1、信息安全源自通信領(lǐng)域的“保密”

2、防火墻技術(shù)

3、密碼技術(shù)

4、入侵檢測與防御

5、信息安全發(fā)展趨勢

信息安全源自通信領(lǐng)域的“保密”。信息一般可以描述為“客觀世界中各種物質(zhì)的變化特征的最新反映，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)”。安全一詞沒有統(tǒng)一的定義，基本含義可以解釋為：“客觀上不存在威脅，主觀上不存在恐懼”。信息安全是一個廣泛抽象的概念也沒有公認和統(tǒng)一的定義，不同領(lǐng)域，不同方面對其概念的闡述都會有所不同，國際、國內(nèi)對信息安全的定義大致可以分為兩類：一類是具體的信息技術(shù)系統(tǒng)的安全；另一類是指某一特定信息體系的安全。　　21世紀60年代之前還沒有出現(xiàn)“信息安全”通常都叫“通信保密（COMSEC）”，直到20世紀70年代由于通信環(huán)境從以往的點對點發(fā)展為計算機網(wǎng)絡(luò)通信，“計算機安全”與“通信保密”一起合稱為“信息安全”。信息安全性的內(nèi)涵也包含了信息的保密性、完整性和可用性。20世紀90年代中期，因為不同部門對信息依賴性的差異，而又產(chǎn)生了信息的“可認證性”和“抗抵賴性”。做好信息安全的防護技術(shù)要從信息的保密性、完整性、可用性、抗抵賴性、可認證性等五種基本的安全屬性著手。　　信息安全技術(shù)不僅涉及多種技術(shù)，而且也涉及多個學(xué)科，主要包括，密碼技術(shù)、訪問控制技術(shù)、身份認證技術(shù)、審計追蹤技術(shù)、公證技術(shù)、信息恢復(fù)技術(shù)、加/解密技術(shù)和密鑰管理技術(shù)等。在信息安全技術(shù)中比較常用的技術(shù)有防火墻技術(shù)和密碼技術(shù)

防火墻技術(shù)：防火墻是一種有效的網(wǎng)絡(luò)安全模型，是系統(tǒng)安全策略的一部分，能有效的控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)的傳輸，從而達到保護保護內(nèi)部網(wǎng)絡(luò)信息，并且過濾掉外部非法請求，防止內(nèi)部信息的外泄，可以對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計，收集網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)，部署NAT，緩解地址空間的短缺問題，消除機構(gòu)在變換ISP時帶來的重新編址麻煩。

密碼技術(shù)：密碼技術(shù)是信息安全的核心，特別是在國家軍事，政治，外交方面，通過數(shù)據(jù)加密進行信息傳遞，保障信息傳送安全。密碼學(xué)是一種關(guān)于發(fā)現(xiàn)、認識、掌握和利用內(nèi)在密碼規(guī)律的科學(xué)，由密碼編碼和密碼分析組成。它的基本原理就是信息的變換，使沒有授權(quán)的用戶不能理解信息的真實含義。在密碼體制中可以分為對稱密碼體制和非對稱密碼體制兩種。

入侵檢測與防御在密碼通信過程中，除了保密通信雙方外，還存在有非法授權(quán)用戶，這些用戶會通過電子竊聽，計算機入侵等獲取相應(yīng)的數(shù)據(jù)信息，對原有的密碼進行破譯，獲取大量非法信息，防火墻的設(shè)立具有局部性，對于繞過防火墻，非法進入到內(nèi)部網(wǎng)絡(luò)截獲系統(tǒng)中重要的密文的用戶就更要做好系統(tǒng)的入侵檢測，避免信息的泄露。安全系統(tǒng)受到各類入侵的危險越來越大，僅僅依靠被動的防御已經(jīng)不足以保證自身的安全，如果系統(tǒng)能夠主動記錄可疑動作，并預(yù)測該可疑動作對系統(tǒng)產(chǎn)生的后果，那么防御工作就可以占主動和有利的地位。信息安全的三個基本目標(biāo)是：機密性、完整性和可用性。對網(wǎng)絡(luò)系統(tǒng)的入侵則包括：外部入侵、內(nèi)部入侵、惡意程序、非法探測和掃描。為了避免這些入侵對信息安全造成威脅，便提出了入侵檢測技術(shù)。入侵檢測定義為任何不受歡迎的誤用、入侵和非法行為進行識別的過程。進行入侵檢測的軟件和硬件的組合便是入侵檢測系統(tǒng)，它需要更多智能將得到的數(shù)據(jù)進行分析，并得出有用的結(jié)果，做出合理的判斷。入侵檢測系統(tǒng)的檢測主要包括兩種方法：基于知識的入侵檢測和異常檢測系統(tǒng)。另外，它的部署還包括兩種主要策略，即位于網(wǎng)絡(luò)或位于主機。入侵檢測系統(tǒng)的選擇和部署也是非常重要的，所要考慮的因素也必須包括計劃的用途是基于主機的還是基于網(wǎng)絡(luò)的，如果基于網(wǎng)絡(luò)還需考慮擴伸到高流量的能力。影響入侵檢測系統(tǒng)部署的其他因素主要包括分析的信息流量、分析要達到的程度以及要檢測的入侵或攻擊的重要性，對系統(tǒng)入侵的檢測方法一般是基于特征碼的檢測方法和異常檢測方法。在判斷系統(tǒng)是否被入侵前，系統(tǒng)需要收集一些信息從各個方面進行比對檢查，另外，入侵檢測系統(tǒng)還可以通過一些系統(tǒng)自身的命令來檢查、搜索系統(tǒng)本身是否被攻擊。

信息安全發(fā)展趨勢近年來，我國的信息化不斷發(fā)展，信息安全問題也是捉襟見肘，對涉密信息的保護措施也必須愈加嚴格，未來的信息安全形式變得非常嚴峻，如何保障信息和網(wǎng)絡(luò)的安全使用是當(dāng)前亟待解決的問題。制定一套完整的解決方案和服務(wù)也必須遵循全面性，實用性，標(biāo)準性，一致性，擴展性，易學(xué)和易用性的基本原則。　　對于未來的信息安全服務(wù)要關(guān)注的有復(fù)雜的網(wǎng)絡(luò)安全管理，系統(tǒng)補丁，以及相關(guān)知識與漏洞信息。對涉密信息系統(tǒng)和公共信息網(wǎng)絡(luò)之間實施物理隔離是一個行之有效的安全措施，加強安全隔離與信息交換技術(shù)的研究也是促進信息安全技術(shù)發(fā)展的有效舉措。信息安全系統(tǒng)的保障能力是一個國家經(jīng)濟、政治以及民族生存能力的集中體現(xiàn)，要加強信息和網(wǎng)絡(luò)技術(shù)的開發(fā)，目前的信息安全還不是很成熟，有些關(guān)鍵技術(shù)還需要重點組織研究：唯一性身份識別技術(shù)、數(shù)字簽名技術(shù)、信息的完整性校驗檢測技術(shù)、信息的加密解密技術(shù)、密鑰管理技術(shù)、安全審計跟蹤技術(shù)、安全信息系統(tǒng)的構(gòu)作集成技術(shù)、系統(tǒng)的安全評測技術(shù)、電子信息系統(tǒng)電磁信息泄露防護技術(shù)。另外還要加快有關(guān)法規(guī)的研究，建立一個健全的信息安全法規(guī)體系，加大網(wǎng)絡(luò)安全檢查制度，減少網(wǎng)絡(luò)犯罪，走信息安全產(chǎn)業(yè)化的發(fā)展道路。