《信息系統(tǒng)安全理論與技術(shù)》

第1章信息系統(tǒng)安全風(fēng)險(xiǎn)課程任務(wù)《信息系統(tǒng)安全》是網(wǎng)絡(luò)空間安全學(xué)科的專業(yè)技術(shù)基礎(chǔ)課。本課程是在學(xué)生掌握了計(jì)算機(jī)系統(tǒng)、信息安全等技術(shù)基礎(chǔ)課的基礎(chǔ)上，系統(tǒng)性地認(rèn)識(shí)信息系統(tǒng)的安全問(wèn)題，主要包括身份認(rèn)證、訪問(wèn)控制、文件加密、安全審計(jì)、完整性保護(hù)等多內(nèi)容。本課程要使學(xué)生掌握系統(tǒng)安全與整體安全的關(guān)系，并提高學(xué)生在現(xiàn)代信息系統(tǒng)安全技術(shù)領(lǐng)域及應(yīng)用中的知識(shí)面和專業(yè)面。教學(xué)內(nèi)容與學(xué)時(shí)安排總學(xué)時(shí)：36信息系統(tǒng)安全風(fēng)險(xiǎn)4信息系統(tǒng)基礎(chǔ)安全問(wèn)題2身份認(rèn)證2訪問(wèn)控制6文件加密2安全審計(jì)2完整性保護(hù)8數(shù)據(jù)庫(kù)系統(tǒng)安全2新型電力信息系統(tǒng)安全設(shè)計(jì)案例2大數(shù)據(jù)系統(tǒng)安全設(shè)計(jì)案例2云計(jì)算服務(wù)安全設(shè)計(jì)案例2量子信息系統(tǒng)安全設(shè)計(jì)案例2考試形式閉卷考試+平時(shí)作業(yè)推薦教材《信息系統(tǒng)安全理論與技術(shù)》尚濤編著北京：電子工業(yè)出版社2024年11月Ｉ

