计算机安全与保密
计算机安全与保密复习大纲
![计算机安全与保密复习大纲](https://img.taocdn.com/s3/m/492932fb4693daef5ef73d89.png)
计算机安全与保密题型:选择(44分)、简答(20多)、计算、设计分析(思考题)、论述题(10分)第一章1、计算机安全的属性、网络安全保护对象、访问控制的概念2、主动攻击与被动攻击的特点计算机安全的含义:(1)系统的安全性,即保证信息处理平台的安全。
(2)系统上数据信息的安全性,即机密性、完整性、可控性(3)在网络的环境下,还要考虑信息传播的安全,即信息传播后果的安全。
访问控制:按用户身份及其所归属的某预定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用。
计算机安全的特征:(1)保密性(2)完整性(3)可用性(4)可控性(5)不可否认性⏹3、被动攻击⏹攻击者在未被授权的情况下,非法获取信息或数据文件,但不对数据信息作任何修改⏹搭线监听、无线截获、其他截获、流量分析⏹破坏了信息的机密性⏹主动攻击⏹包括对数据流进行篡改或伪造⏹伪装、重放、消息篡改,破坏了信息的完整性⏹拒绝服务,破坏了信息系统的可用性第二章:1、密码学的概念、对称密码体制与非对称密码体制的概念密码学(Cryptography):研究信息系统安全保密的科学。
它包含两个分支密码编码学(Cryptography),对信息进行编码实现隐蔽信息的一门学问密码分析学(Cryptanalysis),研究分析破译密码的学问。
对称密码体制(秘密钥密码体制):用于加密数据的密钥和用于解密数据的密钥相同,或者二者之间存在着某种明确的数学关系。
加密:E K(M)=C解密:D K(C)=M非对称密码体制(公钥密码体制):用于加密的密钥与用于解密的密钥是不同的,而且从加密的密钥无法推导出解密的密钥。
用公钥KP对明文加密可表示为:E KP(M)=C用相应的私钥KS对密文解密可表示为:D KS(C)=M2、传统的经典密码算法Caesar密码就是一种典型的单表代替密码;加密:C=E(M)=(M+k) mod 26解密:M=D(C)=(C-k) mod 26多表代替密码有Vigenere密码、Hill密码著名的Enigma密码就是第二次世界大战中使用的转轮密码3、DES的特点(输入/密钥、子密钥个数,迭代次数等),其他分组代表算法。
计算机及网络安全保密制度
![计算机及网络安全保密制度](https://img.taocdn.com/s3/m/9ae4c3286ad97f192279168884868762cbaebb70.png)
计算机及网络安全保密制度为了加强我局计算机信息系统及网络的安全管理,根据国家有关计算机信息系统安全保密的有关规定,特制定本制度:一、成立密工作领导小组:组长:副组长;成员:保密工作领导小组职责:二、办公室全面负责全局计算机及网络安全保密工作,经常性地组织科室工作人员学习和培训计算机和网络安全保密知识,开展保密形势教育,使其懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,熟悉有关规章制度,明确保密义务,掌握定密依据、定密程序和计算机信息系统的有关保密法规,自觉遵守保密纪律和有关保密规定。
三、对计算机信息技术设备实行“谁管理谁负责”、“谁使用谁负责”的管理办法。
科室负责人是第一责任人,承担相应的保密工作责任。
各科室的计算机实行专人专管专用。
四、涉密计算机应当专机专用,如:财务的专用机。
严禁涉密计算机与国际互联网相连,与国际互联网相联的计算机不涉密,即不得存储、处理、传递国家秘密和工作秘密信息,以保证系统的保密及安全,严防泄密。
五、禁止在涉密计算机与非涉密计算机之间交叉使用U盘等移动存储设备,禁止在没有防护措施的情况下将公共信息网络上的数据拷贝到涉密计算机系统,禁止涉密计算机、涉密移动存储设备与非涉密计算机、非涉密移动存储设备滥用,禁止使用具有无线互联功能的设备处理涉密信息。
六、对存有涉密信息的载体(如磁盘、磁带、纸介质等)要有相应的密级标识,与涉密文件一样对待,按照涉密载体管理办法管理。
七、存储过国家秘密信息的计算机的维修应到指定地点维修,要经过脱密技术处理,保证国家秘密信息不被泄露。
八、所有计算机必须安装杀毒软件及防火墙,并定期升级操作系统和杀毒软件。
九、所有上网的计算机,一律由办公室安装及维护,提供接入国际互联网的统一出口,严禁擅自接入互联网、局域网、擅自改变网络布线和网络设备、擅自修改信息处分配的IP地址。
十、在计算机信息网络上发布信息,严格执行市局网发布信息规定,并严格按照上网发布信息审批制度审批后,由专人统一发布。
计算机保密安全管理制度
![计算机保密安全管理制度](https://img.taocdn.com/s3/m/c8306a46c381e53a580216fc700abb68a982adec.png)
一、总则为加强我单位计算机保密安全管理,确保国家秘密、商业秘密和个人隐私的安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》等相关法律法规,结合我单位实际情况,制定本制度。
二、适用范围本制度适用于我单位所有使用计算机及其网络系统的单位和个人,包括但不限于员工、临时工、实习生等。
三、保密责任1. 各部门负责人对本部门计算机保密安全工作负总责,确保本部门计算机保密安全工作落到实处。
2. 各部门应建立健全计算机保密安全责任制,明确各级人员保密责任。
3. 员工应自觉遵守计算机保密安全规定,履行保密义务。
四、保密措施1. 网络安全(1)严格执行网络安全管理制度,加强网络安全防护,确保网络系统安全稳定运行。
(2)定期对网络系统进行安全检查,及时修复漏洞,防止黑客攻击。
(3)加强网络安全意识教育,提高员工网络安全防护能力。
2. 信息安全(1)对涉密信息进行分类管理,按照国家秘密、商业秘密和个人隐私的不同等级进行保护。
(2)严格保密信息访问权限,确保只有授权人员才能访问涉密信息。
(3)对涉密信息进行加密存储和传输,防止信息泄露。
3. 计算机设备管理(1)涉密计算机实行专机专用,不得用于处理非涉密信息。
(2)严禁在涉密计算机上安装与保密工作无关的软件。
(3)对涉密计算机进行定期检查和维护,确保其正常运行。
4. 移动存储介质管理(1)严禁使用非法移动存储介质,如U盘、光盘等。
