重點(diǎn)研究信息安全解決方案 重點(diǎn)研究信息安全解決方案有哪些

企業(yè)網(wǎng)絡(luò)安全解決方案論文

企業(yè)基于網(wǎng)絡(luò)的計(jì)算機(jī)應(yīng)用也在迅速增加，基于網(wǎng)絡(luò)信息系統(tǒng)給企業(yè)的經(jīng)營管理帶來了更大的經(jīng)濟(jì)效益，但隨之而來的安全問題也在困擾著用戶，研究解決網(wǎng)絡(luò)安全問題的方案顯得及其重要。下面是我?guī)淼年P(guān)于企業(yè)網(wǎng)絡(luò)安全解決方案論文的內(nèi)容，歡迎閱讀參考!

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：做網(wǎng)站、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的鄂溫克網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

企業(yè)網(wǎng)絡(luò)安全解決方案論文篇1

淺談中小企業(yè)網(wǎng)絡(luò)安全整體解決方案

摘要：隨著企業(yè)內(nèi)部網(wǎng)絡(luò)的日益龐大及與外部網(wǎng)絡(luò)聯(lián)系的逐漸增多，一個(gè)安全可信的企業(yè)網(wǎng)絡(luò)安全系統(tǒng)顯得十分重要。局域網(wǎng)企業(yè)信息安全系統(tǒng)是為了防范企業(yè)中計(jì)算機(jī)數(shù)據(jù)信息泄密而建立的一種管理系統(tǒng)，旨在對(duì)局域網(wǎng)中的信息安全提供一種實(shí)用、可靠的管理方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全 防病毒 防火墻 入侵檢測(cè)

一、網(wǎng)絡(luò)安全的含義

網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全，通常定義為網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

二、中小企業(yè)網(wǎng)絡(luò)安全方案的基本設(shè)計(jì)原則

(一)綜合性、整體性原則。應(yīng)用系統(tǒng)工程的觀點(diǎn)、 方法 ，分析網(wǎng)絡(luò)的安全及具體 措施 。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

(二)需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則。對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

(三)分步實(shí)施原則。由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需要，亦可節(jié)省費(fèi)用開支。

三、中小企業(yè)網(wǎng)絡(luò)安全方案的具體設(shè)計(jì)

網(wǎng)絡(luò)安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程，從技術(shù)上來說，網(wǎng)絡(luò)安全由安全的 操作系統(tǒng) 、應(yīng)用系統(tǒng)、防病毒、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)監(jiān)控、信息審計(jì)、通信加密、災(zāi)難恢復(fù)、安全掃描等多個(gè)安全組件組成，一個(gè)單獨(dú)的組件是無法確保您信息網(wǎng)絡(luò)的安全性。

該方案主要包括以下幾個(gè)方面：

(一)防病毒方面：應(yīng)用防病毒技術(shù)，建立全面的網(wǎng)絡(luò)防病毒體系。隨著Internet的不斷發(fā)展，信息技術(shù)已成為促進(jìn)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的巨大推動(dòng)力：當(dāng)今社會(huì)高度的計(jì)算機(jī)化信息資源對(duì)任何人無論在任何時(shí)候、任何地方都變得極有價(jià)值。不管是存儲(chǔ)在工作站中、服務(wù)器里還是流通于Internet上的信息都已轉(zhuǎn)變成為一個(gè)關(guān)系事業(yè)成敗關(guān)鍵的策略點(diǎn)，這就使保證信息的安全變得格外重要。

(二)應(yīng)用防火墻技術(shù)，控制訪問權(quán)限，實(shí)現(xiàn)網(wǎng)絡(luò)安全集中管理。防火墻技術(shù)是今年發(fā)展起來的重要網(wǎng)絡(luò)安全技術(shù)，其主要作用是在網(wǎng)絡(luò)入口處檢查網(wǎng)絡(luò)通訊，根據(jù)客戶設(shè)定的安全規(guī)則，在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下，保障內(nèi)外網(wǎng)絡(luò)通訊。在網(wǎng)絡(luò)出口處安裝防火墻后，內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)進(jìn)行了有效的隔離，所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查，內(nèi)部網(wǎng)絡(luò)的安全有了很大的提高。

防火墻可以完成以下具體任務(wù)：通過源地址過濾，拒絕外部非法IP地址，有效的避免了外部網(wǎng)絡(luò)上與業(yè)務(wù)無關(guān)的主機(jī)的越權(quán)訪問;防火墻可以只保留有用的服務(wù)，將其他不需要的服務(wù)關(guān)閉，這樣可以將系統(tǒng)受攻擊的可能性降低到最小限度，使黑客無機(jī)可乘。

隨著網(wǎng)絡(luò)的廣泛應(yīng)用和普及，網(wǎng)絡(luò)入侵行為、病毒破壞、垃圾郵件的處理和普遍存在的安全話題也成了人們?nèi)遮呹P(guān)注的焦點(diǎn)。防火墻作為網(wǎng)絡(luò)邊界的第一道防線，由最初的路由器設(shè)備配置訪問策略進(jìn)行安全防護(hù)，到形成專業(yè)獨(dú)立的產(chǎn)品，已經(jīng)充斥了整個(gè)網(wǎng)絡(luò)世界。在網(wǎng)絡(luò)安全領(lǐng)域，隨著黑客應(yīng)用技術(shù)的不斷“傻瓜化”，入侵檢測(cè)系統(tǒng)IDS的地位正在逐漸增加。一個(gè)網(wǎng)絡(luò)中，只有有效實(shí)施了IDS，才能敏銳地察覺攻擊者的侵犯行為，才能防患于未然。

參考文獻(xiàn)：

[1]陳家琪.計(jì)算機(jī)網(wǎng)絡(luò)安全.上海理工大學(xué)，電子教材，2005

[2]胡建斌.網(wǎng)絡(luò)與信息安全概論.北京大學(xué)網(wǎng)絡(luò)與信息安全研究室，電子教材，2005

企業(yè)網(wǎng)絡(luò)安全解決方案論文篇2

淺談網(wǎng)絡(luò)安全技術(shù)與企業(yè)網(wǎng)絡(luò)安全解決方案

網(wǎng)絡(luò)由于其系統(tǒng)方面漏洞導(dǎo)致的安全問題是企業(yè)的一大困擾，如何消除辦企業(yè)網(wǎng)絡(luò)的安全隱患成為 企業(yè)管理 中的的一大難題。各種網(wǎng)絡(luò)安全技術(shù)的出現(xiàn)為企業(yè)的網(wǎng)絡(luò)信息安全帶來重要保障，為企業(yè)的發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。

1 網(wǎng)絡(luò)安全技術(shù)

1.1 防火墻技術(shù)

防火墻技術(shù)主要作用是實(shí)現(xiàn)了網(wǎng)絡(luò)之間訪問的有效控制，對(duì)外部不明身份的對(duì)象采取隔離的方式禁止其進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)企業(yè)信息的保護(hù)。

如果將公司比作人，公司防盜系統(tǒng)就如同人的皮膚一樣，是阻擋外部異物的第一道屏障，其他一切防盜系統(tǒng)都是建立在防火墻的基礎(chǔ)上?，F(xiàn)在最常用也最管用的防盜系統(tǒng)就是防火墻，防火墻又可以細(xì)分為代理服務(wù)防火墻和包過濾技術(shù)防火墻。代理服務(wù)防火墻的作用一般是在雙方進(jìn)行電子商務(wù)交易時(shí)，作為中間人的角色，履行監(jiān)督職責(zé)。包過濾技術(shù)防火墻就像是一個(gè)篩子，會(huì)選擇性的讓數(shù)據(jù)信息通過或隔離。

