信息法教程第十八章2

信息法教程第十八章演示文稿目前一頁\總數(shù)二十六頁\編于二十二點優(yōu)選信息法教程第十八章pptppt目前二頁\總數(shù)二十六頁\編于二十二點本章導語信息系統(tǒng)即計算機信息系統(tǒng)，是指由計算機及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。廣義的信息系統(tǒng)包括的范圍很廣，各種處理信息的系統(tǒng)都可算作信息系統(tǒng)，包括人體本身和各種人造系統(tǒng)；狹義理解的信息系統(tǒng)僅指基于計算機的系統(tǒng)，是入、規(guī)程、數(shù)據(jù)庫、硬件和軟件等各種設備、工具的有機集合，它突出的是計算機和網(wǎng)絡通信等技術的應用。信息系統(tǒng)的廣泛應用，極大地促進了社會經(jīng)濟的發(fā)展，但是隨著計算機技術的進步、信息系統(tǒng)范圍的擴大，信息系統(tǒng)受到攻擊的可能性也越來越大，信息系統(tǒng)安全問題也就成為非常重要的信息問題。目前三頁\總數(shù)二十六頁\編于二十二點本章概要第一節(jié)信息系統(tǒng)安全概述

1第二節(jié)信息系統(tǒng)安全的保護措施2第三節(jié)信息系統(tǒng)安全保護的法律規(guī)范3目前四頁\總數(shù)二十六頁\編于二十二點第一節(jié)個人信息保護的相關概念一、信息系統(tǒng)安全問題的迫切性三、影響信息系統(tǒng)安全的因素五、信息系統(tǒng)安全的目標與任務二、信息系統(tǒng)安全的基本概念四、危害信息系統(tǒng)安全的行為目前五頁\總數(shù)二十六頁\編于二十二點一、信息系統(tǒng)安全問題的迫切性隨著互聯(lián)網(wǎng)的飛速發(fā)展，越來越多的信息系統(tǒng)和互聯(lián)網(wǎng)實現(xiàn)互聯(lián)，計算機病毒或非法侵入信息系統(tǒng)的案件也越來越多，造成的損失也越來越大。計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復制的一組計算機指令或者程序代碼。由于危害信息系統(tǒng)案件的增多和造成的損失越來越大，信息系統(tǒng)安全受到世界上大多數(shù)國家或地區(qū)的高度重視，采取了眾多措施來維護信息系統(tǒng)的安全。近年來，我國信息系統(tǒng)安全形勢也異常嚴峻。

目前六頁\總數(shù)二十六頁\編于二十二點二、信息系統(tǒng)安全的基本概念一般來說，信息系統(tǒng)安全主要涉及信息在系統(tǒng)中存儲和傳輸?shù)陌踩Ｐ畔⑾到y(tǒng)不僅指計算機本身的軟硬件資源，數(shù)據(jù)及接口設備，還包括計算機的一切外部設備和機房設施，其中包括電源設施和網(wǎng)絡通信設施等。信息系統(tǒng)安全一般包括物理安全和邏輯安全兩方面。物理安全包括：安全地放置設備，使之遠離火災、水災、電磁輻射等；物理訪問控制，如口令、指紋鑒別、視網(wǎng)膜鑒別等，確認身份；安全管理，包括人事管理、門衛(wèi)等措施。而邏輯安全包括：信息的保密性，指高安全級的信息不會非授權地流向低安全級的主體和客體；信息的完整性，指信息不會被非授權地修改，保持信息一致性等；信息的可用性，指合法用戶的正常請求應保證及時、正確、安全地得到服務。目前七頁\總數(shù)二十六頁\編于二十二點三、影響信息系統(tǒng)安全的因素危害信息系統(tǒng)安全的因素主要有自然災害和人為災害兩大類。自然災害是由一些人類不可控制的因素引起的。目前，由于科學技術水平所限，人類還不能完全控制并消除自然災害對信息系統(tǒng)安全的危害，但是可采取異地設立鏡像服務器或異地存放備份數(shù)據(jù)等一些措施，把自然災害給信息系統(tǒng)安全帶來的損失降低到最小。人為災害又可以分為有意災害和無意災害。有意災害主要指一些人員違紀、違法和犯罪，非法侵入或破壞信息系統(tǒng)安全，給信息系統(tǒng)安全帶來的危害。無意危害主要指失誤操作、故障及殃及池魚的火災等一些因素，給信息系統(tǒng)安全帶來的危害。