資訊保安相關技術

　　資訊保安是指資訊系統包括硬體、軟體、資料、人、物理環境及其基礎設施受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，資訊服務不中斷，最終實現業務連續性。

　　資訊保安學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的電腦保安領域，早期中國資訊保安專業通常以此為基準，輔以計算機技術、通訊網路技術與程式設計等方面的內容;廣義的資訊保安是一門綜合性學科，從傳統的電腦保安到資訊保安，不但是名稱的變更也是對安全發展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通訊、電子商務、電子政務、電子金融等領域的資訊保安高階專門人才。

　　要點：

　　1、病毒檢測與清除技術

　　2、安全防護技術包含網路防護技術防火牆、UTM、入侵檢測防禦等;應用防護技術如應用程式介面安全技術等;系統防護技術如防篡改、系統備份與恢復技術等，防止外部網路使用者以非法手段進入內部網路，訪問內部資源，保護內部網路操作環境的相關技術。

　　3、安全審計技術包含日誌審計和行為審計，通過日誌審計協助管理員在受到攻擊後察看網路日誌，從而評估網路配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，並能為實時防禦提供手段。通過對員工或使用者的網路行為審計，確認行為的合規性，確保資訊及網路使用的合規性。

　　4、安全檢測與監控技術對資訊系統中的流量以及應用內容進行二至七層的檢測並適度監管和控制，避免網路流量的濫用、垃圾資訊和有害資訊的傳播。

　　5、解密、加密技術在資訊系統的傳輸過程或儲存過程中進行資訊資料的加密和解密。

　　6、身份認證技術用來確定訪問或介入資訊系統使用者或者裝置身份的合法性的技術，典型的手段有使用者名稱口令、身份識別、PKI 證書和生物認證等。

　　安全技術加密：

　　資料加密技術從技術上的實現分為在軟體和硬體兩方面。按作用不同，資料加密技術主要分為資料傳輸、資料儲存、資料完整性的鑑別以及金鑰管理技術這四種。

　　在網路應用中一般採取兩種加密形式:對稱金鑰和公開金鑰，採用何種加密演算法則要結合具體應用環境和系統，而不能簡單地根據其加密強度來作出判斷。因為除了加密演算法本身之外，金鑰合理分配、加密效率與現有系統的結合性，以及投入產出分析都應在實際環境中具體考慮。

　　對於對稱金鑰加密。其常見加密標準為DES等，當使用DES時，使用者和接受方採用64位金鑰對報文加密和解密，當對安全性有特殊要求時，則要採取IDEA和三重DES等。作為傳統企業網路廣泛應用的加密技術，祕密金鑰效率高，它採用KDC來集中管理和分發金鑰並以此為基礎驗證身份，但是並不適合Internet環境。

　　在Internet中使用更多的是公鑰系統。即公開金鑰加密，它的加密金鑰和解密金鑰是不同的。一般對於每個使用者生成一對金鑰後，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主儲存。常用的公鑰加密演算法是RSA演算法，加密強度很高。具體作法是將數字簽名和資料加密結合起來。傳送方在傳送資料時必須加上資料簽名，做法是用自己的私鑰加密一段與傳送資料相關的資料作為數字簽名，然後與傳送資料一起用接收方金鑰加密。當這些密文被接收方收到後，接收方用自己的私鑰將密文解密得到傳送的資料和傳送方的數字簽名，然後，用釋出方公佈的公鑰對數字簽名進行解密，如果成功，則確定是由傳送方發出的。數字簽名每次還與被傳送的資料和時間等因素有關。由於加密強度高，而且並不要求通訊雙方事先要建立某種信任關係或共享某種祕密，因此十分適合Internet網上使用。