信息技術(shù)的發(fā)展與廣泛應(yīng)用,深刻地改變?nèi)藗兊纳罘绞��、生產(chǎn)方式與管理方式,加快了國(guó)家現(xiàn)代化和社會(huì)文明的發(fā)展���。但是由于信息技術(shù)本身的特殊性���,特別是信息和網(wǎng)絡(luò)無(wú)國(guó)界性的特點(diǎn),使得在整個(gè)信息化進(jìn)程中����,帶來(lái)了巨大的信息安全風(fēng)險(xiǎn)。信息安全問(wèn)題涉及到國(guó)家安全����、社會(huì)公共安全和公民個(gè)人安全的方方面面。
如何以信息化提升綜合國(guó)力�����,并在信息化快速發(fā)展的同時(shí)確保國(guó)家的信息安全���,已成為各國(guó)政府關(guān)心的熱點(diǎn)問(wèn)題�����。信息安全就是要保障電子信息的有效性����。它涉及到信息的保密性、完整性�、可用性和可控性。保密性指對(duì)抗對(duì)手的被動(dòng)攻擊�,保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對(duì)抗對(duì)手主動(dòng)攻擊�����,防止信息被未經(jīng)授權(quán)的篡改����������?捎眯灾副WC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用��������?煽匦灾笇(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控���。
信息安全是目前世界上炙手可熱的研究熱點(diǎn)。信息安全理論與技術(shù)主要包括:黑客防范�、信息偽裝理論與技術(shù)、信息分析與監(jiān)控��、入侵檢測(cè)原理與技術(shù)��、反擊方法�����、應(yīng)急響應(yīng)系統(tǒng)�����、計(jì)算機(jī)病毒���、人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等����。
網(wǎng)絡(luò)安全是信息安全領(lǐng)域中的重點(diǎn)研究方向�����,研究?jī)?nèi)容包括:網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析、網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等�����。網(wǎng)絡(luò)安全包括物理安全和邏輯安全��。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信�、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù),免于破壞����、丟失等。邏輯安全指信息完整性��、保密性���、非否認(rèn)性和可用性。
目前�����,關(guān)于信息安全和網(wǎng)絡(luò)安全產(chǎn)品有以下幾類(lèi): 防火墻:防火墻是一種訪問(wèn)控制產(chǎn)品�,它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙,阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)�����,防止內(nèi)部對(duì)外部的不安全訪問(wèn)。主要技術(shù)有:包過(guò)濾技術(shù)���,應(yīng)用網(wǎng)關(guān)技術(shù)��,代理服務(wù)技術(shù)����。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊���,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控����、過(guò)濾��、記錄和報(bào)告功能����,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。
安全路由器:由于廣域網(wǎng)連接需要專(zhuān)用的路由器設(shè)備�,因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)上的信息傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流。
虛擬專(zhuān)用網(wǎng)(VPN):虛擬專(zhuān)用網(wǎng)(VPN)是在公共數(shù)據(jù)網(wǎng)絡(luò)上����,通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù),實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)���。VPN的通常都要求采用具有加密功能的路由器或防火墻�����,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的安全傳遞����。 安全服務(wù)器:安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)��、傳輸?shù)陌踩C軉?wèn)題��,其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制����,對(duì)局域網(wǎng)內(nèi)用戶的管理�,以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。
用戶認(rèn)證產(chǎn)品:由于IC卡技術(shù)的日益成熟和完善��,IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中,用來(lái)存儲(chǔ)用戶的個(gè)人私鑰���,并與其他技術(shù)如動(dòng)態(tài)口令相結(jié)合����,對(duì)用戶身份進(jìn)行有效的識(shí)別�����。同時(shí)��,還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合���,實(shí)現(xiàn)數(shù)字簽名機(jī)制�����。隨著模式識(shí)別技術(shù)的發(fā)展���,諸如指紋、視網(wǎng)膜�����、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用,使得對(duì)于用戶身份的認(rèn)證和識(shí)別更加完善�����。
安全管理中心:由于網(wǎng)上的安全產(chǎn)品較多����,且分布在不同的位置,這就需要建立一套集中管理的機(jī)制和設(shè)備�����,即安全管理中心����。它用來(lái)給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)��,負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計(jì)信息等�����。
|
