重點研究信息安全解決方案 重點研究信息安全解決方案有哪些

企業(yè)網(wǎng)絡(luò)安全解決方案論文

企業(yè)基于網(wǎng)絡(luò)的計算機應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟效益，但隨之而來的安全問題也在困擾著用戶，研究解決網(wǎng)絡(luò)安全問題的方案顯得及其重要。下面是我?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全解決方案論文的內(nèi)容，歡迎閱讀參考!

創(chuàng)新互聯(lián)公司堅持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都網(wǎng)站設(shè)計、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時代的鄂溫克網(wǎng)站設(shè)計、移動媒體設(shè)計的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

企業(yè)網(wǎng)絡(luò)安全解決方案論文篇1

淺談中小企業(yè)網(wǎng)絡(luò)安全整體解決方案

摘要：隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多，一個安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計算機數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對局域網(wǎng)中的信息安全提供一種實用、可靠的管理方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全 防病毒 防火墻 入侵檢測

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因為在目前的公用通信網(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計原則

(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點、 方法 ，分析網(wǎng)絡(luò)的安全及具體 措施 。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產(chǎn)品等)。一個較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個計算機網(wǎng)絡(luò)，包括個人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

(二)需求、風(fēng)險、代價平衡的原則。對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個網(wǎng)絡(luò)進行實際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險進行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

(三)分步實施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實的。同時由于實施信息安全措施需相當(dāng)?shù)馁M用支出。因此分步實施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費用開支。

三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計

網(wǎng)絡(luò)安全是一項動態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的 操作系統(tǒng) 、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測、網(wǎng)絡(luò)監(jiān)控、信息審計、通信加密、災(zāi)難恢復(fù)、安全掃描等多個安全組件組成，一個單獨的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個方面：

(一)防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進經(jīng)濟發(fā)展、社會進步的巨大推動力：當(dāng)今社會高度的計算機化信息資源對任何人無論在任何時候、任何地方都變得極有價值。不管是存儲在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個關(guān)系事業(yè)成敗關(guān)鍵的策略點，這就使保證信息的安全變得格外重要。

(二)應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機的越權(quán)訪問;防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進行安全防護，到形成專業(yè)獨立的產(chǎn)品，已經(jīng)充斥了整個網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測系統(tǒng)IDS的地位正在逐漸增加。一個網(wǎng)絡(luò)中，只有有效實施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻(xiàn)：

[1]陳家琪.計算機網(wǎng)絡(luò)安全.上海理工大學(xué)，電子教材，2005

[2]胡建斌.網(wǎng)絡(luò)與信息安全概論.北京大學(xué)網(wǎng)絡(luò)與信息安全研究室，電子教材，2005

企業(yè)網(wǎng)絡(luò)安全解決方案論文篇2

淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為 企業(yè)管理 中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅實的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對外部不明身份的對象采取隔離的方式禁止其進入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實現(xiàn)對企業(yè)信息的保護。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為代理服務(wù)防火墻和包過濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進行電子商務(wù)交易時，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個篩子，會選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進行保護，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對重要的數(shù)據(jù)通過一定的規(guī)律進行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險，一旦加密規(guī)律被別人知道后就很容易將其解除?；诠€的加密算法指的是由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對個人進行識別，根據(jù)識別的結(jié)果來判斷識別對象是否符合具體條件，再由系統(tǒng)判斷是否對來人開放權(quán)限。這種方式對于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機密信息的保密過程中，具有較強的實用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M行設(shè)置，針對個體對象按照網(wǎng)絡(luò)協(xié)議進行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進行細(xì)分，根據(jù)不同的功能對企業(yè)內(nèi)部的工作人員進行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對于一些重要信息設(shè)置寫保護或讀保護，從根本上保障企業(yè)機密信息的安全。另外對網(wǎng)絡(luò)的訪問控制可以分時段進行，例如某文件只可以在相應(yīng)日期的一段時間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實際設(shè)計過程中應(yīng)該對各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進行安全管理，例如對各種設(shè)備的接口以及設(shè)備間的信息傳送方式進行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時對網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對登入身份信息進行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的 網(wǎng)絡(luò)技術(shù) 對傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他 渠道 外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進行傳輸。另外可以通過相應(yīng)的加密技術(shù)對傳輸?shù)男畔⑦M行加密處理，技術(shù)一些黑客解除企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被解除的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進的密碼解除技術(shù)也要花費相當(dāng)長的時間，等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時效性，成為一條無用的信息，對企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測

一些黑客通常會利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進入企業(yè)內(nèi)部網(wǎng)絡(luò)，對企業(yè)信息進行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進入侵檢測系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對企業(yè)信息實行雙重保護。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)，尤其是重要部門的機密信息需要重點監(jiān)控。利用防火墻技術(shù)實現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護屏障，再配以檢測技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測技術(shù)將徹底阻擋黑客的攻擊，并對黑客身份信息進行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時代的到來，網(wǎng)絡(luò)技術(shù)將會在未來一段時間內(nèi)在企業(yè)的運轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對企業(yè)網(wǎng)絡(luò)實行動態(tài)管理，保證網(wǎng)絡(luò)安全的先進性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

