信息安全知識分支(簡述信息安全的四大層面)
1.簡述信息安全的四大層面
分別對應(yīng)這個四個層面:設(shè)備、系統(tǒng)、數(shù)據(jù)、應(yīng)用。
這里面包括兩個部分:
第一、防治、保護(hù)、處置包括互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)、物聯(lián)網(wǎng)、工控網(wǎng)、在線社交網(wǎng)絡(luò)、計算系統(tǒng)、通信系統(tǒng)、控制系統(tǒng)在內(nèi)的各種通信系統(tǒng)及其承載的數(shù)據(jù)不受損害。
第二、防止對這些信息通信技術(shù)系統(tǒng)的濫用所引發(fā)的政治安全、經(jīng)濟(jì)安全、文化安全、國防安全。一個是保護(hù)系統(tǒng)本身,另外是防止利用信息系統(tǒng)帶來了別的安全問題。所以針對這些風(fēng)險,要采取法律、管理、技術(shù)、自律等綜合手段來應(yīng)對,而不是像過去說信息安全主要是技術(shù)手段。
2.計算機(jī)信息安全學(xué)的是些什么知識,有什么用
在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要。
但目前在我國掌握信息安全技術(shù)的人才奇缺,因此,教育部最近在高校招生目錄之外新設(shè)立了“信息安全專業(yè)”。北京郵電大學(xué)是被國家批準(zhǔn)的首批招收本專業(yè)本科生的院校之一,承辦本專業(yè)的信息工程學(xué)院在信息理論與技術(shù)方面有雄厚實(shí)力,所屬的“北京郵電大學(xué)信息安全中心”在網(wǎng)絡(luò)信息安全與現(xiàn)代密碼學(xué)研究方面的成果豐碩。
本專業(yè)的目標(biāo)是培養(yǎng)系統(tǒng)掌握信息安全的基礎(chǔ)理論與方法,具備系統(tǒng)工程、計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)等方面的專業(yè)知識和綜合能力的高級工程技術(shù)人才。本專業(yè)的主干學(xué)科包括: 網(wǎng)絡(luò)信息安全技術(shù)、計算機(jī)科學(xué)與技術(shù)、信息與通信工程、電子科學(xué)與技術(shù)。
本專業(yè)除了學(xué)習(xí)數(shù)學(xué)、大學(xué)物理、英語等公共基礎(chǔ)課外,主要課程包括: 離散數(shù)學(xué)、信號與系統(tǒng)、通信原理、軟件工程、編碼理論、信息安全概論、信息論、數(shù)據(jù)結(jié)構(gòu)、操作系統(tǒng)、微機(jī)原理與接口技術(shù)、通信網(wǎng)理論基礎(chǔ)、計算機(jī)網(wǎng)絡(luò)基礎(chǔ)、信息系統(tǒng)工程、現(xiàn)代密碼學(xué)、網(wǎng)絡(luò)安全、信息偽裝、入侵檢測、計算機(jī)病毒及其防治。 本專業(yè)重視實(shí)踐能力的培養(yǎng),安排有計算機(jī)上機(jī)、課程設(shè)計、大型軟件設(shè)計、畢業(yè)設(shè)計等多種實(shí)踐環(huán)節(jié),畢業(yè)設(shè)計的時間為一年。
本專業(yè)修業(yè)年限四年,學(xué)生在修完教學(xué)計劃所規(guī)定的全部課程并考試合格后,將被授予工學(xué)學(xué)士學(xué)位。 畢業(yè)生將主要服務(wù)于信息產(chǎn)業(yè)以及其他國民經(jīng)濟(jì)管理部門從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的科研、設(shè)計、開發(fā)、教學(xué)、產(chǎn)業(yè)、管理等工作。
此外,北郵信息安全中心擁有全國為數(shù)不多的密碼學(xué)碩士點(diǎn)和博士點(diǎn),這也可為本科生提供繼續(xù)深造的機(jī)會。 公安局信息監(jiān)查 私人 網(wǎng)站安全 病毒殺毒公司 01級信息安全的畢業(yè)生很少,好多都轉(zhuǎn)行了。
02級的就業(yè)信息還沒統(tǒng)計出來,不過我從一些老師那里得出的反饋知道,今年有些同學(xué)是進(jìn)了瑞星這樣的專業(yè)搞信息安全的公司。 具體的就業(yè)方向也說不清楚,因為信息安全是一個朝陽行業(yè),可發(fā)展的空間還是很大。
那天介紹專業(yè)時有些話我當(dāng)著領(lǐng)導(dǎo)不好說,其實(shí)信息安全的就業(yè)是三個專業(yè)最好的,但考研則是最難的。另外信息安全的編程量還是比較大的,網(wǎng)絡(luò)工程的編程量最小。
軟件和網(wǎng)絡(luò)都是傳統(tǒng)專業(yè),就業(yè)面還是比較廣的。不過網(wǎng)絡(luò)的課業(yè)比較輕松,是三個專業(yè)里最輕松的了。
最累的不是大家想象中編程最多的軟件,而是信息,因為信息的編程難度最大。 我說信息的就業(yè)最好是根據(jù)去年、今年的反饋得出來的結(jié)論,不是自吹自擂。
