① 計算機方面的技術標准
本報北京4月5日訊 新華社記者王雷鳴、本報記者胡健報道:針對近年來大幅上升的黑客攻擊、病毒傳播、有害信息傳播等計算機違法犯罪活動,有關部門近日出台《計算機信息系統安全保護等級劃分准則》,規定從2001年1月1日起對計算機信息系統安全保護實行等級劃分,此舉標志著我國計算機信息系統安全保護納入了等級管理的軌道。
<br> 由公安部提出並組織制定、國家質量技術監督局發布的強制性國家標准———《計算機信息系統安全保護等級劃分准則》,將計算機信息系統的安全保護等級劃分為用戶自主保護級、系統審計保護級、安全標記保護級、結構化保護級、訪問驗證保護級等5個級別。用戶可以根據自己計算機信息系統的重要程度確定相應的安全保護級別,並針對相應級別進行建設。
<br> 據公安部有關負責人介紹,實行安全等級保護制度後,將有利於提高公安機關對計算機信息系統安全保護的監督管理水平。
<br>--------------------------------------------------------------------
<br> 計算機安全等級
<br> 幾年前,美國國防部為計算機安全的不同級別制訂了4個准則。
<br>橙皮書(正式名稱為可信任計算機標准評估標准)包括計算機安全級
<br>別的分類。看一下這些分類可以了解在一些系統中固有的各種安全風
<br>險,並能掌握如何減少或排除這些風險。
<br>
<br> 1、D1 級
<br> 這是計算機安全的最低一級。整個計算機系統是不可信任的,硬
<br>件和操作系統很容易被侵襲。D1級計算機系統標准規定對用戶沒有驗
<br>證,也就是任何人都可以使用該計算機系統而不會有任何障礙。系統
<br>不要求用戶進行登記(要求用戶提供用戶名)或口令保護(要求用戶
<br>提供唯一字元串來進行訪問)。任何人都可以坐在計算機前並開始使
<br>用它。
<br> D1級的計算機系統包括:
<br> MS-Dos
<br> MS-Windows3.xe及Windows95(不在工作組方式中)
<br> Apple的System7.x
<br>
<br> 2、C1 級
<br> C1級系統要求硬體有一定的安全機制(如硬體帶鎖裝置和需要鑰
<br>匙才能使用計算機等),用戶在使用前必須登錄到系統。C1級系統還
<br>要求具有完全訪問控制的能力,經應當允許系統管理員為一些程序或
<br>數據設立訪問許可許可權。C1級防護不足之處在於用戶直接訪問操作系
<br>統的根。C1級不能控制進入系統的用戶的訪問級別,所以用戶可以將
<br>系統的數據任意移走。
<br> 常見的C1級兼容計算機系統如下所列:
<br> UNIX 系統
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 3、C2 級
<br> C2級在C1級的某些不足之處加強了幾個特性,C2級引進了受控訪
<br>問環境(用戶許可權級別)的增強特性。這一特性不僅以用戶許可權為基
<br>礎,還進一步限制了用戶執行某些系統指令。授權分級使系統管理員
<br>能夠分用戶分組,授予他們訪問某些程序的許可權或訪問分級目錄。
<br>另一方面,用戶許可權以個人為單位授權用戶對某一程序所在目錄的訪
<br>問。如果其他程序和數據也在同一目錄下,那麼用戶也將自動得到訪
<br>問這些信息的許可權。C2級系統還採用了系統審計。審計特性跟蹤所有
<br>的「安全事件」,如登錄(成功和失敗的),以及系統管理員的工作,
<br>如改變用戶訪問和口令。
<br> 常見的C2級操作系統有:
<br> UNIX 系統
<br> XENIX
<br> Novell3.x或更高版本
<br> Windows NT
<br>
<br> 4、B1 級
<br> B1級系統支持多級安全,多級是指這一安全保護安裝在不同級別
<br>的系統中(網路、應用程序、工作站等),它對敏感信息提供更高級
<br>的保護。例如安全級別可以分為解密、保密和絕密級別。
<br>
<br> 5、B2 級
<br> 這一級別稱為結構化的保護(Structured Protection)。B2 級安
<br>全要求計算機系統中所有對象加標簽,而且給設備(如工作站、終端
