信息安全與國(guó)家安全課件

信息安全與國(guó)家安全信息安全與國(guó)家安全1第2章信息安全與國(guó)家安全2、1什么是信息安全2.2信息安全與國(guó)家安全

2.3我國(guó)信息安全保障體系建設(shè)與等級(jí)保護(hù)制度考慮題

實(shí)驗(yàn)2構(gòu)建攻防平臺(tái)第2章信息安全與國(guó)家安全2、1什么是信息安全2、1什么是信息安全安全是指遠(yuǎn)離危險(xiǎn)的狀態(tài)或特征,是關(guān)于人員或財(cái)產(chǎn)的保護(hù)，即通過(guò)持續(xù)的危險(xiǎn)識(shí)別與風(fēng)險(xiǎn)管理過(guò)程，將人員傷害或財(cái)產(chǎn)損失的風(fēng)險(xiǎn)降低并保持在可接受的水平或其以下?，F(xiàn)代社會(huì)人們對(duì)信息資源的依賴性越來(lái)越強(qiáng)，而信息資源在使用過(guò)程中面臨特別多威脅，這些威脅大致可分成圖2-1所示的幾類。2、1什么是信息安全安全是指遠(yuǎn)離危險(xiǎn)的狀態(tài)或特征,是圖2-1威脅的分類圖2-1威脅的分類信息安全主要考慮對(duì)信息資源的保護(hù)。信息安全的概念有廣義與狹義兩種,廣義的信息安全是指一個(gè)國(guó)家或地區(qū)的信息化狀態(tài)和信息技術(shù)體系不受威脅和侵害;狹義的信息安全是指信息系統(tǒng)(包括信息網(wǎng)絡(luò))的硬件、軟件及其數(shù)據(jù)、內(nèi)容等不被破壞或泄露，不被非法更改，信息系統(tǒng)保持連續(xù)可靠運(yùn)行，信息服務(wù)不中斷的一種狀態(tài)。這種廣義和狹義的區(qū)別，主要體現(xiàn)在相關(guān)人員或團(tuán)體所承擔(dān)的任務(wù)和責(zé)任層面上。關(guān)于普通單位和個(gè)人來(lái)說(shuō)，其信息安全的任務(wù)往往更側(cè)重于后者。信息安全主要考慮對(duì)信息資源的保護(hù)。信息安全的概念有廣義與關(guān)于單位與個(gè)人而言,不同的業(yè)務(wù)所面臨的威脅和對(duì)安全的要求是不相同的，讀者可通過(guò)對(duì)投票系統(tǒng)與郵件系統(tǒng)作一個(gè)對(duì)比來(lái)體會(huì)這一點(diǎn)。盡管如此，下面的幾個(gè)安全目標(biāo)，往往會(huì)同時(shí)或部分地體現(xiàn)在各類業(yè)務(wù)的安全要求中。

(1)機(jī)密性:指保證信息與信息系統(tǒng)不被非授權(quán)者所獲取與使用。

(2)完整性：指信息是真實(shí)可信的，其公布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。關(guān)于單位與個(gè)人而言,不同的業(yè)務(wù)所面臨的威脅和對(duì)安全的要

(3)可認(rèn)證性:能夠核實(shí)與信賴一個(gè)合法的傳輸、消息或消息源的真實(shí)性。

(4)不可否認(rèn)性：保證信息發(fā)送者提供的交付證據(jù)和接收者提供的發(fā)送者的證據(jù)一致,使其以后不能否認(rèn)信息過(guò)程。

