❶ 三大信息安全是指
信息安全本身包括的范圍很大,大到國家軍事政治等機密安全,小范圍的當然還包括如防範商業企業機密泄露,防範青少年對不良信息的瀏覽,個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名,信息認證,數據加密等),直至安全系統,其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論,以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
主修科目:電子計算機網路技術基礎、網路與信息安全基礎、Windows系統的安全防範、網路安全技術技術性、Linux伺服器配備與管理方法、網路安全防護等。
就業方向:大學畢業生可在計算機、通訊、電子信息技術、電商、金融業、智慧政務等行業從業網路安全等領域的管控與開發工作。可得到技術證書:網路工程師、網路信息安全技術工程師、信息安全技術技術工程師等。
本專業塑造素養、專業知識、工作能力全面的發展,具備社會科學、人文學科和電子信息科學基本知識,把握網路信息安全方面的基本理論、基本技術和運用常識,具有網路信息安全科研、科研開發和業務系統專業能力的網路信息安全技能人才,可以在網路信息安全、電子信息科學、信息科技以及他有關行業從業網路信息安全科研、科研開發和數據服務等領域的運行。
❸ 信息與安全
隨著信息技術應用的飛速發展,互聯網應用的不斷普及,基於網路的業務活動的發展以及全球經濟一體化進程的加快,人們在享受信息所帶來的巨大利益的同時,也面臨著信息安全的嚴峻考驗。根據中國互聯網路信息中心和國家互聯網應急中心聯合發布的《2009年中國網民網路信息安全狀況調查報告》顯示:2009年,71.9%的網民發現瀏覽器配置被修改,50.1%的網民發現網路系統無法使用,45.0%的網民發現數據文件被損壞,41.5%的網民發現操作系統崩潰,而發現QQ、MSN密碼、郵箱賬號曾經被盜的網民佔32.3%。2009年,網民處理安全事件所支出的服務費用共計153億元人民幣;在實際產生費用的人群中,人均費用約588.90元。
因此,如何有效地保護信息的安全是一個重要的研究課題,是國家現在與未來安全保障的迫切需求。隨著人們對信息安全意識的提升,信息系統的安全問題越來越受到關注,因此如何構築信息和網路安全體系已成為信息化建設所要解決的一個迫切問題。計算機網路化、規模化成為趨勢,然而計算機信息系統卻面臨更多新的問題和挑戰。
信息系統由網路系統、主機系統和應用系統等要素組成,其中每個要素都存在著各種可被攻擊的漏洞、網路線路有被竊聽的危險;網路連接設備、操作系統和應用系統所依賴的各種軟體在系統設計、協議設計、系統實現以及配置等各個環節都存在著安全弱點和漏洞,有被利用和攻擊的危險。面對一個日益復雜的信息安全環境,我們需要動態地、發展地認識信息安全並採取相應的保障措施。
7.1.1信息與信息安全
「安全」在《高級漢語大詞典》中的意思是「不受威脅,沒有危險、危害、損失」。安全的定義是:遠離危險的狀態或特性,為防範間諜活動或蓄意破壞、犯罪、攻擊或逃跑而採取的措施。在涉及「安全」詞彙時,通常會與網路、計算機、信息和數據相聯系,而且具有不同的側重和含義。其基本含義為「遠離危險的狀態或特性」或「主觀上不存在威脅,主觀上不存在恐懼」。在各個領域都存在安全問題,安全是一個普遍存在的問題。信息和數據安全的范圍要比網路安全和計算機安全更為廣泛。它包括了信息系統中從信息的產生直至信息的應用這一全部過程。我們日常生活中接觸的數據比比皆是,考試的分數、銀行的存款、人員的年齡、商品的庫存量等,按照某種需要或一定的規則進行收集,經過不同的分類、運算和加工整理,形成對管理決策有指導價值和傾向性說明的信息。
按字面意思,可以將信息安全理解為「信息安全就是使得信息不受威脅、損失」。但要全面完整地定義信息安全,則不是一件很容易的事。
國際標准化組織(ISO)定義的信息安全是「在技術上和管理上為數據處理系統建立的安全保護,保護計算機硬體、軟體和數據不因偶然和惡意的原因而遭到破壞、更改和泄露」。此概念偏重採取的措施。
歐盟在1991年《信息安全評估標准(Version 1.2)》中將信息安全定義為:「在既定的密級條件下,網路與信息系統抵禦意外事件,對危及所存儲或傳輸的數據以及經由這些網路和系統所提供的服務的可用性、真實性、完整性和機密性的行為進行防禦的能力。」
