信息安全是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。信息網絡涉及到國家的政府、軍事、文教等諸多領域,存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息,其中有很多是敏感信息,甚至是國家機密。 雖然計算機網絡給人們帶來了巨大的便利,但互聯網是一個面向大眾的開放系統,對信息的保密和系統的安全考慮得並不完備,存在著安全隱患,網絡的安全形勢日趨嚴峻。隨著信息犯罪的逐年增加,有效的確保信息安全成為了全民關注的焦點。
1、信息安全簡介
信息安全的概念相對比較寬泛,通過閱讀大量的中外文獻資料,信息安全的概念可以歸納如下:信息安全指的是網絡信息資源中的軟件、硬件以及信息系統中運行的各種數據受到保護,使其不會因為被動的或者主動的攻擊而遭受到篡改、破壞、洩漏等[2],能夠確保信息系統安全、穩定、可靠的運行,使得信息服務能夠保持長久的連續性。信息安全的範疇歸納起來主要包括下面五個主要內容:未授權拷貝信息的安全性、保密性、完整性、真實性以及寄生系統的安全。 信息安全的最終目標是盡一切安全措施保護信息的安全,使得信息不會遭受到破壞,,因此信息需要經過加密。為了確保信息資源的安全,對於網絡中的信息要進行訪問控制、對信息源需要進行驗證,確保沒有任何非法軟件駐留[3]。信息安全是一門涉及學科非常多的學科,包括計算機科學、通信技術、密碼技術、概率論技術、信息安全技術、網絡技術、數學科學、信息論等,是一門綜合性要求比較高的學科。
2、信息安全的屬性
信息安全是指保障國家、機構、個人的信息空間、信息載體和信息資源不受來自內外各種形式的危險、威脅、侵害和誤導的外在狀態和方式及內在主體感受。信息技術的發展也促使信息安全的內涵不斷延伸,可以理解為信息系統抵禦意外事件或惡意行為的能力,這些事件和行為將會危及存儲、處理或傳輸的數據或由這些系統所提供服務的機密性、完整性、可用性、不可否認性、真實性和可控性,這6個屬性是信息安全的基本屬性。
機密性:是指信息不被非授權解析,信息系統不被非授權使用的特性。保證數據即使被捕獲也不會被解析,保證信息系統即使能夠被訪問也不能夠越權訪問與其身份不相符的信息。
完整性:是指信息不被篡改的特性。確保網絡中所傳播的信息不被篡改或任何被篡改了的信息都可以被發現。
可用性:是指信息與信息系統在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在於物理安全、運行安全層面上。確保基礎信息網絡與重要信息系統的正常運行能力,包括保障信息的正常傳遞,保證信息系統正常提供服務等。
不可否認性:是指能夠保證信息系統的操作者或信息的處理者不能否認其行為或處理結果的特性。這可以防止參與某次操作或通信的一方事後否認該事件曾發生過。
真實性:是指信息系統在交互運行中確保並確認信息的來源以及信息發佈者的真實可信及不可否認的特性。保證交互雙方身份的真實可信以及交互信息及其來源的真實可信。
可控性:是指在信息系統中具備對信息流的監測與控制特性。互聯網上針對特定信息和信息流的主動監測、過濾、限制、阻斷等控制能力。
3、信息安全的威脅
有威脅才會有安全問題,信息安全防護是針對威脅制定的對策。信息安全威脅的產生是社會發展到一定階段的產物,其產生的根本原因是不法分子的私慾,當然還有其他直接、間接的原因。
信息安全的威脅總結起來主要有以下幾種:
(1)來源威脅
現在幾乎所有的CPU、操作系統、外設、網絡系統甚至一些加密解密工具都來源於國外,這就相當於自己的秘密掌握在別人手裡一樣,不可能不受制於人。
(2)傳輸渠道威脅
