-->
  • 什么是信息安全

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    來源:互聯網
     
    信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。信息安全本身包括的范圍很大,其中包括如何防范商業企業機密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網絡環境下的信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制(數字簽名、消息認證、數據加密等),直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。
     
    信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎的計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術、通信網絡技術與編程等方面的內容;廣義的信息安全是一門綜合性學科,從傳統的計算機安全到信息安全,不但是名稱的變更也是對安全發展的延伸,安全不在是單純的技術問題,而是將管理、技術、法律等問題相結合的產物。本專業培養能夠從事計算機、通信、電子商務、電子政務、電子金融等領域的信息安全高級專門人才。
     
    產品
     
    隨著用戶安全防范意識正在增強,主動性安全產品將更受關注,主動的安全防御將成為未來安全應用的主流。
     
    1、終端方案
     
    終端安全解決方案是以終端安全保護系統全方位綜合保障終端安全,并以數據安全保護系統重點保護終端敏感數據的安全。終端安全保護系統以"主動防御"理念為基礎,采用自主知識產權的基于標識的認證技術,以智能控制和安全執行雙重體系結構為基礎,將全面安全策略與操作系統有機結合,通過對代碼、端口、網絡連接、移動存儲設備接入、數據文件加密、行為審計分級控制,實現操作系統加固及信息系統的自主、可控、可管理,保障終端系統及數據的安全。
     
    2、安全軟件
     
    數據安全保護系統能夠實現數據文檔的透明加解密保護,可指定類型文件加密、指定程序創建文件加密,杜絕文檔泄密。實現數據文檔的強制訪問控制和統一管理控制、敏感文件及加密密鑰的冗余存儲備份,包括文件權限管理、用戶管理、共享管理、外發管理、備份管理、審計管理等。對政府及企業的各種敏感數據文檔,包括設計文檔、設計圖紙、源代碼、營銷方案、財務報表及其他各種涉及企業商業秘密的文檔,都能實現穩妥有效的保護。
     
    網絡檢測
     
    1、結構安全與網段劃分
    網絡設備的業務處理能力具備冗余空間,滿足業務高峰期需要;根據機構業務的特點,在滿足業務高峰期需要的基礎上,合理設計網絡帶寬;
     
    2、網絡訪問控制
    不允許數據帶通用協議通過。
     
    3、撥號訪問控制
    不開放遠程撥號訪問功能(如遠程撥號用戶或移動VPN用戶)。
     
    4、網絡安全審計
    記錄網絡設備的運行狀況、網絡流量、用戶行為等事件的日期和時間、用戶、事件類型、事件是否成功,及其他與審計相關的信息;
     
    5、邊界完整性檢查
    能夠對非授權設備私自聯到內部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;能夠對內部網絡用戶私自聯到外部網絡的行為進行檢查,準確定出位置,并對其進行有效阻斷;
     
    6、網絡入侵防范
    在網絡邊界處監視以下攻擊行為:端口掃描、強力攻擊、木馬后門攻擊、拒絕服務攻擊、緩沖區溢出攻擊、IP碎片攻擊、網絡蠕蟲攻擊等入侵事件的發生;當檢測到入侵事件時,記錄入侵源IP、攻擊類型、攻擊目的、攻擊時間等,并在發生嚴重入侵事件時提供報警(如可采取屏幕實時提示、E-mail告警、聲音告警等幾種方式)及自動采取相應動作。
     
    7、惡意代碼防范
    在網絡邊界處對惡意代碼進行檢測和清除;維護惡意代碼庫的升級和檢測系統的更新。
     
    8、網絡設備防護
    對登錄網絡設備的用戶進行身份鑒別;對網絡設備的管理員登錄地址進行限制;主要網絡設備對同一用戶選擇兩種或兩種以上組合的鑒別技術來進行身份鑒別。
     
    安全加密技術
     
    數據加密技術從技術上的實現分為在軟件和硬件兩方面。按作用不同,數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術這四種。
     
    在網絡應用中一般采取兩種加密形式:對稱密鑰和公開密鑰,采用何種加密算法則要結合具體應用環境和系統,而不能簡單地根據其加密強度來作出判斷。因為除了加密算法本身之外,密鑰合理分配、加密效率與現有系統的結合性,以及投入產出分析都應在實際環境中具體考慮。
     
    對于對稱密鑰加密。其常見加密標準為DES等,當使用DES時,用戶和接受方采用64位密鑰對報文加密和解密,當對安全性有特殊要求時,則要采取IDEA和三重DES等。作為傳統企業網絡廣泛應用的加密技術,秘密密鑰效率高,它采用KDC來集中管理和分發密鑰并以此為基礎驗證身份,但是并不適合Internet環境。
     
    在Internet中使用更多的是公鑰系統。即公開密鑰加密,它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后,將其中一個作為公鑰公開,另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法,加密強度很高。具體作法是將數字簽名和數據加密結合起來。發送方在發送數據時必須加上數據簽名,做法是用自己的私鑰加密一段與發送數據相關的數據作為數字簽名,然后與發送數據一起用接收方密鑰加密。當這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發送的數據和發送方的數字簽名,然后,用發布方公布的公鑰對數字簽名進行解密,如果成功,則確定是由發送方發出的。數字簽名每次還與被傳送的數據和時間等因素有關。由于加密強度高,而且并不要求通信雙方事先要建立某種信任關系或共享某種秘密,因此十分適合Internet網上使用。
     
    信息是社會發展的重要戰略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護國家安全和社會穩定的一個焦點,各國都給以極大的關注和投入。網絡信息安全已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題,它不但是發揮信息革命帶來的高效率、高效益的有力保證,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世紀綜合國力、經濟競爭實力和生存能力的重要組成部分,是世紀之交世界各國都在奮力攀登的制高點。信息安全問題全方位地影響中國的政治、軍事、經濟、文化、社會生活的各個方面,如果解決不好將使國家處于信息戰和高度經濟金融風險的威脅之中。
     

    上一篇:電腦文檔安全管理系統之企業商業機密如何保護

    下一篇:企業商業秘密保護措施 防止泄露企業機密的方法
    男人与女人性恔配视免费