一、信息網絡與計算機信息系統

    計算機信息系統是指由計算機及其相關和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸和檢索等處理的人機系統。信息網絡和計算機信息系統是不同發展階段對計算機信息系統的具體稱謂，在90年代中期之前所稱計算機信息系統，是以大型計算機為核心，通過網絡將許多個人計算機聯在一起形成的計算機信息系統；90年代末期以來所稱的信息網絡，則以高速通信網絡為紐帶，將許多計算機信息系統聯在一起形成信息網絡。

二、什么是信息網絡安全

    信息網絡安全是指防止信息網絡本身及其采集、加工、存儲、傳輸的信息數據被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制，即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。

三、信息網絡安全面臨的威脅

    信息網絡面臨的威脅主要來自：電磁泄露、雷擊等環境安全構成的威脅，軟硬件故障和工作人員誤操作等人為或偶然事故構成的威脅，利用計算機實施盜竊、詐騙等違法犯罪活動的威脅，網絡攻擊和計算機病毒構成的威脅，以及信息戰的威脅等。

四、信息網絡自身的脆弱性

    信息網絡自身的脆弱性主要包括：在信息輸入、處理、傳輸、存儲、輸出過程中存在的信息容易被篡改、偽造、破壞、竊取、泄漏等不安全因素；在信息網絡自身在操作系統、數據庫以及通信協議等存在安全漏洞和隱蔽信道等不安全因素；在其他方面如磁盤高密度存儲受到損壞造成大量信息的丟失，存儲介質中的殘留信息泄密，計算機設備工作時產生的輻射電磁波造成的信息泄密。

五、信息網絡安全策略

    信息網絡運行部門的安全管理工作應首先研究確定信息網絡安全策略，安全策略確定網絡安全保護工作的目標和對象。信息網絡安全策略涵蓋面很多，如總體安全策略、網絡安全策略、應用系統安全策略、部門安全策略、設備安全策略等。一個信息網絡的總體安全策略，可以概括為“實體可信，行為可控，資源可管，事件可查，運行可靠”，總體安全策略為其它安全策略的制定提供總的依據。

    實體可信：實體指構成信息網絡的基本要素，主要有網絡基礎設備、軟件系統、用戶和數據。保證構建網絡的基礎設備和軟件系統安全可信，沒有預留后門或邏輯炸彈。保證接入網絡的用戶是可信的，防止惡意用戶對系統的攻擊破壞。保證在網絡上傳輸、處理、存儲的數據是可信的，防止搭線竊聽，非授權訪問或惡意篡改。

    行為可控：保證用戶行為可控，即保證本地計算機的各種軟硬件資源(例如：內存、中斷、I／O端口、硬盤等硬件設備，文件、目錄、進程、系統調用等軟件資源)不被非授權使用或被用于危害本系統或其它系統的安全。保證網絡接入可控，即保證用戶接入網絡應嚴格受控，用戶上網必須得到申請登記并許可。保證網絡行為可控，即保證網絡上的通信行為受到監視和控制，防止濫用資源、非法外聯、網絡攻擊、非法訪問和傳播有害信息等惡意事件的發生。

    資源可管：保證對路由器、交換機、服務器、郵件系統、目錄系統、數據庫、域名系統、安全設備、密碼設備、密鑰參數、交換機端口、IP地址、用戶賬號、服務端口等網絡資源進行統一管理。

    事件可查：保證對網絡上的各類違規事件進行監控記錄，確保日志記錄的完整性，為安全事件稽查、取證提供依據。

    運行可靠：保證網絡節點在發生自然災難或遭到硬摧毀時仍能不間斷運行，具有容災抗毀和備份恢復能力。保證能夠有效防范病毒和黑客的攻擊所引起的網絡擁塞、系統崩潰和數據丟失，并具有較強的應急響應和災難恢復能力。

六、信息網絡安全管理的組成

    信息網絡安全管理包括管理組織機構、管理制度和管理技術三個方面，要通過組建完整的信息網絡安全管理組織機構，設置安全管理人員，制定嚴格的安全管理制度，利用先進的安全管理技術對整個信息網絡進行管理。

七、信息網絡安全保護體系

    信息網絡安全保護涉及人員、技術和法規三個方面，因此，信息網絡安全防護體系從總體上可分為三大部分。即技術防護體系、組織管理體系和法規標準體系，它們以信息網絡的總體安全策略為核心，共同保護信息網絡安全運行。

                     信息網絡安全保護體系框架

八、信息網絡安全管理組織的主要職責

    信息安全管理堅持 “誰主管誰負責，誰運行誰負責”的原則。信息安全管理組織的主要職責是：制定工作人員守則、安全操作規范和管理制度，經主管領導批準后監督執行；組織進行信息網絡建設和運行安全檢測檢查，掌握詳細的安全資料，研究制定安全對策和措施；負責信息網絡的日常安全管理工作；定期總結安全工作，并接受公安機關公共信息網絡安全監察部門的工作指導。

