信息網(wǎng)絡安全概述

信息網(wǎng)絡安全概述第一頁，共六十三頁，2022年，8月28日信息網(wǎng)絡安全概述信息網(wǎng)絡安全與計算機信息系統(tǒng)信息網(wǎng)絡面臨的威脅及其脆弱性信息網(wǎng)絡安全保護信息網(wǎng)絡安全監(jiān)察網(wǎng)絡職業(yè)道德與社會責任第二頁，共六十三頁，2022年，8月28日一、信息網(wǎng)絡安全與計算機信息系統(tǒng)

（一）計算機信息系統(tǒng)（信息網(wǎng)絡）概念：由計算機及其相關配套的設備、設施構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸和檢索等處理的人機系統(tǒng)。第三頁，共六十三頁，2022年，8月28日（二）信息網(wǎng)絡安全信息網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、應用數(shù)學、信息論等多種學科的綜合性學科，其實質就是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。第四頁，共六十三頁，2022年，8月28日信息網(wǎng)絡安全的目標保護網(wǎng)絡信息的保密性、完整性、可用性、不可抵賴性。網(wǎng)絡安全指的是保護網(wǎng)絡信息系統(tǒng)，使其沒有危險，不受威脅，不出事故。第五頁，共六十三頁，2022年，8月28日進不來拿不走改不了看不懂跑不掉不可抵賴性機密性完整性可用性第六頁，共六十三頁，2022年，8月28日1．可用性可用性指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運行的特性。如圖所示，“進不來”、“改不了”和“拿不走”都實現(xiàn)了信息系統(tǒng)的可用性。人們通常采用一些技術措施或網(wǎng)絡安全設備來實現(xiàn)這些目標。例如：使用防火墻，把攻擊者阻擋在網(wǎng)絡外部，讓他們“進不來”。即使攻擊者進入了網(wǎng)絡內部，由于有加密機制，會使他們“改不了”和“拿不走”關鍵信息和資源。第七頁，共六十三頁，2022年，8月28日2．機密性機密性將對敏感數(shù)據(jù)的訪問權限控制在那些經(jīng)授權的個人，只有他們才能查看數(shù)據(jù)。機密性可防止向未經(jīng)授權的個人泄露信息，或防止信息被加工。如圖所示，“進不來”和“看不懂”都實現(xiàn)了信息系統(tǒng)的機密性。人們使用口令對進入系統(tǒng)的用戶進行身份鑒別，非法用戶沒有口令就“進不來”，這就保證了信息系統(tǒng)的機密性。即使攻擊者破解了口令，而進入系統(tǒng)，加密機制也會使得他們“看不懂”關鍵信息。例如，甲給乙發(fā)送加密文件，只有乙通過解密才能讀懂其內容，其他人看到的是亂碼。由此便實現(xiàn)了信息的機密性。第八頁，共六十三頁，2022年，8月28日3．完整性完整性指防止數(shù)據(jù)未經(jīng)授權或意外改動，包括數(shù)據(jù)插入、刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測出未經(jīng)授權的數(shù)據(jù)修改。其目標是使數(shù)據(jù)的接收方能夠證實數(shù)據(jù)沒有被改動過。如圖所示，“改不了”和“拿不走”都實現(xiàn)了信息系統(tǒng)的完整性。使用加密機制，可以保證信息系統(tǒng)的完整性，攻擊者無法對加密信息進行修改或者復制。第九頁，共六十三頁，2022年，8月28日4．不可抵賴性不可抵賴性也叫不可否認性，即防止個人否認先前已執(zhí)行的動作，其目標是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。例如，接受者不能否認收到消息，發(fā)送者也不能否認發(fā)送過消息。