《網(wǎng)絡(luò)與信息安全講座.ppt》由會員分享����,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)與信息安全講座.ppt(72頁珍藏版)》請在裝配圖網(wǎng)上搜索�。
1、網(wǎng)絡(luò)與信息安全講座,QZ 2017年4月,什么是網(wǎng)絡(luò)與信息,信息: 是一種資產(chǎn) 同其它重要的商業(yè)資產(chǎn)一樣 對不同的行業(yè)都具有相應(yīng)的價值 需要適合的保護 以多種形式存在:紙���、電子���、影片、交談等 網(wǎng)絡(luò) 網(wǎng)絡(luò)是信息的一種載體 是信息存放���、使用�、交互的重要途徑 是一種容易識別的實體,什么是網(wǎng)絡(luò)與信息安全,信息安全: 保護信息免受各種威脅 確保業(yè)務(wù)連續(xù)性 將信息不安全帶來的損失降低到最小 獲得最大的回報 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)���、設(shè)備的安全 線路���、設(shè)備����、路由和系統(tǒng)的冗余備份 網(wǎng)絡(luò)及系統(tǒng)的安全穩(wěn)定運行 網(wǎng)絡(luò)及系統(tǒng)資源的合理使用,目錄,一�����、背景概述,二����、信息安全基本概念,四�����、信息安全運維,三���、網(wǎng)絡(luò)與信息安全的基本手段
2����、,一�����、背景概述,什么是“棱鏡”計劃?,一�、背景概述,1.1 、無處不在的威脅,首個危害現(xiàn)實世界的病毒震網(wǎng)病毒,時間:2010-2011,波及范圍: 全球45000個網(wǎng)絡(luò),目標:工業(yè)控制系統(tǒng),損失: 工控系統(tǒng)受到干擾 伊朗納坦茲鈾濃縮工廠離心機故障 伊朗布什爾核電站汽輪機故障,一����、背景概述,一、背景概述,案例:安全威脅舉例 - Phishing安全威脅,釣魚欺騙事件頻頻發(fā)生�, 給電子商務(wù)和網(wǎng)上銀行蒙 上陰影。 2014年1月26日�,央視 曝光了支付寶找回密碼功能存 在系統(tǒng)漏洞。由于此前支付寶 泄密事件導(dǎo)致的信息泄漏����,不 法分子以此尋找受害人信息, 通過找回密碼來獲得用戶支付 寶訪問權(quán)限�����,從而將支
3�、付寶的 錢款轉(zhuǎn)走。,一�����、背景概述,案例:全國最大的網(wǎng)上盜竊通訊資費案,某合作方工程師���,負責(zé)某電信運營商的設(shè)備安裝����。獲得充值中心數(shù)據(jù)庫最高系統(tǒng)權(quán)限。 從2005年2月開始�����,復(fù)制出了14000個充值密碼����。獲利380萬�����。 2005年7月16日才接到用戶投訴說購買的充值卡無法充值�����,這才發(fā)現(xiàn)密碼被人盜竊并報警�。 無法充值的原因是他最后盜取的那批密碼忘記了修改有效日期 。,中國已經(jīng)成為網(wǎng)絡(luò)大國,網(wǎng)絡(luò)規(guī)模全球第一 網(wǎng)民用戶全球第一:網(wǎng)民突破7億(7. 49億)����,網(wǎng)絡(luò)普及率72.5%(美國接近80%);手機網(wǎng)民6.57億 國內(nèi)域名總數(shù)2060萬個,境內(nèi)網(wǎng)站335萬家 全球十大互聯(lián)網(wǎng)企業(yè)中中國又4家:阿里巴巴�����、
4�����、騰訊�、百度、京東 網(wǎng)絡(luò)購物用戶達到5.61億�����,全國信息消費整體規(guī)模達到4.8萬億元人民幣����,增長32%。 電子商務(wù)交易總額(包括b2b和網(wǎng)絡(luò)零售)月23萬億元�,同比增長29%,在全球電商市場里名列前茅�。,七大標志(CNNIC等相關(guān)機構(gòu)發(fā)布,2015年底數(shù)字):,我國網(wǎng)絡(luò)大而不強,中國信息化排名不斷下降:根據(jù)國際電信聯(lián)盟發(fā)布的“信息通訊技術(shù)發(fā)展指數(shù)(IDI)” 寬帶建設(shè)明顯落后�����,人均寬帶與國際先進水平差距較大,美國網(wǎng)速大約是中國的5倍 自主創(chuàng)新動力不足�����,關(guān)鍵技術(shù)受制于人���,網(wǎng)絡(luò)安全面臨嚴峻挑戰(zhàn):中國目前是網(wǎng)絡(luò)攻擊的主要受害國�。侵犯個人隱私�、損害公民合法權(quán)益等違法行為時有發(fā)生 我國不同地區(qū)間“數(shù)字鴻溝
