① 如何做好網路安全和信息化工作
那就是你必須得會這些專業知識,並且把它做好
② 網路與信息安全、信息安全有什麼區別呢
網路信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:
網路信息安全特徵 保證信息安全,最根本的就是保證信息安全的基本特徵發揮作用。因此,下面先介紹信息安全的5 大特徵。
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
③ 什麼是信息化,全球化
信息化是指培養、發展以計算機為主的智能化工具為代表的新生產力,並使之造福於社會的歷史過程。(智能化工具又稱信息化的生產工具。它一般必須具備信息獲取、信息傳遞、信息處理、信息再生、信息利用的功能。)與智能化工具相適應的生產力,稱為信息化生產力。智能化生產工具與過去生產力中的生產工具不一樣的是,它不是一件孤立分散的東西,而是一個具有龐大規模的、自上而下的、有組織的信息網路體系。這種網路性生產工具將改變人們的生產方式、工作方式、學習方式、交往方式、生活方式、思維方式等,將使人類社會發生極其深刻的變化。
信息化生產力是迄今人類最先進的生產力,它要求要有先進的生產關系和上層建築與之相適應,一切不適應該生產力的生產關系和上層建築將隨之改變。完整的信息化內涵包括以下四方面內容:(1)信息網路體系,包括信息資源,各種信息系統,公用通信網路平台等。(2)信息產業基礎,包括信息科學技術研究與開發,信息裝備製造,信息咨詢服務等。(3)社會運行環境,包括現代工農業、管理體制、政策法律、規章制度、文化教育、道德觀念等生產關系與上層建築。(4)效用積累過程,包括勞動者素質,國家現代化水平,人民生活質量不斷提高,精神文明和物質文明建設不斷進步等。
信息化的概念起源於60年代的日本,首先是由一位日本學者提出來的,而後被譯成英文傳播到西方,西方社會普遍使用「信息社會」和「信息化」的概念是70年代後期才開始的.
關於信息化的表述,在中國學術界和政府內部作過較長時向的研討。如有的認為,信息化就是計算機、通信和網路技術的現代化;有的認為,信息化就是從物質生產佔主導地位的社會向信息產業佔主導地位社會轉變的發展過程;有的認為,信息化就是從工業社會向信息社會演進的過程,如此等等。
1997年召開的首屆全國信息化工作會議,對信息化和國家信息化定義為:「信息化是指培育、發展以智能化工具為代表的新的生產力並使之造福於社會的歷史過程。國家信息化就是在國家統一規劃和組織下,在農業、工業、科學技術、國防及社會生活各個方面應用現代信息技術,深入開發廣泛利用信息資源,加速實現國家現代化進程.」實現信息化就要構築和完善6個要素(開發利用信息資源,建設國家信息網路,推進信息技術應用,發展信息技術和產業,培育信息化人才,制定和完善信息化政策)的國家信息化體系.
全球化(globalization)是個具有煽動性的詞。擁護者憧憬它會給整個世界帶來空前的進步和繁榮;批評者斷言它會給發展中國家帶來貧困、戰爭甚至文化滅絕。什麼是全球化?我們真的在經歷空前的全球化?以往的全球化給我們帶來過什麼?
什麼是全球化?
全球化是個進程,指的是物質和精神產品的流動沖破區域和國界的束縛,影響到地球上每個角落的生活。全球化還包括人員的跨國界流動。人的流動是物質和精神流動最高程度的綜合。
科技進步是一切社會變遷的原動力,交通和通訊技術的進步是全球化的依託。交通的進步促進人員和物質產品的全球化,通訊的進步促進精神產品的全球化。當然,兩類技術的作用經常分不開。互聯網能調動資本,輪船也能傳播精神。
拋開技術進步因素,全球化是資本的全球化,亦是關於資本之「主義」的全球化,即利潤至上觀的全球化——馬克思在150年前就討論了全球化的這個本質。除了戰爭時期,資本在全球范圍里瘋狂地追逐利潤,每天24小時,從不疲倦。所以,到目前為止的全球化體現為市場經濟體系在全世界的擴張。其他一切方面的全球化,包括國際化的共產主義運動,都從資本全球化衍生而來。若世界市場的擴張是必然的,全球化也是必然的。既然全球化影響到地球上每個角落的生活,人們當然希望擁有自己鮮明的立場。全球化問題的復雜性在於不同的事情在不同的空間和不同的時間里能產生不同的結果。這四類變數無限多。既然人們無法預知所有的變數,只好依賴意識形態決定自己的立場。
對眾多的支持者而言,全球化是一種基於世界大同理想的意識形態。支持全球化就是尊重「市場規律」,順應歷史潮流。對眾多的反對者而言,反全球化是一種基於平等世界理想的意識形態。反全球化就是反對擴大貧富差距,反對霸權。意識形態傾向是人類的天性,也是人類進步的重要動力。然而,筆者在這里不想談論意識形態,只想就事論事。
我們正在經歷空前的全球化?