下一頁更多精彩的“企

企業(yè)數(shù)據(jù)安全解決方案有哪些？

可以試試IP-guard的數(shù)據(jù)防泄密解決方案

IP-guard有成熟的數(shù)據(jù)防泄密解決方案，通過加密、審計、權(quán)限控制實現(xiàn)三重保護，對企業(yè)文件全方位設(shè)置保護措施，基于驅(qū)動層的加密功能能自動加密各種類型電子文檔，只要未經(jīng)解密，即使你帶走加密文件也無法打開，而在部署了IP-guard的授權(quán)環(huán)境下，則可以正常打開使用。

審計功能針對可能造成泄密的行為進行監(jiān)控和限制，比如：網(wǎng)頁瀏覽、郵件收發(fā)、即時通訊聊天、移動存儲設(shè)備使用、打印等。

最后，IP-guard對加密文件的使用權(quán)限進行劃分，不同部門不同職位擁有不同的加密文件操作權(quán)限，減少隨意操作帶來的泄密風(fēng)險。

信息與安全

隨著信息技術(shù)應(yīng)用的飛速發(fā)展，互聯(lián)網(wǎng)應(yīng)用的不斷普及，基于網(wǎng)絡(luò)的業(yè)務(wù)活動的發(fā)展以及全球經(jīng)濟一體化進程的加快，人們在享受信息所帶來的巨大利益的同時，也面臨著信息安全的嚴(yán)峻考驗。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示：2009年，71.9%的網(wǎng)民發(fā)現(xiàn)瀏覽器配置被修改，50.1%的網(wǎng)民發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)無法使用，45.0%的網(wǎng)民發(fā)現(xiàn)數(shù)據(jù)文件被損壞，41.5%的網(wǎng)民發(fā)現(xiàn)操作系統(tǒng)崩潰，而發(fā)現(xiàn)QQ、MSN密碼、郵箱賬號曾經(jīng)被盜的網(wǎng)民占32.3%。2009年，網(wǎng)民處理安全事件所支出的服務(wù)費用共計153億元人民幣；在實際產(chǎn)生費用的人群中，人均費用約588.90元。

因此，如何有效地保護信息的安全是一個重要的研究課題，是國家現(xiàn)在與未來安全保障的迫切需求。隨著人們對信息安全意識的提升，信息系統(tǒng)的安全問題越來越受到關(guān)注，因此如何構(gòu)筑信息和網(wǎng)絡(luò)安全體系已成為信息化建設(shè)所要解決的一個迫切問題。計算機網(wǎng)絡(luò)化、規(guī)?；蔀橼厔?，然而計算機信息系統(tǒng)卻面臨更多新的問題和挑戰(zhàn)。

信息系統(tǒng)由網(wǎng)絡(luò)系統(tǒng)、主機系統(tǒng)和應(yīng)用系統(tǒng)等要素組成，其中每個要素都存在著各種可被攻擊的漏洞、網(wǎng)絡(luò)線路有被竊聽的危險；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計、協(xié)議設(shè)計、系統(tǒng)實現(xiàn)以及配置等各個環(huán)節(jié)都存在著安全弱點和漏洞，有被利用和攻擊的危險。面對一個日益復(fù)雜的信息安全環(huán)境，我們需要動態(tài)地、發(fā)展地認(rèn)識信息安全并采取相應(yīng)的保障措施。

7.1.1　信息與信息安全

“安全”在《高級漢語大詞典》中的意思是“不受威脅，沒有危險、危害、損失”。安全的定義是：遠(yuǎn)離危險的狀態(tài)或特性，為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。在涉及“安全”詞匯時，通常會與網(wǎng)絡(luò)、計算機、信息和數(shù)據(jù)相聯(lián)系，而且具有不同的側(cè)重和含義。其基本含義為“遠(yuǎn)離危險的狀態(tài)或特性”或“主觀上不存在威脅，主觀上不存在恐懼”。在各個領(lǐng)域都存在安全問題，安全是一個普遍存在的問題。信息和數(shù)據(jù)安全的范圍要比網(wǎng)絡(luò)安全和計算機安全更為廣泛。它包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過程。我們?nèi)粘Ｉ钪薪佑|的數(shù)據(jù)比比皆是，考試的分?jǐn)?shù)、銀行的存款、人員的年齡、商品的庫存量等，按照某種需要或一定的規(guī)則進行收集，經(jīng)過不同的分類、運算和加工整理，形成對管理決策有指導(dǎo)價值和傾向性說明的信息。

按字面意思，可以將信息安全理解為“信息安全就是使得信息不受威脅、損失”。但要全面完整地定義信息安全，則不是一件很容易的事。

國際標(biāo)準(zhǔn)化組織（ISO）定義的信息安全是“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。此概念偏重采取的措施。

歐盟在1991年《信息安全評估標(biāo)準(zhǔn)（Version 1.2）》中將信息安全定義為：“在既定的密級條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件，對危及所存儲或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實性、完整性和機密性的行為進行防御的能力?！?/p>

我國信息安全專家沈昌祥院士將信息安全定義為：保護信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。但信息安全是相對的。可見安全界對信息安全的概念并未達(dá)成一致，對于信息安全的理解也隨著信息技術(shù)及其應(yīng)用的擴展而加深。1996年美國國防部在國防部對信息保障（IA）做了如下定義：保護和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認(rèn)證性、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護、檢測、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。