5、”問題突出�,信息化驅(qū)動工業(yè)化、城鎮(zhèn)化����、農(nóng)業(yè)現(xiàn)代化�����、國家治理體系和治理能力現(xiàn)代化的任務(wù)十分繁重�。,12,美國重新啟動網(wǎng)絡(luò)安全框架,為美國在大數(shù)據(jù)時代網(wǎng)絡(luò)安全頂層制度設(shè)計與實踐���。 德國總理默克爾與法國總統(tǒng)奧朗德探討建立歐洲獨立互聯(lián)網(wǎng)(繞開美國)���,并計劃在年底通過歐洲數(shù)據(jù)保護改革方案�����。 作為中國鄰國的俄羅斯�、日本和印度也一直在積極行動�。 目前,已有四十多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略�����,五十多個國家和地區(qū)頒布保護網(wǎng)絡(luò)信息安全的法律�����。,安全,海,陸,空,天,網(wǎng),信息安全上升到國家安全高度,13,2014年2月27日���,中央成立“網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組”�,由習(xí)總書記 親自擔(dān)任組長并且在第一次會議就提出“
6�����、沒有信息化就沒有現(xiàn)代化�����,沒有網(wǎng)絡(luò)安全就沒有國家安全”。,標志著我國網(wǎng)絡(luò)及信息安全已上升為“國家安全戰(zhàn)略”,信息安全上升到國家安全高度,二�����、信息安全基本概念,14,2019/6/3,同有賽博 版權(quán)所有,什么是信息�����?,什么是信息安全����?,C,保密性(Confidentiality) 確保信息在存儲、使用�、傳輸過程中不會泄漏給非授權(quán)用戶或?qū)嶓w。,完整性(Integrity) 確保信息在存儲����、使用�、傳輸過程中不會被非授權(quán)篡改,防止授權(quán)用戶或?qū)嶓w不恰當(dāng)?shù)匦薷男畔?��,保持信息?nèi)部和外部的一致性�。,可用性(Availability) 確保授權(quán)用戶或?qū)嶓w對信息及資源的正常使用不會被異常拒絕,允許其可靠而及時地訪問
7���、信息及資源�����。,CIA三元組是信息安全的目標���,也是基本原則,與之相反的是DAD三元組:,I,A,信息安全的三要素CIA,二����、信息安全基本概念,2019/6/3,16,進不來,拿不走,改不了,跑不了,看不懂,信息安全的目的,可審查,二、信息安全基本概念,二����、信息安全基本概念,僵木蠕定義,二、信息安全基本概念,傳播感染途徑,蠕蟲(主動攻擊漏洞) 其原理是通過攻擊系統(tǒng)所存在的漏洞獲得訪問權(quán)�����,并在Shellcode 執(zhí)行bot程序注入代碼�,將被攻擊系統(tǒng)感染成為僵尸主機。攻擊者還會將僵尸程序和蠕蟲技術(shù)進行結(jié)合����,從而使bot程序能夠進行自動傳播���。,特洛伊木馬 偽裝成有用的軟件,在網(wǎng)站�、FTP 服務(wù)器、P2P
8����、 網(wǎng)絡(luò)中提供,誘騙用戶下載并執(zhí)行����。,郵件病毒 bot程序還會通過發(fā)送大量的郵件病毒傳播自身,通常表現(xiàn)為在郵件附件中攜帶僵尸程序以及在郵件內(nèi)容中包含下載執(zhí)行bot程序的鏈接���,并通過一系列社會工程學(xué)的技巧誘使接收者執(zhí)行附件或點擊鏈接����,或是通過利用郵件客戶端的漏洞自動執(zhí)行����,從而使得接收者主機被感染成為僵尸主機�。,即時通信軟件 利用即時通信軟件向好友列表發(fā)送執(zhí)行僵尸程序的鏈接�,并通過社會工程學(xué)技巧誘騙其點擊���,從而進行感染����。 惡意網(wǎng)站腳本 擊者在提供Web服務(wù)的網(wǎng)站中在HTML頁面上綁定惡意的腳本�,當(dāng)訪問者訪問這些網(wǎng)站時就會執(zhí)行惡意腳本,使得bot程序下載到主機上�,并被自動執(zhí)行。,19,因為有病毒嗎����?,
