第一篇：信息和技術(shù)安全管理辦法

為了防止信息和技術(shù)的泄密，導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生，公司員工嚴(yán)格遵守以下安全規(guī)定：

一、公司秘密具體范圍包括：

1.1 公司股東、董事會(huì)資料，會(huì)議記錄，保密期限內(nèi)的重要決定事項(xiàng) 1.2 公司的年度工作總結(jié)，財(cái)務(wù)預(yù)算決算報(bào)告，繳納稅款、營(yíng)銷報(bào)表和各種綜合統(tǒng)計(jì)報(bào)表 1.3 公司有關(guān)銷售業(yè)務(wù)資料，貨源情報(bào)和對(duì)供應(yīng)商調(diào)研資料 1.4 公司開發(fā)設(shè)計(jì)資料，技術(shù)資料和生產(chǎn)情況 1.5 客戶提供的一切文件、樣板等 1.6 公司各部門人員編制.調(diào)整,未公布的計(jì)劃,員工福利待遇資料及員工手冊(cè) 1.7 公司的安全防范狀況及存在的問題 1.8 公司員工違法違紀(jì)的檢舉.投訴.調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料 1.9 公司、法人代表的印章、營(yíng)業(yè)執(zhí)照、財(cái)務(wù)印章合同協(xié)議。

二、公司的保密制度 2.1 文件、傳真郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理 2.2 凡涉及公司內(nèi)部秘密的文件資料的報(bào)廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理 2.3 公司員工持有的各種文件、資料、電子文檔（磁碟，光盤等），當(dāng)離開辦公室外出時(shí),須存放入文件柜或抽屜上鎖，不準(zhǔn)隨意亂放，未經(jīng)批準(zhǔn)，不能復(fù)制抄錄或攜帶外出 2.4 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料 2.5 未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向提供客戶的任何資料

2.6 妥善保管好各種財(cái)務(wù)賬冊(cè)、公司證照、印章 三、電腦保密措施 3.1 不要將機(jī)密文件及可能是受保護(hù)文件隨意存放，文件的存放在分類分目錄存放于指定位置。

3.2 未經(jīng)領(lǐng)導(dǎo)批準(zhǔn)，不得隨意打開他人文件，以避免泄密或文件的損壞。

3.3 對(duì)來(lái)歷不明的郵件或文件不要查看或嘗試打開，以避免計(jì)算機(jī)中病毒或感染木馬程序，并盡快請(qǐng)公司網(wǎng)絡(luò)管理人員來(lái)檢查。

3.4 在一些郵件中的附件中，如果有出現(xiàn)一些附加名是：EXE，COM 等可執(zhí)行的附件或其它可疑附件時(shí)，請(qǐng)先用殺毒軟件詳細(xì)查殺后再使用，或請(qǐng)網(wǎng)絡(luò)管理人員處理。

3.5 不要隨便嘗試不明的或不熟悉的計(jì)算機(jī)操作步驟。遇到計(jì)算機(jī)發(fā)生異常而自己無(wú)法解決時(shí)，就立即通知網(wǎng)絡(luò)管理人員解決。

3.6 不要隨便安裝或使用不明來(lái)源的軟件或程序。不要隨便運(yùn)行或刪除電腦上的文件或程序。不要隨意更改計(jì)算機(jī)參數(shù)等。

3.7 收到無(wú)意義的郵件后，應(yīng)及時(shí)清除，不要蓄意或惡意地回寄這些郵件。

3.8 不向他人泄露使用密碼，防止他人接觸計(jì)算機(jī)系統(tǒng)造成意外。

3.9 需要至少每個(gè)季度進(jìn)行密碼更換，并由 IT 負(fù)責(zé)人進(jìn)行監(jiān)督實(shí)施，做好《密碼更新記錄》表，如發(fā)現(xiàn)密碼已泄漏，就盡快更換。預(yù)設(shè)的密碼及由別人提供的密碼應(yīng)不能采用。定期用殺毒程序掃描計(jì)算機(jī)系統(tǒng)。對(duì)于新的軟件、檔案或電子郵件，應(yīng)選用殺毒軟件掃描，檢查是否帶有病毒、有害的程序編碼，進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。

3.10 先以加密技術(shù)保護(hù)敏感的數(shù)據(jù)文件，然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下，利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。

3.11 關(guān)閉電子郵件所備有自動(dòng)處理電子郵件附件功能，關(guān)閉電子郵件應(yīng)用系統(tǒng)或其它應(yīng)用軟件中可自動(dòng)處理的功能，以防電腦病毒入侵。

3.12 未經(jīng)主管人員許可，不要讓他人隨意使用你的計(jì)算機(jī)。不要隨意將公司或個(gè)人的文件發(fā)送給他人，或給他人查看或使用。

3.13 計(jì)算機(jī)使用或管理過程中如有任何疑問，請(qǐng)?jiān)儐柟揪W(wǎng)絡(luò)管理人員。

四、公司的保密措施 1.公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。

2.公司各部門要運(yùn)用各種形式經(jīng)常對(duì)所屬員工進(jìn)行保密教育,增強(qiáng)保密觀念。

3.全體員工應(yīng)自覺遵守保密基本準(zhǔn)則,做到:不該說(shuō)的機(jī)密，絕對(duì)不說(shuō),不該看的機(jī)密,絕對(duì)不看（含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔）。

4..對(duì)員工依照公司規(guī)定，保守公司秘密，發(fā)現(xiàn)他人泄密，立即采取補(bǔ)救措施，避免或減輕損害后果；對(duì)泄密或者非法獲取公司秘密的行為及時(shí)檢舉投訴的，按照規(guī)定給予獎(jiǎng)勵(lì)。

5..對(duì)員工不遵守公司規(guī)定，造成泄密事件，依照有關(guān)法規(guī)及公司的警告規(guī)定給予處理，嚴(yán)重者直至追究刑事責(zé)任。

五、數(shù)據(jù)的備份機(jī)制 5.1 數(shù)據(jù)每月需要進(jìn)行備份，如在重要數(shù)據(jù)更新時(shí)，需要及時(shí)進(jìn)行備份 5.2 數(shù)據(jù)備份后可刻錄成光盤，或存于移動(dòng)硬盤中，并存放于檔案室 六、記錄表單

《密碼更新記錄》

第二篇：信息安全技術(shù)

