網絡與信息安全

　　網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

　　2012年信息安全產業將步入高速發展階段，而整個互聯網用戶對安全產品的要求也轉入"主動性安全防御"。隨著用戶安全防范意識正在增強，主動性安全產品將更受關注，主動的安全防御將成為未來安全應用的主流。

　　終端方案

　　終端安全解決方案是以終端安全保護系統全方位綜合保障終端安全，并以數據安全保護系統重點保護終端敏感數據的安全。終端安全保護系統以"主動防御"理念為基礎，采用自主知識產權的基于標識的認證技術，以智能控制和安全執行雙重體系結構為基礎，將全面安全策略與操作系統有機結合，通過對代碼、端口、網絡連接、移動存儲設備接入、數據文件加密、行為審計分級控制，實現操作系統加固及信息系統的自主、可控、可管理，保障終端系統及數據的安全。

　　安全軟件

　　數據安全保護系統能夠實現數據文檔的透明加解密保護，可指定類型文件加密、指定程序創建文件加密，杜絕文檔泄密。實現數據文檔的強制訪問控制和統一管理控制、敏感文件及加密密鑰的冗余存儲備份，包括文件權限管理、用戶管理、共享管理、外發管理、備份管理、審計管理等。對政府及企業的各種敏感數據文檔，包括設計文檔、設計圖紙、源代碼、營銷方案、財務報表及其他各種涉及企業商業秘密的文檔，都能實現穩妥有效的保護。

　　信息安全影響因素：

　　信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領之一，"凱撒密碼"據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。它 是一種替代密碼，通過將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰的進程。美國 NIST 將信息安全控制分 為 3 類。

　　(1)技術，包括產品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術)。

　　(2)操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。

　　(3)管理，包括使用政策、員工培訓、業務規劃、基于信息安全的非技術領域。 信息系統安全涉及政策法規、教育、管理標準、技術等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。