Ｓ

Ｂ

Ｎ：9787121492174參考教材石文昌梁朝暉編著電子工業(yè)出版社2009年3月石文昌編著電子工業(yè)出版社2014年1月《網(wǎng)絡(luò)空間系統(tǒng)安全概論》石文昌編著電子工業(yè)出版社2021年1月《信息系統(tǒng)安全概論》本章內(nèi)容1.2攻擊案例1.3信息系統(tǒng)基礎(chǔ)1.4信息安全等級(jí)保護(hù)1.5信息安全基礎(chǔ)安全攻擊環(huán)節(jié)基本知識(shí)1.1信息系統(tǒng)安全現(xiàn)狀2013年6月，前中情局（CIA）職員愛(ài)德華·斯諾登將兩份絕密資料交給英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》，并告之媒體何時(shí)發(fā)表。棱鏡計(jì)劃（PRISM）是一項(xiàng)由美國(guó)國(guó)家安全局（NSA）自2007年起開始實(shí)施的絕密電子監(jiān)聽計(jì)劃。PRISM計(jì)劃能夠?qū)磿r(shí)通信和既存資料進(jìn)行深度的監(jiān)聽。監(jiān)聽對(duì)象包括任何在美國(guó)以外地區(qū)使用參與計(jì)劃公司服務(wù)的客戶，或是任何與國(guó)外人士通信的美國(guó)公民。監(jiān)控信息主要有10類信息：電郵、即時(shí)消息、視頻、照片、存儲(chǔ)數(shù)據(jù)、語(yǔ)音聊天、文件傳輸、視頻會(huì)議、登錄時(shí)間和社交網(wǎng)絡(luò)資料的細(xì)節(jié)。監(jiān)視范圍微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果。后門服務(wù)情報(bào)人員通過(guò)“后門”進(jìn)入9家主要科技公司的服務(wù)器，包括微軟、雅虎、谷歌、Facebook、PalTalk、美國(guó)在線、Skype、YouTube、蘋果。數(shù)據(jù)保護(hù)法律大多數(shù)公司的隱私政策包括一個(gè)條款，在收到合法請(qǐng)求的情況下，它們將會(huì)共享信息。1.1信息系統(tǒng)安全現(xiàn)狀（1）棱鏡計(jì)劃（2）美國(guó)八大企業(yè)滲透中國(guó)網(wǎng)絡(luò)IBM是全球最大的信息技術(shù)和業(yè)務(wù)解決方案公司，在中國(guó)Unix服務(wù)器市場(chǎng)份額連續(xù)15年穩(wěn)居第一，截至2018年IBM市場(chǎng)占有率仍高居第五。思科是世界云計(jì)算市場(chǎng)上最大的IT產(chǎn)品提供商。目前，思科占據(jù)了中國(guó)電信163骨干網(wǎng)絡(luò)約73%的份額，把持了163骨干網(wǎng)所有的超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)。微軟的主要產(chǎn)品包括Windows操作系統(tǒng)、InternetExplorer網(wǎng)頁(yè)瀏覽器及MicrosoftOffice辦公軟件套件。截止2023年底，微軟在中國(guó)臺(tái)式電腦操作系統(tǒng)市場(chǎng)占有72.72%的份額，居行業(yè)主導(dǎo)地位。高通在全球無(wú)線通信行業(yè)扮演著重要的角色，根據(jù)中國(guó)電信公布的數(shù)據(jù)，2024年2月，中國(guó)電信用戶總數(shù)4.1億，移動(dòng)用戶總數(shù)達(dá)12.3億。高通2023年第4季度全球智能手機(jī)應(yīng)用處理器市場(chǎng)份額為23%，位居第二。1.1信息系統(tǒng)安全現(xiàn)狀截至2024年第二季度，英特爾在半導(dǎo)體芯片市場(chǎng)的占有24.61%的份額。英特爾在帶有核顯的PCCPU市場(chǎng)中繼續(xù)保持領(lǐng)先地位，2024年第一季度出貨量占比達(dá)到82%。2023年第三季度，蘋果在中國(guó)個(gè)人電腦市場(chǎng)的占有率為9.8%。iPhone和iPad在中國(guó)表現(xiàn)非常搶眼，2023年全年，iPhone在中國(guó)用戶占有率為17.3%，iPad在中國(guó)的市場(chǎng)份額達(dá)到30%，位居第一。甲骨文是世界上最大的企業(yè)軟件公司，其產(chǎn)品主要有服務(wù)器及企業(yè)應(yīng)用軟件。截至2023年，甲骨文公司市場(chǎng)份額占有率為20.57%。谷歌被公認(rèn)為是全球規(guī)模最大的搜索引擎，它提供了簡(jiǎn)單易用的免費(fèi)信息服務(wù)。1.1信息系統(tǒng)安全現(xiàn)狀（2）美國(guó)八大企業(yè)滲透中國(guó)網(wǎng)絡(luò)（3）擺脫“Wintelco”--國(guó)產(chǎn)軟硬件處理器-龍芯-中國(guó)科學(xué)院計(jì)算所操作系統(tǒng)-銀河麒麟-國(guó)防科大計(jì)算機(jī)-聯(lián)想路由器/交換機(jī)-華為,中興防火墻-綠盟科技?xì)⒍拒浖?KV系列360數(shù)據(jù)庫(kù)-阿里云搜索引擎-百度手機(jī)操作系統(tǒng)－華為VPN防火墻IDS安全令牌自主開發(fā)設(shè)備1.1信息系統(tǒng)安全現(xiàn)狀（4）震網(wǎng)—工業(yè)控制系統(tǒng)Stuxnet蠕蟲病毒（超級(jí)工廠病毒）是世界上首個(gè)專門針對(duì)工業(yè)控制系統(tǒng)編寫的破壞性病毒，能夠利用對(duì)windows系統(tǒng)和西門子SIMATICWinCC系統(tǒng)的7個(gè)漏洞進(jìn)行攻擊。特別是針對(duì)西門子公司的SIMATICWinCC監(jiān)控與數(shù)據(jù)采集(SCADA)系統(tǒng)進(jìn)行攻擊，由于該系統(tǒng)在我國(guó)的多個(gè)重要行業(yè)應(yīng)用廣泛，被用來(lái)進(jìn)行鋼鐵、電力、能源、化工等重要行業(yè)的人機(jī)交互與監(jiān)控。傳播途徑：該病毒主要通過(guò)U盤和局域網(wǎng)進(jìn)行傳播。歷史“貢獻(xiàn)”：曾造成伊朗核電站推遲發(fā)電。2010年9月25日，進(jìn)入中國(guó)。1.1信息系統(tǒng)安全現(xiàn)狀（5）二維碼病毒—手機(jī)系統(tǒng)當(dāng)用戶使用“快拍二維碼”識(shí)別二維碼時(shí)，如果識(shí)別結(jié)果為網(wǎng)址或者下載鏈接，二維碼內(nèi)容可能含有惡意代碼等。二維碼是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的。傳由于二維碼技術(shù)已經(jīng)很成熟，普通人在網(wǎng)上搜索一款二維碼生成器，就可以按照自己的意愿制作二維碼。以二維碼名片為例，只要根據(jù)提示輸入姓名、電話、手機(jī)、郵箱等信息，網(wǎng)站就能自動(dòng)在線生成一張專屬的二維碼名片。1.1信息系統(tǒng)安全現(xiàn)狀（6）黑客破譯銀行賬戶—銀行系統(tǒng)2013年7月以來(lái)，全國(guó)各地?cái)?shù)家商業(yè)銀行連續(xù)發(fā)生多起銀行卡被莫名盜刷的案件，涉案客戶近千名，案發(fā)地點(diǎn)跨越全國(guó)9個(gè)省區(qū)14個(gè)市，引起廣泛的社會(huì)影響。公安部將此案定為“海燕3號(hào)”專案，由廣東省掛牌督辦。2014年5月到9月，該案犯罪嫌疑人相繼落網(wǎng)。令人吃驚的是，制造這起特大信用卡詐騙案的主犯，竟然是個(gè)未成年的孩子。這名當(dāng)時(shí)只有17歲的“少年黑客”，利用從網(wǎng)絡(luò)泄密數(shù)據(jù)庫(kù)中所掌握的用戶數(shù)據(jù)，成功破譯了19萬(wàn)個(gè)銀行賬戶資料，可提現(xiàn)金額近15億。1.1信息系統(tǒng)安全現(xiàn)狀（7）馬航客機(jī)失聯(lián)或緣于黑客攻擊—航空系統(tǒng)2014年3月8日馬航MH370失聯(lián)，創(chuàng)下世界航空史商業(yè)客機(jī)失蹤時(shí)間記錄，同時(shí)也引發(fā)了史上最大規(guī)模的跨國(guó)海空搜救行動(dòng)。在調(diào)查MH370的過(guò)程中，全球媒體和民眾接觸到了兩個(gè)航空專用名詞，F(xiàn)MS(飛行管理系統(tǒng))和ACARS（飛機(jī)通訊地址與報(bào)告系統(tǒng)）。兩個(gè)航空標(biāo)準(zhǔn)技術(shù)毫無(wú)安全可言，完全無(wú)法抵御主動(dòng)或被動(dòng)式攻擊。據(jù)美國(guó)全國(guó)運(yùn)輸安全委員會(huì)前調(diào)查員GregFeith介紹，航班飛行路線改變是通過(guò)向FMS輸入指令實(shí)現(xiàn)的（不是人為操作），F(xiàn)MS的信息會(huì)通過(guò)ACARS傳回航空公司的維護(hù)基地。1.1信息系統(tǒng)安全現(xiàn)狀（8）勒索病毒—網(wǎng)絡(luò)系統(tǒng)據(jù)360安全專家介紹，這次的勒索病毒，是NSA“永恒之藍(lán)”網(wǎng)絡(luò)軍火民用化的全球第一例。第四批NSA“永恒之藍(lán)”相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被ShadowBrokers組織公布，其中就包括“永恒之藍(lán)”攻擊程序。中國(guó)工程院院士倪光南談到勒索病毒時(shí)指出，“自主可控”是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提。目前我國(guó)的網(wǎng)絡(luò)系統(tǒng)相當(dāng)于是在別人的地基上建房子，在CPU等關(guān)鍵技術(shù)領(lǐng)域，發(fā)達(dá)國(guó)家處于領(lǐng)先地位。因此，只有構(gòu)建屬于中國(guó)自主技術(shù)、平臺(tái)的網(wǎng)絡(luò)生態(tài)系統(tǒng)，才能真正避免受制于人，也才能有效解決類似于此次勒索病毒的問(wèn)題。2017年5月12日晚，WannaCry勒索病毒（中文名“想哭”）在全球多個(gè)國(guó)家蔓延。病毒席卷了至少150個(gè)國(guó)家的20萬(wàn)臺(tái)電腦。病毒要求用戶在被感染后的三天內(nèi)交納相當(dāng)于300美元的比特幣，三天后“贖金”將翻倍。七天內(nèi)不繳納贖金的電腦數(shù)據(jù)將被全部刪除。1.1信息系統(tǒng)安全現(xiàn)狀1.2攻擊案例（1）案例背景

