信息安全相關技術

　　信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎設施)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。

　　信息安全學科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎的計算機安全領域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術、通信網(wǎng)絡技術與編程等方面的內容;廣義的信息安全是一門綜合性學科，從傳統(tǒng)的計算機安全到信息安全，不但是名稱的變更也是對安全發(fā)展的延伸，安全不在是單純的技術問題，而是將管理、技術、法律等問題相結合的產物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。

　　信息安全相關技術要點：

　　1、病毒檢測與清除技術

　　2、安全防護技術包含網(wǎng)絡防護技術(防火墻、UTM、入侵檢測防御等);應用防護技術(如應用程序接口安全技術等);系統(tǒng)防護技術(如防篡改、系統(tǒng)備份與恢復技術等)，防止外部網(wǎng)絡用戶以非法手段進入內部網(wǎng)絡，訪問內部資源，保護內部網(wǎng)絡操作環(huán)境的相關技術。

　　3、安全審計技術包含日志審計和行為審計，通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡日志，從而評估網(wǎng)絡配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡行為審計，確認行為的合規(guī)性，確保信息及網(wǎng)絡使用的合規(guī)性。

　　4、安全檢測與監(jiān)控技術對信息系統(tǒng)中的流量以及應用內容進行二至七層的檢測并適度監(jiān)管和控制，避免網(wǎng)絡流量的濫用、垃圾信息和有害信息的傳播。

　　5、解密、加密技術在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數(shù)據(jù)的加密和解密。

　　6、身份認證技術用來確定訪問或介入信息系統(tǒng)用戶或者設備身份的合法性的技術，典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。

　　安全技術加密：

　　數(shù)據(jù)加密技術從技術上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同，數(shù)據(jù)加密技術主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術這四種。

　　在網(wǎng)絡應用中一般采取兩種加密形式:對稱密鑰和公開密鑰，采用何種加密算法則要結合具體應用環(huán)境和系統(tǒng)，而不能簡單地根據(jù)其加密強度來作出判斷。因為除了加密算法本身之外，密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結合性，以及投入產出分析都應在實際環(huán)境中具體考慮。

　　對于對稱密鑰加密。其常見加密標準為DES等，當使用DES時，用戶和接受方采用64位密鑰對報文加密和解密，當對安全性有特殊要求時，則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡廣泛應用的加密技術，秘密密鑰效率高，它采用KDC來集中管理和分發(fā)密鑰并以此為基礎驗證身份，但是并不適合Internet環(huán)境。

　　在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密，它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后，將其中一個作為公鑰公開，另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法，加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名，做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關的數(shù)據(jù)作為數(shù)字簽名，然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當這些密文被接收方收到后，接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名，然后，用發(fā)布方公布的公鑰對數(shù)字簽名進行解密，如果成功，則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關。由于加密強度高，而且并不要求通信雙方事先要建立某種信任關系或共享某種秘密，因此十分適合Internet網(wǎng)上使用。