1. 信息安全的定义
- 信息网络的硬件、软件及其系统中的数据受到保护,不因为偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常的运行,信息服务不中断。
信息安全是一种涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论的综合学科。
2. 信息安全的三大特征
- 机密性:
- 网络信息不被泄露给非法用户、实体
- 信息只给授权用户使用
- 机密性是在完整性和可用性基础之上,保障网络信息安全的重要手段
- 完整性:
- 信息未经授权不能改变的特性
- 确保网络信息在存储或传输过程中不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等行为破坏
- 可用性:
- 在需要的外部资源得到保证的前提下,产品在规定条件和时间区间内处于可执行规定功能状态的能力
3. 信息安全的技术分类
- 信息保密技术
- 信息确认技术
- 网络控制技术
4. 信息安全技术种类
- 病毒的查找及清理技术:
利用掌握的计算机和病毒相关知识对病毒进行识别和清理的技术 - 安全防护技术:
- 防止外部网络用户以非法手段进入内部网络,从而访问资源
- 保护内部网络环境的网络防护、应用和系统防护
- 安全审计技术:
通过日志审计和行为确认行为是否合规 - 安全检测与监控技术:
对信息系统中流量及内容进行监管和控制,避免网络流量滥用和有害信息传播 - 加解密技术:
在信息系统的传输和存储过程中对信息数据进行加密、解密的技术 - 身份认证技术:
确定访问或介入信息系统用户或者设备身份的合法性
5. 信息安全技术的应用
- 物理安全
- 网络安全
- 系统安全
- 应用安全
- 物理安全:
保护计算机网络设备、设施等免遭火灾、水灾等环境事故以及人为操作食物和各种计算机犯罪行为导致的破坏过程 - 网络安全:
- 数据传输风险、重要数据破坏的安全风险、网络边界风险和网络设备的安全风险
- 信息安全技术可以在内网与外网之间实现物理隔离或逻辑隔离
- 系统安全:网络内使用的操作i同的安全,如Windows、Linux等。主要表现在三方面:
- 操作系统本身的缺陷带来的不安全因素,例如访问控制、系统漏洞等
- 对操作系统的安全配置问题
- 病毒对操作系统的威胁
- 应用安全:
- 身份认证漏洞和万维网漏洞
- 可采用身份认证技术、防病毒技术以及对各种应用服务的安全性增强配置服务来保障网络系统在应用从的安全
- 建立统一的身份认证和授权管理系统
- 提供加密机制和数字签名机制
- 建立安全邮件系统及安全审计和日志管理系统
6. 信息安全运维
安全事件:在运维过程中由基础环境、网络、主机、中间件、数据库乃至应用系统产生的所有影响正常运行的事件
-
在运维过程中对网络或系统发生病毒或黑客攻击等安全事件进行定位、防护、排除等运维工作,保障系统不受内、外界侵害
-
围绕安全事件、运维人员和信息资产,依据具体流程而展开监控、告警、响应、评估等运行维护活动,称为安全运维服务
安全运维服务:
- 定期对企业进行安全检测,提交巡检报告和相关应急措施
- 补丁管理和病毒管理,协助客户假设、维护补丁管理系统和防病毒系统
- 定期通过邮件或其他方式向客户提供安全系统的相关通告 ,包括实时的安全漏洞警告、安全升级通告和厂商安全通告,并说明各类通告的安全性
- 定期对信息系统进行评估,发现并预防风险,从而达到保护信息资产,保护业务系统持续有效运行的目的
7. 信息安全管理
指通过维护信息的机密性、完整性和可用性来管理和保护资产,是对信息安全保障进行指导、规范和管理的一系列活动和过程
1. 信息安全管理包括:
- 信息安全风险管理
- 设施的安全管理
- 信息的安全管理
- 运行的安全管理
2. 信息安全管理的对象: 包括各类信息安全资产,主要有:
- 人员
- 目标
- 组织
- 规则