信息安全相關(guān)技術(shù)
信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務(wù)不中斷,最終實現(xiàn)業(yè)務(wù)連續(xù)性。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義的安全是建立在以密碼論為基礎(chǔ)的計算機安全領(lǐng)域,早期中國信息安全專業(yè)通常以此為基準,輔以計算機技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學科,從傳統(tǒng)的計算機安全到信息安全,不但是名稱的變更也是對安全發(fā)展的延伸,安全不在是單純的技術(shù)問題,而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。
信息安全相關(guān)技術(shù)要點:
1、病毒檢測與清除技術(shù)
2、安全防護技術(shù)包含網(wǎng)絡(luò)防護技術(shù)(防火墻、UTM、入侵檢測防御等);應(yīng)用防護技術(shù)(如應(yīng)用程序接口安全技術(shù)等);系統(tǒng)防護技術(shù)(如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等),防止外部網(wǎng)絡(luò)用戶以非法手段進入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部資源,保護內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。
3、安全審計技術(shù)包含日志審計和行為審計,通過日志審計協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實時防御提供手段。通過對員工或用戶的網(wǎng)絡(luò)行為審計,確認行為的合規(guī)性,確保信息及網(wǎng)絡(luò)使用的合規(guī)性。
4、安全檢測與監(jiān)控技術(shù)對信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進行二至七層的檢測并適度監(jiān)管和控制,避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。
5、解密、加密技術(shù)在信息系統(tǒng)的傳輸過程或存儲過程中進行信息數(shù)據(jù)的加密和解密。
6、身份認證技術(shù)用來確定訪問或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù),典型的手段有用戶名口令、身份識別、PKI 證書和生物認證等。
安全技術(shù)加密:
數(shù)據(jù)加密技術(shù)從技術(shù)上的實現(xiàn)分為在軟件和硬件兩方面。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。
在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對稱密鑰和公開密鑰,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡單地根據(jù)其加密強度來作出判斷。因為除了加密算法本身之外,密鑰合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性,以及投入產(chǎn)出分析都應(yīng)在實際環(huán)境中具體考慮。
對于對稱密鑰加密。其常見加密標準為DES等,當使用DES時,用戶和接受方采用64位密鑰對報文加密和解密,當對安全性有特殊要求時,則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù),秘密密鑰效率高,它采用KDC來集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗證身份,但是并不適合Internet環(huán)境。
在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密,它的加密密鑰和解密密鑰是不同的。一般對于每個用戶生成一對密鑰后,將其中一個作為公鑰公開,另外一個則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法,加密強度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來。發(fā)送方在發(fā)送數(shù)據(jù)時必須加上數(shù)據(jù)簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后,用發(fā)布方公布的公鑰對數(shù)字簽名進行解密,如果成功,則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時間等因素有關(guān)。由于加密強度高,而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。