1、信息安全的概念，信息安全理念的三個(gè)階段（信息保護(hù)-5特性，信息保障-PDRR，綜合應(yīng)用-PDRR+管理）

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠地正常運(yùn)行，信息服務(wù)不中斷。

三階段：

1）信息保護(hù)階段（5特性）機(jī)密性、完整性、可用性、可控性、不可抵賴性

2）信息保障階段

PDRR模型：保護(hù)、檢測(cè)、相應(yīng)、恢復(fù)的有機(jī)結(jié)合。

3）綜合保護(hù)階段=PDRR+安全管理

2、ISC2的五重保護(hù)體系，信息安全體系-三個(gè)方面，信息安全技術(shù)體系

62.653、信息系統(tǒng)安全，等級(jí)保護(hù)，認(rèn)證

68.734、物理安全的概念，涉及的三個(gè)方面的內(nèi)容

785、災(zāi)難備份的概念，安全備份三要素，備份的方式、存儲(chǔ)技術(shù)

90.91.926、操作系統(tǒng)安全的概念，5大技術(shù)要求

106-1137、訪問控制：概念，類型，控制過程

107.108.控制過程1148、安全審計(jì)的概念、作用

1139、風(fēng)險(xiǎn)評(píng)估的概念

15010、加密技術(shù)的一般概念，密碼體制及類型，公鑰體制的特點(diǎn)

172.174.11、信息加密傳輸、發(fā)送者身份認(rèn)證的實(shí)現(xiàn)方式。數(shù)字簽名、身份認(rèn)證、消息認(rèn)證、信息隱藏的概念。

177.188.187.189.12、PKI的概念和組成。

192.13、防火墻的概念、作用、特點(diǎn)、技術(shù)分類

211.212.213.22014、入侵檢測(cè)的概念、系統(tǒng)組成，四類主要技術(shù)

231.234.24115、VPN的概念、常用隧道協(xié)議，IPSec兩種封裝模式的特點(diǎn)、三個(gè)主要協(xié)議的作用，VPN的應(yīng)用模式

262.270.28116、信息安全職業(yè)道德主要關(guān)注的問題

17、什么是計(jì)算機(jī)犯罪？有哪三種主要形式？

18、信息系統(tǒng)安全保護(hù)法律規(guī)范由哪三類內(nèi)容構(gòu)成？

19、信息系統(tǒng)安全等級(jí)保護(hù)分級(jí)的衡量標(biāo)準(zhǔn)是什么？相關(guān)的主要標(biāo)準(zhǔn)與政策有哪些？分別有什么作用？

第三篇：信息安全管理辦法

HYW3-111-XZ15

XXXXZDXXXXXXXX電廠管理制度

Net

信息安全管理辦法

2015-9-10發(fā)布 2015-9-10實(shí)施

XXXXXXXX電廠 發(fā) 布 HYW3-111-XZ15

XXXXXXXX電廠 信息安全管理辦法

第一章 總 則

第一條 為了加強(qiáng)XXXXXXXX電廠（以下簡(jiǎn)稱“電廠”）信息的安全管理，確保公司信息系統(tǒng)安全、穩(wěn)定運(yùn)行，特制定本辦法。

第二條 本辦法規(guī)定了信息安全管理的職責(zé)、內(nèi)容和方法，本辦法適用于電廠各部門。

第二章 人員與帳戶

第三條 電廠的所有員工都必須接受信息安全培訓(xùn)，培訓(xùn)由電廠人力資源部組織，信息中心協(xié)助。

第四條 信息中心統(tǒng)一管理各應(yīng)用系統(tǒng)中的帳戶信息，包括用戶基本信息、用戶帳號(hào)、權(quán)限等。信息中心應(yīng)在接到人力資源部門的員工職位變動(dòng)或離職的通知后，根據(jù)具體情況及時(shí)調(diào)整相應(yīng)的帳戶信息。

第五條 員工離職時(shí)必須將其掌管的信息資產(chǎn)（如電腦、打印機(jī)等）移交信息中心，信息中心進(jìn)行清點(diǎn)和核查。必要時(shí)，還需要檢查此員工管理的信息系統(tǒng)，以確認(rèn)系統(tǒng)安全、正常，沒有遭受蓄意破壞。

第三章 口令策略

第六條 信息系統(tǒng)中所需要的所有口令應(yīng)至少滿足以下要求：

（一）長(zhǎng)度：至少6位，建議在16位以下。

（二）復(fù)雜度：可以由大小寫字母、數(shù)字和普通符號(hào)組成。

（三）有效期：口令應(yīng)每季度更換。

（四）更換策略：新口令至少與前3次的口令不能相同。

第四章 特權(quán)帳號(hào)的控制

第七條 特權(quán)帳號(hào)是指具有特殊管理功能和權(quán)限的專用賬號(hào)，如：具有應(yīng)用系統(tǒng)管理權(quán)、數(shù)據(jù)庫(kù)管理權(quán)、操作系統(tǒng)管理權(quán)的帳號(hào)，還包括網(wǎng)絡(luò)設(shè)備特權(quán)帳號(hào)等。

第八條 特權(quán)帳號(hào)應(yīng)由專人管理和使用，責(zé)任到人。特權(quán)帳號(hào)使用人在出差、請(qǐng)假期間，應(yīng)將特權(quán)帳號(hào)轉(zhuǎn)交給信息中心負(fù)責(zé)人指定的人員。特權(quán)帳號(hào)使用人長(zhǎng)期離開時(shí)，應(yīng)將特權(quán)帳號(hào)交給信息中心負(fù)責(zé)人。

第九條 使用特權(quán)帳號(hào)后，特權(quán)帳號(hào)使用人應(yīng)將其操作情況記錄在《操作日志》中。信息中心負(fù)責(zé)人每季度對(duì)《操作日志》進(jìn)行審核。

第十條 特權(quán)帳號(hào)使用人在進(jìn)行操作時(shí)，不得擅自離開；操作完成后，應(yīng)立即退出登錄，以防賬號(hào)被竊用。

HYW3-111-XZ15

第五章 安全檢查和審計(jì)

第十一條 信息中心安全管理員對(duì)防火墻進(jìn)行管理，按照電廠有關(guān)技術(shù)規(guī)范的要求和本單位的實(shí)際情況配置相應(yīng)的安全策略。防火墻必須保留完整的日志記錄，安全管理員對(duì)其每月進(jìn)行檢查、分析和審計(jì)。

第十二條 應(yīng)用系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)的自動(dòng)日志記錄應(yīng)完整保留，以便對(duì)其使用情況進(jìn)行檢查和審計(jì)。

第六章 病毒防護(hù)

