信息網(wǎng)絡(luò)安全
主要內(nèi)容
u
基礎(chǔ)概述
u
風(fēng)險(xiǎn)威脅
u
建設(shè)應(yīng)用
u
安全管理
第一部分
信息網(wǎng)絡(luò)基礎(chǔ)概述
虛擬世界
虛擬世界:高科技的網(wǎng)絡(luò)信息時(shí)代,把意識(shí)形態(tài)中的社會(huì)結(jié)構(gòu)以數(shù)字
化形式展示出來(lái)。
虛擬世界:數(shù)字空間、網(wǎng)絡(luò)空間、信息空間。
現(xiàn)實(shí)世界與虛擬世界的不同:
交往方式不同,(面對(duì)面,視距;點(diǎn)對(duì)點(diǎn),非視距)
生存基礎(chǔ)不同(自然,科技)
實(shí)體形態(tài)不同(原子,比特)
自由空間不同(心靈空間,網(wǎng)絡(luò)空間)
科技是第七種生命形態(tài)
人類已定義的生命形態(tài)僅包括
植物、動(dòng)物、原生生物、真菌、原細(xì)菌、真細(xì)菌,人造物表現(xiàn)得越來(lái)越像生命體;生命變得越來(lái)越工程化。
失控——全人類的最終命運(yùn)和結(jié)局
信息的及時(shí)傳輸和處理技術(shù)變成當(dāng)代社會(huì)的生產(chǎn)力、競(jìng)爭(zhēng)力和發(fā)展成功的關(guān)鍵。
一、基本概念
信息
定義1:信息是事物現(xiàn)象及其屬性標(biāo)識(shí)的集合。
定義2:以適合于通信、存儲(chǔ)或處理的形式來(lái)表示的知識(shí)或消息。
信息構(gòu)成是由:
(1)信息源(2)內(nèi)容(3)載體(4)傳輸(5)接受者
信息一般有4種形態(tài):①數(shù)據(jù)
②文本
③聲音
④圖像
人類信息活動(dòng)經(jīng)歷:
1、語(yǔ)言的獲得
2、文字的創(chuàng)造
人類四大古文字體系:
①古埃及圣書文字
②蘇美爾楔形文字(伊拉克東南部幼發(fā)拉底河和底格里斯河下游)
③印地安人瑪雅文字
④中國(guó)甲古文
3、印刷術(shù)的發(fā)明
唐朝有印刷;宋代畢升創(chuàng)造活字印刷術(shù);元代王禎創(chuàng)造木活字,又發(fā)明轉(zhuǎn)輪排字盤;明代銅活字出現(xiàn);再到油印,發(fā)展到現(xiàn)在利用磁的性質(zhì)來(lái)復(fù)印。
4、摩爾斯電報(bào)技術(shù)的應(yīng)用
5、計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用
網(wǎng)絡(luò)
一、概念
定義1:由具有無(wú)結(jié)構(gòu)性質(zhì)的節(jié)點(diǎn)與相互作用關(guān)系構(gòu)成的體系。
定義2:在物理上或/和邏輯上,按一定拓?fù)浣Y(jié)構(gòu)連接在一起的多個(gè)節(jié)點(diǎn)和鏈路的集合。
★
計(jì)算機(jī)信息系統(tǒng)
指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))構(gòu)成的,按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。(94年國(guó)務(wù)院147號(hào)令)
信息網(wǎng)絡(luò)是一個(gè)人機(jī)系統(tǒng)。
基本組成:網(wǎng)絡(luò)實(shí)體、信息和人。
★
信息網(wǎng)絡(luò)安全
保護(hù)計(jì)算機(jī)信息系統(tǒng)免遭拒絕服務(wù),未授權(quán)(意外或有意)泄露、修改和數(shù)據(jù)破壞的措施和控制。
信息網(wǎng)絡(luò)安全包括:①
實(shí)體安全
②
信息安全
③
運(yùn)行安全