2015年12月一天下午，某國(guó)部分地區(qū)居民家中突然停電。停電不是因?yàn)殡娏Χ倘保窍到y(tǒng)遭到了黑客攻擊。黑客利用欺騙手段讓電力公司員工下載了一款惡意軟件"BlackEnergy",將電力公司的主控計(jì)算機(jī)與變電站斷連，隨后又又在系統(tǒng)中植入計(jì)算機(jī)病毒，致使電力公司的計(jì)算機(jī)全體癱瘓。同時(shí)，黑客還對(duì)電力公司的電話通信系統(tǒng)進(jìn)行了干擾，導(dǎo)致受到停電影響的居民無(wú)法和電力公司進(jìn)行聯(lián)系。新聞媒體報(bào)道稱："至少有3個(gè)電力區(qū)域被攻擊，導(dǎo)致了數(shù)小時(shí)的停電事故，攻擊者入侵了監(jiān)控管理系統(tǒng)，超過(guò)一半的地區(qū)斷電幾個(gè)小時(shí)。"電力公司發(fā)布公告稱："因公司遭到入侵，7個(gè)110kV的變電站和23個(gè)35kV的變電站出現(xiàn)故障，導(dǎo)致80000個(gè)用戶斷電。"這次停電是一起以破壞電力基礎(chǔ)設(shè)施為目標(biāo)的網(wǎng)絡(luò)攻擊事件。1.2攻擊案例（2）攻擊方法分析