信息要經過有線或無線的通道來進行傳輸。信息在傳輸的過程中可能被竊聽、篡改、偽造。信息的安全受到威脅,合法用戶的權益也受到侵害。信息的傳輸還要經過有形和無形的介質,由於外界環境的因素會使信號減弱、失真、丟失,因此傳輸的信號被嚴重破壞。
(3)設備故障威脅
設備的故障會導致通信中斷。在整個信息系統中,硬件設備非常多,因而故障率也非常高。
(4)系統人員威脅
主要體現在2個方面:(1)軟件開發者在開發的軟件中還有殘留錯誤,往往這些埋藏很深的錯誤會導致不可挽回的損失;(2)網絡管理員和運維人員的文化素質和人品素質影響著網絡安全。網絡管理員是最直接接觸網絡機密的人,他們有機會竊取用戶的密碼以及其他秘密資料,並且他們的行為可能會破壞網絡的完整性,是對信息安全最直接的威脅。
(5)所處環境威脅
信息安全立法滯後的特點為黑客們的違法犯罪行為提供了可乘之機,而且由於存在各自的國家利益,各國在聯合打擊國際黑客犯罪方面的合作力度不夠。信息安全技術本身的發展過程中還有很多不成熟的地方,這些地方經常被不法分子所利用。
(6)病毒威脅
計算機病毒成為嚴重危害。近來,通過網絡傳播的計算機病毒越來越多,產生的危害性也越來越大。防毒軟件具有一定的滯後性,不能產生防患於未然的效果。
4、信息安全技術層面的分類
從技術層面主要可以化分為四類:物理安全、運行安全、數據安全和內容安全。不同的方面在客觀上反映了技術系統的不同安全屬性,也決定了信息安全技術不同的表現形式。
(1)物理安全
物理安全是圍繞網絡與信息系統的物理裝備及其有關信息的安全。主要涉及信息及信息系統的電磁輻射、抗惡劣工作環境等方面的問題。面對的威脅主要有自然災害、電磁洩露、通信干擾等。主要的保護方式有數據和系統備份、電磁屏蔽、抗干擾、容錯等。
(2)運行安全
運行安全是圍繞網絡與信息系統的運行過程和運行狀態的安全。主要涉及信息系統的正常運行與有效的訪問控制等方面的問題。面對的威脅包括網絡攻擊、網絡病毒、網絡阻塞、系統安全漏洞利用等。主要的保護方式有訪問控制、病毒防治、應急響應、風險分析、漏洞掃描、入侵檢測、系統加固、安全審計等。
(3)數據安全
數據安全是圍繞數據(信息)的生成、處理、傳輸、存儲等環節中的安全。主要涉及數據(信息)的洩密、破壞、偽造、否認等方面的問題。面對的威脅主要包括對數據(信息)的竊取、篡改、冒充、抵賴、破譯、越權訪問等。主要的保護方式有加密、認證、訪問控制、鑑別、簽名等。
(4)內容安全
內容安全是圍繞非授權信息在網絡上進行傳播的安全。主要涉及對傳播信息的有效控制。面對的威脅主要包括通過網絡迅速傳播有害信息、製造惡意輿論等。主要的保護方式有信息內容的監測、過濾等。
5、通過什麼手段來保障信息安全?
可以通過管理手段和技術手段兩個方面來保障信息安全。
管理手段:
建立信息安全管理制度、明確信息安全管理人員
技術手段:
6、信息安全產品基本分類
美國信息安全產品標準分為9類:
(1) 鑑別
(2) 訪問控制
(3) 入侵檢測
(4) 防火牆
(5) 公鑰基礎設施
(6) 惡意程序代碼防護
(7) 漏洞掃描
(8) 取證
(9) 介質清理或擦除
按照中國公安部標準分類分為7類:
(1) 操作系統安全
(2) 數據庫安全
(3) 網絡安全
(4) 病毒防護
(5) 訪問控制
(6) 加密
(7) 鑑別
按照中國基本分類標準分為6類:
1. 物理安全產品
2. 平臺安全產品
3. 網絡安全產品
4. 數據安全產品
5. 用戶安全產品
6. 管理安全產品
按照安全廠商產品分類可以分為:物理安全、網絡安全、主機安全、應用安全、安全管理、移動與虛擬化安全、工控安全。
閱讀更多 信息安全我來講你來聽 的文章
