在当前的网络环境下,信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,如uninac、dlp等,只要存在安全漏洞便可以威胁全局安全。信息安全可以使信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。学习时最好有可以直接调用c语言函数的编程语言作为基础(如vb, c/c++等)。
计算机安全
实体安全
保护计算机设备、设施(含网络)以及其他媒体免遭破坏。
运行安全
保障系统功能的安全实现,提供一套安全措施来保证信息处理过程的安全。
信息安全
确保信息的完整性、秘密性、可用性、可控性和不可否认性。防止信息资源被故意的或偶然的非授权泄漏、更改、破坏,或使信息被非法系统辨识、控制和否认。
管理安全
采用有关的法律法令、规章制度以及安全管理手段,确保系统的安全运营。
黑客在做什么?
信息安全的核心问题
保密性
保证只有授权用户可以访问数据
例:用户的私人邮件。因为邮件传输协议是公开的,在传输通路上数据可以被人窃听。
完整性
保证数据的一致性,防止数据被非法用户篡改。
例:在某个网站上面有一条消息转引的法律公文,怎么能够确认没有经过修改?
真实性
对信息的来源进行判断,能对伪造来源的信息予以鉴别。
例:收到系统邮件,如何确保是官方发布而不是黑客伪造的?
不可否认性
不能否认信息由某人发出
例一:网上签订的合同,如何确认是经过了签字?
如何确认每一封电子邮件确实由某个人所发出?
保证信息安全的常用技术
加密技术
将明文数据加密为不可识别的数据,传送到目标后在解密成为明文,缺点是过时的加密技术可能会被破解。
签名技术
保证数据的完整性和真实性,数字签名的功效类似于传统的手写签名和盖章。同时将加密内容和数字签名发送到目标,凭借唯一的数字签名才可以解密出加密内容,变成明文。
认证技术
确认操作者身份,计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据,用来认证识别。
加密技术原理
数字签名原理
中华人民共和国 《 电子签名法 》
在2004年8月28日正式通过,2005年4月1日正式实行,是我国第一部信息化的法律,确定了电子签名的法律地位。