如圖所示，“跑不掉”就實現(xiàn)了信息系統(tǒng)的不可抵賴性。如果攻擊者進行了非法操作，系統(tǒng)管理員使用審計機制或簽名機制也可讓他們無處遁形。第十頁，共六十三頁，2022年，8月28日二、信息網(wǎng)絡面臨的威脅及脆弱性（一）網(wǎng)絡系統(tǒng)的脆弱性（二）網(wǎng)絡系統(tǒng)面臨的威脅（三）產(chǎn)生威脅的原因第十一頁，共六十三頁，2022年，8月28日操作系統(tǒng)的脆弱性計算機系統(tǒng)本身的脆弱性電磁泄漏數(shù)據(jù)的可訪問性通信系統(tǒng)和通信協(xié)議的脆弱性數(shù)據(jù)庫系統(tǒng)的脆弱性存儲介質的脆弱（一）網(wǎng)絡系統(tǒng)的脆弱性（漏洞）第十二頁，共六十三頁，2022年，8月28日1、操作系統(tǒng)的脆弱性

NOS體系結構本身就是不安全的--操作系統(tǒng)程序的動態(tài)連接性。操作系統(tǒng)可以創(chuàng)建進程，這些進程可在遠程節(jié)點上創(chuàng)建與激活，被創(chuàng)建的進程可以繼續(xù)創(chuàng)建進程。

NOS為維護方便而預留的無口令入口也是黑客的通道。第十三頁，共六十三頁，2022年，8月28日

2、計算機系統(tǒng)本身的脆弱性硬件和軟件故障：硬盤故障、電源故障、芯片主板故障、操作系統(tǒng)和應用軟件故障。存在超級用戶，如果入侵者得到了超級用戶口令，整個系統(tǒng)將完全受控于入侵者。第十四頁，共六十三頁，2022年，8月28日3、電磁泄漏計算機網(wǎng)絡中的網(wǎng)絡端口、傳輸線路和各種處理機都有可能因屏蔽不嚴或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機密信息泄漏。第十五頁，共六十三頁，2022年，8月28日4、數(shù)據(jù)的可訪問性進入系統(tǒng)的用戶可方便地拷貝系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡用戶在一定的條件下，可以訪問系統(tǒng)中的所有數(shù)據(jù)，并可將其拷貝、刪除或破壞掉。第十六頁，共六十三頁，2022年，8月28日5、通信系統(tǒng)與通信協(xié)議的脆弱性通信系統(tǒng)的弱點：網(wǎng)絡系統(tǒng)的通信線路面對各種威脅就顯得非常脆弱,TCP/IP及FTP、E-mail、WWW等都存在安全漏洞，如FTP的匿名服務浪費系統(tǒng)資源，E-mail中潛伏著電子炸彈、病毒等威脅互聯(lián)網(wǎng)安全，WWW中使用的通用網(wǎng)關接口程序、JavaApplet程序等都能成為黑客的工具，黑客采用TCP預測或遠程訪問直接掃描等攻擊防火墻。第十七頁，共六十三頁，2022年，8月28日6、數(shù)據(jù)庫系統(tǒng)的脆弱性由于DBMS對數(shù)據(jù)庫的管理是建立在分級管理的概念上的，因此，DBMS存在安全隱患。另外，DBMS的安全必須與操作系統(tǒng)的安全配套，這無疑是一個先天的不足之處。黑客通過探訪工具可強行登錄和越權使用數(shù)據(jù)庫數(shù)據(jù)；數(shù)據(jù)加密往往與DBMS的功能發(fā)生沖突或影響數(shù)據(jù)庫的運行效率。第十八頁，共六十三頁，2022年，8月28日7、存儲介質的脆弱性軟硬盤中存儲大量的信息，這些存儲介質很容易被盜竊或損壞，造成信息的丟失。介質的剩磁效應：廢棄的存儲介質中往往殘留有關信息。第十九頁，共六十三頁，2022年，8月28日（二）信息網(wǎng)絡系統(tǒng)面臨的威脅非授權訪問：是指沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源，如有意避開系統(tǒng)訪問控制機制，對網(wǎng)絡設備及資源進行非正常使用，或擅自擴大權限，越權訪問信息。