第十三條 電廠內(nèi)部網(wǎng)絡(luò)內(nèi)所有采用windows操作系統(tǒng)的計(jì)算機(jī)（包括服務(wù)器、臺(tái)式機(jī)和筆記本）都必須安裝電廠統(tǒng)一的防病毒軟件，防病毒軟件的安裝、升級(jí)、更新和策略設(shè)置由信息中心負(fù)責(zé)，電腦終端用戶不得擅自卸載殺毒軟件或更改其設(shè)置。

第七章 數(shù)據(jù)安全與保護(hù)

第十四條 重要數(shù)據(jù)的安全保護(hù)工作由電廠信息中心負(fù)責(zé)，按照數(shù)據(jù)重要性的分類應(yīng)采用不同的備份和管理的策略。

第十五條 重要數(shù)據(jù)進(jìn)行銷毀或存儲(chǔ)介質(zhì)報(bào)廢時(shí)，應(yīng)確保對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的物理銷毀或清除。

第十六條 信息中心的技術(shù)資料、軟件安裝介質(zhì)、軟件授權(quán)以及設(shè)備保修卡等重要資料應(yīng)指定專人分類妥善保管。上述資料應(yīng)存放在防火、防潮并且上鎖的資料柜中，借出時(shí)應(yīng)登記，避免遺失。

第八章 安全應(yīng)急處理

第十七條 信息系統(tǒng)受到惡意攻擊或發(fā)生重大事故時(shí)，信息中心負(fù)責(zé)應(yīng)急和恢復(fù)工作。信息中心應(yīng)對(duì)主要事故和攻擊的情況做出預(yù)案，以確保能迅速恢復(fù)系統(tǒng)的正常運(yùn)行。

第十八條 信息系統(tǒng)受到非法攻擊或發(fā)生重大事故后，信息中心應(yīng)對(duì)系統(tǒng)的安全性重新進(jìn)行全面的評(píng)估，制訂相應(yīng)的整改措施并落實(shí)執(zhí)行。

第十九條 建立信息系統(tǒng)問題匯報(bào)機(jī)制，信息中心根據(jù)問題的性質(zhì)、影響大小和發(fā)生頻度對(duì)電廠的信息系統(tǒng)進(jìn)行分類匯總，信息化領(lǐng)導(dǎo)小組每季度審閱相應(yīng)的報(bào)告，對(duì)其中特別重大的事件（例如；重大安全事件〈黑客攻擊〉、主要系統(tǒng)的設(shè)備損毀、病毒造成的電廠范圍的網(wǎng)絡(luò)癱瘓）應(yīng)及時(shí)上報(bào)，同時(shí)向上級(jí)公司信息中心匯報(bào)。

第九章 附 則

第二十條 本辦法由電廠行政部信息中心負(fù)責(zé)解釋。

第二十一條

本辦法自發(fā)布施行。

第四篇：信息安全技術(shù)總結(jié)

第1章 信息安全概述

1.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件,軟件及其系統(tǒng)中的信息受到保護(hù).2.信息安全威脅從總體上可以分為人為因素的威脅和非人為因素的威脅。人為因素的威脅包括無(wú)意識(shí)的威脅和有意識(shí)的威脅。非人為因素的威脅包括自然災(zāi)害、系統(tǒng)故障和技術(shù)缺陷等。

3.信息安全不僅涉及技術(shù)問題，而且還涉及法律、政策和管理問題。信息安全事件與政治、經(jīng)濟(jì)、文化、法律和管理緊密相關(guān)。

4.網(wǎng)路不安全的根本原因是系統(tǒng)漏洞、協(xié)議的開放新和人為因素。人為因素包括黑客攻擊、計(jì)算機(jī)犯罪和信息安全管理缺失。

5.保密性、完整性、可用性、可控性和不可否認(rèn)性是從用戶的角度提出的最基本的信息服務(wù)需求，也稱為信息安全的基本特征。

6.ISO基于OSI參考互連模型提出了抽象的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，定義了五大類安全服務(wù)（認(rèn)證（鑒別））服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)、八大種安全機(jī)制（加密機(jī)制、數(shù)字簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制和公證機(jī)制）和完整的安全管理標(biāo)準(zhǔn)。

7.信息安全既涉及高深的理論知識(shí)，又涉及工程應(yīng)用實(shí)踐。一個(gè)完整的信息安全保障體制系框架由管理體系、組織機(jī)構(gòu)體系和技術(shù)體系組成。技術(shù)體系可劃分為物理安全、網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全和管理安全五個(gè)層次，全面揭示了信息安全研究的知識(shí)體系和工程實(shí)施方案框架。

第2章 信息保密技術(shù)

1.密碼學(xué)的發(fā)展大致經(jīng)歷了手工加密階段、機(jī)械加密階段和計(jì)算機(jī)加密階段。密碼技術(shù)是現(xiàn)代信息安全的基礎(chǔ)和核心技術(shù)，它不僅能夠?qū)π畔⒓用埽€能完成信息的完整性驗(yàn)證、數(shù)字簽名和身份認(rèn)證等功能。按加密密鑰和解密密鑰是否相同，密碼體制可分為對(duì)稱密碼體制和非對(duì)稱密碼體制。對(duì)稱密碼體制又可分為序列密碼和分組密碼。2.移位密碼、仿射密碼、維基利亞密碼和置換密碼等是常用的古典密碼案例，雖然在現(xiàn)代科技環(huán)境下已經(jīng)過時(shí)，但它們包含的最基本的變換移位和代替在現(xiàn)代分組密碼設(shè)計(jì)中仍然是最基本的變換。3.對(duì)稱密碼體制要求加密、解密雙方擁有相同的密鑰，其特點(diǎn)是加密速度快、軟/硬件容易實(shí)現(xiàn)，通常用于傳輸數(shù)據(jù)的加密。常用的加密算法有DES、IDEA。對(duì)稱密碼算法根據(jù)加密分組間的關(guān)聯(lián)方式一般分為4種：電子密碼本（ECB）模式、密文鏈接（CBC）模式、密文反饋（CFB）模式和輸出反饋（OFB）模式。4.非對(duì)稱密碼體制的加密密鑰和解密密鑰是不同的。非對(duì)稱密碼被用做加密時(shí)，使用接收者的公開密鑰，接收方用自己的私有密鑰解密；用做數(shù)字簽名時(shí)，使用發(fā)送方（簽名人）的私有密鑰加密（或稱為簽名），接收方（或驗(yàn)證方）收到簽名時(shí)使用發(fā)送方的公開密鑰驗(yàn)證。常有的算法有RSA密碼算法、Diffie-Hellman密鑰交換算法、ＥＬＧ ａｍａｌ加密算法等。5.加密可以用通信的三個(gè)不同層次來(lái)實(shí)現(xiàn)，即節(jié)點(diǎn)加密、鏈路加密和端到端加密。節(jié)點(diǎn)加密是指對(duì)源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密，不對(duì)報(bào)頭加密；鏈路加密在數(shù)據(jù)鏈路層進(jìn)行，是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密，在節(jié)點(diǎn)處，傳輸數(shù)據(jù)以文明形式存在，側(cè)重于在通信鏈路上而不考慮信源和信宿；端到端加密是對(duì)源端用戶到目的端用戶的數(shù)據(jù)提供保護(hù)，傳輸數(shù)據(jù)在傳輸過程中始終以密文形式存在。

