1、信息網(wǎng)絡安全概論廣州市公安局公共信息網(wǎng)絡安全監(jiān)察處盧 韋學習的必要性隨著信息技術的發(fā)展，各行各業(yè)對信息網(wǎng)絡的依賴程度越來越高，這種高度依賴性使信息社會變得（顯得）十分“脆弱”，使信息網(wǎng)絡安全面臨日益嚴峻的形勢。安全和秩序是社會生活，包括經(jīng)濟生活和人們?nèi)粘Ｉ钫＿M行的前提和保障，在信息網(wǎng)絡這個“虛擬社會”也不例外。 學習內(nèi)容信息網(wǎng)絡安全保護的三大組成部分安全法規(guī)；安全技術；安全管理。信息網(wǎng)絡安全的概念“安全”的基本含義：客觀上不存在威脅，主觀上不存在恐懼。國際標準化組織（ISO）對“計算機安全”的定義：計算機的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運

2、行?！靶畔⒕W(wǎng)絡安全”的定義：信息網(wǎng)絡的硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄露，系統(tǒng)連續(xù)正常運行，網(wǎng)絡服務不發(fā)生中斷。 有關概念的演變計算機信息系統(tǒng)安全；計算機信息網(wǎng)絡安全；信息網(wǎng)絡安全；信息安全。 這些演變說明 從強調(diào)“系統(tǒng)”到強調(diào)“網(wǎng)絡”，反映出信息網(wǎng)絡日益重要的地位；從強調(diào)“計算機網(wǎng)絡”到強調(diào)“信息網(wǎng)絡”，反映出“網(wǎng)絡”的內(nèi)涵的擴展；從強調(diào)“網(wǎng)絡安全”到強調(diào)“信息安全”，反映出人們對安全保護的最終目的認識的加深；把握“安全”的核心是“網(wǎng)絡”和“信息”。信息網(wǎng)絡安全的要求 信息的保密性；信息的完整性；信息的可用性；信息的可控性；信息行為的不可否認性。影響信息網(wǎng)絡

3、安全的因素 自然因素；人為因素；技術因素。影響信息網(wǎng)絡安全的人為因素動機：主動故意、被動疏忽；領域：政治、軍事、經(jīng)濟等等；形式：病毒、黑客、垃圾及有害信息等等；手段：技術手段、非技術手段。 影響信息網(wǎng)絡安全的技術因素 軟件工程的復雜性和多樣性，使得軟件產(chǎn)品不可避免地存在各種漏洞；存儲器的容量非常大；電子數(shù)據(jù)的非物質(zhì)特性；電磁輻射也可能泄露有用信息；網(wǎng)絡環(huán)境下電子數(shù)據(jù)的可訪問性對信息的潛在威脅比對傳統(tǒng)信息的潛在威脅大得多；不安全的網(wǎng)絡通信信道和通信協(xié)議；技術依賴性。導致構筑一個安全系統(tǒng)難度的原因系統(tǒng)軟件，包括操作系統(tǒng)正變得越來越復雜，使得系統(tǒng)漏洞的存在是理所當然的；隨著聯(lián)網(wǎng)需求的日益增長，將來自

4、系統(tǒng)外部的服務請求完全隔離是不可能的；組成信息網(wǎng)絡的某些關鍵技術并非安全。 對信息網(wǎng)絡安全的正確認識 絕對安全是不存在的；達到某種安全程度是可能的；安全是動態(tài)的管理過程；在安全性和實用性、經(jīng)濟性之間取得平衡。信息網(wǎng)絡安全保護的概念 保障信息網(wǎng)絡及其相關設備、設施的安全；保障運行環(huán)境的安全；保障信息的安全；保障信息網(wǎng)絡的運行安全。信息網(wǎng)絡安全保護的環(huán)節(jié) 物理安全和邏輯安全；靜態(tài)安全和動態(tài)安全；人員安全。信息網(wǎng)絡安全保護的兩個方面 國家實施的安全監(jiān)督管理；信息網(wǎng)絡使用單位自身的保護措施。信息網(wǎng)絡安全模型 預警；保護；檢測；響應；恢復；反擊。信息網(wǎng)絡安全策略 概念：在某個安全區(qū)域內(nèi)，用于所有與安全相

5、關活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設立的一個安全權力機構建立的，并由安全控制機構來描述、實施。三個方面：安全策略目標；機構安全策略；系統(tǒng)安全策略。內(nèi)容：資源的安全級別；可能存在的威脅；保護的措施。信息網(wǎng)絡安全保護的三大組成部分 安全法規(guī)；安全管理；安全技術。信息網(wǎng)絡安全法規(guī) 法規(guī)；政策；技術規(guī)范。信息網(wǎng)絡安全標準簡介美國的“可信計算機系統(tǒng)評估準則（TCSEC）”；歐洲信息技術評估準則（ITSEC）；加拿大可信計算機產(chǎn)品評估準則（CTCPEC）；美國聯(lián)邦準則（FC）；聯(lián)合公共準則（CC）；ISO安全體系結構標準（ISO7498-2）；我國國家標準計算機信息系統(tǒng)安全保護等級劃分準則（GB

6、17859-1999）。 信息網(wǎng)絡安全管理 組織建設；制度建設；人員教育。信息網(wǎng)絡安全技術 事前檢查；事中防護、監(jiān)測、控制；事后取證。網(wǎng)絡中所采用的安全機制加密和隱蔽；認證和身份鑒別；審計；完整性保護；權力控制和存取控制；業(yè)務填充；路由控制；公證；冗余和備份。幾種信息網(wǎng)絡安全技術簡介 防火墻；VPN（Virtual Private Networking，虛擬專用網(wǎng)）；PKI（Public Key Infrastructure，公開密鑰基礎設施）；IDS（入侵檢測系統(tǒng)）。信息網(wǎng)絡安全保護的邏輯層次 信息；安全軟件；安全硬件；安全物理環(huán)境；法律規(guī)范紀律；職業(yè)道德；人。公共信息網(wǎng)絡安全監(jiān)察中華人民共

7、和國計算機信息系統(tǒng)安全保護條例第六條：“公安部主管全國計算機信息系統(tǒng)安全保護工作?！保恢腥A人民共和國人民警察法第六條：“公安機關的人民警察按照職責分工，依法履行下列職責：（十二）監(jiān)督管理計算機信息系統(tǒng)的安全保護工作；”。公共信息網(wǎng)絡安全監(jiān)察的性質(zhì) 公安工作的一個重要組成部分；預防各種危害的重要手段；行政管理的重要手段；打擊犯罪的重要手段。公共信息網(wǎng)絡安全監(jiān)察的一般原則預防與打擊相結合；專門機關監(jiān)管與社會力量相結合；糾正與制裁相結合；教育與處罰相結合。公共信息網(wǎng)絡安全監(jiān)察的任務 依法加大對國際互聯(lián)網(wǎng)安全管理力度，強化安全管理的基礎工作；加大對互聯(lián)網(wǎng)上違法犯罪活動的打擊力度，保障社會穩(wěn)定，維護社會治安秩序和廣大網(wǎng)民的合法權益；加