涉恐信息能用网络安全吗

A. 我国在涉及网络信息安全方面的条例和办法有

主体是《中华人民共和国网络安全法》，由全国人民代表大会常务委员会于2016年11月7日发布，自2017年6月1日起施行。中华人民共和国主席令（第五十三号）梁巧公布。

《中华人民共和国网络安全法》是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定的法律。

另外，国家为保障网络安全以及维护国家的主权，相继制定了一系列网络安全法律法规，规范网络空间的秩序，并让网络价值最大化。例如：

1、《中华人民共和国保守国家秘密法》

2、《中华人民共和国国家安全法》

3、《中华人民共和瞎让国电子签名法》

4、《计算机信息系统国际联网保密管理规定》

5、《涉及国家秘密的计算机信息系统分级保护管理办法》

6、《互联网信息服务管理办法》

7、《非经营性互联网信息服务备案管理办法》

8、《计算机信息网络国际联网安全保护管理办法》

9、《中华人民共和国计算机信息系统安全保护条例》

(1)涉恐信息能用网络安全吗扩展阅读：

《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。

《网络安全法》将近年来一些成熟的好做法制度化，并为将来可能的制度创新做了原则性规定，为网络安全工作提供切实法律保障。

《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度。

《网络安磨渣局全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制；强化了网络运行安全，重点保护关键信息基础设施；完善了网络安全义务和责任，加大了违法惩处力度；将监测预警与应急处置措施制度化、法制化。

B. 网络信息安全的威胁有哪些

信息安全三个不发生：

1、确保不发生大面积信息系统故障停运事故。

2、确保不发生恶性信息泄露事故。

3、确保不发生信息外网网站被恶意篡改事故。

网络环境中信息安全威胁有：

1、假冒：是指不合法的用户侵入到系统，通过输入账号等信息冒充合法用户从而窃取信息的行为；

2、身份窃取：是指合法用户在正常通信过程中被其他非法用户拦截；

3、数据窃取旁伍念：指非法用户截获通信网络的数据；

4、否认：指通信方在参加某次活动后却不承认自己参与了；

5、拒绝服务：指合法用户在提出正当的申请时，遭到了拒绝或者延迟服务；

6、错误路由；

7、非授权访问。

提高信息安全防范能力的措施

加强网络安全基础设施建设，推进网络安全态势感知和应急处置平台建设，提升网络安全态势感知能力，构建统一指挥、反应灵敏、协调有序、运转高效的应急指挥体系。加强专业化、社会化相结合的网络安运困全专家队伍和技术支撑队伍建设。

落实橘猜好国家科技和产业政策，研究制定新形势下适应信息技术产业发展新特点的政策措施，引导安天、安信与诚等企业网络安全核心技术研发和成果转化，支持科研机构和企业积极承接国家重大信息技术核心技术研发，推动以“大智移云”为核心的网络信息技术产业快速发展。

C. 涉密计算机要加密，涉密信息勿“上网”，严格对泄密说不！

通常我们在办公的计算机都会加上登录密码，涉密计算机更要如此，在专业的角度来说，密码又被称之为口令，一般的登录都是通过用户名+口令的形式，可能我们日常设置的口令都比较简单，许多人的口令都是用生日、电话号、房间号等简单的口令，这样的口令容易被猜到甚至还可以用一些暴力解密的工具通过穷举法破解，所以在涉密计算机更要用安全的口令。

那么如何设置涉密计算机的口令才算安全呢？

涉密计算机设置口令必须要严格按照国家的保密标准要求，要根据计算机所处理的涉密信息的密级决定，处理绝密级信息的计算机，口令设置不能少于12个字符，最好采用一次性口令或生理特征鉴别方式；处理机密级信息的，口令长度不得少于10个字符，更换周期不得超过7天；处理秘密级信息的，最少要8个字符以上的长度，更换周期不得超过30天。设置口令时，需要大小写英文字母+数字+特殊字符的组合。个人使用的口令，不能泄露让他人得知。

