信息安全

目錄
·什么是信息安全
·信息安全的實現(xiàn)目標
·主要的信息安全威脅
·信息安全威脅的主要來源
·信息安全策略
·信息安全涉及的主要問題
·信息安全技術(shù)簡介
·信息安全重點公司






   


T-SecLan
天立可信內(nèi)網(wǎng)安全平臺：
由上海天立信息科技基于可信計算理論研發(fā)的新一代內(nèi)網(wǎng)安全管理系統(tǒng)，以可信技術(shù)為核心，通過認證授權(quán)、桌面管理、網(wǎng)絡監(jiān)控、分域管理、移動存儲介質(zhì)管理、文檔安全等功能模塊實現(xiàn)對內(nèi)網(wǎng)信息的全方位立體防護，力爭為高速發(fā)展的內(nèi)網(wǎng)信息安全保駕護航！
“可信內(nèi)網(wǎng)、天立護航”



什么是信息安全
信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防范商業(yè)企業(yè)機密泄露，防范青少年對不良信息的瀏覽，個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制（數(shù)字簽名，信息認證，數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網(wǎng)絡安全服務的基本理論，以及基于新一代信息網(wǎng)絡體系結(jié)構(gòu)的網(wǎng)絡安全服務體系結(jié)構(gòu)。
信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。

信息安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。

從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡安全的研究領(lǐng)域。


信息安全的實現(xiàn)目標

◆ 真實性：對信息的來源進行判斷，能對偽造來源的信息予以鑒別。

◆ 保密性：保證機密信息不被竊聽，或竊聽者不能了解信息的真實含義。

◆ 完整性：保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。

◆ 可用性：保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。

◆ 不可抵賴性：建立有效的責任機制，防止用戶否認其行為，這一點在電子商務中是極其重要的。

◆ 可控制性：對信息的傳播及內(nèi)容具有控制能力。

◆ 可審查性：對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段


主要的信息安全威脅

◆ 竊�。悍欠ㄓ脩敉ㄟ^數(shù)據(jù)竊聽的手段獲得敏感信息。

◆ 截�。悍欠ㄓ脩羰紫全@得信息，再將此信息發(fā)送給真實接收者。

◆ 偽造：將偽造的信息發(fā)送給接收者。

◆ 篡改：非法用戶對合法用戶之間的通訊信息進行修改，再發(fā)送給接收者。

◆ 拒絕服務攻擊：攻擊服務系統(tǒng)，造成系統(tǒng)癱瘓，阻止合法用戶獲得服務。

◆ 行為否認：合法用戶否認已經(jīng)發(fā)生的行為。

◆ 非授權(quán)訪問：未經(jīng)系統(tǒng)授權(quán)而使用網(wǎng)絡或計算機資源。

◆ 傳播病毒：通過網(wǎng)絡傳播計算機病毒，其破壞性非常高，而且用戶很難防范。


信息安全威脅的主要來源

◆ 自然災害、意外事故；

◆ 計算機犯罪；

◆ 人為錯誤，比如使用不當，安全意識差等；

◆ "黑客" 行為；

◆ 內(nèi)部泄密；

◆ 外部泄密；

◆ 信息丟失；

◆ 電子諜報，比如信息流量分析、信息竊取等；

◆ 信息戰(zhàn)；

◆ 網(wǎng)絡協(xié)議自身缺陷缺陷，例如TCP/IP協(xié)議的安全問題等等。


信息安全策略

信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規(guī)則。實現(xiàn)信息安全，不但靠先進的技術(shù)，而且也得靠嚴格的安全管理，法律約束和安全教育：

◆ 先進的信息安全技術(shù)是網(wǎng)絡安全的根本保證。用戶對自身面臨的威脅進行風險評估，決定其所需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術(shù)，形成一個全方位的安全系統(tǒng)；

◆ 嚴格的安全管理。各計算機網(wǎng)絡使用機構(gòu)，企業(yè)和單位應建立相應的網(wǎng)絡安全管理辦法，加強內(nèi)部管理，建立合適的網(wǎng)絡安全管理系統(tǒng)，加強用戶管理和授權(quán)管理，建立安全審計和跟蹤體系，提高整體網(wǎng)絡安全意識；