6.序列密碼要求具有良好的偽隨機(jī)特性。產(chǎn)生密鑰流的常見方法有線性同余法、RC4、線性反饋移位寄存器（LFSR）、非線性反饋移位寄存器、有限自動(dòng)機(jī)和混沌密碼等。序列密碼主要用于軍事、外交和其他一些重要領(lǐng)域、公開的加密方案并不多。

7.加密算法:指將明文轉(zhuǎn)換成密文的變換函數(shù),表示為C=Ek(M).8.解密算法:指將密文轉(zhuǎn)換為明文的變換函數(shù),表示為M=DK(C).第3章 信息隱藏技術(shù)

1.信息隱藏是將秘密信息隱藏在另一非機(jī)密的載體信息中，通過公共信道進(jìn)行傳遞。秘密信息引產(chǎn)后，攻擊者無(wú)法判斷載體信息中是否隱藏信息，也無(wú)法從載體信息中提取或去除所隱藏的秘密信息。信息隱藏研究的內(nèi)容包括了隱寫術(shù)（隱藏算法）、版權(quán)標(biāo)識(shí)、隱通道和匿名通信等。

2.隱寫術(shù)是指把秘密信息潛入到看起來(lái)普通的載體信息（尤其是多媒體信息）種，用于存儲(chǔ)或通過公共網(wǎng)絡(luò)進(jìn)行通信的技術(shù)。古代隱寫術(shù)包括技術(shù)性的隱寫術(shù)、語(yǔ)言學(xué)中的隱寫術(shù)和用于版權(quán)保護(hù)的隱寫術(shù)。

3.信息隱藏的目的在于把機(jī)密信息隱藏域可以公開的信息載體之中。信息載體可以使任何一種多媒體數(shù)據(jù)，如音頻、視頻、圖像，甚至文本數(shù)據(jù)等，被隱藏的機(jī)密信息也可以是任何形式。信息隱藏設(shè)計(jì)兩個(gè)算法：信息潛入算法和信息提取算法。常見的信息隱藏算法有空間域算法和變換域算法。4.數(shù)字水印是在數(shù)字化的信息載體（指多媒體作品）中嵌入不明顯的記號(hào)（包括作品的版權(quán)所有者和發(fā)行者等），其目的不是為了隱藏火傳遞這些信息，而是在發(fā)現(xiàn)盜版貨發(fā)生知識(shí)產(chǎn)權(quán)糾紛時(shí)候，用來(lái)證明數(shù)字作品的真實(shí)性。被嵌入的標(biāo)識(shí)與源數(shù)據(jù)緊密結(jié)合并隱藏其中，成為源數(shù)據(jù)不可分割的一部分，并可以經(jīng)歷一些不破壞資源數(shù)據(jù)的使用價(jià)值的操作而存活下來(lái)。

5.隱通道是指系統(tǒng)中利用那些本來(lái)不是用于通信的系統(tǒng)資源，繞過強(qiáng)制春去控制進(jìn)行非法通信的一種機(jī)制。根據(jù)隱通道的形成，可分為存儲(chǔ)隱通道和事件隱通道：根據(jù)隱通道是否存在噪音，可分為噪音隱通道和無(wú)噪音隱通道；根據(jù)隱通道所涉及的同步變量或信息的個(gè)數(shù)，可分為聚集隱通道和非聚集隱通道。隱通道的主要分析方法有信息流分析方法、非干擾分析方法和共享資源矩陣方法。6.匿名通信是指通過一定了的方法將業(yè)務(wù)流中的通信關(guān)系加以隱藏、使竊聽者無(wú)法直接獲知或退職雙方的通信關(guān)系或通信雙方身份的一種通信技術(shù)。匿名通信的重要目的就是隱藏通信雙方的身份或通信關(guān)系，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)用戶各個(gè)人通信及涉密通信的更好的保護(hù)。

7.信息隱藏具有五個(gè)特性:安全性,魯棒性,不可檢測(cè)性,透明性,自恢復(fù)性.第4章 消息認(rèn)證技術(shù)

1.用做消息認(rèn)證的摘要函數(shù)具有單向性、抗碰撞性。單向函數(shù)的優(yōu)良性質(zhì)，使其成為公共密碼、消息壓縮的數(shù)學(xué)基礎(chǔ)。

2.消息認(rèn)證碼指使用收、發(fā)雙方共享的密鑰K和長(zhǎng)度可變的消息M，輸出長(zhǎng)度固定的函數(shù)值MAC，也稱為密碼校驗(yàn)和。MAC就是帶密鑰的消息摘要函數(shù)，或稱為一種帶密鑰的數(shù)字指紋，它與普通摘要函數(shù)（Hash函數(shù)）是有本質(zhì)區(qū)別的。3.消息完整性校驗(yàn)的一般準(zhǔn)則是將實(shí)際的到的信息的數(shù)字指紋與原數(shù)字指紋進(jìn)行比對(duì)。如果一致，則說(shuō)明消息是完整的，否則，消息是不完整的。因產(chǎn)生數(shù)字指紋不要求具有可逆性，加密函數(shù)、摘要函數(shù)均可使用，且方法很多。4.MD5和SHA-1算法都是典型的Hash函數(shù)，MD5算法的輸出長(zhǎng)度是128 bit，SHA-1算法的輸出長(zhǎng)度是160 bit。從抗碰撞性的角度來(lái)講，SHA-1算法更安全。為了抵抗生日攻擊，通常建議消息摘要的長(zhǎng)度至少應(yīng)為128 bit。

第5章 密鑰管理技術(shù)