我國信息安全專家沈昌祥院士將信息安全定義為:保護信息和信息系統不被未經授權的訪問、使用、泄露、修改和破壞,為信息和信息系統提供保密性、完整性、可用性、可控性和不可否認性。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全的實質就是要保護信息系統或信息網路中的信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。但信息安全是相對的。可見安全界對信息安全的概念並未達成一致,對於信息安全的理解也隨著信息技術及其應用的擴展而加深。1996年美國國防部在國防部對信息保障(IA)做了如下定義:保護和防禦信息及信息系統,確保其可用性、完整性、保密性、可認證性、不可否認性等特性。這包括在信息系統中融入保護、檢測、反應功能,並提供信息系統的恢復功能。
該定義將信息安全的定義拓展到了信息保障,突出了信息安全保障系統的多種安全能力及其對組織業務職能的支撐作用。用「保障」一詞代替安全的主要目的有兩個:一是使用這一質量領域的用詞反映高度信息化社會的安全內涵,即把可靠性、服務品質等概念納入其中;二是從管理需要出發,將安全防範的內容從防外部擴大到內外兼防,表明其看待信息安全問題的視角已經不再局限於單個維度,而是將信息安全問題抽象為一個由信息系統、信息內容、信息系統的所有者和運營者、信息安全規則等多個因素構成的一個多維問題空間。這些變化均反映了人們對信息安全的意義、內容、實現方法等一直在不斷地思索和實踐。
世界著名黑客米特尼克(Kevin Mitnick)在接受美國參議院一個安全專家組的咨詢時曾說過:只要一個人有時間、金錢和動機,他就可以進入世界任何一台電腦。米特尼克的話並非危言聳聽。15歲的他就入侵了北美空中防護指揮系統,並先後入侵了美國五角大樓、美國聯邦調查局(FBI),以及幾乎全美國所有計算機公司的電腦系統。
米特尼克的話反映了這樣一個事實:網路世界沒有絕對的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中,我們也可以得到這一結論:戒備森嚴的五角大樓都難免被黑客攻入,其他的計算機系統又如何確保安全?事實上,無論是在理論上還是技術上,要想提供100%的安全保證都是不現實的。
因此,信息安全是一個動態變化的概念,要完整地理解信息安全,需要從信息安全的屬性和內容兩方面入手。
在美國國家信息基礎設施(NII)的相關文獻中,給出了安全的五個屬性:機密性(Confidentiality)、可用性(Availability)、完整性(Integrity)、可控性(Controllability)和不可否認性(Non repudiation)。其中可用性、機密性、完整性是人們在不斷實踐和探索過程中,總結了信息安全的三個基本屬性。隨著信息技術的發展與應用,可控性和不可否認性作為信息安全的屬性也得到了大多數學者的認可。
信息的機密性是指確保只有那些被授予特定許可權的人才能夠訪問到信息。它是信息安全一誕生就具有的特性,也是信息安全主要的研究內容之一。更通俗地講,就是說未授權的用戶不能夠獲取敏感信息。信息的機密性依據信息被允許訪問對象的多少而不同,一般可以根據信息的重要程度和保密要求將信息分為不同密級,如所有人員都可以訪問的信息為公開信息,需要限制訪問的信息為敏感信息或秘密信息,根據信息的重要程度和保密要求將信息分為不同密級。例如,軍隊內部文件一般分為秘密、機密和絕密三個等級,已授權用戶根據所授予的操作許可權可以對保密信息進行操作。有的用戶只可以讀取信息,有的用戶既可以進行讀操作又可以進行寫操作。
信息的完整性是指要保證信息和處理方法的正確性和完整性,即網路中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞,保證授權用戶得到的信息是真實的。信息的完整性包括兩個方面含義:一方面是指在信息的生命周期中,使用、傳輸、存儲信息的過程中不發生篡改信息、丟失信息、錯誤信息等現象;另一方面是指確保信息處理的方法的正確性,使得處理後的信息是系統所需的、獲得正確的、適用的信息,執行不正當的操作,有可能造成重要文件的丟失,甚至整個系統的癱瘓。