④人員安全
二、特點(diǎn)與屬性
1、特點(diǎn):①開放性
②互動(dòng)性
③虛擬性
④便捷性
⑤全球性
⑥脆弱性
★2、屬性:①保密性
②完整性
③可控性
④可用性
⑤不可否認(rèn)性
如果有一條出現(xiàn)問題就不安全了
三、發(fā)展現(xiàn)狀
網(wǎng)民
5.13億互聯(lián)網(wǎng)普及率為38.3%
手機(jī)網(wǎng)民
3.56億
微博用戶達(dá)2.5億
第二部分
信息網(wǎng)絡(luò)風(fēng)險(xiǎn)威脅
中國(guó)面臨的威脅
1、來(lái)自外部威脅:政治軍事上、經(jīng)濟(jì)上、思想文化上、自然資源和生態(tài)環(huán)境上等
2、潛藏在內(nèi)部的威脅:信仰和價(jià)值取向的偏失;國(guó)民整個(gè)心態(tài)失衡;腐敗的威脅;貧富分化日益嚴(yán)重的威脅;大部分甚至絕大部分地區(qū)和人民仍然面臨基本溫飽和生存的表面繁榮;東西部和南北方在經(jīng)濟(jì)和文化諸方面差距越來(lái)越大的威脅等。
3、非傳統(tǒng)威脅:金融安全、環(huán)境安全、信息安全、流行疾病、人口安全、民族分裂主義等。
網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。
從國(guó)家安全、社會(huì)穩(wěn)定角度
從社會(huì)教育和意識(shí)形態(tài)角度
從單位組織和用戶角度
⑴從國(guó)家安全、社會(huì)穩(wěn)定角度:
n
美國(guó)利用互聯(lián)網(wǎng)對(duì)我”西化””分化”和遏制的戰(zhàn)略圖謀更加突出
n
境外敵對(duì)勢(shì)力的網(wǎng)上煽動(dòng)破壞活動(dòng)更加突出
n
群體性事件從網(wǎng)上發(fā)端的情況更加突出
n
網(wǎng)絡(luò)違法犯罪活動(dòng)更加突出
n
互聯(lián)新技術(shù)新應(yīng)用對(duì)我工作挑戰(zhàn)更加突出
建立隱形網(wǎng)絡(luò)(帶天線的手提箱基站、沒有中央集線器的無(wú)線網(wǎng)絡(luò))
觸犯他國(guó)法律(美國(guó)在觸犯他國(guó)法律的時(shí)候卻說(shuō),如果網(wǎng)絡(luò)安全遭到爽破壞并導(dǎo)致嚴(yán)重后果,將動(dòng)用高精度武器,包括巡航導(dǎo)彈)
打響新信息戰(zhàn)(占領(lǐng)信息空間、掌握信息資源)
超級(jí)網(wǎng)絡(luò)武器:
決定未來(lái)戰(zhàn)爭(zhēng)勝負(fù)
美軍網(wǎng)絡(luò)武器可分為四類
1、計(jì)算機(jī)病毒類:包括“邏輯炸彈”、“軟件嗅探”、“蠕蟲”等破壞性病毒。
2、電磁脈沖類:位于新墨西哥州的洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室,研制出一種手提箱大小、能產(chǎn)生高能量電磁脈沖的設(shè)備。
3、電子生物類:能吞噬計(jì)算機(jī)電子器件,并使電子線路絕緣,就像普通微生物吞噬垃圾
和石油廢料一樣;或?qū)ψ鲬?zhàn)人員產(chǎn)生電子生物方面的干擾破壞,使之喪失戰(zhàn)斗力。“神經(jīng)電子”武器,產(chǎn)生神經(jīng)性頭痛,并損壞視覺細(xì)胞。
4、計(jì)算機(jī)黑客類:“無(wú)線空中監(jiān)視平臺(tái)”。能破解手機(jī)的PIN碼,黑客能借此竊聽手機(jī)通話,甚至假冒手機(jī)信號(hào)發(fā)射塔。
⑵從社會(huì)教育和意識(shí)形態(tài)角度
十七屆六中全會(huì):中共中央關(guān)于深化文化體制改革、推動(dòng)社會(huì)主義文化大發(fā)展大繁榮若干重大問題的決定。①積極利用
