信息技術(shù)的發(fā)展與廣泛應(yīng)用����,深刻地改變?nèi)藗兊纳罘绞�、生產(chǎn)方式與管理方式,加快了國家現(xiàn)代化和社會文明的發(fā)展�����。但是由于信息技術(shù)本身的特殊性,特別是信息和網(wǎng)絡(luò)無國界性的特點(diǎn)���,使得在整個信息化進(jìn)程中�,帶來了巨大的信息安全風(fēng)險�����。信息安全問題涉及到國家安全�����、社會公共安全和公民個人安全的方方面面����。
如何以信息化提升綜合國力,并在信息化快速發(fā)展的同時確保國家的信息安全�,已成為各國政府關(guān)心的熱點(diǎn)問題。信息安全就是要保障電子信息的有效性��。它涉及到信息的保密性���、完整性�����、可用性和可控性��。保密性指對抗對手的被動攻擊�����,保證信息不泄漏給未經(jīng)授權(quán)的人���。完整性指對抗對手主動攻擊��,防止信息被未經(jīng)授權(quán)的篡改����?捎眯灾副WC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用���?煽匦灾笇π畔⒓靶畔⑾到y(tǒng)實(shí)施安全監(jiān)控��。
信息安全是目前世界上炙手可熱的研究熱點(diǎn)����。信息安全理論與技術(shù)主要包括:黑客防范���、信息偽裝理論與技術(shù)�����、信息分析與監(jiān)控���、入侵檢測原理與技術(shù)���、反擊方法、應(yīng)急響應(yīng)系統(tǒng)�����、計算機(jī)病毒�����、人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等�����。
網(wǎng)絡(luò)安全是信息安全領(lǐng)域中的重點(diǎn)研究方向�,研究內(nèi)容包括:網(wǎng)絡(luò)安全整體解決方案的設(shè)計與分析、網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等�。網(wǎng)絡(luò)安全包括物理安全和邏輯安全�����。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信��、計算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)�,免于破壞�、丟失等。邏輯安全指信息完整性��、保密性�、非否認(rèn)性和可用性。
目前��,關(guān)于信息安全和網(wǎng)絡(luò)安全產(chǎn)品有以下幾類: 防火墻:防火墻是一種訪問控制產(chǎn)品����,它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙���,阻止外界對內(nèi)部資源的非法訪問��,防止內(nèi)部對外部的不安全訪問���。主要技術(shù)有:包過濾技術(shù)���,應(yīng)用網(wǎng)關(guān)技術(shù),代理服務(wù)技術(shù)���。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊�����,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控��、過濾���、記錄和報告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接�����。
安全路由器:由于廣域網(wǎng)連接需要專用的路由器設(shè)備���,因而可通過路由器來控制網(wǎng)絡(luò)上的信息傳輸�。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流�����。
虛擬專用網(wǎng)(VPN):虛擬專用網(wǎng)(VPN)是在公共數(shù)據(jù)網(wǎng)絡(luò)上,通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)��,實(shí)現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)����。VPN的通常都要求采用具有加密功能的路由器或防火墻,以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的安全傳遞�����。 安全服務(wù)器:安全服務(wù)器主要針對一個局域網(wǎng)內(nèi)部信息存儲����、傳輸?shù)陌踩C軉栴},其實(shí)現(xiàn)功能包括對局域網(wǎng)資源的管理和控制����,對局域網(wǎng)內(nèi)用戶的管理,以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤���。
用戶認(rèn)證產(chǎn)品:由于IC卡技術(shù)的日益成熟和完善����,IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中�����,用來存儲用戶的個人私鑰��,并與其他技術(shù)如動態(tài)口令相結(jié)合��,對用戶身份進(jìn)行有效的識別�����。同時���,還可利用IC卡上的個人私鑰與數(shù)字簽名技術(shù)結(jié)合�����,實(shí)現(xiàn)數(shù)字簽名機(jī)制�。隨著模式識別技術(shù)的發(fā)展����,諸如指紋、視網(wǎng)膜���、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用�,使得對于用戶身份的認(rèn)證和識別更加完善。
安全管理中心:由于網(wǎng)上的安全產(chǎn)品較多�,且分布在不同的位置,這就需要建立一套集中管理的機(jī)制和設(shè)備���,即安全管理中心�。它用來給各網(wǎng)絡(luò)安全設(shè)備分發(fā)密鑰��,監(jiān)控網(wǎng)絡(luò)安全設(shè)備的運(yùn)行狀態(tài)�����,負(fù)責(zé)收集網(wǎng)絡(luò)安全設(shè)備的審計信息等����。
..
|
