這是一個關(guān)于信息安全技術(shù)論文PPT模板，主要介紹計算機網(wǎng)絡(luò)安全的概念 、計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性、計算機網(wǎng)絡(luò)安全的三個層次 、計算機網(wǎng)絡(luò)安全的法律和法。計算機網(wǎng)絡(luò)安全技術(shù) 第1章 計算機網(wǎng)絡(luò)安全技術(shù)概論 本章主要內(nèi)容 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 計算機網(wǎng)絡(luò)安全的三個層次 計算機網(wǎng)絡(luò)安全的法律和法規(guī) 安全技術(shù)評估標準 計算機網(wǎng)絡(luò)安全的常規(guī)防護措施 1.1 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷，歡迎點擊下載信息安全技術(shù)論文PPT模板哦。

信息安全技術(shù)論文PPT模板是由紅軟PPT免費下載網(wǎng)推薦的一款學(xué)校PPT類型的PowerPoint.

計算機網(wǎng)絡(luò)安全技術(shù) 第1章 計算機網(wǎng)絡(luò)安全技術(shù)概論 本章主要內(nèi)容 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性 計算機網(wǎng)絡(luò)安全的三個層次 計算機網(wǎng)絡(luò)安全的法律和法規(guī) 安全技術(shù)評估標準 計算機網(wǎng)絡(luò)安全的常規(guī)防護措施 1.1 計算機網(wǎng)絡(luò)安全的概念 計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網(wǎng)絡(luò)服務(wù)不中斷。計算機網(wǎng)絡(luò)安全從其本質(zhì)上來講就是系統(tǒng)上的信息安全。計算機網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性科學(xué)。從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。所以，廣義的計算機網(wǎng)絡(luò)安全還包括信息設(shè)備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調(diào)設(shè)備、計算機輻射和計算機病毒等。計算機網(wǎng)絡(luò)安全的重要性 1）計算機存儲和處理的是有關(guān)國家安全的政治、經(jīng)濟、軍事、國防的情況及一些部門、機構(gòu)、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。 2）隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)�？涨芭蛎�，任何隱含的缺陷、失誤都能造成巨大損失。 3）人們對計算機系統(tǒng)的需求在不斷擴大，這類需求在許多方面都是不可逆轉(zhuǎn)，不可替代的，而計算機系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導(dǎo)致可靠性和安全性的降低。計算機網(wǎng)絡(luò)安全的重要性 4)隨著計算機系統(tǒng)的廣泛應(yīng)用，各類應(yīng)用人員隊伍迅速發(fā)展壯大，教育和培訓(xùn)卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。 5）計算機網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，既包括自然科學(xué)，又包括社會科學(xué)。就計算機系統(tǒng)的應(yīng)用而言，安全技術(shù)涉及計算機技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗認證技術(shù)、容錯技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等，因此是一個非常復(fù)雜的綜合問題，并且其技術(shù)、方法和措施都要隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。 6）從認識論的高度看，人們往往首先關(guān)注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題。