转自:北京市信息化工作办公室
什么是信息安全等级保护?
信息安全等级保护是我国信息安全保障的一项基本制度,是国家通过制定统一的信息安全等级保护管理规范和技术标准,组织公民、法人和其他组织对信息系统分等级实行安全保护,对等级保护工作的实施进行监督、管理。
信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度,信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人 和其他组织的合法权益的危害程度等因素确定。根据《信息安全等级保护管理办法》的规定,我国信息系统安全等级分为以下五级:
第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益。
第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。
第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害。
第五级,信息系统受到破坏后,会对国家安全造成特别严重损害。
15. 什么是信息安全风险评估?
信息系统的安全风险,是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响。信息安全风险评估,则是指依据国家有关信息安 全技术标准,对信息系统及其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学评价的过程,它要评估信息系统的脆弱性、信息系统面临的威胁 以及脆弱性被威胁利用后所产生的实际负面影响,并根据安全事件发生的可能性和负面影响的程度来识别信息系统的安全风险。
信息安全是一个动态的复杂过程,它贯穿于信息资产和信息系统的整个生命周期。信息安全的威胁来自于内部破坏、外部攻击、内外勾结进行的破坏以及自然危害。 必须按照风险管理的思想,对可能的威胁、脆弱性和需要保护的信息资源进行分析,依据风险评估的结果为信息系统选择适当的安全措施,妥善应对可能发生的风 险。
人们的认识能力和实践能力是有局限性的,因此,信息系统的脆弱性不可避免。信息系统的价值及其脆弱性,使信息系统在现实环境中,总要面临各种人为或自然的 威胁,存在安全风险也是必然的。信息安全建设的宗旨之一,就是在综合考虑成本与效益的前提下,通过安全措施来控制风险,使残余风险降低到可接受的程度。
因为任何信息系统都会有安全风险,所以,人们追求的所谓安全的信息系统,实际是指信息系统在实施了风险评估并做出风险控制后,残余风险可被接受的信息系 统。因此,要追求信息系统的安全,就不能脱离全面、完整的安全评估,就必须运用风险评估的思想和规范,对信息系统开展风险评估。
16. 什么是信息安全应急响应?
信息安全应急响应是对危及信息安全的事件做出及时、准确的响应处理,综合利用检测、抑制、根除、恢复等手段,杜绝危害的进一步蔓延扩大,保证系统能够提供正常服务。这里的事件包括信息安全事件分类中的任何一种情况。
人们希望完全杜绝信息安全事件的愿望是好的,但由于各种原因,信息安全事件并不能完全避免。因此,对信息安全事件进行应急响应是信息安全保障体系中必不可少的重要环节。同时,应急响应是主动降低风险的有效措施,是增强积极防御能力的手段。
信 息安全应急响应工作主要包括应急准备和应急响应两方面。前者是指为了保证应急响应工作的顺利开展而必须在信息安全事件发生前完成的准备工作,包括应急预案 编制、应急资源准备、安全监控及预警、应急响应培训和演练等。后者包括信息安全事件的定级和报告,清除或抑制安全事件对业务系统产生的影响,恢复业务系统 的运行,并开展相应的事后分析等。
信息安全应急预案是应急响应工作的核心。它是针对可能发生的信息安全事件及其影响和后果严重程度,为应急准备、事件报告、事件处理、灾难恢复等方面所预先 制定的科学有效的行动规范和工作流程。在发生信息安全事件时,应急响应预案是开展及时、有序和有效应急响应工作的行动指南。
各单位应以应急预案为基础,定期开展应急响应演练。即模拟突发信息安全事件,各有关部门和人员按照应急预案进入实战状态并完成各项操作,以检验应急预案的可操作性,不断加强人员的应急安全意识和应急响应的熟练程度。
什么是灾难恢复?