(5)可控性：能夠阻止未授權(quán)的訪問(wèn)。

(6)可用性：指保證信息與信息系統(tǒng)可被授權(quán)人正常使用。

(3)可認(rèn)證性:能夠核實(shí)與信賴一個(gè)合法的傳輸、消息或消人們對(duì)信息安全這一概念的理解與認(rèn)識(shí)具有明顯的時(shí)代特征。20世紀(jì)80年代往常,信息安全往往是指通信保密;80到90年代，隨著計(jì)算機(jī)應(yīng)用的展開，人們更多提到的是信息保護(hù)；20世紀(jì)90年代后，隨著Internet的發(fā)展，人們認(rèn)識(shí)到單純被動(dòng)的保護(hù)不能習(xí)慣全球化網(wǎng)絡(luò)數(shù)字環(huán)境的安全需求，提出了信息保障(IA)的概念和“保護(hù)—檢測(cè)—響應(yīng)—恢復(fù)”的縱深防御思想。人們對(duì)信息安全這一概念的理解與認(rèn)識(shí)具有明顯的時(shí)代特征。2分層防御是做好信息安全工作的客觀要求。它不但明確了相關(guān)主管部門的層次結(jié)構(gòu)與責(zé)任,還指出信息安全是由計(jì)算機(jī)和數(shù)據(jù)安全、網(wǎng)絡(luò)安全、安全策略、安全信息管理等內(nèi)容組成，同時(shí)也說(shuō)明信息安全技術(shù)和信息安全管理也有層次性要求。圖2-2分別給出了信息安全、信息安全技術(shù)和信息安全管理的層次性要求。分層防御是做好信息安全工作的客觀要求。它不但明確了相關(guān)主圖2-2信息安全內(nèi)涵的層次性圖2-2信息安全內(nèi)涵的層次性2、2信息安全與國(guó)家安全2、2.1信息時(shí)代的國(guó)家安全觀一般認(rèn)為構(gòu)成國(guó)家安全利益的內(nèi)在要素有5個(gè)方面:①國(guó)家領(lǐng)土完整;②政治制度與文化意識(shí)形態(tài)的保持；③經(jīng)濟(jì)繁榮與科技的發(fā)展；④國(guó)家榮譽(yù)的維護(hù)和國(guó)家影響力的發(fā)揮；⑤未來(lái)生存的前景得到保障。2、2信息安全與國(guó)家安全2、2.1信息時(shí)代的國(guó)家安全