非授權訪問主要有以下幾種形式：假冒身份攻擊、非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以未授權方式進行操作等。第二十頁，共六十三頁，2022年，8月28日（二）信息網(wǎng)絡系統(tǒng)面臨的威脅信息泄露或丟失：指敏感數(shù)據(jù)在有意或無意中被泄露出去或丟失。它通常包括：信息在傳輸中丟失或泄露（如“黑客”們利用電磁泄露或搭線竊聽等方式可截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析，推出有用信息），信息在存儲介質中丟失或泄露，通過建立隱蔽隧道等竊取敏感信息等。第二十一頁，共六十三頁，2022年，8月28日（二）信息網(wǎng)絡系統(tǒng)面臨的威脅破壞數(shù)據(jù)完整性：是指以非法手段竊得對數(shù)據(jù)的使用權，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。拒絕服務攻擊：是指不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流程，執(zhí)行無關程序，使系統(tǒng)響應減慢甚至癱瘓，影響正常用戶的使用，甚至使合法用戶被排斥而不能進入計算機網(wǎng)絡或不能得到相應的服務。利用網(wǎng)絡傳播病毒：是通過網(wǎng)絡傳播計算機病毒，其破壞性大大高于單機系統(tǒng)，而且用戶很難防范。第二十二頁，共六十三頁，2022年，8月28日影響計算機網(wǎng)絡安全的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；還可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使用。歸結起來，產(chǎn)生網(wǎng)絡不安全的原因有以下幾個方面：（三）產(chǎn)生威脅的原因第二十三頁，共六十三頁，2022年，8月28日（1）人為的無意失誤如操作員安全配置不當造成的安全漏洞，用戶安全意識不強，用戶口令選擇不慎，用戶將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。（三）產(chǎn)生威脅的原因第二十四頁，共六十三頁，2022年，8月28日(2)人為的惡意攻擊這是計算機網(wǎng)絡面臨的最大威脅。敵人的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄露。（三）產(chǎn)生威脅的原因第二十五頁，共六十三頁，2022年，8月28日（3）軟件漏洞網(wǎng)絡信息系統(tǒng)由硬件和軟件組成，由于軟件程序的復雜性和編程的多樣性，在網(wǎng)絡信息系統(tǒng)的軟件中很容易有意或無意地留下一些不易被發(fā)現(xiàn)的安全漏洞。軟件漏洞顯然會影響網(wǎng)絡信息的安全與保密。如操作系統(tǒng)的安全漏洞（現(xiàn)在大多數(shù)病毒都是針對操作系統(tǒng)的漏洞編寫的）、數(shù)據(jù)庫的安全漏洞、協(xié)議的安全漏洞、網(wǎng)絡服務的漏洞、遠程登錄、電子郵件、口令設置的漏洞、結構隱患等。（三）產(chǎn)生威脅的原因第二十六頁，共六十三頁，2022年，8月28日（4）網(wǎng)橋的安全隱患網(wǎng)橋是獨立于協(xié)議的互連設備，工作在OSI參考模型的第二層。它完成數(shù)據(jù)楨的轉發(fā)，主要目的是在連接的網(wǎng)絡間提供透明的通信。網(wǎng)橋的轉發(fā)依據(jù)數(shù)據(jù)楨中源地址和目的地址來判斷一個數(shù)據(jù)楨是否應轉發(fā)到哪個端口。楨中的地址為“MAC”地址或“硬件”地址，一般就是網(wǎng)卡自帶地址。