因此廣泛存在著重應(yīng)用、輕安全、法律意識淡薄的普遍現(xiàn)象。計算機系統(tǒng)的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。計算機網(wǎng)絡(luò)安全的重要性學(xué)習(xí)計算機網(wǎng)絡(luò)安全技術(shù)的目的不是要把計算機系統(tǒng)武裝到百分之百安全，而是使之達到相當(dāng)高的水平，使入侵者的非法行為變得極為困難、危險、耗資巨大，獲得的價值遠不及付出的代價高。 1.2計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性操作系統(tǒng)的安全脆弱性 網(wǎng)絡(luò)系統(tǒng)的安全脆弱性 網(wǎng)絡(luò)安全的脆弱性 計算機硬件系統(tǒng)的故障 軟件本身的“后門” 軟件的漏洞 數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性 防火墻的局限性 天災(zāi)人禍其他方面的原因 天災(zāi)人禍 天災(zāi)：指不可控制的自然災(zāi)害，如地震、雷擊。人禍：指人為因素對計算機網(wǎng)絡(luò)系統(tǒng)構(gòu)成的威脅，人禍可分為有意和無意。有意是指人為的惡意攻擊、違紀、違法和計算機犯罪。這是目前計算機網(wǎng)絡(luò)系統(tǒng)所面臨的最大威脅。無意是指人為的無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果。 計算機犯罪計算機犯罪是指一切借助計算機技術(shù)或利用暴力、非暴力手段攻擊、破壞計算機及網(wǎng)絡(luò)系統(tǒng)的不法行為。計算機犯罪的主要目的是為得到財產(chǎn)、竊取機密信息，或通過損壞硬件和軟件，使合法用戶的操作受到阻礙。計算犯罪多數(shù)是以合法用戶的身份進入系統(tǒng)并對系統(tǒng)實施攻擊，計算機犯罪的手段有： 計算機犯罪 1）擴大授權(quán) 2）竊取 3）偷看 4）模擬 5）欺騙 6）高級對抗 7）計算機病毒計算機犯罪計算機犯罪有以下明顯的特征： 1）獲益高，犯罪作案時間短 2）風(fēng)險低，作案容易而不留痕跡 3）罪犯采用技術(shù)先進，形式復(fù)雜多樣 4）內(nèi)部人員和青少年犯罪日趨嚴重 5）犯罪區(qū)域廣，犯罪機會多 6）危害大 1.3　計算機網(wǎng)絡(luò)安全的三個層次安全立法安全管理安全技術(shù) 1.3.1　安全立法 1）社會規(guī)范：社會規(guī)范是調(diào)整信息活動中人與人之間的行為準則。它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確系統(tǒng)人員和最終用戶應(yīng)該履行的權(quán)利和義務(wù)，包括憲法、保密法、數(shù)據(jù)保護法、計算機安全保護條例、計算機犯罪法等等。要教育全體計算機工作者進行合法的信息實踐活動。合法的信息實踐活動應(yīng)受到法律的保護并且應(yīng)當(dāng)遵循以下原則：合法登記原則。合法用戶原則。信息公開原則。資源限制原則。 2）技術(shù)規(guī)范：是調(diào)整人和物、人和自然界之間的關(guān)系準則。其內(nèi)容十分廣泛，包括各種技術(shù)標準和規(guī)程，如計算機安全標準、網(wǎng)絡(luò)安全標準、操作系統(tǒng)安全標準、數(shù)據(jù)和信息安全標準、電磁泄露安全極限標準等。這些法律和技術(shù)標準是保證計算機系統(tǒng)安全的依據(jù)和主要的社會保障。 1.3.2　安全管理面對計算機網(wǎng)絡(luò)安全的脆弱性，除了在網(wǎng)絡(luò)設(shè)計上增加安全服務(wù)功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強安全管理，因為諸多的不安全因素恰恰反映在組織、管理等方面。因此，加強計算機網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)，建立、健全各項管理制度是確保計算機網(wǎng)絡(luò)安全不可缺少的措施。安全管理是安全的三個層次中的第二個層次，從人事資源管理到資產(chǎn)物業(yè)管理，從教育培訓(xùn)、資格認證到人事考核鑒定制度，從動態(tài)運行機制到日常工作規(guī)范、崗位責(zé)任制度，方方面面的規(guī)章制度是一切技術(shù)措施得以貫徹實施的重要保證。所謂“三分技術(shù)，七分管理”，正體現(xiàn)于此。 