第一讲 计算机安全的概念和安全威胁
1.1计算机安全的概念
计算机安全的定义:
国际标准化组织(ISO):为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件,软件数据不因偶然和恶意的原因而遭到破坏,更改和泄露。
我国公安部计算机管理监察司:计算机安全时指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。
信息安全若干概念交叉示意图:
1.1.2 安全目标
除了CIA三元素之外还有可靠性,不可抵赖性,可控性等,它们之间时相互联系的。
可靠性:指系统在规定时间和条件下,完成规定功能的概率
不可抵赖性:所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
可控性:对网络信息的传播和内容具有控制能力的特性。
计算机安全和核心是通过计算机,网络,密码技术和安全技术,保护在公用网络信息系统中传输,交换和存储的信息的保密性,完整性,可靠性,可用性,不可抵赖性等
1.1.3 计算机安全的威胁
什么是安全威胁:
指的是某个人,物,事件或概念对信息资源的保密性,完整性,可用性或合法使用所造成的危险。
安全威胁主要表现在三类:
1.泄露信息:指的是敏感数据在有意和无意中被泄露出去或丢失,它通常包括信息在传输或存储介质中丢失或泄露。
2,破坏信息:以非法手段窃得数据的使用权,恶意添加,修改数据,以干扰用户的正常使用。
3.拒绝服务:它不断地对网络服务系统进行干扰,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
按威胁的来源可分为内部威胁和外部威胁:
从威胁的动机可以分为偶发性和故意性:
1.环境安全构成的威胁
2,计算机的软硬件故障
3.人为的无意失误
4.人为的恶意攻击
5.计算机病毒和恶意软件
6.社会工程攻击
利用”社会工程学“来实施网络攻击行为(人的弱点如人的本能反应,好奇心,信任,贪便宜等软垫进行诸如欺骗,伤害等危害手段以获取自身利益的手法)
信息安全的五重保护机制
安全体系结构