1.2 加密技術(shù)

加密技術(shù)是企業(yè)常用保護(hù)數(shù)據(jù)信息的一種便捷技術(shù)，主要是利用一些加密程序?qū)ζ髽I(yè)一些重要的數(shù)據(jù)進(jìn)行保護(hù)，避免被不法分子盜取利用。常用的加密方法主要有數(shù)據(jù)加密方法以及基于公鑰的加密算法。數(shù)據(jù)加密方法主要是對(duì)重要的數(shù)據(jù)通過一定的規(guī)律進(jìn)行變換，改變其原有特征，讓外部人員無法直接觀察其本質(zhì)含義，這種加密技術(shù)具有簡便性和有效性，但是存在一定的風(fēng)險(xiǎn)，一旦加密規(guī)律被別人知道后就很容易將其解除?；诠€的加密算法指的是由對(duì)應(yīng)的一對(duì)唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。這種加密方法具有較強(qiáng)的隱蔽性，外部人員如果想得到數(shù)據(jù)信息只有得到相關(guān)的只有得到唯一的私有密匙，因此具有較強(qiáng)的保密性。

1.3 身份鑒定技術(shù)

身份鑒定技術(shù)就是根據(jù)具體的特征對(duì)個(gè)人進(jìn)行識(shí)別，根據(jù)識(shí)別的結(jié)果來判斷識(shí)別對(duì)象是否符合具體條件，再由系統(tǒng)判斷是否對(duì)來人開放權(quán)限。這種方式對(duì)于冒名頂替者十分有效，比如指紋或者后虹膜， 一般情況下只有本人才有權(quán)限進(jìn)行某些專屬操作，也難以被模擬，安全性能比較可靠。這樣的技術(shù)一般應(yīng)用在企業(yè)高度機(jī)密信息的保密過程中，具有較強(qiáng)的實(shí)用性。

2 企業(yè)網(wǎng)絡(luò)安全體系解決方案

2.1 控制網(wǎng)絡(luò)訪問

對(duì)網(wǎng)絡(luò)訪問的控制是保障企業(yè)網(wǎng)絡(luò)安全的重要手段，通過設(shè)置各種權(quán)限避免企業(yè)信息外流，保證企業(yè)在激烈的市場(chǎng)競爭中具有一定的競爭力。企業(yè)的網(wǎng)絡(luò)設(shè)置按照面向?qū)ο蟮姆绞竭M(jìn)行設(shè)置，針對(duì)個(gè)體對(duì)象按照網(wǎng)絡(luò)協(xié)議進(jìn)行訪問權(quán)限設(shè)置，將網(wǎng)絡(luò)進(jìn)行細(xì)分，根據(jù)不同的功能對(duì)企業(yè)內(nèi)部的工作人員進(jìn)行權(quán)限管理。企業(yè)辦公人員需要使用到的功能給予開通，其他與其工作不相關(guān)的內(nèi)容即取消其訪問權(quán)限。另外對(duì)于一些重要信息設(shè)置寫保護(hù)或讀保護(hù)，從根本上保障企業(yè)機(jī)密信息的安全。另外對(duì)網(wǎng)絡(luò)的訪問控制可以分時(shí)段進(jìn)行，例如某文件只可以在相應(yīng)日期的一段時(shí)間內(nèi)打開。

企業(yè)網(wǎng)絡(luò)設(shè)計(jì)過程中應(yīng)該考慮到網(wǎng)絡(luò)安全問題，因此在實(shí)際設(shè)計(jì)過程中應(yīng)該對(duì)各種網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)等進(jìn)行安全管理，例如對(duì)各種設(shè)備的接口以及設(shè)備間的信息傳送方式進(jìn)行科學(xué)管理，在保證其基本功能的基礎(chǔ)上消除其他功能，利用當(dāng)前安全性較高的網(wǎng)絡(luò)系統(tǒng)，消除網(wǎng)絡(luò)安全的脆弱性。

企業(yè)經(jīng)營過程中由于業(yè)務(wù)需求常需要通過遠(yuǎn)端連線設(shè)備連接企業(yè)內(nèi)部網(wǎng)絡(luò)，遠(yuǎn)程連接過程中脆弱的網(wǎng)絡(luò)系統(tǒng)極容易成為別人攻擊的對(duì)象，因此在企業(yè)網(wǎng)絡(luò)系統(tǒng)中應(yīng)該加入安全性能較高的遠(yuǎn)程訪問設(shè)備，提高遠(yuǎn)程網(wǎng)絡(luò)訪問的安全性。同時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)重新設(shè)置，對(duì)登入身份信息進(jìn)行加密處理，保證企業(yè)內(nèi)部人員在操作過程中信息不被外人竊取，在數(shù)據(jù)傳輸過程中通過相應(yīng)的 網(wǎng)絡(luò)技術(shù) 對(duì)傳輸?shù)臄?shù)據(jù)審核，避免信息通過其他 渠道 外泄，提高信息傳輸?shù)陌踩浴?/p>

2.2 網(wǎng)絡(luò)的安全傳輸

電子商務(wù)時(shí)代的供應(yīng)鏈建立在網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，供應(yīng)鏈的各種信息都在企業(yè)內(nèi)部網(wǎng)絡(luò)以及與供應(yīng)商之間的網(wǎng)絡(luò)上進(jìn)行傳遞，信息在傳遞過程中容易被不法分子盜取，給企業(yè)造成重大經(jīng)濟(jì)損失。為了避免信息被竊取，企業(yè)可以建設(shè)完善的網(wǎng)絡(luò)系統(tǒng)，通過防火墻技術(shù)將身份無法識(shí)別的隔離在企業(yè)網(wǎng)絡(luò)之外，保證企業(yè)信息在安全的網(wǎng)絡(luò)環(huán)境下進(jìn)行傳輸。另外可以通過相應(yīng)的加密技術(shù)對(duì)傳輸?shù)男畔⑦M(jìn)行加密處理，技術(shù)一些黑客解除企業(yè)的防火墻，竊取到的信息也是難以理解的加密數(shù)據(jù)，加密過后的信息常常以亂碼的形式存在。從理論上而言，加密的信息仍舊有被解除的可能性，但現(xiàn)行的數(shù)據(jù)加密方式都是利用復(fù)雜的密匙處理過的，即使是最先進(jìn)的密碼解除技術(shù)也要花費(fèi)相當(dāng)長的時(shí)間，等到數(shù)據(jù)被解除后該信息已經(jīng)失去其時(shí)效性，成為一條無用的信息，對(duì)企業(yè)而言沒有任何影響。

2.3 網(wǎng)絡(luò)攻擊檢測(cè)

一些黑客通常會(huì)利用一些惡意程序攻擊企業(yè)網(wǎng)絡(luò)，并從中找到漏洞進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)，對(duì)企業(yè)信息進(jìn)行竊取或更改。為避免惡意網(wǎng)絡(luò)攻擊，企業(yè)可以引進(jìn)入侵檢測(cè)系統(tǒng)，并將其與控制網(wǎng)絡(luò)訪問結(jié)合起來，對(duì)企業(yè)信息實(shí)行雙重保護(hù)。根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)，將入侵檢測(cè)系統(tǒng)滲入到企業(yè)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)，尤其是重要部門的機(jī)密信息需要重點(diǎn)監(jiān)控。利用防火墻技術(shù)實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的第一道保護(hù)屏障，再配以檢測(cè)技術(shù)以及相關(guān)加密技術(shù)，防火記錄用戶的身份信息，遇到無法識(shí)別的身份信息即將數(shù)據(jù)傳輸給管理員。后續(xù)的入侵檢測(cè)技術(shù)將徹底阻擋黑客的攻擊，并對(duì)黑客身份信息進(jìn)行分析。即使黑客通過這些屏障得到的也是經(jīng)過加密的數(shù)據(jù)，難以從中得到有效信息。通過這些網(wǎng)絡(luò)安全技術(shù)的配合，全方位消除來自網(wǎng)絡(luò)黑客的攻擊，保障企業(yè)網(wǎng)絡(luò)安全。