九、信息網絡安全管理內容

    信息網絡安全管理的主要內容：有主要領導負責的逐級安全保護管理責任制，配備專職或兼職的安全員，各級職責劃分明確，并有效開展工作；明確運行和使用部門或崗位責任制，建立安全管理規章制度；在職工群眾中普及安全知識，對重點崗位職工進行專門培訓和考核；采取必要的安全技術措施；對安全保護工作有檔案記錄和應急計劃；定期進行安全檢測和風險分析和安全隱患整改；實行信息安全等級保護制度。

十、什么是信息系統安全等級保護

    信息網絡安全管理工作要堅持從實際出發、保障重點的原則，區分不同情況，分級、分類、分階段進行信息網絡安全建設和管理。按照《計算機信息系統安全保護等級劃分準則》規定的規定，我國實行五級信息安全等級保護。

    第一級：用戶自主保護級；由用戶來決定如何對資源進行保護，以及采用何種方式進行保護。

    第二級：系統審計保護級；本級的安全保護機制支持用戶具有更強的自主保護能力。特別是具有訪問審記能力，即它能創建、維護受保護對象的訪問審計跟蹤記錄，記錄與系統安全相關事件發生的日期、時間、用戶和事件類型等信息，所有和安全相關的操作都能夠被記錄下來，以便當系統發生安全問題時，可以根據審記記錄，分析追查事故責任人。

    第三級：安全標記保護級；具有第二級系統審計保護級的所有功能，并對訪問者及其訪問對象實施強制訪問控制。通過對訪問者和訪問對象指定不同安全標記，限制訪問者的權限。

    第四級：結構化保護級；將前三級的安全保護能力擴展到所有訪問者和訪問對象，支持形式化的安全保護策略。其本身構造也是結構化的，以使之具有相當的抗滲透能力。本級的安全保護機制能夠使信息系統實施一種系統化的安全保護。

    第五級：訪問驗證保護級；具備第四級的所有功能，還具有仲裁訪問者能否訪問某些對象的能力。為此，本級的安全保護機制不能被攻擊、被篡改的，具有極強的抗滲透能力。

    計算機信息系統安全等級保護標準體系包括：信息系統安全保護等級劃分標準、等級設備標準、等級建設標準、等級管理標準等，是實行等級保護制度的重要基礎。

十一、信息網絡安全事件與事件響應

    信息網絡安全事件的具體含義會隨著“角度”的變化而變化，比如：從用戶（個人、企業等）的角度來說，個人隱私或商業利益的信息在網絡上傳輸時受到侵犯，其他人或競爭對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，破壞信息的機密性、完整性和真實性。從網絡運行和管理者角度說，安全事件是對本地網絡信息的訪問、讀寫等操作，出現“陷門”、病毒、非法存取、拒絕服務和網絡資源非法占用和非法控制等威脅，或遭受網絡黑客的攻擊。對保密部門來說，則是國家機要信息泄露，對社會產生危害，對國家造成巨大損失。從社會教育和意識形態角度來講，被利用在網絡上傳播不健康的內容，對社會的穩定和人類的發展造成阻礙等都是安全事件。

    對于網絡運行和管理來說，網絡攻擊和計算機病毒傳播等安全事件的響應處置包括6個階段：

    1、準備階段，基于威脅建立一組合理的防范、控制措施，建立一組盡可能高效的事件處理程序，獲得處理問題必須的資源和人員，最終建立應急響應體系。

    2、檢測階段，進行技術檢測，獲取完整系統備份，進行系統審計，分析異常現象，評估事件范圍，報告事件。

    3、控制階段，制定可能的控制策略，擬定詳細的控制措施實施計劃，對控制措施進行評估和選擇，記錄控制措施的執行，繼續報告。

    4、根除階段，查找出事件根源并根除之，確認備份系統的安全，記錄和報告。

    5、恢復階段，根據事件情況，從保存完好的介質上恢復系統可靠性高，一次完整的恢復應修改所有用戶口令。數據恢復應十分小心，可以從最新的完整備份或從容錯系統硬件中恢復數據，記錄和報告。

    6、追蹤階段，非常關鍵，其目標是回顧并整合發生事件信息，對事件進行一次事后分析，為下一步進行的民事或刑事的法律活動提高有用的信息。

十二、信息網絡安全服務

    購買了各種各樣的安全產品，就能夠確保我們信息網絡真正安全嗎？回答是否定的！在信息網絡安全建設中，專業信息網絡安全服務，利用科學的安全體系框架和方法論，建立全面、有層次的安全管理體系，是保障信息網絡安全的基本保證。信息網絡安全防范產品與安全服務相輔相成，二者不可或缺，各項服務措施相互聯系，承上啟下，成熟的安全服務體系在安全服務進行中起到重要的指導作用，可以有條不紊地為用戶作好每一件工作。

    信息網絡安全服務的內容包括: 安全咨詢、安全系統規劃、安全策略制定、安全系統集成、安全產品配置、 安全培訓、應急安全服務。上述各種安全服務都是相輔相成的。

十三、公安機關對信息網絡安全保護工作的監督職責

    《中華人民共和國計算機信息系統安全保護條例》第十七條規定，公安機關對計算機信息系統安全保護工作行使下列監督職權：監督、檢查、指導計算機信息系統安全保護工作；查處危害計算機信息系統安全的違法犯罪案件；履行計算機信息系統安全保護工作的其他監督職責。  

來源：巨靈鳥 歡迎分享本文