信息的可用性是指授權主體在需要信息時能及時得到服務的能力。指確保那些已被授權的用戶在他們需要的時候,確實可以訪問得到所需要的信息,即信息及相關的信息資產在授權人需要的時候,可以立即獲得。例如,通信線路中斷故障、網路的擁堵會造成信息在一段時間內不可用,影響正常的業務運營,這是信息可用性的破壞由於伺服器負荷過大而使得授權用戶的正常操作不能及時得到響應,或者由於網路通訊線路的斷開使得信息無法獲取等,這些都是屬於對信息的可用性的破壞。提供信息的系統必須能適當地承受攻擊並在失敗時恢復。
信息的可控性是指對信息和信息系統實施安全監控管理,防止非法利用信息和信息系統。對於信息系統中的敏感信息資源的主體,如果任何主體都能訪問、對信息進行篡改、竊取以及惡意散播的話,安全系統顯然會失去了效用。對訪問信息資源的人或主體的使用方式進行有效控制,是信息安全的必然要求,從國家層面看,信息安全的可控性不但涉及信息的可控性,還與安全產品、安全市場、安全廠商、安全研發人員的可控性緊密相關。嚴格控制和規范獲得信息的主體對信息進行修改、更新、刪除、拷貝、傳輸等操作的許可權是提高信息可控性的主要途徑和方法。
信息的不可否認性也稱抗抵賴性、不可抵賴性,是指在網路環境中,信息交換的雙方不能否認其在交換過程中發送信息或接收信息的行為。它是傳統的不可否認需求在信息社會的延伸。在日常生活中,人們通過紙介質上的印章或簽名來解決信息的不可否認性問題。但在電子政務和電子商務應用系統中,傳統的印章或簽名已不能使用,當前只有依靠數字簽名技術來解決信息的不可否認性問題。人類社會的各種商務和政務行為是建立在信任的基礎上的,傳統的公章、印戳、簽名等手段便是實現不可否認性的主要機制,信息的不可否認性與此相同,也是防止實體否認其已經發生的行為。信息的不可否認性分為原發不可否認(也稱原發抗抵賴)和接收不可否認(也稱接收抗抵賴),前者用於防止發送者否認自己已發送的數據和數據內容;後者防止接收者否認已接收過的數據和數據內容,實現不可否認性的技術手段一般有數字證書和數字簽名。
7.1.2信息安全的主要研究內容
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。其研究內容主要包括以下兩個方面:一方面是信息本身的安全,主要是保障個人數據或企業的信息在存儲、傳輸過程中的保密性、完整性、合法性和不可抵賴性,防止信息的泄露和破壞,防止信息資源的非授權訪問;另一方面是信息系統或網路系統的安全,主要是保障合法用戶正常使用網路資源,避免病毒、拒絕服務、遠程式控制制和非授權訪問等安全威脅,及時發現安全漏洞,制止攻擊行為等。
關於信息安全的內容,美國國家電信與信息系統安全委員會(NTISSC)主席、美國C3I負責人、前國防部副部長 Latham認為,信息安全應包括以下六個方面內容:通信安全(COMSEC)、計算機安全(COMPUSEC)、符合瞬時電磁脈沖輻射標准(TEMPEST)、傳輸安全(TRANSEC)、物理安全(Physical Security)、人員安全(Personnel Security)。在我國,學者們較為公認的信息安全一般包括實體安全、運行安全、數據安全和管理安全四個方面的內容。
現代信息系統中的信息安全其核心問題是密碼理論及其應用,其基礎是可信信息系統的構作與評估。總的來說,目前在信息安全領域人們所關注的焦點主要有以下幾方面:
(1)密碼理論與技術。密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形、量子密碼、基於生物特徵的識別理論與技術)。密碼技術特別是加密技術是信息安全技術中的核心技術,國家關鍵基礎設施中不可能引進或採用別人的加密技術,只能自主開發。目前我國在密碼技術的應用水平方面與國外還有一定的差距。
(2)安全協議理論與技術。安全協議的研究主要包括兩方面內容,即安全協議的安全性分析方法研究和各種實用安全協議的設計與分析研究。安全協議的安全性分析方法主要有兩類:一類是攻擊檢驗方法,一類是形式化分析方法,其中安全協議的形式化分析方法是安全協議研究中最關鍵的研究問題之一,它的研究始於20世紀80年代初,目前正處於百花齊放、充滿活力的階段。許多一流大學和公司的介入,使這一領域成為研究熱點。隨著各種有效方法及思想的不斷涌現,這一領域在理論上正在走向成熟。在安全協議的研究中,除理論研究外,實用安全協議研究的總趨勢是走向標准化。我國學者雖然在理論研究方面和國際上已有協議的分析方面做了一些工作,但在實際應用方面與國際先進水平還有一定的差距。