②科學(xué)發(fā)展
③依法管理
④確保安全
加強(qiáng)互聯(lián)網(wǎng)管理,必須依靠政府、業(yè)界、公眾三方同努力,形成政府監(jiān)管、行業(yè)自律與公眾監(jiān)督相結(jié)合的格局。法律規(guī)范
行政監(jiān)管
利用網(wǎng)絡(luò)進(jìn)行意識(shí)形態(tài)滲透和文化侵略
美國(guó)的“三片”文化:
薯片
控制了我們的胃。通過(guò)胃感受到一種外來(lái)文化的重量。
大片
控制了我們視覺娛樂。東方審美欣賞的習(xí)慣已經(jīng)被美國(guó)人改造了。
芯片
控制了我們的創(chuàng)造性和文化安全性。可以通過(guò)特殊技術(shù)把我們電
腦里所有的材料復(fù)制拿走
文化是什么?文化是一種社會(huì)現(xiàn)象,是人們長(zhǎng)期創(chuàng)造形成的產(chǎn)物。同時(shí)又是一種歷史現(xiàn)象,是社會(huì)歷史的積淀物。確切地說(shuō),文化是指一個(gè)國(guó)家或民族的歷史、地理、風(fēng)土人情、傳統(tǒng)習(xí)俗、生活方式、文學(xué)藝術(shù)、行為規(guī)范、思維方式、價(jià)值觀念等。
中國(guó)具有向世界貢獻(xiàn)“文明、公平、正義”價(jià)值觀
①“禮”,即以文明方式行為是超越“自由”的價(jià)值觀。
②“仁”
“公平”是比“平等”更高水平的社會(huì)進(jìn)步。
③“義”
可譯為“正義”或“道義”
⑶從單位和用戶角度
★
安全威脅從方式上分類:
①殃及信息網(wǎng):911事件等、雷擊、斷電等
②針對(duì)信息網(wǎng)絡(luò):如非法侵入他人的計(jì)算機(jī)系統(tǒng)、破壞計(jì)算機(jī)信息系統(tǒng)、在互聯(lián)網(wǎng)上傳輸計(jì)算機(jī)病毒等等。
③利用信息網(wǎng)絡(luò):
主要包括:A、利用互聯(lián)網(wǎng)危害國(guó)家安全和社會(huì)穩(wěn)定的犯罪行為;B、利用互聯(lián)網(wǎng)實(shí)施的破壞社會(huì)主要市場(chǎng)經(jīng)濟(jì)和社會(huì)管理秩序的犯罪,例如網(wǎng)上銷售偽劣產(chǎn)品、侵害他人商業(yè)信譽(yù)、做虛假宣傳、侵害金融秩序等等;C、利用計(jì)算機(jī)來(lái)實(shí)施侵害他人的人身權(quán)利或合法財(cái)產(chǎn)權(quán)利的行為,例如網(wǎng)上盜竊、詐騙、敲詐勒索、侮辱誹謗他人等等。
★惡意病毒“四大家族”
:①宏病毒
②CIH病毒
③蠕蟲病毒
④木馬病毒
計(jì)算機(jī)犯罪的種類及特征
分類標(biāo)準(zhǔn)
特點(diǎn)
常見形式
以互聯(lián)網(wǎng)絡(luò)作為生存空間
被動(dòng)性質(zhì),引誘一般人進(jìn)入
1、色情網(wǎng)站
2、六合彩站點(diǎn)
以互聯(lián)網(wǎng)作為犯罪工具
針對(duì)特定目標(biāo)進(jìn)行侵害,使用網(wǎng)絡(luò)作為犯罪工具
1、在網(wǎng)絡(luò)上進(jìn)行恐嚇、誹謗
2、網(wǎng)絡(luò)詐騙
3、傳播有害信息
以互聯(lián)網(wǎng)作為犯罪客體
對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞、攻擊
1、入侵網(wǎng)絡(luò)
2、散布病毒
★系統(tǒng)的物理故障:
①硬件故障與軟件故障
②計(jì)算機(jī)病毒
③人為的失誤
④網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障
不屬于安全策略所涉及的方面是:
①物理安全策略
