信息安全
當前位置: 首頁 > 系統集成

        信息安全主要包括以下五方面的内容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的範圍很大,其中包括如何防範商業公司機密洩露、防範青少年對不良信息的浏覽、個人信息的洩露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,隻要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息项目不中斷,最終實現業務連續性。
        信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網絡技術與編程等方面的内容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是将组织、技術、法律等問題相結合的産物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

 

産業發展
        信息安全的概念在二十世紀經曆了一個漫長的曆史階段,90年代以來得到了深化。進入21世紀,随着信息技術的不斷發展,信息安全問題也日顯突出。如何确保信息系統的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發與技術项目工作的研究機構與高科技公司,形成了中國信息安全産業的雛形,但由于中國專門從事信息安全工作技術人才嚴重短缺,阻礙了中國信息安全事業的發展。信息安全專業是十分具有發展前途的專業。

 

意義
        其根本目的就是使内部信息不受内部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟件駐留,不能有未授權的操作等行為。


重要性
        信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特别重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、幹擾和破壞,即保證信息的安全性。根據國際标準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。但是,對于不同的部門和行業來說,其對信息安全的要求和重點卻是有區别的。
        中國的改革開放帶來了各方面信息量的急劇增加,并要求大容量、高效率地傳輸這些信息。為了适應這一形勢,通信技術發生了前所未有的爆炸性發展。除有線通信外,短波、超短波、微波、衛星等無線電通信也正在越來越廣泛地應用。與此同時,國外敵對勢力為了竊取中國的政治、軍事、經濟、科學技術等方面的秘密信息,運用偵察台、偵察船、偵察機、衛星等手段,形成固定與移動、遠距離與近距離、空中與地面相結合的立體偵察網,截取中國通信傳輸中的信息。
        從文獻中了解一個社會的内幕,早已是司空見慣的事情。在20世紀後50年中,從社會所屬計算機中了解一個社會的内幕,正變得越來越容易。不管是機構還是個人,正把日益繁多的事情托付給計算機來完成,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機内存儲或在計算機之間傳送,電子銀行業務使财務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機组织病曆,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。
        傳輸信息的方式很多,有局域計算機網、互聯網和分布式數據庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在洩密或被截收、竊聽、竄改和僞造的可能性。不難看出,單一的保密措施已很難保證通信和信息的安全,必須綜合應用各種保密措施,即通過技術的、组织的、行政的手段,實現信源、信号、信息三個環節的保護,藉以達到秘密信息安全的目的。

 

産品
        2012年信息安全産業将步入高速發展階段,而整個互聯網用戶對安全産品的要求也轉入“主動性安全防禦”。随着用戶安全防範意識正在增強,主動性安全産品将更受關注,主動的安全防禦将成為未來安全應用的主流。

 

終端方案
        終端安全解決方案是以終端安全保護系統全方位綜合保障終端安全,并以數據安全保護系統重點保護終端敏感數據的安全。終端安全保護系統以“主動防禦”理念為基礎,采用自主知識産權的基于标識的認證技術,以智能控制和安全執行雙重體系結構為基礎,将全面安全策略與操作系統有機結合,通過對代碼、端口、網絡連接、移動存儲設備接入、數據文件加密、行為審計分級控制,實現操作系統加固及信息系統的自主、可控、可组织,保障終端系統及數據的安全。
        ◆ 信息安全保密問題
        ◆ 系統内部安全防範問題
        ◆ 防病毒問題
        ◆ 數據備份與恢複問題、災難恢複問題

 