灾难是由于人为或自然的原因,造成信息系统运行出现严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定时间的突发性事件,通常导 致信息系统需要切换到备用场地运行。灾难恢复则是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常 状态恢复到可接受状态的活动和流程。
灾难备份,是指为了灾难恢复而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程,它是灾难恢复的基础。
“十一五”期间,为全面提升北京市电子政务重要信息系统抵御灾难和重大事故的水平,北京市计划利用五年左右时间,分三个阶段建成“政府部门监管有力、法规 标准配套完善、基础设施布局合理、服务机构发展有序”的灾难恢复体系,形成对涉及城市管理、安全应急、社会公共服务、北京2008年奥运会和残奥会的信息 系统的安全保障能力,消除或减少重大信息安全事故损失和危害。
根据规划,北京市正在统一建设政府专控的灾难恢复基础设施(北京市信息安全灾难恢复中心,以下简称“市灾难恢复中心”)。各部门的重要信息系统(涉及国家秘密和安全保护等级三级以上(含三级)的信息系统)应当利用市灾难恢复中心所提供的基础平台资源实现灾难恢复功能。
北京市引导和鼓励社会灾难恢复基础设施的建设。非涉密、安全保护等级在三级以下的信息系统应当利用社会灾难恢复基础设施资源或各部门现有的满足灾难恢复标准要求的机房实现灾难恢复功能。
18. 什么是后门?
后门是一种可以绕过安全性控制而获得对程序或系统访问权的隐蔽程序或方法。在软件的开发阶段,程序员有时会在软件内创建后门以便修改程序。如果后门被其他 人知道,或是在发布软件之前没有删除后门,那么就可能被利用来建立隐蔽通道,甚至植入隐蔽的恶意程序,达到非法访问或窃取、篡改、伪造、破坏数据等目的。 现在后门多指系统被入侵后被安装的具有控制系统权限的程序,通过它黑客可以远程控制系统。
19. 什么是漏洞?
漏洞是软件在开发的过程中没有考虑到的某些缺陷,也叫软件的Bug(意为“臭虫”)。操作系统、应用软件不可避免地存在大量漏洞。虽然根据业界的规 则,在补丁程序发布之前,漏洞信息不会事先公布于众,但由于很多网络与信息系统疏于及时更新补丁程序,导致这些网络与系统存在巨大的安全脆弱性。网络全球 互联的特点,使这些安全脆弱性完全对全球开放。针对已知的系统漏洞以及用户的一些不良使用习惯(例如随意下载来历不明的软件、口令过于简单等),攻击者们 开发了很多强有力的攻击工具,并通过互联网广泛传播。这些工具使用方便,且往往伴有详细的攻击教程,掌握初级计算机应用水平的人,就可以依靠这些工具完成 复杂的攻击行动。
另外,还有一些人利用自己掌握的计算机技能主动发掘漏洞,并出卖以牟利,危害巨大。
20. 什么是补丁?
补丁是软件开发厂商为堵塞安全漏洞,提高软件的安全性和稳定性开发的,与原软件结合或对原软件升级的程序。用户要定期从厂商处获取并安装最新的补丁程序,避免从非正规网站下载未知的补丁程序而被欺骗。
21. 什么是计算机病毒?
计算机病毒不同于生物医学上的“病毒”,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用并能自我复制的一组计算机指令或者程序代码。由于其所作所为与生物病毒很相像,故得名“病毒”。
什么是蠕虫?
蠕虫(Worm)主要是指利用操作系统和应用程序漏洞传播,通过网络通信功能将自身从一个结点发送到另一个结点并启动运行的程序。它可以算是计算机病毒中 的一种,但与普通计算机病毒之间有着很大的区别。它具有计算机病毒的一些共性,如传播性、隐蔽性、破坏性等等,同时具有自己的一些特征,如不利用文件寄生 (有的只存在于内存中),对网络造成拒绝服务,以及与黑客技术相结合等等。
在破坏性上,蠕虫病毒也不是普通病毒所能比拟的,互联网使得蠕虫可以在短短的时间内蔓延全球,造成网络瘫痪。局域网条件下的共享文件夹、电子邮件、大量存 在漏洞的服务器等,都成为蠕虫传播的良好途径。此外,蠕虫会消耗内存或网络带宽,从而可能造成拒绝服务,导致计算机崩溃。
23. 什么是木马?
