来源:蜘蛛抓取(WebSpider)
时间:2017-07-12 01:25
标签:
信息安全研究报告
&& 文章内容
什么是信息安全等级保护?
[日期:] & 来源:& 作者: & 阅读:29次[字体:
公安部、国家保密局、国家密码管理局、国务院信息化工作办公室制定的《信息安全等级保护管理办法(试行)》规定:信息安全等级保护,是指对国家秘密信息及公民、法人和其他组织的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
信息系统的安全保护等级应当根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度,信息和信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度,信息和信息系统应当达到的基本的安全保护水平等因素确定。数据安全、信息安全、网络安全有何区别与联系?
在“互联网+”被广泛提及的今天,安全问题也越来越多的受到人们关注,然而很多人对于“信息安全”、“数据安全”、“网络安全”的概念并不是很清楚。今天优炫就来给大家详细解释一下,这三者间的区别与联系,还有知乎专业人士的独到见解。
先一起看看,官方机构给这三者的定义是什么。
目前,信息安全(Information security)常见的定义有:
1.美国联邦政府的定义
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
2.国际标准化组织(ISO)定义
信息安全是为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。
3.我国信息安全国家重点实验室的定义
信息安全涉及信息的保密性、可用性、完整性和可控性。保密性就是保证信息不泄漏给未经授权的人;可用性就是保证信息以及信息系统确实为授权使用者所用;完整性就是抵抗对手的主动攻击,防止信息被篡改;可控性就是对信息以及信息系统实施安全监控。综合起来说,就是要保障电子信息的有效性。
4.信息科学研究领域的定义
信息安全是指信息在生产、传输、处理和储存过程中不被泄漏或破坏,确保信息的可用性、保密性、完整性和不可否认性,并保证信息系统的可靠性和可控性。
从历史角度来看,信息安全早于网络安全。随着信息化的深入,信息安全和网络安全内涵不断丰富。信息安全随着网络的发展提出了新的目标和要求,网络安全技术在此过程中也得到不断创新和发展。
网络安全(Network security)不仅包括网络信息的存储安全,还涉及信息的产生、传输和使用过程中的安全。
从狭义来说,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。所以广义的计算机网络安全还包括信息设备的物理安全性,如场地环境保护、防火措施、静电防护、防水防潮措施、电源保护、空调设备、计算机辐射等。
从两者的定义可看出,信息安全与网络安全有很多相似之处,两者都对信息(数据)的生产、传输、存储和使用等过程有相同地基本要求,如可用性、保密性、完整性和不可否认性等。但两者又有区别,不论是狭义的网络安全——网络上的信息安全,还是广义的网络安全都是信息安全的子集。
数据安全有两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据处理的安全是指如何有效的防止数据在录入、处理、统计或打印中由于硬件故障、断电、死机、人为的误操作、程序缺陷、病毒或黑客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能不具备资格的人员或操作员阅读,而造成数据泄密等后果。
数据存储的安全是指数据库在系统运行之外的可读性。一旦数据库被盗,即使没有原来的系统程序,照样可以另外编写程序对盗取的数据库进行查看或修改。从这个角度说,不加密的数据库是不安全的,容易造成商业泄密,所以便衍生出数据防泄密这一概念,这就涉及了计算机网络通信的保密、安全及软件保护等问题。
相对于信息安全这个相对广泛的概念,数据安全则显得更为精准,而且国家对数据安全的重视程度也越来越高。近期出台的《网络安全法》对数据安全也给予了足够的关注。《网络安全法》对数据的安全保护,主要着眼于两方面:一是要求各类组织切实承担起保障数据安全的责任,即保密性、完整性、可控性。二是保障个人对其个人信息的安全可控。有了国家和社会各界对数据安全的重视,作为数据安全行业领军企业的优炫软件也更加坚定深耕数据安全细分领域的决心。
在明确这三者的官方定义之后,我们再来看看知乎上的专业人士们怎么说吧。
三个名词应该是信息安全演变史了。
2004年左右,到处网络大建设,结构就是星形网络,没有任何安全域可言,人员以网络工程师为主。黑客入侵后,网络工程师承担了安全工程师的角色,并且理所当然的想到黑客是从网络入侵的,那么那段时间的安全视角为网络。
07年左右,黑客开始以“业务"作为主要入侵和修改的目标,网络上开始划分安全域,保障业务的安全提上日程,有了专门的安全工程师,但仅仅是安全产品部署运维。
10年以后,各种脱裤开始了,黑客将目标瞄准“数据”,那么安全从一开始的网络入侵转变为数据安全保障。
从安全产品方面可以看到信息安全的发展路线了,以前的时候只有防火墙、IDS、主机防病毒还在收费,其他安全产品尚没有成熟的产品形态。后来有了IPS、终端防护、网络防病毒、流量清洗等系统。现在有数据库审计,各种web防护。
3个专有名词基本上代表了从一开始的头痛医头,脚痛医脚,发展到现在的以数据安全为导向,未来随着数据承载方和攻击入侵的不断变化或许还有更加新颖的专有名词出现。
信息安全概念最大,网络安全和数据安全是并行的概念,一个是通信链路的安全,一个是数据生命周期安全。
信息安全包含网络安全和数据安全。
数据安全是侧重于一个“静态”的数据安全状态。而网络安全偏向于“动态”安全,即信息传递过程中的安全。
“数据”是组成信息的基本元素之一,数据安全是信息安全的“核安全”。通过保证数据的安全,从而可实现保证信息安全。
内容整理于网络
看过知乎大牛们更形象生动的回答,让人更好理解“数据安全”、“信息安全”、“网络安全”三者间的区别与联系了。如果你还有什么想知道的,欢迎向优炫提问咨询。每周四优炫将与你分享一个和安全有关的小知识,下周也请记得来看哦。
责任编辑:
声明:本文由入驻搜狐号的作者撰写,除搜狐官方账号外,观点仅代表作者本人,不代表搜狐立场。> 什么是信息安全( Information Security)?
