2016年自考公安信息学复习资料:第七章
时间:2020-11-17 13:47:28 来源:勤学考试网 本文已影响 人 
2016年自考公安信息学复习资料:第七章
2016年自考公安信息学复习资料:第七章
一、 安全问题的提出
计算机破坏是指通过破坏硬件或软件来达到销毁犯罪证据和破坏业务正常运营的目的。
计算机敲诈则是指犯罪分子将破坏性的软件放在被害人的机器中,以破坏数据库或制约被害人使用计算机为手段,或者是通过计算机获得他人的组织机密或个人隐私为手段敲诈钱财。
二、信息安全
(一)信息安全的概念
信息安全是指通过各种信息技术,保证在各种系统和网络中传输、交换和存储的信息的机密生、完整性和真实性。
信息安全通常包含两个方面的含义:一方面是指信息身身的安全,另一方面是指信息安全保护。
信息自身的安全包括信息的完整性、保密性和可用性三个基本方面。
完整性是指信息在存储和传输过程中,不能被非法地篡改、破坏,也不能被偶然、无意地修改,应保持它的真实面貌。
保密性是指信息必须按照拥有者的要求保持一定的秘密性,防止信息在非授权的情况下被访问或一旦被泄露也能保证在一定期限内不被解读。
可用性是指在任何情况下,当需要时能正确存取所需的信息,且信息必须是可用的。
可用性是计算机能够完成可行性操作的重要前提,对信息可用性的攻击就是使得信息不可用。
信息安全保护的实质就是保护信息的完整性、保密性和可用性,防止来自各方面的因素对信息资源的破坏。
(二)同情况下的信息安全
1、 纸文档资料。
2、主机存放信息。
3、网络和Internet。现在已进入网络和Internet时代,信息安全就变得极为复杂,如:
(1)大量使用PC机和工作站。
(2)内部网络接入Internet。
4、客户机/服务器应用模式取代了主机应用模式。
5、计算机环境下信息很容易被拷贝。
三、计算机信息系统的安全
所谓计算机信息系统的安全,是指组成信息系统的硬件、软件和数据资源的安全。
计算机信息系统安全保护的基本内容是:保障计算机及其相关的和配套的设备、设施(含网络)的安全,保障运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行,避免计算机信息系统受到自然和人为因素的破坏、更改或泄露系统中的信息资源,从而保证信息系统能够连续正常运行。信息系统的安全是一个系统的概念,包括了信息系统实体的安全、软件的安全、数据的安全和运行的安全四个部分。
信息系统的实体安全是指保护计算机系统硬件和存储媒体的安全,使它们不受自然和人为因素的影响、破坏;
信息系统的软件安全就是保护信息系统中的各种程序及其数据、文档不被任意篡改、失效和非法复制,保证计算机运行的软件是无害的;
信息系统的数据安全是保护信息系统内存储的数据或资料不被非法使用和修改,保障系统中数据的安全性和纯洁性;信息系统的运行安全是指通过采取必要的措施,保障信息系统的连续正确的运行。
第二节 影响信息系统安全的因素
一、系统组件因素
(一)硬件组件
计算机硬件设备是由电子元器件、集成电路板、机械装置、通讯线路等构成,各个部件都有着不同的寿命周期,因而有可能出现局部器件老化引起偶然失效。
(二)软件组件
软件组件隐患来自于设计和软件工程实施中的不足。软件可以分为两类:系统软件和应用软件。
(三)网络和通讯协议
互联网充满了安全隐患,这些安全隐患概括起来有以下三种:
第一, 缺乏对用户身份的鉴别。
第二, 缺乏对路由协议的鉴别认证。
第三, TCP/UDP存在缺陷。
- 下载文档
- 收藏
- 0
