论公安计算机信息网络安全技术及管理

On Security Techniques and Management of Public Security Cyber-info-network

引言 信息网络安全是指数字通信网络和信息资源网络系统的传输控制、实体测防、信息的采集、处理、验审、存储等完整的安全技术措施和人机管理措施.对于一个具体的信息网络系统,主要受到三方面的安全威胁:外部入侵、内部攻击和行为滥用.威胁来自该信息网络外部称作外部入侵;威胁来自那些有权使用计算机,但无权访问某特定数据、程序或资源的人企图越权使用系统资源时视为内部攻击,包括假冒者、秘密使用等;特权滥用者也是信息网络系统资源的合法用户,表现为有意或无意地滥用特权.为防止信息网络免遭各种破坏,确保其安全运行,应建立一套完整的安全技术措施和管理办法.