（三）產(chǎn)生威脅的原因第二十七頁，共六十三頁，2022年，8月28日網(wǎng)絡上的設備看不到網(wǎng)橋的存在，設備之間的通信就如同在一個網(wǎng)絡上。由于網(wǎng)橋是在數(shù)據(jù)楨上轉發(fā)的，因而只能連接相同或相似的網(wǎng)絡（如以太網(wǎng)之間、以太網(wǎng)與令牌網(wǎng)之間的互連），只能轉發(fā)相同或相似的數(shù)據(jù)楨。對于不同類型的網(wǎng)絡（如以太網(wǎng)與X.25之間）或不同的數(shù)據(jù)楨結構，網(wǎng)橋就失去了作用。（三）產(chǎn)生威脅的原因第二十八頁，共六十三頁，2022年，8月28日（5）路由器的安全隱患路由器工作于OSI網(wǎng)絡模型的第三層（網(wǎng)絡層）。路由器管基本功能可概括為路由和交換。所謂路由，是指信息傳送會選擇最佳路徑，以提高通信速度，減輕網(wǎng)絡負荷，使網(wǎng)絡系統(tǒng)發(fā)揮最大的效益；所謂交換是指路由器能夠連接不同結構、不同協(xié)議的多種網(wǎng)絡，在這些網(wǎng)絡之間傳遞信息。第二十九頁，共六十三頁，2022年，8月28日由于路由器要處理大量的信息，并且其任務繁重（路由選擇、信息及協(xié)議轉換、網(wǎng)絡安全功能的實現(xiàn)、信息的加密和壓縮處理、優(yōu)先級控制、信息統(tǒng)計等），因而它比網(wǎng)橋要慢，而且可能會影響到信息量。路由器共有兩種選擇方式，即靜態(tài)路由選擇和動態(tài)路由選擇。第三十頁，共六十三頁，2022年，8月28日與之相應，路由表有靜態(tài)路由表和動態(tài)路由表。動態(tài)路由表具有可修改性，可能會給網(wǎng)絡安全帶來危害。若一個路由器的路由表被惡意修改或遭受破壞，則可能會給網(wǎng)絡的整體或局部帶來災難性的后果。此外，某些局域網(wǎng)可能會采用IP過濾技術，利用路由器的IP過濾對來自網(wǎng)絡外部的非授權用戶進行控制，但由于IP的冒用，往往不能達到維護網(wǎng)絡安全的目的，而且此法可能會引起網(wǎng)絡黑客對路由表的攻擊。（三）產(chǎn)生威脅的原因第三十一頁，共六十三頁，2022年，8月28日信息網(wǎng)絡安全概述信息網(wǎng)絡安全與計算機信息系統(tǒng)信息網(wǎng)絡面臨的威脅及其脆弱性信息網(wǎng)絡安全保護信息網(wǎng)絡安全監(jiān)察網(wǎng)絡社會責任與職業(yè)道德第三十二頁，共六十三頁，2022年，8月28日三、信息網(wǎng)絡安全保護（一）我國信息網(wǎng)絡安全目前存在的問題（二）制約我國信息網(wǎng)絡安全的因素（三）信息網(wǎng)絡安全的管理策略第三十三頁，共六十三頁，2022年，8月28日（一）我國信息網(wǎng)絡安全目前存在的問題

(1)計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重(2)電腦黑客活動已形成嚴重威脅(3)信息基礎設施面臨網(wǎng)絡安全的挑戰(zhàn)(4)網(wǎng)絡政治顛覆活動頻繁第三十四頁，共六十三頁，2022年，8月28日我國信息網(wǎng)絡安全目前存在的問題第三十五頁，共六十三頁，2022年，8月28日我國信息網(wǎng)絡安全目前存在的問題第三十六頁，共六十三頁，2022年，8月28日我國信息網(wǎng)絡安全目前存在的問題第三十七頁，共六十三頁，2022年，8月28日缺乏自主的計算機網(wǎng)絡和軟件核心技術安全意識淡薄運行管理機制的缺陷制度化的防范機制需進一步完善（二）制約我國信息網(wǎng)絡安全的因素第三十八頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略安全策略是指在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則。