網路與資訊保安

　　網路資訊保安是一個關係國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球資訊化步伐的加快越來越重要。網路資訊保安是一門涉及電腦科學、網路技術、通訊技術、密碼技術、資訊保安技術、應用數學、數論、資訊理論等多種學科的綜合性學科。它主要是指網路系統的硬體、軟體及其系統中的資料受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、洩露，系統連續可靠正常地執行，網路服務不中斷。

　　2012年資訊保安產業將步入高速發展階段，而整個網際網路使用者對安全產品的要求也轉入"主動性安全防禦"。隨著使用者安全防範意識正在增強，主動性安全產品將更受關注，主動的安全防禦將成為未來安全應用的主流。

　　終端方案

　　終端安全解決方案是以終端安全保護系統全方位綜合保障終端安全，並以資料安全保護系統重點保護終端敏感資料的安全。終端安全保護系統以"主動防禦"理念為基礎，採用自主智慧財產權的基於標識的認證技術，以智慧控制和安全執行雙重體系結構為基礎，將全面安全策略與作業系統有機結合，通過對程式碼、埠、網路連線、移動儲存裝置接入、資料檔案加密、行為審計分級控制，實現作業系統加固及資訊系統的自主、可控、可管理，保障終端系統及資料的安全。

　　安全軟體

　　資料安全保護系統能夠實現資料文件的透明加解密保護，可指定型別檔案加密、指定程式建立檔案加密，杜絕文件洩密。實現資料文件的強制訪問控制和統一管理控制、敏感檔案及加密金鑰的冗餘儲存備份，包括檔案許可權管理、使用者管理、共享管理、外發管理、備份管理、審計管理等。對政府及企業的各種敏感資料文件，包括設計文件、設計圖紙、原始碼、營銷方案、財務報表及其他各種涉及企業商業祕密的文件，都能實現穩妥有效的保護。

　　資訊保安影響因素：

　　資訊保安與技術的關係可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領之一，"凱撒密碼"據傳是古羅馬凱撒大帝用來保護重要軍情的加密系統。它 是一種替代密碼，通過將字母按順序推後 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國電腦科學之父阿蘭·圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰的程序。美國 NIST 將資訊保安控制分 為 3 類。

　　1技術，包括產品和過程例如防火牆、防病毒軟體、侵入檢測、加密技術。

　　2操作，主要包括加強機制和方法、糾正執行缺陷、各種威脅造成的執行缺陷、物 理進入控制、備份能力、免予環境威脅的保護。

　　3管理，包括使用政策、員工培訓、業務規劃、基於資訊保安的非技術領域。 資訊系統安全涉及政策法規、教育、管理標準、技術等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應從系統工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。