木马(Trojan Horse),是因希腊神话里面的“特洛伊木马”得名的,指一个隐藏在合法程序中的非法的程序。该非法程序被用户在不知情的情况下执行。当有用程序被调用 时,隐藏的木马程序将执行某种有害功能,例如删除文件、发送信息等,并能用于间接实现非授权用户不能直接实现的功能。木马不会感染其他寄宿文件,清除木马 的方法是直接删除受感染的程序。
木马与病毒的重大区别是木马不具传染性,它并不能像病毒那样复制自身,也并不“刻意”地去感染其他文件,它主要通过将自身伪装起来,吸引用户下载执行。要 使木马传播,必须在计算机上有效地启用这些程序,例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。
现在常见木马主要以窃取用户相关信息为主要目的,它主要由两部分组成:服务器程序和控制器程序。感染木马后,计算机中便安装了服务器程序,拥有控制器程序的人就可以通过网络远程控制受害者的计算机,为所欲为。
24. 什么是逻辑炸弹?
逻辑炸弹可以理解为在特定逻辑条件满足时实施破坏的计算机程序。与病毒相比,逻辑炸弹强调破坏作用本身,而实施破坏的程序不会传播。
逻辑炸弹在软件中出现的频率相对较低,原因主要有两个:首先逻辑炸弹不便于隐藏,可以追根朔源;第二,相当多的情况下,逻辑炸弹在民用产品中的应用是没有 必要的,因为这种手段“损人不利己”,而在军用或特殊领域,如国际武器交易、先进的超级计算设备出口等情况下,逻辑炸弹才具有实用意义,如逻辑炸弹可以限 制超级计算设备的计算性能或使得武器的电子控制系统通过特殊通信手段传送情报或删除信息等。
值得注意的是,近年来在民用场合也确实发生过几起逻辑炸弹引发的信息安全事件,原因是有的公司员工出于对公司不满而在公司为客户开发的软件中设置逻辑炸弹,导致客户的信息系统在运行一段时间后出现重大故障,甚至造成严重经济损失。
25. 什么是间谍软件?
长期以来,人们对间谍软件(Spyware)缺乏一致认识。2005年10月,世界反间谍软件联合会(Anti-Spyware Coalition)对间谍软件给出了统一的定义,指出符合下列三项特征的程序属于间谍软件:
(1)未经用户许可而安装或以用户难以控制的手段执行。
(2)影响到用户使用计算机的感觉,或对用户隐私、系统安全造成实质性改变。
(3)霸占用户系统资源,以及收集、使用和散布用户个人的或其他敏感信息。
病毒、蠕虫、木马、逻辑炸弹、间谍软件等统称恶意代码。
26. 什么是垃圾邮件
根据中国互联网协会公布的定义,垃圾邮件包括如下四种形式:收件人事先没有提出要求或者同意接收的广告、电子刊物、各种形式的宣传品的电子邮件;收件人无法拒绝的电子邮件;隐藏发件人身份、地址、标题等信息的电子邮件;含有虚假信息源、发件人、路由等信息的电子邮件。
垃圾邮件给互联网以及广大的使用者带来了很大的影响,这种影响不仅仅是人们需要花费时间来处理垃圾邮件、占用系统资源等,同时也带来了很多的安全问题。垃 圾邮件占用了大量网络资源,这是显而易见的。一些邮件服务器因为安全性差,被作为垃圾邮件转发站,从而被警告、封IP等事件时有发生,大量消耗的网络资源 使得正常的业务运作变得缓慢。随着国际上反垃圾邮件的发展,组织间黑名单共享,使得无辜服务器被更大范围屏蔽,这无疑会给正常用户的使用造成严重问题。而 且,垃圾邮件和黑客攻击、病毒等结合也越来越密切。随着垃圾邮件的演变,用恶意代码或者监视软件等来支持垃圾邮件已经明显地增加了。越来越具有欺骗性的病 毒邮件,让很多单位和个人深受其害,即使采取了很好的安全保护策略,依然很难避免。目前,有越来越多的安全事件都与邮件有关。
博主您好,申请贵站的友情连接,贵站连接已经做好
希望能通过!
我的博客是www.shu31.cn/博客名称是 99读书人