1. 信息安全簡(jiǎn)介

信息安全的概念相對(duì)比較寬泛，通過(guò)閱讀大量的中外文獻(xiàn)資料，信息安全的概念可以歸納如下：

• 信息安全指的是網(wǎng)絡(luò)信息資源中的軟件、硬件以及信息系統(tǒng)中運(yùn)行的各種數(shù)據(jù)受到保護(hù)，使其不會(huì)因?yàn)楸粍?dòng)的或者主動(dòng)的攻擊而遭受到篡改、破壞、泄漏等，能夠確保信息系統(tǒng)安全、穩(wěn)定、可靠的運(yùn)行，使得信息服務(wù)能夠保持長(zhǎng)久的連續(xù)性。
• 信息安全的范疇歸納起來(lái)主要包括下面五個(gè)主要內(nèi)容：未授權(quán)拷貝信息的安全性、保密性、完整性、真實(shí)性以及寄生系統(tǒng)的安全。
• 信息安全的最終目標(biāo)是盡一切安全措施保護(hù)信息的安全，使得信息不會(huì)遭受到破壞，因此信息需要經(jīng)過(guò)加密。為了確保信息資源的安全，對(duì)于網(wǎng)絡(luò)中的信息要進(jìn)行訪問(wèn)控制、對(duì)信息源需要進(jìn)行驗(yàn)證，確保沒(méi)有任何非法軟件駐留。
• 信息安全是一門(mén)涉及學(xué)科非常多的學(xué)科，包括計(jì)算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、概率論技術(shù)、信息安全技術(shù)、網(wǎng)絡(luò)技術(shù)、數(shù)學(xué)科學(xué)、信息論等，是一門(mén)綜合性要求比較高的學(xué)科。

2. 信息安全的屬性

信息安全是指保障國(guó)家、機(jī)構(gòu)、個(gè)人的信息空間、信息載體和信息資源不受來(lái)自內(nèi)外各種形式的危險(xiǎn)、威脅、侵害和誤導(dǎo)的外在狀態(tài)和方式及內(nèi)在主體感受。信息技術(shù)的發(fā)展也促使信息安全的內(nèi)涵不斷延伸，可以理解為信息系統(tǒng)抵御意外事件或惡意行為的能力，這些事件和行為將會(huì)危及存儲(chǔ)、處理或傳輸?shù)臄?shù)據(jù)或由這些系統(tǒng)所提供服務(wù)的機(jī)密性、完整性、可用性、不可否認(rèn)性、真實(shí)性和可控性，這6個(gè)屬性是信息安全的基本屬性。

• 機(jī)密性：是指信息不被非授權(quán)解析，信息系統(tǒng)不被非授權(quán)使用的特性。保證數(shù)據(jù)即使被捕獲也不會(huì)被解析，保證信息系統(tǒng)即使能夠被訪問(wèn)也不能夠越權(quán)訪問(wèn)與其身份不相符的信息。
• 完整性：是指信息不被篡改的特性。確保網(wǎng)絡(luò)中所傳播的信息不被篡改或任何被篡改了的信息都可以被發(fā)現(xiàn)。
• 可用性：是指信息與信息系統(tǒng)在任何情況下都能夠在滿足基本需求的前提下被使用的特性。這一特性存在于物理安全、運(yùn)行安全層面上。確保基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)的正常運(yùn)行能力，包括保障信息的正常傳遞，保證信息系統(tǒng)正常提供服務(wù)等。
• 不可否認(rèn)性：是指能夠保證信息系統(tǒng)的操作者或信息的處理者不能否認(rèn)其行為或處理結(jié)果的特性。這可以防止參與某次操作或通信的一方事后否認(rèn)該事件曾發(fā)生過(guò)。
• 真實(shí)性：是指信息系統(tǒng)在交互運(yùn)行中確保并確認(rèn)信息的來(lái)源以及信息發(fā)布者的真實(shí)可信及不可否認(rèn)的特性。保證交互雙方身份的真實(shí)可信以及交互信息及其來(lái)源的真實(shí)可信。
• 可控性：是指在信息系統(tǒng)中具備對(duì)信息流的監(jiān)測(cè)與控制特性。互聯(lián)網(wǎng)上針對(duì)特定信息和信息流的主動(dòng)監(jiān)測(cè)、過(guò)濾、限制、阻斷等控制能力。

3. 信息安全的威脅

有威脅才會(huì)有安全問(wèn)題，信息安全防護(hù)是針對(duì)威脅制定的對(duì)策。信息安全威脅的產(chǎn)生是社會(huì)發(fā)展到一定階段的產(chǎn)物，其產(chǎn)生的根本原因是不法分子的私欲，當(dāng)然還有其他直接、間接的原因。

信息安全的威脅總結(jié)起來(lái)主要有以下幾種：

(1) 來(lái)源威脅

現(xiàn)在幾乎所有的CPU、操作系統(tǒng)、外設(shè)、網(wǎng)絡(luò)系統(tǒng)甚至一些加密解密工具都來(lái)源于國(guó)外，這就相當(dāng)于自己的秘密掌握在別人手里一樣，不可能不受制于人。

(2) 傳輸渠道威脅

信息要經(jīng)過(guò)有線或無(wú)線的通道來(lái)進(jìn)行傳輸。信息在傳輸?shù)倪^(guò)程中可能被竊聽(tīng)、篡改、偽造。信息的安全受到威脅，合法用戶的權(quán)益也受到侵害。信息的傳輸還要經(jīng)過(guò)有形和無(wú)形的介質(zhì)，由于外界環(huán)境的因素會(huì)使信號(hào)減弱、失真、丟失，因此傳輸?shù)男盘?hào)被嚴(yán)重破壞。