1.3.3　安全技術(shù)措施安全技術(shù)措施是計算機網(wǎng)絡(luò)安全的重要保證，是方法、工具、設(shè)備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質(zhì)技術(shù)基礎(chǔ)。計算機網(wǎng)絡(luò)安全技術(shù)涉及的內(nèi)容很多，尤其是在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天，不僅涉及計算機和外部、外圍設(shè)備，通信和網(wǎng)絡(luò)系統(tǒng)實體，還涉及到數(shù)據(jù)安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)庫安全、運行安全、防病毒技術(shù)、站點的安全以及系統(tǒng)結(jié)構(gòu)、工藝和保密、壓縮技術(shù)。其核心技術(shù)是加密、病毒防治以及安全評價。安全技術(shù)措施的實施應(yīng)貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及管理。 1.4 計算機網(wǎng)絡(luò)安全的法律和法規(guī)國外的相關(guān)法律和法規(guī) 美國的《信息自由法》美國的《反腐敗行為法》美國的《偽造訪問設(shè)備和計算機欺騙與濫用法》美國的《計算機安全法》美國OMB A-130規(guī)章之附錄三：《聯(lián)邦自動化信息系統(tǒng)的安全》美國NIST特別報告書800-34：《信息技術(shù)系統(tǒng)應(yīng)急計劃指南》美國和加拿大的《個人隱私法》英國的《數(shù)據(jù)保護法》經(jīng)濟合作發(fā)展組織各成員國聯(lián)合通過的《過境數(shù)據(jù)流宣言》新加坡金融管理局咨詢文件：《業(yè)務(wù)應(yīng)急計劃指導(dǎo)方針》 1.4.2 我國的相關(guān)法律和法規(guī)我國對計算機網(wǎng)絡(luò)安全方面的立法工作一直很重視。為盡快制訂適應(yīng)和保障我國信息化發(fā)展的安全總體策略，全面提高安全水平，規(guī)范安全管理，國務(wù)院、公安部等有關(guān)單位從1994年起制定發(fā)布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》等一系列計算機網(wǎng)絡(luò)安全方面的法規(guī)。這些法規(guī)主要涉及到信息系統(tǒng)安全保護、國際聯(lián)網(wǎng)管理、商用密碼管理、計算機病毒防治和安全產(chǎn)品檢測與銷售五個方面。 1．計算機網(wǎng)絡(luò)安全及信息系統(tǒng)安全保護（1） 1991年，國務(wù)院第83次常委會議通過《計算機軟件保護條例》。作為我國第一個關(guān)于信息系統(tǒng)安全方面的法規(guī)，《中華人民共和國計算機信息系統(tǒng)安全保護條例》是國務(wù)院于1994年2月18日發(fā)布的，分5章共31條，目的是保護信息系統(tǒng)的安全，促進計算機的應(yīng)用和發(fā)展。其主要內(nèi)容如下：公安部主管全國的計算機信息系統(tǒng)安全保護工作；計算機信息系統(tǒng)實行安全等級保護；健全安全管理制度；國家對計算機信息系統(tǒng)安全專用產(chǎn)品的銷售實行許可證制度；公安機關(guān)行使監(jiān)督職權(quán)，包括監(jiān)督、檢查、指導(dǎo)和查處危害信息系統(tǒng)安全的違法犯罪案件等。 1．計算機網(wǎng)絡(luò)安全及信息系統(tǒng)安全保護（2） 1988年9月5日第七屆全國人民代表大會常務(wù)委員會第三次會議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術(shù)存取、處理、傳遞國家秘密的辦法，由國家保密部門會同中央有關(guān)機關(guān)規(guī)定”和“屬于國家秘密的設(shè)備或者產(chǎn)品的研制、生產(chǎn)、運輸、使用、維修和銷毀由國家保密工作部門會同中央有關(guān)機關(guān)制定保密辦法”，明確規(guī)定了“在有線、無線通信中傳遞國家秘密的，必須采取保密措施”。 1997年10月，我國第一次在修訂刑法時增加了計算機犯罪的罪名；為規(guī)范互聯(lián)網(wǎng)用戶的行為，2000年12月28日九屆全國人大常委會通過了《全國人大常委會關(guān)于維護互聯(lián)網(wǎng)安全的決定》； 1．計算機網(wǎng)絡(luò)安全及信息系統(tǒng)安全保護（3）中華人民共和國國家軍用標準（GJB 1281-91）：《指揮自動化計算機網(wǎng)絡(luò)安全要求》。