這是一個關于信息安全技術論文PPT模板，主要介紹計算機網絡安全的概念 、計算機網絡安全系統(tǒng)的脆弱性、計算機網絡安全的三個層次 、計算機網絡安全的法律和法。計算機網絡安全技術 第1章 計算機網絡安全技術概論 本章主要內容 計算機網絡安全的概念 計算機網絡安全系統(tǒng)的脆弱性 計算機網絡安全的三個層次 計算機網絡安全的法律和法規(guī) 安全技術評估標準 計算機網絡安全的常規(guī)防護措施 1.1 計算機網絡安全的概念 計算機網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網絡服務不中斷，歡迎點擊下載信息安全技術論文PPT模板哦。

信息安全技術論文PPT模板是由紅軟PPT免費下載網推薦的一款學校PPT類型的PowerPoint.

計算機網絡安全技術 第1章 計算機網絡安全技術概論 本章主要內容 計算機網絡安全的概念 計算機網絡安全系統(tǒng)的脆弱性 計算機網絡安全的三個層次 計算機網絡安全的法律和法規(guī) 安全技術評估標準 計算機網絡安全的常規(guī)防護措施 1.1 計算機網絡安全的概念 計算機網絡安全是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，即是指計算機、網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)可靠正常地運行，使網絡服務不中斷。計算機網絡安全從其本質上來講就是系統(tǒng)上的信息安全。計算機網絡安全是一門涉及計算機科學、網絡技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性科學。從廣義來說，凡是涉及到計算機網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網絡安全的研究領域。所以，廣義的計算機網絡安全還包括信息設備的物理安全性，諸如場地環(huán)境保護、防火措施、防水措施、靜電防護、電源保護、空調設備、計算機輻射和計算機病毒等。計算機網絡安全的重要性 1）計算機存儲和處理的是有關國家安全的政治、經濟、軍事、國防的情況及一些部門、機構、組織的機密信息或是個人的敏感信息、隱私，因此成為敵對勢力、不法分子的攻擊目標。 2）隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，系統(tǒng)規(guī)模越來越大，特別是Internet的迅速發(fā)展，存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。 3）人們對計算機系統(tǒng)的需求在不斷擴大，這類需求在許多方面都是不可逆轉，不可替代的，而計算機系統(tǒng)使用的場所正在轉向工業(yè)、農業(yè)、野外、天空、海上、宇宙空間，核輻射環(huán)境等等，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。計算機網絡安全的重要性 4)隨著計算機系統(tǒng)的廣泛應用，各類應用人員隊伍迅速發(fā)展壯大，教育和培訓卻往往跟不上知識更新的需要，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經驗都會造成系統(tǒng)的安全功能不足。 5）計算機網絡安全問題涉及許多學科領域，既包括自然科學，又包括社會科學。就計算機系統(tǒng)的應用而言，安全技術涉及計算機技術、通信技術、存取控制技術、校驗認證技術、容錯技術、加密技術、防病毒技術、抗干擾技術、防泄露技術等等，因此是一個非常復雜的綜合問題，并且其技術、方法和措施都要隨著系統(tǒng)應用環(huán)境的變化而不斷變化。 6）從認識論的高度看，人們往往首先關注系統(tǒng)功能，然后才被動的從現(xiàn)象注意系統(tǒng)應用的安全問題。因此廣泛存在著重應用、輕安全、法律意識淡薄的普遍現(xiàn)象。計算機系統(tǒng)的安全是相對不安全而言的，許多危險、隱患和攻擊都是隱蔽的、潛在的、難以明確卻又廣泛存在的。