(2)涉密移动存储介质应进行统一购置、统一标识、严格登记、集中管理。
(3)严禁将涉密信息存储在私人移动存储介质上。
五、泄密事件处理1. 发生泄密事件时,立即启动应急预案,采取有效措施,防止事态扩大。
2. 对泄密事件进行调查,查明原因,依法依规进行处理。
3. 对泄露国家秘密、商业秘密和个人隐私的行为,依法追究责任。
六、附则1. 本制度由我单位保密工作领导小组负责解释。
2. 本制度自发布之日起施行。
3. 本制度如有未尽事宜,由保密工作领导小组根据实际情况进行修订。
计算机安全与保密管理
![计算机安全与保密管理](https://img.taocdn.com/s3/m/19eada062379168884868762caaedd3383c4b502.png)
计算机安全与保密管理使用者务必遵守《中华人民共与国计算机信息系统安全保护条例》。
一、计算机资源由国有资产管理处统一归口管理,并建立准确的资产帐。
各涉密单位应建立设备履历本,用以记录设备的原始资料、运行过程中的维修、升级与变更等情况,对计算机硬件资源要加贴标签及定密标识,设备的随机资料(含磁介质、光盘等)及保修(单)卡由各涉密单位保管;二、配备有计算机设备的涉密单位与部门都要指定一名领导负责计算机保密工作,并设专人对机器设备进行管理,不得通过串口、并口、红外等通讯端口与与工作无关的计算机系统连接;三、计算机机房要有完善的安防措施,未安装物理隔离卡的涉密计算机严禁联接国际互联网,涉密计算机在系统进入、资源共享、屏幕保护等方面务必采取必要的安全保密措施;四、各单位应当加强对涉密信息源的保密管理,建立健全计算机使用制度、计算机涉密信息载体的管理制度、密钥管理制度、计算机信息定期保护制度等;五、涉密计算机系统的软件配置情况及本身有涉密内容的各类应用软件,不得进行公开的学术交流,各单位、部门不得擅自对外公开发表;六、任何人员不得将涉密存储介质带出办公场所,如因工作需要必需带出的,需履行相应的审批与登记手续;七、严禁制造与传播计算机病毒,未经许可,任何私人的光盘、软盘不得在涉密计算机设备上使用;涉密计算机必需安装防病毒软件并定期升级;八、承担涉密事项处理的计算机应严格操纵参观,必要的参观须经校主管领导批准,到校保密办办理进入要害部位手续,事先停止计算机涉密事项的处理工作,并有专人陪同,未经主管领导批准及保密办办理审批手续,外单位人员不准进入机房使用计算机;九、计算机密级类别的设定,须经各单位、个人申请,领导批准,要以储存信息的最高密级设定密级,按保密规定粘贴密级标识,按规定做好计算机三层标密工作。
十、用户产生的涉密信息其输出需经本单位主管领导签字审批,由专人进行操作,并登记、备案,对输出的涉密信息按相应密级进行管理。
涉密计算机及信息系统安全和保密管理办法
![涉密计算机及信息系统安全和保密管理办法](https://img.taocdn.com/s3/m/9dec08e177a20029bd64783e0912a21614797ff1.png)
涉密计算机及信息系统安全和保密管理方法涉密计算机及信息系统安全和保密管理方法一、总则为加强涉密计算机及信息系统的安全和保密管理,提高信息系统的安全和保密保障水平,依据有关法规和规定,结合本单位实际,订立本方法。
二、适用范围本方法适用于本单位使用的全部涉密计算机及信息系统的安全和保密管理。
三、保密责任本单位全部使用涉密计算机及信息系统的人员,都有保护国家隐秘、敬重学问产权和个人隐私的法律责任和职业道德。
本单位各级领导干部要带头做好保密工作,认真履行保密责任。
四、安全防范1、物理安全防范:涉密计算机及信息系统必需放置在专门的安全室内,保证独立的空间、电力和空调设施。
安全室内不得放置任何非涉密计算机以及用于外网的计算机设备,如需上网,必需设立独立的网络设备,经过严格的访问掌控。
2、网络安全防范:涉密计算机及信息系统必需与外网进行物理隔离,通过安全网关、防火墙等技术手段建立安全的网络环境。
网络设备必需经过密级检查和安装调试后投入使用,定期检查网络设备配置和漏洞,并适时更新补丁,做好安全审计。
3、组织安全防范:建立涉密计算机及信息系统安全保密管理制度,完善涉密信息取得、存储、传输和处理的事项和流程,健全管理体系和标准,保障信息安全和保密。
五、保密管理1、密级管理:本单位依据需要将涉密计算机及信息系统分为不同级别,其中涉密信息的级别应相应确定,设立专门的保密责任人负责各自级别的保密管理工作。
2、访问掌控:实行严格的访问掌控制度,全部使用涉密计算机及信息系统的人员必需先经过严格的安全审查,并签订保密协议后才能进入安全室,使用计算机及信息系统。
3、密码管理:全部用户必需使用强密码,定期更改密码,并保密本身的密码。
全部用户必需禁止将本身的密码泄漏给他人。
4、安全审计:对涉密计算机及信息系统进行定期的安全审计,包括系统漏洞的检查、身份认证的管理、登陆日志的审查等。
审计结果和处理情况要适时报告有关领导,适时发觉和解决安全问题。
计算机信息安全保密工作总结
![计算机信息安全保密工作总结](https://img.taocdn.com/s3/m/644f0fb2be1e650e53ea993a.png)
计算机信息安全保密工作总结计算机信息安全保密工作总结1随着近几年网络犯罪的事件日益增多,计算机的信息安全成为了各机关、企事业单位所关注的重要议题。
为了保护我区教育城域网内部的计算机信息系统安全,我们始终把计算机信息系统的保密管理工作作为保密工作的重中之重,建立和完善了计算机信息系统保密技术监督和管理机制,加强涉密计算机网络和媒体的保密管理,重视上网信息的保密检查工作,认真做好教育网内部计算机网络管理和工程技术人员的安全保密技术培训工作,及时发现泄密隐患,落实防范措施。
同时,还购买先进的网络安全设备,解决我局在禅城区建区之初保密技术严重滞后问题,增强我区教育信息系统安全的总防范能力,较好的实现了“人防”与“技防”并举。
一、制度健全,措施落实为使保密工作做到有章可循,我局在区网监科等计算机信息安全部门的监督和指导下,根据《中华人民共和国计算机信息系统安全保护条例》和《广东省涉密计算机信息系统保密管理暂行规定》等法规,结合工作实际,建立和健全了《计算机信息系统保密管理制度》、《网络管理制度》、《电脑及网络使用管理制度》和《内部日常办公系统(EIC)使用安全制度》等多的项防范制度,单位保密工作领导小组负责对各项规章制度的执行情况进行检查,发现问题及时解决,将计算机信息系统保密工作切实做到防微杜渐,把不安全苗头消除在萌芽状态,确保网络安全畅通。
