信息安全注重于确保信息所拥有的安全特性,其主要包含以下几个要点:
第一是信息的性,它保证了信息不被未被授权者获取的特性。信息的完整性至关重要,意味着信息保持正确、完整并且没有被篡改。信息的可用性也是信息安全不可或缺的一部分,它确保了信息能够被授权用户访问并按照其需求运行。
信息并非独立于其载体而存在。从信息系统的视角来看,信息安全涵盖了四个层面:设备安全、数据安全、内容安全以及行为安全。
为了保障信息安全,以下是一些主要的技术手段:
首先是防火墙技术。防火墙作为内外网络边界的过滤机制,通过监控进出网络的流量来保护内部网络的安全。它认为内部网络是安全和可信赖的,而外部网络则被视为不安全和不可信赖的。防火墙允许安全的、经过核准的信息进入,同时抵制那些对企业构成威胁的数据。其实现技术包括数据包过滤、应用网关和代理服务等。
其次是信息加密技术。此项技术旨在保护在网络中传输和存储的数据、文件、口令以及控制信息。加密技术分为数据存储加密和数据传输加密两种。特别是数据传输加密,它主要对传输中的数据流进行加理。加密是一种有效的主动安全防御策略,能够以较小的代价为信息提供强大的安全保障。这是一种限制网络上传输数据访问权的技术。
身份认证技术也是非常重要的一环。这是一种系统核查用户身份证明的过程,目的是确认用户是否具备请求资源的使用权。身份认证通常包括验证协议和授权协议两个部分。除了传统的静态密码认证技术,还有动态密码认证技术、IC卡技术、数字以及指纹识别认证技术等。
安全协议的建立与完善是推动安全保密系统走向规范化、标准化的基础因素。一个健全的内部网络和安全保密系统应当包括加密机制、验证机制以及保护机制。当前使用的安全协议包括加密协议、密钥管理协议、数据验证协议和安全审计协议等。
入侵检测系统是一种专用于实时监测网络活动的系统。它位于防火墙之后,可以与防火墙和路由器协同工作,对LAN网段上的所有通信进行监控和记录。该系统能够检测并禁止网络上的恶意活动,并可通过重新配置来阻止从防火墙外部发起的攻击。入侵检测系统还能够快速分析网络上的信息或在主机上对用户进行审计分析,并通过集中控制台进行管理和检测。