什么是信息安全( Information Security)?
什么是信息安全(Information Security)? 信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看
&什么是信息安全(Information Security)? 信息安全是指为数据处理系统而采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。这里面既包含了层面的概念,其中计算机硬件可以看作是物理层面,软件可以看做是运行层面,再就是数据层面;又包含了属性的概念,其中破坏涉及的是可用性,更改涉及的是完整性,显露涉及的是机密性。&
网络信息安全的内容
1.硬件安全。即网络硬件和存储媒休的安全。要保护这些硬设施不受损害,能够正常工作。 2.软件安全。即计算机及其网络r 各种软件不被篡改或破坏,不被非法操作或误操作,功能不会失效,不被非法复制。 3.运行服务安全。即网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。通过对网络系统中的各种设备运行状况的监测,发现不安全因素能及时报警并采取措施改变不安全状态,保障网络系统正常运行。 4.数据安全。即网络中存在及流通数据的安全。要保护网络中的数据不被篡改、非法增删、复制、解密、显示、使用等。它是保障网络安全最根本的目的。&
信息安全风险分析
1.计算机病毒的威胁 随着Intemet技术的发展、企业网络环境的日趋成熟和企业网络应用的增多。病毒感染、传播的能力和途径也由原来的单一、简单变得复杂、隐蔽,尤其是Internet环境和企业网络环境为病毒传播、生存提供了环境。 2.黑客攻击 黑客攻击已经成为近年来经常出现的问题。黑客利用计算机系统、网络协议及数据库等方面的漏洞和缺陷,采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统,盗窃系统保密信息,进行信息破坏或占用系统资源。 3.信息传递的安全风险 企业和外部单位, 以及国外有关公司有着广泛的工作联系,许多日常信息、数据都需要通过互联网来传输。网络中传输的这些信息面临着各种安全风险,例如:①被非法用户截取从而泄露企业机密;②被非法篡改,造成数据混乱、信息错误从而造成工作失误;③非法用户假冒合法身份,发送虚假信息,给正常的生产经营秩序带来混乱, 造成破坏和损失。因此,信息传递的安全性日益成为企业信息安全中重要的一环。 4.身份认证和访问控制存在的问题 企业中的信息系统一般供特定范围的用户使用,信息系统中包含的信息和数据也只对一定范围的用户开放,没有得到授权的用户不能访问。为此各个信息系统中都设计了用户管理功能,在系统中建立用户、设置权限、管理和控制用户对信息系统的访问。这些措施在一定程度上能够加强系统的安全性。但在实际应用中仍然存在一些问题。如部分应用系统的用户权限管理功能过于简单,不能灵活实现更详细的权限控制;各应用系统没有一个统一的用户管理,使用起来非常不方便,不能确保账号的有效管理和使用安全。&
信息安全的对策
1.安全技术 为了保障信息的机密性、完整性、可用性和可控性,必须采用相关的技术手段。这些技术手段是信息安全体系中直观的部分,任何一方面薄弱都会产生巨大的危险。因此,应该合理部署、互相联动,使其成为一个有机的整体。具体的技术介绍如下: (1)加解密技术。在传输过程或存储过程中进行信息数据的加解密,典型的加密体制可采用对称加密和非对称加密。 (2)VPN技术。VPN即虚拟专用网,通过一个公用网络(通常是因特网)建立一个临时的、安全的连接.是一条穿过混乱的公用网络的安全、稳定的隧道。通常VPN是对企业内部网的扩展,可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。 (3)防火墙技术。防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍, 防止外界对内部资源的非法访问,以及内部对外部的不安全访问(4)入侵检测技术。人侵检测技术IDS是防火墙的合理补充,帮助系统防御网络攻击,扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。人侵检测技术从计算机网络系统中的若干关键点收集信息,并进行分析,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。 (5)安全审计技术。包含日志审计和行为审计。 日志审计协助管理员在受到攻击后察看网络日志,从而评估网络配置的合理性和安全策略的有效性,追溯、分析安全攻击轨迹。并能为实时防御提供手段。 通过对员工或用户的网络行为审计,可确认行为的规范性,确保管理的安全。 