随着互联网技术的不断发展网络攻击窃密成为境外势力窃密情报的主要方式之一，所以我们在使用涉密计算机的时候一定要注意四点：

一、不将涉密计算机及网络接入互联网及其他公共信息网络。

二、不能在涉密计算机与非涉密计算机之间交叉使用U盘、移动硬盘等移动存储介质。

三、在公共信息网络上发布信息不能涉及国家秘密。

四、不能在门户网站上登载涉密信息。不能在互联网及其他公共信息网络传递国家秘密。不能在非涉密办公网络上存储、处理涉密信息。发现他人泄露国家秘密要及时制止并向有关单位报告。

保密就是保卫生命安全。维护国家安全人人有责，让我们像爱惜生命那样，严格遵守保密规则。任何组织和个人，发现危害国家安全的情况和线索，均可以拨打12339向国家安全机关举报。   

D. 网络上关于禁止传播暴力恐怖虚假消息的规定

那要看虚假信息是否造成严重后果
近年来，我国出台了一系列的网络信息法规，对互联网信息传播和网络安全问题作出了一些规定。有《中华人民共和国计算机信息网络国际联网管理暂行规定》（及其实施办法）、《互联网信息服务管理办法》、《计算机信息网络国际联网安全保护管理办法》等等，对有害信息的传播作出了管理规定。比如《计算机信息网络国际互联网安全保护管理办法》规定，任何单位和个人不得利用国际联网危害国家安全、泄漏国家机密，不得侵犯国家的、社会的、集体的利益和公民的合法权益，不得从事违法犯罪活动。根据国务院《互联网信息服务管理办法》，网站不得制作、复制、发布、传播含有下列内容的信息：反对宪法所确定的基本原则的；危害国家安全、泄漏国家秘密，颠覆国家政权，破坏国家统一的；损害国家荣誉和利益的；煽动民族仇恨、民族歧视，破坏民族团结的；破坏国家宗教政策，宣扬邪教和封建迷信的；散布谣言，扰乱社会秩序，破坏社会稳定的；散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；侮辱或者诽谤他人，侵害他人合法利益的；含有法律、行政法规禁止的其他内容的。

《治安管理处罚法》第二十五条规定：散布谣言，谎报险情、警情故意扰乱公共秩序，处5日以上10日以下拘留，可以并处500元以下罚款；情节较轻的，处5日以下拘留或者500元以下罚款。这是人们引用的惟一法律条款。

E. 涉密计算机与互联网连接的有关规定

1）涉密计算机信息系统必须与互联网实行物理隔离，严禁用处理国家秘密信息的计算机上互联网，违者严肃查处。

2）采取切实措施，加强对计算机的使用管理，上互联网的计算机必须与处理涉密信息的计算机严格区分，做到专机专用，不得既用于上互联网又用于处理国家秘密信息。

3）使用物理隔离计算机一机两用的，其物理隔离计算机必须采用经国家保密局批准的产品，使用中应严格按规范操作，严防由于误操作造成泄密。在目前尚不能确保安全的情况下，禁止任何单位将网络安全隔离与交换设备（又称网闸）用于涉密信息网络和互联网之间。

