我對(duì)現(xiàn)代信息安全技術(shù)的一些了解

1、（信息技術(shù)）我對(duì)現(xiàn)代信息安全技術(shù)的一些了解20XX年XX月多年的企業(yè)咨詢豉問經(jīng)驗(yàn).經(jīng)過實(shí)戰(zhàn)驗(yàn)證可以落地機(jī)行的卓越管理方案，值得您下載擁有我了解到的現(xiàn)代信息安全技術(shù)簡(jiǎn)要介紹隨著社會(huì)的發(fā)展，科學(xué)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)技術(shù)高度發(fā)展，人們對(duì)網(wǎng)絡(luò)信息的需求和依賴日益增強(qiáng)。然而，現(xiàn)代網(wǎng)絡(luò)中存于著許多不安全和不穩(wěn)定因素，其主要表當(dāng)下信息泄漏、信息篡改、非法使用網(wǎng)絡(luò)資源、非法信息滲透、假冒等等。由于普遍存于著計(jì)算機(jī)網(wǎng)絡(luò)安全隱患多，防“黑客”能力弱，個(gè)人、企業(yè)和政府網(wǎng)站遭“攻擊”的事件時(shí)有發(fā)生，給受攻擊者造成了巨大的損失，因此，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)更顯重要。下面我將分別從網(wǎng)絡(luò)信息安全的威脅以及防范進(jìn)行探討。信

2、息安全威脅有很多種，大體可分以下幾種：(1) 信息泄露：信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。(3) 拒絕服務(wù)：對(duì)信息或其他資源的合法訪問被無條件地阻止。(4) 非法使用(非授權(quán)訪問)：某壹資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。(5) 業(yè)務(wù)流分析：通過對(duì)系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。(6) 假冒：通過欺騙通信系統(tǒng)(或用戶)達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊(7) 授

3、權(quán)侵犯：被授權(quán)以某壹目的使用某壹系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。(8) 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，可是卻又暴露出來的壹些系統(tǒng)“特性”，利用這些“特性”，攻擊者能夠繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。(9) 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽，或者利用通信設(shè)備于工作過程中產(chǎn)生的電磁泄露截取有用信息等。(10) 特洛伊木馬：軟件中含有壹個(gè)覺察不出的有害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序

4、稱為特洛伊木馬。(11) 陷阱門：于某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得于特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。(12) 抵賴：這是壹種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造壹份對(duì)方來信等。(13) 重放：出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。(14) 計(jì)算機(jī)病毒：壹種于計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。(15) 人員不慎：壹個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給壹個(gè)非授權(quán)的人。(16) 業(yè)務(wù)欺騙：某壹偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。(17) 物理侵入：侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問。(1

5、8) 竊?。褐匾陌踩锲罚缌钆苹蛏矸菘ū槐I。(19) 媒體廢棄：信息被從廢棄的磁碟或打印過的存儲(chǔ)介質(zhì)中獲得。信息安全威脅主要有壹下幾個(gè)來源：自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；"黑客"行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，例如TCP/IP協(xié)議的安全問題等等。嗅探。嗅探器能夠竊聽網(wǎng)絡(luò)上流經(jīng)的數(shù)據(jù)包。眾所周知，信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。信息安全是壹門涉及計(jì)算機(jī)

6、科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。內(nèi)容紛繁復(fù)雜，分支眾多。針對(duì)網(wǎng)絡(luò)安全存于的隱患和威脅，網(wǎng)絡(luò)安全防范技術(shù)主要有以下幾種方式：病毒防范、泄密防范和安全管理防范、攻擊防范等。防范網(wǎng)絡(luò)病毒應(yīng)該是從整體防御，防管結(jié)合及多層防御等方面進(jìn)行考慮。整體防御是于管理中心對(duì)系統(tǒng)中的計(jì)算機(jī)進(jìn)行掃描，設(shè)置于線報(bào)警功能，發(fā)現(xiàn)病毒入侵及時(shí)提醒，且予以解決。防管結(jié)合是防病毒和網(wǎng)絡(luò)管理相結(jié)合，于所有病毒容易入侵處采取相應(yīng)的防范措施，于網(wǎng)管所涉及的重要部位安置防病毒軟件，防止病毒侵襲。多層防御即采用實(shí)時(shí)掃描、完整性保護(hù)和完整性檢驗(yàn)等不同層次的技術(shù)來檢測(cè)病毒，以防止