該定義將信息安全的定義拓展到了信息保障，突出了信息安全保障系統(tǒng)的多種安全能力及其對組織業(yè)務(wù)職能的支撐作用。用“保障”一詞代替安全的主要目的有兩個：一是使用這一質(zhì)量領(lǐng)域的用詞反映高度信息化社會的安全內(nèi)涵，即把可靠性、服務(wù)品質(zhì)等概念納入其中；二是從管理需要出發(fā)，將安全防范的內(nèi)容從防外部擴大到內(nèi)外兼防，表明其看待信息安全問題的視角已經(jīng)不再局限于單個維度，而是將信息安全問題抽象為一個由信息系統(tǒng)、信息內(nèi)容、信息系統(tǒng)的所有者和運營者、信息安全規(guī)則等多個因素構(gòu)成的一個多維問題空間。這些變化均反映了人們對信息安全的意義、內(nèi)容、實現(xiàn)方法等一直在不斷地思索和實踐。

世界著名黑客米特尼克（Kevin Mitnick）在接受美國參議院一個安全專家組的咨詢時曾說過：只要一個人有時間、金錢和動機，他就可以進入世界任何一臺電腦。米特尼克的話并非危言聳聽。15歲的他就入侵了北美空中防護指揮系統(tǒng)，并先后入侵了美國五角大樓、美國聯(lián)邦調(diào)查局（FBI），以及幾乎全美國所有計算機公司的電腦系統(tǒng)。

米特尼克的話反映了這樣一個事實：網(wǎng)絡(luò)世界沒有絕對的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中，我們也可以得到這一結(jié)論：戒備森嚴(yán)的五角大樓都難免被黑客攻入，其他的計算機系統(tǒng)又如何確保安全？事實上，無論是在理論上還是技術(shù)上，要想提供100%的安全保證都是不現(xiàn)實的。

因此，信息安全是一個動態(tài)變化的概念，要完整地理解信息安全，需要從信息安全的屬性和內(nèi)容兩方面入手。

在美國國家信息基礎(chǔ)設(shè)施（NII）的相關(guān)文獻(xiàn)中，給出了安全的五個屬性：機密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否認(rèn)性（Non repudiation）。其中可用性、機密性、完整性是人們在不斷實踐和探索過程中，總結(jié)了信息安全的三個基本屬性。隨著信息技術(shù)的發(fā)展與應(yīng)用，可控性和不可否認(rèn)性作為信息安全的屬性也得到了大多數(shù)學(xué)者的認(rèn)可。

信息的機密性是指確保只有那些被授予特定權(quán)限的人才能夠訪問到信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內(nèi)容之一。更通俗地講，就是說未授權(quán)的用戶不能夠獲取敏感信息。信息的機密性依據(jù)信息被允許訪問對象的多少而不同，一般可以根據(jù)信息的重要程度和保密要求將信息分為不同密級，如所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級。例如，軍隊內(nèi)部文件一般分為秘密、機密和絕密三個等級，已授權(quán)用戶根據(jù)所授予的操作權(quán)限可以對保密信息進行操作。有的用戶只可以讀取信息，有的用戶既可以進行讀操作又可以進行寫操作。

信息的完整性是指要保證信息和處理方法的正確性和完整性，即網(wǎng)絡(luò)中的信息不會被偶然或者蓄意地進行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實的。信息的完整性包括兩個方面含義：一方面是指在信息的生命周期中，使用、傳輸、存儲信息的過程中不發(fā)生篡改信息、丟失信息、錯誤信息等現(xiàn)象；另一方面是指確保信息處理的方法的正確性，使得處理后的信息是系統(tǒng)所需的、獲得正確的、適用的信息，執(zhí)行不正當(dāng)?shù)牟僮?，有可能造成重要文件的丟失，甚至整個系統(tǒng)的癱瘓。

信息的可用性是指授權(quán)主體在需要信息時能及時得到服務(wù)的能力。指確保那些已被授權(quán)的用戶在他們需要的時候，確實可以訪問得到所需要的信息，即信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會造成信息在一段時間內(nèi)不可用，影響正常的業(yè)務(wù)運營，這是信息可用性的破壞由于服務(wù)器負(fù)荷過大而使得授權(quán)用戶的正常操作不能及時得到響應(yīng)，或者由于網(wǎng)絡(luò)通訊線路的斷開使得信息無法獲取等，這些都是屬于對信息的可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄舨⒃谑r恢復(fù)。

信息的可控性是指對信息和信息系統(tǒng)實施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。對于信息系統(tǒng)中的敏感信息資源的主體，如果任何主體都能訪問、對信息進行篡改、竊取以及惡意散播的話，安全系統(tǒng)顯然會失去了效用。對訪問信息資源的人或主體的使用方式進行有效控制，是信息安全的必然要求，從國家層面看，信息安全的可控性不但涉及信息的可控性，還與安全產(chǎn)品、安全市場、安全廠商、安全研發(fā)人員的可控性緊密相關(guān)。嚴(yán)格控制和規(guī)范獲得信息的主體對信息進行修改、更新、刪除、拷貝、傳輸?shù)炔僮鞯臋?quán)限是提高信息可控性的主要途徑和方法。