計算機網絡安全的重要性學習計算機網絡安全技術的目的不是要把計算機系統(tǒng)武裝到百分之百安全，而是使之達到相當高的水平，使入侵者的非法行為變得極為困難、危險、耗資巨大，獲得的價值遠不及付出的代價高。 1.2計算機網絡安全系統(tǒng)的脆弱性操作系統(tǒng)的安全脆弱性 網絡系統(tǒng)的安全脆弱性 網絡安全的脆弱性 計算機硬件系統(tǒng)的故障 軟件本身的“后門” 軟件的漏洞 數(shù)據庫管理系統(tǒng)的安全脆弱性 防火墻的局限性 天災人禍其他方面的原因 天災人禍 天災：指不可控制的自然災害，如地震、雷擊。人禍：指人為因素對計算機網絡系統(tǒng)構成的威脅，人禍可分為有意和無意。有意是指人為的惡意攻擊、違紀、違法和計算機犯罪。這是目前計算機網絡系統(tǒng)所面臨的最大威脅。無意是指人為的無意失誤和各種各樣的誤操作都可能造成嚴重的不良后果。 計算機犯罪計算機犯罪是指一切借助計算機技術或利用暴力、非暴力手段攻擊、破壞計算機及網絡系統(tǒng)的不法行為。計算機犯罪的主要目的是為得到財產、竊取機密信息，或通過損壞硬件和軟件，使合法用戶的操作受到阻礙。計算犯罪多數(shù)是以合法用戶的身份進入系統(tǒng)并對系統(tǒng)實施攻擊，計算機犯罪的手段有： 計算機犯罪 1）擴大授權 2）竊取 3）偷看 4）模擬 5）欺騙 6）高級對抗 7）計算機病毒計算機犯罪計算機犯罪有以下明顯的特征： 1）獲益高，犯罪作案時間短 2）風險低，作案容易而不留痕跡 3）罪犯采用技術先進，形式復雜多樣 4）內部人員和青少年犯罪日趨嚴重 5）犯罪區(qū)域廣，犯罪機會多 6）危害大 1.3　計算機網絡安全的三個層次安全立法安全管理安全技術 1.3.1　安全立法 1）社會規(guī)范：社會規(guī)范是調整信息活動中人與人之間的行為準則。它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確系統(tǒng)人員和最終用戶應該履行的權利和義務，包括憲法、保密法、數(shù)據保護法、計算機安全保護條例、計算機犯罪法等等。要教育全體計算機工作者進行合法的信息實踐活動。合法的信息實踐活動應受到法律的保護并且應當遵循以下原則：合法登記原則。合法用戶原則。信息公開原則。資源限制原則。 2）技術規(guī)范：是調整人和物、人和自然界之間的關系準則。其內容十分廣泛，包括各種技術標準和規(guī)程，如計算機安全標準、網絡安全標準、操作系統(tǒng)安全標準、數(shù)據和信息安全標準、電磁泄露安全極限標準等。這些法律和技術標準是保證計算機系統(tǒng)安全的依據和主要的社會保障。 1.3.2　安全管理面對計算機網絡安全的脆弱性，除了在網絡設計上增加安全服務功能，完善系統(tǒng)的安全保密措施外，還必須花大力氣加強安全管理，因為諸多的不安全因素恰恰反映在組織、管理等方面。因此，加強計算機網絡安全管理的法規(guī)建設，建立、健全各項管理制度是確保計算機網絡安全不可缺少的措施。安全管理是安全的三個層次中的第二個層次，從人事資源管理到資產物業(yè)管理，從教育培訓、資格認證到人事考核鑒定制度，從動態(tài)運行機制到日常工作規(guī)范、崗位責任制度，方方面面的規(guī)章制度是一切技術措施得以貫徹實施的重要保證。所謂“三分技術，七分管理”，正體現(xiàn)于此。 1.3.3　安全技術措施安全技術措施是計算機網絡安全的重要保證，是方法、工具、設備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質技術基礎。計算機網絡安全技術涉及的內容很多，尤其是在網絡技術高速發(fā)展的今天，不僅涉及計算機和外部、外圍設備，通信和網絡系統(tǒng)實體，還涉及到數(shù)據安全、軟件安全、網絡安全、數(shù)據庫安全、運行安全、防病毒技術、站點的安全以及系統(tǒng)結構、工藝和保密、壓縮技術。其核心技術是加密、病毒防治以及安全評價。安全技術措施的實施應貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及管理。 