9、因為有黑客嗎����?,因為有漏洞嗎?,這些都是原因���, 但沒有說到根源,為什么會有信息安全問題,20,信息安全問題產(chǎn)生的根源與環(huán)節(jié),內(nèi)因: 復(fù)雜性:過程復(fù)雜���,結(jié)構(gòu)復(fù)雜,使用復(fù)雜導(dǎo)致的脆弱性。 外因: 對手: 威脅與破壞,21,內(nèi)因過程復(fù)雜,信息系統(tǒng)理論 如圖靈機�,在程序與數(shù)據(jù)的區(qū)分上沒有確定性的原則, 設(shè)計 從設(shè)計的角度看���,在設(shè)計時考慮的優(yōu)先級中安全性相對于易用性�、代碼大小�����、執(zhí)行程度等因素被放在次要的位置 實現(xiàn) 由于人性的弱點和程序設(shè)計方法學(xué)的不完善����,軟件總是存在BUG 生產(chǎn)與集成 使用與運行維護,22,內(nèi)因結(jié)構(gòu)復(fù)雜,工作站中存在信息數(shù)據(jù) 員工 移動介質(zhì) 網(wǎng)絡(luò)中其他系統(tǒng) 網(wǎng)絡(luò)中其他資源 訪問Inter
10、net 訪問其他局域網(wǎng) 到Internet的其他路由 電話和調(diào)制解調(diào)器 開放的網(wǎng)絡(luò)端口 遠程用戶 廠商和合同方的訪問訪問外部資源 公共信息服務(wù) 運行維護環(huán)境,23,內(nèi)因使用復(fù)雜,24,安全外因來自對手的威脅,25,安全外因來自自然的破壞,三����、網(wǎng)絡(luò)與信息安全防護,3.1、安全防護技術(shù),3.2�、安全防護設(shè)備,三、網(wǎng)絡(luò)與信息安全防護,信息安全技術(shù)知識體系,基礎(chǔ)信息安全技術(shù),信息和通信 技術(shù)安全,信息安全實踐,信息安全技術(shù),密碼技術(shù)及應(yīng)用,訪問控制系統(tǒng),安全審計和監(jiān)控,物理安全技術(shù),網(wǎng)絡(luò)安全技術(shù),系統(tǒng)安全技術(shù),應(yīng)用安全技術(shù),安全攻防模型,安全攻防實踐,三�����、網(wǎng)絡(luò)與信息安全防護,安全技術(shù)和產(chǎn)品,物理隔離:
11�、網(wǎng)閘 邏輯隔離:防火墻 防御網(wǎng)絡(luò)的攻擊:抗攻擊網(wǎng)關(guān) 預(yù)防病毒:防毒網(wǎng)關(guān)和軟件 防垃圾郵件:防護郵箱 入侵檢測和主動保護:IDS���、IPS 數(shù)據(jù)加密:VPN 身份認證:鑒別�、授權(quán)和管理系統(tǒng) 漏洞檢測:漏洞掃描 安全管理:安全策略,補丁管理�����,審計 了解敵人:蜜罐,網(wǎng)閘(物理隔離),網(wǎng)閘(GAP)全稱安全隔離網(wǎng)閘����。安全隔離網(wǎng)閘是一種由帶有多種控制功能專用硬件在電路上切斷網(wǎng)絡(luò)之間的物理連接,從而阻斷了具有潛在攻擊可能的一切連接����,使“黑客“無法入侵、無法攻擊�����、無法破壞����,實現(xiàn)了真正的安全,2019/6/3,30,防火墻,防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公 共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系
12、列部件的組合�����。它是不同網(wǎng)絡(luò)或網(wǎng) 絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允 許�����、拒絕�����、監(jiān)測)出入網(wǎng)絡(luò)的信息流�����, 且本身具有較強的 抗攻擊能力����。 它是提供信息安全 服務(wù),實現(xiàn)網(wǎng)絡(luò)和 信息安全的基礎(chǔ)設(shè)施���。,曉通分支名稱,File Server,Client,Mail Server,Client,Client,Client,FTP Server,防火墻,防火墻典型部署,- 31 -,部署在不同安全級別的網(wǎng)絡(luò)安全域之間�����,根據(jù)不同的安全級別對不同的安全域開啟不同的安全防護策略�。,防病毒網(wǎng)關(guān),- 32 -,是一種網(wǎng)絡(luò)設(shè)備,用以保護網(wǎng)絡(luò)內(nèi)(一般是局域網(wǎng))進出數(shù)據(jù)的安全���。主要體現(xiàn)在病毒殺除���、關(guān)
