1 信息安全技術基
內容提示]本章主要介紹信息安全技術研究的內容���,分析信息系統安全所涉及的問題�、面臨的威脅和風險�,并圍繞安全體系結構模型、信息安全標準��、信息與網絡安全組件����、安全策略的制定與實施等技術基礎問題展開討論。
1.1 概述
信息系統是以計算機和數據通信網絡為基礎的應用管理系統���。目前,越來越多的信息系統應用于金融����、貿易�����、商業和企業等領域��。這在給人們帶來極大方便的同時���,也為那些不法分子利用計算機信息環境進行犯罪提供了可能�。據不統計���,全球每年因利用計算機系統進行犯罪所造成的經濟損失高達上千億美元�。
網絡信息系統在成為支撐多行業開展業務的重要平臺的同時,面臨著不同動機的威脅者發動的不同類型攻擊的可能,如信息泄露�����、惡意代碼��、垃圾郵件�����、網絡恐怖主義等。因此��,多協議���、多系統����、多應用、多用戶組成的網絡環境,復雜性高,存在難以避免的安全脆弱性���。
1.1.1 信息安全技術研究內容
一切影響計算機網絡安全的因素和保障計算機網絡安全的措施,都是計算機網絡安全技術的研究內容。信息安全技術研究的主要內容如下:
(1)實體安全����。實體安全又稱物理安全,是指包括環境��、設備和記錄介質在內的所有支持網絡系統運行的總體安全����。實體安全主要包括計算機設備、通信線路及設施�����、建筑物等的安全����;預防地震�����、水災、火災����、颶風�、雷擊等的措施����;滿足設備正常運行環境要求;防止電磁輻射、泄漏;媒體的安全備份及管理等。
(2)軟件系統安全。軟件系統安全主要是針對所有計算機程序和文檔資料����,保障它們免遭破壞和非法復制��。軟件安全技術還包括掌握高安全產品的質量標準,對自己開發使用的軟件建立嚴格的開發、控制�、質量保障機制����,保障軟件滿足安全保密技術標準要求����,確保系統安全運行�����。
(3)加密技術����。信息安全最重要的自動工具是加密�����。通常使用兩種形式的加密��,即對稱加密和非對稱加密。
(4)網絡安全防護����。網絡安全防護主要是針對計算機網絡面臨的威脅和網絡的脆弱性而采取的防護技術�����,如安全服務、安全機制及其配置方法��、動態網絡安全策略��、網絡安全設計的基本原則等��。
(5)數據信息安全。數據信息安全對于系統的穩定性越來越重要�����。其安全保密主要是指為保障計算機系統的數據庫��、數據文件以及數據信息在傳輸過程中的完整、有效、使用合法���,免遭破壞、篡改、泄露和竊取等威脅和攻擊而采取的一切技術����、方法和措施��,包括備份技術、壓縮技術、數據庫安全技術等��。
……
