网络与信息安全管理条例

信息安全要从法律、管理和技术三个方面着手

第一章信息安全概述

第一节信息技术

一、信息技术的概念

信息技术（Information Technology，缩写IT），是主要用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和通信技术（Information and Communications Technology, ICT）。主要包括传感技术、计算机技术和通信技术。

有人将计算机与网络技术的特征——数字化、网络化、多媒体化、智能化、虚拟化，当作信息技术的特征。我们认为，信息技术的特征应从如下两方面来理解：

1. 信息技术具有技术的一般特征——技术性。具体表现为：方法的科学性，工具设备

的先进性，技能的熟练性，经验的丰富性，作用过程的快捷性，功能的高效性等。

2. 信息技术具有区别于其它技术的特征——信息性。具体表现为：信息技术的服务主

体是信息，核心功能是提高信息处理与利用的效率、效益。由信息的秉性决定信息技术还具有普遍性、客观性、相对性、动态性、共享性、可变换性等特性。

二、信息技术的发展

信息技术推广应用的显著成效，促使世界各国致力于信息化，而信息化的巨大需求又驱使信息技术高速发展。当前信息技术发展的总趋势是以互联网技术的发展和应用为中心，从典型的技术驱动发展模式向技术驱动与应用驱动相结合的模式转变。

微电子技术和软件技术是信息技术的核心。

三网融合和宽带化是网络技术发展的大方向。

互联网的应用开发也是一个持续的热点。

三、信息技术的应用

信息技术的应用包括计算机硬件和软件，网络和通讯技术，应用软件开发工具等。计算机和互联网普及以来，人们日益普遍地使用计算机来生产、处理、交换和传播各种形式的信息（如书籍、商业文件、报刊、唱片、电影、电视节目、语音、图形、影像等）。

第二节信息安全

一、信息安全的概念

保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更改及泄露，保证信息系统能够连续正常可靠的运行。

信息安全的任务：

（1）可获得性

（2）授权与密钥管理

（3）身份识别与完整性

信息不安全因素

物理不安全、网络不安全、系统不安全、管理不安全

信息安全的对策与措施

对策：系统边界、网络系统、主机

措施：（1）发展和使用信息加密技术：文件加密技术、存储介质加密技术、数据库加密方法；

（2）采取技术防护措施：审计技术、安全协议、访问控制技术；

（3）行政管理措施：加强对计算机的管理、加强对人员的管理

二、信息安全基本特性

(5个基本属性见P1)

三、信息系统面临的主要威胁

系统系统是一种采集、处理、存储或传输信息的系统，它可以使一个嵌入式系统、一台计算机，也可以是通过网格连接的计算机组或服务器群。

TCB：计算机信息系统可信计算基是计算机系统内保护装置的总体，包括硬件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境并提供一个可信计算系统所要求的附加用户服务。

信息系统的安全性主要体现在以下几个方面：

信息的保密性；信息的完整性；信息源的真实性；对未授权访问的控制能力；对攻击的防护能力；信息系统的健壮性；信息的内容安全；

信息系统安全的定义

所谓的信息系统安全就是依靠法律法规道德纪律、管理细则和保护措施、物理实体安全环境、硬件系统安全措施、通信网络安全措施、软件系统安全措施等实现信息系统的数据信息安全。信息系统安全的内容

信息系统的安全包括物理安全、网络安全、操作系统安全、应用软件安全、数据安全和管理安全，以下将分别给予详细的说明。

第一，物理安全，主要包括环境安全、设备安全、媒体安全等；

第二，网络安全，主要包括内外网隔离及访问控制系统——防火墙、物理隔离或逻辑隔离；内部网不同网络安全域的隔离及访问控制；网络安全测试与审计；网络防病毒和网络备份；

第三，网络反病毒技术，主要包括预防病毒、检测病毒和消毒；

第四，其他方面的安全，如操作系统安全、应用软件安全以及数据库的安全等。

信息系统安全威胁因素剖析

信息系统软硬件的内在缺陷

这些缺陷不仅直接造成系统停摆，还会为一些人为的恶意攻击提供机会。最典型的例子就是微软的操作系统。相当比例的恶意攻击就是利用微软的操作系统缺陷设计和展开的，一些病毒、木马也是盯住其破绽兴风作浪。由此造成的损失实难估量。应用软件的缺陷也可能造成计算机信息系统的故障，降低系统安全性能。

恶意攻击（被动攻击、主动攻击、物理临近攻击、内部人员攻击、分发攻击）

攻击的种类有多种，有的是对硬件设施的干扰或破坏，有的是对数据的攻击，有的是对应用的攻击。前者，有可能导致计算机信息系统的硬件一过性或永久性故障或损坏。对数据的攻击可破坏数据的有效性和完整性，也可能导致敏感数据的泄漏、滥用。对应用的攻击会导致系统运行效率的下降，严重者会会导致应用异常甚至中断。

系统使用不当

如误操作，关键数据采集质量存在缺陷，系统管理员安全配置不当，用户安全意识不强，用户口令选择不慎甚至多个角色共用一个用户口令，等等。因为使用不当导致系统安全性能下降甚至系统异常、停车的事件也有报道。

自然灾害

对计算机信息系统安全构成严重威胁的灾害主要有雷电、鼠害、火灾、水灾、地震等各种自然灾害。此外，停电、盗窃、违章施工也对计算机信息系统安全构成现实威胁。

信息系统所面临的威胁以及遭受威胁的主要方式

在现有的信息系统中，随着相关技术的不断发展，威胁的种类是层出不穷。当前信息系统所面临的威胁主要有物理威胁、漏洞威胁、病毒威胁、入侵威胁和复合性威胁。

a物理威胁