目前八頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（一）種類（二）特點（三）手段目前九頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（一）種類根據(jù)造成的后果根據(jù)動機（1）非法侵入信息系統(tǒng)；（2）破壞信息系統(tǒng)安全；（3）竊取信息系統(tǒng)數(shù)據(jù)；（4）濫用信息系統(tǒng)；（5）竊用信息系統(tǒng)服務。（1）為了達到某種政治、軍事目的的行為；（2）為了謀取錢財而進行的行為；（3）為了報復和泄憤而進行的行為；（4）出于好奇或為了炫耀自己而實施的危害信息系統(tǒng)的行為目前十頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（二）特點如下幾個方面：（1）行為人的智能性（2）手法的隱蔽性（3）手段的多樣性（4）后果的嚴重性（5）行為的復雜性（6）目的的多樣化目前十一頁\總數(shù)二十六頁\編于二十二點四、危害信息系統(tǒng)安全的行為（三）手段（1）冒充合法用戶。（2）用某種方法跟蹤享有特權的用戶（3）非法用戶針對信息系統(tǒng)的身份識別機制采用計算機技術進行攻擊進入系統(tǒng)。（4）制作、傳播計算機病毒。（5）通過信息系統(tǒng)的“漏洞”、“后門”或“陷阱門”非法入侵。（6）通過偽造信用卡、存折、磁卡等，利用計算機新系統(tǒng)進行詐騙、盜竊。（7）用專門的設備從計算機信息系統(tǒng)中直接截取信息，或者接受計算機設備和通信線路輻射出來的電磁波信號，并將它們用于犯罪。（8）有意設置并插入某種程序或利用特殊程序在數(shù)據(jù)傳輸或者輸入過程中，對數(shù)據(jù)進行修改，干預信息系統(tǒng)的運行，從而達到刪除數(shù)據(jù)、破壞系統(tǒng)功能或進行盜竊、貪污等目的。（9）截留、積累。采用不易偵查的手段，使客戶自動作出細小的讓步，最后達到盜竊或其他犯罪目的。（10）監(jiān)守自盜。目前十二頁\總數(shù)二十六頁\編于二十二點五、信息系統(tǒng)安全的目標與任務信息系統(tǒng)安全的目標主要包括：信息安全和系統(tǒng)安全。信息安全是保證所屬組織的秘密信息和系統(tǒng)運行中有關信息的機密性、完整性、可用性和可控性。系統(tǒng)安全是保證所屬組織的技術系統(tǒng)的可靠性、完整性和可用性。信息系統(tǒng)安全的任務是要保障信息系統(tǒng)安全有效地運行，也就是保障信息在系統(tǒng)中能安全有效地存儲和傳輸。目前十三頁\總數(shù)二十六頁\編于二十二點五、信息系統(tǒng)安全的目標與任務信息系統(tǒng)安全的任務具體可以歸納為以下幾個方面：（1）只有合法的用戶才能接入并對信息系統(tǒng)的資源進行操作。（2）合法用戶必須能夠接入他們所被授權接入的資源進行操作。（3）所有的用戶必須并且只對他自己在信息系統(tǒng)中的行為負責。（4）系統(tǒng)應當能夠拒絕未經(jīng)授權的接入或操作。（5）應當可以從系統(tǒng)中獲取與安全管理有關的信息。（6）如果一個對安全的侵害被檢測出來，有可控制的辦法來處理，從而使造成的損失降到最小的程度。（7）在一個對安全的破壞被檢測出來后，系統(tǒng)可以恢復到正常的安全等級。（8）系統(tǒng)的結構應當具備一定的靈活性，以支持不同的安全管理策略。目前十四頁\總數(shù)二十六頁\編于二十二點第二節(jié)信息系統(tǒng)安全的保護措施一、技術措施二、法律措施四、教育措施三、管理措施目前十五頁\總數(shù)二十六頁\編于二十二點一、技術措施影響信息系統(tǒng)安全的技術問題包括通信安全技術和計算機安全技術兩個方面。通信安全所涉及的技術有：①信息加密技術；②信息確認技術；③網(wǎng)絡控制技術。計算機安全所涉及的技術主要有：①容錯計算機技術；②安全操作系統(tǒng)；③計算機反病毒技術。信息系統(tǒng)安全防護技術主要有：（1）信道防泄露。（2）加密防泄露。（3）隔離防泄露。（4）檢測防泄露。