《信息技術(shù)》-第七章 信息安全基礎(chǔ)

信息技術(shù)Informationtechnology信息安全基礎(chǔ)第七章項目一了解信息安全常識任務(wù)一任務(wù)二研討信息安全案例了解網(wǎng)絡(luò)信息安全現(xiàn)狀任務(wù)1研討信息安全案例信息安全是關(guān)系國家安全、社會穩(wěn)定、民族文化傳承的重要問題。它是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)等多種學(xué)科的綜合性學(xué)科，內(nèi)容廣泛且技術(shù)繁雜，因此也造成了信息安全保障的復(fù)雜性。接下來將帶領(lǐng)大家了解信息安全常識，提高對信息安全防護的重要認識。1、危害信息安全案例收集、展示案例：竊取數(shù)字化信息倒賣股票案李四是著名大學(xué)主攻證券管理專業(yè)的研究生，當看到昔日的伙伴接連走入“大款”行列，內(nèi)心極度失衡，于是利用在證券公司實習(xí)的機會，了解了股票全國聯(lián)網(wǎng)的計算機程序，并計劃破解。經(jīng)過幾十天的鉆研，李某成功進入股民信息系統(tǒng)，竊取了眾多股民的股票密碼、投資金額、交易情況等核心機密。至此開始了低價拋售別人的股票，自己搶購的惡行，由此造成了股民錢某損失17萬、趙某損失38萬、孫某損失100多萬的直接后果。后迫于警方壓力，自己投案自首。2、了解信息安全領(lǐng)域的幾個基本術(shù)語信息安全是指信息不會被故意或者惡意非法泄漏、更改、破壞、識別控制從而人們能夠有益有序的使用信息網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、博壞、非法使用及意外事故從而使網(wǎng)絡(luò)處于安全可靠穩(wěn)定的運營狀態(tài)計算機病毒是指破壞計算機功能或者數(shù)據(jù)的病毒，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼權(quán)利和義務(wù)根據(jù)法律法規(guī)條例在網(wǎng)絡(luò)活動中，參與者要實現(xiàn)的權(quán)利和義務(wù)以及要承擔相應(yīng)的責任任務(wù)2了解網(wǎng)絡(luò)信息安全現(xiàn)狀現(xiàn)今生活中，在我們不注意的地方，網(wǎng)絡(luò)信息安全岌岌可危，只有了解網(wǎng)絡(luò)信息安全的現(xiàn)狀，明白信息安全存在的根本問題，才能提出解決策略。了解互聯(lián)網(wǎng)信息存在的主要安全問題，認清網(wǎng)絡(luò)安全形式，進一步提升信息安全防護意識。1、了解互聯(lián)網(wǎng)信息的主要安全問題（1）網(wǎng)頁仿冒活躍（2）垃圾郵件猖獗（3）數(shù)據(jù)泄露十分嚴重（4）系統(tǒng)漏洞不容忽視（5）網(wǎng)站被篡改事件屢禁不止2、了解網(wǎng)絡(luò)惡意代碼的整體形勢（1）惡意代碼的主流是木馬（2）“掛馬”成為惡意代碼傳播的主要手段（3）惡意代碼的自我保護能力增強（4）下載者病毒加劇了惡意代碼傳播（5）應(yīng)用軟件漏洞擴大了惡意代碼傳播途徑（6）惡意代碼黑色產(chǎn)業(yè)鏈逐步形成（7）利用社會工程學(xué)傳播惡意代碼任務(wù)三任務(wù)四掌握信息安全的基本要求了解信息安全相關(guān)法律法規(guī)任務(wù)3掌握信息安全的基本要求信息安全不僅涉及技術(shù)、管理問題還涉及到法學(xué)、犯罪學(xué)、心理學(xué)、社會學(xué)等問題，只有了解信息安全的基本要求，才能夠創(chuàng)建安全可靠的網(wǎng)絡(luò)環(huán)境。接下來將帶領(lǐng)大家從信息安全基本知識開始，學(xué)習(xí)了解信息安全涉及的內(nèi)容，理解信息安全保護的基本要求，從而奠定信息安全保護工作的基礎(chǔ)。1.了解信息安全涉及的內(nèi)容信息系統(tǒng)是由設(shè)備實體、信息、人組成的人機系統(tǒng)。