大学计算机基础
第一章概论第一节信息与信息技术信息技术的应用
			信息高速公路
			远程教育
			远程医疗
			电子商务
			电子政务
3信息安全
	数据安全（机密性、完整性、可用性）
信息安全
信息系统安全
（用户身份的验证、授权、审计和保证）计算机安全
		是指为数据（信息）处理系统而建立和采取的技术与安全管理措施，以保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露。
	(1)．信息安全标准
	①我国的信息安全标准
	1999年我国正式颁布了《计算机信息系统安全保护等级划分准则》，即国标GB17895—1999。该准则将网络信息系统安全分为五个等级：自主保护、系统审计保护、安全标记保护、结构化保护和访问验证保护。
		安全考核指标有:
		身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等。②TCSEC标准
	1985年美国公布了《可信任计算机标准评估准则TCSEC，TrustedComputerSystemEvaluationCriteria》。
安全政策
TCSEC可说明性
安全保障
文档
	计算机系统的可信程度划分为7个安全级别，从低到高依次为D1、C1、C2、B1、B2、B3和A1级。③ITSEC标准
		欧洲信息技术安全评估规则ITSEC1.2（InformationTechnologySecurityEvaluationCriteria）是由欧洲委员会于1991年在英、法、德、荷四国研究成果的基础上提出的。
信息技术安全评价通用准则（CC）
	ISO组织在TCSEC的基础上，经美国、加拿大、英国、法国、德国和荷兰等国家的共同努力，1996年公布了具有统一标准、能被广泛接受的信息技术安全通用准则CC（CommonCriteria）。1999年12月ISO正式将CC2.0接纳为国际标准ISO15408。
信息安全管理国际标准
	1995年2月，英国标准协会制定了信息安全管理体系标准BS7799-1。BS7799-1对信息安全的控制范围、安全准则、安全管理等要素做出了规范性的表述。随后，国际标准化组织ISO以BS7799-1为蓝本，并对BS7799-1做了23处修改后，制定了信息安全的国际标准ISO/IEC17799草案。2000年12月，国际标准ISO/IEC17799正式颁布。(2)．计算机病毒及其防治
		计算机病毒是一段人为编制的、寄生于计算机合法程序或系统文件中的、可自我执行、具有传染性、以自我表现或破坏计算机系统正常工作为目的的程序，其工作过程由引导、传染和表现（攻击）三个阶段组成。
		病毒的种类:	
			网络病毒
			邮件病毒
			文件型病毒
			宏病毒
			引导型病毒
			变体病毒
		计算机病毒的防治明文、密文、密码算法、密钥传统加密技术
	替代加密法和换位加密法	
例:明文为:
pleasetransferonemilliondollarstomyswissban
kaccountsixtwotwo密钥为:megabuck
加密过程如下:非对称式加密---RSA
选择两个大素数p和q，一般要求大于10100；
计算n=p×q和z=(p-1)×(q-1)；
选择一个与z互质的整数，记为d；
通过计算找到能满足下列条件的整数e，即（e×d）modz=1或（e×d-1）modz=0；
在对明文P进行加密时，通过计算得到密文C=Pemodn，解密则为P=Cdmodn。
例:假设p=3，q=11，所以n=33，z=20，选择与20互质的数d=7，这时我们可以选取e=3，以保证（7×e）mod20=1，所以加密过程为C=P3mod33，解密为P=C7mod33。假设字母A到Z的编码为1到26，对于明文为“SUZANNE”的加密、解密过程下表所示。(4)．计算机犯罪
a.广义的计算机犯罪
	相关说是指行为人实施的在主观或客观上涉及到计算机的犯罪。
	滥用说是指在使用计算机过程中任何不当的行为。
	例1:计算机犯罪是指与计算机相关的危害社会并应当处以刑罚的行为。
	例2:计算机犯罪是指在实施犯罪的过程中直接涉及到计算机。(美)
b.狭义的计算机犯罪
		狭义的计算机犯罪定义从计算机犯罪范围缩小到受害人的单一权益（如财产权或个人隐私权或计算机资产本身或计算机内存数据等）受到伤害从发而考虑的。
	例:1.我国学者认为是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃的行为。
	2.德国的学者认为是所有与电子资料有关的故意且违法的破坏行为。c.折中的计算机犯罪
	折中的计算机犯罪认为计算机本身是犯罪的工具或作为犯罪对象而出现的。
	功能性计算机犯罪定义是以严重的社会危害性来确定概念的。
	法定性计算机犯罪定义