3 結(jié)束語

隨著電子商務(wù)時(shí)代的到來，網(wǎng)絡(luò)技術(shù)將會(huì)在未來一段時(shí)間內(nèi)在企業(yè)的運(yùn)轉(zhuǎn)中發(fā)揮難以取代的作用，企業(yè)網(wǎng)絡(luò)安全也將長期伴隨企業(yè)經(jīng)營管理，因此必須對(duì)企業(yè)網(wǎng)絡(luò)實(shí)行動(dòng)態(tài)管理，保證網(wǎng)絡(luò)安全的先進(jìn)性，為企業(yè)的發(fā)展建立安全的網(wǎng)絡(luò)環(huán)境。

下一頁更多精彩的“企

企業(yè)數(shù)據(jù)安全解決方案有哪些？

可以試試IP-guard的數(shù)據(jù)防泄密解決方案

IP-guard有成熟的數(shù)據(jù)防泄密解決方案，通過加密、審計(jì)、權(quán)限控制實(shí)現(xiàn)三重保護(hù)，對(duì)企業(yè)文件全方位設(shè)置保護(hù)措施，基于驅(qū)動(dòng)層的加密功能能自動(dòng)加密各種類型電子文檔，只要未經(jīng)解密，即使你帶走加密文件也無法打開，而在部署了IP-guard的授權(quán)環(huán)境下，則可以正常打開使用。

審計(jì)功能針對(duì)可能造成泄密的行為進(jìn)行監(jiān)控和限制，比如：網(wǎng)頁瀏覽、郵件收發(fā)、即時(shí)通訊聊天、移動(dòng)存儲(chǔ)設(shè)備使用、打印等。

最后，IP-guard對(duì)加密文件的使用權(quán)限進(jìn)行劃分，不同部門不同職位擁有不同的加密文件操作權(quán)限，減少隨意操作帶來的泄密風(fēng)險(xiǎn)。

信息與安全

隨著信息技術(shù)應(yīng)用的飛速發(fā)展，互聯(lián)網(wǎng)應(yīng)用的不斷普及，基于網(wǎng)絡(luò)的業(yè)務(wù)活動(dòng)的發(fā)展以及全球經(jīng)濟(jì)一體化進(jìn)程的加快，人們?cè)谙硎苄畔⑺鶐淼木薮罄娴耐瑫r(shí)，也面臨著信息安全的嚴(yán)峻考驗(yàn)。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心和國家互聯(lián)網(wǎng)應(yīng)急中心聯(lián)合發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示：2009年，71.9%的網(wǎng)民發(fā)現(xiàn)瀏覽器配置被修改，50.1%的網(wǎng)民發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)無法使用，45.0%的網(wǎng)民發(fā)現(xiàn)數(shù)據(jù)文件被損壞，41.5%的網(wǎng)民發(fā)現(xiàn)操作系統(tǒng)崩潰，而發(fā)現(xiàn)QQ、MSN密碼、郵箱賬號(hào)曾經(jīng)被盜的網(wǎng)民占32.3%。2009年，網(wǎng)民處理安全事件所支出的服務(wù)費(fèi)用共計(jì)153億元人民幣；在實(shí)際產(chǎn)生費(fèi)用的人群中，人均費(fèi)用約588.90元。

因此，如何有效地保護(hù)信息的安全是一個(gè)重要的研究課題，是國家現(xiàn)在與未來安全保障的迫切需求。隨著人們對(duì)信息安全意識(shí)的提升，信息系統(tǒng)的安全問題越來越受到關(guān)注，因此如何構(gòu)筑信息和網(wǎng)絡(luò)安全體系已成為信息化建設(shè)所要解決的一個(gè)迫切問題。計(jì)算機(jī)網(wǎng)絡(luò)化、規(guī)?；蔀橼厔?shì)，然而計(jì)算機(jī)信息系統(tǒng)卻面臨更多新的問題和挑戰(zhàn)。

信息系統(tǒng)由網(wǎng)絡(luò)系統(tǒng)、主機(jī)系統(tǒng)和應(yīng)用系統(tǒng)等要素組成，其中每個(gè)要素都存在著各種可被攻擊的漏洞、網(wǎng)絡(luò)線路有被竊聽的危險(xiǎn)；網(wǎng)絡(luò)連接設(shè)備、操作系統(tǒng)和應(yīng)用系統(tǒng)所依賴的各種軟件在系統(tǒng)設(shè)計(jì)、協(xié)議設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)以及配置等各個(gè)環(huán)節(jié)都存在著安全弱點(diǎn)和漏洞，有被利用和攻擊的危險(xiǎn)。面對(duì)一個(gè)日益復(fù)雜的信息安全環(huán)境，我們需要?jiǎng)討B(tài)地、發(fā)展地認(rèn)識(shí)信息安全并采取相應(yīng)的保障措施。

7.1.1　信息與信息安全

“安全”在《高級(jí)漢語大詞典》中的意思是“不受威脅，沒有危險(xiǎn)、危害、損失”。安全的定義是：遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性，為防范間諜活動(dòng)或蓄意破壞、犯罪、攻擊或逃跑而采取的措施。在涉及“安全”詞匯時(shí)，通常會(huì)與網(wǎng)絡(luò)、計(jì)算機(jī)、信息和數(shù)據(jù)相聯(lián)系，而且具有不同的側(cè)重和含義。其基本含義為“遠(yuǎn)離危險(xiǎn)的狀態(tài)或特性”或“主觀上不存在威脅，主觀上不存在恐懼”。在各個(gè)領(lǐng)域都存在安全問題，安全是一個(gè)普遍存在的問題。信息和數(shù)據(jù)安全的范圍要比網(wǎng)絡(luò)安全和計(jì)算機(jī)安全更為廣泛。它包括了信息系統(tǒng)中從信息的產(chǎn)生直至信息的應(yīng)用這一全部過程。我們?nèi)粘Ｉ钪薪佑|的數(shù)據(jù)比比皆是，考試的分?jǐn)?shù)、銀行的存款、人員的年齡、商品的庫存量等，按照某種需要或一定的規(guī)則進(jìn)行收集，經(jīng)過不同的分類、運(yùn)算和加工整理，形成對(duì)管理決策有指導(dǎo)價(jià)值和傾向性說明的信息。

按字面意思，可以將信息安全理解為“信息安全就是使得信息不受威脅、損失”。但要全面完整地定義信息安全，則不是一件很容易的事。

國際標(biāo)準(zhǔn)化組織（ISO）定義的信息安全是“在技術(shù)上和管理上為數(shù)據(jù)處理系統(tǒng)建立的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄露”。此概念偏重采取的措施。

歐盟在1991年《信息安全評(píng)估標(biāo)準(zhǔn)（Version 1.2）》中將信息安全定義為：“在既定的密級(jí)條件下，網(wǎng)絡(luò)與信息系統(tǒng)抵御意外事件，對(duì)危及所存儲(chǔ)或傳輸?shù)臄?shù)據(jù)以及經(jīng)由這些網(wǎng)絡(luò)和系統(tǒng)所提供的服務(wù)的可用性、真實(shí)性、完整性和機(jī)密性的行為進(jìn)行防御的能力?！?/p>

我國信息安全專家沈昌祥院士將信息安全定義為：保護(hù)信息和信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、修改和破壞，為信息和信息系統(tǒng)提供保密性、完整性、可用性、可控性和不可否認(rèn)性。