中華人民共和國國家軍用標準（GJB 1295-91）：《軍隊通用計算機系統(tǒng)使用安全要求》。銀發(fā)〔2002〕260號：《中國人民銀行關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》(2002-9-10)。銀發(fā)〔2002〕102號：《中國人民銀行關(guān)于落實“網(wǎng)上銀行業(yè)務(wù)管理暫行辦法”有關(guān)規(guī)定的通知》(2002-4-23)。中國人民銀行令〔2001〕第6號：《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(2001.07.09)。證監(jiān)信息字[1999]18號：《“證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）”技術(shù)指引》(1999.11.03)。證監(jiān)信息字[1998]2 號：《中國證券經(jīng)營機構(gòu)營業(yè)部信息系統(tǒng)技術(shù)管理規(guī)范（試行）》。 1．計算機網(wǎng)絡(luò)安全及信息系統(tǒng)安全保護（4）此外，我國還締約或者參與了許多與計算機相關(guān)的國際性的法律和法規(guī)，如《建立世界知識產(chǎn)僅組織公約》、《保護文學(xué)藝術(shù)作品的伯爾尼公約》、《世界版權(quán)公約》，加入世界貿(mào)易組織后，我國要執(zhí)行《與貿(mào)易有關(guān)的知識產(chǎn)權(quán)（包括假冒商品貿(mào)易）協(xié)議》。 2．國際聯(lián)網(wǎng)管理（1）《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》，是國務(wù)院于1996年2月1日發(fā)布的，并根據(jù)1997年5月20日《國務(wù)院關(guān)于修改<中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定>的決定》進行了修正，共17條。主要內(nèi)容： ①國務(wù)院信息化工作領(lǐng)導(dǎo)小組負責(zé)協(xié)調(diào)、解決有關(guān)國際聯(lián)網(wǎng)工作中的重大問題。 ②Internet必須使用郵電部國家公用電信網(wǎng)提供的國際出入口信道。 ③接入網(wǎng)絡(luò)必須通過Internet進行國際聯(lián)網(wǎng)。 ④用戶的計算機或者計算機信息網(wǎng)絡(luò)必須通過接入網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。 ⑤已經(jīng)建立的四個Internet，分別由原郵電部、原電子工業(yè)部、國家教委和中科院管理；新建Internet，必須報經(jīng)國務(wù)院批準。 ⑥擬從事國際聯(lián)網(wǎng)經(jīng)營活動或非經(jīng)營活動的接入單位應(yīng)具備下述條件并報批：是依法設(shè)立的企業(yè)法人或者事業(yè)法人；具有相應(yīng)的計算機信息網(wǎng)絡(luò)、裝備以及相應(yīng)的技術(shù)人員和管理人員；具有健全的安全保密管理制度和技術(shù)保護措施；符合法律和國務(wù)院規(guī)定的其他條件；接入單位從事國際聯(lián)網(wǎng)經(jīng)營活動的，除必須具備本條款規(guī)定條件外，還應(yīng)當(dāng)具備為用戶提供長期服務(wù)的能力。 ⑦國際出入口信道提供單位、互聯(lián)單位和接入單位應(yīng)建立相應(yīng)的網(wǎng)管中心。 2．國際聯(lián)網(wǎng)管理（2）《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》，是國務(wù)院信息化工作領(lǐng)導(dǎo)小組于1997年12月8日發(fā)布的，共25條。它是根據(jù)《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》而制定的具體實施辦法。其主要內(nèi)容如下：國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室負責(zé)組織、協(xié)調(diào)和檢查監(jiān)督國際聯(lián)網(wǎng)的有關(guān)工作。國際聯(lián)網(wǎng)采用國家統(tǒng)一制定的技術(shù)標準、安全標準和資費政策。國際聯(lián)網(wǎng)實行分級管理，即：對互聯(lián)單位、接入單位、用戶實行逐級管理；對國際出入口信道統(tǒng)一管理。