「日不落」帝國時代的全球化比美利堅時代遜色嗎?如果麥當勞、肯德基能體現全球化,中餐館可是在上上個世紀就在世界各地登陸了,如今其普及程度遠非美國快餐能比。我懷疑,今天的全球化被迅速膨脹的「新聞界」給誇張了。
眼下的全球化主要是通訊技術的飛速進步引起的,交通技術並沒有飛躍的進步。自19世紀後半期到20世紀初,以輪船、鐵路、汽車和飛機為代表的交通技術出現了質的飛躍,人員和物資的國際交流呈幾何級數增長。那個時候移民是容易的,入境管理並不嚴格,護照也可有可無。美洲就是在那個時代開始住滿移民,中國人就是從那時開始改穿西式服裝,改用西式筆墨,扛洋槍、住洋房、用洋火、使洋釘,以及下南洋、闖西洋、赴東洋。
即便是資本流動,舊時代恐怕也未必差得遠。100年前就有很多中國人在外國人開辦的銀行里存錢、取錢、借錢。那時的貨幣可以自由兌換。資本輸出被列寧看成傳統帝國主義的主要特徵之一。據說,今天的全球化體現為驚人規模的「金融資本」流動。每天全世界有1萬多億美元在世界金融市場上進行賭博投機,每年全球「熱錢」高達400萬億美元。可那又能說明什麼呢?當今的國際貿易量才8萬億美元。國際金融賭博能影響地球每個角落的生活?資本是經濟的三要素之一,其根本意義在於促進勞動力和生產資料結合的效率。可是,用於國際賭博的「資本」促進多少效率呢?全球化的脊樑是工業和商業資本,不是「賭博資本」。
電力的使用,廣播的興起,電話的出現,新聞出版的普及,乃至後來的電視時代,上述任何一種通訊技術的進步,其意義未必低於互聯網。因此,過去精神產品的全球化程度不亞於今天,精神產品的多元化也不亞於今天。否則,民主思想、共產黨人的思想乃至形形色色的其他意識形態怎樣傳遍19和20世紀的世界?除了巨額的「金融資本」,據說今天的全球化還體現為互聯網的興旺普及。互聯網使得信息傳輸變得快捷和方便。但擁有信息與擁有知識顯然不是一回事,信息量的增大未必增加觀念的多元化。今日美國人的觀念並不比越戰時更多元,也不比印度更多元。中國知識界今日的觀念甚至不一定比2300年前的戰國時代多元。比起今天的大學,上個世紀20年代的北大在思想上難道不是多元化得多?中國人現在的觀念當然比20年前多元化了,但那並不是互聯網的結果。
兩次世界大戰加上冷戰,綿延80年,切斷了世界的全球化進程,使冷戰後開始恢復的國際交流顯得突然和新穎。筆者不是歷史學家,但倘若某個歷史學家告訴我,在上上個世紀和上個世紀早年,人員、物資、資本和精神的國際交流程度高於今天,我不會感到驚奇。
當然,我並沒有說未來的全球化不會超過以往的全球化。
全球化帶來什麼?
