信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)

信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一).信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)來(lái)自：公安部

時(shí)間：2006-06-01信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)全文共6頁(yè)，當(dāng)前為第1頁(yè)。

第一部分：信息網(wǎng)絡(luò)安全管理

一、信息網(wǎng)絡(luò)與計(jì)算機(jī)信息系統(tǒng)

計(jì)算機(jī)信息系統(tǒng)是指由計(jì)算機(jī)與其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸和檢索等處理的人機(jī)系統(tǒng)。信息網(wǎng)絡(luò)和計(jì)算機(jī)信息系統(tǒng)是不同發(fā)展階段對(duì)計(jì)算機(jī)信息系統(tǒng)的具體稱(chēng)謂，在90年代中期之前所稱(chēng)計(jì)算機(jī)信息系統(tǒng)，是以大型計(jì)算機(jī)為核心，通過(guò)網(wǎng)絡(luò)將許多個(gè)人計(jì)算機(jī)聯(lián)在一起形成的計(jì)算機(jī)信息系統(tǒng)；90年代末期以來(lái)所稱(chēng)的信息網(wǎng)絡(luò)，則以高速通信網(wǎng)絡(luò)為紐帶，將許多計(jì)算機(jī)信息系統(tǒng)聯(lián)在一起形成信息網(wǎng)絡(luò)。

二、什么是信息網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身與其采集、加工、存儲(chǔ)、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認(rèn)、控制，即保障信息的可用性、XX性、完整性、可控性、不可抵賴(lài)性。

三、信息網(wǎng)絡(luò)安全面臨的威脅

信息網(wǎng)絡(luò)面臨的威脅主要來(lái)自：電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅，利用計(jì)算機(jī)實(shí)施盜竊、詐騙等XX犯罪活動(dòng)的威脅，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒構(gòu)成的威脅，以與信息戰(zhàn)的威脅等。

四、信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲(chǔ)、輸出過(guò)程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫(kù)以與通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤(pán)高密度存儲(chǔ)受到損壞造成大量信息的丟失，存儲(chǔ)介質(zhì)中的殘留信息泄密，計(jì)算機(jī)設(shè)備工作時(shí)產(chǎn)生的輻射電磁波造成的信息泄密。

五、信息網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)運(yùn)行部門(mén)的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略，安全策略確定網(wǎng)絡(luò)安全保護(hù)工作的目標(biāo)和對(duì)象。信息網(wǎng)絡(luò)安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門(mén)安全策略、設(shè)備安全策略等。一個(gè)信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實(shí)體可信，行為可控，資源可管，事件可查，運(yùn)行可靠”，總體安全策略為其它安全策略的制定提供總的依據(jù)。

實(shí)體可信：實(shí)體指構(gòu)成信息網(wǎng)絡(luò)的基本要素，主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒(méi)有預(yù)留后門(mén)或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對(duì)系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲(chǔ)的數(shù)據(jù)是可信的，防止搭線竊聽(tīng)，非授權(quán)訪問(wèn)或惡意篡改。

行為可控：保證用戶行為可控，即保證本地計(jì)算機(jī)的各種軟硬件資源(例如：內(nèi)存、中斷、I／O端口、硬盤(pán)等硬件設(shè)備，文件、目錄、進(jìn)程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控，即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴(yán)格受控，用戶上網(wǎng)必須得到申請(qǐng)登記并許可。保證網(wǎng)絡(luò)行為可控，即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問(wèn)和傳播有害信息等惡意事件的發(fā)生。

資源可管：保證對(duì)路由器、交換機(jī)、服務(wù)器、系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫(kù)、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機(jī)端口、IP地址、用戶賬號(hào)、服務(wù)端口等網(wǎng)絡(luò)資源進(jìn)行統(tǒng)一管理。

信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)全文共6頁(yè)，當(dāng)前為第2頁(yè)。

事件可查：保證對(duì)網(wǎng)絡(luò)上的各類(lèi)違規(guī)事件進(jìn)行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。

運(yùn)行可靠：保證網(wǎng)絡(luò)節(jié)點(diǎn)在發(fā)生自然災(zāi)難或遭到硬摧毀時(shí)仍能不間斷運(yùn)行，具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，并具有較強(qiáng)的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。

六、信息網(wǎng)絡(luò)安全管理的組成

信息網(wǎng)絡(luò)安全管理包括管理組織機(jī)構(gòu)、管理制度和管理技術(shù)三個(gè)方面，要通過(guò)組建完整的信息網(wǎng)絡(luò)安全管理組織機(jī)構(gòu)，設(shè)置安全管理人員，制定嚴(yán)格的安全管理制度，利用先進(jìn)的安全管理技術(shù)對(duì)整個(gè)信息網(wǎng)絡(luò)進(jìn)行管理。

