第9章信息安全.ppt.ppt

本章小结 本章介绍了信息安全的关键技术，常用网络工具如何使用以及相关的法律法规。重点掌握常用网络工具的安全使用方法。 9.4 网络信息的安全威胁及相关法规 9.4.1 网络信息面临的主要安全威胁 网络信息所面临的安全的威胁来自方方面面，根据这些威胁的特性，可以归结为以下几个方面： 1.信息泄露:保护的信息被泄露或透露给其他人员。 2.恶意破坏：由于攻击者可以接入网络，则可能对网络中的信息和数据进行修改和破坏。 3.拒绝服务：信息使用者对信息或其他资源的访问被无条件地阻止。 4.非法访问：信息资源被其他人员非法使用。 5.窃听：用各种非法的手段窃取系统中的信息资源。 6.假冒：通过欺骗使非法用户成为合法用户，或者特权小的用户冒充成为特权大的用户。 7.旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非法特权。 8.计算机病毒：在计算机程序中插入或编写能够自我复制并影响计算机使用的一组计算机指令或者程序代码，它能够破坏计算机的功能和数据并传染和侵害计算机，类似于病毒，故称作计算机病毒。 9.信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，这就给非法人员留下可趁之机。 9.4.2 法律法规 我国网络安全从法律、行政法规到地方性法规、规范性文件等多个层次均有涉及。 相关法律法规条文： 1.《刑法》在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪，共两条四款。 2.《全国人大常委会关于维护互联网安全的决定》（2000年12月28），这是我国第一部关于互联网安全的法律，该法律分别从保障互联网的运行安全；维护国家安全和社会稳定；维护社会主义市场经济秩序和社会管理秩序；保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的行为，依照刑法有关规定追究刑事责任。 3.《中华人民共和国人民警察法》第六条第十二款明确规定，公安机关的人民警察依法有履行监督管理计算机信息系统的安全保护工作的职责。 4.《中华人民共和国计算机信息系统安全保护条例》（1994年2月18日），这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予了公安部主管全国计算机信息系统安全保护工作的职能。 5.国务院令147号：《中华人民共和国计算机信息系统安全保护条例》 6.国务院令195号：《中华人民共和国计算机信息网络国际联网管理暂行规定》 7.国务院令33号：《计算机信息网络国际联网安全保护管理办法》 8.国务院令292号：《互联网信息服务管理办法》 第9章 信息安全 主要内容 网络信息安全的基础知识 网络信息安全的关键技术 常用网络工具的使用方法 网络信息安全的相关法律法规 9.1 网络信息安全基础知识 网络信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、信息认证、数据加密等），其中任何一个安全漏洞便可以威胁全局安全。 9.1.1 信息安全定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全其根本目的就是使内部信息不受外部威胁，因此通常要通过防火墙技术、数据加密技术和身份认证技术等手段来保证数据的安全。 9.1.2 信息安全涉及的主要问题 信息安全涉及的主要问题有以下几个方面： 1.安全漏洞与安全对策问题 安全漏洞指的是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件、软件或使用策略上的缺陷，他们会使计算机遭受病毒和黑客攻击。 2.网络攻击与攻击检测、防范问题 网络攻击指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。一般通过口令入侵、放置特洛伊木马程式、电子邮件和网络监听等手段进行网络攻击。 3.个人信息安全保密问题 这里所说的个人信息，特指存储于个人计算机或网络上一切与个人利益有关的数字信息。一般说来，用户在网络上经常使用和产生的个人信息，通常可分为以下几类。 一、个人基本资料，如姓名、年龄等。二、个人联系方式，如手机号码、通信地址、QQ等等。三、个人财务账号，如网银账号、游戏账号、网上股票交易账号等与经济利益有关的账号。 四、个人计算机特征，如个人计算机使用的操作系统版本、上网ID、论坛ID、本机IP地址等。五是个人网上活动痕迹，即用户在使