2.安全管理 只有建立完善的安全管理制度。将信息安全管理自始至终贯彻落实于信息系统管理的方方面面,企业信息安全才能真正得以实现。具体技术包括以下几方面: (1)开展信息安全教育,提高安全意识。员工信息安全意识的高低是一个企业信息安全体系是否能够最终成功实施的决定性因素。据不完全统计,信息安全的威胁除了外部的(占20%), 主要还是内部的(占8O%)。在企业中,可以采用多种形式对员工开展信息安全教育,例如:① 可以通过培训、宣传等形式,采用适当的奖惩措施,强化技术人员对信息安全的重视,提升使用人员的安全观念;②有针对性地开展安全意识宣传教育,同时对在安全方面存在问题的用户进行提醒并督促改进,逐渐提高用户的安全意识。 (2)建立完善的组织管理体系。完整的企业信息系统安全管理体系首先要建立完善的组织体系,即建立由行政领导、IT技术主管、信息安全主管、系统用户代表和安全顾问等组成的安全决策机构,完成制定并发布信息安全管理规范和建立信息安全管理组织等工作,从管理层面和执行层面上统一协调项目实施进程。克服实施过程中人为因素的干扰,保障信息安全措施的落实以及信息安全体系自身的不断完善。 (3)及时备份重要数据。在实际的运行环境中,数据备份与恢复是十分重要的。即使从预防、防护、加密、检测等方面加强了安全措施,但也无法保证系统不会出现安全故障,应该对重要数据进行备份,以保障数据的完整性。企业最好采用统一的备份系统和备份软件,将所有需要备份的数据按照备份策略进行增量和完全备份。要有专人负责和专人检查,保障数据备份的严格进行及可靠、完整性,并定期安排数据恢复测试,检验其可用性,及时调整数据备份和恢复策略。目前,虚拟存储技术已日趋成熟,可在异地安装一套存储设备进行异地备份,不具备该条件的,则必须保证备份介质异地存放,所有的备份介质必须有专人保管。&
信息安全的方法
从信息安全属性的角度来看,每个信息安全层面具有相应的处置方法: 1.物理安全:是指对网络与信息系统的物理装备的保护,主要的保护方式有干扰处理、电磁屏蔽、数据校验、冗余和系统备份等。 2.运行安全:是指对网络与信息系统的运行过程和运行状态的保护,主要的保护方式有防火墙与物理隔离、风险分析与漏洞扫描、应急响应、病毒防治、访问控制、安全审计、入侵检测、源路由过滤、降级使用以及数据备份等。 3.数据安全:是指对信息在数据收集、处理、存储、检索、传输、交换、显示和扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖,主要的保护方式有加密、认证、非对称密钥、完整性验证、鉴别、数字签名和秘密共享等。 4.内容安全:是指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力,主要的处置手段是密文解析或形态解析、流动信息的裁剪、信息的阻断、信息的替换、信息的过滤以及系统的控制等。 5.信息对抗:是指在信息的利用过程中,对信息真实性的隐藏与保护,或者攻击与分析,主要的处置手段是消除重要的局部信息、加大信息获取能力以及消除信息的不确定性等。&
信息安全的基本要求
1.数据的保密性 由于系统无法确认是否有未经授权的用户截取网络上的数据.这就需要使用一种手段对数据进行保密处理。数据加密就是用来实现这一目标的,加密后的数据能够保证在传输、使用和转换过程中不被第三方非法获取。数据经过加密变换后,将明文变成密文,只有经过授权的合法用户使用自己的密钥,通过解密算法才能将密文还原成明文。数据保密可以说是许多安全措施的基本保证,它分为网络传输保密和数据存储保密。 2.数据的完整性 数据的完整性是数据未经授权不能进行改变的特征,即只有得到允许的人才能修改数据,并且能够判断出数据是否已被修改。存储器中的数据或经网络传输后的数据,必须与其最后一次修改或传输前的内容形式一模一样。其目的就是保证信息系统上的数据处于一种完整和未受损的状态,使数据不会因为存储和传输的过程.而被有意或无意的事件所改变、破坏和丢失。系统需要一种方法来确认数据在此过程中没有改变。这种改变可能来源于自然灾害、人的有意和无意行为。显然保证数据的完整性仅用一种方法是不够的,应在应用数据加密技术的基础上,综合运用故障应急方案和多种预防性技术,诸如归档、备份、校验、崩溃转储和故障前兆分析等手段实现这一目标。 3.数据的可用性 数据的可用性是可被授权实体访问并按需求使用的特征,即攻击者不能占用所有的资源而阻碍授权者的工作。如果一个合法用户需要得到系统或网络服务时,系统和网络不能提供正常的服务。这与文件资料被锁在保险柜里,开关和密码系统混乱而不能取出一样。
------分隔线----------------------------
Copyright &什么是信息安全?信息安全专业学什么?就业如何?
