1樓:南環瑾的
網頁連結
可以作參考
我國第一部保護計算機資訊系統安全的專門法規是?
分析計算機資訊系統面臨的主要安全威脅及其脆弱性因素,制定計算機資訊系統的技術和管理保護措施
2樓:shine戚七七
計算機資訊系統面臨的主要安全威脅及其脆弱性因素有:
1、計算機外部安全
2、資訊在計算機系統儲存介質上的安全
3、資訊在傳輸過程中的安全
4、網際網路的開放性
5、自身的脆弱性
6、攻擊的普遍性
7、管理的困難性
計算機資訊系統的技術和管理保護措施有:
1、防火牆技術
一般而言,只有對個體網路安全有特別要求,而又需要和internet聯網的企業網、公司網,才建議使用防火牆。另外,防火牆只能阻截來自外部網路的侵擾,而對於內部網路的安全還需要通過對內部網路的有效控制和管理來實現。
2、資料加密技術
這種技術的目的是對傳輸中的資料流加密,常用的方式有線路加密和端對端加密兩種。
3、訪問控制
主要包括身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。
還有一種是存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網路安全理論的重要方面,主要包括人員限制、資料標識、許可權控制、型別控制和風險分析。
(二)網路攻擊的常見方法
1.口令入侵
所謂口令入侵是指使用某些合法使用者的帳號和口令登入到目的主機,然後再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法使用者的帳號,然後再進行合法使用者口令的破譯。
2.放置特洛伊木馬程式
特洛伊木馬程式可以直接侵入使用者的電腦並進行破壞,它常被偽裝成工具程式或者遊戲等誘使使用者開啟帶有特洛伊木馬程式的郵件附件或從網上,一旦使用者開啟了這些郵件的附件或者執行了這些程式之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程式。當您連線到因特網上時,這個程式就會通知攻擊者,來報告您的ip地址以及預先設定的埠。攻擊者在收到這些資訊後,再利用這個潛伏在其中的程式,就可以任意地修改你的計算機的引數設定、複製檔案、窺視你整個硬碟中的內容等,從而達到控制你的計算機的目的。
3.www的欺騙技術
在網上使用者可以利用ie等瀏覽器進行各種各樣的web站點的訪問,如閱讀新聞組、諮詢產品**、訂閱報紙、電子商務等。然而一般的使用者恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的資訊是虛假的!
什麼是計算機資訊系統:
是指由計算機及其相關的和配套的裝置、設施(含網路)構成的,按照一定的應用目標和規則對資訊進行採集、加工、儲存、傳輸、檢索等處理的人機系統。即資訊管理與資訊系統。
《中華人民共和國計算機資訊系統安全保護條例》規定了九項安全保護制度分別是什麼?
3樓:匿名使用者
網路無界 法律有邊
趙林自2023年我國頒佈第一部有關資訊網路安全的行政法規《中華人民共和國計算機資訊系統安全保護條例》以來,伴隨著資訊科技特別是網際網路技術的飛速發展,與資訊網路及其安全有關的包括法律、行政法規、部門規章及其規範性政策檔案在內的法律政策體系已經基本形成。
我國現行的有關資訊網路安全的法律體系框架分為三個層面:
法律。主要包括:《中華人民共和國憲法》、《中華人民共和國刑法》、《中華人民共和國刑事訴訟法》、《全國人大常委會關於維護網際網路安全的決定》等。
其中,《全國人大常委會關於維護網際網路安全的決定》分別從網際網路的執行安全;****和社會穩定;社會主義市場經濟秩序和社會管理秩序;個人、法人和其他組織的人身、財產等合法權利等四個方面共15款,規定了對構成犯罪的,依照刑法有關規定追究刑事責任。在《中華人民共和國刑法》妨害社會管理秩序罪分則中,規定了非法侵入計算機資訊系統罪和破壞計算機資訊系統罪共兩條四款。