②訪問控制策略
③信息加密策略
④防火墻策略
第三部分
信息網(wǎng)絡(luò)應(yīng)用
實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用的四個(gè)要素:
1.通信線路和通信設(shè)備2.有獨(dú)立功能的計(jì)算機(jī)3.網(wǎng)絡(luò)軟件支持
4.實(shí)現(xiàn)數(shù)據(jù)通信與資源共享
⑴電子商務(wù)
⑵網(wǎng)絡(luò)媒體
一定的組織或個(gè)人,在以計(jì)算機(jī)為核心的各種多媒體交互式數(shù)字化信息傳輸網(wǎng)絡(luò)上,建立的提供各種新聞與信息服務(wù)的相對(duì)獨(dú)立的站點(diǎn)。搜索引擎、門戶網(wǎng)站、新聞網(wǎng)站、社交網(wǎng)站與視頻網(wǎng)站正在構(gòu)成網(wǎng)絡(luò)媒體的主流。
⑶
物聯(lián)網(wǎng)
物聯(lián)網(wǎng)重點(diǎn)是物聯(lián)
物聯(lián)網(wǎng)三個(gè)特征:全面感知(感知層)、可靠傳遞(網(wǎng)絡(luò)層)、智能處理(應(yīng)用層)
廣義物:人、物、工具、車輛、任務(wù)、過(guò)程等
⑷公安信息網(wǎng)絡(luò)
一級(jí)網(wǎng)絡(luò)公安部至各省級(jí)公安廳的主干網(wǎng)絡(luò)。
二級(jí)網(wǎng)指連接公安廳、局至所轄地市的主干網(wǎng)絡(luò)。
三級(jí)網(wǎng)連接市局至分、縣局的主干網(wǎng)絡(luò)。
四級(jí)網(wǎng)接入公安主干網(wǎng)的基層科、所、隊(duì)的網(wǎng)絡(luò)。
公安無(wú)線通信系統(tǒng)
以公安專用頻率為載體,采取不同技術(shù)體制,實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)通信功能的系統(tǒng)。
常規(guī)移動(dòng)通信系統(tǒng)、集群移動(dòng)通信系統(tǒng)、通信系統(tǒng)、微波通信系統(tǒng)等、基于公網(wǎng)實(shí)現(xiàn)的公安移動(dòng)通信系統(tǒng)。
公安專用衛(wèi)星通信網(wǎng)
公安衛(wèi)星通信網(wǎng)是指利用衛(wèi)星頻率資源以公安部衛(wèi)星主站為管理中心,提供語(yǔ)音、數(shù)據(jù)、圖像等業(yè)務(wù)服務(wù)的公安專用衛(wèi)星通信網(wǎng)絡(luò)。主要用于公安應(yīng)急通信、擴(kuò)大公安信息通信網(wǎng)絡(luò)覆蓋范圍和支持邊遠(yuǎn)地區(qū)的信息化應(yīng)用。
u
公安視頻網(wǎng)絡(luò)
u
電視電話會(huì)議系統(tǒng)
u
視頻指揮系統(tǒng)
u
交通管理視頻監(jiān)控系統(tǒng)
u
治安視頻報(bào)警與監(jiān)控系統(tǒng)
u
警務(wù)督察視頻管理系統(tǒng)
u
其它
公安四大技術(shù):①刑偵技術(shù)
②技偵技術(shù)
③網(wǎng)偵技術(shù)
④圖偵技術(shù)
安全技術(shù)防范:起步于入侵檢測(cè)、發(fā)展于視頻監(jiān)控、完善于特征識(shí)別。
《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定,國(guó)家對(duì)計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品的銷售實(shí)行
許可證制度。
大情報(bào)系統(tǒng)