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，即保證信息的安全性。但信息安全是相對(duì)的。可見安全界對(duì)信息安全的概念并未達(dá)成一致，對(duì)于信息安全的理解也隨著信息技術(shù)及其應(yīng)用的擴(kuò)展而加深。1996年美國國防部在國防部對(duì)信息保障（IA）做了如下定義：保護(hù)和防御信息及信息系統(tǒng)，確保其可用性、完整性、保密性、可認(rèn)證性、不可否認(rèn)性等特性。這包括在信息系統(tǒng)中融入保護(hù)、檢測(cè)、反應(yīng)功能，并提供信息系統(tǒng)的恢復(fù)功能。

該定義將信息安全的定義拓展到了信息保障，突出了信息安全保障系統(tǒng)的多種安全能力及其對(duì)組織業(yè)務(wù)職能的支撐作用。用“保障”一詞代替安全的主要目的有兩個(gè)：一是使用這一質(zhì)量領(lǐng)域的用詞反映高度信息化社會(huì)的安全內(nèi)涵，即把可靠性、服務(wù)品質(zhì)等概念納入其中；二是從管理需要出發(fā)，將安全防范的內(nèi)容從防外部擴(kuò)大到內(nèi)外兼防，表明其看待信息安全問題的視角已經(jīng)不再局限于單個(gè)維度，而是將信息安全問題抽象為一個(gè)由信息系統(tǒng)、信息內(nèi)容、信息系統(tǒng)的所有者和運(yùn)營者、信息安全規(guī)則等多個(gè)因素構(gòu)成的一個(gè)多維問題空間。這些變化均反映了人們對(duì)信息安全的意義、內(nèi)容、實(shí)現(xiàn)方法等一直在不斷地思索和實(shí)踐。

世界著名黑客米特尼克（Kevin Mitnick）在接受美國參議院一個(gè)安全專家組的咨詢時(shí)曾說過：只要一個(gè)人有時(shí)間、金錢和動(dòng)機(jī)，他就可以進(jìn)入世界任何一臺(tái)電腦。米特尼克的話并非危言聳聽。15歲的他就入侵了北美空中防護(hù)指揮系統(tǒng)，并先后入侵了美國五角大樓、美國聯(lián)邦調(diào)查局（FBI），以及幾乎全美國所有計(jì)算機(jī)公司的電腦系統(tǒng)。

米特尼克的話反映了這樣一個(gè)事實(shí)：網(wǎng)絡(luò)世界沒有絕對(duì)的安全。從屢屢傳出的美國五角大樓遭受黑客入侵的消息中，我們也可以得到這一結(jié)論：戒備森嚴(yán)的五角大樓都難免被黑客攻入，其他的計(jì)算機(jī)系統(tǒng)又如何確保安全？事實(shí)上，無論是在理論上還是技術(shù)上，要想提供100%的安全保證都是不現(xiàn)實(shí)的。

因此，信息安全是一個(gè)動(dòng)態(tài)變化的概念，要完整地理解信息安全，需要從信息安全的屬性和內(nèi)容兩方面入手。

在美國國家信息基礎(chǔ)設(shè)施（NII）的相關(guān)文獻(xiàn)中，給出了安全的五個(gè)屬性：機(jī)密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否認(rèn)性（Non repudiation）。其中可用性、機(jī)密性、完整性是人們?cè)诓粩鄬?shí)踐和探索過程中，總結(jié)了信息安全的三個(gè)基本屬性。隨著信息技術(shù)的發(fā)展與應(yīng)用，可控性和不可否認(rèn)性作為信息安全的屬性也得到了大多數(shù)學(xué)者的認(rèn)可。

信息的機(jī)密性是指確保只有那些被授予特定權(quán)限的人才能夠訪問到信息。它是信息安全一誕生就具有的特性，也是信息安全主要的研究內(nèi)容之一。更通俗地講，就是說未授權(quán)的用戶不能夠獲取敏感信息。信息的機(jī)密性依據(jù)信息被允許訪問對(duì)象的多少而不同，一般可以根據(jù)信息的重要程度和保密要求將信息分為不同密級(jí)，如所有人員都可以訪問的信息為公開信息，需要限制訪問的信息為敏感信息或秘密信息，根據(jù)信息的重要程度和保密要求將信息分為不同密級(jí)。例如，軍隊(duì)內(nèi)部文件一般分為秘密、機(jī)密和絕密三個(gè)等級(jí)，已授權(quán)用戶根據(jù)所授予的操作權(quán)限可以對(duì)保密信息進(jìn)行操作。有的用戶只可以讀取信息，有的用戶既可以進(jìn)行讀操作又可以進(jìn)行寫操作。

信息的完整性是指要保證信息和處理方法的正確性和完整性，即網(wǎng)絡(luò)中的信息不會(huì)被偶然或者蓄意地進(jìn)行刪除、修改、偽造、插入等破壞，保證授權(quán)用戶得到的信息是真實(shí)的。信息的完整性包括兩個(gè)方面含義：一方面是指在信息的生命周期中，使用、傳輸、存儲(chǔ)信息的過程中不發(fā)生篡改信息、丟失信息、錯(cuò)誤信息等現(xiàn)象；另一方面是指確保信息處理的方法的正確性，使得處理后的信息是系統(tǒng)所需的、獲得正確的、適用的信息，執(zhí)行不正當(dāng)?shù)牟僮?，有可能造成重要文件的丟失，甚至整個(gè)系統(tǒng)的癱瘓。

信息的可用性是指授權(quán)主體在需要信息時(shí)能及時(shí)得到服務(wù)的能力。指確保那些已被授權(quán)的用戶在他們需要的時(shí)候，確實(shí)可以訪問得到所需要的信息，即信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲得。例如，通信線路中斷故障、網(wǎng)絡(luò)的擁堵會(huì)造成信息在一段時(shí)間內(nèi)不可用，影響正常的業(yè)務(wù)運(yùn)營，這是信息可用性的破壞由于服務(wù)器負(fù)荷過大而使得授權(quán)用戶的正常操作不能及時(shí)得到響應(yīng)，或者由于網(wǎng)絡(luò)通訊線路的斷開使得信息無法獲取等，這些都是屬于對(duì)信息的可用性的破壞。提供信息的系統(tǒng)必須能適當(dāng)?shù)爻惺芄舨⒃谑r(shí)恢復(fù)。

信息的可控性是指對(duì)信息和信息系統(tǒng)實(shí)施安全監(jiān)控管理，防止非法利用信息和信息系統(tǒng)。對(duì)于信息系統(tǒng)中的敏感信息資源的主體，如果任何主體都能訪問、對(duì)信息進(jìn)行篡改、竊取以及惡意散播的話，安全系統(tǒng)顯然會(huì)失去了效用。對(duì)訪問信息資源的人或主體的使用方式進(jìn)行有效控制，是信息安全的必然要求，從國家層面看，信息安全的可控性不但涉及信息的可控性，還與安全產(chǎn)品、安全市場(chǎng)、安全廠商、安全研發(fā)人員的可控性緊密相關(guān)。嚴(yán)格控制和規(guī)范獲得信息的主體對(duì)信息進(jìn)行修改、更新、刪除、拷貝、傳輸?shù)炔僮鞯臋?quán)限是提高信息可控性的主要途徑和方法。