什么是信息安全?信息安全专业学什么?就业如何?
回答关注(12)|查看更多问答4个回答赛博汪4小时前7赞踩我是一名信息安全从业人员,这里说说我自己的看法。什么是信息安全关于信息安全在不同的标准或规范中其实有各种的定义,主要有:国际通行的信息安全标准ISO/IEC 27001标准中(对应国标GB/T 22080),将信息安全定义为:保护信息的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)。这其实是对信息安全的目标进行的描述。在信息安全行业,我们可能会依据情况加上可控性(Controllability)、和不可否认性(Non-Repudiation)等《联邦信息安全管理法》中对“信息安全”的定义是指保护信息和信息系统,防止未 经授权的访问、使用、泄露、中断、修改或破坏, 以提供——“(A)完整性,防止对信息进行不适当的 修改或破坏,包括确保信息的不可否认性和真实 性; “(B)保密性,信息的访问和披露要经过 授权,包括保护个人隐私和专属信息的手段;以及“(C)可用性,确保可以及时可靠地访 问和使用信息还有一种表述是:为保护数据处理系统而采取的技术的和管理的安全保护措施,以保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、显露。从上面的几种说法来看,你可以理解为信息安全就是通过各种技术和管理的手段,防止信息以及承载信息的软硬件设施由于无意或恶意的行为受到破坏,影响到信息的正常、合规使用。需要注意的是,一提信息安全大家可能想到的就是网络安全,但实际上信息安全不仅是网络层面的东西,而是涵盖物理环境、主机、系统、中间件、应用和数据等多个层面的内容。信息安全专业学什么这个我问了一下学这个专业的同事(我上大学时国内还没有这个专业,早期的信息安全从业人员大部分是计算机专业的,我们学习的课程也包括一些网络安全的内容),学习的专业课程除了计算机相关课程,还增加了信息安全的专业课程,比如密码学原理、信息安全架构等,以及大量的选修课程,比如网络安全、身份鉴别及认证、病毒及防护等。就业如何目前国内的信息安全还是个小圈子,大家工作久了以后,出去投标经常遇到熟人(捂脸),但从国家这几年的对信息安全重视程度来看,信息安全市场正处于上升期,尤其是去年《中华人民共和国网络安全法》的出台,标志着我国对信息安全的重视程度又上了一个台阶,而伴随安全法的出台,国家各相关机构也在着手准备更新或出台配套的管理要求,如个人隐私保护规范、信息系统安全等级保护等。前几天我们一群同事闲聊还提到,现在由于安全法即将正式施行,很多企业都比较着急联系我们给做培训、咨询,不然就是联系我们想挖人,其实是忙不过来了。有传言说随着网安法生效,信息安全人员的缺口近几年会达到100万。这个虽然只是传言,但的确现在我们能够感觉到信息安全专业人员缺口越来越大,企业挖人开出的薪酬也是水涨船高。最后,如果你提出这个问题是想投入这个行业的话,友情提醒,这个行业的确处于上升期,但这并不代表这是一份轻松的工作,事实上,由于信息安全工作是为了防范安全事件的发生,而随着信息化的深入,我们所面临的攻击也是不断升级,我们无时不刻都承受着巨大的压力,这绝对是一份辛苦的工作。(图片来自网络,如有侵权请联系删除,谢谢)评论师兄指路05-22 19:452赞踩最近比特币勒索病毒肆虐,弄得人心惶惶.所以我们邀请了来自广东工业大学信息计算与科学专业(信息安全方向)的师兄来和大家说说信息安全专业.什么是信息安全?顾名思义,信息安全就是研究确保信息安全的科学与技术。信息安全专业学什么?虽然老师不会具体教你如何做一名黑客,但是学了这个专业,对于黑客干坏事的手法就能有一个了解。我们学校这个专业的主要课程有:1. 密码学、数学信息基础、数学基础等涉及加密的一些课程。信息安全其实就是一个加密解密的过程,跟数学息息相关。所以在我们学校这个专业是属于数学学院的。2. 编程课,c语言,c++,java,web,J2EE等等。课程其实主要是老师领入门,具体的还是要自己学。因为大学一般学的是一些比较基本性的东西,其实应用上还是比较少,具体要深入学习还是要自己去努力。信息安全的就业1. 就业方向大家都知道黑客吧,其实我们就是黑客的对手,叫红客。专业的就业方向就是在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的一些相关工作。一是红客,也就是信息安全员;二是网络警察,现在是信息时代,网络上会有一些造谣啊,淫秽色情传播啊,就会有网络警察在网上搜寻,检索网上的有害信息和违法犯罪信息,协查网络犯罪案件;三是反病毒工程师,这是一个对专业技能要求很高的工作,顾名思义就是对网络病毒的攻防。2. 就业前景通过最近的比特币勒索病毒事件,就说明了信息安全有多重要了!信息安全作为一个相对新兴的专业,它的就业前景是非常可观的,毕业之后从事的也大多是与计算机、网络相关的工作。