7、病毒感染和傳播。泄密防范和安全管理防范當(dāng)管理機(jī)密信息的人員無意中利用處理機(jī)密的計(jì)算機(jī)終端違規(guī)撥號(hào)上網(wǎng)時(shí)，容易造成泄密，引起來自網(wǎng)絡(luò)的信息安全威脅。網(wǎng)絡(luò)安全管理的主要途徑就是增強(qiáng)網(wǎng)絡(luò)用戶的防范意識(shí)和防范能力。這個(gè)就必須從個(gè)人做起，做好泄密防范的宣傳和培訓(xùn)工作。網(wǎng)絡(luò)安全防范的重中之重是攻擊防范。攻擊防范的主要技術(shù)有：防火墻技術(shù)、安全檢查技術(shù)、入侵檢測(cè)等。以下有關(guān)防火墻技術(shù)和入侵檢測(cè)技術(shù)是我參考關(guān)聯(lián)文獻(xiàn)資料后的總結(jié)概括。防火墻技術(shù)作為Internet環(huán)境下的壹種特有網(wǎng)絡(luò)技術(shù)，防火墻是于內(nèi)部網(wǎng)和外網(wǎng)之間構(gòu)造了壹個(gè)保護(hù)層，強(qiáng)制所有的訪問或連接均必須經(jīng)過這壹保護(hù)層，且于此進(jìn)行檢查和連接。防火墻的主要功能是

8、加強(qiáng)網(wǎng)絡(luò)之間的訪問控制，對(duì)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照壹定的安全策略進(jìn)行檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，且監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻技術(shù)主要分為三大類：壹是包過濾技術(shù)，使用過濾器來檢查數(shù)據(jù)包的來源和目的地，以確定接收或拒絕數(shù)據(jù)包，它壹般作用于網(wǎng)絡(luò)層（IP層）；二是代理（Proxy）服務(wù)技術(shù)，它用于應(yīng)用層，起到外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)服務(wù)時(shí)中間轉(zhuǎn)接作用，主要控制哪些用戶能訪問哪些服務(wù)類型；三是狀態(tài)監(jiān)控技術(shù)，它是壹種新的防火墻技術(shù)，于網(wǎng)絡(luò)層完成所必要的防火墻功能壹包過濾和網(wǎng)絡(luò)服務(wù)代理田O防火墻技術(shù)發(fā)展到如今已經(jīng)開始和殺毒軟件等安全防護(hù)軟件整合，形成更加壹體化高效率的計(jì)算機(jī)防護(hù)系統(tǒng)，是保護(hù)計(jì)

9、算機(jī)資料和系統(tǒng)免遭網(wǎng)絡(luò)黑手的重要屏障。安全檢查（身份驗(yàn)證）技術(shù)計(jì)算機(jī)對(duì)用戶的識(shí)別，主要是核查用戶的口令，網(wǎng)內(nèi)合法用戶使用資源信息也有使用權(quán)限問題，為防止口令被攻擊者破解，應(yīng)合理設(shè)置安全口令和加強(qiáng)對(duì)口令的使用管理。另外，也可采用指紋、聲音、視網(wǎng)膜圖像等對(duì)用戶進(jìn)行鑒別。這項(xiàng)技術(shù)安全性相對(duì)更高，但實(shí)現(xiàn)起來有壹定技術(shù)難度，成本較高，所以推廣速度比較慢，普通用戶方面幾乎沒有過此類技術(shù)的推廣。但安全檢查技術(shù)的發(fā)展前景廣闊，有待我們進(jìn)壹步的研究和開發(fā)。入侵檢測(cè)攻擊防御技術(shù)入侵檢測(cè)、攻擊防御技術(shù)系統(tǒng)是按對(duì)整個(gè)網(wǎng)絡(luò)上的各處活動(dòng)進(jìn)行監(jiān)聽，判斷網(wǎng)絡(luò)上的違規(guī)活動(dòng)向系統(tǒng)管理員報(bào)警的同時(shí)按照管理員制定的規(guī)則進(jìn)行阻斷或其他

10、防范的措施。它能夠?qū)Ω秮碜詢?nèi)部網(wǎng)絡(luò)的攻擊，仍能夠阻止黑客的入侵?？煞譃榛谥鳈C(jī)和基于網(wǎng)絡(luò)倆種：基于主機(jī)的入侵檢測(cè)系統(tǒng)用于保護(hù)關(guān)鍵應(yīng)用的服務(wù)器，實(shí)時(shí)監(jiān)視可疑的連接，系統(tǒng)日志檢查非法訪問的闖入等，且且提供對(duì)典型應(yīng)用的監(jiān)視，如Web服務(wù)器應(yīng)用；基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息。就我所知，信息安全是國家重點(diǎn)發(fā)展的新興交叉學(xué)科，它和政府、國防、金融、制造、商業(yè)等部門和行業(yè)密切關(guān)聯(lián)，具有廣闊的發(fā)展前景。通過學(xué)習(xí)，使學(xué)生具備信息安全防護(hù)和保密等方面的理論知識(shí)和綜合技術(shù)。能于科研單位、高等學(xué)校、政府機(jī)關(guān)（部隊(duì)）、金融行業(yè)、信息產(chǎn)業(yè)及其使用管理部門從事系統(tǒng)設(shè)計(jì)和管理，特別是從事信息安全防護(hù)方面的高級(jí)工程技術(shù)人才。