信息存儲安全信息傳輸安全信息應(yīng)用安全（3個方面）信息安全主要涉及：包括操作系統(tǒng)安全、數(shù)據(jù)庫安全、訪問控制、病毒防護、加密、鑒別等多類技術(shù)問題?？梢酝ㄟ^保密性、完整性、真實性、可用性、可控性5種特性進行表述。2.了解信息安全控制層次信息安全控制是復(fù)雜的系統(tǒng)工程，需要多方面協(xié)調(diào)，并構(gòu)成層次合理的保護體系。信息安全控制應(yīng)在以下4個層次：實體安全防護軟件安全防護安全管理法律規(guī)范任務(wù)4了解信息安全相關(guān)法律、法規(guī)信息系統(tǒng)在國家安全、社會穩(wěn)定、經(jīng)濟建設(shè)中的作用和地位不斷的提高，因此保護信息安全的法律法規(guī)應(yīng)運而生，以及來適應(yīng)信息化社會的有序發(fā)展。保護信息安全的重要基礎(chǔ)，是相對應(yīng)的各種法律規(guī)范。在日常生活中要依法開展各種信息活動，當信息活動受到安全威脅或遭到破壞時，更要拿起法律武器捍衛(wèi)自身權(quán)利。1.了解信息安全保護的法律責任網(wǎng)絡(luò)應(yīng)用中的刑事法律責任網(wǎng)絡(luò)應(yīng)用中的行政法律責任網(wǎng)絡(luò)應(yīng)用中的民事法律責任2.了解信息安全保護的法律法規(guī)（1）法律類《中華人民共和國刑法》（1997年）；《全國人大常務(wù)委員會關(guān)于維護互聯(lián)網(wǎng)安全的決定》（2000年）；《中華人民共和國網(wǎng)絡(luò)安全法》（2017年）。（2）行政法規(guī)類《中華人民共和國計算機信息系統(tǒng)安全保護條例》（1994年）；《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》（1996年）；《中華人民共和國電信條例》（2000年）；《互聯(lián)網(wǎng)信息服務(wù)管理辦法》（2000年）。2.了解信息安全保護的法律法規(guī)（3）司法解釋類《關(guān)于審理擾亂電信市場秩序案件具體應(yīng)用法律若干問題的解釋》（2000年）；《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》（2017年）；《關(guān)于辦理非法利用信息網(wǎng)絡(luò)、幫助信息網(wǎng)絡(luò)犯罪活動等刑事案件適用法律若干問題的解釋》（2019年）。2.了解信息安全保護的法律法規(guī)（4）行政規(guī)章類《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)出入口信道管理辦法》（1996年）；《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》（1997年）；《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》（1998年）；《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》（2000年）；《計算機病毒防治管理辦法》（2000年）；《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》（2000年）；《互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定》（2000年）《信息安全等級保護管理辦法》（2007年）。2.了解信息安全保護的法律法規(guī)信息安全基礎(chǔ)第七章項目二防范信息系統(tǒng)惡意攻擊任務(wù)一了解黑客行為的危害性、違法性任務(wù)二了解網(wǎng)絡(luò)攻擊任務(wù)三防范惡意攻擊防范信息系統(tǒng)惡意攻擊

