信息安全与国家安全最新PPT课件.pptVIP

为切实加强重要领域信息系统安全的规范化建设 和管理，全面提高国家信息系统安全保护的整体水平， 我们必须建立起既与国际接轨，又适合我国国情，便 于操作又能切实解决问题的计算机信息系统安全等级 保护标准体系。 1999 年 9 月发布的 GB 17859 — 1999 《计算机信息 系统安全保护等级划分准则》是我国计算机信息系统 安全等级管理的重要标准。为推进安全登记管理工作 稳健迅速发展，我国已经或正在着手制定一系列的相 关的配套标准。其中包括计算机信息系统安全等级保 护技术要求系列标准、计算机信息系统安全等级保护 评测系列标准、计算机信息系统安全等级保护管理要 求、计算机信息系统安全等级保护工程实施要求和计 算机信息系统安全等级保护实施管理办法。 这些标准的制定和实施有利于计算机信息系统建 设的安全性，有利于防范和打击不法分子的网上破坏 和犯罪、有利于我国自主信息产业的发展，也为相关 系统及产品的评估标准奠定了基础。这些标准将直接 应用于计算机信息系统的开发和建设和计算机产品的 设计、开发、测试等。另外一些计算机信息系统安全 等级保护的系列标准将相继发布，它们将使我们的计 算机信息系统安全保护工作走向规范化、标准化。 我国信息系统等级确定的原则有全局性原则、业 务为核心原则、满足监管要求原则和合理性原则。 《计算机信息系统安全保护等级划分准则》规定了计 算机系统安全保护能力的五个等级： 第一级：信息系统所承载的业务涉及到公民、法 人和其他组织的权益，受到破坏后会对公民、法人和 其他组织的权益造成一定损害。该业务的开展在一定 程度上依托于信息系统，系统受到破坏后对业务正常 开展产生一定影响。 第二级：信息系统所承载的业务直接关系到公民、 法人和其他组织的权益，受到破坏后会对公民、法人 和其他组织的权益造成严重损害。该业务的开展主要 依托于信息系统，系统受到破坏后会影响业务正常开 展。 第三级：信息系统所承载的业务涉及到国家、社 会和公共利益，受到破坏后会对国家、社会和公共利 益造成损害。该业务的开展主要依托于信息系统，系 统受到破坏后会影响业务正常开展。 第四级：信息系统所承载的业务直接关系到国家、 社会和公共利益，受到破坏后会对国家、社会和公共 利益造成严重损害；该业务的开展完全依托于信息系 统，系统受到破坏后业务会无法开展。 第五级：信息系统所承载的业务受到破坏后，会 直接对国家安全造成严重损害。 划分信息系统 / 子系统 分析承载的业务重要性和依赖度 确定信息系统 / 子系统安全保护等级 调整信息系统 / 子系统安全保护等级 图 2-4 计算机系统安全等级的划分流程 计算机系统安全等级的划分流程如图 2-4 所示。 思 考 题 (1) 如何理解信息安全的广义与狭义之分，信息 安全的基本要求有哪些？ (2) 如何理解信息安全中的分层防御思想？ (3) 谈谈信息安全在国家安全中的作用。 (4) 信息安全保障体系的建设内容有哪些？ (5) 列出我国出台的有关加强互联网安全的重要 法规和标准。 (6) 信息安全等级保护制度的主要内容是什么？ 实验 2 构建攻防平台 一、实验目的 (1) 熟悉常用的网络服务及服务端口。 (2) 认识网络平台漏洞对安全的危害，学会下载补丁修 复漏洞。 (3) 熟悉 TCP/IP 数据包的结构。 (4) 掌握网络监听软件 Sniffer 的安装与使用方法。 第 2 章 信息安全与国家安全 2.1 什么是信息安全 2.2 信息安全与国家安全 2.3 我国信息安全保障体系建设与等级保护制度 思考题 实验 2 构建攻防平台 2.1 什么是信息安全 安全是指远离危险的状态或特征，是关于人员或财 产的保护，即通过持续的危险识别和风险管理过程，将 人员伤害或财产损失的风险降低并保持在可接受的水平 或其以下。现代社会人们对信息资源的依赖性越来越强， 而信息资源在使用过程中面临很多威胁，这些威胁大致 可分成图 2-1 所示的几类。 威胁分类 自然、环境威胁 技术故障威胁 人员错误 恶意攻击 图 2-1 威胁的分类 信息安全主要考虑对信息资源的保护。信息安全的 概念有广义和狭义两种，广义的信息安全是指一个国家 或地区的信息化状态和信息技术体系不受威胁和侵害； 狭义的信息安全是指信息系统 ( 包括信息网络 ) 的硬件、软 件及其数据、内容等不被破坏或泄露，不被非法更改， 信息系统保持连续可靠运行，信息服务不中断的一种状 态。这种广义和狭义的区别，主要体现在相关人员或团 体所承担的任务和责任层面上。对于普通单位和个人来 说，其信息安全的任务往往更侧重于后者。 对于单位和个人而言， 不同的业务所面临的威胁和 对安全的要求是不相同的，读者可通过对投票系统与邮 件系统作一个对比来