不卡AV在线|网页在线观看无码高清|亚洲国产亚洲国产|国产伦精品一区二区三区免费视频

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>網(wǎng)絡(luò)安全知識(shí)>

信息安全相關(guān)技術(shù)

時(shí)間: 東浩765 分享

  信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷,最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。

  信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次,狹義的安全是建立在以密碼論為基礎(chǔ)的計(jì)算機(jī)安全領(lǐng)域,早期中國(guó)信息安全專業(yè)通常以此為基準(zhǔn),輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學(xué)科,從傳統(tǒng)的計(jì)算機(jī)安全到信息安全,不但是名稱的變更也是對(duì)安全發(fā)展的延伸,安全不在是單純的技術(shù)問(wèn)題,而是將管理、技術(shù)、法律等問(wèn)題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級(jí)專門人才。

  信息安全相關(guān)技術(shù)要點(diǎn):

  1、病毒檢測(cè)與清除技術(shù)

  2、安全防護(hù)技術(shù)包含網(wǎng)絡(luò)防護(hù)技術(shù)(防火墻、UTM、入侵檢測(cè)防御等);應(yīng)用防護(hù)技術(shù)(如應(yīng)用程序接口安全技術(shù)等);系統(tǒng)防護(hù)技術(shù)(如防篡改、系統(tǒng)備份與恢復(fù)技術(shù)等),防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的相關(guān)技術(shù)。

  3、安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì),通過(guò)日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志,從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性,追溯分析安全攻擊軌跡,并能為實(shí)時(shí)防御提供手段。通過(guò)對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì),確認(rèn)行為的合規(guī)性,確保信息及網(wǎng)絡(luò)使用的合規(guī)性。

  4、安全檢測(cè)與監(jiān)控技術(shù)對(duì)信息系統(tǒng)中的流量以及應(yīng)用內(nèi)容進(jìn)行二至七層的檢測(cè)并適度監(jiān)管和控制,避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。

  5、解密、加密技術(shù)在信息系統(tǒng)的傳輸過(guò)程或存儲(chǔ)過(guò)程中進(jìn)行信息數(shù)據(jù)的加密和解密。

  6、身份認(rèn)證技術(shù)用來(lái)確定訪問(wèn)或介入信息系統(tǒng)用戶或者設(shè)備身份的合法性的技術(shù),典型的手段有用戶名口令、身份識(shí)別、PKI 證書和生物認(rèn)證等。

  安全技術(shù)加密:

  數(shù)據(jù)加密技術(shù)從技術(shù)上的實(shí)現(xiàn)分為在軟件和硬件兩方面。按作用不同,數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)這四種。

  在網(wǎng)絡(luò)應(yīng)用中一般采取兩種加密形式:對(duì)稱密鑰和公開密鑰,采用何種加密算法則要結(jié)合具體應(yīng)用環(huán)境和系統(tǒng),而不能簡(jiǎn)單地根據(jù)其加密強(qiáng)度來(lái)作出判斷。因?yàn)槌思用芩惴ū旧碇猓荑€合理分配、加密效率與現(xiàn)有系統(tǒng)的結(jié)合性,以及投入產(chǎn)出分析都應(yīng)在實(shí)際環(huán)境中具體考慮。

  對(duì)于對(duì)稱密鑰加密。其常見加密標(biāo)準(zhǔn)為DES等,當(dāng)使用DES時(shí),用戶和接受方采用64位密鑰對(duì)報(bào)文加密和解密,當(dāng)對(duì)安全性有特殊要求時(shí),則要采取IDEA和三重DES等。作為傳統(tǒng)企業(yè)網(wǎng)絡(luò)廣泛應(yīng)用的加密技術(shù),秘密密鑰效率高,它采用KDC來(lái)集中管理和分發(fā)密鑰并以此為基礎(chǔ)驗(yàn)證身份,但是并不適合Internet環(huán)境。

  在Internet中使用更多的是公鑰系統(tǒng)。即公開密鑰加密,它的加密密鑰和解密密鑰是不同的。一般對(duì)于每個(gè)用戶生成一對(duì)密鑰后,將其中一個(gè)作為公鑰公開,另外一個(gè)則作為私鑰由屬主保存。常用的公鑰加密算法是RSA算法,加密強(qiáng)度很高。具體作法是將數(shù)字簽名和數(shù)據(jù)加密結(jié)合起來(lái)。發(fā)送方在發(fā)送數(shù)據(jù)時(shí)必須加上數(shù)據(jù)簽名,做法是用自己的私鑰加密一段與發(fā)送數(shù)據(jù)相關(guān)的數(shù)據(jù)作為數(shù)字簽名,然后與發(fā)送數(shù)據(jù)一起用接收方密鑰加密。當(dāng)這些密文被接收方收到后,接收方用自己的私鑰將密文解密得到發(fā)送的數(shù)據(jù)和發(fā)送方的數(shù)字簽名,然后,用發(fā)布方公布的公鑰對(duì)數(shù)字簽名進(jìn)行解密,如果成功,則確定是由發(fā)送方發(fā)出的。數(shù)字簽名每次還與被傳送的數(shù)據(jù)和時(shí)間等因素有關(guān)。由于加密強(qiáng)度高,而且并不要求通信雙方事先要建立某種信任關(guān)系或共享某種秘密,因此十分適合Internet網(wǎng)上使用。

575727