第一期《信息安全基本概念介紹》

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)第一期信息安全基本概念介紹一.什么是信息安全？信息安全本身包括的范圍很大。大到國家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。隨著時(shí)代的發(fā)展帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。為了適應(yīng)這一形勢(shì)，信息技術(shù)發(fā)生了前所

2、未有的爆炸性發(fā)展。目前，除有線通信外，短波、超短波、微波、衛(wèi)星等無線電通信也正在越來越廣泛地應(yīng)用。與此同時(shí)，國外敵對(duì)勢(shì)力為了竊取我國的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息，信息安全變成了任何國家、政府、部門、行業(yè)都必須十分重視的問題，是一個(gè)不容忽視的國家安全戰(zhàn)略。總的來說，信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全主要包括保證信息的保密性、完整性和可用性等。其根本目的就是使內(nèi)部信息不受外部威脅，因此信息通常要加密。為保障信息安全，要求有信息源認(rèn)證、訪問控制，不能有非法操作。信息

3、安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。二.什么是信息安全事件？根據(jù)國家標(biāo)準(zhǔn)信息安全技術(shù)信息安全事件分類分級(jí)指南GB/Z209862007的描述，信息安全事件是指由于自然或人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或?qū)ι鐣?huì)造成負(fù)面影響的事件。此外，該指南還將信息安全事件分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息破壞事件、信息內(nèi)容安全事件、設(shè)備設(shè)施故障、災(zāi)害性事件和其他信息安全事件等7個(gè)基本分類，每個(gè)基本分類分別包括若干個(gè)子類。有害程序事件（MalwareIncidents，MI）是指插入到信息系統(tǒng)中的一段程序，

4、有害程序危害系統(tǒng)中數(shù)據(jù)、應(yīng)用程序或操作系統(tǒng)的保密性、完整性或可用性，或影響信息系統(tǒng)的正常運(yùn)行。有害程序事件是指蓄意制造、傳播有害程序，或是因受到有害程序的影響而導(dǎo)致的信息安全事件。網(wǎng)絡(luò)攻擊事件（NetworkAttacksIncidents，NAI）是指通過網(wǎng)絡(luò)或其他技術(shù)手段，利用信息系統(tǒng)的配置缺陷、協(xié)議缺陷、程序缺陷或使用暴力攻擊對(duì)信息系統(tǒng)實(shí)施攻擊，并造成信息系統(tǒng)異?；?qū)π畔⑾到y(tǒng)當(dāng)前運(yùn)行造成潛在危害的信息安全事件。信息破壞事件（InformationDestroyIncidents，IDI）是指通過網(wǎng)絡(luò)或其他技術(shù)手段，造成信息系統(tǒng)中的信息被篡改、假冒、泄漏、竊取等而導(dǎo)致的信息安全事件。信息內(nèi)

5、容安全事件（InformationContentSecurityIncidents，ICSI）是指利用信息網(wǎng)絡(luò)發(fā)布、傳播危害國家安全、社會(huì)穩(wěn)定和公共利益的內(nèi)容的安全事件。設(shè)備設(shè)施故障（FacilitiesFaults，F(xiàn)F）是指由于信息系統(tǒng)自身故障或外圍保障設(shè)施故障而導(dǎo)致的信息安全事件，以及人為的使用非技術(shù)手段有意或無意的造成信息系統(tǒng)破壞而導(dǎo)致的信息安全事件。災(zāi)害性事件（DisasterIncidents，DI）是指由于不可抗力對(duì)信息系統(tǒng)造成物理破壞而導(dǎo)致的信息安全事件，包括水災(zāi)、臺(tái)風(fēng)、地震、雷擊、坍塌、火災(zāi)、恐怖襲擊、戰(zhàn)爭(zhēng)等導(dǎo)致的信息安全事件。其他事件（OtherIncidents，OI）是