至今没有发生泄密事件。
二、加强学习,增强保密观念我区在实施网站建设的过程中,都把强化信息安全教育放到首位。
使全体网络管理人员都意识到计算机安全保护是教育中心工作的有机组成部分。
为进一步提高人员计算机安全意识,由我中心牵头,全面开展计算机网络管理和工程技术人员的安全保密技术培训,通过考核派发网络安全员证,确保学校网络管理人员持证上岗。
同时,为使我局内部广大工作人员进一步熟练掌握计算机信息安全知识,我中心还多次开展各类型的专题培训,要求各办公人员定期修改计算机系统密码和办公管理系统密码,进一步增强责任意识。
计算机安全与保密使用使用操作指南
![计算机安全与保密使用使用操作指南](https://img.taocdn.com/s3/m/74ec729029ea81c758f5f61fb7360b4c2e3f2aff.png)
安全事件案例分析
勒索软件攻击:介 绍如何预防和应对 勒索软件攻击,包 括及时更新系统和 软件、备份重要数 据等措施。
钓鱼攻击:介绍如 何识别和防范钓鱼 攻击,如不点击来 历不明的链接、谨 慎打开陌生人发送 的附件等。
恶意软件传播:介 绍如何避免恶意软 件的传播,如使用 正版软件、不随意 下载和安装不明软 件等。
Part Five
网络安全防护
防病毒软件的使用
安装防病 毒软件: 选择信誉 良好的防 病毒软件, 并确保其 更新到最 新版本
定期扫描: 定期对计 算机进行 全盘扫描, 确保病毒 库是最新 的
实时监控: 开启防病 毒软件的 实时监控 功能,确 保计算机 在运行时 受到保护
更新病毒 库:定期 更新病毒 库,确保 防病毒软 件能够识 别最新的 病毒
安全设置: 根据需要 设置防病 毒软件的 安全级别, 如高、中、 低等
备份数据: 定期备份 重要数据, 以防数据 丢失或损 坏
浏览器安全设置
启用HTTPS: 确保网站连接
安全
禁用 JavaScript: 防止恶意脚本
攻击
启用Cookie保 护:防止
Cookie被恶意 使用
启用隐私模式: 保护个人隐私 信息不被泄露
电源插座保护:使 用合格的电源插座 ,避免插座损坏和 漏电
硬件设备维护
定期检查硬件设备,确保 其正常运行
定期清理硬件设备,保持 清洁
定期更新硬件设备,确保 其性能稳定
定期备份硬件设备数据, 防止数据丢失
防止人为破坏与偷窃
确保计算机设备放置在安全 的地方,避免被人为破坏或 偷窃
定期检查计算机设备,确保 其完好无损
电子邮件安全
避免使用公共Wi-Fi发送敏感信息 使用加密邮件服务,如PGP或S/MIME 定期更改密码,并使用强密码
计算机安全与保密(3-1)
![计算机安全与保密(3-1)](https://img.taocdn.com/s3/m/6de4520d02020740be1e9bd7.png)
Bell-LaPadula模型
强制访问控制(MAC)中,系统包含主体集S和客体集O,每个S 中的主体s及客体集中的客体o,都属于一固定的安全类SC,安 全类SC=<L,C>包括两个部分:有层次的安全级别和无层次的安 全范畴。构成一偏序关系≤。 Bell-LaPadula:保证保密性 -简单安全特性(无上读):仅当l(o)≤l(s)且s对o具有自主型读权 限时,s可以读取o (主体不可读安全级别高于它的数据 ) *-特性(无下写):仅当l(s) ≤l(o) 且s对o具有自主型写权限时,s 可以写o (主体不可写安全级别低于它的数据 )
27
Linux中的访问控制-2
Linux文件系统安全模型与两个属性相关 文件的所有者(ownership) 文件所有者的id,UID 文件所有者所在用户组的id,GID
每个文件和其创建者的UID和GID关联 一个进程通常被赋予其父进程的UID和GID Root的UID: 0 第1个标志:d(目录), b(块系统设备), c(字符设备), . (普通文件) 第2-4个标志:所有者的读、写、执行权限 第5-7个标志:所有者所在组的读、写、执行权限 第8-10个标志:其他用户的读、写、执行权限
访问权限(access rights): 10个标志
用chmod修改权限:字符方式和数字方式
28
访问控制策略
自主访问控制 强制访问控制 基于角色的访问控制 其他访问控制策略
29
强制访问控制
强制访问控制的概念 Bell-LaPadula模型 Biba模型
30
强制访问控制
计算机和信息系统安全保密管理办法
![计算机和信息系统安全保密管理办法](https://img.taocdn.com/s3/m/7b1042a9fab069dc502201d4.png)
计算机和信息系统安全保密管理办法第一章总则第一条为确保公司计算机和信息系统的运行安全,确保国家秘密安全,根据国家有关规定和要求,结合工作实际情况,制定本办法。
第二条公司计算机和信息系统安全保密工作遵循“积极防范、突出重点、依法管理”的方针,切实加强领导,明确管理职责,落实制度措施,强化技术防范,不断提高信息安全保障能力和水平。
第二章组织机构与职责第三条计算机和信息系统安全保密管理工作贯彻“谁主管,谁负责”、“谁使用,谁负责”的原则,实行统一领导,分级管理,分工负责,有效监督。
第四条保密委员会全面负责计算机和信息系统安全保密工作的组织领导。
主要职责是:(一)审订计算机和信息系统安全保密建设规划、方案;(二)研究解决计算机和信息系统安全保密工作中的重大事项和问题;(三)对发生计算机和信息系统泄密事件及严重违规、违纪行为做出处理决定。
第五条保密管理部门负责计算机和信息系统的安全保密指导、监督和检查。
主要职责是:(一)指导计算机和信息系统安全保密建设规划、方案的编制及实施工作;(二)监督计算机和信息系统安全保密管理制度、措施的落实;(三)组织开展计算机和信息系统安全保密专项检查和技术培训;(四)参与计算机和信息系统安全保密的风险评估、分析及安全保密策略的制定工作。
第六条信息化管理部门负责计算机和信息系统的安全保密管理工作。