對經(jīng)營性接入單位實行經(jīng)營許可證制度。經(jīng)營許可證的格式由國務(wù)院信息化工作領(lǐng)導(dǎo)小組統(tǒng)一制定，經(jīng)營許可證由經(jīng)營性互聯(lián)單位主管部門頒發(fā)，報國務(wù)院信息化工作領(lǐng)導(dǎo)小組辦公室備案。中國Internet信息中心提供Internet地址、域名、網(wǎng)絡(luò)資源目錄管理和有關(guān)的信息服務(wù)。國際出入口信道提供單位提供國際出入口信道并收取信道使用費。國際出入口信道提供單位、互聯(lián)單位和接入單位應(yīng)保存與其服務(wù)相關(guān)的所有資料，配合主管部門進行的檢查�；ヂ�(lián)單位、接入單位和用戶應(yīng)當(dāng)遵守國家有關(guān)法律、行政法規(guī)，嚴格執(zhí)行國家安全保密制度。 2．國際聯(lián)網(wǎng)管理（3）《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》，是1997年12月11日經(jīng)國務(wù)院批準、公安部于1997年12月30日發(fā)布的，分5章共25條，目的是加強國際聯(lián)網(wǎng)的安全保護。其主要內(nèi)容如下：公安部計算機管理監(jiān)察機構(gòu)及各級公安機關(guān)相應(yīng)機構(gòu)應(yīng)負責(zé)國際聯(lián)網(wǎng)的安全保護管理工作，具體是：保護國際聯(lián)網(wǎng)的公共安全；管理網(wǎng)上行為及傳播信息；防止出現(xiàn)利用國際聯(lián)網(wǎng)危害國家安全等違法犯罪活動。國際出入口信道提供單位、互聯(lián)單位的主管部門負責(zé)國際出入口信道、所屬Internet絡(luò)的安全保護管理工作�；ヂ�(lián)單位、接入單位及使用國際聯(lián)網(wǎng)的法人應(yīng)辦理備案手續(xù)并履行安全保護職責(zé)。從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機關(guān)的安全監(jiān)督、檢查和指導(dǎo)，并協(xié)助查處網(wǎng)上違法犯罪行為。對電子公告（Bulletin Board System，BBS）建立計算機信息網(wǎng)絡(luò)電子公告系統(tǒng)的用戶登記和信息管理制度。 2．國際聯(lián)網(wǎng)管理（4）《中國公用計算機Internet國際聯(lián)網(wǎng)管理辦法》，是原郵電部在1996年發(fā)布的，共17條，目的是加強對中國公用計算機Internet Chinanet國際聯(lián)網(wǎng)的管理。其主要內(nèi)容如下： Chinanet根據(jù)需要分級建立網(wǎng)管中心和信息服務(wù)中心。 Chinanet的接入單位應(yīng)具備一定的條件并經(jīng)其主管部門批準。用戶的計算機進行國際聯(lián)網(wǎng)，必須通過接入網(wǎng)絡(luò)進行。電信總局作為Chinanet的互聯(lián)單位，負責(zé)接入單位和用戶的聯(lián)網(wǎng)管理。接入單位和用戶應(yīng)遵守國家法律、法規(guī)�！痘ヂ�(lián)網(wǎng)信息服務(wù)管理辦法》于2000年9月20日公布施行。它把互聯(lián)網(wǎng)信息服務(wù)分為經(jīng)營性和非經(jīng)營性兩類。國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實行備案制度。從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網(wǎng)信息服務(wù)，依照法律、行政法規(guī)以及國家有關(guān)規(guī)定須經(jīng)有關(guān)主管部門審核同意的，在申請經(jīng)營許可或者履行備案手續(xù)前，應(yīng)當(dāng)依法經(jīng)有關(guān)主管部門審核同意。對從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)應(yīng)具備的條件、辦理備案時應(yīng)當(dāng)提交的材料、不得提供的信息等方面進行了詳細的規(guī)定。 3．商用密碼管理《商用密碼管理條例》是國務(wù)院在1999年10月7日發(fā)布的，分7章共27條，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權(quán)益，維護國家的安全和利益。