本文仅代表作者观点,不代表百度立场。系作者授权百家号发表,未经许可不得转载。
百家号 最近更新:
简介: 科技博客专栏作家,来自媒体的游戏圈。
作者最新文章网络信息安全
一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题
保证信息安全的基本特征发挥作用
基本说明/网络信息安全
简介随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。特征网络信息安全特征 保证信息安全,最根本的就是保证信息安全的基本特征发挥作用。因此,下面先介绍信息安全的5 大特征。1. 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性,即保持信息原样性,使信息能正确生成、存储、传输,这是最基本的安全特征。2. 保密性指信息按给定要求不泄漏给非授权的个人、实体或过程,或提供其利用的特性,即杜绝有用信息泄漏给非授权个人或实体,强调有用信息只被授权对象使用的特征。3. 可用性指网络信息可被授权实体正确访问,并按要求能正常使用或在非正常情况下能恢复使用的特征,即在系统运行时能正确存取所需信息,当系统遭受攻击或破坏时,能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。4. 不可否认性指通信双方在信息交互过程中,确信参与者本身,以及参与者所提供的信息的真实同一性,即所有参与者都不可能否认或抵赖本人的真实身份,以及提供信息的原样性和完成的操作与承诺。5. 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性,即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规的传播站点和传播内容监控这种形式外,最典型的如密码的托管政策,当加密算法交由第三方管理时,必须严格按规定可控执行。
图书《网络信息安全》信息/网络信息安全
作者:徐明 张海平出版社: 西安电子科技大学出版社出版时间: 2006ISBN: 5开本: 16定价: 11.00 元
内容简介/网络信息安全
本书是高等学校计算机网络工程专业规划教材之一,面对越来越严重的网络信息安全威胁,网络信息安全方面的知识已经成为计算机、网络和通信等相关专业必备的基础知识。本书紧跟国内外网络信息安全技术的前沿领域,全面、通俗、系统地反映网络信息安全的理论和实践知识。本书也可作为相关领域专业科研人员的参考书。网络信息安全
目录/网络信息安全
第1章网络信息安全概论1.1网络信息安全问题的根源1.2网络信息安全体系架构1.3网络安全防范体系层次1.4常见网络信息安全技术习题第2章密码技术2.1密码学基本概念2.2古典密码2.3对称密码2.4公钥密码2.5消息验证和数字签名习题第3章公钥基础设施(PKI)3.1PKI概述3.2PKI组件3.3PKI核心服务3.4PKl支撑服务3.5PKI标准3.6证书和认证3.7密钥和证书管理3.8证书撤消3.9PKI信任模型习题第4章密码技术应用4.1IPSec4.2SSL4.3SHTIP4.4SMIME4.5SET4.6PGP习题第5章黑客入侵技术5.1一般的常用入侵方法5.2网络攻击的一般步骤5.3扫描技术5.4拒绝服务攻击技术5.5缓冲区溢出5.6后门技术5.7Sniffer技术习题第6章病毒原理6.1计算机病毒6.2病毒的防治6.3常用的反病毒技术网络信息安全6.4计算机病毒技术新动向习题第7章防火墙技术7.1防火墙的功能7.2防火墙实现原理7.3Linux的IPTables的防火墙7.4WindowsXP自带防火墙习题第8章入侵检测技术8.1概述8.2IDS功能与模型8.3IDS技术原理8.4IDS的局限性8.5Snort8.6蜜罐技术习题第9章信息隐藏与隐写分析技术9.1隐写与隐写分析的定义9.2隐写技术9.3隐写分析技术9.4常用隐写与隐写分析工具习题第10章计算机与网络取证技术10.1数字证据10.2计算机取证原则10.3计算机取证步骤10.4计算机取证方法10.5常用取证工具10.6当前计算机取证技术的局限和反取证技术10.7计算机取证的发展趋势习题参考文献…
网络信息安全管理系统软件/网络信息安全
网络信息安全管理软件网络信息安全管理系统(Network Information Control System)简称NICS,是一款专为企事业单位管理者设计的电脑及网络环境安全的解决方案。它汇集了众多网络管理员多年的网络管理经验、结合了广大企事业单位管理者的需求、集成了大量的Internet知识、引用了先进的计算机网络信息控制技术,以帮助企事业单位保护电脑信息安全、规范电脑使用行为、打造网络和谐环境为目的,通过事前控制和强大的日志功能以及对电脑桌面的实时巡视,让管理者省钱、省时、省心地进行电脑和网络的控制及管理。
