计算机安全知识讲座

计算机安全知识讲座

ID:9091272

大小:36.50 KB

页数:6页

时间:2018-04-17

计算机安全知识讲座_第1页
计算机安全知识讲座_第2页
计算机安全知识讲座_第3页
计算机安全知识讲座_第4页
计算机安全知识讲座_第5页
资源描述:

《计算机安全知识讲座》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、计算机安全知识一、信息安全及安全事件处置    1.1 信息安全的内涵    就是实现信息网络系统的正常运行,确保信息在产生、传输、使用、存储等过程中保密、完整、可用、真实和可控,即信息的保密性(信息的内容不能被泄漏)、完整性(存储在计算机上或在网络上流动的信息没有被破坏和恶意篡改)、可用性(合法用户提出访问时能及时响应)、不可否认性(在网络环境下,信息的发送者不可否认其发送行为,信息的接受者不可否认其已经接受信息的行为)和可控性(信息处理可以监督和管理)等。    1.2 信息安全面临的威胁    (

2、1)非授权访问。如有意避开系统访问控制机制,对网络资源进行非正常使用,或擅自扩大权限,越权访问信息。    (2)信息泄露或丢失。指敏感数据在有意或无意中被泄露或丢失。如通过对信息流向、流量、通信频度和长度等参数的分析,推断出诸如用户的用户名、口令等重要信息;信息在存储介质中丢失或泄漏,通过建立隐蔽通道等窃取敏感信息。    (3)破坏数据完整性。以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。    (4)计算机病毒

3、传播。通过网络传播计算机病毒,往往在极短的时间内发生大范围的感染,破坏性很大。    (5)攻击网络服务系统。对网络服务系统进行干扰,改变其正常的作业流程;执行攻击程序,使系统响应减慢甚至瘫痪,影响正常用户的使用。    (6)间谍软件。未经用户同意安装于用户终端的一种实施数据窃取或远程监控的恶意程序。    1.3 我国已颁布的信息安全法律法规我国十分重视信息化法制建设,并运用法律手段保障和促进信息网络的健康发展,从1994年国务院令147号发布《中华人民共和国计算机信息系统安全保护条例》开始,国务院

4、与相关部委陆续发布了《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《商用密码管理条例》、《计算机病毒防治管理办法》、互联网信息服务管理办法》等多部法规文件,最近人大常委会通过了《中华人民共和国电子签名法》。    1.4 国家信息安全保障的战略方针是:积极防御、综合防范。    积极防御:是指用发展的思路来解决信息安全问题,充分认识信息安全面临的风;险和威胁,立足于安全保护、加强预警和应急处置,从更深层次和长远考虑,提高隐患发现、安全保护、应急反应、信

5、息对抗四个能力,实现对网络和信息信息系统的安全可控,削减网络和系统的脆弱性,在发生突发信息安全事件情况下,努力使遭受损害程度最小化,所需恢复时间最短化。    1.5 不得从事的危害信息安全的活动《计算机信息网络国际联网安全保护管理办法》明确规定:任何单位和个人不得从事下列危害计算机信息网络安全的活动:一是未经允许进人计算机信息网络或者使用计算机信息网络资源;二是未经允许对计算机信息网络功能进行删除、修改或者增加;三是未经允许对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;四

6、是故意制作、传播计算机病毒等破坏性程序及其它危害计算机信息网络安全的活动。    对违反法律、行政法规,犯有上述行为之一的,由公安机关给予警告,有违法所得的,没收违法所得,对个人可以并处5000元以下罚款,对单位可以并处15000元以下罚款;情节严重的,并可以给予六个月以内停止联网、停机整顿处罚,必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格;构成违反治安管理行为的,按照治安管理处罚条例的规定处罚;构成犯罪的依法追究刑事责任。    1.6 常见的信息安全事故    下列异常情况可确认为信

7、息安全事故:    (1)设备、信息遭破坏、篡改、丢失或泄露,设置被更改;    (2)大面积感染计算机病毒;    (3)来自外部的对本单位信息系统的扫描、入侵、攻击;    (4)服务器、用户终端被植入木马、系统崩溃;    (5)内部计算机向外发送大量垃圾邮件;    (6)内部越权非法访问重要数据和文件;    (7)来自内部的对本单位信息系统的扫描、入侵、攻击、散布计算机病毒。    1.7 信息安全事故处置    一旦发生信息安全事故,信息安全管理人员应及时向上级汇报,根据问题性质的严重性请

8、示启动信息安全应急处置预案,按照预案组织力量和设备,并按照预案处置流程进行各项处置工作。一旦本单位无法解决信息安全事故应立即上报上级主管单位,直至公安部门。    (1)向领导和上级部门报告;    (2)各单位信息安全责任人迅速作出判断,在经过一定程序后及时启动本单位应急处置预案,快速反应,控制事态;    (3)善后处理。如应急处置预案的再评估和完善,系统备份、病毒检测、后门检测、清除病毒或后门、隔离、系统恢复、调查与追踪、入侵者取证等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。