信息安全與國家安全課件

信息安全與國家安全信息安全與國家安全1第2章信息安全與國家安全2、1什么是信息安全2.2信息安全與國家安全

2.3我國信息安全保障體系建設(shè)與等級保護制度考慮題

實驗2構(gòu)建攻防平臺第2章信息安全與國家安全2、1什么是信息安全2、1什么是信息安全安全是指遠(yuǎn)離危險的狀態(tài)或特征,是關(guān)于人員或財產(chǎn)的保護，即通過持續(xù)的危險識別與風(fēng)險管理過程，將人員傷害或財產(chǎn)損失的風(fēng)險降低并保持在可接受的水平或其以下?，F(xiàn)代社會人們對信息資源的依賴性越來越強，而信息資源在使用過程中面臨特別多威脅，這些威脅大致可分成圖2-1所示的幾類。2、1什么是信息安全安全是指遠(yuǎn)離危險的狀態(tài)或特征,是圖2-1威脅的分類圖2-1威脅的分類信息安全主要考慮對信息資源的保護。信息安全的概念有廣義與狹義兩種,廣義的信息安全是指一個國家或地區(qū)的信息化狀態(tài)和信息技術(shù)體系不受威脅和侵害;狹義的信息安全是指信息系統(tǒng)(包括信息網(wǎng)絡(luò))的硬件、軟件及其數(shù)據(jù)、內(nèi)容等不被破壞或泄露，不被非法更改，信息系統(tǒng)保持連續(xù)可靠運行，信息服務(wù)不中斷的一種狀態(tài)。這種廣義和狹義的區(qū)別，主要體現(xiàn)在相關(guān)人員或團體所承擔(dān)的任務(wù)和責(zé)任層面上。關(guān)于普通單位和個人來說，其信息安全的任務(wù)往往更側(cè)重于后者。信息安全主要考慮對信息資源的保護。信息安全的概念有廣義與關(guān)于單位與個人而言,不同的業(yè)務(wù)所面臨的威脅和對安全的要求是不相同的，讀者可通過對投票系統(tǒng)與郵件系統(tǒng)作一個對比來體會這一點。盡管如此，下面的幾個安全目標(biāo)，往往會同時或部分地體現(xiàn)在各類業(yè)務(wù)的安全要求中。

(1)機密性:指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用。

(2)完整性：指信息是真實可信的，其公布者不被冒充，來源不被偽造，內(nèi)容不被篡改。關(guān)于單位與個人而言,不同的業(yè)務(wù)所面臨的威脅和對安全的要

(3)可認(rèn)證性:能夠核實與信賴一個合法的傳輸、消息或消息源的真實性。

(4)不可否認(rèn)性：保證信息發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致,使其以后不能否認(rèn)信息過程。

(5)可控性：能夠阻止未授權(quán)的訪問。

(6)可用性：指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。

(3)可認(rèn)證性:能夠核實與信賴一個合法的傳輸、消息或消人們對信息安全這一概念的理解與認(rèn)識具有明顯的時代特征。20世紀(jì)80年代往常,信息安全往往是指通信保密;80到90年代，隨著計算機應(yīng)用的展開，人們更多提到的是信息保護；20世紀(jì)90年代后，隨著Internet的發(fā)展，人們認(rèn)識到單純被動的保護不能習(xí)慣全球化網(wǎng)絡(luò)數(shù)字環(huán)境的安全需求，提出了信息保障(IA)的概念和“保護—檢測—響應(yīng)—恢復(fù)”的縱深防御思想。人們對信息安全這一概念的理解與認(rèn)識具有明顯的時代特征。2分層防御是做好信息安全工作的客觀要求。它不但明確了相關(guān)主管部門的層次結(jié)構(gòu)與責(zé)任,還指出信息安全是由計算機和數(shù)據(jù)安全、網(wǎng)絡(luò)安全、安全策略、安全信息管理等內(nèi)容組成，同時也說明信息安全技術(shù)和信息安全管理也有層次性要求。圖2-2分別給出了信息安全、信息安全技術(shù)和信息安全管理的層次性要求。分層防御是做好信息安全工作的客觀要求。它不但明確了相關(guān)主圖2-2信息安全內(nèi)涵的層次性圖2-2信息安全內(nèi)涵的層次性2、2信息安全與國家安全2、2.1信息時代的國家安全觀一般認(rèn)為構(gòu)成國家安全利益的內(nèi)在要素有5個方面:①國家領(lǐng)土完整;②政治制度與文化意識形態(tài)的保持；③經(jīng)濟繁榮與科技的發(fā)展；④國家榮譽的維護和國家影響力的發(fā)揮；⑤未來生存的前景得到保障。2、2信息安全與國家安全2、2.1信息時代的國家安全