<br>和磁碟驅動器)分配安全級別。如用戶可以訪問一台工作站,但可能
<br>不允許訪問裝有人員工資資料的磁碟子系統。
<br>
<br> 6、B3 級
<br> B3級要求用戶工作站或終端通過可信任途徑連接網路系統,這一
<br>級必須採用硬體來保護安全系統的存儲區。
<br>
<br> 7、A 級
<br> 這是橙皮書中的最高安全級別,這一級有時也稱為驗證設計(ve-
<br>rified design)。與前面提到各級級別一樣,這一級包括了它下面各
<br>級的所有特性。A級還附加一個安全系統受監視的設計要求,合格的
<br>安全個體必須分析並通過這一設計。另外,必須採用嚴格的形式化方
<br>法來證明該系統的安全性。而且在A級,所有構成系統的部件的來源
<br>必須安全保證,這些安全措施還必須擔保在銷售過程中這些部件不受
<br>損害。例如,在A級設置中,一個磁帶驅動器從生產廠房直至計算機
<br>房都被嚴密跟蹤。
<br>--------------------------------------------------------------------
<br> 在成功舉辦前六屆中國國際計算機信息系統安全展覽會的基礎上,第七屆中國國際計算機網路和信息安全展覽會將於2006年6月15日-17日在北京展覽館舉辦。該展覽會由公安部公共信息網路安全監察局、國家保密局科學技術委員會主辦,公安部科學技術信息研究所承辦。本屆展覽會的主題為宣傳和推動國家信息安全等級保護,同期還就展會的主題舉行研討會,邀請政府主管部門、信息安全專家、業內著名廠商就政策法規、安全與管理、技術發展趨勢、解決方案等內容發表專題演講。
<br>
<br> 中國國家主席胡錦濤曾參觀了第二屆展覽會並指出:「這個展覽辦得好。要高度重視我國計算機信息的安全問題,進一步提高自我保護和防範意識;要大力加強計算機安全技術的自我研究和開發,並注意吸收和借鑒國外的先進技術;要採取有利措施,健全法制,加強管理,切實保障國家計算機信息系統的安全。」這表明中央領導對我國信息安全行業的關心和重視。
<br>
<br> 經過六年的發展,該展會已經成為中國乃至亞太地區最知名的專業計算機安全展會之一,全面體現著亞太地區計算機網路信息安全的發展水平。2006年展會將順應行業需求,在展示最具代表性的產品與技術的同時,還為展商和觀眾提供全面信息安全咨詢及解決方案等最新資訊。展品覆蓋范圍廣泛,包括不同系列的信息安全產品:互聯網安全、電子政務安全、虛擬專用網、公共密鑰基礎設施、證書中心、入侵檢測系統、網路安全與管理、計算機安全、計算機取證、通訊安全、數據儲存/備份、防火牆/計算機病毒防護、災難恢復、安全審核、無線安全、掌上電腦安全、培訓和安全服務、法律法規宣傳等。
<br>
<br> 本屆中國國際計算機網路和信息安全展覽會繼續得到了中央各部委和有關單位的大力支持。誠摯邀請廣大信息安全廠商和相關企事業單位積極參加,以促進中國信息安全產業的發展。
-----------------------------------------------------------
剛開始有借鑒的,但現在是基本上是自己獨立開發了的。
② 計算機類包括哪些專業
計算機類專業共有9個細分專業,分別為計算機科學與技術、軟體工程、網路工程、信息安全、物聯網工程、數字媒體技術、智能科學與技術、空間信息與數字技術、電子與計算機工程。
1、計算機科學與技術,該專業是由舊的計算機科學與技術和模擬科學與技術兩個專業合起來的。
2、軟體工程:它涉及程序設計語言、資料庫、軟體開發工具、系統平台、標准、設計模式等方面。
在現代社會中,軟體應用於多個方面。典型的軟體有電子郵件、嵌入式系統、人機界面、辦公套件、操作系統、編譯器、資料庫、游戲等。
3、網路工程專業:旨在培養具有創新意識,具有本專業領域分析問題和解決問題的能力,具備一定的實踐技能,並具有良好的外語應用能力的高級研究應用型專門人才。
4、信息安全專業:一方麵包括的是物理安全,指網路系統中各通信、計算機設備及相關設施等有形物品的保護,使他們不受到雨水淋濕等。另一方面還包括我們通常所說的邏輯安全。
5、物聯網專業:
物聯網是基於互聯網、廣播電視網、傳統電信網等信息承載體,讓所有能夠被獨立定址的普通物理對象實現互聯互通的網路又稱為物聯網域名。