主要职责是:(一)负责计算机和信息系统安全保密建设规划、方案、制度的制订和实施;(二)负责计算机和信息系统安全保密技术措施的落实及运行维护管理;(三)负责建立、管理信息设备台帐;(四)负责计算机和信息系统安全保密策略的制定、调整、更新和实施;(五)定期组织开展风险评估、风险分析,提出相应的安全措施建议,并编制安全保密评估报告;(六)开展计算机和信息系统安全保密技术检查工作;(七)涉及计算机和信息系统有关事项的审查、审批;(八)计算机和信息系统安全保密的日常管理工作。
第七条公司应结合工作实际设定涉密计算机和信息系统的系统管理员、安全保密管理员、安全审计员,分别负责涉密计算机和信息系统的运行、安全保密和安全审计工作。
计算机安全保密讲义
![计算机安全保密讲义](https://img.taocdn.com/s3/m/df46f554b6360b4c2e3f5727a5e9856a561226af.png)
计算机安全保密讲义保护计算机安全和保密性是当今社会中至关重要的事情。
随着计算机技术的快速发展,计算机安全问题也日益凸显。
在进行计算机网络、硬件设备、软件系统等方面的工作时,必须要重视保护计算机的安全和保密工作。
以下是一些关于计算机安全保密的基本知识和方法。
1. 密码保护密码是目前常用的保护计算机安全的方式之一。
在使用计算机时,尤其是在进行敏感信息的操作时,一定要使用复杂的密码。
密码应该由数字、字母和特殊符号组成,长度要足够长,避免使用容易猜到的密码,比如生日、电话号码等。
并且要定期更改密码,避免长期使用同一个密码。
2. 定期更新软件和系统软件和系统的漏洞是计算机遭受攻击的一个主要原因。
因此,定期更新软件和系统是必不可少的。
及时安装最新的安全补丁和更新,可以有效地提高计算机的安全性。
3. 使用防病毒软件和防火墙防病毒软件和防火墙可以有效地阻止病毒和恶意软件的入侵。
必须安装可靠的防病毒软件,并且定期更新病毒库。
同时,启用防火墙可以阻止未经授权的访问,提高计算机的安全性。
4. 谨慎使用外部设备和网络在使用外部设备和连接网络时,一定要谨慎小心。
不要随意接受来历不明的U盘、移动硬盘等外部设备,以免携带病毒。
在使用公共网络时,要尽量避免输入个人敏感信息,以免被窃取。
5. 远程访问和云存储远程访问和云存储可以方便地获取和存储数据,但同时也会带来安全隐患。
使用远程访问和云存储时,要采取必要的安全措施,比如使用加密传输和多重身份验证等方式,保护数据的安全。
总之,计算机安全保密工作是一项非常重要的工作。
只有采取科学合理的安全措施,才能有效地保护计算机的安全和保密性。
希望大家始终保持警惕,不断提高对计算机安全保密的重视程度。
在当今数字化时代,计算机安全保密是至关重要的。
计算机安全保密不仅仅关乎企业的商业机密和个人隐私,也涉及到国家的国家安全和公共利益。
因此,对于计算机安全保密的重视和防范措施是至关重要的。
6.加强员工教育在保障计算机安全方面,员工是至关重要的环节。
涉密计算机及信息系统安全和保密管理办法
![涉密计算机及信息系统安全和保密管理办法](https://img.taocdn.com/s3/m/672462760a4e767f5acfa1c7aa00b52acfc79c9b.png)
涉密计算机及信息系统安全和保密管理办法一、总则第一条为了加强涉密计算机及信息系统的安全和保密管理,保障国家秘密的安全,根据《中华人民共和国保守国家秘密法》等相关法律法规,结合本单位实际情况,制定本办法。
第二条本办法适用于本单位内所有使用、管理涉密计算机及信息系统的部门和个人。
第三条涉密计算机及信息系统的安全和保密管理,应当遵循“突出重点、积极防范、确保安全、便利工作”的原则,实行分级保护,强化管理措施,落实责任制度。
二、涉密计算机及信息系统的确定与分类第四条本单位根据处理信息的最高密级,将涉密计算机及信息系统分为绝密级、机密级、秘密级。
第五条确定涉密计算机及信息系统的密级,应当按照国家有关规定,由本单位保密工作领导小组进行审定。
第六条涉密计算机及信息系统的密级一经确定,应当在其显著位置标明相应的密级标识。
三、涉密计算机及信息系统的建设与管理第七条涉密计算机及信息系统的建设应当符合国家有关保密规定和标准,具备相应的安全保密防护措施。
第八条建设涉密计算机及信息系统,应当选用国产设备和软件,并进行安全保密检测和评估。
第九条涉密计算机及信息系统的运行维护应当由本单位内部专门人员负责,严禁外部人员进行操作和维护。
第十条对涉密计算机及信息系统进行设备更新、软件升级、系统改造等,应当事先进行安全保密评估和审批。
四、涉密计算机及信息系统的使用第十一条使用者应当经过保密培训,并签订保密承诺书,明确保密责任和义务。
第十二条涉密计算机应当设定开机密码、登录密码等,密码应当定期更换,且复杂度符合保密要求。
第十三条严禁在涉密计算机上使用非涉密存储介质,严禁在非涉密计算机上使用涉密存储介质。
第十四条涉密计算机及信息系统应当与互联网及其他公共信息网络实行物理隔离,严禁连接无线网络。
第十五条涉密计算机及信息系统中的信息应当按照相应密级进行存储、处理和传输,不得擅自降低密级。
第十六条打印、复印涉密文件资料应当在专门的涉密设备上进行,并严格控制知悉范围。
计算机安全与保密复习资料
![计算机安全与保密复习资料](https://img.taocdn.com/s3/m/a6b967e7f424ccbff121dd36a32d7375a417c6b2.png)
计算机安全与保密复习资料计算机安全与保密复习资料计算机安全与保密是当今信息社会中不可或缺的重要领域。
随着科技的飞速发展和互联网的普及,计算机安全问题日益凸显,不法分子利用各种手段进行网络攻击、数据泄露等违法行为。
为了保护个人隐私和国家机密,计算机安全与保密成为了重要的议题。
本文将从计算机安全的基本概念、常见的安全威胁、保密技术和措施等方面进行复习和总结。
一、计算机安全基本概念计算机安全是指保护计算机系统、网络和数据免受非法访问、损坏、篡改或泄露的一系列措施。
计算机安全的基本概念包括身份认证、访问控制、数据加密、防火墙等。
身份认证是确认用户身份的过程,常见的身份认证方式有密码、指纹识别、虹膜识别等。
访问控制是限制用户对计算机系统和网络的访问权限,以防止未经授权的访问。
数据加密是将敏感信息转化为密文,以防止被未经授权的人员读取。
防火墙是一种网络安全设备,用于监控和过滤网络流量,以保护内部网络免受外部攻击。
二、常见的安全威胁计算机系统和网络面临着各种各样的安全威胁,了解这些威胁对于制定有效的安全策略至关重要。
常见的安全威胁包括病毒、木马、蠕虫、黑客攻击等。