1.密碼系統(tǒng)中依據(jù)密鑰的重要性可將密鑰大體上分為會(huì)話密鑰、密鑰加密密鑰和主密鑰三大類。主密鑰位于密鑰層次的最高層，用于對(duì)密鑰加密密鑰、會(huì)話密鑰或其他下層密鑰的保護(hù)，一般存在于網(wǎng)絡(luò)中心、主節(jié)點(diǎn)、主處理器中，通過物理或電子隔離的方式受到嚴(yán)格的保護(hù)。

2.密鑰在大多數(shù)情況下用隨機(jī)數(shù)生成器產(chǎn)生，但對(duì)具體的密碼體制而言，密鑰的選取有嚴(yán)格的限制。密鑰一般需要保密存儲(chǔ)。基于密鑰的軟保護(hù)指密鑰先加密后存儲(chǔ)。基于硬件的物理保護(hù)指密鑰存儲(chǔ)于與計(jì)算機(jī)隔離的智能卡、USB盤或其他存儲(chǔ)設(shè)備中。3.密鑰分為網(wǎng)外分配方式和網(wǎng)內(nèi)分配方式。前者為人工分配，后者是通過計(jì)算機(jī)網(wǎng)絡(luò)分配。密鑰的分配分為秘密密鑰的分配和公開密鑰的分配。秘密密鑰既可用加密辦法由通信雙方確定，又可使用KDC集中分配。公開密鑰有廣播式公開發(fā)布、建立公鑰目錄、帶認(rèn)證的密鑰分配、使用數(shù)字證書分配等4種形式。

4.密鑰共享方案可將主密鑰分解為多個(gè)子密鑰份額，由若干個(gè)人分別保管，這些保管的人至少要達(dá)到一定數(shù)量才能恢復(fù)這個(gè)共享密鑰。基于密鑰共享門限思想的會(huì)議密鑰廣播方案能夠較好地解決網(wǎng)絡(luò)通信中信息的多方安全傳遞問題。5.密鑰托管允許授權(quán)者監(jiān)聽通信內(nèi)容和解密密文，但這并不等于用戶隱私完全失控，適當(dāng)?shù)募夹g(shù)手段在監(jiān)管者和用戶之間的權(quán)衡是值得研究的。

第6章 數(shù)字簽名技術(shù) 1.判斷電子數(shù)據(jù)真?zhèn)蔚囊罁?jù)是數(shù)字簽名。數(shù)字簽名其實(shí)就是通過一個(gè)單向函數(shù)對(duì)電子數(shù)據(jù)計(jì)算產(chǎn)生別人無(wú)法識(shí)別的數(shù)字串，這個(gè)數(shù)字串用來(lái)證明電子數(shù)據(jù)的來(lái)源是否真實(shí)，內(nèi)容是否完整。數(shù)字簽名可以解決電子數(shù)據(jù)的篡改、冒充、偽造和否認(rèn)等問題。

2.本章介紹了三種數(shù)字簽名方案，其中RSA數(shù)字簽名的安全性是基于大整數(shù)因子分解的困難問題，Schnorr數(shù)字簽名方案和DSA數(shù)字簽名方案的安全性是基于素?cái)?shù)域上離散對(duì)數(shù)求解的困難問題。其共性是簽名過程一定用到簽名人的私鑰，驗(yàn)證過程一定用到簽名人的公鑰。

3.為適應(yīng)特殊的應(yīng)用需求，各種數(shù)字簽名方案相繼被提出，本章介紹了盲簽名、代理簽名、簽名加密、多重簽名、群簽名和環(huán)簽名等基本概念。

4.數(shù)字簽名應(yīng)用的公鑰基礎(chǔ)設(shè)施，稱為PKI。目前，我國(guó)各省市幾乎都建立了CA中心，專門為政府部門、企業(yè)、社會(huì)團(tuán)體和個(gè)人用戶提供加密和數(shù)字簽名服務(wù)。

5.iSignature電子簽章系統(tǒng)是一套基于Windows平臺(tái)的應(yīng)用軟件，它可以對(duì)Word、Excel、Html文件進(jìn)行數(shù)字簽名，即加蓋電子印章，只有合法用戶才能使用。

第7章 物理安全

1.物理安全是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的硬件設(shè)施來(lái)說(shuō)的，既包括計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施、環(huán)境等存在的安全威脅，也包括在物理介質(zhì)上數(shù)據(jù)存儲(chǔ)和傳輸存在的安全問題。物理安全是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的基本保障，是信息安全的基礎(chǔ)。2.環(huán)境安全是指對(duì)系統(tǒng)所在環(huán)境(如設(shè)備的運(yùn)行環(huán)境需要適當(dāng)?shù)臏囟取穸龋M量少的煙塵，不間斷電源保障等)的安全保護(hù)。環(huán)境安全技術(shù)是指確保物理設(shè)備安全、可靠運(yùn)行的技術(shù)、要求、措施和規(guī)范的總和，主要包括機(jī)房安全設(shè)計(jì)和機(jī)房環(huán)境安全措施。

3.廣義的設(shè)備安全包括物理設(shè)備的防盜，防止自然災(zāi)害或設(shè)備本身原因?qū)е碌臍模乐闺姶判畔⑤椛鋵?dǎo)致的信息的泄漏，防止線路截獲導(dǎo)致的信息的毀壞和篡改，抗電磁干擾和電源保護(hù)等措施。狹義的設(shè)備安全是指用物理手段保障計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)安全的各種技術(shù)。常見的物理設(shè)備安全技術(shù)有訪問控制技術(shù)、防復(fù)制技術(shù)、硬件防輻射技術(shù)以及通信線路安全技術(shù)。

第8章 操作系統(tǒng)安全

1.漏洞是指系統(tǒng)中存在的弱點(diǎn)或缺點(diǎn)，漏洞的產(chǎn)生主要是由于程序員不正確和不安全編程所引起的。按照漏洞的形成原因，漏洞大體上可以分為程序邏輯結(jié)構(gòu)漏洞、程序設(shè)計(jì)錯(cuò)誤漏洞、開放式協(xié)議造成的漏洞和人為因素造成的漏洞。按照漏洞被人掌握的情況，漏洞又可以分為已知漏洞、未知漏洞和0day漏洞。

2.Windows系統(tǒng)的安全性根植于Windows系統(tǒng)的核心層，它為各層次提供一致的安全模型。Windows系統(tǒng)安全模型由登錄流程(Login Process，LP)、本地安全授權(quán)(Local Security Authority，LSA)、安全帳號(hào)管理器(Security Account Manger，SAM)和安全引用監(jiān)視器(Security Reference Monitor，SRM)組合而成。

