信息安全一般是指信息产生、制作、传播、收集、处理直到选取等信息传播与使用全过程中的信息资源安全。

保护信息网络中的硬件、软件及其系统中的数据,使之不受偶然的或者恶意的攻击而遭到破坏、更改和泄露,保证系统可靠、不间断地正常运行,信息服务不中断。

信息安全的基本内涵最早由信息技术安全评估标准( Information Technolcurity Evaluation Criteria,ITSEC,即业界通常指称的“橘皮书”)定义。

ITSEC阐述和强调了信息安全的CIA三元组目标, 即保密性( Confidentiality)、完整性( Integrity)和可用性( Availability)。

要素

  • 身份认证
  • 访问控制
  • 数据保密
  • 数据完整
  • 不可否认

信息安全面临的常见威胁

  • 计算机病毒
  • 网络黑客
  • 网络犯罪
  • 预置陷阱
  • 垃圾信息
  • 隐私泄露

常用的安全防御技术

  • 加密技术
  • 防火墙
  • 入侵检测
  • 系统容灾

安全防御的方法

  1. 建立良好的安全习惯
  2. 关闭或删除系统中不需要的服务
  3. 经常升级安全补丁
  4. 使用复杂的密码
  5. 迅速隔离受感染的计算机
  6. 了解病毒知识
  7. 安装专业的杀毒软件进行全面监控
  8. 设置个人防火墙进行防护

常用的网络安全设备功能

防火墙:网络地址映射(内网服务器的私有地址映射成公网 IP,隐藏内部网络的结构),访问控制功能

入侵防御系统(IPS):IPS 可提供有效的、防火墙无法提供的应用层安全防护功能。但为了避免误报,IPS 对未知攻击的防御能力几乎没有。

防毒墙:过滤垃圾邮件、病毒、蠕虫,可以针对重点网段进行深度保护。一般部署在防火墙和服务器之间。

web引用防火墙:是专门针对企业网站进行安全防护的产品。能够针对 Web 应用供给提供更全面更精准的防护,尤其对一些可以绕过传统防火墙和 IPS 的攻击方法,可以更精准地阻断。

网闸:物理层面的网络安全距离、放置已知与未知的木马程序、通过添加功能模块可以实现。

上网行为管理:一般部署在网络的出口。