網路與資訊保安
網路資訊保安是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球資訊化步伐的加快越來越重要。網路資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地執行,網路服務不中斷。
2012年資訊保安產業將步入高速發展階段,而整個網際網路使用者對安全產品的要求也轉入"主動性安全防禦"。隨著使用者安全防範意識正在增強,主動性安全產品將更受關注,主動的安全防禦將成為未來安全應用的主流。
終端方案
終端安全解決方案是以終端安全保護系統全方位綜合保障終端安全,並以資料安全保護系統重點保護終端敏感資料的安全。終端安全保護系統以"主動防禦"理念為基礎,採用自主智慧財產權的基於標識的認證技術,以智慧控制和安全執行雙重體系結構為基礎,將全面安全策略與作業系統有機結合,通過對程式碼、埠、網路連線、移動儲存裝置接入、資料檔案加密、行為審計分級控制,實現作業系統加固及資訊系統的自主、可控、可管理,保障終端系統及資料的安全。
安全軟體
資料安全保護系統能夠實現資料文件的透明加解密保護,可指定型別檔案加密、指定程式建立檔案加密,杜絕文件洩密。實現資料文件的強制訪問控制和統一管理控制、敏感檔案及加密金鑰的冗餘儲存備份,包括檔案許可權管理、使用者管理、共享管理、外發管理、備份管理、審計管理等。對政府及企業的各種敏感資料文件,包括設計文件、設計圖紙、原始碼、營銷方案、財務報表及其他各種涉及企業商業祕密的文件,都能實現穩妥有效的保護。
資訊保安影響因素:
資訊保安與技術的關係可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃,羅馬時代的凱撒大帝是加密函的古代將領之一,"凱撒密碼"據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。它 是一種替代密碼,通過將字母按順序推後 3 位起到加密作用,如將字母 A 換作字母 D, 將字母 B 換作字母 E。英國電腦科學之父阿蘭·圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼,改變了二次世界大戰的程序。美國 NIST 將資訊保安控制分 為 3 類。
1技術,包括產品和過程例如防火牆、防病毒軟體、侵入檢測、加密技術。
2操作,主要包括加強機制和方法、糾正執行缺陷、各種威脅造成的執行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。
3管理,包括使用政策、員工培訓、業務規劃、基於資訊保安的非技術領域。 資訊系統安全涉及政策法規、教育、管理標準、技術等方面,任何單一層次的安全措 施都不能提供全方位的安全,安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。