3.Windows注冊(cè)表是一個(gè)二進(jìn)制數(shù)據(jù)庫(kù)，在結(jié)構(gòu)上有HKEY_LOCAL_MACHINE、HKEY_CURRENT_CONFIG、HKEY_CURRENT_USER、HKEY_CLASSES_ROOT、HKEY_USERS 5個(gè)子樹。用戶可以通過設(shè)定注冊(cè)表編輯器的鍵值來(lái)保障系統(tǒng)的安全。

4.帳號(hào)是Windows網(wǎng)絡(luò)中的一個(gè)重要組成部分，它控制用戶對(duì)資源的訪問。在Windows 2000中有兩種主要的帳號(hào)類型: 域用戶帳號(hào)和本地用戶帳號(hào)。另外，Windows 2000 操作系統(tǒng)中還有內(nèi)置的用戶帳號(hào)。內(nèi)置的用戶帳號(hào)又分為Administrator 帳號(hào)和Guest帳號(hào)等。Administrator帳號(hào)被賦予在域中和計(jì)算機(jī)中，具有不受限制的權(quán)利。Guest帳號(hào)一般被用于在域中或計(jì)算機(jī)中沒有固定帳號(hào)的用戶臨時(shí)訪問域或計(jì)算機(jī)，該帳號(hào)默認(rèn)情況下不允許對(duì)域或計(jì)算機(jī)中的設(shè)置和資源做永久性的更改。

5.Windows系統(tǒng)的安全策略可以從物理安全.安裝事項(xiàng).管理策略設(shè)置方面來(lái)考慮.管理策略上有打開審核策略.開啟賬號(hào)策略,開啟密碼策略,停用Guest賬號(hào),限制不必要的用戶數(shù)量.為系統(tǒng)Administrator賬戶改名.創(chuàng)建一個(gè)陷阱賬戶,關(guān)閉不必要的服務(wù),關(guān)閉不必要的端口.設(shè)置目錄和文件權(quán)限,關(guān)閉IPC和默認(rèn)共享,禁止空連接,關(guān)閉默認(rèn)共享等手段及備份數(shù)據(jù),使用配置安全工具等.第9章 網(wǎng)絡(luò)安全協(xié)議

1.由于TCP/IP協(xié)議在最初設(shè)計(jì)時(shí)是基于一種可信環(huán)境的，沒有考慮安全性問題，因此它自身存在許多固有的安全缺陷。網(wǎng)絡(luò)安全協(xié)議是為了增強(qiáng)現(xiàn)有TCP/IP網(wǎng)絡(luò)的安全性而設(shè)計(jì)和制定的一系列規(guī)范和標(biāo)準(zhǔn)。

2.目前已經(jīng)有眾多的網(wǎng)絡(luò)安全協(xié)議，根據(jù)TCP/IP分層模型相對(duì)應(yīng)的主要的安全協(xié)議有應(yīng)用層的S-HTTP、PGP，傳輸層的SSL、TLS，網(wǎng)絡(luò)層的IPSec以及網(wǎng)絡(luò)接口層的PPTP、L2TP等。

3.SSL協(xié)議是在傳輸層提供安全保護(hù)的協(xié)議。SSL協(xié)議可提供以下3種基本的安全功能服務(wù): 信息機(jī)密、身份認(rèn)證和信息完整。SSL協(xié)議不是一個(gè)單獨(dú)的協(xié)議，而是兩層協(xié)議，最主要的兩個(gè)SSL子協(xié)議是SSL握手協(xié)議和SSL記錄協(xié)議。SSL記錄協(xié)議收到高層數(shù)據(jù)后，進(jìn)行數(shù)據(jù)分段、壓縮、認(rèn)證、加密，形成SSL記錄后送給傳輸層的TCP進(jìn)行處理。SSL握手協(xié)議的目的是使客戶端和服務(wù)器建立并保持用于安全通信的狀態(tài)信息，如SSL 協(xié)議版本號(hào)、選擇壓縮方法和密碼說(shuō)明等。

4.IPSec協(xié)議由兩部分組成，即安全協(xié)議部分和密鑰協(xié)商部分。安全協(xié)議部分定義了對(duì)通信的各種保護(hù)方式;密鑰協(xié)商部分定義了如何為安全協(xié)議協(xié)商保護(hù)參數(shù)，以及如何對(duì)通信實(shí)體的身份進(jìn)行鑒別。安全協(xié)議部分包括AH和ESP兩個(gè)安全協(xié)議，通過這兩個(gè)協(xié)議為IP協(xié)議提供基于無(wú)連接的數(shù)據(jù)完整性和數(shù)據(jù)機(jī)密性，加強(qiáng)IP協(xié)議的安全性。密鑰協(xié)商部分主要是因特網(wǎng)密鑰交換協(xié)議(IKE)，其用于動(dòng)態(tài)建立安全關(guān)聯(lián)(SA)，為IPSec的AH 和ESP協(xié)議提供密鑰交換管理和安全關(guān)聯(lián)管理，同時(shí)也為ISAKMP提供密鑰管理和安全管理。

第10章 應(yīng)用層安全技術(shù)

1.應(yīng)用系統(tǒng)的安全技術(shù)是指在應(yīng)用層面上解決信息交換的機(jī)密性和完整性，防止在信息交換過程中數(shù)據(jù)被非法竊聽和篡改的技術(shù)。2.隨著用戶對(duì)Web服務(wù)的依賴性增長(zhǎng)，特別是電子商務(wù)、電子政務(wù)等一系列網(wǎng)絡(luò)應(yīng)用服務(wù)的快速增長(zhǎng)，Web的安全性越來(lái)越重要。Web安全技術(shù)主要包括Web服務(wù)器安全技術(shù)、Web應(yīng)用服務(wù)安全技術(shù)和Web瀏覽器安全技術(shù)。

3.電子郵件的安全問題備受人們關(guān)注，其安全目標(biāo)包括郵件分發(fā)安全、郵件傳輸安全和郵件用戶安全。

4.身份認(rèn)證是保護(hù)信息系統(tǒng)安全的第一道防線，它限制非法用戶訪問網(wǎng)絡(luò)資源。常用的身份認(rèn)證方法包括口令、密鑰、記憶卡、智能卡、USB Key和生物特征認(rèn)證。

5.PKI是能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所需要的密鑰和證書管理的密鑰管理平臺(tái)，是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。PKI由認(rèn)證中心(CA)、證書庫(kù)、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)和應(yīng)用接口等部分組成。