C / S (被控端 / 控制端)
控制端:CPU1.7G以上 / 内存256M以上 / 硬盘100M以上
被控端:CPU633M以上 / 内存128M以上 / 硬盘100M以上
单网段或多网段局域网
Windows 2000 / Windows XP / Windows 2003操作系统
产品功能硬件控制功能允许/禁止使用USB移动存储设备(如U盘、移动硬盘、MP3、MP4、数码相机、DV、手机等)、光盘驱动器(如CD、DVD、刻录机、雕刻机等)、打印机(如LPT、USB、红外、IEEE1394、共享、虚拟打印机等)、软盘驱动器拷贝电脑信息文件;允许/禁止使用电脑声卡。软件控制功能允许/禁止运行电脑里已经安装的应用程序,有效控制聊天(QQ、MSN、UC等)、玩游戏、看电影、听音乐、下载网上文件、炒股以及运行一切与工作无关的应用程序。网络控制功能允许/禁止上网,或只允许/禁止访问指定网站,设置信任站点;允许/禁止通过Outlook、Foxmail等收发电子邮件,允许/禁止通过网站收发邮件,只允许/禁止指定邮件地址进行收发电子邮件;允许/禁止基于HTTP或FTP协议的上传下载;允许/禁止通过QQ等聊天工具传输文件、允许/禁止收看网上视频等。日志记录功能准确记录聊天工具(如QQ、UC、MSN等)的聊天内容、网站访问日志、基于HTTP协议的文件上传下载日志、FTP连接访问日志、基于FTP协议的文件上传下载日志、邮件收发日志(包括邮件正文及附件)、应用程序运行日志、应用程序网络连接日志、消息会话日志、被控端连接日志等。实时监控功能实时跟踪被控端电脑桌面动态(最多可同时跟踪16个被控端电脑桌面)、控制端与被控端之间相互消息会话(类似QQ聊天工具)、锁定被控端电脑、随时发布警告通知、异地跟踪被控端电脑桌面、对被控端电脑进行远程关机、注销、重网络信息安全启操作、被控端进程管理、被控端软硬件资源、被控端网络流量及会话分析等。软防火墙功能对可疑端口或IP进行封堵、禁止可疑程序连接网络、限制访问非法网站,有效防范网络攻击、净化网络环境。产品特点□纯软件控制,不需要改变网络结构、不需要增加任何硬件设备、不需要特定的服务器;□安装简便、基本上是零维护、支持智能更新;□界面简洁、可操作性强、具有强大的控制功能和日志记录功能;□被控端程序随计算机自动运行,无法自行卸载,更无法自行结束任务;□不占用系统及网络资源,不影响其他系统的正常使用;□事前公开告知,不窃取、不窥视员工信息,不会涉及任何隐私问题。产品标签产品名称恩爱思网络信息安全管理系统软件版本号V1.0系统架构C/S(被控端/控制端)产品用途保护电脑信息安全,规范电脑使用行为硬件要求控制端:CPU1.7G以上/内存256M以上/硬盘100M以上被控端:CPU633M以上/内存128M以上/硬盘100M以上运行环境单网段或多网段局域网系统环境Windows2000/WindowsXP/Windows2003操作系统适用范围各企事业单位适用对象企事业单位管理者
高等院校通信与信息专业规划教材/网络信息安全
书名:网络信息安全(高等院校通信与信息专业规划教材)ISBN:作者:肖军模刘军周海刚出版社:机械工业出版社定价:30页数:340出版日期:版次:开本:16开包装:精装简介:本书详细地论述了访问控制、信息流控制和推理汇漏控制等信息安全的基本理论,系统地分析了计算机硬件、操作系统、网络及其安全设备、数据库系统和应用系统的安全机制的原理及其可能存在的安全缺陷。书中比较详细地讲座弛常用的加密技术、安全信息系统的安全模型和评价标准,同时介绍了安全操作系统和安全应用系统的设计与开发方法。本书可以作为信息安全专业、信息对抗专业、计算机、信息工程专业或相近专业的本科和研究生教材,也可以作为网络信息安全领域的科技人员与信息系统安全管理员的参考书。日这一天被称为“黑色的星期四”,一个美国年轻人RobertMorris把一个“蠕虫”程序放到了Internet上,导致了上千台网上计算机瘫痪。这个称为“Morris蠕虫”程序的出现改变了许多人对Internet安全性的看法,引起人们对网络信息安全计算机网络安全问题的重视。而在该事件之前,人们的信息安全概念主要是数据加密,重点是保护存储在各种介质上和传输过程中的数据。20世纪90年代后,Internet走向商业化,上网计算机每年以翻番的速度增加,网络“黑客”与“人侵者”的非法活动呈猖獗趋势。人们发现信息安全问题无法仅用数据加密技术完全加以解决,还需要解决硬件系统、操作系统、网络、数据库系统和应用系统的整体安全问题。