公安“大情報(bào)”系統(tǒng)是一個(gè)以信息化應(yīng)用為支撐,以情報(bào)信息分析研判為主要內(nèi)容,以服務(wù)于警務(wù)決策為目標(biāo)的工作體系,是一項(xiàng)涉及眾多環(huán)節(jié)的綜合性工作。
大情報(bào)系統(tǒng)可以把它簡(jiǎn)稱為
“四有”:
有一個(gè)平臺(tái)(情報(bào)信息綜合應(yīng)用平臺(tái))、有一支隊(duì)伍(各級(jí)情報(bào)信息分析研判專業(yè)機(jī)構(gòu))、有一套制度(公安情報(bào)系統(tǒng)運(yùn)行管理制度)、有一系列工作模型。
隊(duì)伍+工具+工作機(jī)制+工作方法=大情報(bào)系統(tǒng)
大情報(bào)”系統(tǒng)基本架構(gòu)特點(diǎn)
:
一是匯集大量信息
二是服務(wù)各個(gè)警種
三是具有強(qiáng)大的研判能力
四是部、省、市三級(jí)平臺(tái)具有“縱向貫通、橫向共享、互為一體”
公安信息網(wǎng)絡(luò)防護(hù)
u
防火墻
u
防毒軟件
u
PKI/PMI系統(tǒng)
u
一機(jī)兩用監(jiān)控
u
邊界接入平臺(tái)
u
其它
防火墻在邏輯上,是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器。防火墻的重要行為
A準(zhǔn)許
B限制
C日志記錄
D問候訪問者
建立有效計(jì)算機(jī)病毒防御體系所需要的技術(shù)措施
A
殺毒軟件
B
補(bǔ)丁管理系統(tǒng)
C防火墻
D網(wǎng)絡(luò)入侵檢測(cè)
E漏洞掃描
公安網(wǎng)絡(luò)泄密案件:
①計(jì)算機(jī)木馬
②U盤泄密
③出賣內(nèi)部文件
④翻墻上傳文件
⑤入侵?jǐn)?shù)據(jù)中心
1.2G丟失
⑥內(nèi)部文件互聯(lián)網(wǎng)發(fā)布
⑸互聯(lián)網(wǎng)影響
第四部分
信息網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
信息載體:系統(tǒng)、網(wǎng)絡(luò)
信息本身:數(shù)據(jù)、數(shù)據(jù)內(nèi)容
安全要從三個(gè)方面入手:①安全法規(guī)
②安全技術(shù)
③安全管理
一、安全法規(guī)
法
律:是指由全國(guó)人民代表大會(huì)及其常委會(huì)通過(guò)的法律規(guī)范。
行政法規(guī):是指國(guó)務(wù)院為執(zhí)行憲法和法律而制定的法灋律規(guī)范。
我國(guó)與網(wǎng)絡(luò)安全相關(guān)的法律主要有:
《憲法》《人民警察法》《刑法》《治安管理處罰法》《刑事訴訟法》《國(guó)家安全法》
《保守國(guó)家秘密法》《行政處罰法》《行政訴訟法》《行政復(fù)議法》《國(guó)家賠償法》
《立法法》《中華人民共和國(guó)電子簽名法》《全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》
與網(wǎng)絡(luò)安全有關(guān)的行政法規(guī)主要有:
國(guó)務(wù)院令147號(hào):《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》
國(guó)務(wù)院令195號(hào):《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》
公安部令33號(hào):
《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》
國(guó)務(wù)院令273號(hào):《商用密碼管理?xiàng)l例》國(guó)務(wù)院令291號(hào):《中華人民共和國(guó)電信條例》