監(jiān)控與數(shù)據(jù)采集（SupervisoryControlAndDataAcquisition,SCADA）系統(tǒng)是以計(jì)算機(jī)為基礎(chǔ)的集散式控制系統(tǒng)（DistributedControlSystem,DCS）與電力自動(dòng)化監(jiān)控系統(tǒng)，應(yīng)用領(lǐng)域很廣。在電力系統(tǒng)中，SCADA系統(tǒng)應(yīng)用較為廣泛，技術(shù)發(fā)展也較為成熟。

1.2攻擊案例（2）攻擊方法分析通過(guò)惡意代碼直接對(duì)變電站系統(tǒng)的程序界面進(jìn)行控制。攻擊者可像操作員一樣，操作界面對(duì)遠(yuǎn)程設(shè)備進(jìn)行開關(guān)控制，以達(dá)到斷電目的；同樣也可以對(duì)遠(yuǎn)程設(shè)備參數(shù)進(jìn)行調(diào)節(jié)，導(dǎo)致設(shè)備誤動(dòng)作或不動(dòng)作，引起電網(wǎng)故障或斷電。通過(guò)惡意代碼偽造和篡改指令來(lái)控制電力設(shè)備。攻擊者也可以通過(guò)本地調(diào)用應(yīng)用程序接口或網(wǎng)絡(luò)劫持的方式，直接偽造和篡改指令直接遙控過(guò)程層電力設(shè)備，同樣可以通過(guò)修改遠(yuǎn)程控制設(shè)備運(yùn)行狀態(tài)，更改設(shè)備運(yùn)行參數(shù)引起電網(wǎng)故障或斷電。SCADA人機(jī)界面攻擊者控制1.2攻擊案例（3）攻擊過(guò)程分析1.2攻擊案例（3）攻擊過(guò)程分析——攻擊步驟1.使用魚叉式網(wǎng)絡(luò)釣魚攻擊進(jìn)入配電公司的商業(yè)網(wǎng)絡(luò)；2.使用BlackEnergy3標(biāo)識(shí)每個(gè)受影響的配電公司；3.從商業(yè)網(wǎng)絡(luò)中竊取憑證；4.使用內(nèi)部虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork,VPN）進(jìn)入工業(yè)控制系統(tǒng)（IndustrialControlSystem,ICS）網(wǎng)絡(luò)；5.使用環(huán)境中現(xiàn)有的遠(yuǎn)程訪問(wèn)工具或模仿人機(jī)界面（Human-MachineInteraction,HMI）操作員直接向遠(yuǎn)程站點(diǎn)發(fā)送指令;6.串行到以太網(wǎng)的通信設(shè)備在固件級(jí)別上受到影響；7.使用修改過(guò)的KillDisk來(lái)擦除系統(tǒng)的主引導(dǎo)記錄以及刪除特定日志；8.利用不間斷電源（UninterruptiblePowerSupply,UPS）系統(tǒng)造成惡意的服務(wù)中斷，影響連接負(fù)載；9.對(duì)呼叫中心實(shí)施拒絕服務(wù)（DenialofService,DoS）攻擊。1.2攻擊案例（3）攻擊過(guò)程分析——攻擊種類從攻擊種類上看，此次電網(wǎng)攻擊事件至少包含4類攻擊，具體如下：1.通過(guò)惡意軟件影響變電站監(jiān)控系統(tǒng)的可用性，使得調(diào)度員無(wú)法遠(yuǎn)程監(jiān)控變電站的狀態(tài)。2.獲取變電站監(jiān)控系統(tǒng)服務(wù)器的操作權(quán)限，進(jìn)行惡意倒閘操作，切除變電站所帶負(fù)荷。3.通過(guò)DDoS對(duì)電力公司的網(wǎng)站和客戶服務(wù)系統(tǒng)進(jìn)行攻擊，阻止相關(guān)部門獲取用戶的事故報(bào)告，延長(zhǎng)停電時(shí)間。4.通過(guò)惡意軟件擦寫變電站監(jiān)控系統(tǒng)服務(wù)器和工作站系統(tǒng)，不僅隱去了重要的攻擊痕跡，還使監(jiān)控系統(tǒng)不能恢復(fù)運(yùn)行。1.2攻擊案例（3）攻擊過(guò)程分析——攻擊路徑首先，攻擊者使用BlackEnergy

