高通信速度,减轻网络负荷,使网络系统发挥最大的效益;所谓交换是指路由器能够连接不同结构、不同协议的多种网络,在这些网络之间传递信息。
? 由于路由器要处理大量的信息,并且其任务繁重(路由选择、信息及协议转换、网络安全功能的实现、信息的加密和压缩处理、优先级控制、信息统计等),因而它比网桥要慢,而且可能会影响到信息量。路由器共有两种选择方式,即静态路由选择和动态路由选择。
? 与之相应,路由表有静态路由表和动态路由表。动态路由表具有可修改性,可能会给网络安全带来危害。若一个路由器的路由表被恶意修改或遭受破坏,则可能会给网络的整体或局部带来灾难性的后果。此外,某些局域网可能会采用IP过滤技术,利用路由器的IP过滤对来自网络外部的非授权用户进行控制,但由于IP的冒用,往往不能达到维护网络安全的目的,而且此法可能会引起网络黑客对路由表的攻击。
? 信息网络安全概述 ? 计算机安全员培训 ? 信息网络安全概述
? 信息网络安全与计算机信息系统 ? 信息网络面临的威胁及其脆弱性 ? 信息网络安全保护 ? 信息网络安全监察
? 网络社会责任与职业道德 ? 三、信息网络安全保护
? (一)我国信息网络安全目前存在的问题
? (二)制约我国信息网络安全的因素
? (三)信息网络安全的管理策略
? (一)我国信息网络安全目前存在的问题
? (1)计算机系统遭受病毒感染和破坏的情况相当严重 ? (2) 电脑黑客活动已形成严重威胁 ? (3)信息基础设施面临网络安全的挑战 ? (4)网络政治颠覆活动频繁
? 我国信息网络安全目前存在的问题
? 我国信息网络安全目前存在的问题
? 我国信息网络安全目前存在的问题
? (二)制约我国信息网络安全的因素 ? 缺乏自主的计算机网络和软件核心技术 ? 安全意识淡薄
? 运行管理机制的缺陷
? 制度化的防范机制需进一步完善 ? (三)信息网络安全的管理策略
? 安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。
? 网络安全策略模型包括了建立安全环境的三个重要组成部分:威严的法律、先进的技术、严格的管理。 ? (三)信息网络安全的管理策略
? 威严的法律:安全的基石是社会法律、法规与手段,通过建立一套安全管理的标准和方法,即通过建立与网络信息安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。 ? (三)信息网络安全的管理策略
? 先进的技术:先进的安全技术是网络信息安全的根本保障,用户对自身面临的威胁进行风险评估,决定其需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术。 ? (三)信息网络安全的管理策略
? 严格的管理:各网络使用机构、企业和单位应建立相应的严格的信息安全管理办法,加强内部管理,建立审计和跟踪体系,提高整体的信息安全意识。
? (三)信息网络安全的管理策略 ? (三)信息网络安全的管理策略 ? (三)信息网络安全的管理策略
网络安全管理三要素:技术、管理、法规。 ? 制定网络安全管理策略要注意的问题 ? (1)确定网络安全管理要保护什么
? 在网络安全策略中要确定网络安全管理要保护什么、,其具体的描述原则是“没有明确表述为允许的都被认为是被禁止的”。对于网络安全策略,一般都采用上述原则来加强对网络安全的限制。 ? (2)确定网络资源的职责划分
? 网络安全策略要根据网络资源的职责确定哪些人允许使用某一设备,对每一台网络设备要确定哪些人能够修改它的配置;更进一步要明确的是授权给某人使用某网络设备和某资源的目的是什么,他可以在什么范围内使用;并确定对每一设备或资源,谁拥有它的管理权,即他可以为其他人授权,使之能够正常使用该设备或资源,并制定授权程序。 ? (3)确定用户的权利与责任
? 在网络安全策略中要指明用户计算机网络的使用规则。其中包括是否允许用户将账号转借给他人;用户应当将他们自己的口令保密到什么程度;用户应在多长时间内更改他们的口令;希望是用户自身提供备份还是由网络服务提供者提供;确定在什么情况下管理员可以读用户的文件,在什么情况下网络管理员有权检查网络上传送的信息。
? 网络使用的类型限制。定义可接受的网络应用或不可接受的网络应用,要考虑对不同级别的人员给予不同级别的限制。网络安全策略都会声明每个用户都要对他们在网络上的言行负责。所有违反安全策略、破坏系统安全的行为都是被禁止的。 ? (4)确定系统管理员的责任
