400-626-7377信息安全保障要素中的信息安全技術(shù)
1)信息安全技術(shù)
信息安全技術(shù)體系包括以下幾個(gè)方面:
◇密碼技術(shù)
密碼技術(shù)及應(yīng)用涵蓋了數(shù)據(jù)處理過(guò)程的各個(gè)環(huán)節(jié),如數(shù)據(jù)加密、密碼分析、數(shù)字簽名、 身份識(shí)別、秘密分享等。通過(guò)以密碼學(xué)為核心的信息安全理論與技術(shù)保證數(shù)據(jù)的機(jī)密性和完整性等要求。
◇訪(fǎng)問(wèn)控制技術(shù)
訪(fǎng)問(wèn)控制技術(shù)是在為用戶(hù)對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上,對(duì)用戶(hù)的訪(fǎng)問(wèn)權(quán)進(jìn)行管理,防止對(duì)信息的非授權(quán)篡改和濫用。訪(fǎng)問(wèn)控制對(duì)經(jīng)過(guò)身份鑒別后的合法用戶(hù)提供所需要的且經(jīng)過(guò)授權(quán)的服務(wù),拒絕用戶(hù)越權(quán)的服務(wù)請(qǐng)求,保證用戶(hù)在系統(tǒng)安全策略下有序工作。
◇審計(jì)和監(jiān)控技術(shù)
審計(jì)是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù),在檢測(cè)違反安全規(guī)則方面、準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對(duì)事件發(fā)生的事后分析方面,審計(jì)都發(fā)揮著巨大的作用。審計(jì)技術(shù)的發(fā)展,來(lái)源于對(duì)訪(fǎng)問(wèn)的跟蹤,這些訪(fǎng)問(wèn)包括對(duì)保存在計(jì)算機(jī)系統(tǒng)中敏感及重要信息的訪(fǎng)問(wèn)和對(duì)計(jì)算機(jī)系統(tǒng)資源的訪(fǎng)問(wèn)。網(wǎng)絡(luò)安全監(jiān)控包括主動(dòng)監(jiān)控和被動(dòng)監(jiān)控。它依賴(lài)于在任何給定時(shí)間內(nèi)網(wǎng)絡(luò)組件和檢測(cè)器記錄下已經(jīng)發(fā)生的事情,接收日志信息,并對(duì)它進(jìn)行分析。
◇網(wǎng)絡(luò)安全技術(shù)
遂些技術(shù)包括網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)( Intrusion Prevention System/Intrusion Prevention System,IDS/IPS)、安全管理平臺(tái)(Security Operations Center,SOC)技術(shù)、統(tǒng)一威脅管理(Unified Threat Management,UTM)技術(shù)等。網(wǎng)絡(luò)安全技術(shù)主要是保護(hù)網(wǎng)絡(luò)的安全,防止入侵攻擊行為的發(fā)生。防火墻是一個(gè)位于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的邊界防護(hù)系統(tǒng)。防病毒網(wǎng)關(guān)防止基于HTTP/FTP/SMTP/POP3/HTTPS(HyperText Transfer Protocol/File Transfer Protocol/Simple Mail Transfer Protocol/Post Office Protocol - Version 3/Hyper Text Transfer Protocol over Secure Socket Layer)等網(wǎng)絡(luò)協(xié)議侵入網(wǎng)絡(luò)內(nèi)部的病毒進(jìn)行過(guò)濾。入侵檢測(cè)系統(tǒng)( Intrusion Prevention System,IDS)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視,在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)措施的網(wǎng)絡(luò)安全設(shè)備。入侵防御系統(tǒng)( Intrusion PreventionSystem,IPS)是監(jiān)視網(wǎng)絡(luò)傳輸行為的安全技術(shù),它能夠即時(shí)的中斷、調(diào)整或隔離一些異常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。
◇操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù)
操作系統(tǒng)安全技術(shù)主要包括身份鑒別、訪(fǎng)問(wèn)控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫(kù)安全技術(shù)包括數(shù)據(jù)庫(kù)的安全特性和安全功能,數(shù)據(jù)庫(kù)完整性要求和備份恢復(fù),以及數(shù)據(jù)庫(kù)安全防護(hù)、安全監(jiān)控和安全審計(jì)等。
◇安全漏洞與惡意代碼
包括安全漏洞的成因、分類(lèi)、發(fā)掘方法,以及如何修復(fù)等;以及惡意代碼的加載、隱藏和自我保護(hù)技術(shù),惡意代碼的檢測(cè)原理及清除方法等。
◇軟件安全開(kāi)發(fā)
包括軟件安全開(kāi)發(fā)模型、軟件安全開(kāi)發(fā)關(guān)鍵階段的安全控制措施等內(nèi)容。