信息安全问题也就进入了网络信息安全阶段。网络信息安全阶段的主要特征是被动防御,采取各种措施(如防火墙、人侵检测等)来防范各种可能的入侵。21世纪后,各国对信息安全的重要性与作用有了更高认识,美国首先提出了信息保障的概念,提出了防护、检测、反应与恢复(pdrr)模型,使信息安全进入主动防御阶段。信息战先后在两次海湾战争中发挥了重要作用,在各国军队中产生了震动。以美国为首的各国军队加强了对信息战的研究,并已取得显着进展。我们认为信息战的主战场是计算机网络空间,谁能在计算机网络空间取得了信息的控制权,谁就在信息战中取得了主动权。为了国家的安全,我们也应该加强这一领域中各种技术的研究工作。;本书通过介绍信息安全的三个基本控制理论——访问控制原理、信息流控制原理和推理控制原理,分析计算机硬件与环境、操作系统、计算机网络、数据库系统和应用系统的安全机制和存在的安全缺陷,使读者提高对网络安全问题的全面和系统性的认识,以提高在网络中的安全防范意识和防护能力,同时也为网络信息对抗奠定了基础。;本书首先介绍那些长期起作用的和普遍得到认可的信息安全基本理论;接着介绍硬件与环境、操作系统、网络、数据库和应用程序等各个层次普遍采用的安全机制和可能存在的安全问题,其中还介绍了数据库应用系统的特殊安全控制问题。第1章主要论述信息安全与信息对抗的基本概念和相应技术的发展;第2章介绍各种常用的密码技术;第3章介绍信息安全的基本理论之一:访问控制原理及其安全模型;第4章介绍信息安全基本理论之二:信息流控制原理及其安全模型;第5章介绍信息系统的安全性评价标准;第6章讨论计算机硬件安全和相关的环境安全问题;第7章讨论安全操作系统及其设计问题;第8章讨论了与计算机网络有关的一些特殊安全问题;在第9章详细讨论了数据库的访问控制、数据完整性、安全模型、多级安全等问题,其中包括信息安全基本理论之三:推理泄漏控制原理。第10章介绍了应用层程序系统的安全问题和开发可信程序的方法。;本书作为信息安全与信息对抗专业或相近专业的教材,根据内容的系统性、完整性和实用性的需要,在选材上,我们尽量选择成熟的和长期起作用的信息安全理论与最新的研究成果,避免选择那些时效性很强的具体技术与方法(如针对某个具体系统漏洞的安全解决办法)。根据这些想法,我们广泛综合了国内外有关信息安全方面的论着中的理论与素材以及我们自己实际工作的经验,按照计算机硬件、操作系统、计算机网络、数据库系统和应用系统的层次,论述了各个层次上的信息安全机制和技术。;本书第1、3、4、5、6、7等章由肖军模编写,第2、8两章主要由周海刚编写,第9、10两章由刘军编写。由肖军模同志主审并统一修改全稿。书稿的部分内容引用了解放军理工大学通信工程学院原计算机教研室主任方世昌教授的内部教材资料,在编写过程中,还得到解放军理工大学通信工程学院信息安全研究中心其他同志的有益帮助,在此向所有为本书做出贡献的同志致以衷心的感谢。书中*处是选学内容。;由于信息安全与对抗技术是一个新兴的研究领域,而我们对这一领域的研究还不很深,书中难免存在错误和不足之处,欢迎广大读者和专家提出批评改进意见。作者目录:第1章信息安全概述1.1信息安全与信息对抗1.1.1信息的安全需求1.1.2网络信息安全的层次性1.1.3信息对抗的阶段性1.2信息安全概念与技术的发展1.2.1单机系统的信息保密阶段1.2.2网络信息安全阶段1.2.3信息保障阶段习题一第2章密码技术2.1密码技术简介2.1.1密码学基本概念2.1.2对称密钥密码系统2.1.3公钥密码系统2.1.4散列函数2.2密码技术的应用2.2.1数据加密2.2.2鉴别协议2.2.3消息完整性协议2.3公开密钥分发习题二第3章访问控制原理3.1访问控制3.1.1保护系统的访问矩阵模型3.1.2访问控制策略3.1.3安全策略的形式描述3.1.4访问控制机制综述3.1.5访问的等级结构3.1.6授权表与权利撤销问题3.1.7能力机制3.2基于状态变换的安全系统理论3.2.1一般性保护系统3.2.2若干受限制的保护系统3.2.3获取-授予系统3.3安全模型的构建3.3.1建模的方法步骤3.3.2模型构建实例3.3.3从模型到系统的映射习题三第4章信息流控制原理4.1信息流的格模型4.1.1格与信息流动策略4.1.2系统的信息安全性状态4.1.3状态转换与信息流4.1.4格的性质的应用4.2基于格的多级安全模型4.2.1军用安全模型4.2.2Bell-Lapadula安全模型4.2.3Biba安全模型4.3信息流控制机制综述4.3.1安全性与精确性4.3.2流的信道4.4基于执行的机制4.4.1流安全的访问控制4.4.2基于执行机制的模型4.4.3动态安全性检查4.5基于编译的机制.4.5.1关于流的说明4.5.2各种语句的安全性要求4.5.3流语义安全性证明4