信息安全强调信息本身的安全属性,主要包括:
信息的保密性,即信息不会泄露给未经授权的人;
信息的完整性,保护信息的正确性、完整性和不可篡改性;
信息的可用性,授权用户可以访问信息并根据他们的要求运行信息的特性。
信息不能脱离载体而独立存在。从信息系统的角度来看,信息安全主要包括设备安全、数据安全、内容安全和行为安全四个层次。
确保信息安全的主要技术如下
1.防火墙技术
防火墙是基于内外网边界的过滤机制,内网被认为是安全可靠的,外网被认为是不安全不可靠的。防火墙可以监控进出网络的流量,只允许安全和经过批准的信息进入,并抵御对企业构成威胁的数据。防火墙的主要实现技术包括:包过滤、应用网关和代理服务。
2.信息加密技术
信息加密的目的是保护网络中的数据、文件、密码和控制信息,保护网络上传输的数据。数据加密技术主要分为数据存储加密和数据传输加密,数据传输加密主要对传输中的数据流进行加密。加密是一种主动的安全防御策略,可以以较小的成本为信息提供相当大的安全保护。它是一种限制网络上数据传输访问权限的技术。
3.身份认证技术
身份认证是检查用户身份证书的过程,其本质是为了查明用户是否有权使用所请求的资源。身份识别是指用户向系统提交其身份证书的过程。认证至少应该包括认证协议和授权协议。目前,除了传统的静态密码认证技术,还有动态密码认证技术、ic卡技术、数字证书、指纹认证技术等。
4.安全协议
安全协议的建立和完善是安全系统标准化的基本要素。
一个相对完善的内网和安全系统至少应该实现加密机制、认证机制和保护机制。目前使用的安全协议包括加密协议、密钥管理协议、数据验证协议和安全审计协议。
5.入侵检测系统
入侵检测系统是一种用于实时监控网络活动的特殊系统。该系统位于防火墙后面,可以与防火墙和路由器一起工作,检查一个局域网网段上的所有通信,记录和禁止网络活动,并通过重新配置禁止恶意活动从防火墙外部进入。入侵检测系统可以快速分析网络上的信息或审计主机上的用户,并通过集中控制台进行管理和检测。