信息的不可否認(rèn)性也稱抗抵賴性、不可抵賴性，是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。它是傳統(tǒng)的不可否認(rèn)需求在信息社會的延伸。在日常生活中，人們通過紙介質(zhì)上的印章或簽名來解決信息的不可否認(rèn)性問題。但在電子政務(wù)和電子商務(wù)應(yīng)用系統(tǒng)中，傳統(tǒng)的印章或簽名已不能使用，當(dāng)前只有依靠數(shù)字簽名技術(shù)來解決信息的不可否認(rèn)性問題。人類社會的各種商務(wù)和政務(wù)行為是建立在信任的基礎(chǔ)上的，傳統(tǒng)的公章、印戳、簽名等手段便是實現(xiàn)不可否認(rèn)性的主要機制，信息的不可否認(rèn)性與此相同，也是防止實體否認(rèn)其已經(jīng)發(fā)生的行為。信息的不可否認(rèn)性分為原發(fā)不可否認(rèn)（也稱原發(fā)抗抵賴）和接收不可否認(rèn)（也稱接收抗抵賴），前者用于防止發(fā)送者否認(rèn)自己已發(fā)送的數(shù)據(jù)和數(shù)據(jù)內(nèi)容；后者防止接收者否認(rèn)已接收過的數(shù)據(jù)和數(shù)據(jù)內(nèi)容，實現(xiàn)不可否認(rèn)性的技術(shù)手段一般有數(shù)字證書和數(shù)字簽名。

7.1.2　信息安全的主要研究內(nèi)容

信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。其研究內(nèi)容主要包括以下兩個方面：一方面是信息本身的安全，主要是保障個人數(shù)據(jù)或企業(yè)的信息在存儲、傳輸過程中的保密性、完整性、合法性和不可抵賴性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問；另一方面是信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全，主要是保障合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制和非授權(quán)訪問等安全威脅，及時發(fā)現(xiàn)安全漏洞，制止攻擊行為等。

關(guān)于信息安全的內(nèi)容，美國國家電信與信息系統(tǒng)安全委員會（NTISSC）主席、美國C3I負(fù)責(zé)人、前國防部副部長 Latham認(rèn)為，信息安全應(yīng)包括以下六個方面內(nèi)容：通信安全（COMSEC）、計算機安全（COMPUSEC）、符合瞬時電磁脈沖輻射標(biāo)準(zhǔn)（TEMPEST）、傳輸安全（TRANSEC）、物理安全（Physical Security）、人員安全（Personnel Security）。在我國，學(xué)者們較為公認(rèn)的信息安全一般包括實體安全、運行安全、數(shù)據(jù)安全和管理安全四個方面的內(nèi)容。

現(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評估。總的來說，目前在信息安全領(lǐng)域人們所關(guān)注的焦點主要有以下幾方面：

（1）密碼理論與技術(shù)。密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形、量子密碼、基于生物特征的識別理論與技術(shù)）。密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進或采用別人的加密技術(shù)，只能自主開發(fā)。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距。

（2）安全協(xié)議理論與技術(shù)。安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實用安全協(xié)議的設(shè)計與分析研究。安全協(xié)議的安全性分析方法主要有兩類：一類是攻擊檢驗方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于20世紀(jì)80年代初，目前正處于百花齊放、充滿活力的階段。許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。在安全協(xié)議的研究中，除理論研究外，實用安全協(xié)議研究的總趨勢是走向標(biāo)準(zhǔn)化。我國學(xué)者雖然在理論研究方面和國際上已有協(xié)議的分析方面做了一些工作，但在實際應(yīng)用方面與國際先進水平還有一定的差距。

（3）安全體系結(jié)構(gòu)理論與技術(shù)。安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)等）。我國在系統(tǒng)安全的研究與應(yīng)用方面與先進國家和地區(qū)存在很大差距。近幾年來，我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。

（4）信息對抗理論與技術(shù)。信息對抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計算機病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。該領(lǐng)域正在發(fā)展階段，理論和技術(shù)都很不成熟，也比較零散。但它的確是一個研究熱點。目前看到的成果主要是一些產(chǎn)品（比如IDS、防范軟件、殺病毒軟件等），攻擊程序和黑客攻擊成功的事件。當(dāng)前在該領(lǐng)域最引人注目的問題是網(wǎng)絡(luò)攻擊，美國在網(wǎng)絡(luò)攻擊方面處于國際領(lǐng)先地位，有多個官方和民間組織在做攻擊方法的研究。

（5）網(wǎng)絡(luò)安全與安全產(chǎn)品。網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點。研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。

7.1.3　信息安全的產(chǎn)生與發(fā)展

在信息社會中，一方面，信息已成為人類的重要資產(chǎn)，對計算機技術(shù)的依賴程度越來越深，信息技術(shù)幾乎滲透到了社會生活的方方面面。另一方面，由于信息具有易傳播、易擴散、易毀損的特點，信息資產(chǎn)比傳統(tǒng)的實物資產(chǎn)更加脆弱，更容易受到損害，因此隨著人們對信息系統(tǒng)依賴程度的增加，信息安全問題也日益突出。

信息安全發(fā)展的歷史分為三個階段：通信安全發(fā)展階段、計算機安全發(fā)展階段和信息保障發(fā)展階段。

7.1.3.1　通信安全發(fā)展階段

通信安全發(fā)展階段開始于20世紀(jì)40年代，其時代標(biāo)志是1949年香農(nóng)發(fā)表的《保密系統(tǒng)的信息理論》，該理論首次將密碼學(xué)的研究納入到科學(xué)的軌道。在這個階段所面臨的主要安全威脅是搭線竊聽和密碼分析，其主要保護措施是數(shù)據(jù)加密。