目前十六頁\總數(shù)二十六頁\編于二十二點二、法律措施為了保障信息系統(tǒng)安全，必須依靠必要的法律建設。若沒有必要的法律建設和實施，病毒的制造者、傳播者和黑客的攻擊將得不到應有的懲罰，就會助長危害信息系統(tǒng)安全的行為，信息系統(tǒng)的數(shù)據(jù)與信息安全就不能得到有效的保護。為此，必須制訂保障信息系統(tǒng)安全的法律、法規(guī)，對違規(guī)進行嚴懲，從而為保障信息系統(tǒng)安全構筑起第一道防線。目前十七頁\總數(shù)二十六頁\編于二十二點三、管理措施組織建設制度建設人員意識有關信息系統(tǒng)安全管理機構的建設制訂切實可行的規(guī)章制度，以保障信息系統(tǒng)安全通過對領導和管理人員進行信息技術安全教育，增強領導和管理人員的安全意識，使他們真正重視信息系統(tǒng)安全目前十八頁\總數(shù)二十六頁\編于二十二點四、教育措施人是信息系統(tǒng)的研制者，也是信息系統(tǒng)安全的捍衛(wèi)者，還是信息系統(tǒng)安全的危害者。因此，進行信息技術安全教育是保障信息系統(tǒng)安全的根本措施。教育措施主要包括對全體公民的信息系統(tǒng)安全法律教育、對信息技術人員的信息系統(tǒng)安全技術教育和對信息技術人員的職業(yè)道德教育。維護信息系統(tǒng)安全是一項復雜的系統(tǒng)工程，需要我國政府部門、企業(yè)和個人齊心協(xié)力來實現(xiàn)，也需要信息技術企業(yè)和信息技術應用部門的共同努力來保障。目前十九頁\總數(shù)二十六頁\編于二十二點第三節(jié)信息系統(tǒng)安全保護的法律規(guī)范一、信息系統(tǒng)類法規(guī)二、聯(lián)網(wǎng)管理類法規(guī)四、其它法律法規(guī)

三、安全等級類法規(guī)目前二十頁\總數(shù)二十六頁\編于二十二點一、信息系統(tǒng)類法規(guī)1994.022000.042000.091997.04《中華人民共和國計算機信息系統(tǒng)安全保護條例》《計算機病毒防治管理辦法》《中華人民共和國電信條例》《計算機信息系統(tǒng)安全專用產(chǎn)品分類原則》目前二十一頁\總數(shù)二十六頁\編于二十二點二、聯(lián)網(wǎng)管理類法規(guī)1《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》2《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》3《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》目前二十二頁\總數(shù)二十六頁\編于二十二點三、安全等級類法規(guī)（一）《中華人民共和國計算機信息系統(tǒng)安全保護條例》（二）《計算機信息系統(tǒng)安全保護等級劃分準則》（三）《國家信息化領導小組關于加強信息安全保障工作的意見》（四）《關于信息安全等級保護工作的實施意見》（五）《信息安全等級保護管理辦法》（六）《信息安全等級保護管理辦法》目前二十三頁\總數(shù)二十六頁\編于二十二點三、安全等級類法規(guī)1等級劃分與保護2等級保護的實施與管理3涉及國家秘密信息系統(tǒng)的分級保護管理4信息安全等級保護的密碼管理目前二十四頁\總數(shù)二十六頁\編于二十二點四、我國保護信息系統(tǒng)安全的其它法律法規(guī)1995200520082010《中華人民共和國人民警察法》《中華人民共和國治安管理處罰法》《含有密碼技術的信息產(chǎn)品政府采購規(guī)定》《中華人民共和國保守國家秘密法》目前二十五頁\總數(shù)二十六頁\編于二十二點本章小結隨著更多的信息系統(tǒng)接入互聯(lián)網(wǎng)和互聯(lián)網(wǎng)用戶越來越多，危害信息系統(tǒng)安全的事例屢見不鮮，信息系統(tǒng)安全問題也引起了人們的高度重視。影響信息系統(tǒng)安全的因素主要有自然災害和人為災害兩大類，危害信息系統(tǒng)安全行為的種類、特征和手段也是多種多樣的。為了保障信息系統(tǒng)