2010年版美國(guó)國(guó)防部《四年防務(wù)評(píng)估報(bào)告》指出,美國(guó)利益與國(guó)際秩序的完整性、穩(wěn)定性是相關(guān)聯(lián)的，其重要內(nèi)容是安全、繁榮和對(duì)普遍價(jià)值的廣泛尊重，以及能夠促進(jìn)合作行動(dòng)的國(guó)際秩序。2001年的報(bào)告中對(duì)國(guó)家利益的表述為:?①確保美國(guó)的安全和行動(dòng)自由(美國(guó)的主權(quán)、領(lǐng)土完整及自由，美國(guó)公民在國(guó)內(nèi)外的安全，保護(hù)美國(guó)的要害基礎(chǔ)設(shè)施);②履行國(guó)際承諾(盟國(guó)和友國(guó)的安全與繁榮，防止敵人主宰關(guān)鍵地區(qū)，西半球的和平與穩(wěn)定)；③對(duì)經(jīng)濟(jì)繁榮做出貢獻(xiàn)(全球經(jīng)濟(jì)活力和生產(chǎn)力，國(guó)際海域、空域以及信息交流通道的安全，進(jìn)入關(guān)鍵市場(chǎng)和獲得戰(zhàn)略資源)。2010年版美國(guó)國(guó)防部《四年防務(wù)評(píng)估報(bào)告》指出,美國(guó)利益美國(guó)對(duì)“非對(duì)稱威脅”特別關(guān)注,美國(guó)軍隊(duì)對(duì)非對(duì)稱威脅的定義是:在利用美國(guó)弱點(diǎn)的同時(shí)，敵人使用大大不同于美國(guó)采取的傳統(tǒng)軍事行動(dòng)模式，試圖阻止或削弱美國(guó)的力量。美國(guó)戰(zhàn)略專家認(rèn)為，非對(duì)稱威脅的類型有六種，即核打擊、化學(xué)武器行動(dòng)、信息武器行動(dòng)、選擇作戰(zhàn)觀念與恐怖主義行動(dòng)。美國(guó)對(duì)“非對(duì)稱威脅”特別關(guān)注,美國(guó)軍隊(duì)對(duì)非對(duì)稱威脅的定義傳統(tǒng)國(guó)家安全觀主要是指國(guó)家的政治安全與軍事安全,即國(guó)家的生存不受威脅。就國(guó)家外部安全而言，主要是指國(guó)家獨(dú)立，主權(quán)和領(lǐng)土完整，不存在軍事威脅和軍事入侵。在經(jīng)濟(jì)全球化和信息網(wǎng)絡(luò)化的時(shí)代，經(jīng)濟(jì)和信息在國(guó)家之間相互滲透并使國(guó)家之間的利益相互制衡。國(guó)家之間特別是大國(guó)之間的軍事制衡估計(jì)起到制約或幸免戰(zhàn)爭(zhēng)的作用。軍事安全仍然是對(duì)國(guó)家安全的重要威脅，但不是唯一的。除軍事、政治和外交沖突以外的其他因素也對(duì)主權(quán)國(guó)家及人類整體生存與發(fā)展構(gòu)成威脅。國(guó)土安全、經(jīng)濟(jì)安全、文化安全、信息安全、社會(huì)安全等都從不同的角度直截了當(dāng)對(duì)國(guó)家安全構(gòu)成威脅。傳統(tǒng)國(guó)家安全觀主要是指國(guó)家的政治安全與軍事安全,即國(guó)家的2、2.2信息安全在國(guó)家安全中的戰(zhàn)略地位在信息社會(huì)中,信息安全在國(guó)家安全中占有極其重要的戰(zhàn)略地位，從某種意義上說(shuō)差不多成為國(guó)家安全的基石與核心。第一，信息安全已經(jīng)成為影響國(guó)家政治安全的重要因素。信息安全是否有保障直截了當(dāng)關(guān)系到國(guó)家主權(quán)能否得到有效維護(hù)?！熬W(wǎng)絡(luò)政治動(dòng)員”難以控制，不僅挑戰(zhàn)政府權(quán)威，而且損害政治穩(wěn)定;“顛覆性宣傳”防不勝防，直接威脅國(guó)家政權(quán)，國(guó)家形象在信息環(huán)境下也更容易遭到歪曲和破壞。2、2.2信息安全在國(guó)家安全中的戰(zhàn)略地位第二,信息安全是國(guó)家經(jīng)濟(jì)安全的重要前提。信息產(chǎn)業(yè)在國(guó)民經(jīng)濟(jì)中的比重越來(lái)越大，金融安全面臨更大的挑戰(zhàn)，網(wǎng)絡(luò)經(jīng)濟(jì)犯罪嚴(yán)重威脅國(guó)家經(jīng)濟(jì)利益，信息安全關(guān)乎國(guó)家經(jīng)濟(jì)安全的全局。第三，信息安全是國(guó)家文化安全的關(guān)鍵。網(wǎng)絡(luò)文化霸權(quán)主義嚴(yán)重危害他國(guó)文化安全，國(guó)家民族傳統(tǒng)文化的繼承與發(fā)揚(yáng)遭到挑戰(zhàn)，社會(huì)意識(shí)形態(tài)遭受重大威脅，社會(huì)價(jià)值觀念和道德規(guī)范遭受沖擊。第二,信息安全是國(guó)家經(jīng)濟(jì)安全的重要前提。信息產(chǎn)業(yè)在國(guó)民經(jīng)第四,信息安全是國(guó)家軍事安全的重要保障。“信息威懾”對(duì)軍事安全的影響不容忽視，網(wǎng)絡(luò)信息戰(zhàn)將成為21世紀(jì)典型的戰(zhàn)爭(zhēng)形態(tài)，黑客攻擊與軍事泄密危及軍事安全，“制信息權(quán)”對(duì)戰(zhàn)爭(zhēng)勝負(fù)意義重大。美國(guó)前陸軍參謀長(zhǎng)沙利文上將說(shuō)過(guò)“信息時(shí)代的出現(xiàn)，將從根本上改變戰(zhàn)爭(zhēng)的進(jìn)行方式”。第四,信息安全是國(guó)家軍事安全的重要保障?！靶畔⑼亍睂?duì)軍

2011年4月15日,美國(guó)白宮新聞辦公室正式公布了《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》，此戰(zhàn)略闡述了美國(guó)政府意圖在現(xiàn)有技術(shù)與標(biāo)準(zhǔn)的基礎(chǔ)上，建立“身份生態(tài)系統(tǒng)”，實(shí)現(xiàn)相互信任的網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)健康發(fā)展。2011年7月14日，美國(guó)國(guó)防部發(fā)布首份《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》，表明美軍差不多將網(wǎng)絡(luò)空間的威懾和攻擊能力提升到更重要的位置。美軍在網(wǎng)絡(luò)空間的擴(kuò)張估計(jì)導(dǎo)致網(wǎng)絡(luò)空間軍事化，并引發(fā)網(wǎng)絡(luò)軍備競(jìng)賽。胡錦濤在2007年1月23日中共中央政治局舉行第三十八次集體學(xué)習(xí)時(shí)發(fā)表講話指出，能否積極利用和有效管理互聯(lián)網(wǎng)，關(guān)系到國(guó)家文化信息安全和國(guó)家長(zhǎng)治久安，關(guān)系到中國(guó)特色社會(huì)主義事業(yè)的全局。2011年4月15日,美國(guó)白宮新聞辦公室正式公布了《網(wǎng)絡(luò)2、2.3信息安全在國(guó)家信息化發(fā)展戰(zhàn)略中的體現(xiàn)