工具使用戶計(jì)算機(jī)被滲透攻擊成功。然后，攻擊者通過(guò)遠(yuǎn)程控制實(shí)施后續(xù)具體攻擊，通過(guò)網(wǎng)絡(luò)傳播病毒，刪除計(jì)算機(jī)上的文件并使計(jì)算機(jī)癱瘓；通過(guò)網(wǎng)絡(luò)穿透技術(shù)，從某臺(tái)工控機(jī)向斷路器發(fā)送跳閘命令，且攻擊者在攻擊過(guò)程中清除了其留在所經(jīng)過(guò)計(jì)算機(jī)上的痕跡，事后較難追蹤到其攻擊路徑。攻擊者也可能在幾個(gè)月前就通過(guò)某種方式在被攻擊對(duì)象的局域網(wǎng)中植入了病毒，如通過(guò)發(fā)送帶有病毒的郵件，或者在工程師維護(hù)計(jì)算機(jī)時(shí)把病毒下載到某臺(tái)計(jì)算機(jī)上，時(shí)隔幾個(gè)月后該病毒啟動(dòng)并與外界連接，實(shí)施后續(xù)攻擊。停電事件發(fā)生后，該國(guó)多家電力公司同樣遭受了DDoS攻擊，導(dǎo)致這些電力公司呼叫支持中心的網(wǎng)絡(luò)流量激增，破壞了正常通信和應(yīng)急通信，電力運(yùn)營(yíng)商不能以遠(yuǎn)程控制方式對(duì)受感染系統(tǒng)進(jìn)行應(yīng)急救援。1.2攻擊案例（4）安全問(wèn)題事件中存在的安全問(wèn)題如下：1.電力信息系統(tǒng)安全防御體系不完善；2.電力信息系統(tǒng)未考量安全因素；3.安全防御系統(tǒng)難以抵御網(wǎng)絡(luò)協(xié)同攻擊；4.工作人員安全防范意識(shí)薄弱。1.2攻擊案例TCP/IP協(xié)議——IP地址、端口傀儡計(jì)算機(jī)——木馬、病毒IP和端口掃描——防火墻和入侵檢測(cè)系統(tǒng)漏洞掃描——系統(tǒng)漏洞的類型系統(tǒng)登錄——MAC地址、安全策略操作系統(tǒng)——身份認(rèn)證、訪問(wèn)控制、加密存儲(chǔ)、安全審計(jì)、數(shù)據(jù)庫(kù)（5）攻擊環(huán)節(jié)對(duì)應(yīng)的技術(shù)問(wèn)題1.2攻擊案例偵察掃描獲取訪問(wèn)維持訪問(wèn)掩蓋蹤跡（6）安全攻擊的主要環(huán)節(jié)（1）信息系統(tǒng)

定義1信息系統(tǒng)是以處理信息流為目的，由計(jì)算機(jī)硬件、網(wǎng)絡(luò)與通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的一體化系統(tǒng)。簡(jiǎn)單說(shuō)，信息系統(tǒng)就是對(duì)輸入數(shù)據(jù)/信息加工處理產(chǎn)生信息的系統(tǒng)。1.3信息系統(tǒng)基礎(chǔ)（2）信息系統(tǒng)的基本功能【輸出功能】信息系統(tǒng)的各種功能都是為了保證最終實(shí)現(xiàn)最佳的輸出功能。

