信息網(wǎng)絡(luò)安全知識讀本(節(jié)選之一)

　一、信息網(wǎng)絡(luò)與計算機信息系統(tǒng)

　計算機信息系統(tǒng)是指由計算機及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸和檢索等處理的人機系統(tǒng)。信息網(wǎng)絡(luò)和計算機信息系統(tǒng)是不同發(fā)展階段對計算機信息系統(tǒng)的具體稱謂，在90年代中期之前所稱計算機信息系統(tǒng)，是以大型計算機為核心，通過網(wǎng)絡(luò)將許多個人計算機聯(lián)在一起形成的計算機信息系統(tǒng)；90年代末期以來所稱的信息網(wǎng)絡(luò)，則以高速通信網(wǎng)絡(luò)為紐帶，將許多計算機信息系統(tǒng)聯(lián)在一起形成信息網(wǎng)絡(luò)。

二、什么是信息網(wǎng)絡(luò)安全

信息網(wǎng)絡(luò)安全是指防止信息網(wǎng)絡(luò)本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權(quán)泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

三、信息網(wǎng)絡(luò)安全面臨的威脅

信息網(wǎng)絡(luò)面臨的威脅主要來自：電磁泄露、雷擊等環(huán)境安全構(gòu)成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構(gòu)成的威脅，利用計算機實施盜竊、詐騙等違法犯罪活動的威脅，網(wǎng)絡(luò)攻擊和計算機病毒構(gòu)成的威脅，以及信息戰(zhàn)的威脅等。

四、信息網(wǎng)絡(luò)自身的脆弱性

信息網(wǎng)絡(luò)自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網(wǎng)絡(luò)自身在操作系統(tǒng)、數(shù)據(jù)庫以及通信協(xié)議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質(zhì)中的殘留信息泄密，計算機設(shè)備工作時產(chǎn)生的輻射電磁波造成的信息泄密。

五、信息網(wǎng)絡(luò)安全策略

信息網(wǎng)絡(luò)運行部門的安全管理工作應(yīng)首先研究確定信息網(wǎng)絡(luò)安全策略，安全策略確定網(wǎng)絡(luò)安全保護工作的目標和對象。信息網(wǎng)絡(luò)安全策略涵蓋面很多，如總體安全策略、網(wǎng)絡(luò)安全策略、應(yīng)用系統(tǒng)安全策略、部門安全策略、設(shè)備安全策略等。一個信息網(wǎng)絡(luò)的總體安全策略，可以概括為“實體可信，行為可控，資源可管，事件可查，運行可靠”，總體安全策略為其它安全策略的制定提供總的依據(jù)。

實體可信：實體指構(gòu)成信息網(wǎng)絡(luò)的基本要素，主要有網(wǎng)絡(luò)基礎(chǔ)設(shè)備、軟件系統(tǒng)、用戶和數(shù)據(jù)。保證構(gòu)建網(wǎng)絡(luò)的基礎(chǔ)設(shè)備和軟件系統(tǒng)安全可信，沒有預(yù)留后門或邏輯炸彈。保證接入網(wǎng)絡(luò)的用戶是可信的，防止惡意用戶對系統(tǒng)的攻擊破壞。保證在網(wǎng)絡(luò)上傳輸、處理、存儲的數(shù)據(jù)是可信的，防止搭線竊聽，非授權(quán)訪問或惡意篡改。

行為可控：保證用戶行為可控，即保證本地計算機的各種軟硬件資源(例如：內(nèi)存、中斷、I／O端口、硬盤等硬件設(shè)備，文件、目錄、進程、系統(tǒng)調(diào)用等軟件資源)不被非授權(quán)使用或被用于危害本系統(tǒng)或其它系統(tǒng)的安全。保證網(wǎng)絡(luò)接入可控，即保證用戶接入網(wǎng)絡(luò)應(yīng)嚴格受控，用戶上網(wǎng)必須得到申請登記并許可。保證網(wǎng)絡(luò)行為可控，即保證網(wǎng)絡(luò)上的通信行為受到監(jiān)視和控制，防止濫用資源、非法外聯(lián)、網(wǎng)絡(luò)攻擊、非法訪問和傳播有害信息等惡意事件的發(fā)生。

資源可管：保證對路由器、交換機、服務(wù)器、郵件系統(tǒng)、目錄系統(tǒng)、數(shù)據(jù)庫、域名系統(tǒng)、安全設(shè)備、密碼設(shè)備、密鑰參數(shù)、交換機端口、IP地址、用戶賬號、服務(wù)端口等網(wǎng)絡(luò)資源進行統(tǒng)一管理。