20世紀(jì)40年代以前，通信安全也叫通信保密，是戰(zhàn)爭的需要。40年代還增加了電子安全，實際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號安全，包括了調(diào)制和加密，密碼學(xué)是這個階段的重要技術(shù)，變成了軍方擁有的技術(shù)，就像武器一樣，被控制起來。在這一階段，雖然計算機已經(jīng)出現(xiàn)，但是非常脆弱，加之由于當(dāng)時計算機速度和性能比較落后，使用范圍有限，因此該階段重點是通過密碼技術(shù)解決通信保密問題。

7.1.3.2　計算機安全發(fā)展階段

進入到20世紀(jì)60年代，計算機的使用日漸普及，計算機安全提到日程上來。此時對計算機安全的威脅主要是非法訪問、脆弱的口令、惡意代碼（病毒）等，需要解決的問題是確保信息系統(tǒng)中硬件、軟件及應(yīng)用中的保密性、完整性、可用性。在這個時期，密碼學(xué)也得到了很快發(fā)展，最有影響的兩個大事件是：一件是Diffiee和Hellman于1976年發(fā)表的論文《密碼編碼學(xué)新方向》，該文導(dǎo)致了密碼學(xué)上的一場革命，他們首次證明了在發(fā)送者和接收者之間無密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿?，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元；另一件是美國于1977年制定的數(shù)據(jù)加密標(biāo)準(zhǔn) DES。這兩個事件標(biāo)志著現(xiàn)代密碼學(xué)的誕生，是信息安全中的一個重大事件。1985年美國國防部的可信計算機系統(tǒng)安全評價標(biāo)準(zhǔn)（TCSEC）的公布意味著信息安全問題的研究和應(yīng)用跨入了一個新的高度。

由于軍方的參與和推動，計算機安全在密碼算法及其應(yīng)用、信息系統(tǒng)安全模型及評價兩個方面取得了很大的進展，主要開發(fā)的密碼算法有1977年美國國家標(biāo)準(zhǔn)局采納的分組加密算法 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）；雙密鑰的公開密鑰體制 RSA，該體制由 Rivest、Shamir、Adleman根據(jù)1976年Diffie與 Hellman在《密碼編碼學(xué)新方向》開創(chuàng)性論文中提出的思想創(chuàng)造的；1985年N.Koblitz和V.Miller提出了橢圓曲線離散對數(shù)密碼體制（ECC），該體制的優(yōu)點是可以利用更小規(guī)模的軟件、硬件實現(xiàn)有限域上同類體制的相同的安全性。

從美國的TCSEC開始，包括英、法、德、荷等四國發(fā)布了信息技術(shù)的安全評估準(zhǔn)則，加拿大在1993年也發(fā)布了可信計算機產(chǎn)品評價準(zhǔn)則，美國1993年也制定了聯(lián)邦標(biāo)準(zhǔn)，最后由六國七方，在20世紀(jì)90年代中，提出了一個信息技術(shù)安全性評估通用準(zhǔn)則（Common Criteria）。經(jīng)過近10年的發(fā)展，該準(zhǔn)則到現(xiàn)在已經(jīng)基本成熟。

7.1.3.3　信息保障發(fā)展階段

信息保障（Information Assurance,IA）是“通過保障信息的可用性、完整性、驗證、保密以及非拒認(rèn)來保護信息和信息系統(tǒng)的措施，包括通過保護、檢測、響應(yīng)等功能恢復(fù)信息系統(tǒng)。”

資料來源：美國國防部2002年10月24日發(fā)表的《信息保障》國防部令。

20世紀(jì)90年代以來，計算機網(wǎng)絡(luò)迅速發(fā)展，對安全的需求不斷地向社會各個領(lǐng)域擴展。此時的安全威脅主要表現(xiàn)在網(wǎng)絡(luò)環(huán)境中黑客入侵、病毒破壞、計算機犯罪、情報竊取等。人們需要保護信息在存儲、處理、傳輸、利用過程中不被非法訪問或修改，確保合法用戶得到服務(wù)和拒絕非授權(quán)用戶服務(wù)。但是人們很快就發(fā)現(xiàn)，單靠計算機安全或是通信安全無法在存儲、處理與系統(tǒng)轉(zhuǎn)換階段保障信息安全。信息系統(tǒng)安全就此應(yīng)運而生，并賦予信息保障更廣泛的含義。針對這一需求，人們開發(fā)了信息保障（IA）技術(shù)，用于在復(fù)雜或分布式通信網(wǎng)絡(luò)中保障信息傳遞、處理和存儲安全，使得接收的信息與原來發(fā)送的一致。這一階段，由于對信息系統(tǒng)攻擊日趨頻繁和電子商務(wù)的發(fā)展，信息的安全不再局限于信息的保護，人們需要對整個信息和信息系統(tǒng)的保護和防御，包括保護、檢測、反應(yīng)和恢復(fù)能力。

信息安全技術(shù) 與此課題有關(guān)的國內(nèi)，國外研究情況、課題研究的主要內(nèi)容、目的和意義

熱心相助

您好！

國內(nèi)外網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀

1．國外網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（1）構(gòu)建完善網(wǎng)絡(luò)安全保障體系