13���、鍵字過濾(如色情�����、反動)����、垃圾郵件阻止的功能����,同時部分設(shè)備也具有一定防火墻(劃分Vlan)的功能,IPS(Intrusion Prevention System)/IDS(Intrusion Detection System),- 33 -,都是利用網(wǎng)絡(luò)流量中的特征簽等識別網(wǎng)絡(luò)中的惡意流量,如遠程連接���、漏洞攻擊�、拒絕服務(wù)攻擊�、蠕蟲及木馬等����。不同之處在于其部署的位置不一樣�,且發(fā)現(xiàn)惡意流量采取的“動作”不一樣,2019/6/3,34,指的是以公用開放的網(wǎng)絡(luò)(如Internet)作為基本傳輸媒體,通過加密和驗證網(wǎng)絡(luò)流量來保護在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫桓`取和篡改����,從而向最終用戶提供類似于私有網(wǎng)絡(luò)
14、(Private Network)性能的網(wǎng)絡(luò)服務(wù)技術(shù)���。,VPN(Virtual Private Network),漏洞掃描系統(tǒng),- 35 -,漏洞掃描系統(tǒng)基于漏洞數(shù)據(jù)庫�����,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)����、網(wǎng)絡(luò)設(shè)備的安全脆弱性進行檢測�,發(fā)現(xiàn)可利用的漏洞的一種安全設(shè)備。,三���、網(wǎng)絡(luò)與信息安全防護,對信息安全保持清醒的認識,安全不是產(chǎn)品的簡單堆積���,也不是一次性的靜態(tài)過程�����,它是人員���、設(shè)備、管理三者緊密結(jié)合的系統(tǒng)工程�,是不斷演進、循環(huán)發(fā)展的動態(tài)過程,如何正確認識信息安全�?,四、信息安全運維,4.1����、運維安全,4.2����、安全意識培養(yǎng),四、信息安全運維,最常犯的一些錯誤,將口令寫在便簽上�����,貼在電腦監(jiān)
15�����、視器旁 開著電腦離開,就像離開家卻忘記關(guān)燈那樣 輕易相信來自陌生人的郵件�����,好奇打開郵件附件 使用容易猜測的口令�����,或者根本不設(shè)口令 隨便撥號上網(wǎng)�,或者隨意將無關(guān)設(shè)備連入公司網(wǎng)絡(luò) 事不關(guān)己,高高掛起����,不報告安全事件 在系統(tǒng)更新和安裝補丁上總是行動遲緩 只關(guān)注外來的威脅,忽視企業(yè)內(nèi)部人員的問題,四�、信息安全運維,39,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,“鐵人”王進喜 1964年中國畫報封面刊出的照片。我國最著名的“照片泄密案”����。,案例,隱藏,日本情報專家據(jù)此解開了大慶油田的秘密: 根據(jù)照片上
16、王進喜的衣著判斷���,大慶油田位于齊齊哈爾與哈爾濱之間���; 通過照片中王進喜所握手柄的架式���,推斷出油井的直徑 從王進喜所站的鉆井與背后油田間的距離和井架密度,推斷出油田的大致儲量和產(chǎn)量 當(dāng)我國政府向世界各國征求開采大慶油田的設(shè)計方案時����,日本人一舉中標。慶幸的是�����,日本當(dāng)時是出于經(jīng)濟動機���,向我國高價推銷煉油設(shè)施�����,而不是用于軍事戰(zhàn)略意圖。,四���、信息安全運維,信息保密性,42,保密�!,原則 :不該知道的人����,不讓他知道���! 職業(yè)素養(yǎng):鬧矛盾、離職����,把所有信息都刪除或拷貝后發(fā)布在互聯(lián)網(wǎng)上。,保密性:要求保護數(shù)據(jù)內(nèi)容不能泄露,三�����、信息安全分類,個人信息要保密,43,有專門的黑客人士會收集用戶名和密碼�����,形成龐大的社工