信息的不可否認(rèn)性也稱抗抵賴性、不可抵賴性，是指在網(wǎng)絡(luò)環(huán)境中，信息交換的雙方不能否認(rèn)其在交換過程中發(fā)送信息或接收信息的行為。它是傳統(tǒng)的不可否認(rèn)需求在信息社會(huì)的延伸。在日常生活中，人們通過紙介質(zhì)上的印章或簽名來解決信息的不可否認(rèn)性問題。但在電子政務(wù)和電子商務(wù)應(yīng)用系統(tǒng)中，傳統(tǒng)的印章或簽名已不能使用，當(dāng)前只有依靠數(shù)字簽名技術(shù)來解決信息的不可否認(rèn)性問題。人類社會(huì)的各種商務(wù)和政務(wù)行為是建立在信任的基礎(chǔ)上的，傳統(tǒng)的公章、印戳、簽名等手段便是實(shí)現(xiàn)不可否認(rèn)性的主要機(jī)制，信息的不可否認(rèn)性與此相同，也是防止實(shí)體否認(rèn)其已經(jīng)發(fā)生的行為。信息的不可否認(rèn)性分為原發(fā)不可否認(rèn)（也稱原發(fā)抗抵賴）和接收不可否認(rèn)（也稱接收抗抵賴），前者用于防止發(fā)送者否認(rèn)自己已發(fā)送的數(shù)據(jù)和數(shù)據(jù)內(nèi)容；后者防止接收者否認(rèn)已接收過的數(shù)據(jù)和數(shù)據(jù)內(nèi)容，實(shí)現(xiàn)不可否認(rèn)性的技術(shù)手段一般有數(shù)字證書和數(shù)字簽名。

7.1.2　信息安全的主要研究內(nèi)容

信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。其研究內(nèi)容主要包括以下兩個(gè)方面：一方面是信息本身的安全，主要是保障個(gè)人數(shù)據(jù)或企業(yè)的信息在存儲(chǔ)、傳輸過程中的保密性、完整性、合法性和不可抵賴性，防止信息的泄露和破壞，防止信息資源的非授權(quán)訪問；另一方面是信息系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全，主要是保障合法用戶正常使用網(wǎng)絡(luò)資源，避免病毒、拒絕服務(wù)、遠(yuǎn)程控制和非授權(quán)訪問等安全威脅，及時(shí)發(fā)現(xiàn)安全漏洞，制止攻擊行為等。

關(guān)于信息安全的內(nèi)容，美國國家電信與信息系統(tǒng)安全委員會(huì)（NTISSC）主席、美國C3I負(fù)責(zé)人、前國防部副部長 Latham認(rèn)為，信息安全應(yīng)包括以下六個(gè)方面內(nèi)容：通信安全（COMSEC）、計(jì)算機(jī)安全（COMPUSEC）、符合瞬時(shí)電磁脈沖輻射標(biāo)準(zhǔn)（TEMPEST）、傳輸安全（TRANSEC）、物理安全（Physical Security）、人員安全（Personnel Security）。在我國，學(xué)者們較為公認(rèn)的信息安全一般包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和管理安全四個(gè)方面的內(nèi)容。

現(xiàn)代信息系統(tǒng)中的信息安全其核心問題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估。總的來說，目前在信息安全領(lǐng)域人們所關(guān)注的焦點(diǎn)主要有以下幾方面：

（1）密碼理論與技術(shù)。密碼理論與技術(shù)主要包括兩部分，即基于數(shù)學(xué)的密碼理論與技術(shù)（包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等）和非數(shù)學(xué)的密碼理論與技術(shù)（包括信息隱形、量子密碼、基于生物特征的識(shí)別理論與技術(shù)）。密碼技術(shù)特別是加密技術(shù)是信息安全技術(shù)中的核心技術(shù)，國家關(guān)鍵基礎(chǔ)設(shè)施中不可能引進(jìn)或采用別人的加密技術(shù)，只能自主開發(fā)。目前我國在密碼技術(shù)的應(yīng)用水平方面與國外還有一定的差距。

（2）安全協(xié)議理論與技術(shù)。安全協(xié)議的研究主要包括兩方面內(nèi)容，即安全協(xié)議的安全性分析方法研究和各種實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究。安全協(xié)議的安全性分析方法主要有兩類：一類是攻擊檢驗(yàn)方法，一類是形式化分析方法，其中安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一，它的研究始于20世紀(jì)80年代初，目前正處于百花齊放、充滿活力的階段。許多一流大學(xué)和公司的介入，使這一領(lǐng)域成為研究熱點(diǎn)。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢(shì)是走向標(biāo)準(zhǔn)化。我國學(xué)者雖然在理論研究方面和國際上已有協(xié)議的分析方面做了一些工作，但在實(shí)際應(yīng)用方面與國際先進(jìn)水平還有一定的差距。

（3）安全體系結(jié)構(gòu)理論與技術(shù)。安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)、安全數(shù)據(jù)庫系統(tǒng)等）。我國在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國家和地區(qū)存在很大差距。近幾年來，我國進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級(jí)安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。

（4）信息對(duì)抗理論與技術(shù)。信息對(duì)抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測(cè)原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。該領(lǐng)域正在發(fā)展階段，理論和技術(shù)都很不成熟，也比較零散。但它的確是一個(gè)研究熱點(diǎn)。目前看到的成果主要是一些產(chǎn)品（比如IDS、防范軟件、殺病毒軟件等），攻擊程序和黑客攻擊成功的事件。當(dāng)前在該領(lǐng)域最引人注目的問題是網(wǎng)絡(luò)攻擊，美國在網(wǎng)絡(luò)攻擊方面處于國際領(lǐng)先地位，有多個(gè)官方和民間組織在做攻擊方法的研究。

（5）網(wǎng)絡(luò)安全與安全產(chǎn)品。網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。

7.1.3　信息安全的產(chǎn)生與發(fā)展

在信息社會(huì)中，一方面，信息已成為人類的重要資產(chǎn)，對(duì)計(jì)算機(jī)技術(shù)的依賴程度越來越深，信息技術(shù)幾乎滲透到了社會(huì)生活的方方面面。另一方面，由于信息具有易傳播、易擴(kuò)散、易毀損的特點(diǎn)，信息資產(chǎn)比傳統(tǒng)的實(shí)物資產(chǎn)更加脆弱，更容易受到損害，因此隨著人們對(duì)信息系統(tǒng)依賴程度的增加，信息安全問題也日益突出。

信息安全發(fā)展的歷史分為三個(gè)階段：通信安全發(fā)展階段、計(jì)算機(jī)安全發(fā)展階段和信息保障發(fā)展階段。

7.1.3.1　通信安全發(fā)展階段

通信安全發(fā)展階段開始于20世紀(jì)40年代，其時(shí)代標(biāo)志是1949年香農(nóng)發(fā)表的《保密系統(tǒng)的信息理論》，該理論首次將密碼學(xué)的研究納入到科學(xué)的軌道。在這個(gè)階段所面臨的主要安全威脅是搭線竊聽和密碼分析，其主要保護(hù)措施是數(shù)據(jù)加密。

20世紀(jì)40年代以前，通信安全也叫通信保密，是戰(zhàn)爭的需要。40年代還增加了電子安全，實(shí)際上就是電子通信安全。50年代歐美國家把通信安全和電子安全合稱為信號(hào)安全，包括了調(diào)制和加密，密碼學(xué)是這個(gè)階段的重要技術(shù)，變成了軍方擁有的技術(shù)，就像武器一樣，被控制起來。在這一階段，雖然計(jì)算機(jī)已經(jīng)出現(xiàn)，但是非常脆弱，加之由于當(dāng)時(shí)計(jì)算機(jī)速度和性能比較落后，使用范圍有限，因此該階段重點(diǎn)是通過密碼技術(shù)解決通信保密問題。