2016年習(xí)總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：“網(wǎng)絡(luò)空間是億萬民眾共同的精神家園。網(wǎng)絡(luò)空間天朗氣清、生態(tài)良好，符合人民利益。網(wǎng)絡(luò)空間烏煙瘴氣、生態(tài)惡化，不符合人民利益?！币虼?，凈化網(wǎng)絡(luò)環(huán)境是信息活動參與者的重要責任。無論是發(fā)達國家還是發(fā)展中國家，黑客入侵，攻擊系統(tǒng)信息的事件接連不斷，罪惡幾乎無處不在，給社會造成了惡劣的影響。接下來將帶領(lǐng)大家了解黑客行為的危害和違法性，讓我們一起來做網(wǎng)絡(luò)安全的忠實擁護者。任務(wù)1了解黑客行為的危害性、違法性1.了解黑客行為的危害性非法入侵機密信息系統(tǒng)或金融、商業(yè)系統(tǒng)，盜取機密信息或商業(yè)信息，由此可能危害國家安全或造成重大經(jīng)濟損失。充當政治工具。利用黑客手段在網(wǎng)絡(luò)中肆意傳播有害信息。獲取別人隱私、“炸毀”他人電子郵箱，攻擊信息系統(tǒng)等。充當戰(zhàn)爭工具，獲取發(fā)布虛假信息。黑客的行為表現(xiàn)各式各樣，結(jié)果多呈嚴重危害性。黑客危害的主要表現(xiàn)形式有：2.認識黑客行為的違法性（1）公安部頒布的《計算機信息網(wǎng)絡(luò)用戶國際互聯(lián)網(wǎng)安全管理辦法》第六條規(guī)定：“任何單位和個人不得從事下列危害計算機安全的活動”，其中第一款所列就是“未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)和使用計算機信息網(wǎng)絡(luò)資源的；”顯然，觸犯此條就是違法。（2）《中華人民共和國刑法》第二百八十五、二百八十六條規(guī)定，對違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域計算機信息系統(tǒng)的，要受到刑罰；既使侵入的是一般信息系統(tǒng)，如果造成嚴重后果，同樣也要受到刑罰，顯然，黑客行為達到一定程度就是犯罪。（3）《中華人民共和國網(wǎng)絡(luò)安全法》第七十五條規(guī)定，境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責任。顯然，針對中國網(wǎng)絡(luò)的侵入行為違法。任務(wù)2了解網(wǎng)絡(luò)攻擊1.了解網(wǎng)絡(luò)攻擊涉及的幾個術(shù)語（1）安全漏洞信息系統(tǒng)中存在的不足或者缺陷（2）網(wǎng)絡(luò)攻擊利用信息系統(tǒng)存在的安全漏洞，非法進入并破壞系統(tǒng)（3）滲透測試測試人員通過模擬惡意攻擊者的技術(shù)和模式，來評估計算機網(wǎng)絡(luò)系統(tǒng)安全的方法，具有主動性。2.了解攻擊前的各種準備活動因為網(wǎng)絡(luò)中的漏洞太多，獲取系統(tǒng)漏洞并非難事。收集欲攻擊對象的所有相關(guān)網(wǎng)絡(luò)信息之后，黑客就會探測網(wǎng)絡(luò)上的每臺主機，尋找該系統(tǒng)的安全漏洞和弱點。使用的工具來源有：自編程序利用公開工具3.了解網(wǎng)絡(luò)攻擊方式黑客分析掃描得到的信息，找出攻擊對象的安全漏洞和弱點，然后有目的的選擇合適的攻擊方法，如：破解口令、緩沖區(qū)溢出攻擊、拒絕服務(wù)攻擊等。目的不同，采用的攻擊方式有差異，以破壞為目的的攻擊不一定需要侵入系統(tǒng)，侵入系統(tǒng)必須先獲得部分權(quán)限。4.實施網(wǎng)絡(luò)攻擊黑客利用安全漏洞侵入到系統(tǒng)中，這只是攻擊成功的前奏。為了在攻擊點被發(fā)現(xiàn)、實施加固之后，能夠繼續(xù)侵入這個系統(tǒng)，入侵者通常要清除入侵行為記錄，毀掉攻擊入侵的痕跡，并在受到侵害的系統(tǒng)上建立另外的新“漏洞”或留下“后門”，并安裝探測軟件，窺測所在系統(tǒng)的活動，進一步收集感興趣的信息，如Telnet和FTP的賬號和口令等。任務(wù)3防范惡意攻擊1.