1.4 計算機網絡安全的法律和法規(guī)國外的相關法律和法規(guī) 美國的《信息自由法》美國的《反腐敗行為法》美國的《偽造訪問設備和計算機欺騙與濫用法》美國的《計算機安全法》美國OMB A-130規(guī)章之附錄三：《聯(lián)邦自動化信息系統(tǒng)的安全》美國NIST特別報告書800-34：《信息技術系統(tǒng)應急計劃指南》美國和加拿大的《個人隱私法》英國的《數(shù)據保護法》經濟合作發(fā)展組織各成員國聯(lián)合通過的《過境數(shù)據流宣言》新加坡金融管理局咨詢文件：《業(yè)務應急計劃指導方針》 1.4.2 我國的相關法律和法規(guī)我國對計算機網絡安全方面的立法工作一直很重視。為盡快制訂適應和保障我國信息化發(fā)展的安全總體策略，全面提高安全水平，規(guī)范安全管理，國務院、公安部等有關單位從1994年起制定發(fā)布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》等一系列計算機網絡安全方面的法規(guī)。這些法規(guī)主要涉及到信息系統(tǒng)安全保護、國際聯(lián)網管理、商用密碼管理、計算機病毒防治和安全產品檢測與銷售五個方面。 1．計算機網絡安全及信息系統(tǒng)安全保護（1） 1991年，國務院第83次常委會議通過《計算機軟件保護條例》。作為我國第一個關于信息系統(tǒng)安全方面的法規(guī)，《中華人民共和國計算機信息系統(tǒng)安全保護條例》是國務院于1994年2月18日發(fā)布的，分5章共31條，目的是保護信息系統(tǒng)的安全，促進計算機的應用和發(fā)展。其主要內容如下：公安部主管全國的計算機信息系統(tǒng)安全保護工作；計算機信息系統(tǒng)實行安全等級保護；健全安全管理制度；國家對計算機信息系統(tǒng)安全專用產品的銷售實行許可證制度；公安機關行使監(jiān)督職權，包括監(jiān)督、檢查、指導和查處危害信息系統(tǒng)安全的違法犯罪案件等。 1．計算機網絡安全及信息系統(tǒng)安全保護（2） 1988年9月5日第七屆全國人民代表大會常務委員會第三次會議通過的《中華人民共和國保守國家秘密法》，第三章第十七條提出“采用電子信息等技術存取、處理、傳遞國家秘密的辦法，由國家保密部門會同中央有關機關規(guī)定”和“屬于國家秘密的設備或者產品的研制、生產、運輸、使用、維修和銷毀由國家保密工作部門會同中央有關機關制定保密辦法”，明確規(guī)定了“在有線、無線通信中傳遞國家秘密的，必須采取保密措施”。 1997年10月，我國第一次在修訂刑法時增加了計算機犯罪的罪名；為規(guī)范互聯(lián)網用戶的行為，2000年12月28日九屆全國人大常委會通過了《全國人大常委會關于維護互聯(lián)網安全的決定》； 1．計算機網絡安全及信息系統(tǒng)安全保護（3）中華人民共和國國家軍用標準（GJB 1281-91）：《指揮自動化計算機網絡安全要求》。中華人民共和國國家軍用標準（GJB 1295-91）：《軍隊通用計算機系統(tǒng)使用安全要求》。銀發(fā)〔2002〕260號：《中國人民銀行關于加強銀行數(shù)據集中安全工作的指導意見》(2002-9-10)。銀發(fā)〔2002〕102號：《中國人民銀行關于落實“網上銀行業(yè)務管理暫行辦法”有關規(guī)定的通知》(2002-4-23)。中國人民銀行令〔2001〕第6號：《網上銀行業(yè)務管理暫行辦法》(2001.07.09)。證監(jiān)信息字[1999]18號：《“證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）”技術指引》(1999.11.03)。證監(jiān)信息字[1998]2 號：《中國證券經營機構營業(yè)部信息系統(tǒng)技術管理規(guī)范（試行）》。 1．計算機網絡安全及信息系統(tǒng)安全保護（4）此外，我國還締約或者參與了許多與計算機相關的國際性的法律和法規(guī)，如《建立世界知識產僅組織公約》、《保護文學藝術作品的伯爾尼公約》、《世界版權公約》，加入世界貿易組織后，我國要執(zhí)行《與貿易有關的知識產權（包括假冒商品貿易）協(xié)議》。 2．