7.1.3.2　計(jì)算機(jī)安全發(fā)展階段

進(jìn)入到20世紀(jì)60年代，計(jì)算機(jī)的使用日漸普及，計(jì)算機(jī)安全提到日程上來。此時(shí)對(duì)計(jì)算機(jī)安全的威脅主要是非法訪問、脆弱的口令、惡意代碼（病毒）等，需要解決的問題是確保信息系統(tǒng)中硬件、軟件及應(yīng)用中的保密性、完整性、可用性。在這個(gè)時(shí)期，密碼學(xué)也得到了很快發(fā)展，最有影響的兩個(gè)大事件是：一件是Diffiee和Hellman于1976年發(fā)表的論文《密碼編碼學(xué)新方向》，該文導(dǎo)致了密碼學(xué)上的一場(chǎng)革命，他們首次證明了在發(fā)送者和接收者之間無密鑰傳輸?shù)谋Ｃ芡ㄐ攀强赡艿?，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元；另一件是美國于1977年制定的數(shù)據(jù)加密標(biāo)準(zhǔn) DES。這兩個(gè)事件標(biāo)志著現(xiàn)代密碼學(xué)的誕生，是信息安全中的一個(gè)重大事件。1985年美國國防部的可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)標(biāo)準(zhǔn)（TCSEC）的公布意味著信息安全問題的研究和應(yīng)用跨入了一個(gè)新的高度。

由于軍方的參與和推動(dòng)，計(jì)算機(jī)安全在密碼算法及其應(yīng)用、信息系統(tǒng)安全模型及評(píng)價(jià)兩個(gè)方面取得了很大的進(jìn)展，主要開發(fā)的密碼算法有1977年美國國家標(biāo)準(zhǔn)局采納的分組加密算法 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）；雙密鑰的公開密鑰體制 RSA，該體制由 Rivest、Shamir、Adleman根據(jù)1976年Diffie與 Hellman在《密碼編碼學(xué)新方向》開創(chuàng)性論文中提出的思想創(chuàng)造的；1985年N.Koblitz和V.Miller提出了橢圓曲線離散對(duì)數(shù)密碼體制（ECC），該體制的優(yōu)點(diǎn)是可以利用更小規(guī)模的軟件、硬件實(shí)現(xiàn)有限域上同類體制的相同的安全性。

從美國的TCSEC開始，包括英、法、德、荷等四國發(fā)布了信息技術(shù)的安全評(píng)估準(zhǔn)則，加拿大在1993年也發(fā)布了可信計(jì)算機(jī)產(chǎn)品評(píng)價(jià)準(zhǔn)則，美國1993年也制定了聯(lián)邦標(biāo)準(zhǔn)，最后由六國七方，在20世紀(jì)90年代中，提出了一個(gè)信息技術(shù)安全性評(píng)估通用準(zhǔn)則（Common Criteria）。經(jīng)過近10年的發(fā)展，該準(zhǔn)則到現(xiàn)在已經(jīng)基本成熟。

7.1.3.3　信息保障發(fā)展階段

信息保障（Information Assurance,IA）是“通過保障信息的可用性、完整性、驗(yàn)證、保密以及非拒認(rèn)來保護(hù)信息和信息系統(tǒng)的措施，包括通過保護(hù)、檢測(cè)、響應(yīng)等功能恢復(fù)信息系統(tǒng)。”

資料來源：美國國防部2002年10月24日發(fā)表的《信息保障》國防部令。

20世紀(jì)90年代以來，計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展，對(duì)安全的需求不斷地向社會(huì)各個(gè)領(lǐng)域擴(kuò)展。此時(shí)的安全威脅主要表現(xiàn)在網(wǎng)絡(luò)環(huán)境中黑客入侵、病毒破壞、計(jì)算機(jī)犯罪、情報(bào)竊取等。人們需要保護(hù)信息在存儲(chǔ)、處理、傳輸、利用過程中不被非法訪問或修改，確保合法用戶得到服務(wù)和拒絕非授權(quán)用戶服務(wù)。但是人們很快就發(fā)現(xiàn)，單靠計(jì)算機(jī)安全或是通信安全無法在存儲(chǔ)、處理與系統(tǒng)轉(zhuǎn)換階段保障信息安全。信息系統(tǒng)安全就此應(yīng)運(yùn)而生，并賦予信息保障更廣泛的含義。針對(duì)這一需求，人們開發(fā)了信息保障（IA）技術(shù)，用于在復(fù)雜或分布式通信網(wǎng)絡(luò)中保障信息傳遞、處理和存儲(chǔ)安全，使得接收的信息與原來發(fā)送的一致。這一階段，由于對(duì)信息系統(tǒng)攻擊日趨頻繁和電子商務(wù)的發(fā)展，信息的安全不再局限于信息的保護(hù)，人們需要對(duì)整個(gè)信息和信息系統(tǒng)的保護(hù)和防御，包括保護(hù)、檢測(cè)、反應(yīng)和恢復(fù)能力。

信息安全技術(shù) 與此課題有關(guān)的國內(nèi)，國外研究情況、課題研究的主要內(nèi)容、目的和意義

熱心相助

您好！

國內(nèi)外網(wǎng)絡(luò)安全技術(shù)研究現(xiàn)狀

1．國外網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（1）構(gòu)建完善網(wǎng)絡(luò)安全保障體系

針對(duì)未來網(wǎng)絡(luò)信息戰(zhàn)和各種網(wǎng)絡(luò)威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網(wǎng)絡(luò)環(huán)境、新的威脅，促使美國和其他很多發(fā)達(dá)國家為具體的技術(shù)建立一個(gè)以深度防御為特點(diǎn)的整體網(wǎng)絡(luò)安全平臺(tái)——網(wǎng)絡(luò)安全保障體系。

（2）優(yōu)化安全智能防御技術(shù)

美國等國家對(duì)入侵檢測(cè)、漏洞掃描、入侵防御技術(shù)、防火墻技術(shù)、病毒防御、訪問控制、身份認(rèn)證等傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)進(jìn)行更為深入的研究，改進(jìn)其實(shí)現(xiàn)技術(shù)，為國防等重要機(jī)構(gòu)研發(fā)了新型的智能入侵防御系統(tǒng)、檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、防火墻、統(tǒng)一資源管理等多種安全產(chǎn)品。

另外，美國還結(jié)合生物識(shí)別、公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure )和智能卡技術(shù)研究訪問控制技術(shù)。美國軍隊(duì)將生物測(cè)量技術(shù)作為一個(gè)新的研究重點(diǎn)。從美國發(fā)生了恐怖襲擊事件，進(jìn)一步意識(shí)到生物識(shí)別技術(shù)在信息安全領(lǐng)域的潛力。除利用指紋、聲音成功鑒別身份外，還發(fā)展了遠(yuǎn)距人臉掃描和遠(yuǎn)距虹膜掃描的技術(shù)，避免了傳統(tǒng)識(shí)別方法易丟失、易欺騙等許多缺陷。

（3）強(qiáng)化云安全信息關(guān)聯(lián)分析

目前，針對(duì)各種更加復(fù)雜及頻繁的網(wǎng)絡(luò)攻擊，加強(qiáng)對(duì)單個(gè)入侵監(jiān)測(cè)系統(tǒng)數(shù)據(jù)和漏洞掃描分析等層次的云安全技術(shù)的研究，及時(shí)地將不同安全設(shè)備、不同地區(qū)的信息進(jìn)行關(guān)聯(lián)性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統(tǒng)弱點(diǎn)等傳統(tǒng)技術(shù)上取得了很大的進(jìn)展。

（4）加強(qiáng)安全產(chǎn)品測(cè)評(píng)技術(shù)

