第1章 信息安全概述
1.2.2 信息安全事件分类
2．网络攻击事件（NAI，Network Attacks Incidents）
（1）拒绝服务攻击事件（DOSAI，Denial of Service Attacks Incidents） （2）后门攻击事件（BDAI，Backdoor Attacks Incidents） （3）漏洞攻击事件（VAI，Vulnerability Attacks Incidents） （4）网络扫描窃听事件（NSEI，Network Scan & Eavesdropping Incidents） （5）网络钓鱼事件（PI，Phishing Incidents） （6）干扰事件（II，Interference Incidents） （7）其他网络攻击事件（ONAI）
第1章 信息安全概述
1.4 信息安全法律关系
1.4.3 民事法律关系
在信息安全领域，不仅存在犯罪问题，也存在民事诉讼问题。人 们在使用计算机和网络时有意或无意地侵权，都有可能被提起民 事诉讼。我国现行信息网络安全立法所涉及和调整的民事法律关 系主要包括：债权（合同），商标权、著作权、专利权等知识产 权，反不正当竞争，产品质量及消费者权益保护等。但目前，我 国尚未制定信息安全领域中专门调整和规范上述法律关系的民事 法律规范。
第1章 信息安全概述
第1章 信息安全概述
1.1信息安全基础
信息作为一种资源，它的普遍性、共享性、增值性 、可处理性和多效用性，使其对于人类具有特别重要的 意义。
信息安全是任何国家、政府、部门、行业都必须十 分重视的问题，是一个不容忽视的国家安全战略。信息 安全的实质就是要保护信息系统或信息网络中的信息资 源免受各种类型的威胁、干扰和破坏，即保证信息的安 全性。
我国相关立法给出的定义是：保障计算机及其相关的和配套的设备、设施（网络）的 安全，运行环境的安全，保障信息安全，保障计算机功能的正常发挥，以维护计算机 信息系统的安全。
国家信息安全重点实验室给出的定义是：信息安全涉及到信息的机密性、完整性、可 用性、可控性。综合起来说，就是要保障电子信息的有效性。
第1章 信息安全概述
1.2 信息安全事件
信息安全事件的防范和处置是国家信息安全保障体系 中的重要环节，也是重要的工作内容。信息安全事件的分 类分级是快速有效处置信息安全事件的基础之一。
第1章 信息安全概述
1.2.1 基本术语
1．信息系统（information system）
由计算机及其相关的和配套的设备、设施（含网络）构成的，按照 一定的应用目标和规则对信息进行采集、加工、存储、传输、检 索等处理的人机系统。
第1章 信息安全概述
1.3 信息安全法律规范来自1.3.1 3．分类 （1）按体系结构分类 按体系结构，信息安全法律规范可分为法律体系（部门法体系）类、法
规体系（政策体系）类。 （2）按发布机构分类 按发布机构，信息安全法律规范可分为：国家的、地方的、国际的等等
。 信息安全法律规范概述
坏事件（IDI，Information Destroy Incidents）
第1章 信息安全概述
1.2.2 信息安全事件分类
4．信息内容安全事件（ICSI，Information Content Security Incidents）
（1）违反宪法和法律、行政法规的信息安全事件； （2）针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现 一定规模炒作的信息安全事件； （4）其他信息内容安全事件等4个子类。
第1章 信息安全概述
1.3 信息安全法律规范
1.3.2 我国信息安全法律规范
我国自90年代起有关信息安全的法律法规相继出台，法律体系初步 构建，但体系化与有效性等方面仍有待进一步完善。从领域上看，涉 及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密 及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息 安全、信息安全犯罪制裁等多个方面；从形式看，有法律、相关的决 定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关 文件、地方性法规与地方政府规章及相关文件多个层次。与此同时， 与信息安全相关的司法和行政管理体系迅速完善。
第1章 信息安全概述
1.2.2 信息安全事件分类
5．设备设施故障（FF，Facilities Faults）
（1）软硬件自身故障（SHF，Software and Hardware Faults） （2）外围保障设施故障（PSFF，Periphery Safeguarding Facilities Faults） （3）人为破坏事故（MDA，Man-made Destroy Accidents） （4）其它设备设施故障（IF-OT）
