信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)

信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一).信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)來自：公安部

時間：2006-06-01信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)全文共6頁，當(dāng)前為第1頁。

第一部分：信息網(wǎng)絡(luò)安全管理

一、信息網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)

計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)與其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸和檢索等處理的人機(jī)系統(tǒng)。信息網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)是不同發(fā)展階段對計(jì)算機(jī)信息系統(tǒng)的具體稱謂，在90年代中期之前所稱計(jì)算機(jī)信息系統(tǒng)，是以大型計(jì)算機(jī)為核心，通過網(wǎng)絡(luò)將許多個人計(jì)算機(jī)聯(lián)在一起形成的計(jì)算機(jī)信息系統(tǒng)；90年代末期以來所稱的信息網(wǎng)絡(luò)，則以高速通信網(wǎng)絡(luò)為紐帶，將許多計(jì)算機(jī)信息系統(tǒng)聯(lián)在一起形成信息網(wǎng)絡(luò)。

二、什么是信息網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身與其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、XX性、完整性、可控性、不可抵賴性。

三、信息網(wǎng)絡(luò)安全面臨的威脅

信息網(wǎng)絡(luò)面臨的威脅主要來自：電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅，利用計(jì)算機(jī)實(shí)施盜竊、詐騙等XX犯罪活動的威脅，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒構(gòu)成的威脅，以與信息戰(zhàn)的威脅等。

四、信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以與通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。

五、信息網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)運(yùn)行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略，安全策略確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對象。信息網(wǎng)絡(luò)安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠”，總體安全策略為其它安全策略的制定提供總的依據(jù)。

實(shí)體可信：實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素，主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲的數(shù)據(jù)是可信的，防止搭線竊聽，非授權(quán)訪問或惡意篡改。

行為可控：保證用戶行為可控，即保證本地計(jì)算機(jī)的各種軟硬件資源(例如：內(nèi)存、中斷、I／O端口、硬盤等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控，即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須得到申請登記并許可。保證網(wǎng)絡(luò)行為可控，即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問和傳播有害信息等惡意事件的發(fā)生。

資源可管：保證對路由器、交換機(jī)、服務(wù)器、系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。

信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)全文共6頁，當(dāng)前為第2頁。

事件可查：保證對網(wǎng)絡(luò)上的各類違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。

運(yùn)行可靠：保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。

六、信息網(wǎng)絡(luò)安全管理的組成

信息網(wǎng)絡(luò)安全管理包括管理組織機(jī)構(gòu)、管理制度和管理技術(shù)三個方面，要通過組建完整的信息網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，設(shè)置安全管理人員，制定嚴(yán)格的安全管理制度，利用先進(jìn)的安全管理技術(shù)對整個信息網(wǎng)絡(luò)進(jìn)行管理。

七、信息網(wǎng)絡(luò)安全保護(hù)體系

信息網(wǎng)絡(luò)安全保護(hù)涉與人員、技術(shù)和法規(guī)三個方面，因此，信息網(wǎng)絡(luò)安全防護(hù)體系從總體上可分為三大部分。即技術(shù)防護(hù)體系、組織管理體系和法規(guī)標(biāo)準(zhǔn)體系，它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護(hù)信息網(wǎng)絡(luò)安全運(yùn)行。

八、信息網(wǎng)絡(luò)安全管理組織的主要職責(zé)

信息安全管理堅(jiān)持

“誰主管誰負(fù)責(zé)，誰運(yùn)行誰負(fù)責(zé)”的原則。信息安全管理組織的主要職責(zé)是：制定工作人員守則、安全操作規(guī)范和管理制度，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后監(jiān)督執(zhí)行；組織進(jìn)行信息網(wǎng)絡(luò)建設(shè)和運(yùn)行安全檢測檢查，掌握詳細(xì)的安全資料，研究制定安全對策和措施；負(fù)責(zé)信息網(wǎng)絡(luò)的日常安全管理工作；定期總結(jié)安全工作，并接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的工作指導(dǎo)。

九、信息網(wǎng)絡(luò)安全管理內(nèi)容

信息網(wǎng)絡(luò)安全管理的主要內(nèi)容：有主要領(lǐng)導(dǎo)負(fù)責(zé)的逐級安全保護(hù)管理責(zé)任制，配備專職或兼職的安全員，各級職責(zé)劃分明確，并有效開展工作；明確運(yùn)行和使用部門或崗位責(zé)任制，建立安全管理規(guī)章制度；在職工群眾中普與信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)全文共6頁，當(dāng)前為第3頁。安全知識，對重點(diǎn)崗位職工進(jìn)行專門培訓(xùn)和考核；采取必要的安全技術(shù)措施；對安全保護(hù)工作有檔案記錄和應(yīng)急計(jì)劃；定期進(jìn)行安全檢測和風(fēng)險(xiǎn)分析和安全隱患整改；實(shí)行信息安全等級保護(hù)制度。

十、什么是信息系統(tǒng)安全等級保護(hù)

信息網(wǎng)絡(luò)安全管理工作要堅(jiān)持從實(shí)際出發(fā)、保障重點(diǎn)的原則，區(qū)分不同情況，分級、分類、分階段進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)和管理。按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》規(guī)定的規(guī)定，我國實(shí)行五級信息安全等級保護(hù)。