◆ 制訂嚴格的法律、法規(guī)。計算機網(wǎng)絡是一種新生事物。它的許多行為無法可依，無章可循，導致網(wǎng)絡上計算機犯罪處于無序狀態(tài)。面對日趨嚴重的網(wǎng)絡上犯罪，必須建立與網(wǎng)絡安全相關(guān)的法律、法規(guī)，使非法分子懾于法律，不敢輕舉妄動。


信息安全涉及的主要問題

◆ 網(wǎng)絡攻擊與攻擊檢測、防范問題

◆ 安全漏洞與安全對策問題

◆ 信息安全保密問題

◆ 系統(tǒng)內(nèi)部安全防范問題

◆ 防病毒問題

◆ 數(shù)據(jù)備份與恢復問題、災難恢復問題


信息安全技術(shù)簡介

目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：

◆ 防火墻：防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡與不安全的外部網(wǎng)絡之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術(shù)有：包過濾技術(shù)，應用網(wǎng)關(guān)技術(shù)，代理服務技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務對內(nèi)部網(wǎng)絡的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內(nèi)部網(wǎng)絡與外部網(wǎng)絡的連接。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。

◆ 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡傳輸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡信息流。

◆ 虛擬專用網(wǎng)(VPN)：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實現(xiàn)兩個或多個可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。

◆ 安全服務器：安全服務器主要針對一個局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩�保密問題，其實現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計和跟蹤。

◆ 電子簽證機構(gòu)--CA和PKI產(chǎn)品：電子簽證機構(gòu)（CA）作為通信的第三方，為各種服務提供可信任的認證服務。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務，將成為所有應用的計算基礎(chǔ)結(jié)構(gòu)的核心部件。

◆ 用戶認證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認證產(chǎn)品中，用來存儲用戶的個人私鑰，并與其它技術(shù)如動態(tài)口令相結(jié)合，對用戶身份進行有效的識別。同時，還可利用IC卡上的個人私鑰與數(shù)字簽名技術(shù)結(jié)合，實現(xiàn)數(shù)字簽名機制。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認證和識別更趨完善。

◆ 安全管理中心：由于網(wǎng)上的安全產(chǎn)品較多，且分布在不同的位置，這就需要建立一套集中管理的機制和設(shè)備，即安全管理中心。它用來給各網(wǎng)絡安全設(shè)備分發(fā)密鑰，監(jiān)控網(wǎng)絡安全設(shè)備的運行狀態(tài)，負責收集網(wǎng)絡安全設(shè)備的審計信息等。

◆ 入侵檢測系統(tǒng)（IDS）：入侵檢測，作為傳統(tǒng)保護機制（比如訪問控制，身份識別等）的有效補充，形成了信息系統(tǒng)中不可或缺的反饋鏈。

◆ 安全數(shù)據(jù)庫：由于大量的信息存儲在計算機數(shù)據(jù)庫內(nèi)，有些信息是有價值的，也是敏感的，需要保護。安全數(shù)據(jù)庫可以確保數(shù)據(jù)庫的完整性、可靠性、有效性、機密性、可審計性及存取控制與用戶身份識別等。

◆ 安全操作系統(tǒng)：給系統(tǒng)中的關(guān)鍵服務器提供安全運行平臺，構(gòu)成安全WWW服務，安全FTP服務，安全SMTP服務等，并作為各類網(wǎng)絡安全產(chǎn)品的堅實底座，確保這些安全產(chǎn)品的自身安全。


信息安全重點公司

安裝上海網(wǎng)倫加密王在使用電腦的同時，所做的文件或圖紙都被強制自動加密，不影響電腦正常操作.使之文件只能在公司內(nèi)部才能打開。這就是上海網(wǎng)倫開發(fā)的企業(yè)信息安全保護
系統(tǒng)加密王.公司電腦上的文件只能在公司內(nèi)部使用。防人員流動，防打印，防拷貝，防刪除，防計算機被盜，防硬盤被盜,導致的泄密。為企業(yè)的信息安全保駕護航。文件或圖紙
要外發(fā)必須經(jīng)專人解密。 已有數(shù)十家上市公司成功實施的案例。
上海網(wǎng)倫信息技術(shù)有限公司
官方網(wǎng)站：http://www.jiami.com.cn
下載地址：http://www.jiami.com.cn/jiamiceshi.rar
咨詢電話：021-64260881 51035985 64261840 64263686

   

• 通信詞典解釋