2010年版美國國防部《四年防務(wù)評估報告》指出,美國利益與國際秩序的完整性、穩(wěn)定性是相關(guān)聯(lián)的，其重要內(nèi)容是安全、繁榮和對普遍價值的廣泛尊重，以及能夠促進(jìn)合作行動的國際秩序。2001年的報告中對國家利益的表述為:?①確保美國的安全和行動自由(美國的主權(quán)、領(lǐng)土完整及自由，美國公民在國內(nèi)外的安全，保護美國的要害基礎(chǔ)設(shè)施);②履行國際承諾(盟國和友國的安全與繁榮，防止敵人主宰關(guān)鍵地區(qū)，西半球的和平與穩(wěn)定)；③對經(jīng)濟繁榮做出貢獻(xiàn)(全球經(jīng)濟活力和生產(chǎn)力，國際海域、空域以及信息交流通道的安全，進(jìn)入關(guān)鍵市場和獲得戰(zhàn)略資源)。2010年版美國國防部《四年防務(wù)評估報告》指出,美國利益美國對“非對稱威脅”特別關(guān)注,美國軍隊對非對稱威脅的定義是:在利用美國弱點的同時，敵人使用大大不同于美國采取的傳統(tǒng)軍事行動模式，試圖阻止或削弱美國的力量。美國戰(zhàn)略專家認(rèn)為，非對稱威脅的類型有六種，即核打擊、化學(xué)武器行動、信息武器行動、選擇作戰(zhàn)觀念與恐怖主義行動。美國對“非對稱威脅”特別關(guān)注,美國軍隊對非對稱威脅的定義傳統(tǒng)國家安全觀主要是指國家的政治安全與軍事安全,即國家的生存不受威脅。就國家外部安全而言，主要是指國家獨立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟全球化和信息網(wǎng)絡(luò)化的時代，經(jīng)濟和信息在國家之間相互滲透并使國家之間的利益相互制衡。國家之間特別是大國之間的軍事制衡估計起到制約或幸免戰(zhàn)爭的作用。軍事安全仍然是對國家安全的重要威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對主權(quán)國家及人類整體生存與發(fā)展構(gòu)成威脅。國土安全、經(jīng)濟安全、文化安全、信息安全、社會安全等都從不同的角度直截了當(dāng)對國家安全構(gòu)成威脅。傳統(tǒng)國家安全觀主要是指國家的政治安全與軍事安全,即國家的2、2.2信息安全在國家安全中的戰(zhàn)略地位在信息社會中,信息安全在國家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說差不多成為國家安全的基石與核心。第一，信息安全已經(jīng)成為影響國家政治安全的重要因素。信息安全是否有保障直截了當(dāng)關(guān)系到國家主權(quán)能否得到有效維護?！熬W(wǎng)絡(luò)政治動員”難以控制，不僅挑戰(zhàn)政府權(quán)威，而且損害政治穩(wěn)定;“顛覆性宣傳”防不勝防，直接威脅國家政權(quán)，國家形象在信息環(huán)境下也更容易遭到歪曲和破壞。2、2.2信息安全在國家安全中的戰(zhàn)略地位第二,信息安全是國家經(jīng)濟安全的重要前提。信息產(chǎn)業(yè)在國民經(jīng)濟中的比重越來越大，金融安全面臨更大的挑戰(zhàn)，網(wǎng)絡(luò)經(jīng)濟犯罪嚴(yán)重威脅國家經(jīng)濟利益，信息安全關(guān)乎國家經(jīng)濟安全的全局。第三，信息安全是國家文化安全的關(guān)鍵。網(wǎng)絡(luò)文化霸權(quán)主義嚴(yán)重危害他國文化安全，國家民族傳統(tǒng)文化的繼承與發(fā)揚遭到挑戰(zhàn)，社會意識形態(tài)遭受重大威脅，社會價值觀念和道德規(guī)范遭受沖擊。第二,信息安全是國家經(jīng)濟安全的重要前提。信息產(chǎn)業(yè)在國民經(jīng)第四,信息安全是國家軍事安全的重要保障?！靶畔⑼亍睂娛掳踩挠绊懖蝗莺鲆暎W(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭形態(tài)，黑客攻擊與軍事泄密危及軍事安全，“制信息權(quán)”對戰(zhàn)爭勝負(fù)意義重大。美國前陸軍參謀長沙利文上將說過“信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式”。第四,信息安全是國家軍事安全的重要保障。“信息威懾”對軍