但是信息專業(yè)考研難也是事實(shí),畢竟這個專業(yè)的碩士點(diǎn)很少,云南學(xué)生的數(shù)學(xué)又不太好。 今年就有同學(xué)進(jìn)了瑞星,還是轉(zhuǎn)專業(yè)的。
(雖然說起來有點(diǎn)不夠厚道,但是一般轉(zhuǎn)專業(yè)的同學(xué)水平是比不上從高考直接讀上來的同學(xué)的。他們都能進(jìn),你們還不行嗎) 除了這些安全公司,應(yīng)該說一般的企業(yè)還會需要配備安全人員的。
但這一點(diǎn)是有前瞻性的預(yù)測,也就是這些企業(yè)現(xiàn)在沒意識到需要配備,但是過幾年隨著網(wǎng)絡(luò)的發(fā)展,就很有可能意識到了。 信息安全屬于朝陽專業(yè),100%的告訴你在哪里就業(yè)是做不到的。
但是話又說回來,只要自己有水平,到時候自然不愁工作,關(guān)鍵還是看自己。 ·CISSP CISSP是代表信息安全從業(yè)人員最高水平的資質(zhì)證書,在全球業(yè)界具有極高的權(quán)威性和廣泛的認(rèn)可度。
目前,國內(nèi)僅有150名CISSP持證者,物以稀為貴,因此,CISSP證書的含金量非常高。 推薦指數(shù):★★★★★ ·CIW CIW認(rèn)證注重考生對網(wǎng)絡(luò)安全的全面了解及實(shí)際工作能力的提高,因此,CIW持證者特別受企業(yè)的青睞,身價不斷看漲,有關(guān)資料顯示,獲得CIW證書可使認(rèn)證者的薪水平均增長12%。
此外,CIW是網(wǎng)絡(luò)安全業(yè)界公認(rèn)的通用型、入門級證書。 推薦指數(shù):★★★★ ·CISP 雖然CISP是本土證書,但屬于國家級行業(yè)準(zhǔn)入證書,是從事信息安全工作人員必備的“專業(yè)身份證”,因此,對持證者的職業(yè)發(fā)展大有幫助。
推薦指數(shù):★★★★ ·CCSE 由于Check Point公司在全球網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)勢地位,使CCSE證書在業(yè)界具有一定的號召力,但由于是廠商認(rèn)證,在通用性上稍有不足。 推薦指數(shù):★★★ ·NCSE NCSE認(rèn)證共設(shè)四個級別,適用面較廣,而且有助于考生穩(wěn)扎穩(wěn)打,逐步提升專業(yè)能力。
但同樣是本土證書,NCSE在權(quán)威性上不如CISP。 推薦指數(shù):★★★ 哪些證書門檻較高 ·CISSP 在信息安全認(rèn)證考試中,CISSP的考試難度最大。
CISSP采用全英文試題,需要考生具有扎實(shí)的英語基礎(chǔ)和豐富的專業(yè)英語詞匯,建議多上國內(nèi)外著名的安全論壇看看。此外,考試時間較長,為6個小時,對考生的體力和耐力是一大考驗。
難度評級:★★★★★ ·CIW CIW的考試難度和思科考試差不多,難度偏高,而且都偏重實(shí)踐經(jīng)驗。對考生來說,要想通過考試,多做實(shí)驗非常重要。
難度評級:★★★★ ·CISP CISP考試注重實(shí)踐性,對應(yīng)試型考生來說,難度較大。備考CISP,參加培訓(xùn)非常必要,對考生了解專業(yè)術(shù)語和理論知識很有必要幫助,此外還可看一些課外讀物。
難度評級:★★★ ·CCSE 總體來看,CCSE考試不太難,但需要考生熟悉Check Point的操作系統(tǒng),并需要有一定的實(shí)踐經(jīng)驗。 難度評級:★★★ ·NCSE NCSE考試的難度不大,但考試中安排了操作環(huán)節(jié),對動手能。
3.安全知識主要分哪些方面
安全知識主要分為很多方面,我們?nèi)粘I钪凶畛R姷挠校喝松戆踩⒂秒姲踩⒔煌ò踩⑾腊踩⒆匀粸?zāi)害安全、防盜安全等等。
用電注意事項:
1. 不用手或?qū)щ娢铮ㄈ玷F絲、釘子、別針等金屬制品)去接觸、探試電源插座內(nèi)部。
2. 不用濕手觸摸電器,不用濕布擦拭電器。
3. 電器使用完畢后應(yīng)拔掉電源插頭;插拔電源插頭時不要用力拉拽電線,以防止電線的絕緣層受損造成觸電;電線的絕緣皮剝落,要及時更換新線或者用絕緣膠布包好。
4. 現(xiàn)有人觸電要設(shè)法及時關(guān)斷電源;或者用干燥的木棍等物將觸電者與帶電的電器分開,不要用手去直接救人;年齡小的同學(xué)遇到這種情況,應(yīng)呼喊成年人相助,不要自己處理,以防觸電。
5. 不隨意拆卸、安裝電源線路、插座、插頭等。哪怕安裝燈泡等簡單的事情,也要先關(guān)斷電源,并在家長的指導(dǎo)下進(jìn)行。
6. 交通安全:
1. 在道路上行走,要走人行道;沒有人行道的道路,要靠路邊行走。
2. 集體外出時,最好有組織、有秩序地列隊行走;結(jié)伴外出時,不要相互追逐、打鬧、嬉戲;行走時要專心,注意周圍情況,不要東張西望、邊走邊看書報或做其他事情。
3. 在沒有交通民警指揮的路段,要學(xué)會避讓機(jī)動車輛,不與機(jī)動車輛爭道搶行。
4. 在霧、雨、雪天,最好穿著色彩鮮艷的衣服,以便于機(jī)動車司機(jī)盡早發(fā)現(xiàn)目標(biāo),提前采取安全措施。在一些城市中,小學(xué)生外出均頭戴小黃帽,集體活動時還手持“讓”字牌,也是為了使機(jī)動車及時發(fā)現(xiàn)、避讓,這種做法應(yīng)當(dāng)提倡。