6、指不能歸為以上6個(gè)基本分類的信息安全事件。信息安全技術(shù)信息安全事件分類分級(jí)指南指出，根據(jù)信息系統(tǒng)自身的重要程度、系統(tǒng)損失和社會(huì)影響，將信息安全事件劃分為四個(gè)級(jí)別：特別重大事件、重大事件、較大事件和一般事件。三.信息安全主要威脅有哪些？（一）自然災(zāi)害及物理環(huán)境威脅地震、雷擊、洪災(zāi)、火災(zāi)以及其他不可抗的突發(fā)事件，對(duì)信息系統(tǒng)的安全有著致命影響。這種不可抗的自然災(zāi)難一旦發(fā)生，某個(gè)信息系統(tǒng)可能會(huì)被徹底摧毀，所有數(shù)據(jù)信息將會(huì)徹底丟失。除了各種自然災(zāi)害和不可抗的突發(fā)事件，信息系統(tǒng)物理環(huán)境安全也至關(guān)重要。例如機(jī)房的防塵、防靜電以及通信線路安全等，影響著信息系統(tǒng)的正常運(yùn)行與工作。為此，對(duì)計(jì)算機(jī)機(jī)房的建設(shè)應(yīng)遵循嚴(yán)

7、格要求。例如，機(jī)房必須有較高的抗震級(jí)別、良好的三防設(shè)計(jì)、防意外斷電與消防措施、防雷擊與防靜電裝置等，盡量避免因自然威脅而導(dǎo)致的數(shù)據(jù)丟失、泄露和設(shè)備損毀等情況發(fā)生。（二）信息系統(tǒng)自身脆弱性信息系統(tǒng)自身脆弱性是指信息系統(tǒng)采用的信息技術(shù)以及軟、硬件設(shè)備自身存在的缺陷、漏洞等,是信息系統(tǒng)面臨的安全威脅中最為重要的因素之一。例如，存儲(chǔ)設(shè)備因長時(shí)間使用而導(dǎo)致老化，可能會(huì)造成存儲(chǔ)數(shù)據(jù)的丟失與破壞；在電磁環(huán)境中進(jìn)行信息傳遞，因通信技術(shù)機(jī)制等缺陷，電磁輻射會(huì)導(dǎo)致信息泄露，外界電磁干擾可能會(huì)破壞信息等等。隨著信息化建設(shè)應(yīng)用的逐步深化，信息系統(tǒng)日益復(fù)雜化、巨型化，當(dāng)面對(duì)品種繁多的技術(shù)手段、龐雜海量的研發(fā)任務(wù)、參差不

8、齊的技術(shù)人員時(shí)，信息系統(tǒng)在設(shè)計(jì)建造過程中很難做到“完美無缺”。設(shè)計(jì)建造時(shí)技術(shù)人員的一個(gè)疏忽或失誤，都可能成為信息系統(tǒng)的巨大安全隱患，甚至?xí)?dǎo)致重大錯(cuò)誤。即使在設(shè)計(jì)建造時(shí)趨于完美的信息系統(tǒng)，也會(huì)因信息技術(shù)發(fā)展、信息安全形勢(shì)的變化而產(chǎn)生隱患和漏洞。而這些隱患和漏洞一旦被惡意攻擊者發(fā)現(xiàn)并利用，會(huì)對(duì)信息系統(tǒng)安全造成巨大威脅。（三）系統(tǒng)設(shè)置或用戶操作不當(dāng)在實(shí)際工作中，人們普遍關(guān)注信息系統(tǒng)自身脆弱性或外在惡意攻擊等安全威脅，往往容易忽略系統(tǒng)設(shè)置與用戶操作等內(nèi)部管理行為，其實(shí)，恰恰相反，內(nèi)部管理行為的不當(dāng)對(duì)保障信息系統(tǒng)安全起著至關(guān)重要的作用，它往往能公開暴露出信息系統(tǒng)自身脆弱性并吸引外來的惡意攻擊，從而引發(fā)