2011年4月15日,美國白宮新聞辦公室正式公布了《網(wǎng)絡(luò)空間可信身份國家戰(zhàn)略》，此戰(zhàn)略闡述了美國政府意圖在現(xiàn)有技術(shù)與標(biāo)準(zhǔn)的基礎(chǔ)上，建立“身份生態(tài)系統(tǒng)”，實現(xiàn)相互信任的網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)健康發(fā)展。2011年7月14日，美國國防部發(fā)布首份《網(wǎng)絡(luò)空間行動戰(zhàn)略》，表明美軍差不多將網(wǎng)絡(luò)空間的威懾和攻擊能力提升到更重要的位置。美軍在網(wǎng)絡(luò)空間的擴張估計導(dǎo)致網(wǎng)絡(luò)空間軍事化，并引發(fā)網(wǎng)絡(luò)軍備競賽。胡錦濤在2007年1月23日中共中央政治局舉行第三十八次集體學(xué)習(xí)時發(fā)表講話指出，能否積極利用和有效管理互聯(lián)網(wǎng)，關(guān)系到國家文化信息安全和國家長治久安，關(guān)系到中國特色社會主義事業(yè)的全局。2011年4月15日,美國白宮新聞辦公室正式公布了《網(wǎng)絡(luò)2、2.3信息安全在國家信息化發(fā)展戰(zhàn)略中的體現(xiàn)

制定國家信息化的發(fā)展戰(zhàn)略,是應(yīng)對國際信息化競爭、加強信息安全、構(gòu)建社會主義與諧社會的客觀需要。2006年，中共中央辦公廳、國務(wù)院辦公廳印發(fā)了《2006～2020年國家信息化發(fā)展戰(zhàn)略》。該《戰(zhàn)略》明確指出，到2020年，我國信息化發(fā)展的戰(zhàn)略目標(biāo)是，綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國家信息安全保障水平大幅提高，國民經(jīng)濟和社會信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會奠定堅實基礎(chǔ)。2、2.3信息安全在國家信息化發(fā)展戰(zhàn)略中的我國信息化發(fā)展的戰(zhàn)略重點分九個方面:①推進(jìn)國民經(jīng)濟信息化;②推行電子政務(wù)；③建設(shè)先進(jìn)網(wǎng)絡(luò)文化；④推進(jìn)社會信息化；⑤完善綜合信息基礎(chǔ)設(shè)施；⑥加強信息資源的開發(fā)利用；⑦提高信息產(chǎn)業(yè)競爭力；⑧建設(shè)國家信息安全保障體系；⑨提高國民信息技術(shù)應(yīng)用能力,造就信息化人才隊伍。我國信息化發(fā)展的戰(zhàn)略重點分九個方面:①推進(jìn)國民經(jīng)濟信息上述第③項與第⑧項戰(zhàn)略重點即是有關(guān)加強信息安全工作的內(nèi)容。另外,在其中的信息化發(fā)展保障措施中，也提到了推進(jìn)信息化法制建設(shè)、加強互聯(lián)網(wǎng)治理等有關(guān)信息安全措施。上述第③項與第⑧項戰(zhàn)略重點即是有關(guān)加強信息安全工作的內(nèi)容