第一級：用戶自主保護(hù)級；由用戶來決定如何對資源進(jìn)行保護(hù)，以與采用何種方式進(jìn)行保護(hù)。

第二級：系統(tǒng)審計(jì)保護(hù)級；本級的安全保護(hù)機(jī)制支持用戶具有更強(qiáng)的自主保護(hù)能力。特別是具有訪問審記能力，即它能創(chuàng)建、維護(hù)受保護(hù)對象的訪問審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當(dāng)系統(tǒng)發(fā)生安全問題時，可以根據(jù)審記記錄，分析追查事故責(zé)任人。

第三級：安全標(biāo)記保護(hù)級；具有第二級系統(tǒng)審計(jì)保護(hù)級的所有功能，并對訪問者與其訪問對象實(shí)施強(qiáng)制訪問控制。通過對訪問者和訪問對象指定不同安全標(biāo)記，限制訪問者的權(quán)限。

第四級：結(jié)構(gòu)化保護(hù)級；將前三級的安全保護(hù)能力擴(kuò)展到所有訪問者和訪問對象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，以使之具有相當(dāng)?shù)目節(jié)B透能力。本級的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。

第五級：訪問驗(yàn)證保護(hù)級；具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。為此，本級的安全保護(hù)機(jī)制不能被攻擊、被篡改的，具有極強(qiáng)的抗?jié)B透能力。

計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)體系包括：信息系統(tǒng)安全保護(hù)等級劃分標(biāo)準(zhǔn)、等級設(shè)備標(biāo)準(zhǔn)、等級建設(shè)標(biāo)準(zhǔn)、等級管理標(biāo)準(zhǔn)等，是實(shí)行等級保護(hù)信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)全文共6頁，當(dāng)前為第4頁。制度的重要基礎(chǔ)。

十一、信息網(wǎng)絡(luò)安全事件與事件響應(yīng)

信息網(wǎng)絡(luò)安全事件的具體含義會隨著“角度”的變化而變化，比如：從用戶（個人、企業(yè)等）的角度來說，個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到侵犯，其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，破壞信息的XX性、完整性和真實(shí)性。從網(wǎng)絡(luò)運(yùn)行和管理者角度說，安全事件是對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作，出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，或遭受網(wǎng)絡(luò)黑客的攻擊。對XX部門來說，則是國家機(jī)要信息泄露，對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，被利用在網(wǎng)絡(luò)上傳播不健康的內(nèi)容，對社會的穩(wěn)定和人類的發(fā)展造成阻礙等都是安全事件。

對于網(wǎng)絡(luò)運(yùn)行和管理來說，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒傳播等安全事件的響應(yīng)處置包括6個階段：1、準(zhǔn)備階段，基于威脅建立一組合理的防范、控制措施，建立一組盡可能高效的事件處理程序，獲得處理問題必須的資源和人員，最終建立應(yīng)急響應(yīng)體系。2、檢測階段，進(jìn)行技術(shù)檢測，獲取完整系統(tǒng)備份，進(jìn)行系統(tǒng)審計(jì)，分析異常現(xiàn)象，評估事件范圍，報(bào)告事件。3、控制階段，制定可能的控制策略，擬定詳細(xì)的控制措施實(shí)施計(jì)劃，對控制措施進(jìn)行評估和選擇，記錄控制措施的執(zhí)行，繼續(xù)報(bào)告。4、根除階段，查找出事件根源并根除之，確認(rèn)備份系統(tǒng)的安全，記錄和報(bào)告。5、恢復(fù)階段，根據(jù)事件情況，從保存完好的介質(zhì)上恢復(fù)系統(tǒng)可靠性高，一次完整的恢復(fù)應(yīng)修改所有用戶口令。數(shù)據(jù)恢復(fù)應(yīng)十分小心，可以從最新的完整備份或從容錯系統(tǒng)硬件中恢復(fù)數(shù)據(jù)，記錄和報(bào)告。6、追蹤階段，非常關(guān)鍵，其目標(biāo)是回顧并整合發(fā)生事件信息，對事件進(jìn)行一次事后分析，為下一步進(jìn)行的民事或刑事的法律活動提高有用的信息。

十二、信息網(wǎng)絡(luò)安全服務(wù)

購買了各種各樣的安全產(chǎn)品，就能夠確保我們信息網(wǎng)絡(luò)真正安全嗎？回答是否定的！在信息網(wǎng)絡(luò)安全建設(shè)中，專業(yè)信息網(wǎng)絡(luò)安全服務(wù)，利用科學(xué)的安全體系框架和方法論，建立全面、有層次的安全管理體系，是保障信息網(wǎng)絡(luò)安全的基本保證。信息網(wǎng)絡(luò)安全防范產(chǎn)品與安全服務(wù)相輔相成，二者不可或缺，各項(xiàng)服務(wù)措施相互聯(lián)系，承上啟下，成熟的安全服務(wù)體系在安全服務(wù)進(jìn)行中起信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)全文共6頁，當(dāng)前為第5頁。到重要的指導(dǎo)作用，可以有條不紊地為用戶作好每一件工作。

信息網(wǎng)絡(luò)安全服務(wù)的內(nèi)容包括:

安全咨詢、安全系統(tǒng)規(guī)劃、安全策略制定、安全系統(tǒng)集成、安全產(chǎn)品配置、

安全培訓(xùn)、應(yīng)急安全服務(wù)。上述各種安全服務(wù)都是相輔相成的。

十三、公安機(jī)關(guān)對信息網(wǎng)絡(luò)安全保護(hù)工作的監(jiān)督職責(zé)

《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第十七條規(guī)定，公安機(jī)關(guān)對計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；查處危害計(jì)算機(jī)信息系統(tǒng)安全的XX犯罪案件；履行計(jì)算