其主要內(nèi)容如下：國家密碼管理委員會及其辦公室（簡稱密碼管理機構(gòu)）主管全國的商用密碼管理工作。商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行�？毓芾怼Ｉ逃妹艽a的科研任務(wù)由密碼管理機構(gòu)指定的單位承擔(dān)。商用密碼產(chǎn)品由密碼管理機構(gòu)指定的單位生產(chǎn)，其品種和型號必須經(jīng)國家密碼管理機構(gòu)批準，且必須經(jīng)產(chǎn)品質(zhì)量檢測機構(gòu)檢測合格。商用密碼產(chǎn)品由密碼管理機構(gòu)許可的單位銷售。用戶只能使用經(jīng)密碼管理機構(gòu)認可的商用密碼產(chǎn)品，且不得轉(zhuǎn)讓。 4．計算機病毒防治 1989年，公安部就發(fā)布了《計算機病毒控制規(guī)定（草案）》。2000年4月26日，公安部又發(fā)布了《計算機病毒防治管理辦法》，共22條，目的是加強對計算機病毒的預(yù)防和治理，保護計算機信息系統(tǒng)安全。其主要內(nèi)容如下：公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機病毒防治管理工作，地方各級公安機關(guān)具體負責(zé)本行政區(qū)域內(nèi)的計算機病毒防治管理工作。任何單位和個人應(yīng)接受公安機關(guān)對計算機病毒防治工作的監(jiān)督、檢查和指導(dǎo)，不得制作、傳播計算機病毒。計算機病毒防治產(chǎn)品廠商，應(yīng)及時向計算機病毒防治產(chǎn)品檢測機構(gòu)提交病毒樣本。擁有計算機信息系統(tǒng)的單位應(yīng)建立病毒防治管理制度并采取防治措施。病毒防治產(chǎn)品應(yīng)具有計算機信息系統(tǒng)安全專用產(chǎn)品銷售許可證，并貼有“銷售許可”標記。 5．安全產(chǎn)品檢測與銷售 《計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》是公安部于1997年12月12日發(fā)布并執(zhí)行的，分6章共19條，目的是加強計算機信息系統(tǒng)安全專用產(chǎn)品的管理，保證安全專用產(chǎn)品的安全功能，維護計算機信息系統(tǒng)的安全。其主要內(nèi)容如下：我國境內(nèi)的安全專用產(chǎn)品進入市場銷售，實行銷售許可證制度；頒發(fā)銷售許可證前，產(chǎn)品必須進行安全功能的檢測和認定。一個典型的檢測過程為：生產(chǎn)商向檢測機構(gòu)申請安全功能檢測；檢測機構(gòu)檢測樣品是否具有信息系統(tǒng)安全保護功能；檢測機構(gòu)完成檢測后，將檢測報告報送公安部計算機管理監(jiān)察部門備案；生產(chǎn)商申領(lǐng)銷售許可證；公安部計算機管理監(jiān)察部門負責(zé)銷售許可證的審批頒發(fā)、檢測機構(gòu)的審批、定期發(fā)布安全專用產(chǎn)品的檢測通告和經(jīng)安全功能檢測確認的安全專用產(chǎn)品目錄；銷售許可證只對所申請銷售的安全專用產(chǎn)品有效，有效期為兩年。 1.5　安全技術(shù)評估標準 1.5.1 可信計算機系統(tǒng)評估標準 1983年美國國防部提出了一套《可信計算機系統(tǒng)評估標準》（TCSEC，Trusted Computer System Evaluation Criteria），將計算機系統(tǒng)的可信程度，即安全等級劃分為D、C、B、A四類7級，由低到高。D級暫時不分子級；C級分為C1和C2兩個子級，C2比C1提供更多的保護；B級分為B1、B2和B3共3個子級，由低到高；A級暫時不分子級。每級包括它下級的所有特性，從最簡單的系統(tǒng)安全特性直到最高級的計算機安全模型技術(shù)，不同計算機信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強度的不同標準。為了使其中的評價方法適用于網(wǎng)絡(luò)，美國國家計算機安全中心NCSC從網(wǎng)絡(luò)的角度解釋了《可信計算機系統(tǒng)評估標準》中的觀點，明確了《可信計算機系統(tǒng)評估標準》中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的安全特性，并闡述了這些特性是如何與《可信計算機系統(tǒng)評估標準》的評估相匹配的。見表1.1�，F(xiàn)在，《可信計算機系統(tǒng)評估標準》已成為事實上的國際通用標準。表1.1　可信計算機系統(tǒng)評估準則及等級 1.5.2 信息系統(tǒng)評估通用準則國際通用準則（CC）是ISO統(tǒng)一現(xiàn)有多種準則的結(jié)果，是目前最全面的評價準則。