信息安全的重要性 信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對于人類具 有特別重要的意義。 信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種 類型的威脅、干擾和破壞，即保證信息的安全性。根據(jù)國際標準化組織的定義，信息安全性 的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部 門、行業(yè)都必須十分重視的問題，是一個不容忽視的國家安全戰(zhàn)略。但是，對于不同的部門 和行業(yè)來說，其對信息安全的要求和重點卻是有區(qū)別的。 中國的改革開放帶來了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。 為了適應這一形勢， 通信技術(shù)發(fā)生了前所未有的爆炸性發(fā)展。 除有線通信外， 短波、 超短波、 微波、衛(wèi)星等無線電通信也正在越來越廣泛地應用。與此同時，國外敵對勢力為了竊取中國 的政治、軍事、經(jīng)濟、科學技術(shù)等方面的秘密信息，運用偵察臺、偵察船、偵察機、衛(wèi)星等 手段，形成固定與移動、遠距離與近距離、空中與地面相結(jié)合的立體偵察網(wǎng)，截取中國通信 傳輸中的信息。 從文獻中了解一個社會的內(nèi)幕，早已是司空見慣的事情。在 20 世紀后 50 年中，從社會所屬 計算機中了解一個社會的內(nèi)幕，正變得越來越容易。不管是機構(gòu)還是個人，正把日益繁多的 事情托付給計算機來完成， 敏感信息正經(jīng)過脆弱的通信線路在計算機系統(tǒng)之間傳送， 專用信 息在計算機內(nèi)存儲或在計算機之間傳送， 電子銀行業(yè)務使財務賬目可通過通信線路查閱， 執(zhí) 法部門從計算機中了解罪犯的前科， 醫(yī)生們用計算機管理病歷， 最重要的問題是不能在對非 法(非授權(quán))獲取(訪問)不加防范的條件下傳輸信息。 傳輸信息的方式很多，有局域計算機網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫，有蜂窩式無線、分組交換 式無線、衛(wèi)星電視會議、電子郵件及其它各種傳輸技術(shù)。信息在存儲、處理和交換過程中， 都存在泄密或被截收、竊聽、竄改和偽造的可能性。不難看出，單一的保密措施已很難保證 通信和信息的安全，必須綜合應用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實 現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，藉以達到秘密信息安全的目的。

　　信息安全及其重要性 信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權(quán)拷 貝和所寄生系統(tǒng)的安全性。 信息安全本身包括的范圍很大， 其中包括如何防范商業(yè)企業(yè)機密 泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡環(huán)境下的信息安全體系是保 證信息安全的關(guān)鍵，包括計算機安全操作系統(tǒng)、各種安全協(xié)議、安全機制(數(shù)字簽名、消息 認證、數(shù)據(jù)加密等)，直至安全系統(tǒng)，如 UniNAC、DLP 等，只要存在安全漏洞便可以威脅全 局安全。信息安全是指信息系統(tǒng)(包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設施)受到 保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信 息服務不中斷，最終實現(xiàn)業(yè)務連續(xù)性。 信息安全學科可分為狹義安全與廣義安全兩個層次， 狹義的安全是建立在以密碼論為基礎(chǔ)的 計算機安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準，輔以計算機技術(shù)、通信網(wǎng)絡技術(shù) 與編程等方面的內(nèi)容;廣義的信息安全是一門綜合性學科， 從傳統(tǒng)的計算機安全到信息安全， 不但是名稱的變更也是對安全發(fā)展的延伸， 安全不在是單純的技術(shù)問題， 而是將管理、 技術(shù)、 法律等問題相結(jié)合的產(chǎn)物。 信息安全產(chǎn)品 2012 年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉(zhuǎn)入主 動性安全防御。隨著用戶安全防范意識正在增強，主動性安全產(chǎn)品將更受關(guān)注，主動的安 全防御將成為未來安全應用的主流。 終端方案 終端安全解決方案是以終端安全保護系統(tǒng)全方位綜合保障終端安全， 并以數(shù)據(jù)安全保護系統(tǒng) 重點保護終端敏感數(shù)據(jù)的安全。終端安全保護系統(tǒng)以主動防御理念為基礎(chǔ)，采用自主知識 產(chǎn)權(quán)的基于標識的認證技術(shù)， 以智能控制和安全執(zhí)行雙重體系結(jié)構(gòu)為基礎(chǔ)， 將全面安全策略 與操作系統(tǒng)有機結(jié)合，通過對代碼、端口、網(wǎng)絡連接、移動存儲設備接入、數(shù)據(jù)文件加密、 行為審計分級控制，實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及 數(shù)據(jù)的安全。 安全軟件 數(shù)據(jù)安全保護系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)文檔的透明加解密保護， 可指定類型文件加密、 指定程序創(chuàng) 建文件加密，杜絕文檔泄密。實現(xiàn)數(shù)據(jù)文檔的強制訪問控制和統(tǒng)一管理控制、敏感文件及加 密密鑰的冗余存儲備份，包括文件權(quán)限管理、用戶管理、共享管理、外發(fā)管理、備份管理、 審計管理等。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設計文檔、設計圖紙、源代碼、營銷 方案、財務報表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實現(xiàn)穩(wěn)妥有效的保護。 信息安全影響因素 信息安全與技術(shù)的關(guān)系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴 達人使用一種稱為密碼棒的工具傳達軍事計劃， 羅馬時代的凱撒大帝是加密函的古代將領(lǐng)之 一，凱撒密碼據(jù)傳是古羅馬凱撒大帝用來保護重要軍情的加密系統(tǒng)。它 是一種替代密碼， 通過將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字 母 E。 英國計算機科學之父阿蘭· 圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進程。美國 NIST 將信息安全控制分 為 3 類。 (1)技術(shù)，包括產(chǎn)品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術(shù))。 (2)操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入 控制、備份能力、免予環(huán)境威脅的保護。 (3)管理，包括使用政策、員工培訓、業(yè)務規(guī)劃、基于信息安全的非技術(shù)領(lǐng)域。 信息系統(tǒng)安

　　九游體育官方網(wǎng)站 九游體育登錄入口