.5.4任意控制结构的顺序程序4.5.5同步信息流4.5.6不正常终止4.6实际系统的流控制4.6.1有关流的安全性证明4.6.2与流控制有关的问题4.7安全模型的应用4.7.1安全模型的特点与用途4.7.2模型的类型4.7.3模型的应用习题四第5章信息系统的安全性评价标准5.1可信计算机系统评价标准5.1.1评价准则主要概念5.1.2计算机系统的安全等级5.2计算机网络安全等级评价标准5.2.1网络系统的安全等级5.2.2网络安全服务5.3我国信息系统安全评价标准5.3.1各安全级别的主要特征5.3.2对标准的讨论5.4通用评估准则CC5.4.1CC的由来与特色5.4.2安全功能要求5.4.3安全保证要求5.4.4AMA类:保证维护5.4.5TOE的评估保证级别习题五第6章计算机硬件与环境安全6.1对硬件与环境的安全威胁与安全需求6.1.1计算机硬件安全缺陷6.1.2环境对计算机造成的安全问题6.2计算机硬件安全技术6.2.1硬件访问控制技术6.2.2防复制技术6.2.3硬件防辐射6.3环境安全技术6.3.1环境干扰防护6,3.2机房安全6.3.3灾难后的恢复习题六第7章安全操作系统及其设计7.1操作系统安全技术概述7.1.1威胁系统资源安全的因素7.1.2系统安全措施7.1.3系统提供的保护方式7.2内存储器保护技术7.2.1单用户内存保护问题7.2.2多道程序的保护7.2.3标记保护法7.2.4分段与分页技术7.3客体的访问保护与控制7.3.1客体的各种保护机制7.3.2文件的保护机制7.4自主访问控制与强制访问控制7.4.1DAC的实现机制7.4.2MAC的实现机制7.5用户认证7.5.1通行字认证方法7.5.2其他认证方法7.6实际操作系统中的安全机制7.6.1windowsNT操作系统7.6.2UNIX操作系统7.7可信操作系统的设计7.7.1可信操作系统的开发过程7.7.2可信操作系统的设计原则7.7.3操作系统中的安全功能与技术7.7.4安全核的设计与实现技术7.7.5分层结构设计技术7.7.6环型结构设计技术习题七第8章网络安全问题8.1网络安全框架8.2网络安全机制8.3IPv4的安全问题8.3.1网络安全目标8.3.2IPv4版本TCP/IP的缺陷8.4Internet网络服务的安全问题8.4.1Web服务的安全问题8.4.2FTP服务的安全问题8.4.3Telnet的安全问题8.4.4电子邮件的安全问题8.4.5DNS的安全问题8.5网络安全的增强技术8.5.1Kebo阳系统8.5.2SSL安全协议8.5.3IPSec8.5.4虚拟专用网8.6网络多级安全技术8.6.1可信网络基8.6.2安全通信服务器8.6.3多级安全信道8.7IPv6新一代网络的安全机制8.7.1加密和认证8.7.2密钥的分发8.7.3IPv6安全机制的应用习题八第9章数据库安全9.1数据库的安全问题9.1.1数据库特点概述9.1.2数据库的安全威胁9.1.3数据库的安全要求9.1.4数据库的安全技术9.2推理泄露问题9.2.1敏感数据的泄露问题概述9.2.2推理控制模型*9.3数据库的多级安全问题9.3.1数据库的安全模型9.3.2数据库多级安全问题研究习题九第10章程序系统安全10.1程序对信息造成的危害10.1.1陷门10.1.2缓冲区溢出10.1.3特洛伊木马10.1.4零碎敛集10.1.5隐蔽信道10.1.6开放敏感信息10.2危害服务的程序10.2.1耗时程序10.2.2死锁问题10.2.3病毒程序10.2.4蠕虫程序10.2.5网络上其他服务拒绝问题10.3JAVA语言的安全性简介10.3.1JAVA简介10.3.2JAVA语言的安全问题10.4CGI与PERL语言的安全性简介10.4.1CGI与PERL语言10.4.2CGI的工作原理10.4.3CGI的脆弱性10.4.4保护CGI的一些安全措施10.5HTML语言的安全性简介10.5.1HTML语言简介10.5.2HTML的安全问题10.6安全软件工程10.6.1需求分析控制10.6.2设计与验证10.6.3编程控制10.6.4测试控制10.6.5运行维护管理10.6.6行政管理控制10.7操作系统对程序安全的支持10.7.1可信软件10.7.2互不信任的程序10.7.3受限访问10.7.4信息分隔习题十参考文献
&|&相关影像
互动百科的词条(含所附图片)系由网友上传,如果涉嫌侵权,请与客服联系,我们将按照法律之相关规定及时进行处理。未经许可,禁止商业网站等复制、抓取本站内容;合理使用者,请注明来源于。
登录后使用互动百科的服务,将会得到个性化的提示和帮助,还有机会和专业认证智愿者沟通。
此词条还可添加&
编辑次数:11次
参与编辑人数:10位
最近更新时间: 02:43:06
申请可获得以下专属权利:
贡献光荣榜