事件可查：保證對網(wǎng)絡(luò)上的各類違規(guī)事件進行監(jiān)控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據(jù)。

運行可靠：保證網(wǎng)絡(luò)節(jié)點在發(fā)生自然災(zāi)難或遭到硬摧毀時仍能不間斷運行，具有容災(zāi)抗毀和備份恢復(fù)能力。保證能夠有效防范病毒和黑客的攻擊所引起的網(wǎng)絡(luò)擁塞、系統(tǒng)崩潰和數(shù)據(jù)丟失，并具有較強的應(yīng)急響應(yīng)和災(zāi)難恢復(fù)能力。

六、信息網(wǎng)絡(luò)安全管理的組成

信息網(wǎng)絡(luò)安全管理包括管理組織機構(gòu)、管理制度和管理技術(shù)三個方面，要通過組建完整的信息網(wǎng)絡(luò)安全管理組織機構(gòu)，設(shè)置安全管理人員，制定嚴格的安全管理制度，利用先進的安全管理技術(shù)對整個信息網(wǎng)絡(luò)進行管理。

七、信息網(wǎng)絡(luò)安全保護體系

信息網(wǎng)絡(luò)安全保護涉及人員、技術(shù)和法規(guī)三個方面，因此，信息網(wǎng)絡(luò)安全防護體系從總體上可分為三大部分。即技術(shù)防護體系、組織管理體系和法規(guī)標準體系，它們以信息網(wǎng)絡(luò)的總體安全策略為核心，共同保護信息網(wǎng)絡(luò)安全運行。

八、信息網(wǎng)絡(luò)安全管理組織的主要職責(zé)

信息安全管理堅持　“誰主管誰負責(zé)，誰運行誰負責(zé)”的原則。信息安全管理組織的主要職責(zé)是：制定工作人員守則、安全操作規(guī)范和管理制度，經(jīng)主管領(lǐng)導(dǎo)批準后監(jiān)督執(zhí)行；組織進行信息網(wǎng)絡(luò)建設(shè)和運行安全檢測檢查，掌握詳細的安全資料，研究制定安全對策和措施；負責(zé)信息網(wǎng)絡(luò)的日常安全管理工作；定期總結(jié)安全工作，并接受公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門的工作指導(dǎo)。

九、信息網(wǎng)絡(luò)安全管理內(nèi)容

信息網(wǎng)絡(luò)安全管理的主要內(nèi)容：有主要領(lǐng)導(dǎo)負責(zé)的逐級安全保護管理責(zé)任制，配備專職或兼職的安全員，各級職責(zé)劃分明確，并有效開展工作；明確運行和使用部門或崗位責(zé)任制，建立安全管理規(guī)章制度；在職工群眾中普及安全知識，對重點崗位職工進行專門培訓(xùn)和考核；采取必要的安全技術(shù)措施；對安全保護工作有檔案記錄和應(yīng)急計劃；定期進行安全檢測和風(fēng)險分析和安全隱患整改；實行信息安全等級保護制度。

十、什么是信息系統(tǒng)安全等級保護

信息網(wǎng)絡(luò)安全管理工作要堅持從實際出發(fā)、保障重點的原則，區(qū)分不同情況，分級、分類、分階段進行信息網(wǎng)絡(luò)安全建設(shè)和管理。按照《計算機信息系統(tǒng)安全保護等級劃分準則》規(guī)定的規(guī)定，我國實行五級信息安全等級保護。

第一級：用戶自主保護級；由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。

第二級：系統(tǒng)審計保護級；本級的安全保護機制支持用戶具有更強的自主保護能力。特別是具有訪問審計能力，即它能創(chuàng)建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統(tǒng)安全相關(guān)事件發(fā)生的日期、時間、用戶和事件類型等信息，所有和安全相關(guān)的操作都能夠被記錄下來，以便當系統(tǒng)發(fā)生安全問題時，可以根據(jù)審計記錄，分析追查事故責(zé)任人。

第三級：安全標記保護級；具有第二級系統(tǒng)審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權(quán)限。

第四級：結(jié)構(gòu)化保護級；將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構(gòu)造也是結(jié)構(gòu)化的，以使之具有相當?shù)目節(jié)B透能力。本級的安全保護機制能夠使信息系統(tǒng)實施一種系統(tǒng)化的安全保護。