行政法規。主要包括:《計算機軟體保護條例》、《中華人民共和國計算機資訊系統安全保護條例》、《中華人民共和國計算機資訊網路國際聯網管理暫行規定》、《網際網路資訊服務管理辦法》等。
其中,《中華人民共和國計算機資訊系統安全保護條例》規定了計算機資訊系統的建設和使用、安全等級保護、國際聯網備案、計算機資訊系統使用單位的安全案件報告、有害資料的防治管理等計算機資訊系統安全保護的九項制度。
部門規章及規範性檔案。主要包括《計算機資訊系統安全專用產品檢測和銷售許可證管理辦法》、《計算機病毒防治管理辦法》、《網際網路電子公告服務管理規定》等。
實踐證明,這些法律法規的制定和實施,對保障和促進我國資訊網路的健康發展起到了積極的作用。但是不可否認,目前我國現行的這一法律體系中也還存在著一些問題,如內容重複交叉、同一行為有多個行政處罰主體、引用法律不當、違法設定行政處罰的種類、規章與行政法規相牴觸、處罰幅度不一致以及行政審批部門及審批事項多等。
網路最突出的特性就是打破了傳統的地域、國界的界限,傳播範圍大為拓寬,可是無論它的觸角延伸到任何角落,也不能衝破法網。因此,對於網路帶來的新的法律問題,需要我們完善相應的法律,合理制定和實施相關的法律法規,讓資訊網路也真正做到有法可依。
計算機資訊系統安全分為哪幾類?
4樓:博博
國家公共
安全行業標準規定了計算機資訊系統安全分類為實體安全、執行安全和資訊保安三個方面。
實體安全是指保護計算機裝置、設施含網路 以及其他**免遭**、水災、有害氣體和其他環境事故破壞的措施、過程。
執行安全是為保障系統功能的安全實現提供一套安全措施來保護資訊處理過程的安全。
資訊保安是防止資訊財產被故意地或偶然地非授權洩露、更改、破壞或資訊被非法系統辯識、控制即確保資訊的保密性、完整性、可用性和可控性。
5樓:覬翾浪
中華人民共和國公共安全行業標準規定了計算機資訊系統安全專用產品分類原則。本標準規定了計算機資訊系統安全專用產品分類原則。本標準適用於保護計算機資訊系統安全專用產品,涉及實體安全、執行安全和資訊保安三個方面。
實體安全包括環境安全,裝置安全和**安全三個方面。執行安全包括風險分析,審計跟蹤,備份與恢復,應急四個方面。資訊保安包括作業系統安全,資料庫安全,網路安全,病毒防護,訪 問控制,加密與鑑別七個方面。
COO23計算機化的資訊系統的安全包括哪幾個方面
a 資料的安全 b 計算機和網路的安全 c 災難性故障發生後系統的恢復 d 資料庫備份 abcd 計算機網路資訊保安及防範措施有哪些 雲南新華電腦學校 1.完整性 指資訊在傳輸 交換 儲存和處理過程保持非修改 非破壞和非丟失的特性,即保持資訊原樣性,使資訊能正確生成 儲存 傳輸,這是最基本的安全特徵...
資訊管理與資訊系統可以報計算機與資訊科學類專業的事業單位考試嗎
hui翽 可以,屬於跨專業考研。跨專業考研,就是在自己所學專業之外,選擇與自己所學專業有關或是無關的非本專業課程,作為研究或是考研目標,進行的研究生考試複習,進行研究生考試的活動。跨專業考研的難度 很多同學跨專業考研的時候必須考慮的問題是,跨專業考研的難度。在原來大學裡所真正感興趣的東西沉澱了多少基...
電腦保安的定義,計算機資訊保安的定義是什麼
關於電腦保安的問題,正在形成為一門新學科 電腦保安學。所謂電腦保安,如何來定義,國際標準化委員會對電腦保安的定義提出建議,即 為資料處理系統建立和採取的技術的和管理的安全保護,保護計算機硬體 軟體 資料不因偶然的或惡意的原因而遭破壞 更改 顯露 從這定義中可看出電腦保安不僅涉及到技術問題 管理問題,...