CC的主要思想和框架都取于ITSEC和FC，并充分突出了“保護輪廓”和“安全目標”的概念。 CC認為信息技術(shù)安全可以通過在開發(fā)、評價和使用中所采用的措施來達到。在評估過程中具有信息安全功能的產(chǎn)品和系統(tǒng)被稱為評估對象（TOE），如操作系統(tǒng)、計算機網(wǎng)絡(luò)、分布式系統(tǒng)以及應(yīng)用等。CC不包括那些與信息技術(shù)安全措施沒有直接關(guān)聯(lián)的屬于行政性管理安全措施的安全性評估；不專門針對信息技術(shù)安全技術(shù)物理方面的評估；也不包括密碼算法強度等方面的評估。CC的主要目標用戶包括消費者、開發(fā)者和評估者。CC要點如下：安全的層次框架：自下而上。安全環(huán)境：使用評估對象時須遵照的法律和組織安全政策以及存在的安全威脅。安全目的：對防范威脅、滿足所需的組織安全政策和假設(shè)聲明。評估對象安全需求：對安全目的的細化，主要是一組對安全功能和保證的技術(shù)需求。評估對象安全規(guī)范：對評估對象實際實現(xiàn)或計劃實現(xiàn)的定義。評估對象安全實現(xiàn)：與規(guī)范一致的評估對象實際實現(xiàn)。 1.5.3 安全評估的國內(nèi)通用準則 1．信息系統(tǒng)安全劃分準則 為了適應(yīng)信息安全發(fā)展的需要，我國也制定了計算機信息系統(tǒng)安全等級劃分準則。這一準則，借鑒了國際上的一系列有關(guān)的標準，對于發(fā)展我國自主產(chǎn)權(quán)的安全信息系統(tǒng)，有著重要的意義。國家標準GB17859-99是我國計算機信息系統(tǒng)安全等級保護系列標準的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設(shè)的重要基礎(chǔ)。此標準將信息系統(tǒng)分成5個級別，分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級、訪問驗證保護級。這5個級別的區(qū)別如表1.2所示。表1.2 信息系統(tǒng)的5個級別 2．信息系統(tǒng)安全有關(guān)的標準我國也在2001年發(fā)布了GB/T 18336標準，這一標準等同采用ISO/IEC 15408-3：《信息技術(shù)、安全技術(shù)、信息技術(shù)安全性評估準則》。在該標準中，主要提供了保護輪廓和安全目標。在GB/T 18336標準中包含有安全功能類和安全保證類。安全功能類由審計類、加密類、通信類、用戶數(shù)據(jù)保護類、表示和鑒別類、安全管理類、隱私權(quán)類、安全功能保護類、資源利用類、評估對象訪問類和可信路徑/通道類組成。安全保證類由保護輪廓評估類、安全目標評估類、配置管理類、交付和運行類、開發(fā)類、指導(dǎo)性文檔類、生命周期支持類、測試類、脆弱性評估類和可信度維護類組成。在GB/T 18336中對TOE的保證登記定義了七個接等級排序的評估保證級。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（1） 1）采用備份來避免損失：備份是避免損失的有效途徑。 2）預(yù)防計算機病毒：可采用如下措施預(yù)防引導(dǎo)病毒：盡量用本系統(tǒng)硬盤或?qū)Ｓ脝�動軟盤來啟動系統(tǒng)；盡量多用無盤工作站，不用或少用有軟驅(qū)的工作站等。對于服務(wù)器上存儲的可執(zhí)行文件目錄，所有用戶都不擁有寫許可權(quán)，則可以消除該服務(wù)器的文件病毒。因為用戶不能在目錄中寫，那么存儲在該內(nèi)存中的病毒也不能寫，這就是所謂目錄級的保護概念。 3）將訪問控制加到PC機：PC機如果具有訪問控制功能（如口令與加密功能），對網(wǎng)絡(luò)系統(tǒng)的安全是有用的。如果想為PC機加上簡單的訪問控制，可使用網(wǎng)上一些很容易下載的共享軟件，如PASSWORDS、PASSWORD和PASSWRD等。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（2） 4）防止無意的信息披露在每臺PC機上安裝屏幕消隱程序，使得只有通過口令才能看到正在進行的工作。網(wǎng)絡(luò)打印機是泄密的重要途徑。重視信息垃圾，防止信息垃圾的泄密。敏感信息在處理前都應(yīng)切成碎片。機密信息不應(yīng)存在硬盤上，應(yīng)該將該信息放到軟盤上并把軟盤保存在安全保險的地方。一旦發(fā)現(xiàn)某臺在網(wǎng)絡(luò)上已注冊的機器，在很長的時間沒有使用，即具有很長的未激活期，就將該機器注銷，因為一臺被用戶放棄的空閑機器可能由于被未授權(quán)用戶所使用而產(chǎn)生脆弱性。