- 1、本文档共38页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
密钥的分类
本章小结 本章介绍了信息安全的关键技术,常用网络工具如何使用以及相关的法律法规。重点掌握常用网络工具的安全使用方法。 9.4 网络信息的安全威胁及相关法规 9.4.1 网络信息面临的主要安全威胁 网络信息所面临的安全的威胁来自方方面面,根据这些威胁的特性,可以归结为以下几个方面: 1.信息泄露:保护的信息被泄露或透露给其他人员。 2.恶意破坏:由于攻击者可以接入网络,则可能对网络中的信息和数据进行修改和破坏。 3.拒绝服务:信息使用者对信息或其他资源的访问被无条件地阻止。 4.非法访问:信息资源被其他人员非法使用。 5.窃听:用各种非法的手段窃取系统中的信息资源。 6.假冒:通过欺骗使非法用户成为合法用户,或者特权小的用户冒充成为特权大的用户。 7.旁路控制:攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非法特权。 8.计算机病毒:在计算机程序中插入或编写能够自我复制并影响计算机使用的一组计算机指令或者程序代码,它能够破坏计算机的功能和数据并传染和侵害计算机,类似于病毒,故称作计算机病毒。 9.信息安全法律法规不完善:由于当前约束操作信息行为的法律法规还很不完善,存在很多漏洞,这就给非法人员留下可趁之机。 9.4.2 法律法规 我国网络安全从法律、行政法规到地方性法规、规范性文件等多个层次均有涉及。 相关法律法规条文: 1.《刑法》在第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪,共两条四款。 2.《全国人大常委会关于维护互联网安全的决定》(2000年12月28),这是我国第一部关于互联网安全的法律,该法律分别从保障互联网的运行安全;维护国家安全和社会稳定;维护社会主义市场经济秩序和社会管理秩序;保护个人、法人和其他组织的人身、财产等合法权利等四个方面,共15款,明确规定了对构成犯罪的行为,依照刑法有关规定追究刑事责任。 3.《中华人民共和国人民警察法》第六条第十二款明确规定,公安机关的人民警察依法有履行监督管理计算机信息系统的安全保护工作的职责。 4.《中华人民共和国计算机信息系统安全保护条例》(1994年2月18日),这是我国第一部涉及计算机信息系统安全的行政法规。《条例》赋予了公安部主管全国计算机信息系统安全保护工作的职能。 5.国务院令147号:《中华人民共和国计算机信息系统安全保护条例》 6.国务院令195号:《中华人民共和国计算机信息网络国际联网管理暂行规定》 7.国务院令33号:《计算机信息网络国际联网安全保护管理办法》 8.国务院令292号:《互联网信息服务管理办法》 第9章 信息安全 主要内容 网络信息安全的基础知识 网络信息安全的关键技术 常用网络工具的使用方法 网络信息安全的相关法律法规 9.1 网络信息安全基础知识 网络信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、信息认证、数据加密等),其中任何一个安全漏洞便可以威胁全局安全。 9.1.1 信息安全定义 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。 信息安全其根本目的就是使内部信息不受外部威胁,因此通常要通过防火墙技术、数据加密技术和身份认证技术等手段来保证数据的安全。 9.1.2 信息安全涉及的主要问题 信息安全涉及的主要问题有以下几个方面: 1.安全漏洞与安全对策问题 安全漏洞指的是受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件、软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。 2.网络攻击与攻击检测、防范问题 网络攻击指的是利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。一般通过口令入侵、放置特洛伊木马程式、电子邮件和网络监听等手段进行网络攻击。 3.个人信息安全保密问题 这里所说的个人信息,特指存储于个人计算机或网络上一切与个人利益有关的数字信息。一般说来,用户在网络上经常使用和产生的个人信息,通常可分为以下几类。 一、个人基本资料,如姓名、年龄等。二、个人联系方式,如手机号码、通信地址、QQ等等。三、个人财务账号,如网银账号、游戏账号、网上股票交易账号等与经济利益有关的账号。 四、个人计算机特征,如个人计算机使用的操作系统版本、上网ID、论坛ID、本机IP地址等。五是个人网上活动痕迹,即用户在使
您可能关注的文档
- 数学领域五六年级分年细目试题950220学生版-和顺国小.DOC
- 数字功率钳表使用说明书.DOC
- 数据汇总统计表各商圈情况统计表商圈名称店铺数面积.DOC
- 台面等设备分布图白酒分析中心试验室台面等设备参数.DOC
- 各种外用药水的用药小常识886KB.PPT
- 合同-亳州公共资源交易.DOC
- 合同格式-三水区妇幼保健院.DOC
- 文化古迹五宝井举人旗座刘家古宅百年古桥墩.PPT
- 合成烯丙基二甲基胺后.PPT
- 新加坡NYP办学理念-绵阳职业技术学院.DOC
- 2024学年广东省肇庆市科目一模拟考试100题【标准卷】.pdf
- 2024安全培训试题含答案【达标题】.pdf
- 2024年人教版数学五年级下册长方体的体积教学反思3篇.pdf
- 2024年五年级上册语文教学工作总结(四篇).pdf
- 2024年中药学类之中药学(中级)高分通关题库A4可打印版.pdf
- 2024小学生汉字听写大会竞赛模拟考试题(含答案).pdf
- 2024年《邹忌讽齐王纳谏》教学反思(精选篇).pdf
- 2024届河南省安阳市高三下学期第一次模拟考试文综地理试题.pdf
- 2024年云南省成人高考专升本《教育理论》考前自测卷及答案.pdf
- 2024年人教PEP版四年级英语上册看图写单词同步专项练习题.pdf
文档评论(0)