第11章 網(wǎng)絡(luò)攻擊技術(shù)

1.網(wǎng)絡(luò)攻擊的過程分為三個(gè)階段: 信息收集、攻擊實(shí)施、隱身鞏固。

2.信息收集是指通過各種方式獲取所需要的信息。網(wǎng)絡(luò)攻擊的信息收集技術(shù)主要有網(wǎng)絡(luò)踩點(diǎn)、網(wǎng)絡(luò)掃描和網(wǎng)絡(luò)監(jiān)聽。踩點(diǎn)就是攻擊者通過各種途徑對(duì)所要攻擊的目標(biāo)進(jìn)行多方面的調(diào)查和了解，摸清楚對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步入侵提供良好的策略。網(wǎng)絡(luò)掃描是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的技術(shù)。網(wǎng)絡(luò)監(jiān)聽是一種監(jiān)視網(wǎng)絡(luò)狀況、監(jiān)測(cè)網(wǎng)絡(luò)中數(shù)據(jù)的技術(shù)。3.攻擊實(shí)施是網(wǎng)絡(luò)攻擊的第二階段。常見的攻擊實(shí)施技術(shù)有社會(huì)工程學(xué)攻擊、口令攻擊、漏洞攻擊、欺騙攻擊、拒絕服務(wù)攻擊等。所謂“社會(huì)工程學(xué)攻擊”，就是利用人們的心理特征，騙取用戶的信任，獲取機(jī)密信息、系統(tǒng)設(shè)置等不公開資料，為黑客攻擊和病毒感染創(chuàng)造有利條件。4.隱身鞏固是網(wǎng)絡(luò)攻擊的第三階段。網(wǎng)絡(luò)隱身技術(shù)是網(wǎng)絡(luò)攻擊者保護(hù)自身安全的手段，而鞏固技術(shù)則是為了長(zhǎng)期占領(lǐng)攻擊戰(zhàn)果所做的工作。

第12章 網(wǎng)絡(luò)防御技術(shù)

1.網(wǎng)絡(luò)防御技術(shù)分為兩大類: 被動(dòng)防御技術(shù)和主動(dòng)防御技術(shù)。被動(dòng)防御技術(shù)是基于特定特征的、靜態(tài)的、被動(dòng)式的防御技術(shù)，主要有防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)和病毒掃描技術(shù)等。主動(dòng)防御技術(shù)是基于自學(xué)習(xí)和預(yù)測(cè)技術(shù)的主動(dòng)式防御技術(shù)，主要有入侵防御技術(shù)、計(jì)算機(jī)取證技術(shù)、蜜罐技術(shù)和網(wǎng)絡(luò)自生存技術(shù)等。

2.防火墻是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)，其主要功能有: 限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)，過濾掉不安全服務(wù)和非法用戶;防止入侵者接近其他防御設(shè)施;限定用戶訪問特殊站點(diǎn);為監(jiān)視Internet的安全提供方便。3.入侵檢測(cè)技術(shù)是指通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象的技術(shù)。一個(gè)完整的入侵檢測(cè)過程包括3個(gè)階段: 信息收集、數(shù)據(jù)分析和入侵響應(yīng)。

4.計(jì)算機(jī)取證也稱數(shù)字取證、電子取證，是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為，利用計(jì)算機(jī)軟、硬件技術(shù)，按照符合法律規(guī)范的方式，對(duì)能夠?yàn)榉ㄍソ邮艿摹⒆銐蚩煽亢陀姓f(shuō)服性的、存在于計(jì)算機(jī)、相關(guān)外設(shè)和網(wǎng)絡(luò)中的電子證據(jù)的識(shí)別、獲取、傳輸、保存、分析和提交認(rèn)證的過程。計(jì)算機(jī)取證技術(shù)主要包括計(jì)算機(jī)證據(jù)獲取技術(shù)、計(jì)算機(jī)證據(jù)分析技術(shù)、計(jì)算機(jī)證據(jù)保存技術(shù)和計(jì)算機(jī)證據(jù)提交技術(shù)等。

5.蜜罐是一個(gè)資源，它的價(jià)值在于它會(huì)受到攻擊或威脅，這意味著一個(gè)蜜罐希望受到探測(cè)、攻擊和潛在地被利用。蜜罐并不修正任何問題，它們僅為我們提供額外的、有價(jià)值的信息。從應(yīng)用層面上分，蜜罐可以分為產(chǎn)品型蜜罐和研究型蜜罐;從技術(shù)層面上分，蜜罐可以分為低交互蜜罐、中交互蜜罐和高交互蜜罐。

第13章 計(jì)算機(jī)病毒

1.計(jì)算機(jī)病毒是一段附著在其他程序上的可以實(shí)現(xiàn)自我繁殖的程序代碼。傳染性是病毒的最基本的特征，此外病毒還具有破壞性、隱蔽性、潛伏性與可觸發(fā)性、誘惑欺騙性等特性。

2.計(jì)算機(jī)病毒的感染動(dòng)作受到觸發(fā)機(jī)制的控制，病毒觸發(fā)機(jī)制還控制了病毒的破壞動(dòng)作。病毒程序一般由主控模塊、感染模塊、觸發(fā)模塊和破壞模塊組成。其中主控模塊在總體上控制病毒程序的運(yùn)行，協(xié)調(diào)其他模塊的運(yùn)作。染毒程序運(yùn)行時(shí)，首先運(yùn)行的是病毒的主控模塊。 3.計(jì)算機(jī)病毒從其發(fā)展來(lái)看分為4個(gè)階段。早期病毒攻擊的目標(biāo)較單一，病毒傳染目標(biāo)以后的特征比較明顯，病毒程序容易被人們分析和解剖。網(wǎng)絡(luò)時(shí)代，病毒與黑客程序結(jié)合，傳播速度非常快，破壞性更大，傳播渠道更多，實(shí)時(shí)檢測(cè)更困難。

