计算机信息系统安全：威胁、需求与防护策略

"这是关于北信科大信管学院信息系统安全课程的期末复习资料，由赵刚副教授授课。资料涵盖了计算机系统安全的基本概念、威胁类型及其危害，以及信息系统的安全需求和不同发展阶段的安全策略。" 在计算机系统安全概论中，计算机信息系统被定义为由计算机及相关设备、设施和网络组成的，用于特定应用目标的信息处理人机系统。这个系统包括信息的采集、加工、存储、传输和检索等环节。安全威胁是对系统潜在的侵害，可能表现为中断、截获、篡改和伪造四种形式，分别针对可用性、保密性、完整性和可认证性进行攻击。 中断攻击旨在破坏系统的可用性，例如损坏硬件、切断通信线路或使系统瘫痪。截获攻击关注的是保密性，通过非法手段获取信息管理权，篡改数据或程序。篡改攻击同样破坏完整性，通过未授权的修改行为改变数据文件或程序。伪造攻击则挑战信息的可认证性，如在网络中插入虚假信息或篡改文件记录。 计算机信息系统的安全需求包括六个基本方面：保密性（如通过加密确保信息不被未授权访问）、完整性（防止数据在存储和传输中的修改）、可用性（确保合法用户可以随时访问）、可控性（对信息内容和传播的控制）、不可抵赖性（发送者和接收者无法否认交易）以及可存活性（系统在遭受攻击后仍能恢复服务）。 信息安全的发展经历了从单机系统的信息保密阶段，重点在于密码算法和安全理论的建立，逐渐演变为更全面的信息保护阶段，不仅关注技术系统的可靠性、完整性和可用性，还强调敏感信息的保密性、完整性、可用性和可控性。 在应对这些安全需求时，信息安全策略通常涉及访问控制、身份验证、数据加密、审计跟踪、灾难恢复计划和风险管理等多个方面。这些措施旨在建立多层防御，以抵御各种安全威胁，确保信息系统的稳定运行和数据的安全。同时，随着技术的不断发展，信息安全的挑战也在不断升级，因此，持续学习和更新安全知识对于信息系统管理者和从业人员至关重要。