制定國(guó)家信息化的發(fā)展戰(zhàn)略,是應(yīng)對(duì)國(guó)際信息化競(jìng)爭(zhēng)、加強(qiáng)信息安全、構(gòu)建社會(huì)主義與諧社會(huì)的客觀需要。2006年，中共中央辦公廳、國(guó)務(wù)院辦公廳印發(fā)了《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》。該《戰(zhàn)略》明確指出，到2020年，我國(guó)信息化發(fā)展的戰(zhàn)略目標(biāo)是，綜合信息基礎(chǔ)設(shè)施基本普及，信息技術(shù)自主創(chuàng)新能力顯著增強(qiáng)，信息產(chǎn)業(yè)結(jié)構(gòu)全面優(yōu)化，國(guó)家信息安全保障水平大幅提高，國(guó)民經(jīng)濟(jì)和社會(huì)信息化取得明顯成效，新型工業(yè)化發(fā)展模式初步確立，國(guó)家信息化發(fā)展的制度環(huán)境和政策體系基本完善，國(guó)民信息技術(shù)應(yīng)用能力顯著提高，為邁向信息社會(huì)奠定堅(jiān)實(shí)基礎(chǔ)。2、2.3信息安全在國(guó)家信息化發(fā)展戰(zhàn)略中的我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)分九個(gè)方面:①推進(jìn)國(guó)民經(jīng)濟(jì)信息化;②推行電子政務(wù)；③建設(shè)先進(jìn)網(wǎng)絡(luò)文化；④推進(jìn)社會(huì)信息化；⑤完善綜合信息基礎(chǔ)設(shè)施；⑥加強(qiáng)信息資源的開發(fā)利用；⑦提高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力；⑧建設(shè)國(guó)家信息安全保障體系；⑨提高國(guó)民信息技術(shù)應(yīng)用能力,造就信息化人才隊(duì)伍。我國(guó)信息化發(fā)展的戰(zhàn)略重點(diǎn)分九個(gè)方面:①推進(jìn)國(guó)民經(jīng)濟(jì)信息上述第③項(xiàng)與第⑧項(xiàng)戰(zhàn)略重點(diǎn)即是有關(guān)加強(qiáng)信息安全工作的內(nèi)容。另外,在其中的信息化發(fā)展保障措施中，也提到了推進(jìn)信息化法制建設(shè)、加強(qiáng)互聯(lián)網(wǎng)治理等有關(guān)信息安全措施。上述第③項(xiàng)與第⑧項(xiàng)戰(zhàn)略重點(diǎn)即是有關(guān)加強(qiáng)信息安全工作的內(nèi)容

2011年5月16日,美國(guó)公布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)國(guó)際戰(zhàn)略，列出日后它將在網(wǎng)絡(luò)世界著力推進(jìn)的七大政策重點(diǎn):①在經(jīng)濟(jì)領(lǐng)域加強(qiáng)接觸，確保互聯(lián)網(wǎng)為全球繁榮與科技創(chuàng)新做出貢獻(xiàn)，并加大保護(hù)知識(shí)產(chǎn)權(quán);②在網(wǎng)絡(luò)安全領(lǐng)域增進(jìn)合作，增強(qiáng)美國(guó)及全球互聯(lián)網(wǎng)的安全性、可靠性及靈活性；③在執(zhí)法領(lǐng)域加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)行力度，提高全球打擊網(wǎng)絡(luò)犯罪的能力；④在軍事領(lǐng)域與盟友通力合作，提高盟友應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力，并確保美國(guó)軍用網(wǎng)絡(luò)的安全；⑤在互聯(lián)網(wǎng)管理領(lǐng)域加強(qiáng)各國(guó)間的溝通交流，保障全球網(wǎng)絡(luò)系統(tǒng)、包括域名系統(tǒng)的穩(wěn)定和安全；⑥在國(guó)際發(fā)展領(lǐng)域援助合作伙伴構(gòu)建“數(shù)字基礎(chǔ)設(shè)施”，幫助他們提高抵御網(wǎng)絡(luò)威脅的能力；⑦在網(wǎng)絡(luò)自由方面加強(qiáng)保護(hù)隱私，促進(jìn)網(wǎng)絡(luò)表達(dá)自由、集會(huì)自由及結(jié)社自由。2011年5月16日,美國(guó)公布以接觸與合作為基調(diào)的互聯(lián)網(wǎng)2、3我國(guó)信息安全保障體系建設(shè)與