(3)安全體系結構理論與技術。安全體系結構理論與技術主要包括:安全體系模型的建立及其形式化描述與分析,安全策略和機制的研究,檢驗和評估系統安全性的科學方法和准則的建立,符合這些模型、策略和准則的系統的研製(比如安全操作系統、安全資料庫系統等)。我國在系統安全的研究與應用方面與先進國家和地區存在很大差距。近幾年來,我國進行了安全操作系統、安全資料庫、多級安全機制的研究,但由於自主安全內核受控於人,難以保證沒有漏洞。
(4)信息對抗理論與技術。信息對抗理論與技術主要包括:黑客防範體系,信息偽裝理論與技術,信息分析與監控,入侵檢測原理與技術,反擊方法,應急響應系統,計算機病毒,人工免疫系統在反病毒和抗入侵系統中的應用等。該領域正在發展階段,理論和技術都很不成熟,也比較零散。但它的確是一個研究熱點。目前看到的成果主要是一些產品(比如IDS、防範軟體、殺病毒軟體等),攻擊程序和黑客攻擊成功的事件。當前在該領域最引人注目的問題是網路攻擊,美國在網路攻擊方面處於國際領先地位,有多個官方和民間組織在做攻擊方法的研究。
(5)網路安全與安全產品。網路安全是信息安全中的重要研究內容之一,也是當前信息安全領域中的研究熱點。研究內容包括:網路安全整體解決方案的設計與分析,網路安全產品的研發等。網路安全包括物理安全和邏輯安全。物理安全指網路系統中各通信、計算機設備及相關設施的物理保護,免於破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網路、操作系統、資料庫、應用系統、人員管理等方方面面的事情,必須綜合考慮。
7.1.3信息安全的產生與發展
在信息社會中,一方面,信息已成為人類的重要資產,對計算機技術的依賴程度越來越深,信息技術幾乎滲透到了社會生活的方方面面。另一方面,由於信息具有易傳播、易擴散、易毀損的特點,信息資產比傳統的實物資產更加脆弱,更容易受到損害,因此隨著人們對信息系統依賴程度的增加,信息安全問題也日益突出。
信息安全發展的歷史分為三個階段:通信安全發展階段、計算機安全發展階段和信息保障發展階段。
7.1.3.1通信安全發展階段
通信安全發展階段開始於20世紀40年代,其時代標志是1949年香農發表的《保密系統的信息理論》,該理論首次將密碼學的研究納入到科學的軌道。在這個階段所面臨的主要安全威脅是搭線竊聽和密碼分析,其主要保護措施是數據加密。
20世紀40年代以前,通信安全也叫通信保密,是戰爭的需要。40年代還增加了電子安全,實際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號安全,包括了調制和加密,密碼學是這個階段的重要技術,變成了軍方擁有的技術,就像武器一樣,被控制起來。在這一階段,雖然計算機已經出現,但是非常脆弱,加之由於當時計算機速度和性能比較落後,使用范圍有限,因此該階段重點是通過密碼技術解決通信保密問題。
7.1.3.2計算機安全發展階段
進入到20世紀60年代,計算機的使用日漸普及,計算機安全提到日程上來。此時對計算機安全的威脅主要是非法訪問、脆弱的口令、惡意代碼(病毒)等,需要解決的問題是確保信息系統中硬體、軟體及應用中的保密性、完整性、可用性。在這個時期,密碼學也得到了很快發展,最有影響的兩個大事件是:一件是Diffiee和Hellman於1976年發表的論文《密碼編碼學新方向》,該文導致了密碼學上的一場革命,他們首次證明了在發送者和接收者之間無密鑰傳輸的保密通信是可能的,從而開創了公鑰密碼學的新紀元;另一件是美國於1977年制定的數據加密標准 DES。這兩個事件標志著現代密碼學的誕生,是信息安全中的一個重大事件。1985年美國國防部的可信計算機系統安全評價標准(TCSEC)的公布意味著信息安全問題的研究和應用跨入了一個新的高度。
由於軍方的參與和推動,計算機安全在密碼演算法及其應用、信息系統安全模型及評價兩個方面取得了很大的進展,主要開發的密碼演算法有1977年美國國家標准局採納的分組加密演算法 DES(數據加密標准);雙密鑰的公開密鑰體制 RSA,該體制由 Rivest、Shamir、Adleman根據1976年Diffie與 Hellman在《密碼編碼學新方向》開創性論文中提出的思想創造的;1985年N.Koblitz和V.Miller提出了橢圓曲線離散對數密碼體制(ECC),該體制的優點是可以利用更小規模的軟體、硬體實現有限域上同類體制的相同的安全性。