七、信息網(wǎng)絡(luò)安全保護(hù)體系

信息網(wǎng)絡(luò)安全保護(hù)涉與人員、技術(shù)和法規(guī)三個(gè)方面，因此，信息網(wǎng)絡(luò)安全防護(hù)體系從總體上可分為三大部分。即技術(shù)防護(hù)體系、組織管理體系和法規(guī)標(biāo)準(zhǔn)體系，它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護(hù)信息網(wǎng)絡(luò)安全運(yùn)行。

八、信息網(wǎng)絡(luò)安全管理組織的主要職責(zé)

信息安全管理堅(jiān)持

“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)”的原則。信息安全管理組織的主要職責(zé)是：制定工作人員守則、安全操作規(guī)范和管理制度，經(jīng)主管領(lǐng)導(dǎo)批準(zhǔn)后監(jiān)督執(zhí)行；組織進(jìn)行信息網(wǎng)絡(luò)建設(shè)和運(yùn)行安全檢測(cè)檢查，掌握詳細(xì)的安全資料，研究制定安全對(duì)策和措施；負(fù)責(zé)信息網(wǎng)絡(luò)的日常安全管理工作；定期總結(jié)安全工作，并接受公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)的工作指導(dǎo)。

九、信息網(wǎng)絡(luò)安全管理內(nèi)容

信息網(wǎng)絡(luò)安全管理的主要內(nèi)容：有主要領(lǐng)導(dǎo)負(fù)責(zé)的逐級(jí)安全保護(hù)管理責(zé)任制，配備專(zhuān)職或兼職的安全員，各級(jí)職責(zé)劃分明確，并有效開(kāi)展工作；明確運(yùn)行和使用部門(mén)或崗位責(zé)任制，建立安全管理規(guī)章制度；在職工群眾中普與信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)全文共6頁(yè)，當(dāng)前為第3頁(yè)。安全知識(shí)，對(duì)重點(diǎn)崗位職工進(jìn)行專(zhuān)門(mén)培訓(xùn)和考核；采取必要的安全技術(shù)措施；對(duì)安全保護(hù)工作有檔案記錄和應(yīng)急計(jì)劃；定期進(jìn)行安全檢測(cè)和風(fēng)險(xiǎn)分析和安全隱患整改；實(shí)行信息安全等級(jí)保護(hù)制度。

十、什么是信息系統(tǒng)安全等級(jí)保護(hù)

信息網(wǎng)絡(luò)安全管理工作要堅(jiān)持從實(shí)際出發(fā)、保障重點(diǎn)的原則，區(qū)分不同情況，分級(jí)、分類(lèi)、分階段進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)和管理。按照《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定的規(guī)定，我國(guó)實(shí)行五級(jí)信息安全等級(jí)保護(hù)。

第一級(jí)：用戶自主保護(hù)級(jí)；由用戶來(lái)決定如何對(duì)資源進(jìn)行保護(hù)，以與采用何種方式進(jìn)行保護(hù)。

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)；本級(jí)的安全保護(hù)機(jī)制支持用戶具有更強(qiáng)的自主保護(hù)能力。特別是具有訪問(wèn)審記能力，即它能創(chuàng)建、維護(hù)受保護(hù)對(duì)象的訪問(wèn)審計(jì)跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時(shí)間、用戶和事件類(lèi)型等信息，所有和安全相關(guān)的操作都能夠被記錄下來(lái)，以便當(dāng)系統(tǒng)發(fā)生安全問(wèn)題時(shí)，可以根據(jù)審記記錄，分析追查事故責(zé)任人。

第三級(jí)：安全標(biāo)記保護(hù)級(jí)；具有第二級(jí)系統(tǒng)審計(jì)保護(hù)級(jí)的所有功能，并對(duì)訪問(wèn)者與其訪問(wèn)對(duì)象實(shí)施強(qiáng)制訪問(wèn)控制。通過(guò)對(duì)訪問(wèn)者和訪問(wèn)對(duì)象指定不同安全標(biāo)記，限制訪問(wèn)者的權(quán)限。

第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)；將前三級(jí)的安全保護(hù)能力擴(kuò)展到所有訪問(wèn)者和訪問(wèn)對(duì)象，支持形式化的安全保護(hù)策略。其本身構(gòu)造也是結(jié)構(gòu)化的，以使之具有相當(dāng)?shù)目節(jié)B透能力。本級(jí)的安全保護(hù)機(jī)制能夠使信息系統(tǒng)實(shí)施一種系統(tǒng)化的安全保護(hù)。

第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)；具備第四級(jí)的所有功能，還具有仲裁訪問(wèn)者能否訪問(wèn)某些對(duì)象的能力。為此，本級(jí)的安全保護(hù)機(jī)制不能被攻擊、被篡改的，具有極強(qiáng)的抗?jié)B透能力。

計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系包括：信息系統(tǒng)安全保護(hù)等級(jí)劃分標(biāo)準(zhǔn)、等級(jí)設(shè)備標(biāo)準(zhǔn)、等級(jí)建設(shè)標(biāo)準(zhǔn)、等級(jí)管理標(biāo)準(zhǔn)等，是實(shí)行等級(jí)保護(hù)信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)全文共6頁(yè)，當(dāng)前為第4頁(yè)。制度的重要基礎(chǔ)。