9、信息系統(tǒng)安全事件。例如，安裝或啟用了附帶高級(jí)訪問權(quán)限的系統(tǒng)服務(wù)、自定義登錄用戶時(shí)設(shè)置空口令或簡單口令、使用默認(rèn)配置的防火墻軟件、合法用戶的誤操作、內(nèi)部人員有意或無意的泄露與破壞等。許多信息安全事件的發(fā)生，分析其原因時(shí)發(fā)現(xiàn)并非信息系統(tǒng)采用的信息技術(shù)不夠安全、信息安全設(shè)備不夠齊備，而是系統(tǒng)設(shè)置與用戶使用習(xí)慣存在很大問題。一些信息安全產(chǎn)品功能性能十分強(qiáng)大，但由于用戶設(shè)置規(guī)則不合理，使得安全產(chǎn)品形同虛設(shè)，未能發(fā)揮對(duì)信息系統(tǒng)的安全保護(hù)作用。（四）惡意程序與網(wǎng)絡(luò)攻擊泛濫惡意程序與網(wǎng)絡(luò)攻擊是信息系統(tǒng)外部安全威脅的主要表現(xiàn)形式。根據(jù)這些威脅的性質(zhì)，基本上可以歸結(jié)為以下幾個(gè)方面：（1）信息泄露：保護(hù)的信息被泄露

10、或透露給某個(gè)非授權(quán)的實(shí)體。（2）破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。（3）拒絕服務(wù)：信息使用者對(duì)信息或其他資源的合法訪問被不正常的阻止。（4）非法使用（非授權(quán)訪問）：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。（5）竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。（6）業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。（7）假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非

11、法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。（8）旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。（9）授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。（10）抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。（11）計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行

12、過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。（12）信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。四.什么是信息安全等級(jí)保護(hù)？為有效抵御網(wǎng)絡(luò)與信息系統(tǒng)面臨的安全威脅，國內(nèi)外信息安全領(lǐng)域一直進(jìn)行探索和研究，制定了一系列網(wǎng)絡(luò)與信息安全政策與標(biāo)準(zhǔn)，其中重要的一項(xiàng)內(nèi)容就是按照信息安全保護(hù)強(qiáng)度劃分為不同安全等級(jí)，從而指導(dǎo)不同領(lǐng)域不同重要程度信息系統(tǒng)的安全保障工作。信息安全等級(jí)保護(hù)是信息系統(tǒng)安全管理中一種基本的工作制度和管理方法，是國家在國民經(jīng)濟(jì)和社會(huì)信息化的發(fā)展過程中，提高信息安全保

13、障能力和水平，維護(hù)國家安全、社會(huì)穩(wěn)定和公共利益，保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項(xiàng)基本管理制度。信息安全等級(jí)保護(hù)的主要內(nèi)容是對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。依據(jù)信息安全等級(jí)保護(hù)管理辦法（公通字200743號(hào)，簡稱為管理辦法），信息安全等級(jí)保護(hù)工作主要分為定級(jí)備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查等環(huán)節(jié)。信息系統(tǒng)安全保護(hù)定級(jí)工作按照自主定級(jí)、專家評(píng)審、主管部門審批、公安機(jī)關(guān)監(jiān)督的流程進(jìn)行。信息系統(tǒng)運(yùn)營使用單位按照管理辦法和

14、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南（GB/T22240-2008），自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。在具體確定安全保護(hù)等級(jí)時(shí)，主要從信息系統(tǒng)遭到破壞后侵害的客體及對(duì)客體的侵害程度綜合進(jìn)行確定。信息系統(tǒng)安全保護(hù)等級(jí)分為五級(jí)：第一級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。該級(jí)信息系統(tǒng)運(yùn)營、使用單位依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自我保護(hù)。第二級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作，由國家信息安全監(jiān)管部門進(jìn)行指導(dǎo)。第三級(jí)：信

