資訊保安的含義

資訊保安包括，保證資訊的保密性真實性完整性，未授權拷貝和所寄生系統的安全性，資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露，防範青少年對不良資訊的瀏覽，個人資訊的洩露等，在網路環境下的資訊保安體系，是保證資訊保安的關鍵。

資訊保安有什麼含義?

資訊保安是指資訊網路的硬體、軟體及其系統中的資料受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷。

資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

從廣義來說，凡是涉及到網路上資訊的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。

資訊保安的實現目標

◆ 真實性：對資訊的來源進行判斷，能對偽造來源的資訊予以鑑別。

◆ 保密性：保證機密資訊不被竊聽，或竊聽者不能瞭解資訊的真實含義。

◆ 完整性：保證資料的一致性，防止資料被非法使用者篡改。

◆ 可用性：保證合法使用者對資訊和資源的使用不會被不正當地拒絕。

◆ 不可抵賴性：建立有效的責任機制，防止使用者否認其行為，這一點在電子商務中是極其重要的。

◆ 可控制性：對資訊的傳播及內容具有控制能力。

◆ 可審查性：對出現的網路安全問題提供調查的依據和手段

主要的資訊保安威脅

◆ 竊取：非法使用者通過資料竊聽的手段獲得敏感資訊。

◆ 擷取：非法使用者首先獲得資訊，再將此資訊傳送給真實接收者。

◆ 偽造：將偽造的資訊傳送給接收者。

◆ 篡改：非法使用者對合法使用者之間的通訊資訊進行修改，再發送給接收者。

◆ 拒絕服務攻擊：攻擊服務系統，造成系統癱瘓，阻止合法使用者獲得服務。

◆ 行為否認：合法使用者否認已經發生的行為。

◆ 非授權訪問：未經系統授權而使用網路或計算機資源。

◆ 傳播病毒：通過網路傳播計算機病毒，其破壞性非常高，而且使用者很難防範。

資訊保安威脅的主要來源

◆ 自然災害、意外事故；

◆ 計算機犯罪；

◆ 人為錯誤，比如使用不當，安全意識差等；

◆ "黑客" 行為；

◆ 內部洩密；

◆ 外部洩密；

◆ 資訊丟失；

◆ 電子諜報，比如資訊流量分析、資訊竊取等；

◆ 資訊戰；

◆ 網路協議自身缺陷缺陷，例如TCP/IP協議的安全問題等等。

資訊保安策略

資訊保安策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現資訊保安，不但靠先進的技術，而且也得靠嚴格的安全管理，法律約束和安全教育：

◆ 先進的資訊保安技術是網路安全的根本保證。使用者對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然後整合先進的安全技術，形成一個全方位的安全系統；

◆ 嚴格的安全管理。各計算機網路使用機構，企業和單位應建立相應的網路安全管理辦法，加強內部管理，建立合適的網路安全管理系統，加強使用者管理和授權管理，建立安全審計和跟蹤體系，提高整體網路安全意識；

◆ 制訂嚴格的法律、法規。計算機網路是一種新生事物。它的許多行為無法可依，無章可循，導致網路上計算機犯罪處於無序狀態。面對日趨嚴重的網路上犯罪，必須建立與網路安全相關的法律、法規，使非法分子懾於法律，不敢輕舉妄動。

資訊保安涉及的主要問題

◆ 網路攻擊與攻擊檢測、防範問題

◆ 安全漏洞與安全對策問題

◆ 資訊保安保密問題

◆ 系統內部安全防範問題

◆ 防病毒問題

◆ 資料備份與恢復問題、災難恢復問題

資訊保安技術簡介

目前，在市場上比較流行，而又能夠代表未來發展方向的安全產品大致有以下幾類：

◆ 防火牆：防火牆在某種意義上可以說是一種訪問控制產品。它在內部網路與不安全的外部網路之間設定障礙，阻止外界對內部資源的非法訪問，防止內部對外部的不安全訪問。主要技術有：包過濾技術，應用閘道器技術，代理服務技術。防火牆能夠較為有效地防止黑客利用不安全的服務對內部網路的攻擊，並且能夠實現資料流的監控、過濾、記錄和報告功能，較好地隔斷內部網路與外部網路的連線。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。

◆ 安全路由器：由於WAN連線需要專用的路由器裝置，因而可通過路由器來控制網路傳輸。通常採用訪問控制列表技術來控制網路資訊流。

◆ 虛擬專用網(VPN)：虛擬專用網（VPN）是在公共資料網路上，通過採用資料加密技術和訪問控制技術，實現兩個或多個可信內部網之間的互聯。VPN的構築通常都要求採用具有加密功能的路由器或防火牆，以實現資料在公共通道上的可信傳遞。

◆ 安全伺服器：安全伺服器主要針對一個區域網內部資訊儲存、傳輸的安全保密問題，其實現功能包括對區域網資源的管理和控制，對區域網內使用者的管理，以及區域網中所有安全相關事件的審計和跟蹤。

◆ 電子簽證機構--CA和PKI產品：電子簽證機構（CA）作為通訊的第三方，為各種服務提供可信任的認證服務。CA可向使用者發行電子簽證證書，為使用者提供成員身份驗證和金鑰管理等功能。PKI產品可以提供更多的功能和更好的服務，將成為所有應用的計算基礎結構的核心部件。

◆ 使用者認證產品：由於IC卡技術的日益成熟和完善，IC卡被更為廣泛地用於使用者認證產品中，用來儲存使用者的個人私鑰，並與其它技術如動態口令相結合，對使用者身份進行有效的識別。同時，還可利用IC卡上的個人私鑰與數字簽名技術結合，實現數字簽名機制。隨著模式識別技術的發展，諸如指紋、視網膜、臉部特徵等高階的身份識別技術也將投入應用，並與數字簽名等現有技術結合，必將使得對於使用者身份的認證和識別更趨完善。

◆ 安全管理中心：由於網上的安全產品較多，且分佈在不同的位置，這就需要建立一套集中管理的機制和裝置，即安全管理中心。它用來給各網路安全裝置分發金鑰，監控網路安全裝置的執行狀態，負責收集網路安全裝置的審計資訊等。

◆ 入侵檢測系統（IDS）：入侵檢測，作為傳統保護機制（比如訪問控制，身份識別等）的有效補充，形成了資訊系統中不可或缺的反饋鏈。

◆ 安全資料庫：由於大量的資訊儲存在計算機資料庫內，有些資訊是有價值的，也是敏感的，需要保護。安全資料庫可以確保資料庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與使用者身份識別等。

◆ 安全作業系統：給系統中的關鍵伺服器提供安全執行平臺，構成安全WWW服務，安全FTP服務，安全SMTP服務等，並作為各類網路安全產品的堅實底座，確保這些安全產品的自身安全。

資訊保安的概念

資訊保安是指資訊系統受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性。

資訊保安主要包括以下五方面的內容：

資訊的保密性

真實性

完整性

未授權拷貝性

所寄生系統的安全性。

資訊保安本身包括的範圍很大，其中包括如何防範商業企業機密洩露、防範青少年對不良資訊的瀏覽、個人資訊的洩露等。

網路環境下的資訊保安體系是保證資訊保安的關鍵，直至安全系統，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全域性安全。

資料拓展：

資訊保安學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的電腦保安領域，早期中國資訊保安專業通常以此為基準，輔以計算機技術、通訊網路技術與程式設計等方面的內容；

廣義的資訊保安是一門綜合性學科，從傳統的電腦保安到資訊保安，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。