國際聯(lián)網管理（1）《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》，是國務院于1996年2月1日發(fā)布的，并根據1997年5月20日《國務院關于修改<中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定>的決定》進行了修正，共17條。主要內容： ①國務院信息化工作領導小組負責協(xié)調、解決有關國際聯(lián)網工作中的重大問題。 ②Internet必須使用郵電部國家公用電信網提供的國際出入口信道。 ③接入網絡必須通過Internet進行國際聯(lián)網。 ④用戶的計算機或者計算機信息網絡必須通過接入網絡進行國際聯(lián)網。 ⑤已經建立的四個Internet，分別由原郵電部、原電子工業(yè)部、國家教委和中科院管理；新建Internet，必須報經國務院批準。 ⑥擬從事國際聯(lián)網經營活動或非經營活動的接入單位應具備下述條件并報批：是依法設立的企業(yè)法人或者事業(yè)法人；具有相應的計算機信息網絡、裝備以及相應的技術人員和管理人員；具有健全的安全保密管理制度和技術保護措施；符合法律和國務院規(guī)定的其他條件；接入單位從事國際聯(lián)網經營活動的，除必須具備本條款規(guī)定條件外，還應當具備為用戶提供長期服務的能力。 ⑦國際出入口信道提供單位、互聯(lián)單位和接入單位應建立相應的網管中心。 2．國際聯(lián)網管理（2）《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定實施辦法》，是國務院信息化工作領導小組于1997年12月8日發(fā)布的，共25條。它是根據《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》而制定的具體實施辦法。其主要內容如下：國務院信息化工作領導小組辦公室負責組織、協(xié)調和檢查監(jiān)督國際聯(lián)網的有關工作。國際聯(lián)網采用國家統(tǒng)一制定的技術標準、安全標準和資費政策。國際聯(lián)網實行分級管理，即：對互聯(lián)單位、接入單位、用戶實行逐級管理；對國際出入口信道統(tǒng)一管理。對經營性接入單位實行經營許可證制度。經營許可證的格式由國務院信息化工作領導小組統(tǒng)一制定，經營許可證由經營性互聯(lián)單位主管部門頒發(fā)，報國務院信息化工作領導小組辦公室備案。中國Internet信息中心提供Internet地址、域名、網絡資源目錄管理和有關的信息服務。國際出入口信道提供單位提供國際出入口信道并收取信道使用費。國際出入口信道提供單位、互聯(lián)單位和接入單位應保存與其服務相關的所有資料，配合主管部門進行的檢查�；ヂ�(lián)單位、接入單位和用戶應當遵守國家有關法律、行政法規(guī)，嚴格執(zhí)行國家安全保密制度。 2．國際聯(lián)網管理（3）《計算機信息網絡國際聯(lián)網安全保護管理辦法》，是1997年12月11日經國務院批準、公安部于1997年12月30日發(fā)布的，分5章共25條，目的是加強國際聯(lián)網的安全保護。其主要內容如下：公安部計算機管理監(jiān)察機構及各級公安機關相應機構應負責國際聯(lián)網的安全保護管理工作，具體是：保護國際聯(lián)網的公共安全；管理網上行為及傳播信息；防止出現(xiàn)利用國際聯(lián)網危害國家安全等違法犯罪活動。國際出入口信道提供單位、互聯(lián)單位的主管部門負責國際出入口信道、所屬Internet絡的安全保護管理工作�；ヂ�(lián)單位、接入單位及使用國際聯(lián)網的法人應辦理備案手續(xù)并履行安全保護職責。從事國際聯(lián)網業(yè)務的單位和個人應當接受公安機關的安全監(jiān)督、檢查和指導，并協(xié)助查處網上違法犯罪行為。對電子公告（Bulletin Board System，BBS）建立計算機信息網絡電子公告系統(tǒng)的用戶登記和信息管理制度。 2．國際聯(lián)網管理（4）《中國公用計算機Internet國際聯(lián)網管理辦法》，是原郵電部在1996年發(fā)布的，共17條，目的是加強對中國公用計算機Internet Chinanet國際聯(lián)網的管理。其主要內容如下： Chinanet根據需要分級建立網管中心和信息服務中心。 