17����、庫。,網(wǎng)上注冊要謹慎����!,四、信息安全運維,44,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四�、信息安全運維,注意u盤泄密-輪渡木馬,45,U盤病毒傳播造成60%企業(yè)內(nèi)網(wǎng)安全問題 運維時禁止使用U盤隨意拷貝資料 使用U盤前首先要殺毒,AutoRun.Inf sys.exe,B電腦,A電腦,Internet,四、信息安全運維,46,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四、信息安全運維,電子郵
18�、件安全,47,Step 1 嵌入超鏈接指向虛假站點,Step 2 冒牌的ebay,釣魚郵件在“發(fā)信人”欄列出的是“S-HarboreB”,它指向eBay公司的合法域名���,信件中嵌入的鏈接也指向“eB”�,甚至還使用了加密通道(“https:”)�����。在這些暗示和信件內(nèi)容的基礎(chǔ)上���,用戶對該信件就會建立一種思想模型�,即eBay要求更新用戶信息�����,然后用戶就采取行動�,點擊嵌入的超鏈接,并認為它指向eBay�����。,四���、信息安全運維,電子郵件要謹記,48,四����、信息安全運維,49,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)
19����、險,四、信息安全運維,誰動了我的MSN?,50,Win32.Smibag,通過MSN發(fā)送的一個名為 “smb.exe”的文件進行傳播 激活后自動搜索MSN列出的所有聯(lián)系人地址�����,向這些地址自動發(fā)送文件,四���、信息安全運維,IM通訊感染機制,1.從信任伙伴收到 “惡意”信息,2.點擊鏈接�����, 打開瀏覽器,3.惡意站點訪問,4.終端感染惡意代碼,5.惡意代碼控制通信軟件,6.信息進一步 擴散���。,四、信息安全運維,IM通訊聊天要注意,四���、信息安全運維,53,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四�����、信
20�����、息安全運維,你的密碼是123456�����?,口令強度不足 口令結(jié)構(gòu)簡單 口令保存方法不當(dāng) 口令保質(zhì)期過長,不定期更改你的密碼����。 只要有足夠的時間,無論多高強度的密碼最終都可被破解! 一般來說密碼壽命最好不超過一個月�。 鍵盤鎖定,密碼安全絕對不是技術(shù) 問題,而是意識問題���!,四����、信息安全運維,密碼使用推薦,使用大寫字母���、小寫字母���、數(shù)字、特殊符號組成的密碼 長度大于8個字節(jié) 不同的賬號使用不同的密碼 不使用敏感字符串����,如生日、姓名關(guān)聯(lián) 離開時需要鎖定計算機,四���、信息安全運維,56,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安
21�、全運維 規(guī)避風(fēng)險,四���、信息安全運維,無線網(wǎng)絡(luò)安全,WEP和WPA加密 建議使用WPA���,或是WPA2,因為WEP相對前兩者來說�����,更易被攻擊�����。 更改路由器上的默認用戶名和密碼 利用MAC阻止黑客攻擊 利用基于MAC地址的ACL(訪問控制表)確保只有經(jīng)過注冊的設(shè)備才能進入網(wǎng)絡(luò)���。 無線網(wǎng)絡(luò)的ID 應(yīng)該定期更改SSID或取消SSID自動播放功能�。,四、信息安全運維,58,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四�、信息安全運維,終端安全,補丁管理 自動更新 口令管理 移動存儲媒體安全 個人防護軟件 防