(3) 設(shè)備故障威脅

設(shè)備的故障會(huì)導(dǎo)致通信中斷。在整個(gè)信息系統(tǒng)中，硬件設(shè)備非常多，因而故障率也非常高。

(4) 系統(tǒng)人員威脅

主要體現(xiàn)在2個(gè)方面：(1)軟件開(kāi)發(fā)者在開(kāi)發(fā)的軟件中還有殘留錯(cuò)誤，往往這些埋藏很深的錯(cuò)誤會(huì)導(dǎo)致不可挽回的損失;(2)網(wǎng)絡(luò)管理員和運(yùn)維人員的文化素質(zhì)和人品素質(zhì)影響著網(wǎng)絡(luò)安全。網(wǎng)絡(luò)管理員是最直接接觸網(wǎng)絡(luò)機(jī)密的人，他們有機(jī)會(huì)竊取用戶的密碼以及其他秘密資料，并且他們的行為可能會(huì)破壞網(wǎng)絡(luò)的完整性，是對(duì)信息安全最直接的威脅。

(5) 所處環(huán)境威脅

信息安全立法滯后的特點(diǎn)為黑客們的違法犯罪行為提供了可乘之機(jī)，而且由于存在各自的國(guó)家利益，各國(guó)在聯(lián)合打擊國(guó)際黑客犯罪方面的合作力度不夠。信息安全技術(shù)本身的發(fā)展過(guò)程中還有很多不成熟的地方，這些地方經(jīng)常被不法分子所利用。

(6) 病毒威脅

計(jì)算機(jī)病毒成為嚴(yán)重危害。近來(lái)，通過(guò)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒越來(lái)越多，產(chǎn)生的危害性也越來(lái)越大。防毒軟件具有一定的滯后性，不能產(chǎn)生防患于未然的效果。

4. 信息安全技術(shù)層面的分類

從技術(shù)層面主要可以化分為四類：物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全。不同的方面在客觀上反映了技術(shù)系統(tǒng)的不同安全屬性，也決定了信息安全技術(shù)不同的表現(xiàn)形式。

(1) 物理安全

物理安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的物理裝備及其有關(guān)信息的安全。主要涉及信息及信息系統(tǒng)的電磁輻射、抗惡劣工作環(huán)境等方面的問(wèn)題。面對(duì)的威脅主要有自然災(zāi)害、電磁泄露、通信干擾等。主要的保護(hù)方式有數(shù)據(jù)和系統(tǒng)備份、電磁屏蔽、抗干擾、容錯(cuò)等。

(2) 運(yùn)行安全

運(yùn)行安全是圍繞網(wǎng)絡(luò)與信息系統(tǒng)的運(yùn)行過(guò)程和運(yùn)行狀態(tài)的安全。主要涉及信息系統(tǒng)的正常運(yùn)行與有效的訪問(wèn)控制等方面的問(wèn)題。面對(duì)的威脅包括網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)阻塞、系統(tǒng)安全漏洞利用等。主要的保護(hù)方式有訪問(wèn)控制、病毒防治、應(yīng)急響應(yīng)、風(fēng)險(xiǎn)分析、漏洞掃描、入侵檢測(cè)、系統(tǒng)加固、安全審計(jì)等。

(3) 數(shù)據(jù)安全

數(shù)據(jù)安全是圍繞數(shù)據(jù)(信息)的生成、處理、傳輸、存儲(chǔ)等環(huán)節(jié)中的安全。主要涉及數(shù)據(jù)(信息)的泄密、破壞、偽造、否認(rèn)等方面的問(wèn)題。面對(duì)的威脅主要包括對(duì)數(shù)據(jù)(信息)的竊取、篡改、冒充、抵賴、破譯、越權(quán)訪問(wèn)等。主要的保護(hù)方式有加密、認(rèn)證、訪問(wèn)控制、鑒別、簽名等。

(4) 內(nèi)容安全

內(nèi)容安全是圍繞非授權(quán)信息在網(wǎng)絡(luò)上進(jìn)行傳播的安全。主要涉及對(duì)傳播信息的有效控制。面對(duì)的威脅主要包括通過(guò)網(wǎng)絡(luò)迅速傳播有害信息、制造惡意輿論等。主要的保護(hù)方式有信息內(nèi)容的監(jiān)測(cè)、過(guò)濾等。

5. 通過(guò)什么手段來(lái)保障信息安全?

可以通過(guò)管理手段和技術(shù)手段兩個(gè)方面來(lái)保障信息安全。

• 管理手段：建立信息安全管理制度、明確信息安全管理人員
• 技術(shù)手段：

6. 信息安全產(chǎn)品基本分類

(1) 美國(guó)信息安全產(chǎn)品標(biāo)準(zhǔn)分為9類：

• 鑒別
• 訪問(wèn)控制
• 入侵檢測(cè)
• 防火墻
• 公鑰基礎(chǔ)設(shè)施
• 惡意程序代碼防護(hù)
• 漏洞掃描
• 取證
• 介質(zhì)清理或擦除

(2) 按照中國(guó)公安部標(biāo)準(zhǔn)分類分為7類：

• 操作系統(tǒng)安全
• 數(shù)據(jù)庫(kù)安全
• 網(wǎng)絡(luò)安全
• 病毒防護(hù)
• 訪問(wèn)控制
• 加密
• 鑒別

(3) 按照中國(guó)基本分類標(biāo)準(zhǔn)分為6類：

• 物理安全產(chǎn)品
• 平臺(tái)安全產(chǎn)品
• 網(wǎng)絡(luò)安全產(chǎn)品
• 數(shù)據(jù)安全產(chǎn)品
• 用戶安全產(chǎn)品
• 管理安全產(chǎn)品

按照安全廠商產(chǎn)品分類可以分為：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、安全管理、移動(dòng)與虛擬化安全、工控安全。