Chinanet的接入單位應具備一定的條件并經其主管部門批準。用戶的計算機進行國際聯(lián)網，必須通過接入網絡進行。電信總局作為Chinanet的互聯(lián)單位，負責接入單位和用戶的聯(lián)網管理。接入單位和用戶應遵守國家法律、法規(guī)�！痘ヂ�(lián)網信息服務管理辦法》于2000年9月20日公布施行。它把互聯(lián)網信息服務分為經營性和非經營性兩類。國家對經營性互聯(lián)網信息服務實行許可制度；對非經營性互聯(lián)網信息服務實行備案制度。從事新聞、出版、教育、醫(yī)療保健、藥品和醫(yī)療器械等互聯(lián)網信息服務，依照法律、行政法規(guī)以及國家有關規(guī)定須經有關主管部門審核同意的，在申請經營許可或者履行備案手續(xù)前，應當依法經有關主管部門審核同意。對從事經營性互聯(lián)網信息服務應具備的條件、辦理備案時應當提交的材料、不得提供的信息等方面進行了詳細的規(guī)定。 3．商用密碼管理《商用密碼管理條例》是國務院在1999年10月7日發(fā)布的，分7章共27條，目的是加強商用密碼管理，保護信息安全，保護公民和組織的合法權益，維護國家的安全和利益。其主要內容如下：國家密碼管理委員會及其辦公室（簡稱密碼管理機構）主管全國的商用密碼管理工作。商用密碼技術屬于國家秘密，國家對商用密碼產品的科研、生產、銷售和使用實行�？毓芾怼Ｉ逃妹艽a的科研任務由密碼管理機構指定的單位承擔。商用密碼產品由密碼管理機構指定的單位生產，其品種和型號必須經國家密碼管理機構批準，且必須經產品質量檢測機構檢測合格。商用密碼產品由密碼管理機構許可的單位銷售。用戶只能使用經密碼管理機構認可的商用密碼產品，且不得轉讓。 4．計算機病毒防治 1989年，公安部就發(fā)布了《計算機病毒控制規(guī)定（草案）》。2000年4月26日，公安部又發(fā)布了《計算機病毒防治管理辦法》，共22條，目的是加強對計算機病毒的預防和治理，保護計算機信息系統(tǒng)安全。其主要內容如下：公安部公共信息網絡安全監(jiān)察部門主管全國的計算機病毒防治管理工作，地方各級公安機關具體負責本行政區(qū)域內的計算機病毒防治管理工作。任何單位和個人應接受公安機關對計算機病毒防治工作的監(jiān)督、檢查和指導，不得制作、傳播計算機病毒。計算機病毒防治產品廠商，應及時向計算機病毒防治產品檢測機構提交病毒樣本。擁有計算機信息系統(tǒng)的單位應建立病毒防治管理制度并采取防治措施。病毒防治產品應具有計算機信息系統(tǒng)安全專用產品銷售許可證，并貼有“銷售許可”標記。 5．安全產品檢測與銷售 《計算機信息系統(tǒng)安全專用產品檢測和銷售許可證管理辦法》是公安部于1997年12月12日發(fā)布并執(zhí)行的，分6章共19條，目的是加強計算機信息系統(tǒng)安全專用產品的管理，保證安全專用產品的安全功能，維護計算機信息系統(tǒng)的安全。其主要內容如下：我國境內的安全專用產品進入市場銷售，實行銷售許可證制度；頒發(fā)銷售許可證前，產品必須進行安全功能的檢測和認定。一個典型的檢測過程為：生產商向檢測機構申請安全功能檢測；檢測機構檢測樣品是否具有信息系統(tǒng)安全保護功能；檢測機構完成檢測后，將檢測報告報送公安部計算機管理監(jiān)察部門備案；生產商申領銷售許可證；公安部計算機管理監(jiān)察部門負責銷售許可證的審批頒發(fā)、檢測機構的審批、定期發(fā)布安全專用產品的檢測通告和經安全功能檢測確認的安全專用產品目錄；銷售許可證只對所申請銷售的安全專用產品有效，有效期為兩年。 1.5　安全技術評估標準 1.5.1 可信計算機系統(tǒng)評估標準 1983年美國國防部提出了一套《可信計算機系統(tǒng)評估標準》（TCSEC，Trusted Computer System Evaluation Criteria），將計算機系統(tǒng)的可信程度，即安全等級劃分為D、C、B、A四類7級，由低到高。D級暫時不分子級；C級分為C1和C2兩個子級，C2比C1提供更多的保護；B級分為B1、B2和B3共3個子級，由低到高；A級暫時不分子級。