的规范，因而具有国家意志和国家权力的属性。 （2）法律法规是以规定法律权力和法律义务为内容，是具有完整
逻辑结构的特殊行为规范。 （3）法律法规具有普遍约束力，并且对任何在其效力范围内的主
体的行为的指导和评价使用同一标准。
第1章 信息安全概述
1.3 信息安全法律规范
1.3.1 信息安全法律规范概述 2．作用 （1）保障作用 （2）规范作用 （3）惩戒作用
第1章 信息安全概述
1.4 信息安全法律关系
1.4.1 刑事法律关系 1.4.2 行政法律关系 1.4.3 民事法律关系
第1章 信息安全概述
1.4 信息安全法律关系
1.4.1 刑事法律关系
1997年《刑法》修改后，除了分则规定的大多数犯罪（包括危害 国家安全罪，危害公共安全罪，破坏社会主义市场经济秩序罪， 侵犯公民人身权利、民主权利罪，侵犯财产罪，妨害社会管理秩 序罪）都可以利用计算机网络实施以外，还专门在第285条和第 286条规定了非法侵入计算机信息系统罪和破坏计算机信息系统罪 。随着传统犯罪逐步向互联网领域的渗透，目前《刑法》适用较 多的还有第287条，即适用传统犯罪条款打击利用计算机网络实施 的犯罪。
6．灾害性事件（DI，Disaster Incidents） 7．其他事件（OI，Other Incidents）
第1章 信息安全概述
1.3 信息安全法律规范
1.3.1 信息安全法律规范概述
1．特性 信息安全法律法规是法律体系的组成部分，具有如下特性： （1）法律法规是由国家制定或者认可，并由国家强制力保证实施
第1章 信息安全概述
1.4 信息安全法律关系
1.4.2 行政法律关系
我国信息安全行政法律关系的主体包括行政机关和行政相对人。 根据现有法律规范和有关文件的规定，信息安全领域的行政主管 部门主要包括公安部、工业和信息化部、文化部、国家安全部、 国家新闻出版总署、国家广播电影电视总局、国家质量监督检验 检疫总局、国务院新闻办公室、国家保密局、国家密码管理局等 十多个部门；
第1章 信息安全概述
1.1.1 信息
在最一般的意义上，亦即没有任何约束条件，可以将信息 定义为事物存在的方式和运动状态的表现形式，是事物的 一种属性。在引入必要的约束条件后可以形成特定的概念 体系。通常情况下，可以把信息理解为消息、信号、数据 、情报和知识。
第1章 信息安全概述
1.1.2 信息安全
2．信息安全事件（information security incident） 由于自然或者人为以及软硬件本身缺陷或故障的原因，对 信息系统造成危害，或对社会造成负面影响的事件。
第1章 信息安全概述
1.2.2 信息安全事件分类
1．有害程序事件（MI，Malware Incidents）
（1）计算机病毒事件（CVI，Computer Virus Incidents） （2）蠕虫事件（WI，Worms Incidents） （3）特洛伊木马事件（THI，Trojan Horses Incidents） （4）僵尸网络事件（BI，Botnets Incidents） （5）混合攻击程序事件（BAI，Blended Attacks Incidents） （6）网页内嵌恶意代码事件（WBPI，Web Browser Plug-Ins Incidents） （7）其它有害程序事件（OMI）
第1章 信息安全概述
1.1.2 信息安全 2．基本属性
（1）机密性（Confidentiality） （2）完整性（Integrity） （3）可用性（Availability） （4）可控性（Access）
第1章 信息安全概述
1.1.3 信息安全保障体系的三大要素
1．信息安全技术 2．信息安全标准 3．信息安全法律
1．定义
信息安全是一个广泛而抽象的概念，不同领域不同方面对其概念的阐述有所不同。这 里给出几个有代表性的定义方式：
建立在网络基础之上的现代信息系统的安全定义是指信息网络的硬件、软件及其系统 中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续 可靠正常地运行，信息服务不中断。
第1章 信息安全概述
1.2.2 信息安全事件分类
3．信息破（1）信息篡改事件（IAI，Information Alteration Incidents） （2）信息假冒事件（IMI，Information Masquerading Incidents） （3）信息泄漏事件（ILEI，Information Leakage Incidents） （4）信息窃取事件（III，Information Interception Incidents） （5）信息丢失事件（ILOI，Information Loss Incidents） （6）其它信息破坏事件（OIDI）