從美國的TCSEC開始,包括英、法、德、荷等四國發布了信息技術的安全評估准則,加拿大在1993年也發布了可信計算機產品評價准則,美國1993年也制定了聯邦標准,最後由六國七方,在20世紀90年代中,提出了一個信息技術安全性評估通用准則(Common Criteria)。經過近10年的發展,該准則到現在已經基本成熟。
7.1.3.3信息保障發展階段
信息保障(Information Assurance,IA)是「通過保障信息的可用性、完整性、驗證、保密以及非拒認來保護信息和信息系統的措施,包括通過保護、檢測、響應等功能恢復信息系統。」 資料來源:美國國防部2002年10月24日發表的《信息保障》國防部令。
❹ 什麼是信息安全
01 信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。
網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不再是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
❺ 信息安全的定義是什麼包括哪些方面
信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防範商業企業機密泄露、防範青少年對不良信息的瀏覽、個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網路技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
❻ 信息安全是什麼
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術,應用網關技術,代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊,並且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網路與外部網路的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
◆ 安全路由器:由於WAN連接需要專用的路由器設備,因而可通過路由器來控制網路傳輸。通常採用訪問控制列表技術來控制網路信息流。
◆ 虛擬專用網(VPN):虛擬專用網(VPN)是在公共數據網路上,通過採用數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆,以實現數據在公共信道上的可信傳遞。
◆ 安全伺服器:安全伺服器主要針對一個區域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對區域網資源的管理和控制,對區域網內用戶的管理,以及區域網中所有安全相關事件的審計和跟蹤。
◆ 電子簽證機構--CA和PKI產品:電子簽證機構(CA)作為通信的第三方,為各種服務提供可信任的認證服務。CA可向用戶發行電子簽證證書,為用戶提供成員身份驗證和密鑰管理等功能。PKI產品可以提供更多的功能和更好的服務,將成為所有應用的計算基礎結構的核心部件。
◆ 用戶認證產品:由於IC卡技術的日益成熟和完善,IC卡被更為廣泛地用於用戶認證產品中,用來存儲用戶的個人私鑰,並與其它技術如動態口令相結合,對用戶身份進行有效的識別。同時,還可利用IC卡上的個人私鑰與數字簽名技術結合,實現數字簽名機制。隨著模式識別技術的發展,諸如指紋、視網膜、臉部特徵等高級的身份識別技術也將投入應用,並與數字簽名等現有技術結合,必將使得對於用戶身份的認證和識別更趨完善。
◆ 安全管理中心:由於網上的安全產品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設備,即安全管理中心。它用來給各網路安全設備分發密鑰,監控網路安全設備的運行狀態,負責收集網路安全設備的審計信息等。
◆ 入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪問控制,身份識別等)的有效補充,形成了信息系統中不可或缺的反饋鏈。
◆ 入侵防禦系統(IPS):入侵防禦,入侵防禦系統作為IDS很好的補充,是信息安全發展過程中占據重要位置的計算機網路硬體。