國(guó)務(wù)院令292號(hào):《互聯(lián)網(wǎng)信息服務(wù)管理辦法》國(guó)務(wù)院令339號(hào):《計(jì)算機(jī)軟件保護(hù)條例》
相關(guān)規(guī)章規(guī)定:
《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》《公安信息通信網(wǎng)運(yùn)行管理規(guī)定》
《公安部關(guān)于禁止公安業(yè)務(wù)用計(jì)算機(jī)“一機(jī)兩用”的通知》
《公安機(jī)關(guān)人民警察使用公安信息網(wǎng)違規(guī)行為行政處分暫行規(guī)定》
《公安信息通信網(wǎng)聯(lián)網(wǎng)設(shè)備及應(yīng)用系統(tǒng)注冊(cè)管理辦法》
兩高司法解釋
司法解釋是指司法機(jī)關(guān)在具體適用法律過(guò)程中對(duì)法律規(guī)范的內(nèi)容和含義所作的解答和說(shuō)明,或者是對(duì)法律規(guī)范的定義及所使用的概念、術(shù)語(yǔ)、定義的進(jìn)一步說(shuō)明。
法治理念:
依法治國(guó)(核心內(nèi)容)執(zhí)法為民(本質(zhì)要求)公平正義(價(jià)值追求)服務(wù)大局(重要使命)
黨的領(lǐng)導(dǎo)
(根本保證)
核心價(jià)值觀:忠誠(chéng)、為民、公正、廉潔
個(gè)人信息安全法未入立法程序
《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》已正式通過(guò)評(píng)審,正報(bào)批國(guó)家標(biāo)準(zhǔn)。
對(duì)個(gè)人信息的處理包括收集、加工、轉(zhuǎn)移和刪除四個(gè)主要環(huán)節(jié),并提出了個(gè)人信息保護(hù)的原則。這個(gè)原則包括目的明確、最少使用、公開告知、個(gè)人同意、質(zhì)量保證、安全保障、誠(chéng)信履行和責(zé)任明確等八項(xiàng)。
“最少使用”的原則就是獲取一個(gè)人的信息量時(shí),只要能滿足使用的目的就行。
個(gè)人信息保護(hù)指南正式報(bào)批
非強(qiáng)制標(biāo)準(zhǔn)效力待查
國(guó)家標(biāo)準(zhǔn)分為三種,強(qiáng)制性標(biāo)準(zhǔn),推薦性標(biāo)準(zhǔn),指導(dǎo)性技術(shù)文,標(biāo)準(zhǔn)可以作為參考。
讓人擔(dān)憂的是,這個(gè)指南標(biāo)準(zhǔn)不是強(qiáng)制性標(biāo)準(zhǔn),甚至也不是推薦性標(biāo)準(zhǔn),標(biāo)準(zhǔn)通過(guò)會(huì)對(duì)行業(yè)起到多大的規(guī)范效力,仍待觀察。
二、安全技術(shù)
應(yīng)用層面
系統(tǒng)層面
網(wǎng)絡(luò)層面
物理層面
技術(shù)理念
第一絕對(duì)安全與可靠的信息系統(tǒng)并不存在。第二安全是一個(gè)過(guò)程而不是目的。
信息安全等級(jí)保護(hù)
指將安全策略、安全責(zé)任和安全保障等計(jì)算機(jī)信息網(wǎng)絡(luò)安全需求劃分不同的等級(jí),國(guó)家、企業(yè)和個(gè)人依據(jù)不同等級(jí)的要求有針對(duì)性地保護(hù)信息網(wǎng)絡(luò)安全。
關(guān)鍵技術(shù):
1.防電磁輻射
2.訪問控制技術(shù)
3.安全鑒別技術(shù)
4.權(quán)限控制
5.通信保密
6.?dāng)?shù)據(jù)完整性
7.實(shí)現(xiàn)身份鑒別
8.安全審計(jì)9.病毒防范及系統(tǒng)安全備份10.加密方法