針對未來網(wǎng)絡(luò)信息戰(zhàn)和各種網(wǎng)絡(luò)威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網(wǎng)絡(luò)環(huán)境、新的威脅，促使美國和其他很多發(fā)達(dá)國家為具體的技術(shù)建立一個以深度防御為特點的整體網(wǎng)絡(luò)安全平臺——網(wǎng)絡(luò)安全保障體系。

（2）優(yōu)化安全智能防御技術(shù)

美國等國家對入侵檢測、漏洞掃描、入侵防御技術(shù)、防火墻技術(shù)、病毒防御、訪問控制、身份認(rèn)證等傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)進行更為深入的研究，改進其實現(xiàn)技術(shù)，為國防等重要機構(gòu)研發(fā)了新型的智能入侵防御系統(tǒng)、檢測系統(tǒng)、漏洞掃描系統(tǒng)、防火墻、統(tǒng)一資源管理等多種安全產(chǎn)品。

另外，美國還結(jié)合生物識別、公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure )和智能卡技術(shù)研究訪問控制技術(shù)。美國軍隊將生物測量技術(shù)作為一個新的研究重點。從美國發(fā)生了恐怖襲擊事件，進一步意識到生物識別技術(shù)在信息安全領(lǐng)域的潛力。除利用指紋、聲音成功鑒別身份外，還發(fā)展了遠(yuǎn)距人臉掃描和遠(yuǎn)距虹膜掃描的技術(shù)，避免了傳統(tǒng)識別方法易丟失、易欺騙等許多缺陷。

（3）強化云安全信息關(guān)聯(lián)分析

目前，針對各種更加復(fù)雜及頻繁的網(wǎng)絡(luò)攻擊，加強對單個入侵監(jiān)測系統(tǒng)數(shù)據(jù)和漏洞掃描分析等層次的云安全技術(shù)的研究，及時地將不同安全設(shè)備、不同地區(qū)的信息進行關(guān)聯(lián)性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統(tǒng)弱點等傳統(tǒng)技術(shù)上取得了很大的進展。

（4）加強安全產(chǎn)品測評技術(shù)

系統(tǒng)安全評估技術(shù)包括安全產(chǎn)品評估和信息基礎(chǔ)設(shè)施安全性評估技校。

美國受恐怖襲擊“9.11”事件以來，進一步加強了安全產(chǎn)品測評技術(shù)，軍隊的網(wǎng)絡(luò)安全產(chǎn)品逐步采用在網(wǎng)絡(luò)安全技術(shù)上有競爭力的產(chǎn)品，需要對其進行嚴(yán)格的安全測試和安全等級的劃分，作為選擇的重要依據(jù)。

（5）提高網(wǎng)絡(luò)生存（抗毀）技術(shù)

美軍注重研究當(dāng)網(wǎng)絡(luò)系統(tǒng)受到攻擊或遭遇突發(fā)事件、面臨失效的威脅時，盡快使系統(tǒng)關(guān)鍵部分能夠繼續(xù)提供關(guān)鍵服務(wù)，并能盡快恢復(fù)所有或部分服務(wù)。結(jié)合系統(tǒng)安全技術(shù)，從系統(tǒng)整體考慮安全問題，是網(wǎng)絡(luò)系統(tǒng)更具有韌性、抗毀性，從而達(dá)到提高系統(tǒng)安全性的目的。

主要研究內(nèi)容包括進程的基本控制技術(shù)、容錯服務(wù)、失效檢測和失效分類、服務(wù)分布式技術(shù)、服務(wù)高可靠性控制、可靠性管理、服務(wù)再協(xié)商技術(shù)。

（6）優(yōu)化應(yīng)急響應(yīng)技術(shù)

在美國“9.11” 襲擊事件五角大樓被炸的災(zāi)難性事件中，應(yīng)急響應(yīng)技術(shù)在網(wǎng)絡(luò)安全體系中不可替代的作用得到了充分的體現(xiàn)。僅在遭受襲擊后幾小時就基本成功地恢復(fù)其網(wǎng)絡(luò)系統(tǒng)的正常運作，主要是得益于事前在西海岸的數(shù)據(jù)備份和有效的遠(yuǎn)程恢復(fù)技術(shù)。在技術(shù)上有所準(zhǔn)備，是美軍五角大樓的信息系統(tǒng)得以避免致命破壞的重要原因。

（7）新密碼技術(shù)的研究

美國政府在進一步加強傳統(tǒng)密碼技術(shù)研究的同時，研究和應(yīng)用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術(shù)的研究。量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類：一是利用量子計算機對傳統(tǒng)密碼體制進行分析；二是利用單光子的測不準(zhǔn)原理在光纖一級實現(xiàn)密鑰管理和信息加密，即量子密碼學(xué)。

2. 我國網(wǎng)絡(luò)安全技術(shù)方面的差距

我國對網(wǎng)絡(luò)安全技術(shù)研究非常重視，已經(jīng)納入國家“973”計劃、“863”計劃和國家自然科學(xué)基金等重大高新技術(shù)研究項目，而且在密碼技術(shù)等方面取得重大成果。但是，與先進的發(fā)達(dá)國家的新技術(shù)、新方法、新應(yīng)用等方面相比還有差距，應(yīng)當(dāng)引起警覺和高度重視，特別是一些關(guān)鍵技術(shù)必須盡快趕上，否則“被動就要挨打”。

