2022年职称计算机：网络信息安全

2022年职称计算机：网络信息安全

从广义上讲,网络安全性指确保网络上的信息和效劳不被未经授权的用户使用。为供应信息的安全性,对物理和抽象的资源都要加以爱护,防止窃听。物理资源包括无源的存储设备,如磁带、磁盘;有源设备,如计算机;以及构成网络根底构造的电缆、光缆和网络设备。虽然物理安全性很少被提到,但它在全面的安全规划中确实常常起着重要的作用。

信息安全产品和信息系统固有的敏感性及特别性,直接影响着国家的安全利益和经济利益。因此,各国政府纷纷实行公布标准、实行测评和认证制度等方式,对信息技术和安全产品的研制、生产、销售、使用及进出口实行严格、有效的治理与掌握,并建立了与自身的信息化进展相适应的测评认证体系。

国外从20世纪70年月起就开展了建立安全保密标准的制定工作,美国于1985年批准了“可信计算机系统安全评价准则(TCSEC)“,为计算机安全产品的评测供应了测试准则和方法,指导信息安全产品的制造和应用,并建立了关于网络系统、数据库等的安全解释。由于Internet技术的广泛应用,信息系统安全问题日益严峻并消失了新的问题,1992年12月,美国公布了新的联邦评测准则(FC)来替代80年月公布的TCSEC准则。FC中引入了“爱护轮廓(PP)“这一重要概念,其分级方式与TCSEC不同,每个轮廓都包括功能局部、开发保证局部和评测局部。

在欧洲,以英国、荷兰和法国为主,联合研制欧洲共同的安全评测标准,并于1991年公布了包括数据保密性、完整性、可用性概念的“信息技术安全评价准则(ITSEC)“。1993年,加拿大公布了“加拿大可信计算机产品评测标准(CTCPEC)“。近年来,随着世界市场上对信息安全产品的需求快速增长以及对系统安全的挑战不断加剧,美国、加拿大和欧洲一些国家联合起来,在美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的根底上,提出了“信息技术安全评价通用准则CC,CC主要面对信息系统的用户、开发者和评估者,通过建立这样一个标准,使用户可以用它确定对各种信息产品的信息安全要求,使开发者可以用它来描述其产品的安全特性,使评估者可以对产品安全性的可信度进展评估。CC的目的是形成一个关于信息安全的单一国际标准,从而使信息安全产品的开发者和信息安全产品能在全世界范围内进展。总之,CC是安全准则的集合,也是构建安全要求的工具,对于信息系统的用户、开发者和评估者都有重要的意义。1999年5月,国际标准化组织(ISO)和国际电联(IEC)通过了将CC作为国际标准ISO/IEC15408信息技术安全评估准则的最终文本。

从TCSEC,ITSEC和ISO/IEC15408信息技术安全评估准则中可以看出,评估准则不仅评估产品本身,还评估开发过程和使用操作,强调安全的全过程性。ISO/IEC15408的出台,说明了安全技术的进展趋势。

1999年2月,我国正式成立了“中国国家信息安全测评认证中心(CNISTEC)“。同时,国家质量技术监视局成立了“国家信息安全测评认证治理委员会“,并批准了“国家信息安全测评认证治理方法“、“国家信息安全测评认证标志“和“第一批实施测评认证的信息安全产品名目.由于信息的特别性,爱护像信息这样的资源,一般来说,比供应物理安全性更加困难,数据完整性(即爱护信息不被未授权地转变)是关键;数据可用性(即保证非法者不能阻挡对数据的合法访问)也是个关键;又由于信息在穿越网络时可以被复制,所以必需防止数据未经授权被监听,也就是网络安全性必需爱护隐私,即确保数据的保密性。一般说来,网络环境下的信息安全问题包括:密码体系、安全体系、信息伪装、信息对抗等许多方面。

网络安全供应的效劳:实体认证、访问掌握、数据保密、信息流安全、数据完整性、数据源点认证、防止否认等。网络安全方面的主要策略:安全打算、站点安全、安全责任、应急打算、大事报告、监视打算、安全策略宣传。

网络安全技术主要有四个方面:一是主动防备技术,主要包括密码机制、身份认证、存取掌握、授权、VPN(虚拟专用网);二是被动防备技术:防火墙、安全扫描、防病毒、密码检查、计账、路由