每級包括它下級的所有特性，從最簡單的系統(tǒng)安全特性直到最高級的計算機安全模型技術，不同計算機信息系統(tǒng)可以根據需要和可能選用不同安全保密強度的不同標準。為了使其中的評價方法適用于網絡，美國國家計算機安全中心NCSC從網絡的角度解釋了《可信計算機系統(tǒng)評估標準》中的觀點，明確了《可信計算機系統(tǒng)評估標準》中所未涉及到的網絡及網絡單元的安全特性，并闡述了這些特性是如何與《可信計算機系統(tǒng)評估標準》的評估相匹配的。見表1.1�，F(xiàn)在，《可信計算機系統(tǒng)評估標準》已成為事實上的國際通用標準。表1.1　可信計算機系統(tǒng)評估準則及等級 1.5.2 信息系統(tǒng)評估通用準則國際通用準則（CC）是ISO統(tǒng)一現(xiàn)有多種準則的結果，是目前最全面的評價準則。CC的主要思想和框架都取于ITSEC和FC，并充分突出了“保護輪廓”和“安全目標”的概念。 CC認為信息技術安全可以通過在開發(fā)、評價和使用中所采用的措施來達到。在評估過程中具有信息安全功能的產品和系統(tǒng)被稱為評估對象（TOE），如操作系統(tǒng)、計算機網絡、分布式系統(tǒng)以及應用等。CC不包括那些與信息技術安全措施沒有直接關聯(lián)的屬于行政性管理安全措施的安全性評估；不專門針對信息技術安全技術物理方面的評估；也不包括密碼算法強度等方面的評估。CC的主要目標用戶包括消費者、開發(fā)者和評估者。CC要點如下：安全的層次框架：自下而上。安全環(huán)境：使用評估對象時須遵照的法律和組織安全政策以及存在的安全威脅。安全目的：對防范威脅、滿足所需的組織安全政策和假設聲明。評估對象安全需求：對安全目的的細化，主要是一組對安全功能和保證的技術需求。評估對象安全規(guī)范：對評估對象實際實現(xiàn)或計劃實現(xiàn)的定義。評估對象安全實現(xiàn)：與規(guī)范一致的評估對象實際實現(xiàn)。 1.5.3 安全評估的國內通用準則 1．信息系統(tǒng)安全劃分準則 為了適應信息安全發(fā)展的需要，我國也制定了計算機信息系統(tǒng)安全等級劃分準則。這一準則，借鑒了國際上的一系列有關的標準，對于發(fā)展我國自主產權的安全信息系統(tǒng)，有著重要的意義。國家標準GB17859-99是我國計算機信息系統(tǒng)安全等級保護系列標準的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設的重要基礎。此標準將信息系統(tǒng)分成5個級別，分別是用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級。這5個級別的區(qū)別如表1.2所示。表1.2 信息系統(tǒng)的5個級別 2．信息系統(tǒng)安全有關的標準我國也在2001年發(fā)布了GB/T 18336標準，這一標準等同采用ISO/IEC 15408-3：《信息技術、安全技術、信息技術安全性評估準則》。在該標準中，主要提供了保護輪廓和安全目標。在GB/T 18336標準中包含有安全功能類和安全保證類。安全功能類由審計類、加密類、通信類、用戶數(shù)據保護類、表示和鑒別類、安全管理類、隱私權類、安全功能保護類、資源利用類、評估對象訪問類和可信路徑/通道類組成。安全保證類由保護輪廓評估類、安全目標評估類、配置管理類、交付和運行類、開發(fā)類、指導性文檔類、生命周期支持類、測試類、脆弱性評估類和可信度維護類組成。在GB/T 18336中對TOE的保證登記定義了七個接等級排序的評估保證級。 1.6　計算機網絡安全的常規(guī)防護措施（1） 1）采用備份來避免損失：備份是避免損失的有效途徑。 2）預防計算機病毒：可采用如下措施預防引導病毒：盡量用本系統(tǒng)硬盤或專用啟動軟盤來啟動系統(tǒng)；盡量多用無盤工作站，不用或少用有軟驅的工作站等。對于服務器上存儲的可執(zhí)行文件目錄，所有用戶都不擁有寫許可權，則可以消除該服務器的文件病毒。因為用戶不能在目錄中寫，那么存儲在該內存中的病毒也不能寫，這就是所謂目錄級的保護概念。 3）將訪問控制加到PC機：PC機如果具有訪問控制功能（如口令與加密功能），對網絡系統(tǒng)的安全是有用的。