信息安全,也称为信息安全或数据安全,是防止未经授权的访问、更改、中断和破坏信息。
信息安全本身包括的范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。具体来说也是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
信息安全的主要目标
信息安全是围绕三个主要目标建立的,分别是机密性、完整性和可用性,这些都是保护信息安全的关键方面。
1.保密性
在考虑信息安全时,保密性是三个目标中最明显的。这确保了未被授权查看或更改数据的用户被完全阻止。这可以使用密码、加密、授权或其他技术来防止攻击或意外操作或删除数据。
2.完整性
确保数据的完整性,或其原始和未改变的状态,是信息安全的关键部分。机密性有助于数据完整性,因为它不允许未经授权的用户访问或修改权限。备份和恢复解决方案还有助于数据完整性,因为以前版本的快照被存储,以防意外或恶意删除或修改。
不可否认性的概念也适用于信息安全的数据完整性部分。根据NIST计算机科学资源中心的说法,不可否认性是“保证信息的发送者获得了交付证明,接收者获得了发送者身份的证明,因此双方都不能否认处理过信息”。这提供了来源证明以及数据的完整性,因此没有人可以否认信息的完整性或有效性。
3.可用性
最后一部分是可用性,它与保密性相对应。由于机密性阻止未经授权的用户访问数据,可用性确保授权的用户具有访问权限。这一部分还包括监视你的网络,以确保你的公司具有适当的网络功能来处理大量命令,以便用户在任何时间点都可以获得信息。
主要的信息安全威胁
1.窃取:非法用户通过数据窃听的手段获得敏感信息。
2.截取:非法用户首先获得信息,再将此信息发送给真实接收者。
3.伪造:将伪造的信息发送给接收者。
4.篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。
5.拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。
6.行为否认:合法用户否认已经发生的行为。
7.非授权访问:未经系统授权而使用网络或计算机资源。
8.传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。
这些威胁情况往往伴随着网络攻击与攻击检测、防范问题、安全漏洞与安全对策问题以及信息安全保密问题等等,所以我们要针对来做一些信息安全策略。信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:
1.先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;
2. 严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;
3. 用于保护数据的硬件和软件,包括加密、防火墙、电子邮件安全、访问控制等。在数据周围设置屏障,阻止网络罪犯或意外操纵数据。
除此之外,目前在市场上比较流行,而又能够代表未来发展方向的安全产品大致有以下几类:
1.防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。
2.安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
3.入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。就像德迅卫士,采用自适应安全架构,有效解决传统专注防御手段的被动处境,为系统添加强大的实时监控和响应能力。针对入侵检测这一版块,是能做到实时发现入侵事件,提供快速防御和响应能力
总之,信息安全是数字时代的核心基石。为了应对信息安全挑战,我们必须高度重视信息安全问题,并且采取切实有效的措施加以应对。