病毒是一种能够自我复制并感染其他程序的恶意软件,它可以破坏计算机系统和数据。
木马是一种潜伏在正常程序中的恶意代码,它可以在用户不知情的情况下执行各种操作。
蠕虫是一种能够自我复制并通过网络传播的恶意软件,它可以危害整个网络。
黑客攻击是指未经授权的个人或组织通过各种手段获取计算机系统和网络的控制权,以实施非法活动。
三、保密技术和措施为了保护重要信息的机密性和完整性,人们采用了各种保密技术和措施。
加密技术是最常见和有效的保密技术之一,它通过对信息进行编码和解码来保护信息的机密性。
常见的加密算法有对称加密算法和非对称加密算法。
对称加密算法使用相同的密钥进行加密和解密,而非对称加密算法使用不同的密钥进行加密和解密。
另外,还有数字签名技术、访问控制技术、安全审计技术等用于保护信息的完整性和可靠性。
使用计算机保密须知
![使用计算机保密须知](https://img.taocdn.com/s3/m/24faa7520a4e767f5acfa1c7aa00b52acfc79cad.png)
使用计算机保密须知计算机在现代社会中扮演着重要的角色,几乎所有的行业都与计算机相关,数据的处理和存储也越来越重要。
随着互联网的不断发展,网络安全和信息安全变得尤为重要。
在计算机使用中,保密必不可少。
下面是一些计算机保密的注意事项:1.密码保护:在使用计算机时,我们应该为所有的登录账户和应用程序设置强密码,并且定期更新密码。
密码应该包含大写字母、小写字母、数字和特殊字符,并且避免使用与个人信息相关的密码。
此外,对于重要的账户,使用双因素认证可以提高安全性。
2.数据备份:重要的数据应该定期备份,以防止出现硬件故障、病毒感染或意外删除等情况。
备份数据可以存储在外部硬盘、云存储或其他可靠的介质上。
同时,备份应该进行加密保护,以确保数据的机密性。
3.防止病毒感染:计算机病毒会损坏文件、盗取个人信息,甚至破坏整个系统。
为了防止病毒感染,我们应该安装可靠的杀毒软件,并定期更新病毒数据库。
此外,不要打开来历不明的电子邮件附件,不要随意点击不明链接,以及远离非法或未知的网站。
4.网络安全:在使用互联网时,我们应该注意网络安全问题。
首先,确保无线网络设置了密码保护,避免他人非法使用网络。
此外,尽量使用HTTPS协议进行网上交易和敏感信息的传输,以确保数据的加密以及连接的安全性。
5.物理安全:除了网络安全之外,我们还要注意计算机的物理安全。
不要随意向他人透露个人计算机的标识信息,避免将计算机暴露在不安全的环境下。
在离开计算机时,及时锁定屏幕或注销账户,防止他人窥探或非法使用计算机。
6.限制权限:在多人共享计算机的情况下,我们应该为每个用户设置不同的权限,以确保每个用户只能访问自己的文件和应用程序。
此外,对于那些不再使用的账户,应及时停用或删除,以避免被未经授权的用户利用。
10.定期进行安全审查:定期进行计算机和网络的安全审查是保护系统安全的有效措施之一、通过检查系统日志、网络流量、用户权限等,可以及时发现并纠正潜在的安全问题,提高系统的安全性和保密性。
北交《计算机安全与保密(专)》复习题解析B1
![北交《计算机安全与保密(专)》复习题解析B1](https://img.taocdn.com/s3/m/59ea4e8bf424ccbff121dd36a32d7375a517c64e.png)
北交《计算机安全与保密(专)》复习题解析B一、单选题1.SET 协议又称为(B)。
A.安全套接层协议B.安全电子交易协议C.信息传输安全协议D.网上购物协议2.以下叙述错误的是( B)。
A.SSL协议通过数字证书来验证双方的身份B.SSL协议对服务器和客户端的认证都是必须的C.SSL协议需要进行安全参数的协商D.SSL协议是基于C/S模式的3.强制访问控制BLP模型中,机密级用户不可以(A)。
A.读绝密级的文件B.写绝密级的文件C.读公开的文件D.写机密级的文件4.逻辑上防火墙是(A)。
A.过滤器.限制器.分析器B.堡垒主机C.硬件与软件的配合D.隔离带5.下列哪项不属于恶意软件(C)。
A.广告软件B.浏览器窃持软件C.共享软件D.行为记录软件6.密码学的目的是( D )。
A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全7.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a 加密成f。
这种算法的密钥就是5,那么它属于( D)。
A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术8.下面( A )不是机房安全等级划分标准。
A.D类B.C类C.B类D.A类9.一般而言,Internet防火墙建立在一个网络的( A)。
A.内部网络与外部网络的交叉点B.每个子网的内部C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢10.SSL安全套接字协议所使用的端口是( B )。
A.80B.443C.1433D.38911.( D )协议主要用于加密机制。
A.HTTPB.FTPC.TELNETD.SSL12.下面是个人防火墙的优点的是( D)。
A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机,不能保护网络系统D.增加保护级别13.当前(C)是病毒传播的最主要途径。
A.软盘感染B.盗版软件C.网络D.克隆系统14.PDR模型与访问控制的主要区别(B)。
保密计算机安全管理制度
![保密计算机安全管理制度](https://img.taocdn.com/s3/m/91dbb647a200a6c30c22590102020740bf1ecd5e.png)
一、总则为加强保密计算机的安全管理,确保国家秘密的安全,根据国家有关保密法规和《中华人民共和国计算机信息网络国际联网管理暂行规定》,制定本制度。
二、适用范围本制度适用于我国境内所有涉密计算机及其网络设施,包括但不限于政府机关、企事业单位、科研机构等。
三、保密计算机管理要求1. 保密计算机应实行专机专用,不得与互联网或其他公共信息网络连接。
2. 保密计算机操作人员必须具备相应的保密意识和技能,熟悉保密法规和本制度。
3. 保密计算机及其网络设施应安装必要的安全防护设备,如防火墙、入侵检测系统等。