15、息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作，由國家信息安全監(jiān)管部門進(jìn)行監(jiān)督、檢查。第四級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作，由國家信息安全監(jiān)管部門進(jìn)行強(qiáng)制監(jiān)督、檢查。第五級(jí)：信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作，由國家指定專門部門進(jìn)行專門監(jiān)督、檢查。為保證信息系統(tǒng)定級(jí)準(zhǔn)確，信息系統(tǒng)運(yùn)營使用單位應(yīng)組織相關(guān)專家進(jìn)行評(píng)審。有上級(jí)主管部門的，應(yīng)當(dāng)經(jīng)上級(jí)主管部門審批，跨省或全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)可以由

16、其主管部門統(tǒng)一確定安全保護(hù)等級(jí)。公安機(jī)關(guān)負(fù)責(zé)對(duì)整個(gè)定級(jí)工作進(jìn)行監(jiān)督，確保定級(jí)工作順利進(jìn)行和定級(jí)準(zhǔn)確性。五.什么是信息安全風(fēng)險(xiǎn)評(píng)估？信息安全風(fēng)險(xiǎn)評(píng)估是指依據(jù)有關(guān)信息安全技術(shù)與管理標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及由其處理、傳輸和存儲(chǔ)的信息的保密性、完整性和可用性等安全屬性進(jìn)行評(píng)價(jià)的一系列過程。通過評(píng)估資產(chǎn)面臨的威脅以及威脅利用脆弱性導(dǎo)致安全事件的可能性，結(jié)合安全事件所涉及的資產(chǎn)價(jià)值來判斷安全事件一旦發(fā)生對(duì)組織造成的影響。信息安全風(fēng)險(xiǎn)評(píng)估工作按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展。重視和加強(qiáng)對(duì)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)，完善相應(yīng)的評(píng)估制度，形成預(yù)防為主、持續(xù)改進(jìn)的信息安全風(fēng)險(xiǎn)評(píng)估機(jī)制。保證信

17、息安全風(fēng)險(xiǎn)評(píng)估工作的科學(xué)性、規(guī)范性和客觀性。風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式。自評(píng)估是指，信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估是由組織自身發(fā)起，依據(jù)國家有關(guān)法規(guī)與標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其管理進(jìn)行的風(fēng)險(xiǎn)評(píng)估活動(dòng)。信息系統(tǒng)的建設(shè)、運(yùn)營或者使用單位可以依托本單位技術(shù)力量，或者委托符合條件的風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)進(jìn)行自評(píng)估。檢查評(píng)估是指，信息系統(tǒng)上級(jí)管理部門組織或國家有關(guān)職能部門依法開展，依據(jù)國家有關(guān)法規(guī)與標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)及其管理進(jìn)行具有強(qiáng)制性的檢查活動(dòng)。檢查評(píng)估可以由信息化主管部門依法開展，也可以由信息系統(tǒng)建設(shè)、運(yùn)營或者使用單位的上級(jí)主管部門依據(jù)有關(guān)標(biāo)準(zhǔn)和規(guī)范組織進(jìn)行。六.什么是信息安全應(yīng)急響應(yīng)？信息安全應(yīng)急響應(yīng)是應(yīng)對(duì)信息安全事件而做出的及時(shí)、準(zhǔn)確的響應(yīng)處理，為有效應(yīng)對(duì)信息安全突發(fā)事件，在應(yīng)急響應(yīng)過程中，主要有四方面工作：一是控制事態(tài)防止蔓延。盡快協(xié)調(diào)安排信息安全應(yīng)急技術(shù)支援隊(duì)伍，采取必要技術(shù)措施，盡快控制信息安全事態(tài)；同時(shí)，組織和協(xié)調(diào)有關(guān)單位對(duì)該突發(fā)事件進(jìn)行有針對(duì)性的預(yù)防，防止事態(tài)蔓延至其他信息系統(tǒng)。二是做好處置消除隱患，恢復(fù)系統(tǒng)運(yùn)行。在控制事態(tài)基礎(chǔ)上，對(duì)事件起因進(jìn)行認(rèn)真分析，有針對(duì)性地采取措施對(duì)信息系統(tǒng)可能的安全隱患進(jìn)行修復(fù)和整改；同時(shí)，協(xié)調(diào)通信運(yùn)營商以及系統(tǒng)軟硬件設(shè)