4）加强计算机及网络安全保密知识教育，加强保密形势教育，使涉密人员懂得用涉密计算机上互联网的严重危害性，提高信息安全保密意识，自觉遵守保密纪律和有关保密规定。

5）要切实加强对计算机及网络的保密管理，建立健全规章制度，并严格执行；加强保密技术检查，及时发现违反规定的行为，堵塞泄密漏洞。

F. 网络安全威胁有哪些

第一、网络监听
网络监听是一种监视网络状态、数据流程以及网络上信息传输的技术。黑客可以通过侦听，发现有兴趣的信息，比如用户账户、密码等敏感信息。
第二、口令破解
是指黑客在不知道密钥的情况之下，恢复出密文件中隐藏的明文信息的过程，常见的破解方式包括字典攻击、强制攻击、组合攻击，通过这种破解方式，理论上可以实现任何口令的破解。
第三、拒绝服务攻击
拒绝服务攻击，即攻击者想办法让目标设备停止提供服务或者资源访问，造成系统无法向用户提供正常服务。
第四、漏洞攻击
漏洞是在硬件、软件、协议的具体实现或者系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，比如利用程序的缓冲区溢出漏洞执行非法操作、利用操作系统漏洞攻击等。
第五、网站安全威胁
网站安全威胁主要指黑客利用网站设计的安全隐患实施网站攻击，常见的网站安全威胁包括：SQL注入、跨站攻击、旁注攻击、失效的身份认证和会话管理等。
第六、社会工程学攻击
利用社会科学并结合常识，将其有效地利用，最终达到获取机密信息的目的。

G. 涉密网络中使用的计算机病毒防护

涉密网要安装内网综合防护系统，对网络运行和终端操作行为进行实时监控，严防非授权计算机接入涉密网。

涉密网络经过不可控区域时，网络间传输措必须采取的保护措施有：

1、接入涉密网的计算机必须采取主机登录控制、端口权限绑定、外联监测封堵严格管控措施，严防“一机跨两网”行为。

2、涉密网要安装内网综合防护系统，对网络运行和终端操作行为进行实时监控，严防非授权计算机接入涉密网。

3、严格互联网使用保密管理，不得在办公区域通过无线方式联接互联网，联接涉密网和连接互联网的计算机不得共用任何硬件设备。

在涉密网和互联网之间交叉联接，就会建立起一条渗透通道，攻击桥梁，严重危及涉密网络安全。

所有涉密网络和信息系统必须与互联网实施严格的物理隔离，这是确保涉密计算机网络安全必须坚守的一项刚性要求。

涉密网所面临的安全问题：

（1）病毒威胁：一些机器没有安装或更新杀毒软件，使用U盘在不同的机器之间拷贝文件，都会引起网上病毒威胁涉密信息网的正常运行。例如公安信息网上曾发生过四次大范围的病毒侵袭，造成公安信息网中断和系统瘫痪。

（2）“一机两用”问题：涉密信息系统作为国家的重要信息系统，势必成为境内外敌对势力进行窃密活动和攻击破坏的重要目标。但由于许多涉密单位的网络都分为内网（涉密）和外网（与互联网相连），若不能有效解决涉密单位的电脑、网络的专用问题，涉密信息网将面临泄密和遭受攻击的威胁。

（3）网上缺乏相关的安全措施，影响了涉密信息系统的发展和信息共享。涉密信息网上要实施加密技术措施，使涉密信息可以在网上交换，同时保护级别高的涉密网要解决上网用户的身份认证和访问授权控制等问题。

（4）系统抵御能力较弱。许多涉密信息网上的业务数据库没有建立完善的容灾备份机制，一旦发生破坏或丢失将对相应的业务工作造成严重影响。

H. 网络安全威胁有哪些

计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。

从人的因素 考虑，影响网络安全的因素包括：
（1）人为的无意失误。
（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。
（3）网络软件的漏洞和“后门”。

针对您的问题这个一般都是针对WEB攻击吧！一般有钓鱼攻击！网站挂马！跨站攻击！！DDOS这些吧！至于防御方案！不同情况不一样！没有特定标准！+
内部威胁，包括系统自身的漏洞，计算机硬件的突发故障等外部威胁，包括网络上的病毒，网络上的恶意攻击等

5.黑客：

I. 涉密计算机为什么不得使用无线网卡，无线鼠标，无线键盘

涉密计算机与互联网要物理隔离，无线通信使用的是开放式的无线信道，所传输的信号是暴露在空中的，只要使用具有接收功能的技术设备，就可以在用户不知情的情况下，截获通信信息或建立通信链接。