22、病毒 防攻擊,四�����、信息安全運維,60,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四���、信息安全運維,日常工作安全,接入安全 VPN 權(quán)限管理 申請����、發(fā)放����、注銷、審計 資產(chǎn)管理 核心資產(chǎn) 文檔(合約���、集團文件) 分級管理 按密級加密 建立-使用-銷毀全程控制 設(shè)備 識別 必要信息 信息(經(jīng)營�、客戶分析數(shù)據(jù)) 擴散范圍,四�����、信息安全運維,62,信息泄露 U盤使用安全 電子郵件安全 IM即時通訊安全 密碼安全 無線網(wǎng)絡(luò)安全 終端安全 日常工作安全 意識養(yǎng)成和制度遵從,安全運維 規(guī)避風(fēng)險,四、信息安全運
23����、維,我們無法左右,四���、信息安全運維,但我們可以養(yǎng)成好的安全習(xí)慣,網(wǎng)頁瀏覽 電子郵件 IM和P2P 口令習(xí)慣 U盤存儲 補丁和殺毒軟件 加密存儲,門窗�、柜子����、抽屜隨時鎖好 佩戴胸卡、注意陌生人 會議閉門舉行 談?wù)摴ぷ髯⒁鈭龊?打印和復(fù)印 廢棄資料的銷毀和再利用 下班關(guān)閉電源 定期備份 及時報告可疑事件,良好的安全習(xí)慣,2019/6/3,65,新保密法的出臺與實施,2010年4月29日經(jīng)全國人大常務(wù)委員會審議通過的中華人民共和國保守國家秘密法����,于2010年10月1日起實施。 該法律所規(guī)定的必須依法給予行政處分的12類違法行為�����,絕大多數(shù)都是我們在日常工作�、生活中經(jīng)常遇到和時常發(fā)生的現(xiàn)象,過去往往熟視
24����、無睹����,只要不泄密被抓�,沒有人受到法律制裁.,2019/6/3,66,第四十八條 違反本法規(guī)定,有下列行為之一的����,依法給予處分;構(gòu)成犯罪的����,依法追究刑事責(zé)任: (一)非法獲取、持有國家秘密載體的�����; 絕密高考試卷被盜案����;私用U盤、電腦處理國家秘密等���。 (二)買賣����、轉(zhuǎn)送或者私自銷毀國家秘密載體的;過失出售涉密文件資料等����。,2019/6/3,67,(三)通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的�����;攜帶涉密計算機出差不采取防范措施等���。 (四)郵寄、托運國家秘密載體出境�����,或者未經(jīng)有關(guān)主管部門批準�����,攜帶���、傳遞國家秘密載體出境的���;攜帶涉密筆記本電腦出境等�����。,2019/6/3,68,(五)非法復(fù)制����、
25�����、記錄�、 存儲國家秘密的;未經(jīng)制文機關(guān)單位批準復(fù)制中央絕密文件等�����。 (六)在私人交往和通信 中涉及國家秘密的�����;用手機編發(fā)涉密短信�、電子郵件,編寫涉密書刊文章等����。,2019/6/3,69,(七)在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中傳遞國家秘密的����;將手機帶入涉密會議場所����、用普通傳真機傳密等。 (八)將涉密計算機���、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的�;將涉密存儲載體接入互聯(lián)網(wǎng)被雙開和判刑等�。,2019/6/3,70,(九)在未采取防護措施的情況下�,在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)之間進行信息交換的;情報機構(gòu)竊密木馬程序不斷翻新���。 (十)使用非涉密計算機�����、非涉密存儲設(shè)備存儲�、處理國家秘密信息的���;在家用電腦上處理涉密信息不斷受到革職處理等�����。,2019/6/3,71,(十一)擅自卸載�����、修改涉密信息系統(tǒng)的安全技術(shù)程序����、管理程序的;更換操作系統(tǒng)后不恢復(fù)安裝等�。 (十二)將未經(jīng)安全技術(shù)處理的退出使用的涉密計算機、涉密存儲設(shè)備贈送�、出售、丟棄或者改作其他用途的���。將淘汰的計算機給非涉密崗位及人員使用等����。,謝謝大家����!,
網(wǎng)絡(luò)與信息安全講座.ppt