【處理功能】進(jìn)行核對(duì)、變換、分類、合并、更新、檢索、抽出、分配、生成和計(jì)算等處理。

【存儲(chǔ)功能】系統(tǒng)存儲(chǔ)各種信息資料和數(shù)據(jù)的能力。

【輸入功能】決定于系統(tǒng)所要達(dá)到的目的、系統(tǒng)的能力和信息環(huán)境的許可。

【控制功能】對(duì)構(gòu)成系統(tǒng)的各種信息處理設(shè)備進(jìn)行控制和管理，對(duì)整個(gè)信息加工、處理、傳輸、輸出等環(huán)節(jié)通過(guò)各種程序進(jìn)行控制。1.3信息系統(tǒng)基礎(chǔ)（3）信息系統(tǒng)的基本特性【動(dòng)態(tài)特性】信息系統(tǒng)的信息系統(tǒng)既具有時(shí)效性，也具有關(guān)聯(lián)性。當(dāng)系統(tǒng)的某一要素（如系統(tǒng)的目標(biāo)）發(fā)生變化時(shí)，整個(gè)系統(tǒng)也必須隨之發(fā)生變化?！疽杂?jì)算機(jī)為核心】信息系統(tǒng)是人機(jī)系統(tǒng)，與信息處理的其他人工手段有明顯區(qū)別?！据o助管理】應(yīng)用信息系統(tǒng)輔助業(yè)務(wù)人員進(jìn)行管理，提交有用的報(bào)告和方案來(lái)支持領(lǐng)導(dǎo)人員做出決策。【整體特性】信息系統(tǒng)在功能內(nèi)容上體現(xiàn)出的整體性，以及在開發(fā)和應(yīng)用技術(shù)步驟上的整體性。1.3信息系統(tǒng)基礎(chǔ)1.3信息系統(tǒng)基礎(chǔ)（4）信息系統(tǒng)安全信息系統(tǒng)的安全性（Security）指信息系統(tǒng)具有的降低安全攻擊風(fēng)險(xiǎn)的特性，它的作用主要體現(xiàn)在以下兩個(gè)方面： （1）降低安全攻擊獲得成功的可能性； （2）降低成功的攻擊造成的損害。信息系統(tǒng)安全問(wèn)題具有以下特點(diǎn)： （1）涉及硬件安全和軟件安全； （2）以主機(jī)系統(tǒng)安全為核心； （3）需要兼顧網(wǎng)絡(luò)安全。1.3信息系統(tǒng)基礎(chǔ)（5）系統(tǒng)安全的宏觀定位系統(tǒng)安全，又稱主機(jī)系統(tǒng)安全，主要提供包括服務(wù)器、終端/工作站等在內(nèi)的計(jì)算機(jī)設(shè)備在硬件、操作系統(tǒng)和應(yīng)用層面的安全，是確保信息安全的中堅(jiān)力量，是本課程的主要知識(shí)1.4信息安全等級(jí)保護(hù)（1）信息安全等級(jí)保護(hù)的定義定義：信息安全等級(jí)保護(hù)是對(duì)信息和信息載體按照重要性等級(jí)分級(jí)別進(jìn)

行保護(hù)的一種工作，廣義上指的是所有涉及該工作的標(biāo)準(zhǔn)、產(chǎn)品、

系統(tǒng)、信息等均依據(jù)等級(jí)保護(hù)思想進(jìn)行的安全工作，狹義上一般指

信息系統(tǒng)安全等級(jí)保護(hù)。

信息安全等級(jí)保護(hù)工作5個(gè)階段定級(jí)備案安全建設(shè)和整改信息安全等級(jí)測(cè)評(píng)信息安全檢查1.4信息安全等級(jí)保護(hù)（2）等級(jí)劃分1.第一級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第一級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。2.第二級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行指導(dǎo)。3.第三級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。4.第四級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。5.第五級(jí)

信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。國(guó)家信息安全監(jiān)管部設(shè)門對(duì)該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行專門監(jiān)督、檢查。1.4信息安全等級(jí)保護(hù)（2）等級(jí)劃分定級(jí)要素與安全保護(hù)等級(jí)關(guān)系受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其