涉密计算机如果使用无线网卡，可以自动与互联网或其他具有无线联网功能的计算机连接，相当于把涉密信息放在公共信息网络上，没有任何安全保障，可以被他人任意攻击窃取。

涉密计算机如果使用无线键盘，所传输的键盘信息能够被相关的接收设备截获还原，也就是说，在无线键盘上的每一个操作，都有可能清晰地还原在计算机屏幕上。

根据中华人民共和国保密法，机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：

将涉密计算机、涉密存储设备接入互联网及其他公共信息网络。所以不得使用无线键盘和无线网卡。

(9)涉恐信息能用网络安全吗扩展阅读

机关、单位应当加强对涉密信息系统的管理，任何组织和个人不得有下列行为：

1、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络；

2、在未采取防护措施的情况下，在涉密信息系统与互联网及其他公共信息网络之间进行信息交换；

3、使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息；

4、擅自卸载、修改涉密信息系统的安全技术程序、管理程序；

5、将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者改作其他用途。

J. 公安信息网络安全

法律主观：

在我国任何人浏览网络空间都应当遵守法律法规的规定，特别是网络安全法，不论是网络用户，还是网络服务提供者，否则就需要承担法律责任。一、网络安全法公安行政处罚罚则是什么《网络安全法》中关于个人和组织使用网络应该遵守的条款主要有以下几条第四十六条任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗，制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。第四十七条网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。第四十八条任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。第六十条违反本法第二十二条第一款、第二款和第四十八条第一款规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员处一万元以上十万元以下罚款：（一）设置恶意程序的；（二）对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；（三）擅自终止为其产品、服务提供安全维护的。第六十七条违反本法第四十六条规定，设立用于实施违法犯罪活动的网站、通讯群组，或者利用网络发布涉及实施违法犯罪活动的信息，尚不构成犯罪的，由公安机关处五日以下拘留，可以并处一万元以上十万元以下罚款；情节较重的，处五日以上十五日以下拘留，可以并处五万元以上五十万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。单位有前款行为的，由公安扮握机关处十万元以上五十万元以下罚款，并对直接负责的主管人员和其他直接责任人员依照前款规定处罚。二、行政处罚权的限定行政塌缺雹处罚的设定是指国家有权机关在行政处罚立法上的权力配置。根据《行政处罚法》和其他法律、法规的规定，行政处罚的设定权限划分如下：1、全国人民代表大会及其常务委员会是国家最高权力机关和立法机关，可以设定任何种类行政处罚。限制人身自由的行政处罚，只能由法律设定。2、国务院是最高行政机关，可以依法设定除限制人身自由以外的行政处罚。法律对违法行为已经作出行政处罚规定的，行政法规不得超越法律规定的给予行政处罚的行为、种类和幅度的范围另行作出行政处罚规定。3、地方性法规可以设定除限制人身自由、吊销企业营业执照以外的行政处罚。法律、行政法规对违法行为已经作出行政处罚规定的，地方性法规不得超越法律、行政法规规定的给予行政处罚的行为、种类和幅度的范围另行作出行政处罚规定。4、国务院各部、委制定的规章可以在法律、行政法规规定的给予行政处罚的行为、种类和幅度的范围内作出具体规定；尚未制定法律、行政法规的，部委规章可以设定警告或者一定数量罚款的行政处罚。罚款的限额由国务院规定。国务院可以授权具有行政处罚权的直属机构按照本条的情形规定行政处罚。5、省、自治区、直辖市人民政府和省、自治区人民政府所在地的市人民政府、经国务院批准的较大的市以及经济特区市人民政府制定的规章可以在法律、法规规定的给予行团帆政处罚的行为、种类和幅度的范围内作出具体规定；尚未制定法律、法规的，上述人民政府制定的规章可以设定警告或者一定数量罚款的行政处罚。罚款的限额由省级人大常委会规定。6、除上述规定外，其他规范性文件不得设定行政处罚。根据法律规定可以得知，任何个人和组织应当对其使用网络的行为负责，不得设立用于实施诈骗，传授犯罪方法等，否则应当承担法律责任。