相關技術
        在市場上比較流行,而又能夠代表未來發展方向的安全産品大緻有以下幾類:
        ◆ 用戶身份認證:是安全的第一道大門,是各種安全措施可以發揮作用的前提,身份認證技術包括:靜态密碼、動态密碼(短信密碼、動态口令牌、手機令牌)、USB KEY、IC卡、數字證書、指紋虹膜等。
        ◆防火牆:防火牆在某種意義上可以說是一種訪問控制産品。它在内部網絡與不安全的外部網絡之間設置障礙,阻止外界對内部資源的非法訪問,防止内部對外部的不安全訪問。主要技術有:包過濾技術,應用網關技術,代理项目技術。防火牆能夠較為有效地防止黑客利用不安全的项目對内部網絡的攻擊,并且能夠實現數據流的監控、過濾、記錄和報告功能,較好地隔斷内部網絡與外部網絡的連接。但它其本身可能存在安全問題,也可能會是一個潛在的瓶頸。
        ◆網絡安全隔離:網絡隔離有兩種方式,一種是采用隔離卡來實現的,一種是采用網絡安全隔離網閘實現的。隔離卡主要用于對單台機器的隔離,網閘主要用于對于整個網絡的隔離。這兩者的區别可參見參考資料。網絡安全隔離與防火牆的區别可參看參考資料。
        ◆安全路由器:由于WAN連接需要專用的路由器設備,因而可通過路由器來控制網絡傳輸。通常采用訪問控制列表技術來控制網絡信息流。
        ◆虛拟專用網(VPN):虛拟專用網(VPN)是在公共數據網絡上,通過采用數據加密技術和訪問控制技術,實現兩個或多個可信内部網之間的互聯。VPN的構築通常都要求采用具有加密功能的路由器或防火牆,以實現數據在公共信道上的可信傳遞。
        ◆ 安全项目器:安全项目器主要針對一個局域網内部信息存儲、傳輸的安全保密問題,其實現功能包括對局域網資源的组织和控制,對局域網内用戶的组织,以及局域網中所有安全相關事件的審計和跟蹤。
        ◆ 電子簽證機構--CA和PKI産品:電子簽證機構(CA)作為通信的第三方,為各種项目提供可信任的認證项目。CA可向用戶發行電子簽證證書,為用戶提供成員身份驗證和密鑰组织等功能。PKI産品可以提供更多的功能和更好的项目,将成為所有應用的計算基礎結構的核心部件。
        ◆ 安全组织中心:由于網上的安全産品較多,且分布在不同的位置,這就需要建立一套集中组织的機制和設備,即安全组织中心。它用來給各網絡安全設備分發密鑰,監控網絡安全設備的運行狀态,負責收集網絡安全設備的審計信息等。
        ◆入侵檢測系統(IDS):入侵檢測,作為傳統保護機制(比如訪問控制,身份識别等)的有效補充,形成了信息系統中不可或缺的反饋鍊。
        ◆入侵防禦系統(IPS):入侵防禦,入侵防禦系統作為IDS很好的補充,是信息安全發展過程中占據重要位置的計算機網絡硬件。
        ◆安全數據庫:由于大量的信息存儲在計算機數據庫内,有些信息是有價值的,也是敏感的,需要保護。安全數據庫可以确保數據庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識别等。
        ◆ 安全操作系統:給系統中的關鍵项目器提供安全運行平台,構成安全WWW项目,安全FTP项目,安全SMTP项目等,并作為各類網絡安全産品的堅實底座,确保這些安全産品的自身安全。
        ◆DG圖文檔加密:能夠智能識别計算機所運行的涉密數據,并自動強制對所有涉密數據進行加密操作,而不需要人的參與。體現了安全面前人人平等。從根源解決信息洩密
        信息安全行業中的主流技術如下:
        1、病毒檢測與清除技術
        2、安全防護技術
        包含網絡防護技術(防火牆、UTM、入侵檢測防禦等);應用防護技術(如應用程序接口安全技術等);系統防護技術(如防篡改、系統備份與恢複技術等),防止外部網絡用戶以非法手段進入内部網絡,訪問内部資源,保護内部網絡操作環境的相關技術。
        3、安全審計技術
        包含日志審計和行為審計,通過日志審計協助组织員在受到攻擊後察看網絡日志,從而評估網絡配置的合理性、安全策略的有效性,追溯分析安全攻擊軌迹,并能為實時防禦提供手段。通過對員工或用戶的網絡行為審計,确認行為的合規性,确保信息及網絡使用的合規性。
        4、安全檢測與監控技術
        對信息系統中的流量以及應用内容進行二至七層的檢測并适度監管和控制,避免網絡流量的濫用、垃圾信息和有害信息的傳播。
        5、解密、加密技術
   在信息系統的傳輸過程或存儲過程中進行信息數據的加密和解密。
   6、身份認證技術
   用來确定訪問或介入信息系統用戶或者設備身份的合法性的技術,典型的手段有用戶名口令、身份識别、PKI 證書和生物認證等。

 

信息安全项目
        信息安全项目是指為确保信息和信息系統的完整性、保密性和可用性所提供的信息技術專業项目,包括對信息系統安全的的咨詢、集成、監理、測評、認證、運維、審計、培訓和風險評估、容災備份、應急響應等工作。

guntujilvshilight.com njdxkj.com moguriji.com
XML 地圖