等級(jí)保護(hù)制度

2、3.1國(guó)家信息安全保障體系建設(shè)信息安全保障工作是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及到安全策略、安全技術(shù)、安全管理等各個(gè)方面。該工作應(yīng)當(dāng)把有關(guān)策略、技術(shù)、管理等有機(jī)地結(jié)合起來(lái)建立一個(gè)信息安全保障體系，使之成為一個(gè)整體的安全屏障。所謂信息安全保障體系，是由各個(gè)安全防范構(gòu)件(單元)有機(jī)集成的實(shí)現(xiàn)信息安全保障目標(biāo)的架構(gòu)。2、3我國(guó)信息安全保障體系建設(shè)與

等級(jí)保護(hù)制度

2、3.我國(guó)信息安全保障體系由四部分構(gòu)成,分別是:以信息系統(tǒng)安全等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估為手段的等級(jí)化安全管理體系，以密碼技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)信任體系，以縱橫協(xié)調(diào)、部門協(xié)同為保障的信息安全監(jiān)控體系和以提高響應(yīng)力、處置力為目標(biāo)的信息安全應(yīng)急保障體系。我國(guó)信息安全保障體系由四部分構(gòu)成,分別是:以信息系統(tǒng)安全要實(shí)現(xiàn)上述保障體系的建設(shè)任務(wù),需要認(rèn)真做好如下幾個(gè)方面的工作。

(1)實(shí)行信息安全等級(jí)保護(hù)制度:風(fēng)險(xiǎn)與成本、資源優(yōu)化配置、安全風(fēng)險(xiǎn)評(píng)估。

(2)基于密碼技術(shù)的網(wǎng)絡(luò)信任體系建設(shè)：密碼管理體制、身份認(rèn)證、授權(quán)管理、責(zé)任認(rèn)定。

(3)建設(shè)信息安全監(jiān)控體系：提高對(duì)網(wǎng)絡(luò)攻擊、病毒入侵、網(wǎng)絡(luò)失竊密、有害信息的防范能力。

(4)重視信息安全應(yīng)急處理工作：指揮、響應(yīng)、協(xié)調(diào)、通報(bào)、支援、抗毀、災(zāi)備。要實(shí)現(xiàn)上述保障體系的建設(shè)任務(wù),需要認(rèn)真做好如下幾個(gè)方面的

(5)推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展:關(guān)鍵技術(shù)、自主創(chuàng)新、強(qiáng)化可控、引導(dǎo)與市場(chǎng)、測(cè)評(píng)認(rèn)證、采購(gòu)、服務(wù)。

(6)信息安全法制與標(biāo)準(zhǔn)建設(shè)：信息安全法、打擊網(wǎng)絡(luò)犯罪、標(biāo)準(zhǔn)體系、規(guī)范網(wǎng)絡(luò)行為。

(7)信息安全人材培養(yǎng)與增強(qiáng)安全意識(shí)：學(xué)科、培訓(xùn)、意識(shí)、技能、自律、守法等。

(8)信息安全組織建設(shè)：信息安全協(xié)調(diào)小組、責(zé)任制、依法管理。(5)推動(dòng)信息安全技術(shù)研發(fā)與產(chǎn)業(yè)發(fā)展:關(guān)鍵技術(shù)、自主創(chuàng)我國(guó)信息安全保障體系建設(shè)的目標(biāo)是著力提升如下四項(xiàng)安全能力:

(1)基礎(chǔ)支撐能力。如建設(shè)好信息安全測(cè)評(píng)中心、信息系統(tǒng)保密技術(shù)監(jiān)督管理中心、計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、電子證書認(rèn)證中心、容災(zāi)備份中心、電子政務(wù)內(nèi)網(wǎng)違規(guī)外聯(lián)安全監(jiān)管平臺(tái)、互聯(lián)網(wǎng)安全監(jiān)管平臺(tái)與信息安全攻防實(shí)驗(yàn)室等信息安全基礎(chǔ)設(shè)施。

(2)防護(hù)對(duì)抗能力。依照積極防范、綜合防御的要求,探究形成“以防為主、攻防并舉”的管理工作思路。我國(guó)信息安全保障體系建設(shè)的目標(biāo)是著力提升如下四項(xiàng)安全能力

