信息网络安全资料.docx
《信息网络安全资料.docx》由会员分享,可在线阅读,更多相关《信息网络安全资料.docx(7页珍藏版)》请在冰豆网上搜索。
信息网络安全资料
信息网络安全资料_
信息网络安全主要内容u基础概述u风险威胁u建设应用u安全管理第一部分信息网络基础概述虚拟世界虚拟世界:
高科技的网络信息时代,把意识形态中的社会结构以数字化形式展示出来。
虚拟世界:
数字空间、网络空间、信息空间。
现实世界与虚拟世界的不同:
交往方式不同, (面对面,视距;点对点, 非视距)生存基础不同 (自然,科技)实体形态不同 (原子,比特)自由空间不同 (心灵空间,网络空间)科技是第七种生命形态人类已定义的生命形态仅包括植物、动物、原生生物、真菌、原细菌、真细菌,人造物表现得越来越像生命体;生命变得越来越工程化。
失控——全人类的最终命运和结局信息的及时传输和处理技术变成当代社会的生产力、竞争力和发展成功的关键。
一、基本概念信息 定义1:
信息是事物现象及其属性标识的集合。
定义2:
以适合于通信、存储或处理的形式来表示的知识或消息。
信息构成是由:
(1)信息源
(2)内容(3)载体(4)传输(5)接受者信息一般有4种形态:
①数据②文本③声音④图像人类信息活动经历:
1、语言的获得2、文字的创造人类四大古文字体系:
①古埃及圣书文字②苏美尔楔形文字(伊拉克东南部幼发拉底河和底格里斯河下游)③印地安人玛雅文字④中国甲古文3、印刷术的发明唐朝有印刷;宋代毕升创造活字印刷术;元代王祯创造木活字,又发明转轮排字盘;明代铜活字出现;再到油印,发展到现在利用磁的性质来复印。
4、摩尔斯电报技术的应用5、计算机网络的应用网络一、概念定义1:
由具有无结构性质的节点与相互作用关系构成的体系。
定义2:
在物理上或/和逻辑上,按一定拓扑结构连接在一起的多个节点和链路的集合。
★计算机信息系统 指由计算机及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
(94年国务院147号令)信息网络是一个人机系统。
基本组成:
网络实体、信息和人。
★信息网络安全保护计算机信息系统免遭拒绝服务,未授权(意外或有意)泄露、修改和数据破坏的措施和控制。
信息网络安全包括:
①实体安全②信息安全③运行安全④人员安全二、特点与属性1、特点:
①开放性②互动性③虚拟性④便捷性⑤全球性⑥脆弱性★2、属性:
①保密性②完整性③可控性④可用性⑤不可否认性如果有一条出现问题就不安全了三、发展现状网民5.13亿互联网普及率为38.3%手机网民3.56亿微博用户达2.5亿第二部分信息网络风险威胁中国面临的威胁1、来自外部威胁:
政治军事上、经济上、思想文化上、自然资源和生态环境上等2、潜藏在内部的威胁:
信仰和价值取向的偏失;国民整个心态失衡;腐败的威胁;贫富分化日益严重的威胁;大部分甚至绝大部分地区和人民仍然面临基本温饱和生存的表面繁荣;东西部和南北方在经济和文化诸方面差距越来越大的威胁等。
3、非传统威胁:
金融安全、环境安全、信息安全、流行疾病、人口安全、民族分裂主义等。
网络安全从其本质上来讲就是网络上的信息安全。
从国家安全、社会稳定角度从社会教育和意识形态角度从单位组织和用户角度⑴从国家安全、社会稳定角度:
n美国利用互联网对我”西化””分化”和遏制的战略图谋更加突出n境外敌对势力的网上煽动破坏活动更加突出n群体性事件从网上发端的情况更加突出n网络违法犯罪活动更加突出n互联新技术新应用对我工作挑战更加突出建立隐形网络(带天线的手提箱基站、没有中央集线器的无线网络)触犯他国法律(美国在触犯他国法律的时候却说,如果网络安全遭到爽破坏并导致严重后果,将动用高精度武器,包括巡航导弹)打响新信息战(占领信息空间、掌握信息资源)超级网络武器:
决定未来战争胜负美军网络武器可分为四类1、计算机病毒类:
包括“逻辑炸弹”、“软件嗅探”、“蠕虫”等破坏性病毒。
2、电磁脉冲类:
位于新墨西哥州的洛斯阿拉莫斯国家实验室,研制出一种手提箱大小、能产生高能量电磁脉冲的设备。
3、电子生物类:
能吞噬计算机电子器件,并使电子线路绝缘,就像普通微生物吞噬垃圾和石油废料一样;或对作战人员产生电子生物方面的干扰破坏,使之丧失战斗力。
“神经电子”武器,产生神经性头痛,并损坏视觉细胞。
4、计算机黑客类:
“无线空中监视平台”。
能破解手机的PIN码,黑客能借此窃听手机通话,甚至假冒手机信号发射塔。
⑵从社会教育和意识形态角度十七届六中全会:
中共中央关于深化文化体制改革、推动社会主义文化大发展大繁荣若干重大问题的决定。
①积极利用②科学发展③依法管理④确保安全加强互联网管理,必须依靠政府、业界、公众三方同努力,形成政府监管、行业自律与公众监督相结合的格局。
法律规范行政监管利用网络进行意识形态渗透和文化侵略美国的“三片”文化:
薯片控制了我们的胃。
通过胃感受到一种外来文化的重量。
大片控制了我们视觉娱乐。
东方审美欣赏的习惯已经被美国人改造了。
芯片控制了我们的创造性和文化安全性。
可以通过特殊技术把我们电脑里所有的材料复制拿走文化是什么?
文化是一种社会现象,是人们长期创造形成的产物。
同时又是一种历史现象,是社会历史的积淀物。
确切地说,文化是指一个国家或民族的历史、地理、风土人情、传统习俗、生活方式、文学艺术、行为规范、思维方式、价值观念等。
中国具有向世界贡献“文明、公平、正义”价值观①“礼”,即以文明方式行为是超越“自由”的价值观。
②“仁”“公平”是比“平等”更高水平的社会进步。
③“义”可译为“正义”或“道义”⑶从单位和用户角度★安全威胁从方式上分类:
①殃及信息网:
911事件等、雷击、断电等②针对信息网络:
如非法侵入他人的计算机系统、破坏计算机信息系统、在互联网上传输计算机病毒等等。
③利用信息网络:
主要包括:
A、利用互联网危害国家安全和社会稳定的犯罪行为;B、利用互联网实施的破坏社会主要市场经济和社会管理秩序的犯罪,例如网上销售伪劣产品、侵害他人商业信誉、做虚假宣传、侵害金融秩序等等;C、利用计算机来实施侵害他人的人身权利或合法财产权利的行为,例如网上盗窃、诈骗、敲诈勒索、侮辱诽谤他人等等。
★恶意病毒“四大家族”:
①宏病毒②CIH病毒③蠕虫病毒④木马病毒计算机犯罪的种类及特征分类标准特点常见形式以互联网络作为生存空间被动性质,引诱一般人进入1、 色情网站2、 六合彩站点以互联网作为犯罪工具针对特定目标进行侵害,使用网络作为犯罪工具1、 在网络上进行恐吓、诽谤2、 网络诈骗3、传播有害信息以互联网作为犯罪客体对网络或计算机信息系统进行破坏、攻击1、 入侵网络2、 散布病毒★系统的物理故障:
①硬件故障与软件故障②计算机病毒③人为的失误④网络故障和设备环境故障不属于安全策略所涉及的方面是:
①物理安全策略②访问控制策略③信息加密策略④防火墙策略第三部分信息网络应用实现网络应用的四个要素:
1.通信线路和通信设备2.有独立功能的计算机3.网络软件支持4.实现数据通信与资源共享⑴电子商务⑵网络媒体一定的组织或个人,在以计算机为核心的各种多媒体交互式数字化信息传输网络上,建立的提供各种新闻与信息服务的相对独立的站点。
搜索引擎、门户网站、新闻网站、社交网站与视频网站正在构成网络媒体的主流。
⑶物联网物联网重点是物联物联网三个特征:
全面感知(感知层)、可靠传递(网络层)、智能处理(应用层)广义物:
人、物、工具、车辆、任务、过程等⑷公安信息网络一级网络公安部至各省级公安厅的主干网络。
二级网指连接公安厅、局至所辖地市的主干网络。
三级网连接市局至分、县局的主干网络。
