【正文】 概論 (3) 人為破壞有以下幾種手段： ? 利用系統(tǒng)本身的脆弱性； ? 濫用特權(quán)身份； ? 不合法地使用； ? 修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù)。 （ 5）輸出部分 輸出信息的設(shè)備容易造成信息泄漏或被竊取。 (6) 電磁泄漏性。這是實(shí)現(xiàn)信息安全的強(qiáng)有力的必需手段 。建立以公安機(jī)關(guān)為主體、社會(huì)防范力量相結(jié)合的計(jì)算機(jī)信息系統(tǒng)安全防護(hù)網(wǎng)絡(luò)，使國(guó)家重點(diǎn)信息系統(tǒng)的整體防護(hù)能力明顯提高。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 計(jì)算機(jī)安全監(jiān)察的業(yè)務(wù)范圍 （ 1） 查處危害計(jì)算機(jī)信息系統(tǒng)安全的違法犯罪案件 。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 5） 防范案件 、 事故和計(jì)算機(jī)有害數(shù)據(jù)的措施及落實(shí)情況 。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 4）興利除弊，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的管理。 (2) 建立健全統(tǒng)一指揮 、 統(tǒng)一步調(diào)的 、 有力的各級(jí)信息安全管理機(jī)制 ， 這是實(shí)現(xiàn)信息安全目標(biāo)的基本組織保障 。 (2) 數(shù)據(jù)可訪問(wèn)性。 （ 2）數(shù)據(jù)處理部分。 (3) 具有針對(duì)性信息擦除或干擾運(yùn)行的噪聲信號(hào)。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 8）異步攻擊：將犯罪指令摻雜在正常作業(yè)程序中，以獲取數(shù)據(jù)文件。 (4) 環(huán)境因素的突然變化，如高溫或低溫、各種污染破壞了空氣潔凈度，電源突然掉電或沖擊造成系統(tǒng)信息出錯(cuò)、丟失或破壞。 2. 信息按其內(nèi)容的有用價(jià)值，大體上可分為三類：消息、資料和知識(shí)。 2． 人為或偶然事故構(gòu)成的威脅 ， 常見(jiàn)的事故有： (1) 硬、軟件的故障引起策略失效?？傊抢糜?jì)算機(jī)硬、軟件的某些斷點(diǎn)或接口插入犯罪指令或裝置。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 信息武器大體分三類： (1) 具有特定騷擾或破壞功能的功能程序 。 當(dāng)合法用戶已占用信道而終端設(shè)備還沒(méi)有動(dòng)作時(shí)，插入信道進(jìn)行竊聽(tīng)或信息破壞活動(dòng)。 ?連接信息系統(tǒng)的通信有不少弱點(diǎn) 。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ j） 實(shí)體安全 運(yùn)行安全 信息安全 安全人員 （ i） 安全法規(guī) A11 A12 A13 A14 安全管理 A21 A22 A23 A24 安全技術(shù) A31 A32 A33 A34 圖 13 計(jì)算機(jī)信息系統(tǒng)矩陣 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 在安全矩陣 Aij中： i= 1 表示法律規(guī)范； i= 2 表示安全管理措施； i= 3 表示安全技術(shù)措施； j= 1 表示實(shí)體安全； j= 2 表示運(yùn)行安全； j= 3 信息安全； j= 4 表示人員 。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 2．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的總政策的內(nèi)容 （ 1）保障信息收集、信息存儲(chǔ)、信息處理、信息傳播和信息利用等方面在一個(gè)有序、健康的環(huán)境中運(yùn)行。 （ 2） 建立和執(zhí)行安全管理制度的情況 。 返回本節(jié) 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 思考題 1．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的概念是什么？ 2．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基本目標(biāo)是什么？ 3．簡(jiǎn)述計(jì)算機(jī)信息系統(tǒng)安全的主要邏輯層次。 （ 2） 新建立的計(jì)算機(jī)信息系統(tǒng)或改建 、 擴(kuò)建的 。 (3) 信息及其運(yùn)行安全等 。實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括：安全法規(guī)、安全管理、安全技術(shù) 3個(gè)方面。許多搞系統(tǒng)軟件人員，他們的基本技能就是 patching＋系統(tǒng)Debug，有了這兩樣技術(shù)，幾乎可以搞“黑客”的所有事情。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 3）合法竊取 利用合法用戶身份，設(shè)法竊取未授權(quán)的信息。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 （ 3）計(jì)算機(jī)違法犯罪社會(huì)化 原先主要是內(nèi)部計(jì)算機(jī)專業(yè)技術(shù)人員作案；現(xiàn)在，則是非計(jì)算機(jī)專業(yè)技術(shù)人員和熟悉部門業(yè)務(wù)及其他外部人員作案增多。 （ 6）破壞計(jì)算機(jī)系統(tǒng)。即確保信息的保密性、完整性、可用性、可控性。 第 1章 計(jì)算機(jī)信息系統(tǒng)安全概論 3. 計(jì)算機(jī)信息系統(tǒng)信息安全 所謂計(jì)算機(jī)信息系統(tǒng)的信息安全是防止信息財(cái)產(chǎn)被故意的或偶然的非法授權(quán)泄漏、更改、破壞或使信息被非法系統(tǒng)辨識(shí)、控制。 （ 5）利用計(jì)算機(jī)實(shí)施貪污、盜竊、詐騙和金融犯罪等活動(dòng)。 受害的往往是整個(gè)地區(qū) 、 行業(yè)系統(tǒng) 、 社會(huì)或國(guó)家 ， 以致被稱為