第五級：訪問驗證保護級；具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。為此，本級的安全保護機制不能被攻擊、被篡改的，具有極強的抗?jié)B透能力。

計算機信息系統(tǒng)安全等級保護標準體系包括：信息系統(tǒng)安全保護等級劃分標準、等級設(shè)備標準、等級建設(shè)標準、等級管理標準等，是實行等級保護制度的重要基礎(chǔ)。

十一、信息網(wǎng)絡(luò)安全事件與事件響應(yīng)

信息網(wǎng)絡(luò)安全事件的具體含義會隨著“角度”的變化而變化，比如：從用戶（個人、企業(yè)等）的角度來說，個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到侵犯，其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，破壞信息的機密性、完整性和真實性。從網(wǎng)絡(luò)運行和管理者角度說，安全事件是對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作，出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅，或遭受網(wǎng)絡(luò)黑客的攻擊。對保密部門來說，則是國家機要信息泄露，對社會產(chǎn)生危害，對國家造成巨大損失。從社會教育和意識形態(tài)角度來講，被利用在網(wǎng)絡(luò)上傳播不健康的內(nèi)容，對社會的穩(wěn)定和人類的發(fā)展造成阻礙等都是安全事件。

對于網(wǎng)絡(luò)運行和管理來說，網(wǎng)絡(luò)攻擊和計算機病毒傳播等安全事件的響應(yīng)處置包括6個階段：1、準備階段，基于威脅建立一組合理的防范、控制措施，建立一組盡可能高效的事件處理程序，獲得處理問題必須的資源和人員，最終建立應(yīng)急響應(yīng)體系。2、檢測階段，進行技術(shù)檢測，獲取完整系統(tǒng)備份，進行系統(tǒng)審計，分析異常現(xiàn)象，評估事件范圍，報告事件。3、控制階段，制定可能的控制策略，擬定詳細的控制措施實施計劃，對控制措施進行評估和選擇，記錄控制措施的執(zhí)行，繼續(xù)報告。4、根除階段，查找出事件根源并根除之，確認備份系統(tǒng)的安全，記錄和報告。5、恢復(fù)階段，根據(jù)事件情況，從保存完好的介質(zhì)上恢復(fù)系統(tǒng)可靠性高，一次完整的恢復(fù)應(yīng)修改所有用戶口令。數(shù)據(jù)恢復(fù)應(yīng)十分小心，可以從最新的完整備份或從容錯系統(tǒng)硬件中恢復(fù)數(shù)據(jù)，記錄和報告。6、追蹤階段，非常關(guān)鍵，其目標是回顧并整合發(fā)生事件信息，對事件進行一次事后分析，為下一步進行的民事或刑事的法律活動提高有用的信息。

十二、信息網(wǎng)絡(luò)安全服務(wù)

購買了各種各樣的安全產(chǎn)品，就能夠確保我們信息網(wǎng)絡(luò)真正安全嗎？回答是否定的！在信息網(wǎng)絡(luò)安全建設(shè)中，專業(yè)信息網(wǎng)絡(luò)安全服務(wù)，利用科學(xué)的安全體系框架和方法論，建立全面、有層次的安全管理體系，是保障信息網(wǎng)絡(luò)安全的基本保證。信息網(wǎng)絡(luò)安全防范產(chǎn)品與安全服務(wù)相輔相成，二者不可或缺，各項服務(wù)措施相互聯(lián)系，承上啟下，成熟的安全服務(wù)體系在安全服務(wù)進行中起到重要的指導(dǎo)作用，可以有條不紊地為用戶作好每一件工作。

信息網(wǎng)絡(luò)安全服務(wù)的內(nèi)容包括:　安全咨詢、安全系統(tǒng)規(guī)劃、安全策略制定、安全系統(tǒng)集成、安全產(chǎn)品配置、　安全培訓(xùn)、應(yīng)急安全服務(wù)。上述各種安全服務(wù)都是相輔相成的。

十三、公安機關(guān)對信息網(wǎng)絡(luò)安全保護工作的監(jiān)督職責(zé)

《中華人民共和國計算機信息系統(tǒng)安全保護條例》第十七條規(guī)定，公安機關(guān)對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權(quán)：監(jiān)督、檢查、指導(dǎo)計算機信息系統(tǒng)安全保護工作；查處危害計算機信息系統(tǒng)安全的違法犯罪案件；履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責(zé)。