4.引導(dǎo)型病毒和文件型病毒是典型的DOS時(shí)代的病毒,對(duì)它們工作機(jī)理的研究同樣具有重要的意義.宏病毒不感染EXE和COM文件,它是利用Microsoft Word的開放性專門制作的具有病毒特點(diǎn)的宏的集合.宏病毒在1997年非常流行,并且該年成為“宏病毒年”,網(wǎng)頁(yè)腳本病毒和蠕蟲病毒是隨著網(wǎng)絡(luò)的發(fā)展而發(fā)展起來(lái)的,它們往往和木馬程序結(jié)合在一起侵入主機(jī).5.反病毒技術(shù)因病毒的出現(xiàn)而出現(xiàn).并且必將伴隨著病毒的長(zhǎng)期存在而長(zhǎng)期存在下去.反病毒技術(shù)一般有特征值掃描技術(shù).啟發(fā)式分析技術(shù),完整性驗(yàn)證技術(shù).虛擬機(jī)技術(shù),沙箱技術(shù)及計(jì)算機(jī)免疫技術(shù),動(dòng)態(tài)陷阱技術(shù),軟件模擬技術(shù),數(shù)據(jù)挖掘技術(shù),預(yù)先掃描技術(shù)和安全操作系統(tǒng)技術(shù)等.第14章 信息安全法律與法規(guī)

1.計(jì)算機(jī)犯罪是指非法侵入受國(guó)家保護(hù)的重要計(jì)算機(jī)信息系統(tǒng)及破壞計(jì)算機(jī)信息系統(tǒng)并造成嚴(yán)重后果的應(yīng)受刑法處罰的危害社會(huì)的行為。計(jì)算機(jī)犯罪是一種新的社會(huì)犯罪現(xiàn)象，其犯罪技術(shù)具有專業(yè)性、犯罪手段具有隱蔽性、犯罪后果具有嚴(yán)重的危害性、犯罪空間具有廣泛性、犯罪類型具有新穎性、犯罪懲處具有困難性等明顯特點(diǎn)。

2.信息安全法律法規(guī)在信息時(shí)代起著重要的作用。它保護(hù)國(guó)家信息主權(quán)和社會(huì)公共利益;規(guī)范信息主體的信息活動(dòng);保護(hù)信息主體的信息權(quán)利;協(xié)調(diào)和解決信息社會(huì)產(chǎn)生的矛盾;打擊和懲治信息空間的違法行為。

3.從國(guó)外來(lái)看，信息安全立法的歷程也不久遠(yuǎn)。美國(guó)1966年頒布的《聯(lián)邦計(jì)算機(jī)系統(tǒng)保護(hù)法案》首次將計(jì)算機(jī)系統(tǒng)納入法律的保護(hù)范疇。1987年頒布的《計(jì)算機(jī)安全法》是美國(guó)關(guān)于計(jì)算機(jī)安全的根本大法。我國(guó)1994年2月頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，該條例是我國(guó)歷史上第一個(gè)規(guī)范計(jì)算機(jī)信息系統(tǒng)安全管理、懲治侵害計(jì)算機(jī)安全的違法犯罪的法規(guī)，在我國(guó)信息安全立法史上具有非常重要的意義。

4.我國(guó)在1997年修改《刑法》后，專門在第285條和第286條分別規(guī)定了非法入侵計(jì)算機(jī)信息系統(tǒng)罪和破壞計(jì)算機(jī)信息系統(tǒng)罪等。

第15章 信息安全解決方案

1.安全體系結(jié)構(gòu)理論與技術(shù)主要包括: 安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制(比如安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)系統(tǒng)等)。

2.網(wǎng)絡(luò)安全研究?jī)?nèi)容包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析以及網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。目前，在市場(chǎng)上比較流行的安全產(chǎn)品有防火墻、安全路由器、虛擬專用網(wǎng)(VPN)、安全服務(wù)器、PKI、用戶認(rèn)證產(chǎn)品、安全管理中心、入侵檢測(cè)系統(tǒng)(IDS)、安全數(shù)據(jù)庫(kù)、安全操作系統(tǒng)等。

3.網(wǎng)絡(luò)安全需求包括物理安全需求、訪問控制需求、加密需求與CA系統(tǒng)構(gòu)建、入侵檢測(cè)系統(tǒng)需求、安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)需求、防病毒系統(tǒng)需求、漏洞掃描需求、電磁泄漏防護(hù)需求。網(wǎng)絡(luò)威脅一般包含邊界網(wǎng)絡(luò)設(shè)備安全威脅、信息基礎(chǔ)安全平臺(tái)威脅、內(nèi)部網(wǎng)絡(luò)的失誤操作行為、源自內(nèi)部網(wǎng)絡(luò)的惡意攻擊與破壞和網(wǎng)絡(luò)病毒威脅等。

4.根據(jù)網(wǎng)絡(luò)系統(tǒng)的實(shí)際安全需求，結(jié)合網(wǎng)絡(luò)安全體系模型，一般采用防火墻、入侵檢測(cè)、漏洞掃描、防病毒、VPN、物理隔離等網(wǎng)絡(luò)安全防護(hù)措施。

第五篇：計(jì)算機(jī)信息安全技術(shù)

習(xí)題

11、計(jì)算機(jī)信息系統(tǒng)安全的威脅因素主要有哪些？

1）直接對(duì)計(jì)算機(jī)系統(tǒng)的硬件設(shè)備進(jìn)行破壞；

2）對(duì)存放在系統(tǒng)存儲(chǔ)介質(zhì)上的信息進(jìn)行非法獲取、篡改和破壞；

3）在信息傳輸過程中對(duì)信息非法獲取、篡改和破壞。

4、簡(jiǎn)述PPDR安全模型的構(gòu)成要素及運(yùn)作方式。

ＰＰＤＲ由４個(gè)主要部分：安全策略；防護(hù)；檢測(cè)和響應(yīng)。

運(yùn)作方式：在整體的安全策略的控制和指導(dǎo)下，綜合運(yùn)用防護(hù)工具的同時(shí)，利用檢測(cè)工具了解和評(píng)估系統(tǒng)的安全狀態(tài)，通過適當(dāng)?shù)陌踩憫?yīng)將系統(tǒng)調(diào)整到一個(gè)比較安全的狀態(tài)。保護(hù)、檢測(cè)和響應(yīng)組成看一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)。

5、計(jì)算機(jī)信息安全研究的主要內(nèi)容有哪些？

１）計(jì)算機(jī)外部安全

２）計(jì)算機(jī)信息存儲(chǔ)介質(zhì)上的安全，有時(shí)也稱為計(jì)算機(jī)內(nèi)部安全

３）計(jì)算機(jī)信息在傳輸過程中的安全，也稱為計(jì)算機(jī)網(wǎng)絡(luò)安全

６、計(jì)算機(jī)信息安全的定義是什么？

信息安全是研究在特定應(yīng)用環(huán)境下，依據(jù)特定的安全策略，對(duì)信息機(jī)信息系統(tǒng)實(shí)施防護(hù)、檢測(cè)和恢復(fù)的科學(xué)。