在當前的網絡環境下,信息安全體系是保證信息安全的關鍵,包括計算機安全操作系統、各種安全協議、安全機制,直至安全系統,如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全可以使信息系統(包括硬件、軟件、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。學習時最好有可以直接調用C語言函數的編程語言作為基礎(如VB, C/C++等)。
計算機安全
實體安全
保護計算機設備、設施(含網絡)以及其他媒體免遭破壞。
運行安全
保障系統功能的安全實現,提供一套安全措施來保證信息處理過程的安全。
信息安全
確保信息的完整性、祕密性、可用性、可控性和不可否認性。防止信息資源被故意的或偶然的非授權洩漏、更改、破壞,或使信息被非法系統辨識、控制和否認。
管理安全
採用有關的法律法令、規章制度以及安全管理手段,確保系統的安全運營。
黑客在做什麼?
信息安全的核心問題
保密性
保證只有授權用戶可以訪問數據
例:用戶的私人郵件。因為郵件傳輸協議是公開的,在傳輸通路上數據可以被人竊聽。
完整性
保證數據的一致性,防止數據被非法用戶篡改。
例:在某個網站上面有一條消息轉引的法律公文,怎麼能夠確認沒有經過修改?
真實性
對信息的來源進行判斷,能對偽造來源的信息予以鑑別。
例:收到系統郵件,如何確保是官方發佈而不是黑客偽造的?
不可否認性
不能否認信息由某人發出
例一:網上籤訂的合同,如何確認是經過了簽字?
如何確認每一封電子郵件確實由某個人所發出?
保證信息安全的常用技術
加密技術
將明文數據加密為不可識別的數據,傳送到目標後在解密成為明文,缺點是過時的加密技術可能會被破解。
簽名技術
保證數據的完整性和真實性,數字簽名的功效類似於傳統的手寫簽名和蓋章。同時將加密內容和數字簽名發送到目標,憑藉唯一的數字簽名才可以解密出加密內容,變成明文。
認證技術
確認操作者身份,計算機網絡世界中一切信息包括用戶的身份信息都是用一組特定的數據,用來認證識別。
加密技術原理
數字簽名原理
中華人民共和國 《 電子簽名法 》
在2004年8月28日正式通過,2005年4月1日正式實行,是我國第一部信息化的法律,確定了電子簽名的法律地位。