無論我們是否處在一個空前的全球化過程里,以往的經驗都具有啟發性。全球化的歷史經驗可以分成四大類:道義問題;收益問題;趨同與逐異問題;國際主義與民族主義問題。而以下四個全球化特徵正對應著這四個問題。
1.缺少法治道義的全球化。任何國家內部的市場化都是隨著法治環境的逐漸成熟而成熟的。國際的市場化卻不是在法治環境下進行的,也就不可能「成熟」。只要缺少世界政府,所謂國際市場的法治化是根本不可能的。當立法、司法和執法都歸於一家,只有理想主義者才去奢望公平,也只有那些最有能力從不公平中獲利的國家才去奢談國際秩序有多公平。如果沒有全球的法治政府,所謂「全球治理」(global governance)就不可能是體現國際公義的治理。
2.無法預知國家損益的全球化。抽象談論在全球化中獲益或受損的條件非常困難。強國、弱國、大國、小國都可能獲益,也都可能吃虧。傳統的中國是被全球化擊敗的,卻也是從全球化里高速崛起的。大英帝國是從全球化中崛起的,也是在全球化中衰落的。眼下的美國,雖然一直是全球化最大的獲益國,卻呈現冷淡全球化的傾向,因為美國開始感受到代價。
3.刺激追求差異的全球化。全球化導致的「趨同」是淺薄的,全球化導致的「逐異」卻是深刻的。追逐不同是全球化時代最深刻的特徵。全球化的資本毫無人性可言,它帶來激烈的社會變遷,刺激形形色色意識形態的興起,也必然伴隨激烈的社會集團、意識形態乃至民族國家之間的沖突。以往的全球化帶來了繁榮和進步,也帶來了大革命,帶來了國內戰爭,帶來了「世界大戰」。
4.促進民族主義和國家疆界的全球化。毫無疑問,近代以來形形色色的國際主義都產生於全球化。可是,全球化帶來了更強大的民族主義,帶來了護照和海關,帶來了人員交往的阻隔,帶來了「神聖不可侵犯的」國家疆界,帶來了更先進的武器和更強大的國防。在以往的全球化里,獲勝的不是國際主義,而是國家主義,特別是民族主義。在今天,我們看到了「歐洲合眾國」主義的興起,歐洲貨幣的使用,歐洲邊界的鞏固,歐洲海關的確立,歐洲防衛的統一。是什麼刺激出這種新「西歐民族主義」?美國、日本、西歐……哪一個還在談論國際主義?當人們已經把保衛疆界安全的戰場延伸到外太空,誰還能說全球化消滅國家疆界呢?曾幾何時,為普世歡樂而設立的奧林匹克和世界盃居然成了民族的角斗場,國家之間的競爭,甚至成了在民族國家內部進行競爭的資本。
結 語
為了「經濟效益」,人們從遼闊分散、自給自足的鄉村走入了城市。他們密密麻麻地住在一起,近在咫尺,相互依賴,但只有依靠斤斤計較、彼此競爭、相互傾軋才能生存。城裡的人們看上去沒什麼不一樣,可每個人都從骨子裡在追求與眾不同。惟有不同才能在生存競爭里脫穎而出。殘酷的市場競爭使越來越多的「村民」逐漸變成缺少道德感、失去了正義觀的人,他們崇拜資本所帶來的一切「文明」,或者根本就是崇拜資本本身。人們很自然便忘記阿富汗貧民的生命與世貿大廈里的生命是平等的。他們會為紐約2000多條「文明的」生命燃起祭奠的蠟燭,但絕想不到為阿富汗那4000多個「野蠻的」殉葬者焚一炷香。人類可以公然聲稱自私自利和弱肉強食是其本性,並能導致「最大多數人的最大幸福」。如此的人類,只好用鋼鐵製造的防盜門來取代分隔家庭的籬笆,用武裝到牙齒的警察來取代調解鄰里糾紛的長老。當貧窮遼闊的地球村變成了繁榮細小的地球城,各自的「國家利益」理所當然地成為國際關系的最高准則,武力也自然成為安全和秩序的前提
當國際化開始傾向於代指這樣一個過程時???,今天的全球化用來區別一系列的趨勢,很多是在二戰後變得尤為突出。它們包括:
全球范圍內的通用標準的數目的增長,例如:版權法
國際貿易以比世界經濟增長速度更快的速度增長
由跨國公司控制的世界經濟的股份的增長
全球金融體系的發展
更多的國際間的文化影響,例如通過好萊塢電影的出口
文化多樣性的減少
國際旅遊業的發展
通過諸如互聯網和電話等的技術使得共享的信息資源不斷增長
移民的增長,包括非法移民
很多的趨勢被各種各樣的全球化支持者的組織看作是積極的,在很多情況下,全球化受到政府和其它人積極地推動。例如,有這個樣一種經濟理論:相對優勢使得自由貿易可以使得資源分配變得更加有效,並且對參與貿易的雙方都有利。
二戰後通過很多諸如關貿總協定等的國際組織已經使得國際貿易間的障礙得到相當大的降低。特別是從關貿總協定演化而來的世界貿易組織:
提升自由貿易
商品:較少或消除關稅;建立自由貿易區來降低關稅
資金:減少或消除資金控制(資金控制會影響貿易發展)
減少、消除對當地產業的津貼補助金(達到公平貿易)
知識產權保護
在國家間對知識產權法律進行協調(通常來說,是添加更多限制)
跨國界承認知識產許可權制(例如,在中國獲得的專利權可以在美國獲得承認)
也有很多反全球化運動認識認為這些是有害的。
質疑中的全球化
對關於全球化是一個現實存在的現象還是只是一個說法還存在學術上的討論。雖然這個詞已經被廣泛使用,但是一些學者爭論到這個現象在其它的歷史時期就已經出現了。另外,很多人注意到,那些令人相信我們是處在全球化進程中的現象,例如國際貿易的增長和跨國公司扮演越來越重要的角色,在它們開始被建立的時候並不是制定了的。因此有很多學者更喜歡使用「國際化」而不是「全球化」。簡單的說,它們兩者的區別在於國家的角色在國際化中更重要。也就是說,全球化程度比國際化要深。所以,這些學者認為國家的邊界還遠沒有達到要消失的地步,因此,完全的全球化還沒有開始,也可能不會開始——從歷史上考慮,國際化從來沒有變成全球。
④ 急求信息安全法律法規
中華人民共和國計算機信息系統安全保護條例
國務院 1994年2月18日
第一章 總則
第一條 為了保護計算機信息系統的安全,促進計算機的應用和發展,保障社會主義現代化建設的順利進行,制定本條例。
第二條 本條例所稱的計算機信息系統,是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。
第三條 計算機信息系統的安全保護,應當保障計算機及其相關的和套
的設備、設施(含網路)的安全,運行環境的安全,保障信息的安全,保障計 算機功能的正常發揮,以維護計算機信息系統的安全運行。
第四條 計算機信息系統的安全保護工作,重點維護國家事務、經濟建
設、 國防建設、尖端科學技術等重要領域的計算機信息系統的安全。
第五條 中華人民共和國境內的計算機信息系統的安全保護,適用本條
例。
未聯網的微型計算機的安全保護辦法,另行制定。
第六條 公安部主管全國計算機信息系統安全保護工作。
國家安全部、國家保密局和國務院其他有關部門,在國務院規定的職責范圍內做好計算機信息系統安全保護的有關工作。
第七條 任何組織或者個人,不得利用計算機信息系統從事危害國家利
益、 集體利益和公民合法利益的活動,不得危害計算機信息系統的安全。
第二章 安全保護制度
第八條 計算機信息系統的建設和應用,應當遵守法律、行政法規和國家其他有關規定。
第九條 計算機信息系統實行安全等級保護。安全等級的劃分標准和安全等級保護的具體辦法,由公安部會同有關部門制定。
第十條 計算機機房應當符合國家標准和國家有關規定。
在計算機機房附近施工,不得危害計算機信息系統的安全。
第十一條 進行國際聯網的計算機信息系統,由計算機信息系統的使用單位報省級以上人民政府公安機關備案。
第十二條 運輸、攜帶、郵寄計算機信息媒體進出境的,應當如實向海關申報。
第十三條 計算機信息系統的使用單位應當建立健全安全管理制度,負責本單位計算機信息系統的安全保護工作。
第十四條 對計算機信息系統中發生的案件,有關使用單位應當在24小時內向當地縣級以上人民政府公安機關報告。
第十五條 對計算機病毒和危害社會公共安全的其他有害數據的防治研究工作,由公安部歸口管理。
第十六條 國家對計算機信息系統安全專用產品的銷售實行許可證制度。
具體辦法由公安部會同有關部門制定。
第三章 安全監督
第十七條 公安機關對計算機信息系統安全保護工作行使下列監督職權:
(一)監督、檢查、指導計算機信息系統安全保護工作;
(二)查處危害計算機信息系統安全的違法犯罪案件;
(三)履行計算機信息系統安全保護工作的其他監督職責。
第十八條 公安機關發現影響計算機信息系統安全的隱患時,應當及時通知使用單位採取安全保護措施。
第十九條 公安部在緊急情況下,可以就涉及計算機信息系統安全的特定事項發布專項通令。
第四章 法律責任
第二十條 違反本條例的規定,有下列行為之一的,由公安機關處以警告或者停機整頓:
(一)違反計算機信息系統安全等級保護制度,危害計算機信息系統安全的;
(二)違反計算機信息系統國際聯網備案制度的;