◆ 安全資料庫:由於大量的信息存儲在計算機資料庫內,有些信息是有價值的,也是敏感的,需要保護。安全資料庫可以確保資料庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。
◆ 安全操作系統:給系統中的關鍵伺服器提供安全運行平台,構成安全WWW服務,安全FTP服務,安全SMTP服務等,並作為各類網路安全產品的堅實底座,確保這些安全產品的自身安全。
◆DG圖文檔加密:能夠智能識別計算機所運行的涉密數據,並自動強制對所有涉密數據進行加密操作,而不需要人的參與。體現了安全面前人人平等。從根源解決信息泄密
信息安全服務
信息安全服務是指為確保信息和信息系統的完整性、保密性和可用性所提供的信息技術專業服務,包括對信息系統安全的的咨詢、集成、監理、測評、認證、運維、審計、培訓和風險評估、容災備份、應急響應等工作 你問的可能是計算機方面的安全問題,說白了就是用一些紅客擁有黑客技術來維護互連網安全的一些工作。當然紅客要比黑客技高一籌,理論上來說是這樣的,如果你對網路安全感興趣的話,可以研究一下黑客技術,當然不能利用來進行破壞哦。
❼ 簡答題什麼是信息安全
信息安全是指信息網路的硬體、軟體、機器系統中的數據受到保護、不受偶然的或者惡意的原因而遭受破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
❽ 什麼是信息安全(網路安全基礎方面)
什麼是信息安全
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷。
信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
從廣義來說,凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
信息安全的實現目標
◆ 真實性:對信息的來源進行判斷,能對偽造來源的信息予以鑒別。
◆ 保密性:保證機密信息不被竊聽,或竊聽者不能了解信息的真實含義。
◆ 完整性:保證數據的一致性,防止數據被非法用戶篡改。
◆ 可用性:保證合法用戶對信息和資源的使用不會被不正當地拒絕。
◆ 不可抵賴性:建立有效的責任機制,防止用戶否認其行為,這一點在電子商務中是極其重要的。
◆ 可控制性:對信息的傳播及內容具有控制能力。
◆ 可審查性:對出現的網路安全問題提供調查的依據和手段
主要的信息安全威脅
◆ 竊取:非法用戶通過數據竊聽的手段獲得敏感信息。
◆ 截取:非法用戶首先獲得信息,再將此信息發送給真實接收者。
◆ 偽造:將偽造的信息發送給接收者。
◆ 篡改:非法用戶對合法用戶之間的通訊信息進行修改,再發送給接收者。
◆ 拒絕服務攻擊:攻擊服務系統,造成系統癱瘓,阻止合法用戶獲得服務。
◆ 行為否認:合法用戶否認已經發生的行為。
◆ 非授權訪問:未經系統授權而使用網路或計算機資源。
◆ 傳播病毒:通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。
信息安全威脅的主要來源
◆ 自然災害、意外事故;
◆ 計算機犯罪;
◆ 人為錯誤,比如使用不當,安全意識差等;
◆ "黑客" 行為;
◆ 內部泄密;
◆ 外部泄密;
◆ 信息丟失;
◆ 電子諜報,比如信息流量分析、信息竊取等;
◆ 信息戰;
◆ 網路協議自身缺陷缺陷,例如TCP/IP協議的安全問題等等。
信息安全策略
信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育:
◆ 先進的信息安全技術是網路安全的根本保證。用戶對自身面臨的威脅進行風險評估,決定其所需要的安全服務種類,選擇相應的安全機制,然後集成先進的安全技術,形成一個全方位的安全系統;
◆ 嚴格的安全管理。各計算機網路使用機構,企業和單位應建立相應的網路安全管理辦法,加強內部管理,建立合適的網路安全管理系統,加強用戶管理和授權管理,建立安全審計和跟蹤體系,提高整體網路安全意識;
◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依,無章可循,導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪,必須建立與網路安全相關的法律、法規,使非法分子懾於法律,不敢輕舉妄動。
信息安全涉及的主要問題
◆ 網路攻擊與攻擊檢測、防範問題