11.網(wǎng)絡(luò)的入侵檢測(cè)和漏洞掃描12.應(yīng)用系統(tǒng)安全13.文件傳送安全14.郵件安全
難點(diǎn)問題
1、需要海量的客戶端(云安全探針);
2、需要專業(yè)的反病毒技術(shù)和經(jīng)驗(yàn);
3、需要大量的資金和技術(shù)投入;
4、必須是開放的系統(tǒng),而且需要大量合作伙伴的加入。
三、安全管理
社會(huì)是由人群組成,有人群就要管理。社會(huì)管理就是社會(huì)關(guān)系的調(diào)整。虛擬社會(huì)現(xiàn)實(shí)化管理
人過(guò)留名、雁過(guò)留聲、網(wǎng)過(guò)留痕。管理理念:社會(huì)化、多元化、法治化、專業(yè)化
管理區(qū)別:
管理對(duì)象:(社會(huì)人,信息)
管理領(lǐng)域:(地域空間,數(shù)字空間)
管理手段不同(法律、道德,高科技術(shù))
安全管理
實(shí)體層面
網(wǎng)絡(luò)層面
系統(tǒng)層面
應(yīng)用層面
管理層面
管理層面貫穿了其他幾個(gè)層面
監(jiān)控方式:不限時(shí)間、不限地域。可以是全部用戶,也可以是重點(diǎn)用戶。
監(jiān)控內(nèi)容:用戶行蹤、用戶有關(guān)個(gè)人資料,使用的電子郵件、社交網(wǎng)站、聊天工具等信息。
監(jiān)控分析:掌握監(jiān)控對(duì)象的活動(dòng)規(guī)律,關(guān)注的內(nèi)容、行為特點(diǎn)等信息。
落實(shí)手機(jī)和筆記本電腦使用安全管理規(guī)定
嚴(yán)禁在通信中涉及涉密內(nèi)容
嚴(yán)禁帶入涉密場(chǎng)所
嚴(yán)禁使用無(wú)線上網(wǎng)功能處理、存儲(chǔ)、傳輸涉密信息。
涉密筆記本電腦一律拆除無(wú)線上網(wǎng)設(shè)備。
要害部門嚴(yán)禁使用通過(guò)3G網(wǎng)卡、無(wú)線路由等方式連
接互聯(lián)網(wǎng),嚴(yán)禁使用無(wú)線鼠標(biāo)、無(wú)線鍵盤、攝像頭、麥克風(fēng)等設(shè)備
強(qiáng)化保密檢查
提高技術(shù)防范能力
加強(qiáng)保密教育
安全提示
手機(jī)可能泄露哪些信息?
回應(yīng):通信錄、密碼、短信、照片都可能被竊取。
手機(jī)泄密的渠道有哪些?
回應(yīng):手機(jī)木馬與惡意軟件最危險(xiǎn);隱私竊取木馬會(huì)監(jiān)聽并上傳通話錄音;一些看似普通的軟件可能讀取私人短信。
公共場(chǎng)所使用免費(fèi)wifi安全嗎?
回應(yīng):未經(jīng)加密處理的用戶名和密碼信息可能被竊取,手機(jī)網(wǎng)銀等加密資料不易被竊。
禁止利用互聯(lián)網(wǎng)等從事違法活動(dòng)
根據(jù)《中華人民共和國(guó)憲法》和相關(guān)法律法規(guī)規(guī)定,在保護(hù)公民合法言論自由的同時(shí),禁止利用互聯(lián)網(wǎng)、通訊工具、媒體以及其他方式從事以下行為:
一、組織、煽動(dòng)抗拒、破壞憲法和法律、法規(guī)實(shí)施的。
二、捏造或者歪曲事實(shí),散布謠言,妨害社會(huì)管理秩序的。
三、組織、煽動(dòng)非法集會(huì)、游行、示威,擾亂公共場(chǎng)所秩序的。
四、從事其他侵犯國(guó)家、社會(huì)、集體利益和公民合法權(quán)益的。
管理部門將依法嚴(yán)加監(jiān)管上述行為并予以處理;對(duì)構(gòu)成犯罪的,司法機(jī)關(guān)將追究刑事責(zé)任。
法律規(guī)定
刑法第一百零五條