2011年5月16日,美國公布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)國際戰(zhàn)略，列出日后它將在網(wǎng)絡(luò)世界著力推進(jìn)的七大政策重點:①在經(jīng)濟領(lǐng)域加強接觸，確?；ヂ?lián)網(wǎng)為全球繁榮與科技創(chuàng)新做出貢獻(xiàn)，并加大保護知識產(chǎn)權(quán);②在網(wǎng)絡(luò)安全領(lǐng)域增進(jìn)合作，增強美國及全球互聯(lián)網(wǎng)的安全性、可靠性及靈活性；③在執(zhí)法領(lǐng)域加強網(wǎng)絡(luò)立法和執(zhí)行力度，提高全球打擊網(wǎng)絡(luò)犯罪的能力；④在軍事領(lǐng)域與盟友通力合作，提高盟友應(yīng)對網(wǎng)絡(luò)威脅的能力，并確保美國軍用網(wǎng)絡(luò)的安全；⑤在互聯(lián)網(wǎng)管理領(lǐng)域加強各國間的溝通交流，保障全球網(wǎng)絡(luò)系統(tǒng)、包括域名系統(tǒng)的穩(wěn)定和安全；⑥在國際發(fā)展領(lǐng)域援助合作伙伴構(gòu)建“數(shù)字基礎(chǔ)設(shè)施”，幫助他們提高抵御網(wǎng)絡(luò)威脅的能力；⑦在網(wǎng)絡(luò)自由方面加強保護隱私，促進(jìn)網(wǎng)絡(luò)表達(dá)自由、集會自由及結(jié)社自由。2011年5月16日,美國公布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)2、3我國信息安全保障體系建設(shè)與

等級保護制度

2、3.1國家信息安全保障體系建設(shè)信息安全保障工作是一項復(fù)雜的系統(tǒng)工程,涉及到安全策略、安全技術(shù)、安全管理等各個方面。該工作應(yīng)當(dāng)把有關(guān)策略、技術(shù)、管理等有機地結(jié)合起來建立一個信息安全保障體系，使之成為一個整體的安全屏障。所謂信息安全保障體系，是由各個安全防范構(gòu)件(單元)有機集成的實現(xiàn)信息安全保障目標(biāo)的架構(gòu)。2、3我國信息安全保障體系建設(shè)與

等級保護制度

2、3.我國信息安全保障體系由四部分構(gòu)成,分別是:以信息系統(tǒng)安全等級保護與風(fēng)險評估為手段的等級化安全管理體系，以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系和以提高響應(yīng)力、處置力為目標(biāo)的信息安全應(yīng)急保障體系。我國信息安全保障體系由四部分構(gòu)成,分別是:以信息系統(tǒng)安全要實現(xiàn)上述保障體系的建設(shè)任務(wù),需要認(rèn)真做好如下幾個方面的工作。

(1)實行信息安全等級保護制度:風(fēng)險與成本、資源優(yōu)化配置、安全風(fēng)險評估。

(2)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定。

(3)建設(shè)信息安全監(jiān)控體系：提高對網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密、有害信息的防范能力。

(4)重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報、支援、抗毀、災(zāi)備。要實現(xiàn)上述保障體系的建設(shè)任務(wù),需要認(rèn)真做好如下幾個方面的

(5)推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展:關(guān)鍵技術(shù)、自主創(chuàng)新、強化可控、引導(dǎo)與市場、測評認(rèn)證、采購、服務(wù)。

(6)信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為。

(7)信息安全人材培養(yǎng)與增強安全意識：學(xué)科、培訓(xùn)、意識、技能、自律、守法等。

(8)信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理。(5)推動信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展:關(guān)鍵技術(shù)、自主創(chuàng)我國信息安全保障體系建設(shè)的目標(biāo)是著力提升如下四項安全能力:

(1)基礎(chǔ)支撐能力。如建設(shè)好信息安全測評中心、信息系統(tǒng)保密技術(shù)監(jiān)督管理中心、計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、電子證書認(rèn)證中心、容災(zāi)備份中心、電子政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)管平臺、互聯(lián)網(wǎng)安全監(jiān)管平臺與信息安全攻防實驗室等信息安全基礎(chǔ)設(shè)施。