(3)應(yīng)急容災(zāi)能力。確保事件發(fā)生時(shí)的及時(shí)響應(yīng)、合理處置與快速恢復(fù)。增強(qiáng)重要信息系統(tǒng)容災(zāi)能力。

(4)自主可控能力。自主可控能力,包括促進(jìn)信息安全產(chǎn)業(yè)發(fā)展，積極推廣應(yīng)用國(guó)產(chǎn)信息產(chǎn)品，積極發(fā)展信息安全服務(wù)，開展信息安全標(biāo)準(zhǔn)規(guī)范建設(shè)等內(nèi)容。(3)應(yīng)急容災(zāi)能力。確保事件發(fā)生時(shí)的及時(shí)響應(yīng)、合理處置

我國(guó)信息安全保障體系框架如圖2-3所示。我國(guó)信息安全保障體系框架如圖2-3所示。目前,我國(guó)信息安全保障的重點(diǎn)主要涉及到保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施與維護(hù)社會(huì)穩(wěn)定，其中國(guó)家關(guān)鍵基礎(chǔ)設(shè)施包括基礎(chǔ)信息網(wǎng)絡(luò)(公共電信網(wǎng)絡(luò)、廣電傳輸網(wǎng)絡(luò)、互聯(lián)網(wǎng)等)、黨政機(jī)關(guān)、國(guó)防、稅務(wù)、海關(guān)、銀行、證券、電力、民航、鐵路、能源等物理基礎(chǔ)設(shè)施和國(guó)家關(guān)鍵基礎(chǔ)設(shè)施所依賴的重要信息系統(tǒng)。維護(hù)社會(huì)穩(wěn)定是維護(hù)國(guó)家安全的重要任務(wù)。加強(qiáng)信息內(nèi)容安全的管理、創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，是維護(hù)社會(huì)穩(wěn)定工作的重要部分。

目前,我國(guó)信息安全保障的重點(diǎn)主要涉及到保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)2、3.2我國(guó)信息安全等級(jí)保護(hù)制度對(duì)國(guó)家秘密信息、法人與其他組織及公民的專有信息、公開信息分類分級(jí)進(jìn)行管理和保護(hù);對(duì)信息系統(tǒng)按業(yè)務(wù)安全應(yīng)用區(qū)域?qū)嵭蟹旨?jí)保護(hù)是國(guó)際慣行做法。與系統(tǒng)等級(jí)相關(guān)的國(guó)外資料有FIPS199(依照信息系統(tǒng)所處理信息的機(jī)密性、完整性和可用性以及被破壞的影響確定等級(jí))、IATF(根據(jù)信息價(jià)值與威脅確定系統(tǒng)強(qiáng)健度等級(jí))、DITSCAP(根據(jù)互聯(lián)模式、處理模式、業(yè)務(wù)依賴、不可否認(rèn)性等七個(gè)方面確定系統(tǒng)認(rèn)證級(jí))等。

2、3.2我國(guó)信息安全等級(jí)保護(hù)制度為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)與管理,全面提高國(guó)家信息系統(tǒng)安全保護(hù)的整體水平，我們必須建立起既與國(guó)際接軌，又適合我國(guó)國(guó)情，便于操作又能切實(shí)解決問(wèn)題的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系。