網(wǎng)絡安全策略模型包括了建立安全環(huán)境的三個重要組成部分：威嚴的法律、先進的技術、嚴格的管理。第三十九頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略威嚴的法律：安全的基石是社會法律、法規(guī)與手段，通過建立一套安全管理的標準和方法，即通過建立與網(wǎng)絡信息安全相關的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。第四十頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略先進的技術：先進的安全技術是網(wǎng)絡信息安全的根本保障，用戶對自身面臨的威脅進行風險評估，決定其需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術。第四十一頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略嚴格的管理：各網(wǎng)絡使用機構、企業(yè)和單位應建立相應的嚴格的信息安全管理辦法，加強內部管理，建立審計和跟蹤體系，提高整體的信息安全意識。第四十二頁，共六十三頁，2022年，8月28日三要素技術管理法規(guī)（三）信息網(wǎng)絡安全的管理策略第四十三頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略第四十四頁，共六十三頁，2022年，8月28日（三）信息網(wǎng)絡安全的管理策略第四十五頁，共六十三頁，2022年，8月28日制定網(wǎng)絡安全管理策略要注意的問題（1）確定網(wǎng)絡安全管理要保護什么在網(wǎng)絡安全策略中要確定網(wǎng)絡安全管理要保護什么，其具體的描述原則是“沒有明確表述為允許的都被認為是被禁止的”。對于網(wǎng)絡安全策略，一般都采用上述原則來加強對網(wǎng)絡安全的限制。第四十六頁，共六十三頁，2022年，8月28日（2）確定網(wǎng)絡資源的職責劃分網(wǎng)絡安全策略要根據(jù)網(wǎng)絡資源的職責確定哪些人允許使用某一設備，對每一臺網(wǎng)絡設備要確定哪些人能夠修改它的配置；更進一步要明確的是授權給某人使用某網(wǎng)絡設備和某資源的目的是什么，他可以在什么范圍內使用；并確定對每一設備或資源，誰擁有它的管理權，即他可以為其他人授權，使之能夠正常使用該設備或資源，并制定授權程序。制定網(wǎng)絡安全管理策略要注意的問題第四十七頁，共六十三頁，2022年，8月28日(3)確定用戶的權利與責任在網(wǎng)絡安全策略中要指明用戶計算機網(wǎng)絡的使用規(guī)則。其中包括是否允許用戶將賬號轉借給他人；用戶應當將他們自己的口令保密到什么程度；用戶應在多長時間內更改他們的口令；希望是用戶自身提供備份還是由網(wǎng)絡服務提供者提供；確定在什么情況下管理員可以讀用戶的文件，在什么情況下網(wǎng)絡管理員有權檢查網(wǎng)絡上傳送的信息。網(wǎng)絡使用的類型限制。定義可接受的網(wǎng)絡應用或不可接受的網(wǎng)絡應用，要考慮對不同級別的人員給予不同級別的限制。網(wǎng)絡安全策略都會聲明每個用戶都要對他們在網(wǎng)絡上的言行負責。所有違反安全策略、破壞系統(tǒng)安全的行為都是被禁止的。制定網(wǎng)絡安全管理策略要注意的問題第四十八頁，共六十三頁，2022年，8月28日（4）確定系統(tǒng)管理員的責任在網(wǎng)絡安全策略中要明確系統(tǒng)管理員的責任。制定對用戶授權的過程設計，以防止對授權職責的濫用。確定每個資源的系統(tǒng)級管理員。在網(wǎng)絡的使用中，難免會遇到用戶需要特殊權限的時候。原則為“夠用即可”。