(2)防護對抗能力。依照積極防范、綜合防御的要求,探究形成“以防為主、攻防并舉”的管理工作思路。我國信息安全保障體系建設(shè)的目標(biāo)是著力提升如下四項安全能力

(3)應(yīng)急容災(zāi)能力。確保事件發(fā)生時的及時響應(yīng)、合理處置與快速恢復(fù)。增強重要信息系統(tǒng)容災(zāi)能力。

(4)自主可控能力。自主可控能力,包括促進(jìn)信息安全產(chǎn)業(yè)發(fā)展，積極推廣應(yīng)用國產(chǎn)信息產(chǎn)品，積極發(fā)展信息安全服務(wù)，開展信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)等內(nèi)容。(3)應(yīng)急容災(zāi)能力。確保事件發(fā)生時的及時響應(yīng)、合理處置

我國信息安全保障體系框架如圖2-3所示。我國信息安全保障體系框架如圖2-3所示。目前,我國信息安全保障的重點主要涉及到保護國家關(guān)鍵基礎(chǔ)設(shè)施與維護社會穩(wěn)定，其中國家關(guān)鍵基礎(chǔ)設(shè)施包括基礎(chǔ)信息網(wǎng)絡(luò)(公共電信網(wǎng)絡(luò)、廣電傳輸網(wǎng)絡(luò)、互聯(lián)網(wǎng)等)、黨政機關(guān)、國防、稅務(wù)、海關(guān)、銀行、證券、電力、民航、鐵路、能源等物理基礎(chǔ)設(shè)施和國家關(guān)鍵基礎(chǔ)設(shè)施所依賴的重要信息系統(tǒng)。維護社會穩(wěn)定是維護國家安全的重要任務(wù)。加強信息內(nèi)容安全的管理、創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，是維護社會穩(wěn)定工作的重要部分。

目前,我國信息安全保障的重點主要涉及到保護國家關(guān)鍵基礎(chǔ)設(shè)2、3.2我國信息安全等級保護制度對國家秘密信息、法人與其他組織及公民的專有信息、公開信息分類分級進(jìn)行管理和保護;對信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用區(qū)域?qū)嵭蟹旨壉Ｗo是國際慣行做法。與系統(tǒng)等級相關(guān)的國外資料有FIPS199(依照信息系統(tǒng)所處理信息的機密性、完整性和可用性以及被破壞的影響確定等級)、IATF(根據(jù)信息價值與威脅確定系統(tǒng)強健度等級)、DITSCAP(根據(jù)互聯(lián)模式、處理模式、業(yè)務(wù)依賴、不可否認(rèn)性等七個方面確定系統(tǒng)認(rèn)證級)等。

2、3.2我國信息安全等級保護制度為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)與管理,全面提高國家信息系統(tǒng)安全保護的整體水平，我們必須建立起既與國際接軌，又適合我國國情，便于操作又能切實解決問題的計算機信息系統(tǒng)安全等級保護標(biāo)準(zhǔn)體系。