系統(tǒng)安全評(píng)估技術(shù)包括安全產(chǎn)品評(píng)估和信息基礎(chǔ)設(shè)施安全性評(píng)估技校。

美國受恐怖襲擊“9.11”事件以來，進(jìn)一步加強(qiáng)了安全產(chǎn)品測(cè)評(píng)技術(shù)，軍隊(duì)的網(wǎng)絡(luò)安全產(chǎn)品逐步采用在網(wǎng)絡(luò)安全技術(shù)上有競爭力的產(chǎn)品，需要對(duì)其進(jìn)行嚴(yán)格的安全測(cè)試和安全等級(jí)的劃分，作為選擇的重要依據(jù)。

（5）提高網(wǎng)絡(luò)生存（抗毀）技術(shù)

美軍注重研究當(dāng)網(wǎng)絡(luò)系統(tǒng)受到攻擊或遭遇突發(fā)事件、面臨失效的威脅時(shí)，盡快使系統(tǒng)關(guān)鍵部分能夠繼續(xù)提供關(guān)鍵服務(wù)，并能盡快恢復(fù)所有或部分服務(wù)。結(jié)合系統(tǒng)安全技術(shù)，從系統(tǒng)整體考慮安全問題，是網(wǎng)絡(luò)系統(tǒng)更具有韌性、抗毀性，從而達(dá)到提高系統(tǒng)安全性的目的。

主要研究內(nèi)容包括進(jìn)程的基本控制技術(shù)、容錯(cuò)服務(wù)、失效檢測(cè)和失效分類、服務(wù)分布式技術(shù)、服務(wù)高可靠性控制、可靠性管理、服務(wù)再協(xié)商技術(shù)。

（6）優(yōu)化應(yīng)急響應(yīng)技術(shù)

在美國“9.11” 襲擊事件五角大樓被炸的災(zāi)難性事件中，應(yīng)急響應(yīng)技術(shù)在網(wǎng)絡(luò)安全體系中不可替代的作用得到了充分的體現(xiàn)。僅在遭受襲擊后幾小時(shí)就基本成功地恢復(fù)其網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)作，主要是得益于事前在西海岸的數(shù)據(jù)備份和有效的遠(yuǎn)程恢復(fù)技術(shù)。在技術(shù)上有所準(zhǔn)備，是美軍五角大樓的信息系統(tǒng)得以避免致命破壞的重要原因。

（7）新密碼技術(shù)的研究

美國政府在進(jìn)一步加強(qiáng)傳統(tǒng)密碼技術(shù)研究的同時(shí)，研究和應(yīng)用改進(jìn)新橢圓曲線和AES等對(duì)稱密碼，積極進(jìn)行量子密碼新技術(shù)的研究。量子技術(shù)在密碼學(xué)上的應(yīng)用分為兩類：一是利用量子計(jì)算機(jī)對(duì)傳統(tǒng)密碼體制進(jìn)行分析；二是利用單光子的測(cè)不準(zhǔn)原理在光纖一級(jí)實(shí)現(xiàn)密鑰管理和信息加密，即量子密碼學(xué)。

2. 我國網(wǎng)絡(luò)安全技術(shù)方面的差距

我國對(duì)網(wǎng)絡(luò)安全技術(shù)研究非常重視，已經(jīng)納入國家“973”計(jì)劃、“863”計(jì)劃和國家自然科學(xué)基金等重大高新技術(shù)研究項(xiàng)目，而且在密碼技術(shù)等方面取得重大成果。但是，與先進(jìn)的發(fā)達(dá)國家的新技術(shù)、新方法、新應(yīng)用等方面相比還有差距，應(yīng)當(dāng)引起警覺和高度重視，特別是一些關(guān)鍵技術(shù)必須盡快趕上，否則“被動(dòng)就要挨打”。

（1）安全意識(shí)差，忽視風(fēng)險(xiǎn)分析

我國較多企事業(yè)機(jī)構(gòu)在進(jìn)行構(gòu)建及實(shí)施網(wǎng)絡(luò)信息系統(tǒng)前，經(jīng)常忽略或簡化風(fēng)險(xiǎn)分析，導(dǎo)致無法全面地認(rèn)識(shí)系統(tǒng)存在的威脅，很可能導(dǎo)致安全策略、防護(hù)方案脫離實(shí)際。

（2）急需自主研發(fā)的關(guān)鍵技術(shù)

現(xiàn)在，我國計(jì)算機(jī)軟硬件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等關(guān)鍵技術(shù)嚴(yán)重依賴國外，而且缺乏網(wǎng)絡(luò)傳輸專用安全協(xié)議，這是最大的安全隱患、風(fēng)險(xiǎn)和缺陷，一旦發(fā)生信息戰(zhàn)時(shí)，非國產(chǎn)的芯片、操作系統(tǒng)都有可能成為對(duì)方利用的工具。所以，急需進(jìn)行操作系統(tǒng)等安全化研究，并加強(qiáng)專用協(xié)議的研究，增強(qiáng)內(nèi)部信息傳輸?shù)谋Ｃ苄浴?/p>

對(duì)于已有的安全技術(shù)體系，包括訪問控制技術(shù)體系、認(rèn)證授權(quán)技術(shù)體系、安全DNS體系、公鑰基礎(chǔ)設(shè)施PKI技術(shù)體系等，并制訂持續(xù)性發(fā)展研究計(jì)劃，不斷發(fā)展完善，為網(wǎng)絡(luò)安全保障充分發(fā)揮更大的作用。

（3）安全檢測(cè)防御薄弱

網(wǎng)絡(luò)安全檢測(cè)與防御是網(wǎng)絡(luò)信息有效保障的動(dòng)態(tài)措施，通過入侵檢測(cè)與防御、漏洞掃描等手段，定期對(duì)系統(tǒng)進(jìn)行安全檢測(cè)和評(píng)估，及時(shí)發(fā)現(xiàn)安全問題，進(jìn)行安全預(yù)警，對(duì)安全漏洞進(jìn)行修補(bǔ)加固，防止發(fā)生重大網(wǎng)絡(luò)安全事故。

我國在安全檢測(cè)與防御方面比較薄弱，應(yīng)研究將入侵檢測(cè)與防御、漏洞掃描、路由等技術(shù)相結(jié)合，實(shí)現(xiàn)跨越多邊界的網(wǎng)絡(luò)入侵攻擊事件的檢測(cè)、防御、追蹤和取證。

（4）安全測(cè)試與評(píng)估不完善

如測(cè)試評(píng)估的標(biāo)準(zhǔn)還不完整，測(cè)試評(píng)估的自動(dòng)化工具匱乏，測(cè)試評(píng)估的手段不全面，滲透性測(cè)試的技術(shù)方法貧乏，尤其在評(píng)估網(wǎng)絡(luò)整體安全性方面。

（5）應(yīng)急響應(yīng)能力欠缺

應(yīng)急響應(yīng)就是對(duì)網(wǎng)絡(luò)系統(tǒng)遭受的意外突發(fā)事件的應(yīng)急處理，其應(yīng)急響應(yīng)能力是衡量系統(tǒng)生存性的重要指標(biāo)。網(wǎng)絡(luò)系統(tǒng)一旦發(fā)生突發(fā)事件，系統(tǒng)必須具備應(yīng)急響應(yīng)能力，使系統(tǒng)的損失降至最低，保證系統(tǒng)能夠維持最必需的服務(wù)，以便進(jìn)行系統(tǒng)恢復(fù)。

我國應(yīng)急處理的能力較弱，缺乏系統(tǒng)性，對(duì)系統(tǒng)存在的脆弱性、漏洞、入侵、安全突發(fā)事件等相關(guān)知識(shí)研究不夠深入。特別是在跟蹤定位、現(xiàn)場(chǎng)取證、攻擊隔離等方面的技術(shù)，缺乏研究和相應(yīng)的產(chǎn)品。