制定網(wǎng)絡安全管理策略要注意的問題第四十九頁，共六十三頁，2022年，8月28日（5）明確當安全策略遭到破壞時所采取的策略對于發(fā)生在本網(wǎng)絡內部的安全問題，要從主干網(wǎng)向子網(wǎng)逐級過濾、隔離。子網(wǎng)要與主干網(wǎng)形成配合，防止破壞蔓延。對于來自整個網(wǎng)絡以外的安全干擾，除了必要的隔離與保護外，還要與對方所在網(wǎng)絡進行聯(lián)系，確定消除掉安全隱患。每一個網(wǎng)絡安全問題都要有文檔記錄，包括對它的處理過程，并將其送至全網(wǎng)各有關部門，以便預防和留作今后進一步完善網(wǎng)絡安全策略的資料。制定網(wǎng)絡安全管理策略要注意的問題第五十頁，共六十三頁，2022年，8月28日(6)明確本網(wǎng)絡對其他相連網(wǎng)絡的職責包括本網(wǎng)絡對其他相連網(wǎng)絡的職責，如出現(xiàn)某個網(wǎng)絡告知有威脅來自我方網(wǎng)絡。在這種情況下，一般不會給予對方權利，而是在驗證對方身份的同時，自己對本方網(wǎng)絡進行調查監(jiān)控，做好相互配合。制定網(wǎng)絡安全管理策略要注意的問題第五十一頁，共六十三頁，2022年，8月28日四、信息網(wǎng)絡安全監(jiān)察（一）公安機關負責監(jiān)督管理信息網(wǎng)絡安全1994年2月18日，國務院發(fā)布實施了《中華人民共和國計算機信息系統(tǒng)安全保護條例》，第六條具體規(guī)定了“公安部主管全國計算機信息系統(tǒng)安全保護工作”的職能，第17條規(guī)定公安機關對計算機信息系統(tǒng)安全保護工作的監(jiān)督和管理職權。第五十二頁，共六十三頁，2022年，8月28日(1)監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作；(2)查處危害計算機信息系統(tǒng)安全的違法犯罪案件；(3)履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責。（二）公安機關的監(jiān)督職權第五十三頁，共六十三頁，2022年，8月28日(1)宣傳計算機信息系統(tǒng)安全保護法律、法規(guī)和規(guī)章；(2)檢查計算機信息系統(tǒng)安全保護工作；(3)管理計算機病毒和其他有害數(shù)據(jù)的防治工作；(4)監(jiān)督、檢查計算機信息系統(tǒng)安全專用產(chǎn)品銷售活動；(5)查處危害計算機信息系統(tǒng)安全的違法犯罪案件；(6)依法履行其他職責。（三）具體職責第五十四頁，共六十三頁，2022年，8月28日1995年我國新頒布的《人民警察法》中明確規(guī)定了警察在“監(jiān)督管理計算機信息系統(tǒng)安全保衛(wèi)工作”方面的職權，并在省、市、縣三級公安機關內部設立了公共信息網(wǎng)絡安全監(jiān)察管理機構（網(wǎng)絡警察），負責信息安全和計算機犯罪等方面的工作。（四）網(wǎng)絡警察第五十五頁，共六十三頁，2022年，8月28日情報信息打擊犯罪管理防范1、網(wǎng)絡警察的主要工作第五十六頁，共六十三頁，2022年，8月28日網(wǎng)絡警察的主要工作情報信息網(wǎng)警部門通過發(fā)現(xiàn)、掌握各種網(wǎng)上色情、淫穢、反動等有害信息，掌握社情民意的網(wǎng)上反映，為清除網(wǎng)上有害信息提供線索，為領導及相關部門決策提供參考的一項重要工作，互聯(lián)網(wǎng)情報信息是公安情報信息的重要組成部分，是公安機關掌握政情和社情信息的重要來源。第五十七頁，共六十三頁，2022年，8月28日打擊犯罪網(wǎng)警部門施展職能的重要體現(xiàn)。網(wǎng)警部門按照國家賦予的法定職責和公安部及省廳確定的案件管轄分工原則，綜合運用各種手段，針對非法侵入、破壞計算機信息系統(tǒng)或利用信息網(wǎng)絡危害