組織、策劃、實(shí)施顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的,對(duì)首要分子或者罪行重大的,處無(wú)期徒刑或者十年以上有期徒刑;對(duì)積極參加的,處三年以上十年以下有期徒刑;對(duì)其他參加的,處三年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利。
以造謠、誹謗或者其他方式煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度的,處五年以下有期徒刑、拘役、管制或者剝奪政治權(quán)利;首要分子或者罪行重大的,處五年以上有期徒刑。
世界各國(guó)互聯(lián)網(wǎng)監(jiān)管消息
·德國(guó):加強(qiáng)對(duì)互聯(lián)網(wǎng)管理
打擊網(wǎng)絡(luò)違法行為
·法國(guó):八國(guó)集團(tuán)峰會(huì)將集中討論互聯(lián)網(wǎng)問題
·美國(guó):參議員拋出新提案:授權(quán)總統(tǒng)緊急關(guān)閉互聯(lián)網(wǎng)
·新加坡:互聯(lián)網(wǎng)管理:法律規(guī)范和技術(shù)保障雙管齊下
·日本:呼吁加強(qiáng)互聯(lián)網(wǎng)監(jiān)管
警惕美國(guó)網(wǎng)絡(luò)帝國(guó)主義
·英國(guó):互聯(lián)網(wǎng)監(jiān)管疏而不漏
倡導(dǎo)行業(yè)的自律和協(xié)調(diào)
·韓國(guó):《電氣通信事業(yè)法》危險(xiǎn)通信信息為管制對(duì)象
·意大利:出臺(tái)網(wǎng)站視頻審查法令
上傳視頻需要審核
·澳大利亞:多“管”齊下治理互聯(lián)網(wǎng)
·俄羅斯:讓網(wǎng)民遠(yuǎn)離有害信息
微博
微博的媒體性質(zhì)與社交功能混合,導(dǎo)致了諸多的不便以及虛偽的表演性。
把微博視為自媒體的,即發(fā)表個(gè)人觀點(diǎn)尤其是時(shí)事評(píng)論為主。
由系統(tǒng)自動(dòng)產(chǎn)生的關(guān)注“僵尸粉”、傳播謠言和虛假信息、買賣‘粉絲’、利用網(wǎng)絡(luò)進(jìn)行欺詐等。例:油價(jià)哥
不講臟話無(wú)話可說(shuō)
政治謠言
微博實(shí)名制執(zhí)行力度成關(guān)鍵
微博女王
受眾超人民日?qǐng)?bào)發(fā)行量的八倍
虛擬網(wǎng)絡(luò)不能變成虛假網(wǎng)絡(luò)
謠言傳播的名言:“當(dāng)真理還在穿鞋,謠言已經(jīng)走遍了天下。”
德國(guó)納粹戈培爾也曾說(shuō)過(guò),“重復(fù)是一種力量,謊言重復(fù)一百次就會(huì)
成為真理。”
謠言一旦見于網(wǎng)絡(luò),就像病毒的傳播,無(wú)形而迅猛。
從“藥家鑫不死則法律死”,到“張顯不坐牢,全民學(xué)造謠”,輿論
前后呈現(xiàn)出冰火兩重天的分化.死刑不是靈丹妙藥,民意不能替代法官審判
用輿論的方式來(lái)判定一個(gè)人的生死,是人治赤裸裸的重現(xiàn)。
輿情不能反映真相,盡管網(wǎng)民在選擇時(shí)是真誠(chéng)的。
如:A美女盛裝在鎂光燈下飄過(guò),B美女戴口罩站在黑糊糊的角落,觀眾百分之百真誠(chéng)選A為冠軍,其實(shí)說(shuō)明的真相是鎂光燈來(lái)錯(cuò),口罩捂的嚴(yán)實(shí)。
輿情真實(shí)反映客觀的三個(gè)前題:
討論是否自由?
觀念是否多元?
信息是否充分?
結(jié)語(yǔ)
組成:網(wǎng)絡(luò)實(shí)體、信息和人
實(shí)質(zhì):信息安全
人是第一生產(chǎn)力
安全理念是最好的防火墻
點(diǎn)擊咨詢