1999年9月公布的GB17859—1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》是我國計算機信息系統(tǒng)安全等級管理的重要標(biāo)準(zhǔn)。為推進(jìn)安全登記管理工作穩(wěn)健迅速發(fā)展，我國差不多或正在著手制定一系列的相關(guān)的配套標(biāo)準(zhǔn)。其中包括計算機信息系統(tǒng)安全等級保護技術(shù)要求系列標(biāo)準(zhǔn)、計算機信息系統(tǒng)安全等級保護評測系列標(biāo)準(zhǔn)、計算機信息系統(tǒng)安全等級保護管理要求、計算機信息系統(tǒng)安全等級保護工程實施要求和計算機信息系統(tǒng)安全等級保護實施管理方法。為切實加強重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)與管理,全面提這些標(biāo)準(zhǔn)的制定與實施有利于計算機信息系統(tǒng)建設(shè)的安全性,有利于防范和打擊不法分子的網(wǎng)上破壞和犯罪、有利于我國自主信息產(chǎn)業(yè)的發(fā)展，也為相關(guān)系統(tǒng)及產(chǎn)品的評估標(biāo)準(zhǔn)奠定了基礎(chǔ)。這些標(biāo)準(zhǔn)將直截了當(dāng)應(yīng)用于計算機信息系統(tǒng)的開發(fā)和建設(shè)和計算機產(chǎn)品的設(shè)計、開發(fā)、測試等。另外一些計算機信息系統(tǒng)安全等級保護的系列標(biāo)準(zhǔn)將相繼公布，它們將使我們的計算機信息系統(tǒng)安全保護工作走向規(guī)范化、標(biāo)準(zhǔn)化。我國信息系統(tǒng)等級確定的原則有全局性原則、業(yè)務(wù)為核心原則、滿足監(jiān)管要求原則和合理性原則。《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》規(guī)定了計算機系統(tǒng)安全保護能力的五個等級:這些標(biāo)準(zhǔn)的制定與實施有利于計算機信息系統(tǒng)建設(shè)的安全性,有第一級:信息系統(tǒng)所承載的業(yè)務(wù)涉及到公民、法人與其他組織的權(quán)益,受到破壞后會對公民、法人和其他組織的權(quán)益造成一定損害。該業(yè)務(wù)的開展在一定程度上依托于信息系統(tǒng)，系統(tǒng)受到破壞后對業(yè)務(wù)正常開展產(chǎn)生一定影響。第二級：信息系統(tǒng)所承載的業(yè)務(wù)直截了當(dāng)關(guān)系到公民、法人和其他組織的權(quán)益，受到破壞后會對公民、法人和其他組織的權(quán)益造成嚴(yán)重?fù)p害。該業(yè)務(wù)的開展主要依托于信息系統(tǒng)，系統(tǒng)受到破壞后會影響業(yè)務(wù)正常開展。第一級:信息系統(tǒng)所承載的業(yè)務(wù)涉及到公民、法人與其他組織的第三級:信息系統(tǒng)所承載的業(yè)務(wù)涉及到國家、社會與公共利益,受到破壞后會對國家、社會和公共利益造成損害。該業(yè)務(wù)的開展主要依托于信息系統(tǒng)，系統(tǒng)受到破壞后會影響業(yè)務(wù)正常開展。第四級：信息系統(tǒng)所承載的業(yè)務(wù)直截了當(dāng)關(guān)系到國家、社會和公共利益，受到破壞后會對國家、社會和公共利益造成嚴(yán)重?fù)p害;該業(yè)務(wù)的開展完全依托于信息系統(tǒng)，系統(tǒng)受到破壞后業(yè)務(wù)會無法開展。第五級：信息系統(tǒng)所承載的業(yè)務(wù)受到破壞后，會直接對國家安全造成嚴(yán)重?fù)p害。第三級:信息系統(tǒng)所承載的業(yè)務(wù)涉及到國家、社會與公共利益,圖2-4計算機系統(tǒng)安全等級的劃分流程圖2-4計算機系統(tǒng)安全等級的劃分流程計算機系統(tǒng)安全等級的劃分流程如圖2-4所示。計算機系統(tǒng)安全等級的劃分流程如圖2-4所示。思考題

