5.信息安全保障要素

1)信息安全技術(shù)

信息安全技術(shù)體系包括以下幾個(gè)方面：

◇密碼技術(shù)

密碼技術(shù)及應(yīng)用涵蓋了數(shù)據(jù)處理過(guò)程的各個(gè)環(huán)節(jié)，如數(shù)據(jù)加密、密碼分析、數(shù)字簽名、 身份識(shí)別、秘密分享等。通過(guò)以密碼學(xué)為核心的信息安全理論與技術(shù)保證數(shù)據(jù)的機(jī)密性和完整性等要求。

◇訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是在為用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問(wèn)權(quán)進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問(wèn)控制對(duì)經(jīng)過(guò)身份鑒別后的合法用戶提供所需要的且經(jīng)過(guò)授權(quán)的服務(wù)，拒絕用戶越權(quán)的服務(wù)請(qǐng)求，保證用戶在系統(tǒng)安全策略下有序工作。

◇審計(jì)和監(jiān)控技術(shù)

審計(jì)是事后認(rèn)定違反安全規(guī)則行為的分析技術(shù)，在檢測(cè)違反安全規(guī)則方面、準(zhǔn)確發(fā)現(xiàn)系統(tǒng)發(fā)生的事件以及對(duì)事件發(fā)生的事后分析方面，審計(jì)都發(fā)揮著巨大的作用。審計(jì)技術(shù)的發(fā)展，來(lái)源于對(duì)訪問(wèn)的跟蹤，這些訪問(wèn)包括對(duì)保存在計(jì)算機(jī)系統(tǒng)中敏感及重要信息的訪問(wèn)和對(duì)計(jì)算機(jī)系統(tǒng)資源的訪問(wèn)。網(wǎng)絡(luò)安全監(jiān)控包括主動(dòng)監(jiān)控和被動(dòng)監(jiān)控。它依賴于在任何給定時(shí)間內(nèi)網(wǎng)絡(luò)組件和檢測(cè)器記錄下已經(jīng)發(fā)生的事情，接收日志信息，并對(duì)它進(jìn)行分析。

◇網(wǎng)絡(luò)安全技術(shù)

遂些技術(shù)包括網(wǎng)絡(luò)協(xié)議安全、防火墻技術(shù)、入侵檢測(cè)系統(tǒng)／入侵防御系統(tǒng)( Intrusion Prevention System/Intrusion Prevention System，IDS/IPS)、安全管理平臺(tái)(Security Operations Center，SOC)技術(shù)、統(tǒng)一威脅管理(Unified Threat Management，UTM)技術(shù)等。網(wǎng)絡(luò)安全技術(shù)主要是保護(hù)網(wǎng)絡(luò)的安全，防止入侵攻擊行為的發(fā)生。防火墻是一個(gè)位于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的邊界防護(hù)系統(tǒng)。防病毒網(wǎng)關(guān)防止基于HTTP/FTP/SMTP/POP3/HTTPS(HyperText Transfer Protocol/File Transfer Protocol/Simple Mail Transfer Protocol/Post Office Protocol - Version 3/Hyper Text Transfer Protocol over Secure Socket Layer)等網(wǎng)絡(luò)協(xié)議侵入網(wǎng)絡(luò)內(nèi)部的病毒進(jìn)行過(guò)濾。入侵檢測(cè)系統(tǒng)( Intrusion Prevention System，IDS)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視，在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)措施的網(wǎng)絡(luò)安全設(shè)備。入侵防御系統(tǒng)( Intrusion PreventionSystem，IPS)是監(jiān)視網(wǎng)絡(luò)傳輸行為的安全技術(shù)，它能夠即時(shí)的中斷、調(diào)整或隔離一些異常或是具有傷害性的網(wǎng)絡(luò)傳輸行為。

◇操作系統(tǒng)與數(shù)據(jù)庫(kù)安全技術(shù)

操作系統(tǒng)安全技術(shù)主要包括身份鑒別、訪問(wèn)控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫(kù)安全技術(shù)包括數(shù)據(jù)庫(kù)的安全特性和安全功能，數(shù)據(jù)庫(kù)完整性要求和備份恢復(fù)，以及數(shù)據(jù)庫(kù)安全防護(hù)、安全監(jiān)控和安全審計(jì)等。

◇安全漏洞與惡意代碼

包括安全漏洞的成因、分類、發(fā)掘方法，以及如何修復(fù)等；以及惡意代碼的加載、隱藏和自我保護(hù)技術(shù)，惡意代碼的檢測(cè)原理及清除方法等。

◇軟件安全開(kāi)發(fā)

包括軟件安全開(kāi)發(fā)模型、軟件安全開(kāi)發(fā)關(guān)鍵階段的安全控制措施等內(nèi)容。