信息安全基本概念

目录

• 信息安全基本概念
  • 信息安全含义
  • 信息安全基本要求
  • 信息安全风险分析
  • 信息安全技术

信息安全基本概念

信息安全含义

信息安全是指为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看做是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。

信息安全基本要求

1.数据的保密性

　　由于系统无法确认是否有未经授权的用户截取网络上的数据．这就需要使用一种手段对数据进行保密处理。数据加密就是用来实现这一目标的，加密后的数据能够保证在传输、使用和转换过程中不被第三方非法获取。数据经过加密变换后，将明文变成密文，只有经过授权的合法用户使用自己的密钥，通过解密算法才能将密文还原成明文。数据保密可以说是许多安全措施的基本保证，它分为网络传输保密和数据存储保密。

2.数据的完整性

　　数据的完整性是数据未经授权不能进行改变的特征，即只有得到允许的人才能修改数据，并且能够判断出数据是否已被修改。存储器中的数据或经网络传输后的数据，必须与其最后一次修改或传输前的内容形式一模一样。其目的就是保证信息系统上的数据处于一种完整和未受损的状态，使数据不会因为存储和传输的过程．而被有意或无意的事件所改变、破坏和丢失。系统需要一种方法来确认数据在此过程中没有改变。这种改变可能来源于自然灾害、人的有意和无意行为。显然保证数据的完整性仅用一种方法是不够的，应在应用数据加密技术的基础上，综合运用故障应急方案和多种预防性技术，诸如归档、备份、校验、崩溃转储和故障前兆分析等手段实现这一目标。

3.数据的可用性

　　数据的可用性是可被授权实体访问并按需求使用的特征，即攻击者不能占用所有的资源而阻碍授权者的工作。如果一个合法用户需要得到系统或网络服务时，系统和网络不能提供正常的服务。这与文件资料被锁在保险柜里，开关和密码系统混乱而不能取出一样。
　　

信息安全风险分析

1.计算机病毒的威胁

　　随着Internet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽，尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。

　　2.黑客攻击

　　黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗窃系统保密信息，进行信息破坏或占用系统资源。

　　3.信息传递的安全风险

　　企业和外部单位， 以及国外有关公司有着广泛的工作联系，许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险，例如：①被非法用户截取从而泄露企业机密；②被非法篡改，造成数据混乱、信息错误从而造成工作失误；③非法用户假冒合法身份，发送虚假信息，给正常的生产经营秩序带来混乱， 造成破坏和损失。因此，信息传递的安全性日益成为企业信息安全中重要的一环。

　　4.身份认证和访问控制存在的问题

　　企业中的信息系统一般供特定范围的用户使用，信息系统中包含的信息和数据也只对一定范围的用户开放，没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能，在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单，不能灵活实现更详细的权限控制；各应用系统没有一个统一的用户管理，使用起来非常不方便，不能确保账号的有效管理和使用安全。
　　

信息安全技术

　　为了保障信息的机密性、完整性、可用性和可控性，必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分，任何一方面薄弱都会产生巨大的危险。因此，应该合理部署、互相联动，使其成为一个有机的整体。具体的技术介绍如下：

　　1.加解密技术。在传输过程或存储过程中进行信息数据的加解密，典型的加密体制可采用对称加密和非对称加密。

　　2.VPN技术。VPN即虚拟专用网，通过一个公用网络(通常是因特网)建立一个临时的、安全的连接．是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。

　　3.防火墙技术。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍。防止外界对内部资源的非法访问，以及内部对外部的不安全访问。
　　

4.入侵检测技术。入侵检测技术IDS是防火墙的合理补充，帮助系统防御网络攻击，扩展了系统管理员的安全管理能力，提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息，并进行分析，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。

　　5.安全审计技术。包含日志审计和行为审计。

　　日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性和安全策略的有效性，追溯、分析安全攻击轨迹。并能为实时防御提供手段。
通过对员工或用户的网络行为审计，可确认行为的规范性，确保管理的安全。