四级网接入公安主干网的基层科、所、队的网络。
公安无线通信系统以公安专用频率为载体,采取不同技术体制,实现无线网络通信功能的系统。
常规移动通信系统、集群移动通信系统、通信系统、微波通信系统等、基于公网实现的公安移动通信系统。
公安专用卫星通信网公安卫星通信网是指利用卫星频率资源以公安部卫星主站为管理中心,提供语音、数据、图像等业务服务的公安专用卫星通信网络。
主要用于公安应急通信、扩大公安信息通信网络覆盖范围和支持边远地区的信息化应用。
u公安视频网络u电视电话会议系统u视频指挥系统u交通管理视频监控系统u治安视频报警与监控系统u警务督察视频管理系统u其它公安四大技术:
①刑侦技术②技侦技术③网侦技术④图侦技术安全技术防范:
起步于入侵检测、发展于视频监控、完善于特征识别。
《计算机信息系统安全保护条例》规定,国家对计算机信息系统安全专用产品的销售实行许可证制度。
大情报系统公安“大情报”系统是一个以信息化应用为支撑,以情报信息分析研判为主要内容,以服务于警务决策为目标的工作体系,是一项涉及众多环节的综合性工作。
大情报系统可以把它简称为“四有”:
有一个平台(情报信息综合应用平台)、有一支队伍(各级情报信息分析研判专业机构)、有一套制度(公安情报系统运行管理制度)、有一系列工作模型。
队伍+工具+工作机制+工作方法=大情报系统大情报”系统基本架构特点:
一是汇集大量信息二是服务各个警种三是具有强大的研判能力四是部、省、市三级平台具有“纵向贯通、横向共享、互为一体”公安信息网络防护u防火墙u防毒软件uPKI/PMI系统u一机两用监控u边界接入平台u其它防火墙在逻辑上,是一个分离器,一个限制器,也是一个分析器。
防火墙的重要行为A准许B限制C日志记录D问候访问者建立有效计算机病毒防御体系所需要的技术措施A杀毒软件B补丁管理系统C防火墙D网络入侵检测E漏洞扫描公安网络泄密案件:
①计算机木马②U盘泄密③出卖内部文件④翻墙上传文件⑤入侵数据中心1.2G丢失⑥内部文件互联网发布⑸互联网影响第四部分信息网络安全管理网络安全体系结构信息载体:
系统、网络信息本身:
数据、数据内容安全要从三个方面入手:
①安全法规②安全技术③安全管理一、安全法规法律:
是指由全国人民代表大会及其常委会通过的法律规范。
行政法规:
是指国务院为执行宪法和法律而制定的法灋律规范。
我国与网络安全相关的法律主要有:
《宪法》《人民警察法》《刑法》《治安管理处罚法》《刑事诉讼法》《国家安全法》《保守国家秘密法》《行政处罚法》《行政诉讼法》《行政复议法》《国家赔偿法》《立法法》《中华人民共和国电子签名法》《全国人大常委会关于维护互联网安全的决定》与网络安全有关的行政法规主要有:
国务院令147号:
《中华人民共和国计算机信息系统安全保护条例》国务院令195号:
《中华人民共和国计算机信息网络国际联网管理暂行规定》公安部令33号:
《计算机信息网络国际联网安全保护管理办法》国务院令273号:
《商用密码管理条例》国务院令291号:
《中华人民共和国电信条例》国务院令292号:
《互联网信息服务管理办法》国务院令339号:
《计算机软件保护条例》相关规章规定:
《公安计算机信息系统安全保护规定》《公安信息通信网运行管理规定》《公安部关于禁止公安业务用计算机“一机两用”的通知》《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》《公安信息通信网联网设备及应用系统注册管理办法》两高司法解释司法解释是指司法机关在具体适用法律过程中对法律规范的内容和含义所作的解答和说明,或者是对法律规范的定义及所使用的概念、术语、定义的进一步说明。
法治理念:
依法治国(核心内容)执法为民(本质要求)公平正义(价值追求)服务大局(重要使命)党的领
升级会员 