网络与信息安全管理条例.pdfVIP

信息安全要从法律、管理和技术三个方面(fāngmiàn)着手

第一章信息安全概述(ɡàishù)

第一节信息技术

一、信息技术的概念(gàiniàn)

信息技术（InformationTechnology，缩写(suōxiě)IT），是主要(zhǔyào)

用于管理和处理信息所采用的各种技术的总称。它主要是应用计算机科学和通

信技术来设计、开发、安装和实施信息系统及应用软件。它也常被称为信息和

通信技术（InformationandCommunicationsTechnology,ICT）。主要包括

传感技术、计算机技术和通信技术。

有人将计算机与网络技术的特征——数字化、网络化、多媒体化、智能

化、虚拟化，当作信息技术的特征。我们认为，信息技术的特征应从如下两方

面来理解：

1.信息技术具有技术的一般特征——技术性。具体表现为：方法的科学

性，工具设备的先进性，技能的熟练性，经验的丰富性，作用过程的快捷

性，功能的高效性等。

2.信息技术具有区别于其它技术的特征——信息性。具体表现为：信息技

术的服务主体是信息，核心功能是提高信息处理与利用的效率、效益。由

信息的秉性决定信息技术还具有普遍性、客观性、相对性、动态性、共享

性、可变换性等特性。

二、信息技术的发展

信息技术推广应用的显著成效，促使世界各国致力于信息化，而信息化的

巨大需求又驱使信息技术高速发展。当前信息技术发展的总趋势是以互联网技

术的发展和应用为中心，从典型的技术驱动发展模式向技术驱动与应用驱动相

结合的模式转变。

微电子技术和软件技术是信息技术的核心。

三网融合和宽带化是网络技术发展的大方向。

互联网的应用开发也是一个持续的热点。

三、信息技术的应用

信息技术的应用包括计算机硬件和软件，网络和通讯技术，应用软件开发

工具等。计算机和互联网普及以来，人们日益普遍地使用计算机来生产、处

理、交换和传播各种形式的信息（如书籍、商业文件、报刊、唱片、电影、电

视节目、语音、图形、影像等）。

第二节信息安全

一、信息安全的概念

保护信息系统的硬件软件及其相关数据，使之不因偶然或是恶意侵犯而遭受破坏，更

改及泄露，保证信息系统能够连续正常可靠的运行。

信息安全的任务：

（1）可获得性

（2）授权与密钥管理

（3）身份识别与完整性

信息不安全因素

物理不安全、网络不安全、系统不安全、管理不安全

1/13

信息安全的对策(duìcè)与措施

对策(duìcè)：系统边界、网络系统、主机

措施(cuòshī)：（1）发展和使用信息加密(jiāmì)技术：文件加密技术、存储介

质加密技术、数据库加密方法；

（2）采取技术防护(fánghù)措施：审计技术、安全协议、访问控制技

术；

（3）行政管理措施：加强对计算机的管理、加强对人员的管理

二、信息安全基本特性

(5个基本属性见P1)

三、信息系统面临的主要威胁

系统系统是一种采集、处理、存储或传输信息的系统，它可以使一个嵌入式系

统、一台计算机，也可以是通过网格连接的计算机组或服务器群。

TCB：计算机信息系统可信计算基是计算机系统内保护装置的总体，包括硬

件、固件、软件和负责执行安全策略的组合体。它建立了一个基本的保护环境

并提供一个可信计算系统所要求的附加用户服务。

信息系统的安全性主要体现在以下几个方面：

信息的保密性；信息的完整性；信息源的真实性；对未授权访问的控制能力；

对攻击的防护能力；信息系统的健壮性；信息的内容安全；

信息系统安全的定义

所谓的信息系统安全就是依靠法律法规道德纪律、管理细则和保护措施、物理

实体安全环境、硬件系统安全措施、通信网络安全措施、软件系统安全措施等

实现信息系统的数据信息安全。

信息系统安全的内容

信息系统的安全包括物理安全、网络安全、操作系统安全、应用软件安

全、数据安全和管理安全，以下将分别给予详细的说明。

第一，物理安全，主要包括环境安全、设备安全、媒体安全等；

第二，网络安全，主要包括内外网隔离及访问控制系统——防火墙、物理

隔离或逻辑隔离；内部网不同网络安全域的隔离及访问控制；网络安全测试与

审计；网络防病毒和网