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（3） 5）使用服務(wù)器安全為了防止攻擊者裝載如TEMPSUP.NLM這樣的程序，要禁止服務(wù)器使用軟盤。為防止攻擊者在服務(wù)器上裝載如TEMPSUP.NLM這樣一個來自個人目錄的程序，必須用屏幕消隱程序?qū)⒃摽刂婆_鎖起來。可以安裝一個如NLM LOCK2的消隱程序共享軟件，這種消隱程序自動工作，并且通過口令將該控制臺解鎖。為了防止攻擊者在周未進入服務(wù)器，并采用由Norton，F(xiàn)ifth Generation Point或者Ontrack等軟件提供的公用程序竊取絕密文件，就必須禁止服務(wù)器內(nèi)的軟盤驅(qū)動器，撥掉軟盤驅(qū)動器的電纜，并將它密封，然后鎖好通往服務(wù)器房間的門。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（4） 6）使用網(wǎng)絡(luò)操作系統(tǒng)的安全功能 NetWare有許多安全功能，如果使用NetWare時，也要關(guān)注其他網(wǎng)絡(luò)的安全功能，在使用時，確保所有可供使用的網(wǎng)絡(luò)操作系統(tǒng)的安全功能均打開。口令一定要采用不易忘記、不易猜測、不受字典攻擊和不易受到蠻力攻擊而且字長不少于4個字符的口令，并為訪問提供最少的不正確嘗試次數(shù)。不允許管理員從未受保護的工作站注冊，也鼓勵管理員盡量少用根目錄登錄。采用安全監(jiān)視工具（如NetWare的SECURITY）去監(jiān)測網(wǎng)絡(luò)安全脆弱性，并對檢測信息每天進行審計跟蹤，如用于NetWare的PAUDIT2就是這樣一個工具，它具有尋找入侵者、尋找不需要的管理員，尋找不滿足口令要求的用戶等功能。可以直接將此審計程序加到用戶自己的注冊程序。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（5） 7）制定安全恢復(fù)策略學(xué)習(xí)數(shù)據(jù)恢復(fù)的基本知識，制定安全恢復(fù)策略。安全恢復(fù)處理來自諸如事件處置有管理功能等機制的請求，并把恢復(fù)動作當(dāng)作是應(yīng)用一組規(guī)則的結(jié)果。這種恢復(fù)動作可能有三種：立即的、暫時的或長期的。 8）制定計算機網(wǎng)絡(luò)的動態(tài)安全策略網(wǎng)絡(luò)是動態(tài)的，黑客也是多謀善變的，買安全產(chǎn)品或服務(wù)，僅配置一次是不夠的。黑客會利用不斷發(fā)現(xiàn)的網(wǎng)絡(luò)或系統(tǒng)安全漏洞，采用各種新的方式、方法攻擊用戶的系統(tǒng)，因此用戶的安全策略應(yīng)該隨著不同環(huán)境和應(yīng)用、不同新技術(shù)的發(fā)展而改變并適應(yīng)它。 1.6　計算機網(wǎng)絡(luò)安全的常規(guī)防護措施（6） 9）制定計算機網(wǎng)絡(luò)安全的各種控制措施 物理訪問控制邏輯訪問控制 組織方面的控制 人事控制 操作控制 應(yīng)用程序開發(fā)控制 工作站控制 服務(wù)器控制 數(shù)據(jù)傳輸保護 本章復(fù)習(xí)重點計算機網(wǎng)絡(luò)安全的概念計算機網(wǎng)絡(luò)安全系統(tǒng)的脆弱性計算機網(wǎng)絡(luò)安全的安全立法、安全管理和安全技術(shù)三個層次可信計算機系統(tǒng)評估標準計算機網(wǎng)絡(luò)安全的常規(guī)防護措施第1章完BIl紅軟基地

大數(shù)據(jù)信息安全ppt：這是大數(shù)據(jù)信息安全ppt，包括了大數(shù)據(jù)研究概述，大數(shù)據(jù)帶來的安全挑戰(zhàn)，大數(shù)據(jù)安全的關(guān)鍵技術(shù)，大數(shù)據(jù)服務(wù)與信息安全等內(nèi)容，歡迎點擊下載。

關(guān)于2016信息安全的ppt：這是關(guān)于2016信息安全的ppt，包括了計算機病毒，認識計算機病毒，如何才能預(yù)防計算機病毒，做一個文明的上網(wǎng)人，小知識，總結(jié)等內(nèi)容，歡迎點擊下載。

大數(shù)據(jù)與信息安全ppt：這是大數(shù)據(jù)與信息安全ppt，包括了大數(shù)據(jù)概念與典型應(yīng)用現(xiàn)狀，大數(shù)據(jù)發(fā)展趨勢與關(guān)鍵技術(shù)，芯片安全技術(shù)，可信計算技術(shù)等內(nèi)容，歡迎點擊下載。