4. 保密计算机存储、处理、传输的秘密信息应采取加密措施,确保信息安全。
5. 保密计算机操作人员应定期对计算机进行安全检查,发现安全隐患及时报告并整改。
6. 保密计算机操作人员应妥善保管密钥、密码等安全凭证,不得泄露。
四、保密计算机使用规定1. 保密计算机操作人员在使用过程中,应遵守以下规定:(1)不得擅自复制、传播、泄露秘密信息;(2)不得擅自安装、修改、删除系统软件和硬件设备;(3)不得使用非法软件、恶意代码等对保密计算机进行攻击;(4)不得将保密计算机带离工作场所;(5)不得将秘密信息存储在非保密计算机或移动存储介质上。
2. 保密计算机操作人员因工作需要,确需将秘密信息传输至非保密计算机或移动存储介质时,应采取以下措施:(1)使用加密软件对秘密信息进行加密;(2)传输过程中采取物理隔离、网络隔离等措施,确保信息传输安全;(3)传输完毕后,及时销毁密钥、密码等安全凭证。
五、保密计算机维护与检修1. 保密计算机的维护与检修应由专业技术人员负责,确保维护与检修过程不泄露秘密信息。
2. 维护与检修过程中,应采取以下措施:(1)对维修人员进行保密教育,提高其保密意识;(2)在维修过程中,采取物理隔离、网络隔离等措施,确保信息传输安全;(3)维修完毕后,及时销毁密钥、密码等安全凭证。
六、保密计算机安全事件处理1. 发生保密计算机安全事件时,应及时报告上级主管部门,并采取以下措施:(1)立即隔离受影响的计算机和网络设施,防止事件扩大;(2)对受影响的信息进行加密保护,防止信息泄露;(3)调查事件原因,采取措施防止类似事件再次发生。
计算机安全保密制度
![计算机安全保密制度](https://img.taocdn.com/s3/m/e75462554531b90d6c85ec3a87c24028915f85c2.png)
计算机安全保密制度
计算机安全保密制度是指通过制定一系列规章制度和措施,确保计算机系统和数据的
安全,防止未经授权的访问、使用、修改、复制、泄露和破坏。
计算机安全保密制度主要包含以下方面内容:
1. 访问控制:制定访问策略,规定不同用户的访问权限和授权方式,限制非授权用户
的访问。
2. 密码管理:制定密码策略,规定密码复杂度要求、定期更改密码和禁止共享密码等,确保密码的安全性。
3. 数据加密:对重要数据进行加密处理,保护数据的机密性,防止数据被非法获取和
篡改。
4. 安全审计:建立安全审计机制,对计算机系统的安全事件进行监控和记录,及时发
现和处置安全事件。
5. 网络安全防护:建立防火墙、入侵检测和防病毒等安全设施,保护计算机系统免受
网络攻击和恶意代码的侵害。
6. 媒体管理:规定计算机设备和存储介质的使用和管理规范,防止数据泄露和丢失。
7. 人员管理:建立安全意识培训和管理体系,提高员工的安全意识和责任感,防止内
部人员的不当行为。
8. 应急响应:建立计算机安全事件的应急响应机制,规定安全事件的报告和处理程序,及时应对安全事件,减少损失。
9. 外部合作:与相关政府和组织进行安全信息共享和合作,获得最新的安全威胁情报,提高对安全风险的应对能力。
以上是计算机安全保密制度的主要内容,不同机构和组织的制度可能会有所差异,但
都旨在保障计算机系统和数据的安全。
计算机信息系统安全和保密管理制度
![计算机信息系统安全和保密管理制度](https://img.taocdn.com/s3/m/06356793e518964bce847cb0.png)
计算机信息系统安全和保密管理制度广东有限公司[2021]第号信息技术资料安全和保密管理制度为进一步加强公司电脑信息系统安全、技术资料安全和保密管理,保障电脑信息系统和技术资料、研发数据的安全,特制定本制度。
第一条严格落实电脑信息系统安全、技术资料安全和保密管理工作责任制,各部门负责人为技术资料、信息安全第一责任人。
按照“谁主管谁负责、谁运行谁负责、谁公开谁负责”的原则,各部门在其职责范围内,负责本部门电脑信息系统安全、技术资料安全和保密管理。
第二条信息安全部是公司电脑信息系统安全、技术资料安全和保密管理的统筹部门,具体负责技术保障、保密管理工作,研发部协助信息安全部对云终端电脑进行信息安全管理,人力资源部负责对违反本制度规定的处理执行,其他各部门配合执行。
第三条电脑的使用管理应符合下列要求:(一)信息安全部负责公司内所有电脑及网络的管理,各部门应将电脑使用人名单报给信息安全部确认并由信息安全部记录IP地址等计算机信息进行备案管理(包括云终端计算机登陆信息),未经信息安全部认可,各部门所有办公电脑不得修改计算机名称、IP地址、网关、DNS服务器、子网掩码等设置。
如有变更,电脑使用人应在变更当天向信息安全部申请备案(备案为用来测试或演示的设备除外)。
(二) 公司内所有的电脑应由各部门指定专人使用,每台电脑的使用人员均定为该电脑的使用负责人,如果其他人要求使用(不包括信息安全部人员),应取得电脑使用人的同意,严禁让外来人员使用工作电脑,出现问题所产生的一切责任由电脑使用人承担。
(三)电脑应设置开机口令,长度不得少于8个字符(英文+数字),并定期更换,防止口令被盗;(四)电脑应安装防病毒、防火墙等安全防护软件,并及时进行升级,及时更新操作系统补丁程序;(五) 电脑设备未经信息安全部批准同意,任何人不得随意拆卸更换;如果电脑出现故障,使用人应及时向信息安全部报告,待其查明故障原因,提出整改措施,如属个人原因,对电脑使用人做出处罚。
涉密计算机及信息系统安全和保密管理办法
![涉密计算机及信息系统安全和保密管理办法](https://img.taocdn.com/s3/m/709eac134a73f242336c1eb91a37f111f0850d4f.png)
涉密计算机及信息系统安全和保密管理办法一、总则为保护国家秘密和重要单位的信息安全,规范涉密计算机及信息系统的使用,制定本管理办法。
二、适用范围本办法适用于涉密计算机及信息系统使用者、管理员、维护人员等相关人员。
三、保密审查1.本机构或单位涉密计算机及信息系统的使用必须经过保密审查,保密审查部门对其进行评估、审核和批准。
2.在保密审查通过前,不得使用涉密计算机及信息系统进行任何操作。
四、安全责任1.本机构或单位应明确涉密计算机及信息系统的安全责任并制定相应的责任制度。
2.各级领导应加强对涉密计算机及信息系统安全的领导和监督,并定期组织安全演练和教育培训。