（1）安全意識差，忽視風(fēng)險分析

我國較多企事業(yè)機構(gòu)在進行構(gòu)建及實施網(wǎng)絡(luò)信息系統(tǒng)前，經(jīng)常忽略或簡化風(fēng)險分析，導(dǎo)致無法全面地認(rèn)識系統(tǒng)存在的威脅，很可能導(dǎo)致安全策略、防護方案脫離實際。

（2）急需自主研發(fā)的關(guān)鍵技術(shù)

現(xiàn)在，我國計算機軟硬件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵技術(shù)嚴(yán)重依賴國外，而且缺乏網(wǎng)絡(luò)傳輸專用安全協(xié)議，這是最大的安全隱患、風(fēng)險和缺陷，一旦發(fā)生信息戰(zhàn)時，非國產(chǎn)的芯片、操作系統(tǒng)都有可能成為對方利用的工具。所以，急需進行操作系統(tǒng)等安全化研究，并加強專用協(xié)議的研究，增強內(nèi)部信息傳輸?shù)谋Ｃ苄浴?/p>

對于已有的安全技術(shù)體系，包括訪問控制技術(shù)體系、認(rèn)證授權(quán)技術(shù)體系、安全DNS體系、公鑰基礎(chǔ)設(shè)施PKI技術(shù)體系等，并制訂持續(xù)性發(fā)展研究計劃，不斷發(fā)展完善，為網(wǎng)絡(luò)安全保障充分發(fā)揮更大的作用。

（3）安全檢測防御薄弱

網(wǎng)絡(luò)安全檢測與防御是網(wǎng)絡(luò)信息有效保障的動態(tài)措施，通過入侵檢測與防御、漏洞掃描等手段，定期對系統(tǒng)進行安全檢測和評估，及時發(fā)現(xiàn)安全問題，進行安全預(yù)警，對安全漏洞進行修補加固，防止發(fā)生重大網(wǎng)絡(luò)安全事故。

我國在安全檢測與防御方面比較薄弱，應(yīng)研究將入侵檢測與防御、漏洞掃描、路由等技術(shù)相結(jié)合，實現(xiàn)跨越多邊界的網(wǎng)絡(luò)入侵攻擊事件的檢測、防御、追蹤和取證。

（4）安全測試與評估不完善

如測試評估的標(biāo)準(zhǔn)還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術(shù)方法貧乏，尤其在評估網(wǎng)絡(luò)整體安全性方面。

（5）應(yīng)急響應(yīng)能力欠缺

應(yīng)急響應(yīng)就是對網(wǎng)絡(luò)系統(tǒng)遭受的意外突發(fā)事件的應(yīng)急處理，其應(yīng)急響應(yīng)能力是衡量系統(tǒng)生存性的重要指標(biāo)。網(wǎng)絡(luò)系統(tǒng)一旦發(fā)生突發(fā)事件，系統(tǒng)必須具備應(yīng)急響應(yīng)能力，使系統(tǒng)的損失降至最低，保證系統(tǒng)能夠維持最必需的服務(wù)，以便進行系統(tǒng)恢復(fù)。

我國應(yīng)急處理的能力較弱，缺乏系統(tǒng)性，對系統(tǒng)存在的脆弱性、漏洞、入侵、安全突發(fā)事件等相關(guān)知識研究不夠深入。特別是在跟蹤定位、現(xiàn)場取證、攻擊隔離等方面的技術(shù)，缺乏研究和相應(yīng)的產(chǎn)品。

（6）強化系統(tǒng)恢復(fù)技術(shù)不足

網(wǎng)絡(luò)系統(tǒng)恢復(fù)指系統(tǒng)在遭受破壞后，能夠恢復(fù)為可用狀態(tài)或仍然維持最基本服務(wù)的能力。我國在網(wǎng)絡(luò)系統(tǒng)恢復(fù)方面的工作，主要從系統(tǒng)可靠性角度進行考慮，以磁盤鏡像備份、數(shù)據(jù)備份為主，以提高系統(tǒng)的可靠性。然而，系統(tǒng)可恢復(fù)性的另一個重要指標(biāo)是當(dāng)系統(tǒng)遭受毀滅性破壞后的恢復(fù)能力，包括整個運行系統(tǒng)的恢復(fù)和數(shù)據(jù)信息的恢復(fù)等。在這方面的研究明顯存在差距，應(yīng)注重相關(guān)遠(yuǎn)程備份、異地備份與恢復(fù)技術(shù)的研究，包括研究遠(yuǎn)程備份中數(shù)據(jù)一致性、完整性、訪問控制等關(guān)鍵技術(shù)。