(1)如何理解信息安全的廣義與狹義之分,信息安全的基本要求有哪些？

(2)如何理解信息安全中的分層防御思想？

(3)談?wù)勑畔踩趪野踩械淖饔谩?/p>

(4)信息安全保障體系的建設(shè)內(nèi)容有哪些？

(5)列出我國出臺的有關(guān)加強互聯(lián)網(wǎng)安全的重要法規(guī)與標(biāo)準(zhǔn)。

(6)信息安全等級保護制度的主要內(nèi)容是什么？

思考題(1)如何理解信息安全的廣義與狹義之分,實驗2構(gòu)建攻防平臺一、實驗?zāi)康?/p>

(1)熟悉常用的網(wǎng)絡(luò)服務(wù)及服務(wù)端口。

(2)認(rèn)識網(wǎng)絡(luò)平臺漏洞對安全的危害,學(xué)會下載補丁修復(fù)漏洞。

(3)熟悉TCP/IP數(shù)據(jù)包的結(jié)構(gòu)。

(4)掌握網(wǎng)絡(luò)監(jiān)聽軟件Sniffer的安裝與使用方法。實驗2構(gòu)建攻防平臺一、實驗?zāi)康亩嶒灉?zhǔn)備

(1)?Internet信息服務(wù)簡稱IIS。IIS中包含的服務(wù)有服務(wù)、FTP服務(wù)、SMTP服務(wù)、NNTP服務(wù),其中服務(wù)能夠完成Web站點的公布與管理;FTP服務(wù)可以完成文件的上傳和下載；SMTP服務(wù)提供了一個簡單的郵件傳輸代理，可以用它發(fā)送郵件；NNTP服務(wù)是指網(wǎng)絡(luò)新聞傳輸服務(wù)。各類服務(wù)使用不同的應(yīng)用層協(xié)議實現(xiàn)通信。本地操作系統(tǒng)會給各服務(wù)進(jìn)程分配不同的協(xié)議端口。不光接受數(shù)據(jù)包的進(jìn)程需要開啟它自己的端口，發(fā)送數(shù)據(jù)包的進(jìn)程也需要開啟，以便接受方能順利地將數(shù)據(jù)包回傳到這個端口。要求查閱資料，列出相關(guān)網(wǎng)絡(luò)服務(wù)端口。二、實驗準(zhǔn)備

(2)掌握IP與TCP數(shù)據(jù)包的結(jié)構(gòu)是深入理解TCP/IP協(xié)議和Internet攻防的基礎(chǔ)。請查閱有關(guān)資料,明確包結(jié)構(gòu)中每一項的含義。IP數(shù)據(jù)包結(jié)構(gòu)如圖2-5所示。(2)掌握IP與TCP數(shù)據(jù)包的結(jié)構(gòu)是深入理解TCP/I圖2-5IP數(shù)據(jù)包結(jié)構(gòu)圖2-5IP數(shù)據(jù)包結(jié)構(gòu)

TCP報文格式如圖2-6所示。圖2-6TCP報文格式TCP報文格式如圖2-6所示。圖2-6TCP報文格式

(3)網(wǎng)絡(luò)掃描是整個目標(biāo)網(wǎng)絡(luò)或單臺主機全面、快速、準(zhǔn)確獲取信息的必要手段。通過網(wǎng)絡(luò)掃描發(fā)現(xiàn)對方,獲取對方的信息是進(jìn)行網(wǎng)絡(luò)攻防的前提。通過主機漏洞掃描可發(fā)現(xiàn)目標(biāo)主機存在的漏洞，通過端口掃描可發(fā)現(xiàn)目標(biāo)主機的開放端口與服務(wù)，通過操作系統(tǒng)類型掃描可判斷目標(biāo)主機的操作系統(tǒng)類型。查閱有關(guān)資料，了解網(wǎng)絡(luò)掃描的原理。

(4)?Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件。該軟件能夠監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。這些數(shù)據(jù)可以是用戶的賬號和密碼，也可以是一些商用機密數(shù)據(jù)等。Snifferpro版可以運行在各種Windows平臺上。

(3)網(wǎng)絡(luò)掃描是整個目標(biāo)網(wǎng)絡(luò)或單臺主機全面、快速、準(zhǔn)確三、實驗內(nèi)容

(1)組建一個小型網(wǎng)絡(luò)。要求:①網(wǎng)絡(luò)與Internet相聯(lián);②具有1臺服務(wù)器,兩臺客戶機，客戶機可通過有線與無線聯(lián)網(wǎng)。

(2)搜尋Microsoft站點，下載并安裝最新補丁。方法一：從網(wǎng)站按鏈接逐步搜尋：①；②ITProfessionals；③ITSolutions；④Security；⑤MoreHotTopics；⑥Protectyourselffrom…三、實驗內(nèi)容方法二:用搜索引擎直截了當(dāng)搜尋。

(3)認(rèn)真閱讀Sniffer軟件的相關(guān)說明,完成相關(guān)軟件的安裝。

(4)運行Snifferpro，捕獲數(shù)據(jù)包：選擇[Monitor]→