信息安全是壹門涉及計算機科學、網絡技術、通信技術、密碼學技術、信息安全技術、應用數學、數論、信息論等學科的綜合性學科。
從廣義上講,所有與網絡上信息的機密性、完整性、可用性、真實性和可控性相關的技術和理論都是網絡安全的研究領域。
信息安全的實現目標
真實性:判斷信息來源,識別偽造來源的信息。
◆保密性:保證機密信息不被竊聽,否則竊聽者無法了解信息的真實含義。
◆完整性:保證數據的壹致性,防止數據被非法用戶篡改。
可用性:確保合法用戶對信息和資源的使用不會被不當拒絕。
不可否認性:建立有效的責任機制,防止用戶否認自己的行為是極其重要的。
可控性:控制信息傳播和內容的能力。
可檢查性:為調查新出現的網絡安全問題提供依據和手段。
主要信息安全威脅
◆竊取:非法用戶通過數據竊聽獲取敏感信息。
◆攔截:非法用戶先獲取信息,然後將這些信息發送給真正的接收者。
◆偽造:向接收者發送偽造的信息。
◆篡改:非法用戶修改合法用戶之間的通信信息,然後發送給接收者。
拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆行為否認:合法用戶否認已經發生的行為。
◆未授權訪問:未經系統授權使用網絡或計算機資源。
◆傳播病毒:通過網絡傳播計算機病毒的破壞性很大,用戶很難防範。
信息安全威脅的主要來源
◆自然災害和事故;
◆計算機犯罪;
◆人為失誤,如使用不當、安全意識差;
◆“黑客”行為;
◆內部泄漏;
◆外部泄漏;
◆信息丟失;
電子間諜,如信息流分析、信息竊取等。;
◆信息戰;
◆網絡協議本身的缺陷,如TCP/IP協議的安全問題等。
信息安全戰略
信息安全政策指的是為確保某種程度的安全保護而必須遵守的規則。實現信息安全不僅依靠先進的技術,還需要嚴格的安全管理、法律約束和安全教育:
先進的信息安全技術是網絡安全的根本保障。用戶評估自己面臨的威脅,決定自己需要的安全服務類型,選擇相應的安全機制,然後集成先進的安全技術,形成全方位的安全體系;
◆嚴格的安全管理。各計算機網絡用戶、企業和單位應建立相應的網絡安全管理措施,加強內部管理,建立適宜的網絡安全管理制度,加強用戶管理和授權管理,建立安全審計和跟蹤制度,提高整體網絡安全意識;
◆制定嚴格的法律法規。計算機網絡是壹個新事物。其很多行為無法可依,無章可循,導致網絡上計算機犯罪的無序。面對日益嚴重的網絡犯罪,有必要建立網絡安全相關法律法規,讓不法分子受到法律的恐嚇,不敢輕舉妄動。
信息安全涉及的主要問題
◆網絡攻擊和攻擊檢測與防範問題
◆安全漏洞和安全對策
◆信息安全和保密問題
◆系統的內部安全性。
◆反病毒問題
◆數據備份和恢復問題以及災難恢復問題。
信息安全技術簡介
目前市場上比較流行的,能夠代表未來發展方向的安全產品大致有以下幾種:
◆防火墻:防火墻在某種意義上可以說是壹種訪問控制產品。它在內部網絡和不安全的外部網絡之間設置屏障,防止外部對內部資源的非法訪問和內部對外部的不安全訪問。主要技術有:包過濾技術、應用網關技術和代理服務技術。防火墻能有效防止黑客利用不安全的服務攻擊內網,並能實現對數據流的監控、過濾、記錄和上報功能,更好地切斷內網與外網的連接。但它可能有自己的安全問題,也可能是潛在的瓶頸。
◆安全路由器:由於廣域網連接需要專門的路由器設備,所以可以通過路由器控制網絡傳輸。訪問控制列表技術通常用於控制網絡信息流。
◆虛擬專用網(VPN):虛擬專用網(VPN)是在公共數據網絡上,利用數據加密技術和訪問控制技術,實現兩個或兩個以上可信內網之間的互聯。VPN的構建通常需要使用具有加密功能的路由器或防火墻來實現數據在公共信道上的可靠傳輸。
◆安全服務器:安全服務器主要針對壹個局域網內信息存儲和傳輸的安全,其功能包括局域網資源的管理和控制,局域網內用戶的管理,局域網內所有安全相關事件的審計和跟蹤。
電子簽證機構——CA和PKI產品:電子簽證機構(CA)作為通信的第三方,為各種服務提供可靠的認證服務。CA可以向用戶發放電子簽證證書,並為用戶提供會員認證、密鑰管理等功能。PKI產品可以提供更多的功能和更好的服務,將成為所有應用的計算基礎設施的核心組成部分。
◆用戶認證產品:由於IC卡技術的成熟和完善,在用戶認證產品中,IC卡更廣泛地用於存儲用戶的個人私鑰,並與動態密碼等其他技術相結合,有效識別用戶的身份。同時,將IC卡上的個人私鑰與數字簽名技術相結合,可以實現數字簽名機制。隨著模式識別技術的發展,指紋、視網膜、五官等先進的識別技術也將投入使用,再結合數字簽名等現有技術,必將使用戶身份的認證和識別更加完善。
◆安全管理中心:由於互聯網上的安全產品非常多,而且分布在不同的地點,所以需要建立壹套集中的管理機制和設備,即安全管理中心。用於向網絡安全設備分發密鑰,監控網絡安全設備的運行狀態,收集網絡安全設備的審計信息。
◆入侵檢測系統(IDS):入侵檢測作為傳統保護機制(如訪問控制、身份識別)的有效補充,在信息系統中形成了不可或缺的反饋鏈。
◆安全數據庫:由於大量信息存儲在計算機數據庫中,有些信息是有價值的、敏感的,需要加以保護。壹個安全的數據庫可以確保數據庫的完整性、可靠性、有效性、保密性、可審計性、訪問控制和用戶識別。
◆安全操作系統:為系統中的關鍵服務器提供安全的操作平臺,構成安全的WWW服務、安全的FTP服務、安全的SMTP服務等。,並作為各種網絡安全產品保障自身安全的堅實基礎。