五、系统维护1.管理员应定期对涉密计算机及信息系统进行系统维护和安全检查,确保系统的正常运行。
2.维护人员应具备相应的技术能力,并要保证系统维护过程中信息的保密性。
六、安全管理1.硬件及软件的安全管理–确保涉密计算机及信息系统的硬件和软件在使用前经过严格检测和安全审查。
–及时更新系统软件的补丁和安全更新,防止黑客攻击和病毒侵入。
2.网络安全管理–配置防火墙、入侵检测和防病毒软件,防范网络攻击和恶意程序的侵入。
–加密重要数据传输,保证数据的机密性和完整性。
3.访问控制–设定用户账号和权限,限制不同用户对系统的访问和操作。
–定期审查用户权限和访问记录,及时排查潜在安全风险。
七、事件处理1.发生安全事件时,及时采取措施阻止其扩散并追查源头,保护系统和数据的安全。
2.建立安全事件处理的规范流程,随时准备应对各类安全威胁。
八、安全教育1.新用户应进行涉密计算机及信息系统的安全培训,了解使用规范和安全注意事项。
2.定期开展安全教育和演练活动,增强员工的安全意识和应对能力。
九、违规处罚1.违反本办法规定的行为将受到纪律处分,并可能承担法律责任。
2.对于故意泄密行为,将依法追究刑事责任。
以上是涉密计算机及信息系统安全和保密管理办法的主要内容,希望大家认真阅读并遵守。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机安全与保密人类社会诞生以来出现了三次巨大的生产方式的变革,与此相适应产生了三种不同类型的人类文明: 第一次:农业革命第二次:工业革命第三次:信息革命(以计算机网络为主体)(二)第一台电子计算机诞生1946年2月15日,在美国宾夕法尼亚大学莫尔学院诞生了世界上第一台电子计算机,该电子计算机被命名为“埃尼阿克”(ENIAC),“埃尼阿克”是“电子数值积分计算机”。
由于冯.诺依曼(John von Neumann,美籍匈牙利数学家)是主要研究者,又称冯.诺依曼式计算机。
第一台电子计算机使用了1.7万支电子管,7万只电阻,1万只电容,工作时耗电量为150千瓦/每小时,占地面积170平方米,总重量达30多吨。
每秒钟可进行5000次运算。
第一阶段:1946-1955,电子管第二阶段:1956-1963,晶体管第三阶段:1964-1971,中小规模集成电路第四阶段:1972至今,大规模集成电路第五阶段:网络计算机或后PC时代(人工智能)(一)什么是计算机网络所谓计算机网络,是指通过某种通信线路将地理位置上分散的多台计算机联系在一起,从而实现计算机资源共享和信息共享。
INTERNET。
(二)因特网(INTERNET)的由来1969年,美国国防部主持研制了世界上第一个计算机分组交换网,称为高级研究项目机构网络ARPAN. 1972年,在首届计算机和通信国际会议上,首次公布了ARPANET 。
1983年,TCP/IP正式成为军用标准。
(四)因特网的快速发展原因管理松散,资源庞大,使用便捷,功能齐全。
(五)计算机网络的前景1、“三网合一”电话网、电视网和计算机数据网三网合一,即现在所说的IP网(数字化传输),同一个传输平台。
电脑、电视、电话将被单独设备代替。
2、商业化3、多媒体环境4、智能化从计算机及网络的硬件环境看,至少存在如下漏洞:1.存储介质的高密度增加了信息丢失的客观可能性目前多种存储介质体积小,存放时容易丢失,携带时容易损坏。
信息容易无痕迹地被拷贝,因而,保密难度大大增加。
2.电磁易泄漏增加了信息被截获的可能性计算机设备在工作时会产生电磁辐射,借助一定的仪器设备就可在一定的范围内接收到辐射出的电磁波,通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息,从而导致信息泄露。
3.易搭线、易受破坏、易串线进入计算机通信线路和网络存在诸多弱点,如可以通过搭线未受保护的外部线路切入系统内部进行非授权访问、通信线路和网络易受到破坏或搭线窃听、线路间也有串线进入的可能。
4.介质剩磁效应存储介质中存储的信息有时是清除不掉或清除不干净的,会留下可读信息的痕迹,如果被利用,就会造成信息的泄露。
5. 系统的复杂性增加了受破坏的概率多用途、大规模的系统环境都要求支持本地、远程、相互及实时操作。
从操作系统的安全情况看,操作系统的程序是可以动态连接的,I/O打补丁的方式存在安全隐患。
6. 网络硬件设备的不一致增加了不安全性网络设备种类繁多,从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制。
配置不当,极易造成安全漏洞。
六、人为失误或破坏使安全保密问题成为永久难题1.人为失误由于过失,人为改变机房的温、湿度环境,突然中止供电,偶然撞断线路等,对系统都会造成影响,甚至使信息泄露或丢失。
2.人为破坏人为破坏主要有三类情况:一是形形色色的入侵行为。
入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的,使用破解口令、扫描系统漏洞、IP欺骗、修改Web/CGI脚本程序或套取内部人员资料等手段,侵入系统实施破坏。
我国刑法对这类犯罪行为规定了两类罪名,即侵入计算机信息系统罪和破坏计算机信息系统罪。
二是利用网上黑客工具等手段窃取他人互联网账号及密码。
三是制作、传播破坏性程序,实施网络攻击。
第二节计算机安全保密的基本目标计算机安全保密主要包括两个部分:一是网络安全,二是信息安全。
网络安全是基础,信息安全是目的。
一、网络安全的目标网络安全主要包括系统运行的可靠性、可用性和完整性。
1、网络的可靠性:主要是指构成系统的网络、硬件、软件无故障、无差错,能够在规定的条件下和时间内完成规定的功能,主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。
可靠性是系统安全的最基本要求之一,是一切信息系统建设和运行的目标。
可靠性的测度有三种,即抗毁性、生存性和有效性。
2、网络可用性:主要是指系统向授权用户提供有效服务的特性,包括系统在正常情况下允许授权用户使用和在部分受损或需要降级时仍能为授权用户提供服务等。
一般用系统正常使用时间和整个工作时间之比作为测度标准。
3、网络完整性网络完整性分为硬件完整性、软件完整性。
硬件完整性是要求构成网络的通信线路和硬件设备满足用户需要的特性。