3.網(wǎng)絡(luò)安全技術(shù)的發(fā)展態(tài)勢

網(wǎng)絡(luò)安全的發(fā)展態(tài)勢主要體現(xiàn)在以下幾個方面：

（1）網(wǎng)絡(luò)安全技術(shù)水平不斷提高

隨著網(wǎng)絡(luò)安全威脅的不斷加劇和變化，網(wǎng)絡(luò)安全技術(shù)正在不斷創(chuàng)新和提高，從傳統(tǒng)安全技術(shù)向可信技術(shù)、深度檢測、終端安全管控和Web安全等新技術(shù)發(fā)展，也不斷出現(xiàn)一些云安全、智能檢測、智能防御技術(shù)、加固技術(shù)、網(wǎng)絡(luò)隔離、可信服務(wù)、虛擬技術(shù)、信息隱藏技術(shù)和軟件安全掃描等新技術(shù)?？尚偶夹g(shù)是一個系統(tǒng)工程，包含可信計算技術(shù)、可信對象技術(shù)和可信網(wǎng)絡(luò)技術(shù)，用于提供從終端及網(wǎng)絡(luò)系統(tǒng)的整體安全可信環(huán)境。

（2）安全管理技術(shù)高度集成

網(wǎng)絡(luò)安全技術(shù)優(yōu)化集成已成趨勢，如殺毒軟件與防火墻集成、虛擬網(wǎng)VPN與防火墻的集成、入侵檢測系統(tǒng)IDS與防火墻的集成，以及安全網(wǎng)關(guān)、主機安全防護系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等集成技術(shù)。

（3）新型網(wǎng)絡(luò)安全平臺

統(tǒng)一威脅管理UTM（UnifiedThreat Management）是實現(xiàn)網(wǎng)絡(luò)安全的重要手段，也是網(wǎng)絡(luò)安全技術(shù)發(fā)展的一大趨勢，已成為集多種網(wǎng)絡(luò)安全防護技術(shù)一體化的解決方案，在保障網(wǎng)絡(luò)安全的同時大量降低運維成本。主要包括：網(wǎng)絡(luò)安全平臺、統(tǒng)一威脅管理工具和日志審計分析系統(tǒng)等。將在5.5.5中具體進行介紹。

【案例1-6】國際互聯(lián)網(wǎng)安全聯(lián)盟DMARC(Domain-based Message Authentication, Reporting Conformance)。由于全球知名互聯(lián)網(wǎng)公司多次出現(xiàn)網(wǎng)站被黑、域名被更改及詐騙性郵件等網(wǎng)絡(luò)安全問題，在2012年由谷歌、Facebook、微軟、雅虎、網(wǎng)易等15家組建成立，僅1年多時間就使約19.76億的電子郵箱用戶受益，約為全球33億電子郵箱用戶中三分之二，每月攔截過上億封詐騙性郵件。

2013年中國互聯(lián)網(wǎng)安全聯(lián)盟成立。由網(wǎng)易、百度、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業(yè)依照相關(guān)法律、法規(guī)，在平等互利、共同發(fā)展、優(yōu)勢互補、求同存異的原則下共同發(fā)起組建，制定了《互聯(lián)網(wǎng)企業(yè)安全漏洞披露與處理公約》。其中，擁有超過5.3億郵箱用戶的網(wǎng)易公司，已經(jīng)取得了重大成果。

（4）高水平的服務(wù)和人才

網(wǎng)絡(luò)安全威脅的嚴(yán)重性及新變化，對解決網(wǎng)絡(luò)安全技術(shù)和經(jīng)驗要求更高，急需高水平的網(wǎng)絡(luò)安全服務(wù)和人才。隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)和業(yè)務(wù)的發(fā)展網(wǎng)絡(luò)安全服務(wù)必將擴展，對網(wǎng)絡(luò)系統(tǒng)進行定期的風(fēng)險評估，通過各種措施對網(wǎng)絡(luò)系統(tǒng)進行安全加固，逐漸交給網(wǎng)絡(luò)安全服務(wù)公司或團隊將成為一種趨勢。為用戶提供有效的網(wǎng)絡(luò)安全方案是服務(wù)的基本手段，對網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的安全評估、對人員安全培訓(xùn)也是服務(wù)的重要內(nèi)容。

（5）特殊專用安全工具

對網(wǎng)絡(luò)安全影響范圍廣、危害大的一些特殊威脅，應(yīng)采用特殊專用工具，如專門針對分布式拒絕服務(wù)攻擊DDoS的防范系統(tǒng)，專門解決網(wǎng)絡(luò)安全認(rèn)證、授權(quán)與計費的AAA（Authentication Authorization Accounting）認(rèn)證系統(tǒng)、單點登錄系統(tǒng)、入侵防御系統(tǒng)、智能防火墻和內(nèi)網(wǎng)非法外聯(lián)系統(tǒng)等。

近年來，世界競爭會變得更加激烈，經(jīng)濟從“金融危機”影響下的持續(xù)低迷中艱難崛起，企業(yè)更注重探尋新的經(jīng)濟增長點、優(yōu)先保護品牌、用戶數(shù)據(jù)、技術(shù)研發(fā)和知識產(chǎn)權(quán)等。同時，在面臨新的挑戰(zhàn)中精打細(xì)算，減少非生產(chǎn)項目的投入，使用更少的信息安全人員，以更少的預(yù)算保護企業(yè)資產(chǎn)和資源。

摘自：高等教育出版社，網(wǎng)絡(luò)安全技術(shù)與實踐，賈鐵軍教授新書。

分享文章：重點研究信息安全解決方案 重點研究信息安全解決方案有哪些
文章路徑：http://muchs.cn/article18/doeihdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、微信公眾號、品牌網(wǎng)站建設(shè)、網(wǎng)站營銷、Google、虛擬主機

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)