防范惡意攻擊防范黑客攻擊既是網(wǎng)絡(luò)日常安全防護的基本要求，也是保證信息安全的重要措施。安裝入侵檢測設(shè)備；對Web站點的出入情況進行監(jiān)視控制；經(jīng)常查看系統(tǒng)進程和日志；使用專用工具檢查文件修改情況。發(fā)現(xiàn)入侵事情，早發(fā)現(xiàn)早止損。一般情況下，可以考慮從以下幾個方面工作：2.響應(yīng)入侵事件（1）快速估計入侵、破壞程度。（2）決定是否需要關(guān)閉電源、切斷系統(tǒng)連接。（3）實施應(yīng)急補救措施。3.追蹤入侵行為（1）獲取可疑IP地址（2）驗證IP地址的真實性由于黑客入侵總是會想盡辦法隱匿行蹤，所以黑客追蹤較為困難，我們可以：任務(wù)四任務(wù)五了解網(wǎng)絡(luò)安全管理的基本方法了解網(wǎng)絡(luò)安全等級保護任務(wù)4了解網(wǎng)絡(luò)安全管理的基本方法1.了解網(wǎng)絡(luò)安全管理的基本方法對計算機網(wǎng)絡(luò)實施安全管理，必修有一套切實可行的網(wǎng)絡(luò)安全管理方法。有人說保證信息安全“三分靠技術(shù)，七分靠管理”，從一個側(cè)面說明了管理在信息安全防護中的作用。計算機網(wǎng)絡(luò)系統(tǒng)信息發(fā)布、審核、登記制度；計算機網(wǎng)絡(luò)系統(tǒng)信息監(jiān)視、保存、清除、備份制度；計算機網(wǎng)絡(luò)病毒及漏洞檢測管理制度；計算機網(wǎng)絡(luò)違法案件報告和協(xié)助查處制度；計算機網(wǎng)絡(luò)賬號使用登記及操作權(quán)限管理制度；計算機網(wǎng)絡(luò)系統(tǒng)升級、維護制度；計算機網(wǎng)絡(luò)系統(tǒng)工作人員人事管理制度；計算機網(wǎng)絡(luò)應(yīng)急制度。2.了解網(wǎng)絡(luò)安全管理工作原則實現(xiàn)計算機網(wǎng)絡(luò)安全管理所依據(jù)的基本原則是：多人負責原則任期有限原則職責分離原則3.了解網(wǎng)絡(luò)安全審計安全審計是指對安全活動進行識別、記錄、存儲和分析，以查證是否發(fā)生安全事件的一種安全技術(shù)，它能夠為管理人員提供追蹤安全事件和入侵行為的有效證據(jù)，進而提高網(wǎng)絡(luò)系統(tǒng)的安全管控能力。審計數(shù)據(jù)收集審計分析從實現(xiàn)技術(shù)上看，安全審計分為兩部分：審計分析的基本方法有基于規(guī)則庫的方法、基于數(shù)理統(tǒng)計的方法和基于模式匹配的方法等。任務(wù)5了解信息系統(tǒng)安全等級保護1.了解計算機信息系統(tǒng)安全保護等級劃分《網(wǎng)絡(luò)安全法》讓信息安全等級保護制度在立法層面確立為網(wǎng)絡(luò)安全等級保護制度，規(guī)定了等級保護制度安全措施的基本要求并賦予強制力。第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標記保護級第四級：結(jié)構(gòu)化保護級第五級：訪問驗證保護級安全保護五個等級2.了解信息安全等級保護的管理要求信息系統(tǒng)的安全保護等級也分為五級：信息安全等級保護，是指對國家秘密信息及公民、法人和其他組織的專有信息及其公開信息、、儲存、處理這些信息的系統(tǒng)分等級來保護。自主保護級指導(dǎo)保護級監(jiān)督保護級強制保護級專控保護級3.了解網(wǎng)絡(luò)安全等級保護制度和信息安全等級保護制度的關(guān)系信息安全等級保護是國家網(wǎng)絡(luò)安全保障的重要制度，其核心是分清系統(tǒng)邊界，明確系統(tǒng)責任，確保重點目標的安全。信息安全等級保護制度在國家網(wǎng)絡(luò)安全保障中發(fā)揮了重要作用，但是隨著云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等技術(shù)的發(fā)展，系統(tǒng)邊界日益模糊，因此《網(wǎng)絡(luò)安全法》