◆ 安全漏洞與安全對策問題
◆ 信息安全保密問題
◆ 系統內部安全防範問題
◆ 防病毒問題
◆ 數據備份與恢復問題、災難恢復問題
信息安全技術簡介
目前,在市場上比較流行,而又能夠代表未來發展方向的安全產品大致有以下幾類:
◆ 防火牆:防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設置障礙,阻止外界對內部資源的非法訪問,防止內部對外部的不安全訪問。主要技術有:包過濾技術,應用網關技術,代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊,並且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷內部網路與外部網路的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
◆ 安全路由器:由於WAN連接需要專用的路由器設備,因而可通過路由器來控制網路傳輸。通常採用訪問控制列表技術來控制網路信息流。
◆ 虛擬專用網(VPN):虛擬專用網(VPN)是在公共數據網路上,通過採用數據加密技術和訪問控制技術,實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆,以實現數據在公共信道上的可信傳遞。
◆ 安全伺服器:安全伺服器主要針對一個區域網內部信息存儲、傳輸的安全保密問題,其實現功能包括對區域網資源的管理和控制,對區域網內用戶的管理,以及區域網中所有安全相關事件的審計和跟蹤。
◆ 電子簽證機構--CA和PKI產品:電子簽證機構(CA)作為通信的第三方,為各種服務提供可信任的認證服務。CA可向用戶發行電子簽證證書,為用戶提供成員身份驗證和密鑰管理等功能。PKI產品可以提供更多的功能和更好的服務,將成為所有應用的計算基礎結構的核心部件。
◆ 用戶認證產品:由於IC卡技術的日益成熟和完善,IC卡被更為廣泛地用於用戶認證產品中,用來存儲用戶的個人私鑰,並與其它技術如動態口令相結合,對用戶身份進行有效的識別。同時,還可利用IC卡上的個人私鑰與數字簽名技術結合,實現數字簽名機制。隨著模式識別技術的發展,諸如指紋、視網膜、臉部特徵等高級的身份識別技術也將投入應用,並與數字簽名等現有技術結合,必將使得對於用戶身份的認證和識別更趨完善。
◆ 安全管理中心:由於網上的安全產品較多,且分布在不同的位置,這就需要建立一套集中管理的機制和設備,即安全管理中心。它用來給各網路安全設備分發密鑰,監控網路安全設備的運行狀態,負責收集網路安全設備的審計信息等。
◆ 入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪問控制,身份識別等)的有效補充,形成了信息系統中不可或缺的反饋鏈。
◆ 安全資料庫:由於大量的信息存儲在計算機資料庫內,有些信息是有價值的,也是敏感的,需要保護。安全資料庫可以確保資料庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。
◆ 安全操作系統:給系統中的關鍵伺服器提供安全運行平台,構成安全WWW服務,安全FTP服務,安全SMTP服務等,並作為各類網路安全產品的堅實底座,確保這些安全產品的自身安全。
❾ 信息安全,是個什麼專業
而從現在的就業形勢看,網路安全專業其實是比較容易就業的,這一點有別於題主的理解。畢竟隨著產業互聯網的發展和企業的上雲,安全領域又衍生出新型終端安全、雲原生安全、大數據安全、業務安全等新方向,所以也需要很多新鮮血液的加入。
其次,回到網路安全專業本身,網路安全到底是不是一個好的專業,應該一分為二地看。
人才市場層面,就像剛剛提到的,安全行業需要網路安全人才的加入。
據去年智聯招聘發布的《2019網路安全人才市場狀況研究報告》顯示,網路安全人才市場需求增長速度驚人:2019年6月網路安全人才市場需求的規模達到2016年1月需求的24.6倍,相比2018年7月也增長了3倍,看得出,網路安全人才需求規模呈現大幅增長態勢。
個人發展層面,看的是薪資和發展前景。
薪資方面,總體來看,用人單位提供給安全人員的薪酬是高於求職者預期的,政企機構提供的網路安全相關崗位的平均薪酬約為11728.9元/月,安全企業提供給網路安全相關崗位的平均薪酬約為12004.8元/月,相對來講是較為可觀的。