（6）強(qiáng)化系統(tǒng)恢復(fù)技術(shù)不足

網(wǎng)絡(luò)系統(tǒng)恢復(fù)指系統(tǒng)在遭受破壞后，能夠恢復(fù)為可用狀態(tài)或仍然維持最基本服務(wù)的能力。我國在網(wǎng)絡(luò)系統(tǒng)恢復(fù)方面的工作，主要從系統(tǒng)可靠性角度進(jìn)行考慮，以磁盤鏡像備份、數(shù)據(jù)備份為主，以提高系統(tǒng)的可靠性。然而，系統(tǒng)可恢復(fù)性的另一個(gè)重要指標(biāo)是當(dāng)系統(tǒng)遭受毀滅性破壞后的恢復(fù)能力，包括整個(gè)運(yùn)行系統(tǒng)的恢復(fù)和數(shù)據(jù)信息的恢復(fù)等。在這方面的研究明顯存在差距，應(yīng)注重相關(guān)遠(yuǎn)程備份、異地備份與恢復(fù)技術(shù)的研究，包括研究遠(yuǎn)程備份中數(shù)據(jù)一致性、完整性、訪問控制等關(guān)鍵技術(shù)。

3.網(wǎng)絡(luò)安全技術(shù)的發(fā)展態(tài)勢(shì)

網(wǎng)絡(luò)安全的發(fā)展態(tài)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：

（1）網(wǎng)絡(luò)安全技術(shù)水平不斷提高

隨著網(wǎng)絡(luò)安全威脅的不斷加劇和變化，網(wǎng)絡(luò)安全技術(shù)正在不斷創(chuàng)新和提高，從傳統(tǒng)安全技術(shù)向可信技術(shù)、深度檢測(cè)、終端安全管控和Web安全等新技術(shù)發(fā)展，也不斷出現(xiàn)一些云安全、智能檢測(cè)、智能防御技術(shù)、加固技術(shù)、網(wǎng)絡(luò)隔離、可信服務(wù)、虛擬技術(shù)、信息隱藏技術(shù)和軟件安全掃描等新技術(shù)。可信技術(shù)是一個(gè)系統(tǒng)工程，包含可信計(jì)算技術(shù)、可信對(duì)象技術(shù)和可信網(wǎng)絡(luò)技術(shù)，用于提供從終端及網(wǎng)絡(luò)系統(tǒng)的整體安全可信環(huán)境。

（2）安全管理技術(shù)高度集成

網(wǎng)絡(luò)安全技術(shù)優(yōu)化集成已成趨勢(shì)，如殺毒軟件與防火墻集成、虛擬網(wǎng)VPN與防火墻的集成、入侵檢測(cè)系統(tǒng)IDS與防火墻的集成，以及安全網(wǎng)關(guān)、主機(jī)安全防護(hù)系統(tǒng)、網(wǎng)絡(luò)監(jiān)控系統(tǒng)等集成技術(shù)。

（3）新型網(wǎng)絡(luò)安全平臺(tái)

統(tǒng)一威脅管理UTM（UnifiedThreat Management）是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段，也是網(wǎng)絡(luò)安全技術(shù)發(fā)展的一大趨勢(shì)，已成為集多種網(wǎng)絡(luò)安全防護(hù)技術(shù)一體化的解決方案，在保障網(wǎng)絡(luò)安全的同時(shí)大量降低運(yùn)維成本。主要包括：網(wǎng)絡(luò)安全平臺(tái)、統(tǒng)一威脅管理工具和日志審計(jì)分析系統(tǒng)等。將在5.5.5中具體進(jìn)行介紹。

【案例1-6】國際互聯(lián)網(wǎng)安全聯(lián)盟DMARC(Domain-based Message Authentication, Reporting Conformance)。由于全球知名互聯(lián)網(wǎng)公司多次出現(xiàn)網(wǎng)站被黑、域名被更改及詐騙性郵件等網(wǎng)絡(luò)安全問題，在2012年由谷歌、Facebook、微軟、雅虎、網(wǎng)易等15家組建成立，僅1年多時(shí)間就使約19.76億的電子郵箱用戶受益，約為全球33億電子郵箱用戶中三分之二，每月攔截過上億封詐騙性郵件。

2013年中國互聯(lián)網(wǎng)安全聯(lián)盟成立。由網(wǎng)易、百度、人人、騰訊、新浪、微軟、阿里巴巴集團(tuán)及支付寶七家企業(yè)依照相關(guān)法律、法規(guī)，在平等互利、共同發(fā)展、優(yōu)勢(shì)互補(bǔ)、求同存異的原則下共同發(fā)起組建，制定了《互聯(lián)網(wǎng)企業(yè)安全漏洞披露與處理公約》。其中，擁有超過5.3億郵箱用戶的網(wǎng)易公司，已經(jīng)取得了重大成果。

（4）高水平的服務(wù)和人才

網(wǎng)絡(luò)安全威脅的嚴(yán)重性及新變化，對(duì)解決網(wǎng)絡(luò)安全技術(shù)和經(jīng)驗(yàn)要求更高，急需高水平的網(wǎng)絡(luò)安全服務(wù)和人才。隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)和業(yè)務(wù)的發(fā)展網(wǎng)絡(luò)安全服務(wù)必將擴(kuò)展，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期的風(fēng)險(xiǎn)評(píng)估，通過各種措施對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全加固，逐漸交給網(wǎng)絡(luò)安全服務(wù)公司或團(tuán)隊(duì)將成為一種趨勢(shì)。為用戶提供有效的網(wǎng)絡(luò)安全方案是服務(wù)的基本手段，對(duì)網(wǎng)絡(luò)系統(tǒng)建設(shè)方案的安全評(píng)估、對(duì)人員安全培訓(xùn)也是服務(wù)的重要內(nèi)容。

（5）特殊專用安全工具

對(duì)網(wǎng)絡(luò)安全影響范圍廣、危害大的一些特殊威脅，應(yīng)采用特殊專用工具，如專門針對(duì)分布式拒絕服務(wù)攻擊DDoS的防范系統(tǒng)，專門解決網(wǎng)絡(luò)安全認(rèn)證、授權(quán)與計(jì)費(fèi)的AAA（Authentication Authorization Accounting）認(rèn)證系統(tǒng)、單點(diǎn)登錄系統(tǒng)、入侵防御系統(tǒng)、智能防火墻和內(nèi)網(wǎng)非法外聯(lián)系統(tǒng)等。

近年來，世界競爭會(huì)變得更加激烈，經(jīng)濟(jì)從“金融危機(jī)”影響下的持續(xù)低迷中艱難崛起，企業(yè)更注重探尋新的經(jīng)濟(jì)增長點(diǎn)、優(yōu)先保護(hù)品牌、用戶數(shù)據(jù)、技術(shù)研發(fā)和知識(shí)產(chǎn)權(quán)等。同時(shí)，在面臨新的挑戰(zhàn)中精打細(xì)算，減少非生產(chǎn)項(xiàng)目的投入，使用更少的信息安全人員，以更少的預(yù)算保護(hù)企業(yè)資產(chǎn)和資源。

摘自：高等教育出版社，網(wǎng)絡(luò)安全技術(shù)與實(shí)踐，賈鐵軍教授新書。

分享文章：重點(diǎn)研究信息安全解決方案 重點(diǎn)研究信息安全解決方案有哪些
文章路徑：http://muchs.cn/article18/doeihdp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供云服務(wù)器、微信公眾號(hào)、品牌網(wǎng)站建設(shè)、網(wǎng)站營銷、Google、虛擬主機(jī)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)