資訊保安與防禦，做好資訊防禦工作，方能減少資訊洩密給我們帶來的危害

　　資訊保安源自通訊領域的“保密”。資訊一般可以描述為“客觀世界中各種物質的變化特徵的最新反映，是客觀事物之間聯絡的表徵，也是客觀事物狀態經過傳遞後的再現”。安全一詞沒有統一的定義，基本含義可以解釋為：“客觀上不存在威脅，主觀上不存在恐懼”。資訊保安是一個廣泛抽象的概念也沒有公認和統一的定義，不同領域，不同方面對其概念的闡述都會有所不同，國際、國內對資訊保安的定義大致可以分為兩類：一類是具體的資訊科技系統的安全；另一類是指某一特定資訊體系的安全。21世紀60年代之前還沒有出現“資訊保安”通常都叫“通訊保密（COMSEC）”，直到20世紀70年代由於通訊環境從以往的點對點發展為計算機網路通訊，“計算機安全”與“通訊保密”一起合稱為“資訊保安”。資訊保安性的內涵也包含了資訊的保密性、完整性和可用性。20世紀90年代中期，因為不同部門對資訊依賴性的差異，而又產生了資訊的“可認證性”和“抗抵賴性”。做好資訊保安的防護技術要從資訊的保密性、完整性、可用性、抗抵賴性、可認證性等五種基本的安全屬性著手。資訊保安技術不僅涉及多種技術，而且也涉及多個學科，主要包括，密碼技術、訪問控制技術、身份認證技術、審計追蹤技術、公證技術、資訊恢復技術、加/解密技術和金鑰管理技術等。在資訊保安技術中比較常用的技術有防火牆技術和密碼技術

　　防火牆技術：防火牆是一種有效的網路安全模型，是系統安全策略的一部分，能有效的控制內部網路和外部網路之間的訪問及資料的傳輸，從而達到保護保護內部網路資訊，並且過濾掉外部非法請求，防止內部資訊的外洩，可以對網路存取和訪問進行監控審計，收集網路使用情況的統計資料，部署NAT，緩解地址空間的短缺問題，消除機構在變換ISP時帶來的重新編址麻煩。

　　密碼技術：密碼技術是資訊保安的核心，特別是在國家軍事，政治，外交方面，透過資料加密進行資訊傳遞，保障資訊傳送安全。密碼學是一種關於發現、認識、掌握和利用內在密碼規律的科學，由密碼編碼和密碼分析組成。它的基本原理就是資訊的變換，使沒有授權的使用者不能理解資訊的真實含義。在密碼體制中可以分為對稱密碼體制和非對稱密碼體制兩種。

　　入侵檢測與防禦在密碼通訊過程中，除了保密通訊雙方外，還存在有非法授權使用者，這些使用者會透過電子竊聽，計算機入侵等獲取相應的資料資訊，對原有的密碼進行破譯，獲取大量非法資訊，防火牆的設立具有區域性性，對於繞過防火牆，非法進入到內部網路截獲系統中重要的密文的使用者就更要做好系統的入侵檢測，避免資訊的洩露。安全系統受到各類入侵的危險越來越大，僅僅依靠被動的防禦已經不足以保證自身的安全，如果系統能夠主動記錄可疑動作，並預測該可疑動作對系統產生的後果，那麼防禦工作就可以佔主動和有利的地位。資訊保安的三個基本目標是：機密性、完整性和可用性。對網路系統的入侵則包括：外部入侵、內部入侵、惡意程式、非法探測和掃描。為了避免這些入侵對資訊保安造成威脅，便提出了入侵檢測技術。入侵檢測定義為任何不受歡迎的誤用、入侵和非法行為進行識別的過程。進行入侵檢測的軟體和硬體的組合便是入侵檢測系統，它需要更多智慧將得到的資料進行分析，並得出有用的結果，做出合理的判斷。入侵檢測系統的檢測主要包括兩種方法：基於知識的入侵檢測和異常檢測系統。另外，它的部署還包括兩種主要策略，即位於網路或位於主機。入侵檢測系統的選擇和部署也是非常重要的，所要考慮的因素也必須包括計劃的用途是基於主機的還是基於網路的，如果基於網路還需考慮擴伸到高流量的能力。影響入侵檢測系統部署的其他因素主要包括分析的資訊流量、分析要達到的程度以及要檢測的入侵或攻擊的重要性，對系統入侵的檢測方法一般是基於特徵碼的檢測方法和異常檢測方法。在判斷系統是否被入侵前，系統需要收集一些資訊從各個方面進行比對檢查，另外，入侵檢測系統還可以透過一些系統自身的命令來檢查、搜尋系統本身是否被攻擊。

　　資訊保安發展趨勢近年來，我國的資訊化不斷髮展，資訊保安問題也是捉襟見肘，對涉密資訊的保護措施也必須愈加嚴格，未來的資訊保安形式變得非常嚴峻，如何保障資訊和網路的安全使用是當前亟待解決的問題。制定一套完整的解決方案和服務也必須遵循全面性，實用性，標準性，一致性，擴充套件性，易學和易用性的基本原則。對於未來的資訊保安服務要關注的有複雜的網路安全管理，系統補丁，以及相關知識與漏洞資訊。對涉密資訊系統和公共資訊網路之間實施物理隔離是一個行之有效的安全措施，加強安全隔離與資訊交換技術的研究也是促進資訊保安技術發展的有效舉措。資訊安全系統的保障能力是一個國家經濟、政治以及民族生存能力的集中體現，要加強資訊和網路技術的開發，目前的資訊保安還不是很成熟，有些關鍵技術還需要重點組織研究：唯一性身份識別技術、數字簽名技術、資訊的完整性校驗檢測技術、資訊的加密解密技術、金鑰管理技術、安全審計跟蹤技術、安全資訊系統的構作整合技術、系統的安全評測技術、電子資訊系統電磁資訊洩露防護技術。另外還要加快有關法規的研究，建立一個健全的資訊保安法規體系，加大網路安全檢查制度，減少網路犯罪，走資訊保安產業化的發展道路。

　　資訊保安與控制是指系統的硬體、軟體及其資訊受到保護，並持續正常地執行和服務；資訊保安的實質是保護資訊系統和資訊資源免受各種威脅、干擾和破壞，即保證資訊的安全性；主要目標是防止資訊被非授權洩露、更改、破壞或被非法的系統辨識與控制，確保資訊的保密性、完整性、可用性、可控性和可審查性（資訊保安5大特徵(方面)）。

　　在《計算機資訊系統安全保護條例》中指出，計算機資訊系統的安全保護，應當保障計算機及其相關的配套裝置、設施（含網路）的安全，執行環境的安全，保障資訊的安全，保障計算機功能的正常發揮，以維護計算機資訊系統安全執行。

　　國際標準化組織（ISO）對於資訊保安給出的定義是：為資料處理系統建立和採取的技術及管理保護，保護計算機硬體、軟體、資料不因偶然及惡意的原因而遭到破壞、更改和洩漏。

　　資訊保安與管理學習的內容涵蓋計算機學科和管理學科的核心課程。管理學科方面有會計學、經濟學、管理學、統計學；計算機方面有高階語言程式設計、資料結構、資料庫、作業系統、計算機網路。兩學科綜合課程有電子商務、管理資訊系統等。專業掌握的技能是：獨立設計、實現小型資訊系統或大型資訊系統中的某一子系統。