? 在网络安全策略中要明确系统管理员的责任。
? 制定对用户授权的过程设计,以防止对授权职责的滥用。
? 确定每个资源的系统级管理员。在网络的使用中,难免会遇到用户需要特殊权限的时候。原则为“够用即可”。
? (5)明确当安全策略遭到破坏时所采取的策略
? 对于发生在本网络内部的安全问题,要从主干网向子网逐级过滤、隔离。子网要与主干网形成配合,防止破坏蔓延。
? 对于来自整个网络以外的安全干扰,除了必要的隔离与保护外,还要与对方所在网络进行联系,确定消除掉安全隐患。
? 每一个网络安全问题都要有文档记录,包括对它的处理过程,并将其送至全网各有关部门,以便预防和留作今后进一步完善网络安全策略的资料。
? (6)明确本网络对其他相连网络的职责
? 包括本网络对其他相连网络的职责,如出现某个网络告知有威胁来自我方网络。在这种情况下,一般不会给予对方权利,而是在验证对方身份的同时,自己对本方网络进行调查监控,做好相互配合。 ? 四、信息网络安全监察
? (一)公安机关负责监督管理信息网络安全 ? 1994年2月18日,国务院发布实施了《中华人民共和国计算机信息系统安全保护条例》,第六条具体规定了“公安部主管全国计算机信息系统安全保护工作”的职能,第17条规定公安机关对计算机信息系统安全保护工作的监督和管理职权。 ? (二)公安机关的监督职权
? (1)监督、检查、指导计算机信息系统安全保护工作; ? (2)查处危害计算机信息系统安全的违法犯罪案件; ? (3)履行计算机信息系统安全保护工作的其他监督职责。 ? (三)具体职责
? (1)宣传计算机信息系统安全保护法律、法规和规章; ? (2)检查计算机信息系统安全保护工作;
? (3)管理计算机病毒和其他有害数据的防治工作;
? (4)监督、检查计算机信息系统安全专用产品销售活动; ? (5)查处危害计算机信息系统安全的违法犯罪案件; ? (6)依法履行其他职责。 ? (四)网络警察
? 1995年我国新颁布的《人民警察法》中明确规定了警察在“监督管理计算机信息系统安全保卫工作”方面的职权,并在省、市、县三级公安机关内部设立了公共信息网络安全监察管理机构(网络警察),负责信息安全和计算机犯罪等方面的工作。 ? 1、网络警察的主要工作 ? 情报信息 ? 打击犯罪 ? 管理防范 ? 情报信息
? 网警部门通过发现、掌握各种网上色情、淫秽、反动等有害信息,掌握社情民意的网上反映,为清除网上有害信息提供线索,为领导及相关部门决策提供参考的一项重要工作,互联网情报信息是公安情报信息的重要组成部分,是公安机关掌握政情和社情信息的重要来源。
? 打击犯罪
? 网警部门施展职能的重要体现。网警部门按照国家赋予的法定职责和公安部及省厅确定的案件管辖分工原则,综合运用各种手段,针对非法侵入、破坏计算机信息系统或利用信息网络危害国家安全、经济安全和社会政治稳定,侵犯公民人身权利等的犯罪行为而开展取证的专门工作。
? 管理防范
? 网警部门加强阵地控制、夯实业务基础,提高社会信息网络安全防范能力的一项重要工作、是网警部门工作基础。
? 主要包括重要领域计算机信息系统安全保护、互联网安全监督管理、“网吧”等互联网上网服务营业场所安全审核及监督、计算机安全员培训等工作。
? 2、严格执法 热情服务
? 开通郑州网络警察门户网站www.zzwljc.com,搭建与广大网民沟通的桥梁。
? 开通网上报警处置中心,24小时接受群众报警,延伸执法范围。 ? 在我市各大网站设立“虚拟警察”,24小时网上巡逻,处置网上造谣诽谤、淫秽色情、赌博等违法犯罪活动
? 开设互联网上网服务营业场所的年审、变更管理专区,推进网吧行业的规范管理。
? 自主开发互联网综合管理系统,以备案促管理,完善基础数据,为全面工作打好基础。
? 五、网络职业道德与社会责任 ? 网络职业道德
? 是指在计算机及网络行业及其应用领域所形成的社会意识形态和伦理关系下,调整人与人之间、人与知识产权之间、人与计算机之间以及人与社会之间关系的行为规范总和。 ? 《公民道德建设实施纲要》
? 计算机互联网作为开放式信息传播和交流工具,是思想道德建设的新阵地。
? 要加大网上正面宣传和管理工作的力度,鼓励发布进步、健康、有益的信息,防止反动、迷信、淫秽、庸俗等不良内容通过网络传播。 ? 要引导网络机构和广大网民增强网络道德意识,共同建设网络文明。 ? 在所有公民中倡导
? 网络责任和计算机职业道德要求每一个公民自觉遵守国家的法律法