【正文】 的決勝權(quán) 。 云南大學(xué)軟件學(xué)院 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全定義 ? 安全 在字典中的定義是為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施，將安全的一般含義限定在計算機網(wǎng)絡(luò)范疇。 ? 網(wǎng)絡(luò)安全 就是為防范計算機網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。 云南大學(xué)軟件學(xué)院 網(wǎng)絡(luò)安全目標(biāo) ? 網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性 。信息完整性表明了信息的可靠性、正確性、有效性和一致性，只有完整的信息才是可信任的信息。 云南大學(xué)軟件學(xué)院 網(wǎng)絡(luò)安全模型 ? 安全保護(hù) 是網(wǎng)絡(luò)安全的第一道防線，包括安全細(xì)則、安全配置和各種安全防御措施，能夠阻止決大多數(shù)網(wǎng)絡(luò)入侵和危害行為。因此，應(yīng)當(dāng)關(guān)閉網(wǎng)絡(luò)安全策略中沒有規(guī)定的網(wǎng)絡(luò)服務(wù)；以最小限度原則配置滿足安全策略定義的用戶權(quán)限；及時刪除無用賬號和主機信任關(guān)系，將威脅網(wǎng)絡(luò)安全的風(fēng)險降至最低。因此，網(wǎng)絡(luò)安全問題并不是一個純技術(shù)問題，從網(wǎng)絡(luò)安全管理角度看， 網(wǎng)絡(luò)安全首先應(yīng)當(dāng)是管理問題。被動攻擊主要破壞信息的保密性，而主動攻擊主要破壞信息的完整性和有效性。 云南大學(xué)軟件學(xué)院 其他國家信息安全評價標(biāo)準(zhǔn) (續(xù) ) 德國綠皮書標(biāo)準(zhǔn) ITSEC標(biāo)準(zhǔn) CTCPEC標(biāo)準(zhǔn) TCSEC標(biāo)準(zhǔn) 功能等級 可信等級 功能等級 可信等級 功能等級 可信等級 安全等級 Q0 E0 T0 D F1 Q1 F1 E1 T1 C1 F2 Q2 F2 E2 0 T2 C2 F3 Q3 F3 E3 1 T3 B1 F4 Q4 F4 E4 2 T4 B2 F5 Q5 F5 E5 3 T5 B3 Q6 F6 E6 4 T6 A Q7 5 T7 超 A 表 安全評價標(biāo)準(zhǔn)之間的大致對應(yīng)關(guān)系 云南大學(xué)軟件學(xué)院 國際通用信息安全評價標(biāo)準(zhǔn) ? 《 信息技術(shù)安全評價通用準(zhǔn)則 》 CC（ Common Criteria） 能夠?qū)π畔⒓夹g(shù)領(lǐng)域中的各種安全措施進(jìn)行安全評價，重點考慮人為因素導(dǎo)致的安全威脅。 ? 軍用信息系統(tǒng)建設(shè)和應(yīng)用需符合國家軍用標(biāo)準(zhǔn)。對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在 24小時內(nèi)向當(dāng)?shù)乜h級以上人民政府公安機關(guān)報告。我國的測評認(rèn)證體系由國家信息安全測評認(rèn)證管理委員會、國家信息安全測評認(rèn)證中心（ ? 為方便讀者引用或參考信息安全相關(guān)法律法規(guī)，表 給出了國家信息安全保護(hù)常用法律法規(guī)名稱、頒布部門和年份。 云南大學(xué)軟件學(xué)院 安全專用產(chǎn)品銷售許可證制度 法律法規(guī)名稱 頒布部門 頒布年份 中華人民共和國計算機信息系統(tǒng)安全保護(hù)條例 國務(wù)院 147號令 1994218 中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法 郵電部 493號令 199643 專用網(wǎng)與公用網(wǎng)聯(lián)網(wǎng)的暫行規(guī)定 郵電部 1996724 計算機信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法 公安部令第 32號令 19971212 計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法 國務(wù)院批準(zhǔn)公安部發(fā)布 19971230 金融機構(gòu)計算機信息系統(tǒng)安全保護(hù)工作暫行規(guī)定 公安部和中國人民銀行 1998831 中華人民共和國保守國家秘密法 全國人大常務(wù)委員會 198895 計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定 國家保密局 202211 計算機病毒防治產(chǎn)品評級準(zhǔn)則 GA 2432022 公安部公共安全行業(yè)標(biāo)準(zhǔn) 2022320 計算機病毒防治管理辦法 公安部第 51號令 2022426 互聯(lián)網(wǎng)信息服務(wù)管理辦法 國務(wù)院第 292號令 2022920 表 國家信息安全保護(hù)常用法律法規(guī) 云南大學(xué)軟件學(xué)院 安全專用產(chǎn)品銷售許可證制度 (續(xù) ) 聯(lián)網(wǎng)單位安全員管理辦法 公安部 2022929 互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定 信息產(chǎn)業(yè)部 2022117 互聯(lián)網(wǎng)站從事登載新聞業(yè)務(wù)管理暫行規(guī)定 國務(wù)院新聞辦公室 20221110 關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定 全國人民代表大會常務(wù)委員會 2022122 關(guān)于進(jìn)一步加強互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理的通知 國務(wù)院辦公廳 202243 中國互聯(lián)網(wǎng)行業(yè)自律公約 中國互聯(lián)網(wǎng)協(xié)會 2022326 互聯(lián)網(wǎng)出版管理暫行規(guī)定 新聞出版總署、信息產(chǎn)業(yè)部 202281 互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例 國務(wù)院第 363號令 2022929 反垃圾郵件規(guī)范 中國互聯(lián)網(wǎng)協(xié)會 2022226 互聯(lián)網(wǎng)站禁止傳播淫穢色情等不良信息自律規(guī)范 中國互聯(lián)網(wǎng)協(xié)會 2022610 中華人民共和國電子簽名法 全國人民代表大會常務(wù)委員會 2022828 （續(xù)表） 云南大學(xué)軟件學(xué)院 本章知識點小結(jié) ? 1. 網(wǎng)絡(luò)安全基本概念 – （ 1）網(wǎng)絡(luò)安全定義 – （ 2）網(wǎng)絡(luò)安全目標(biāo) – （ 3）網(wǎng)絡(luò)安全模型 – （ 4）網(wǎng)絡(luò)安全策略 云南大學(xué)軟件學(xué)院 本章知識點小結(jié) (續(xù) ) ? – （ 1）軟件漏洞 – （ 2）網(wǎng)絡(luò)協(xié)議漏洞 – （ 3）安全管理漏洞 – （ 4）網(wǎng)絡(luò)安全威脅 云南大學(xué)軟件學(xué)院 本章知識點小結(jié) (續(xù) ) ? – （ 1）美國可信計算機系統(tǒng)評價標(biāo)準(zhǔn) – （ 2）其他國家信息安全評價標(biāo)準(zhǔn) – （ 3）國際通用信息安全評價標(biāo)準(zhǔn) – （ 4）國家信息安全評價標(biāo)準(zhǔn) 云南大學(xué)軟件學(xué)院 本章知識點小結(jié) (續(xù) ) ? – （ 1）美國可信計算機系統(tǒng)評價標(biāo)準(zhǔn) – （ 2）其他國家信息安全評價標(biāo)準(zhǔn) – （ 3）國際通用信息安全評價標(biāo)準(zhǔn)