1999年9月公布的GB17859—1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)管理的重要標(biāo)準(zhǔn)。為推進(jìn)安全登記管理工作穩(wěn)健迅速發(fā)展，我國(guó)差不多或正在著手制定一系列的相關(guān)的配套標(biāo)準(zhǔn)。其中包括計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求系列標(biāo)準(zhǔn)、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)評(píng)測(cè)系列標(biāo)準(zhǔn)、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)管理要求、計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)工程實(shí)施要求和計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施管理方法。為切實(shí)加強(qiáng)重要領(lǐng)域信息系統(tǒng)安全的規(guī)范化建設(shè)與管理,全面提這些標(biāo)準(zhǔn)的制定與實(shí)施有利于計(jì)算機(jī)信息系統(tǒng)建設(shè)的安全性,有利于防范和打擊不法分子的網(wǎng)上破壞和犯罪、有利于我國(guó)自主信息產(chǎn)業(yè)的發(fā)展，也為相關(guān)系統(tǒng)及產(chǎn)品的評(píng)估標(biāo)準(zhǔn)奠定了基礎(chǔ)。這些標(biāo)準(zhǔn)將直截了當(dāng)應(yīng)用于計(jì)算機(jī)信息系統(tǒng)的開發(fā)和建設(shè)和計(jì)算機(jī)產(chǎn)品的設(shè)計(jì)、開發(fā)、測(cè)試等。另外一些計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)的系列標(biāo)準(zhǔn)將相繼公布，它們將使我們的計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作走向規(guī)范化、標(biāo)準(zhǔn)化。我國(guó)信息系統(tǒng)等級(jí)確定的原則有全局性原則、業(yè)務(wù)為核心原則、滿足監(jiān)管要求原則和合理性原則。《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí):這些標(biāo)準(zhǔn)的制定與實(shí)施有利于計(jì)算機(jī)信息系統(tǒng)建設(shè)的安全性,有第一級(jí):信息系統(tǒng)所承載的業(yè)務(wù)涉及到公民、法人與其他組織的權(quán)益,受到破壞后會(huì)對(duì)公民、法人和其他組織的權(quán)益造成一定損害。該業(yè)務(wù)的開展在一定程度上依托于信息系統(tǒng)，系統(tǒng)受到破壞后對(duì)業(yè)務(wù)正常開展產(chǎn)生一定影響。第二級(jí)：信息系統(tǒng)所承載的業(yè)務(wù)直截了當(dāng)關(guān)系到公民、法人和其他組織的權(quán)益，受到破壞后會(huì)對(duì)公民、法人和其他組織的權(quán)益造成嚴(yán)重?fù)p害。該業(yè)務(wù)的開展主要依托于信息系統(tǒng)，系統(tǒng)受到破壞后會(huì)影響業(yè)務(wù)正常開展。第一級(jí):信息系統(tǒng)所承載的業(yè)務(wù)涉及到公民、法人與其他組織的第三級(jí):信息系統(tǒng)所承載的業(yè)務(wù)涉及到國(guó)家、社會(huì)與公共利益,受到破壞后會(huì)對(duì)國(guó)家、社會(huì)和公共利益造成損害。該業(yè)務(wù)的開展主要依托于信息系統(tǒng)，系統(tǒng)受到破壞后會(huì)影響業(yè)務(wù)正常開展。第四級(jí)：信息系統(tǒng)所承載的業(yè)務(wù)直截了當(dāng)關(guān)系到國(guó)家、社會(huì)和公共利益，受到破壞后會(huì)對(duì)國(guó)家、社會(huì)和公共利益造成嚴(yán)重?fù)p害;該業(yè)務(wù)的開展完全依托于信息系統(tǒng)，系統(tǒng)受到破壞后業(yè)務(wù)會(huì)無(wú)法開展。第五級(jí)：信息系統(tǒng)所承載的業(yè)務(wù)受到破壞后，會(huì)直接對(duì)國(guó)家安全造成嚴(yán)重?fù)p害。第三級(jí):信息系統(tǒng)所承載的業(yè)務(wù)涉及到國(guó)家、社會(huì)與公共利益,圖2-4計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分流程圖2-4計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分流程計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分流程如圖2-4所示。計(jì)算機(jī)系統(tǒng)安全等級(jí)的劃分流程如圖2-4所示。思考題

(1)如何理解信息安全的廣義與狹義之分,信息安全的基本要求有哪些？

(2)如何理解信息安全中的分層防御思想？

(3)談?wù)勑畔踩趪?guó)家安全中的作用。

(4)信息安全保障體系的建設(shè)內(nèi)容有哪些？

(5)列出我國(guó)出臺(tái)的有關(guān)加強(qiáng)互聯(lián)網(wǎng)安全的重要法規(guī)與標(biāo)準(zhǔn)。

(6)信息安全等級(jí)保護(hù)制度的主要內(nèi)容是什么？

思考題(1)如何理解信息安全的廣義與狹義之分,實(shí)驗(yàn)2構(gòu)建攻防平臺(tái)一、實(shí)驗(yàn)?zāi)康?/p>

(1)熟悉常用的網(wǎng)絡(luò)服務(wù)及服務(wù)端口。

(2)認(rèn)識(shí)網(wǎng)絡(luò)平臺(tái)漏洞對(duì)安全的危害,學(xué)會(huì)下載補(bǔ)丁修復(fù)漏洞。

(3)熟悉TCP/IP數(shù)據(jù)包的結(jié)構(gòu)。

(4)掌握網(wǎng)絡(luò)監(jiān)聽軟件Sniffer的安裝與使用方法。實(shí)驗(yàn)2構(gòu)建攻防平臺(tái)一、實(shí)驗(yàn)?zāi)康亩?、?shí)驗(yàn)準(zhǔn)備