软件完整性是要求软件具有唯一标识,可以防止拷贝、防止静态分析、防止动态跟踪;要求软件有抗分析能力和完整性检验手段,以防止遭到非法修改;要求软件进行加密处理。
二、信息安全目标信息安全与系统安全既有类似之处,也有自己特殊的要求,是计算机安全的核心,主要包括信息的保密性、完整性、真实性、可控性和不可抵赖性等五个方面。
二、计算机安全保密的基本内涵从其主要内容划分,包括实体安全、网络安全、软件安全、运行安全和信息安全等五个方面;从其结构层次划分,包括物理安全、安全控制和安全服务等三个方面。
“一个认识”,即对计算机安全保密重要性的认识.“二项规划”,即战略规划和战术规划“三方面措施”,即技术、管理和法律三管齐下,不能有倚有偏、有主有次。
从技术角度,分析设计安全保密系统时应把握的原则和采取的方式。
一、设计原则1.系统建设与安全建设同步实施在建设计算机信息系统时,应确保计算机系统技术和产品建设与安全保密同步,不要遗祸用户和后来人,不要在系统建成后或运行过程中再补加安全措施,造成重复投资。
只有这样,才能实现系统使用效率最高而付出的代价最小。
2.整体性与局部性相结合涉及国家事务、军事国防和尖端科技领域的信息系统都是一个复杂的系统工程,对安全的需求是任何一种单元技术都无法解决的,必须从一个完整的体系结构出发,综合考虑系统的各种实体和各个环节,综合使用各层次的安全技术和手段。
3.实用性和长远性相结合由于系统的结构、用途、涉密程度都不一样,因而,不可能要求采取一样的安全措施,使用同样的安全技术和产品,必须根据系统的自身情况,从实用性出发,确定安全重点。
二、建立安全体系结构模型信息系统安全体系结构模型主要包括两个方面,即协议层次模型和实体层次模型。
1.协议层次模型从网络体系结构的协议层次角度考察安全体系结构,得到网络安全的协议层次模型。
国际标准化组织(ISO)制定的开放系统互连(OSI)参考模型,成为研究、设计新的计算机网络系统和评估、改进现有系统的理论依据,是实现网络安全的基础。
为了提高计算机网络系统的安全性,国际标准化组织在提出该模型后又制定了一个OSI安全体系结构(OSI Security Architecture,OSI-7498-2),从而使计算机网络安全保密技术研究具有全面性、协调性和有效性。
如何实现计算机安全保密,除战略上重视、策略上周密外,关键还是抓安全保密措施的落实,尤其是抓技术、管理和法规的三管齐下,落实到位。
一、技术措施(一)建立技术控制模型计算机安全保密的技术控制模型必须建立在保护计算机系统、弥补技术漏洞的基础上。
计算机系统一般由物理环境、软件程序、网络通信及信息数据四个部分组成,且每一个部分都可能成为犯罪的对象或工具。
因而,研究技术控制模型必须始终抓住这四个方面,并建立与之对应的物理环境技术控制机制、软件程序控制机制、网络通信控制机制和信息安全控制机制模型。
1.建立技术控制模式应注意的问题(1)要确定信息的风险程度、服务对象、服务时限,这类信息若被非法篡改、盗用、公开、破坏,会不会造成经济上或其他方面的损失和问题,从而确定信息的安全等级。
(2)要认真分析硬件、软件、数据库和应用程序等是否存在安全隐患,以制定相应的安全策略和安全措施,防患于未然。
(3)要分析安全威胁的来源,哪些人将会利用技术漏洞来接触你的信息,哪些人有便利条件能接触到信息。
(4)要设计并实现满足要求的安全实施方案和具体工作步骤。
信息系统在坚固性、保密性、可控性、可用性和不可抵赖性等方面的安全目标.(5)要采取人侵检测等技术手段发现系统在安全方面的漏洞,及时予以修补,从而不断完善和提高系统的安全性2.技术控制模型的实现途径以法律法规形式规范我国信息系统建设和应用等问题。
(二)组织开发具有自主知识产权的安全技术产品我国目前几乎所有的计算机操作系统最高安全标准只能达到美国的C2级,即采用任意访问控制模式,基本无安全可言。
根据我国信息系统的安全状况,目前,急需借鉴国外的经验和技术,研究密码技术、系统扫描安全检查技术、网络攻击监控技术、信息内容监控技术、审计跟踪技术及证据搜集、认定等安全技术,并组织开发安全产品。
二、管理措施安全管理是依托计算机系统的实践活动,是维护系统安全,尽量减少计算机实体和信息安全风险的重要途径。
计算机安全管理可分为两个部分,即内部管理和外部管理。
三、法律控制1、刑法2、行政法3、行政法规4、部门规章5、地方法规一、计算机涉黄犯罪二、信用卡犯罪:恶意透支;伪造信用卡;信用卡诈骗三、我国计算机违法犯罪的主要特点1、利用互联网泄露国家秘密,危害国家安全2、利用计算机,实施侵财性犯罪3、利用因特网,实施敲诈勒索犯罪4、制作、传播有害信息,妨害社会管理5、攻击重要部门信息网络,危害信息网络安全6、违反有关法规,干扰网络管理。
信息战的主要构成应包括两个方面:(一)利用信息技术构造自己的坚固不可摧的信息网络,并在战争中千方百计地加以保护,确保指挥系统正常运转,确保国家的政治、经济和各类社会网络安全运行;(二)采用各种技术手段和各类武器装备干扰、破坏或摧毁对方的军事、政治、经济和社会信息网络系统,达到不战而胜的目的。
利用信息技术制造的信息武器大致分为三类:( 一)是制作、植入,并能在特定时间内、特定条件下激活的诸如计算机病毒等各类计算机程序,干扰、破坏对方信息网络的功能及其所处理的数据,或者窃取其中的秘密信息;(二)是制作各类通信干扰信号,如无线干扰、卫星干扰等,使对方的计算机信息网络不能正常运行,甚至瘫痪;(三)是制作错误的数据信号,远程植入对方重要的计算机信息系统,使其受到错误的引导,做出错误的决策,从而不战自败。
第二节计算机违法犯罪呈现许多新特征一、由发达国家向发展中国家蔓延二、由金融系统、政府机关向所有行业、所有部门渗透三、受害对象由单位、团体向个人蔓延四、由针对硬件逐渐向针对软件发展五、“软破坏”的实施者由个体犯罪向共同犯罪、有组织犯罪发展六、由本区域内向跨地区、跨国界发展七、针对计算机信息系统的新型犯罪将逐渐增加八、计算机犯罪的实施主体由成年人逐渐向青少年发展九、计算机犯罪的危害程度日益增大第三节计算机违法犯罪类型日益多样化一、干扰、破坏网络运行二、网上泄密、窃密三、实施人身伤害四、实施要挟报复五、实施贪污、挪用、盗窃等犯罪六、制作、传播黄色淫秽物品七、侵犯知识产权八、侵犯他人名誉权、人格权、姓名权在开放系统互连的环境下,为了实现信息的安全交换,标准化组织制定了“开放系统互连基本参考模型第2部分安全体系结构”标准,即ISO74982。