(三)不按照規定時間報告計算機信息系統中發生的案件的;
(四)接到公安機關要求改進安全狀況的通知後,在限期內拒不改進的;
(五)有危害計算機信息系統安全的其他行為的。
第二十一條 計算機機房不符合國家標准和國家其他有關規定的,或者在計算機機房附近施工危害計算機信息系統安全的,由公安機關會同有關單位進行處理。
第二十二條 運輸、攜帶、郵寄計算機信息媒體進出境,不如實向海關申報的,由海關依照《中華人民共和國海關法》和本條例以及其他有關法律、法規的規定處理。
第二十三條 故意輸入計算機病毒以及其他有害數據危害計算機信息系統安全的,或者未經許可出售計算機信息系統安全專用產品的,由公安機關處以警告或者對個人處以5000元以下的罰款、對單位處以15000元以下的罰款;有違法所得的,除予以沒收外,可以處以違法所得1至3倍的罰款。
第二十四條 違反本條例的規定,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。
第二十五條 任何組織或者個人違反本條例的規定,給國家、集體或者他人財產造成損失的,應當依法承擔民事責任。
第二十六條 當事人對公安機關依照本條例所作出的具體行政行為不服
的,可以依法申請行政復議或者提起行政訴訟。
第二十七條 執行本條例的國家公務員利用職權,索取、收受賄賂或者有其他違法、失職行為,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,給予行政處分。
第五章 附則
第六章
第二十八條 本條例下列用語的含義:
計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。
計算機信息系統安全專用產品,是指用於保護計算機信息系統安全的專用硬體和軟體產品。
第二十九條 軍隊的計算機信息系統安全保護工作,按照軍隊的有關法規執行。
第三十條 公安部可以根據本條例制定實施辦法。
第三十一條 本條例自發布之日起施行。
維護互聯網安全的決定
2000年12月28日第九屆全國人民代表大會常務委員會第十九次會議通過
我國的互聯網,在國家大力倡導和積極推動下,在經濟建設和各項事業中得到日益廣泛的應用,使人們的生產、工作、學習和生活方式已經開始並將繼續發生深刻的變化,對於加快我國國民經濟、科學技術的發展和社會服務信息化進程具有重要作用。同時,如何保障互聯網的運行安全和信息安全問題已經引起全社會的普遍關注。為了興利除弊,促進我國互聯網的健康發展,維護國家安全和社會公共利益,保護個人、法人和其他組織的合法權益,特作如下決定:
一、為了保障互聯網的運行安全,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統;
(二)故意製作、傳播計算機病毒等破壞性程序,攻擊計算機系統及通信網路,致使計算機系統及通信網路遭受損害;
(三)違反國家規定,擅自中斷計算機網路或者通信服務,造成計算機網路或者通信系統不能正常運行。
二、為了維護國家安全和社會穩定,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網造謠、誹謗或者發表、傳播其他有害信息,煽動顛覆國家政權、推翻社會主義制度,或者煽動分裂國家、破壞國家統一;
(二)通過互聯網竊取、泄露國家秘密、情報或者軍事秘密;
(三)利用互聯網煽動民族仇恨、民族歧視,破壞民族團結;
(四)利用互聯網組織邪教組織、聯絡邪教組織成員,破壞國家法律、行政法規實施。
三、為了維護社會主義市場經濟秩序和社會管理秩序,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網銷售偽劣產品或者對商品、服務作虛假宣傳;
(二)利用互聯網損害他人商業信譽和商品聲譽;
(三)利用互聯網侵犯他人知識產權;
(四)利用互聯網編造並傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息;
(五)在互聯網上建立淫穢網站、網頁,提供淫穢站點鏈接服務,或者傳播淫穢書刊、影片、音像、圖片。
四、為了保護個人、法人和其他組織的人身、財產等合法權利,對有下列行為之一,構成犯罪的,依照刑法有關規定追究刑事責任:
(一)利用互聯網侮辱他人或者捏造事實誹謗他人;
(二)非法截獲、篡改、刪除他人電子郵件或者其他數據資料,侵犯公民通信自由和通信秘密;
(三)利用互聯網進行盜竊、詐騙、敲詐勒索。
五、利用互聯網實施本決定第一條、第二條、第三條、第四條所列行為以外的其他行為,構成犯罪的,依照刑法有關規定追究刑事責任。
六、利用互聯網實施違法行為,違反社會治安管理,尚不構成犯罪的,由公安機關依照《治安管理處罰條例》予以處罰;違反其他法律、行政法規,尚不構成犯罪的,由有關行政管理部門依法給予行政處罰;對直接負責的主管人員和其他直接責任人員,依法給予行政處分或者紀律處分。 利用互聯網侵犯他人合法權益,構成民事侵權的,依法承擔民事責任。
七、各級人民政府及有關部門要採取積極措施,在促進互聯網的應用和網路技術的普及過程中,重視和支持對網路安全技術的研究和開發,增強網路的安全防護能力。有關主管部門要加強對互聯網的運行安全和信息安全的宣傳教育,依法實施有效的監督管理,防範和制止利用互聯網進行的各種違法活動,為互聯網的健康發展創造良好的社會環境。從事互聯網業務的單位要依法開展活動,發現互聯網上出現違法犯罪行為和有害信息時,要採取措施,停止傳輸有害信息,並及時向有關機關報告。任何單位和個人在利用互聯網時,都要遵紀守法,抵制各種違法犯罪行為和有害信息。人民法院、人民檢察院、公安機關、國家安全機關要各司其職,密切配合,依法嚴厲打擊利用互聯網實施的各種犯罪活動。要動員全社會的力量,依靠全社會的共同努力,保障互聯網的運行安全與信息安全,促進社會主義精神文明和物質文明建設。
中華人民共和國公共安全行業標准
計算機信息系統安全專用產品分類原則
公安部 1997年4月21日
1 范圍
本標准規定了計算機信息系統安全專用產品分類原則。
本標准適用於保護計算機信息系統安全專用產品,涉及實體安全、
運行安全和信息安全三個方面。
實體安全包括環境安全,設備安全和媒體安全三個方面。
運行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。
信息安全包括操作系統安全,資料庫安全,網路安全,病毒防護,訪
問控制,加密與鑒別七個方面。
2 分類原則
為了保證分類體系的科學性,遵循如下原則:
1. 適度的前瞻性;
2. 標準的可操作性;
3. 分類體系的完整性;
4. 與傳統的兼容性;
5. 按產品功能分類。
3 術語定義
3.1 計算機信息系統 Computer Information System
是指由計算機及其相關的和配套的設備、設施(含網路)構成的,按照
一定的應用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人
機系統。
3.2 計算機信息系統安全專用產品 Security Procts for Computer Information Systems
是指用於保護計算機信息系統安全的專用硬體和軟體產品。
3.3 實體安全 Physical Security
保護計算機設備、設施(含網路)以及其它媒體免遭地震、水災、火災、
有害氣體和其它環境事故(如電磁污染等)破壞的措施、過程。
3.4 運行安全 Operation Security
為保障系統功能的安全實現,提供一套安全措施(如風險分析,審計跟蹤
,備份與恢復,應急等)來保護信息處理過程的安全。
3.5 信息安全 Information Security
防止信息財產被故意的或偶然的非授權泄露、更改、破壞或使信息被非法
的系統辨識,控制。即確保信息的完整性、保密性,可用性和可控性。
3.6 黑客 Hacker
對計算機信息系統進行非授權訪問的人員。
3.7 應急計劃 Contingency Plan
在緊急狀態下,使系統能夠盡量完成原定任務的計劃。
3.8 證書授權 Certificate Authority
通過證書的形式證明實體(如用戶身份,用戶的公開密鑰等)的真實性。
3.9 安全操作系統 Secure Operation System
為所管理的數據和資源提供相應的安全保護,而有效控制硬體和軟體功能
的操作系統。
3.10 訪問控制 Access Control
