網(wǎng)絡(luò)與信息安全

　　網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

　　2012年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個(gè)互聯(lián)網(wǎng)用戶(hù)對(duì)安全產(chǎn)品的要求也轉(zhuǎn)入"主動(dòng)性安全防御"。隨著用戶(hù)安全防范意識(shí)正在增強(qiáng)，主動(dòng)性安全產(chǎn)品將更受關(guān)注，主動(dòng)的安全防御將成為未來(lái)安全應(yīng)用的主流。

　　終端方案

　　終端安全解決方案是以終端安全保護(hù)系統(tǒng)全方位綜合保障終端安全，并以數(shù)據(jù)安全保護(hù)系統(tǒng)重點(diǎn)保護(hù)終端敏感數(shù)據(jù)的安全。終端安全保護(hù)系統(tǒng)以"主動(dòng)防御"理念為基礎(chǔ)，采用自主知識(shí)產(chǎn)權(quán)的基于標(biāo)識(shí)的認(rèn)證技術(shù)，以智能控制和安全執(zhí)行雙重體系結(jié)構(gòu)為基礎(chǔ)，將全面安全策略與操作系統(tǒng)有機(jī)結(jié)合，通過(guò)對(duì)代碼、端口、網(wǎng)絡(luò)連接、移動(dòng)存儲(chǔ)設(shè)備接入、數(shù)據(jù)文件加密、行為審計(jì)分級(jí)控制，實(shí)現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及數(shù)據(jù)的安全。

　　安全軟件

　　數(shù)據(jù)安全保護(hù)系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護(hù)，可指定類(lèi)型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。實(shí)現(xiàn)數(shù)據(jù)文檔的強(qiáng)制訪(fǎng)問(wèn)控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲(chǔ)備份，包括文件權(quán)限管理、用戶(hù)管理、共享管理、外發(fā)管理、備份管理、審計(jì)管理等。對(duì)政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設(shè)計(jì)文檔、設(shè)計(jì)圖紙、源代碼、營(yíng)銷(xiāo)方案、財(cái)務(wù)報(bào)表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實(shí)現(xiàn)穩(wěn)妥有效的保護(hù)。

　　信息安全影響因素：

　　信息安全與技術(shù)的關(guān)系可以追溯到遠(yuǎn)古。埃及人在石碑上鐫刻了令人費(fèi)解的象形文字;斯巴達(dá)人使用一種稱(chēng)為密碼棒的工具傳達(dá)軍事計(jì)劃，羅馬時(shí)代的凱撒大帝是加密函的古代將領(lǐng)之一，"凱撒密碼"據(jù)傳是古羅馬凱撒大帝用來(lái)保護(hù)重要軍情的加密系統(tǒng)。它 是一種替代密碼，通過(guò)將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國(guó)計(jì)算機(jī)科學(xué)之父阿蘭·圖靈在英國(guó)布萊切利莊園幫助破解了 德國(guó)海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進(jìn)程。美國(guó) NIST 將信息安全控制分 為 3 類(lèi)。

　　(1)技術(shù)，包括產(chǎn)品和過(guò)程(例如防火墻、防病毒軟件、侵入檢測(cè)、加密技術(shù))。

　　(2)操作，主要包括加強(qiáng)機(jī)制和方法、糾正運(yùn)行缺陷、各種威脅造成的運(yùn)行缺陷、物 理進(jìn)入控制、備份能力、免予環(huán)境威脅的保護(hù)。

　　(3)管理，包括使用政策、員工培訓(xùn)、業(yè)務(wù)規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。 信息系統(tǒng)安全涉及政策法規(guī)、教育、管理標(biāo)準(zhǔn)、技術(shù)等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問(wèn)題應(yīng)從系統(tǒng)工程的角度來(lái)考慮。圖 8-1 給出了 NSTISSC 安全模型。