十一、信息網(wǎng)絡(luò)安全事件與事件響應(yīng)

信息網(wǎng)絡(luò)安全事件的具體含義會(huì)隨著“角度”的變化而變化，比如：從用戶（個(gè)人、企業(yè)等）的角度來(lái)說(shuō)，個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到侵犯，其他人或競(jìng)爭(zhēng)對(duì)手利用竊聽(tīng)、冒充、篡改、抵賴(lài)等手段侵犯用戶的利益和隱私，破壞信息的XX性、完整性和真實(shí)性。從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō)，安全事件是對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫(xiě)等操作，出現(xiàn)“陷門(mén)”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，或遭受網(wǎng)絡(luò)黑客的攻擊。對(duì)XX部門(mén)來(lái)說(shuō)，則是國(guó)家機(jī)要信息泄露，對(duì)社會(huì)產(chǎn)生危害，對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講，被利用在網(wǎng)絡(luò)上傳播不健康的內(nèi)容，對(duì)社會(huì)的穩(wěn)定和人類(lèi)的發(fā)展造成阻礙等都是安全事件。

對(duì)于網(wǎng)絡(luò)運(yùn)行和管理來(lái)說(shuō)，網(wǎng)絡(luò)攻擊和計(jì)算機(jī)病毒傳播等安全事件的響應(yīng)處置包括6個(gè)階段：1、準(zhǔn)備階段，基于威脅建立一組合理的防范、控制措施，建立一組盡可能高效的事件處理程序，獲得處理問(wèn)題必須的資源和人員，最終建立應(yīng)急響應(yīng)體系。2、檢測(cè)階段，進(jìn)行技術(shù)檢測(cè)，獲取完整系統(tǒng)備份，進(jìn)行系統(tǒng)審計(jì)，分析異常現(xiàn)象，評(píng)估事件范圍，報(bào)告事件。3、控制階段，制定可能的控制策略，擬定詳細(xì)的控制措施實(shí)施計(jì)劃，對(duì)控制措施進(jìn)行評(píng)估和選擇，記錄控制措施的執(zhí)行，繼續(xù)報(bào)告。4、根除階段，查找出事件根源并根除之，確認(rèn)備份系統(tǒng)的安全，記錄和報(bào)告。5、恢復(fù)階段，根據(jù)事件情況，從保存完好的介質(zhì)上恢復(fù)系統(tǒng)可靠性高，一次完整的恢復(fù)應(yīng)修改所有用戶口令。數(shù)據(jù)恢復(fù)應(yīng)十分小心，可以從最新的完整備份或從容錯(cuò)系統(tǒng)硬件中恢復(fù)數(shù)據(jù)，記錄和報(bào)告。6、追蹤階段，非常關(guān)鍵，其目標(biāo)是回顧并整合發(fā)生事件信息，對(duì)事件進(jìn)行一次事后分析，為下一步進(jìn)行的民事或刑事的法律活動(dòng)提高有用的信息。

十二、信息網(wǎng)絡(luò)安全服務(wù)

購(gòu)買(mǎi)了各種各樣的安全產(chǎn)品，就能夠確保我們信息網(wǎng)絡(luò)真正安全嗎？回答是否定的！在信息網(wǎng)絡(luò)安全建設(shè)中，專(zhuān)業(yè)信息網(wǎng)絡(luò)安全服務(wù)，利用科學(xué)的安全體系框架和方法論，建立全面、有層次的安全管理體系，是保障信息網(wǎng)絡(luò)安全的基本保證。信息網(wǎng)絡(luò)安全防范產(chǎn)品與安全服務(wù)相輔相成，二者不可或缺，各項(xiàng)服務(wù)措施相互聯(lián)系，承上啟下，成熟的安全服務(wù)體系在安全服務(wù)進(jìn)行中起信息網(wǎng)絡(luò)安全知識(shí)讀本(節(jié)選之一)全文共6頁(yè)，當(dāng)前為第5頁(yè)。到重要的指導(dǎo)作用，可以有條不紊地為用戶作好每一件工作。

信息網(wǎng)絡(luò)安全服務(wù)的內(nèi)容包括:

安全咨詢(xún)、安全系統(tǒng)規(guī)劃、安全策略制定、安全系統(tǒng)集成、安全產(chǎn)品配置、

安全培訓(xùn)、應(yīng)急安全服務(wù)。上述各種安全服務(wù)都是相輔相成的。

十三、公安機(jī)關(guān)對(duì)信息網(wǎng)絡(luò)安全保護(hù)工作的監(jiān)督職責(zé)

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第十七條規(guī)定，公安機(jī)關(guān)對(duì)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作；查處危害計(jì)算機(jī)信息系統(tǒng)安全的XX犯罪案件；履行計(jì)算