如果想為PC機加上簡單的訪問控制，可使用網上一些很容易下載的共享軟件，如PASSWORDS、PASSWORD和PASSWRD等。 1.6　計算機網絡安全的常規(guī)防護措施（2） 4）防止無意的信息披露在每臺PC機上安裝屏幕消隱程序，使得只有通過口令才能看到正在進行的工作。網絡打印機是泄密的重要途徑。重視信息垃圾，防止信息垃圾的泄密。敏感信息在處理前都應切成碎片。機密信息不應存在硬盤上，應該將該信息放到軟盤上并把軟盤保存在安全保險的地方。一旦發(fā)現(xiàn)某臺在網絡上已注冊的機器，在很長的時間沒有使用，即具有很長的未激活期，就將該機器注銷，因為一臺被用戶放棄的空閑機器可能由于被未授權用戶所使用而產生脆弱性。 1.6　計算機網絡安全的常規(guī)防護措施（3） 5）使用服務器安全為了防止攻擊者裝載如TEMPSUP.NLM這樣的程序，要禁止服務器使用軟盤。為防止攻擊者在服務器上裝載如TEMPSUP.NLM這樣一個來自個人目錄的程序，必須用屏幕消隱程序將該控制臺鎖起來。可以安裝一個如NLM LOCK2的消隱程序共享軟件，這種消隱程序自動工作，并且通過口令將該控制臺解鎖。為了防止攻擊者在周未進入服務器，并采用由Norton，F(xiàn)ifth Generation Point或者Ontrack等軟件提供的公用程序竊取絕密文件，就必須禁止服務器內的軟盤驅動器，撥掉軟盤驅動器的電纜，并將它密封，然后鎖好通往服務器房間的門。 1.6　計算機網絡安全的常規(guī)防護措施（4） 6）使用網絡操作系統(tǒng)的安全功能 NetWare有許多安全功能，如果使用NetWare時，也要關注其他網絡的安全功能，在使用時，確保所有可供使用的網絡操作系統(tǒng)的安全功能均打開�？诹钜欢ㄒ�采用不易忘記、不易猜測、不受字典攻擊和不易受到蠻力攻擊而且字長不少于4個字符的口令，并為訪問提供最少的不正確嘗試次數(shù)。不允許管理員從未受保護的工作站注冊，也鼓勵管理員盡量少用根目錄登錄。采用安全監(jiān)視工具（如NetWare的SECURITY）去監(jiān)測網絡安全脆弱性，并對檢測信息每天進行審計跟蹤，如用于NetWare的PAUDIT2就是這樣一個工具，它具有尋找入侵者、尋找不需要的管理員，尋找不滿足口令要求的用戶等功能�？梢灾苯訉⒋藢徲嫵绦蚣拥接脩糇约旱淖�冊程序。 1.6　計算機網絡安全的常規(guī)防護措施（5） 7）制定安全恢復策略學習數(shù)據恢復的基本知識，制定安全恢復策略。安全恢復處理來自諸如事件處置有管理功能等機制的請求，并把恢復動作當作是應用一組規(guī)則的結果。這種恢復動作可能有三種：立即的、暫時的或長期的。 8）制定計算機網絡的動態(tài)安全策略網絡是動態(tài)的，黑客也是多謀善變的，買安全產品或服務，僅配置一次是不夠的。黑客會利用不斷發(fā)現(xiàn)的網絡或系統(tǒng)安全漏洞，采用各種新的方式、方法攻擊用戶的系統(tǒng)，因此用戶的安全策略應該隨著不同環(huán)境和應用、不同新技術的發(fā)展而改變并適應它。 1.6　計算機網絡安全的常規(guī)防護措施（6） 9）制定計算機網絡安全的各種控制措施 物理訪問控制邏輯訪問控制 組織方面的控制 人事控制 操作控制 應用程序開發(fā)控制 工作站控制 服務器控制 數(shù)據傳輸保護 本章復習重點計算機網絡安全的概念計算機網絡安全系統(tǒng)的脆弱性計算機網絡安全的安全立法、安全管理和安全技術三個層次可信計算機系統(tǒng)評估標準計算機網絡安全的常規(guī)防護措施第1章完pLA紅軟基地

大數(shù)據信息安全ppt：這是大數(shù)據信息安全ppt，包括了大數(shù)據研究概述，大數(shù)據帶來的安全挑戰(zhàn)，大數(shù)據安全的關鍵技術，大數(shù)據服務與信息安全等內容，歡迎點擊下載。

關于2016信息安全的ppt：這是關于2016信息安全的ppt，包括了計算機病毒，認識計算機病毒，如何才能預防計算機病毒，做一個文明的上網人，小知識，總結等內容，歡迎點擊下載。

大數(shù)據與信息安全ppt：這是大數(shù)據與信息安全ppt，包括了大數(shù)據概念與典型應用現(xiàn)狀，大數(shù)據發(fā)展趨勢與關鍵技術，芯片安全技術，可信計算技術等內容，歡迎點擊下載。