性信息是可以傳遞的，可以從一處傳遞到另一處，傳播的距離可以很遠(yuǎn)，覆蓋面也很廣。傳遞途徑可以通過報紙、雜志、廣播、電視，特別是互聯(lián)網(wǎng)。（8）壓縮性信息是可以壓縮。早期的信息主要表現(xiàn)形式為字符，信息量較少，但隨著互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)的出現(xiàn)，信息主要表現(xiàn)形式為圖片、圖像、聲音、視頻和動畫，信息量急劇增大。為了節(jié)省空間，對信息進(jìn)行壓縮。任務(wù)1信息安全概述——信息安全的特點(diǎn)

知己知彼，方能百戰(zhàn)百勝，為了保證信息的安全，首先要了解信息存儲、傳輸、處理等方式，然后要了解信息面臨的安全威脅，以便對信息安全做出正確的判斷和決策。影響計算機(jī)信息安全因素比較多，安全威脅一般可分為自然威脅和人為威脅兩種。（1）自然威脅自然威脅是指在自然環(huán)境中對人類生命安全和財產(chǎn)構(gòu)成危害的極端事件。自然威脅一般分為自然災(zāi)害、惡劣的工作環(huán)境、物理損壞和設(shè)備故障。①自然災(zāi)害自然災(zāi)害包括地震、閃電、火山噴發(fā)、火災(zāi)、水災(zāi)、風(fēng)災(zāi)、海嘯等會破壞計算機(jī)信息的傳輸和存儲，會對計算機(jī)造成災(zāi)難性和毀滅性的損害。一旦發(fā)生自然災(zāi)害計算機(jī)信息很難恢復(fù)或者無法恢復(fù)，所以要采取各種方法和措施，做好防范，預(yù)防各種自然災(zāi)害。任務(wù)1信息安全概述——信息安全威脅

②惡劣的工作環(huán)境計算機(jī)是一種非常精密的電子設(shè)備，對工作環(huán)境要求很高，如果所處的工作環(huán)境比較惡劣，容易發(fā)生故障，輕則造成計算機(jī)不能正常工作，重則會造成嚴(yán)重的損壞。影響較大的環(huán)境因素有：溫度、濕度、震動、粉塵和電磁干擾。③物理損壞物理損壞是指能看見的計算機(jī)物理損壞。例如內(nèi)存故障、顯卡故障、聲卡故障、CPU故障、硬盤故障鼠標(biāo)故障、鍵盤故障、主板故障和顯示器故障等④設(shè)備故障設(shè)備故障是指設(shè)備失去或降低其規(guī)定功能的事件或現(xiàn)象，表現(xiàn)為設(shè)備的某些零件失去原有的精度或性能，使設(shè)備不能正常運(yùn)行、技術(shù)性能降低，致使設(shè)備中斷生產(chǎn)或效率降低而影響生產(chǎn)。任務(wù)1信息安全概述——信息安全威脅

（2）人為威脅人為威脅是指操作者的能力有限或操作失誤或黑客的惡意攻擊引起的信息安全事故或事件，會造成信息的篡改、假冒或泄露等，甚至?xí)砭薮蟮慕?jīng)濟(jì)損失。人為威脅分為無意威脅和有意威脅。①無意威脅無意威脅主要由操作失誤和能力缺陷造成。操作失誤是指操作人員不小心或者對操作的錯誤理解可能產(chǎn)生的誤操作。能力缺陷指編程經(jīng)驗(yàn)不足，水平有限，維護(hù)能力不足造成的事故，沒有明顯惡意企圖的偶然事故。為了預(yù)防無意威脅，操作者通過自我學(xué)習(xí)或參加培訓(xùn)等形式提高自己的的能力和水平。②有意威脅有意威脅來自于有目的的惡意攻擊，這種攻擊可以分為主動攻擊和被動攻擊。主動攻擊是指以各種方式有選擇地破壞數(shù)據(jù)，被動攻擊是指在不干擾計算機(jī)系統(tǒng)正常工作的情況下，進(jìn)行截獲，竊取，破譯和電磁泄漏等。為了預(yù)防有意威脅，應(yīng)該為計算機(jī)系統(tǒng)建立立體式的預(yù)防體系，提高計算機(jī)系統(tǒng)預(yù)防各種各樣的惡意攻擊行為。在人為威脅中，無意威脅危害性相對性較小，有意威脅危害性相對性較大。任務(wù)1信息安全概述——信息安全威脅

為了應(yīng)對計算機(jī)信息安全問題，應(yīng)該建立一個立體式的計算機(jī)信息安全保障體系，主要從3個層面來做工作，即技術(shù)保障、管理保障、人員保障。（1）技術(shù)保障為了應(yīng)對各種各樣對計算機(jī)的攻擊事件，降低對計算機(jī)的攻擊行為，提高計算機(jī)的預(yù)防各種各樣的攻擊行為的能力，通常采用以下技術(shù):①安裝計算機(jī)病毒軟件。②加強(qiáng)訪問控制。③引入審計系統(tǒng)。④對信息的存儲、傳輸進(jìn)行加密⑤在網(wǎng)絡(luò)邊界部署防火墻和入侵檢測系統(tǒng)。任務(wù)1信息安全概述——信息安全對策

（2）管理保障為了保障計算機(jī)信息的安全，應(yīng)加強(qiáng)管理。只有加強(qiáng)管理，才能有效確保計算機(jī)信息的安全。人們通常說：三分技術(shù)，七分管理。因此加強(qiáng)對計算機(jī)信息的管理非常必要的。（3）人員保障人員保障是保障計算機(jī)信息安全的最后一道防線，如果人員保障不到位或人員沒有很好完成自己的職責(zé)或者相互之間沒有很好的配合工作，那會給整個單位、公司或組織帶來更大的安全威脅。為了有效建立人員保障，常采用以下措施：組建的計算機(jī)信息安全運(yùn)行維護(hù)隊伍；建立的應(yīng)急響應(yīng)小組；對員工進(jìn)行安全意識培訓(xùn)；建立與信息安全相關(guān)的獎懲機(jī)制。任務(wù)1信息安全概述——信息安全對策

為了維護(hù)計算機(jī)信息安全，確保計算機(jī)信息的安全，1989年12月國際標(biāo)準(zhǔn)化組織頒布了ISO7498-2標(biāo)準(zhǔn)，這個標(biāo)準(zhǔn)明確了計算機(jī)信息安全體系結(jié)構(gòu)，主要規(guī)定了五類服務(wù)和八類安全機(jī)制。（1）安全服務(wù)①實(shí)體認(rèn)證安全服務(wù)②訪問控制安全服務(wù)③數(shù)據(jù)保密性安全服務(wù)④數(shù)據(jù)完整性安全服務(wù)⑤抗抵賴性任務(wù)1信息安全概述——信息體系結(jié)