(1)?Internet信息服務(wù)簡(jiǎn)稱IIS。IIS中包含的服務(wù)有服務(wù)、FTP服務(wù)、SMTP服務(wù)、NNTP服務(wù),其中服務(wù)能夠完成Web站點(diǎn)的公布與管理;FTP服務(wù)可以完成文件的上傳和下載；SMTP服務(wù)提供了一個(gè)簡(jiǎn)單的郵件傳輸代理，可以用它發(fā)送郵件；NNTP服務(wù)是指網(wǎng)絡(luò)新聞傳輸服務(wù)。各類服務(wù)使用不同的應(yīng)用層協(xié)議實(shí)現(xiàn)通信。本地操作系統(tǒng)會(huì)給各服務(wù)進(jìn)程分配不同的協(xié)議端口。不光接受數(shù)據(jù)包的進(jìn)程需要開啟它自己的端口，發(fā)送數(shù)據(jù)包的進(jìn)程也需要開啟，以便接受方能順利地將數(shù)據(jù)包回傳到這個(gè)端口。要求查閱資料，列出相關(guān)網(wǎng)絡(luò)服務(wù)端口。二、實(shí)驗(yàn)準(zhǔn)備

(2)掌握IP與TCP數(shù)據(jù)包的結(jié)構(gòu)是深入理解TCP/IP協(xié)議和Internet攻防的基礎(chǔ)。請(qǐng)查閱有關(guān)資料,明確包結(jié)構(gòu)中每一項(xiàng)的含義。IP數(shù)據(jù)包結(jié)構(gòu)如圖2-5所示。(2)掌握IP與TCP數(shù)據(jù)包的結(jié)構(gòu)是深入理解TCP/I圖2-5IP數(shù)據(jù)包結(jié)構(gòu)圖2-5IP數(shù)據(jù)包結(jié)構(gòu)

TCP報(bào)文格式如圖2-6所示。圖2-6TCP報(bào)文格式TCP報(bào)文格式如圖2-6所示。圖2-6TCP報(bào)文格式

(3)網(wǎng)絡(luò)掃描是整個(gè)目標(biāo)網(wǎng)絡(luò)或單臺(tái)主機(jī)全面、快速、準(zhǔn)確獲取信息的必要手段。通過(guò)網(wǎng)絡(luò)掃描發(fā)現(xiàn)對(duì)方,獲取對(duì)方的信息是進(jìn)行網(wǎng)絡(luò)攻防的前提。通過(guò)主機(jī)漏洞掃描可發(fā)現(xiàn)目標(biāo)主機(jī)存在的漏洞，通過(guò)端口掃描可發(fā)現(xiàn)目標(biāo)主機(jī)的開放端口與服務(wù)，通過(guò)操作系統(tǒng)類型掃描可判斷目標(biāo)主機(jī)的操作系統(tǒng)類型。查閱有關(guān)資料，了解網(wǎng)絡(luò)掃描的原理。

(4)?Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件。該軟件能夠監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動(dòng)情況以及網(wǎng)絡(luò)上傳輸?shù)男畔?。這些數(shù)據(jù)可以是用戶的賬號(hào)和密碼，也可以是一些商用機(jī)密數(shù)據(jù)等。Snifferpro版可以運(yùn)行在各種Windows平臺(tái)上。

(3)網(wǎng)絡(luò)掃描是整個(gè)目標(biāo)網(wǎng)絡(luò)或單臺(tái)主機(jī)全面、快速、準(zhǔn)確三、實(shí)驗(yàn)內(nèi)容

(1)組建一個(gè)小型網(wǎng)絡(luò)。要求:①網(wǎng)絡(luò)與Internet相聯(lián);②具有1臺(tái)服務(wù)器,兩臺(tái)客戶機(jī)，客戶機(jī)可通過(guò)有線與無(wú)線聯(lián)網(wǎng)。

(2)搜尋Microsoft站點(diǎn)，下載并安裝最新補(bǔ)丁。方法一：從網(wǎng)站按鏈接逐步搜尋：①；②ITProfessionals；③ITSolutions；④Security；⑤MoreHotTopics；⑥Protectyourselffrom…三、實(shí)驗(yàn)內(nèi)容方法二:用搜索引擎直截了當(dāng)搜尋。

(3)認(rèn)真閱讀Sniffer軟件的相關(guān)說(shuō)明,完成相關(guān)軟件的安裝。

(4)運(yùn)行Snifferpro，捕獲數(shù)據(jù)包：選擇[Monitor]→