指對主體訪問客體的許可權或能力的限制,以及限制進入物理區域(出入
控制)和限制使用計算機系統和計算機存儲數
⑤ 上海海關學院有關於信息網路安全方面的專業么
根據我所知到的情況,現在不會有,以後也不會有
學院「十一五」期間,擬設置行政管理(海關管理方向)、審計學(海關稽查方向)、物流學(國際物流與海關監控方向)、財政學(海關關稅方向)、法學(海關法律方向)、英語(海關特殊用途英語方向)等六個本科專業,學制四年。培養符合海關事業發展的復合型、應用型人才以及服務於區域、國際海關事務的國際型海關人才。同時為建設大型物流樞紐,發展區域物流中心培養高層次的物流報關人才。
⑥ 網路安全的工作前景怎麼樣
網路安全專業就是設計信息安全技術,通訊技術,計算機科學技術。網路技術的一門交叉的新型學科,也就是不斷地設置密碼,防止密碼被破譯,掌握密碼,在信息傳輸中保證信息安全通暢。是信息保密,不被破譯的一門新興學科,通常來說,也就是在信息傳輸中不斷地設置密碼,防止密碼被破譯的一門學科,它具有強大的生命力。和廣泛的應用領域。
畢業生可以在政府機關,國家安全部門,公安,邊防,海關,銀行,金融,證券,通信領域從事各類信息安全系統。計算機安全系統的研究,設計,開發和管理工作,也可以從事it領域相關工作。
網路安全專業的培養目標主要是培養能夠獨立建立維護網路的安全認證系統,保證網路安全運營的高級應用型人才。網路安全專業還擔負著網路執法監督等工作,他要求該專業的畢業生具備人文素質和警察基本的素質,具備扎實的網路保衛執法的基礎和知識。基本技術經過針對軟體開發技術,網路情報技術,計算機發展,取證金屬和網路監察技術專門學習培訓。
⑦ 網路與信息安全,信息安全有什麼區別
網路信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
特徵:
網路信息安全特徵 保證信息安全,最根本的就是保證信息安全的基本特徵發揮作用。因此,下面先介紹信息安全的5 大特徵。
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
⑧ 信息安全技術(網路安全方向)畢業出來是干什麼的
網路技術
你 可以多學習點網路維護。軟體編程這樣的
我建議的話,還是你多動手和看書吧、、
動手就是 你看看伺服器里的操作啊。看書看點有挑戰的
⑨ 網路與信息安全主要的研究方向是什麼將來就業的前景如何能不能講的詳細一些
我知道一個職業是網路信息安息工程師,跟你說的專業還挺接近的。應該可以做那個吧。
網路信息安全工程師是指遵照信息安全管理體系和標准工作,防範黑客入侵並進行分析和防範,通過運用各種安全產品和技術,設置防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日誌檢查等的人員。
【前景】
隨著互聯網發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會信息化和信息網路化,突破了應用信息在時間和空間上的障礙,使信息的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、數據泄密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)發布的數據顯示,2006年安全研究人員共發現了8064個軟體漏洞,與2005年相比增加2074個。目前,許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中重要資源,也是一種重要的「無形財富」,在未來競爭中誰獲取信息優勢,誰就掌握了競爭的主動權。信息安全已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。所以,網路信息安全工程師的工作更顯得至關重要。
近年來,互聯網已滲透至社會經濟與生活的各個領域,與此同時互聯網的開放性與安全漏洞所帶來的安全風險也對網路的健康發展帶來了不可忽視的影響。網路信息安全人才已成為信息時代企業亟需的熱門人才。
大概就這些,還有些別的介紹,你自己看看吧www.shizio.com/pedia/index.php?doc-view-20