如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。信息安全就是要保障电子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指对抗对手的被动攻击,保证信息不泄漏给未经授权的人。完整性指对抗对手主动攻击,防止信息被未经授权的篡改。可用性指保证信息及信息系统确实为授权使用者所用。可控性指对信息及信息系统实施安全监控。
信息安全是目前世界上炙手可热的研究热点。信息安全理论与技术主要包括:黑客防范、信息伪装理论与技术、信息分析与监控、入侵检测原理与技术、反击方法、应急响应系统、计算机病毒、人工免疫系统在反病毒和抗入侵系统中的应用等。
网络安全是信息安全领域中的重点研究方向,研究内容包括:网络安全整体解决方案的设计与分析、网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全指信息完整性、保密性、非否认性和可用性。
目前,关于信息安全和网络安全产品有以下几类:
防火墙:防火墙是一种访问控制产品,它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。
安全路由器:由于广域网连接需要专用的路由器设备,因而可通过路由器来控制网络上的信息传输。通常采用访问控制列表技术来控制网络信息流。
虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的安全传递。
安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。
网络安全的解决是一个综合性问题,涉及到技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品,但许多关键性资料是不可能对我们公开的,不能直接用于解决我国自己的网络安全,因此我国的网络安全只能借鉴这些先进技术和产品,自行研制。国内已有一些网络安全解决方案和产品,但与国外同类产品相比尚有一定的差距。
|