參考資料
第一文庫網(wǎng):/question/%E5%AE%89%E5%85%A8%E6%96%B9%E9%9D%A2%E7%9A%84%E7%9F%A5%E8%AF%86.htm
4.論述信息安全包括哪幾方面的內(nèi)容
信息安全概述信息安全主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩约皩W(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。
鑒別鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨(dú)一無二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
口令機(jī)制:口令是相互約定的代碼,假設(shè)只有用戶和系統(tǒng)知道。口令有時由用戶選擇,有時由系統(tǒng)分配。
通常情況下,用戶先輸入某種標(biāo)志信息,比如用戶名和ID號,然后系統(tǒng)詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進(jìn)入訪問。口令有多種,如一次性口令,系統(tǒng)生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基于時間的口令,即訪問使用的正確口令隨時間變化,變化基于時間和一個秘密的用戶鑰匙。
這樣口令每分鐘都在改變,使其更加難以猜測。智能卡:訪問不但需要口令,也需要使用物理智能卡。
在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。
微處理器可計算該卡的一個唯一數(shù)(ID)和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性,持卡人就可訪問系統(tǒng)。
為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進(jìn)入系統(tǒng)。
智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好,但其攜帶不方便,且開戶費(fèi)用較高。主體特征鑒別:利用個人特征進(jìn)行鑒別的方式具有很高的安全性。
目前已有的設(shè)備包括:視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng) 數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。
如果以加密實(shí)現(xiàn)的通信層次來區(qū)分,加密可以在通信的三個不同層次來實(shí)現(xiàn),即鏈路加密(位于OSI網(wǎng)絡(luò)層以下的加密),節(jié)點(diǎn)加密,端到端加密(傳輸前對文件加密,位于OSI網(wǎng)絡(luò)層以上的加密)。一般常用的是鏈路加密和端到端加密這兩種方式。
鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的,對于網(wǎng)絡(luò)高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,但在中央節(jié)點(diǎn)必須解密得到路由信息。
端到端加密則指信息由發(fā)送端自動加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的,它不對下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。
數(shù)據(jù)完整性鑒別技術(shù) 目前,對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制。報文鑒別:與數(shù)據(jù)鏈路層的CRC控制類似,將報文名字段(或域)使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。
然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密,傳輸過程中由于侵入者不能對報文解密,所以也就不能同時修改數(shù)據(jù)并計算新的ICV,這樣,接收方收到數(shù)據(jù)后解密并計算ICV,若與明文中的ICV不同,則認(rèn)為此報文無效。校驗和:一個最簡單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值并與上次計算出的值比較。
若相等,說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯,但不能保護(hù)數(shù)據(jù)。
加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然后再將這些CRC值加起來作為校驗和。只要運(yùn)用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無法攻破。
但這種機(jī)制運(yùn)算量大,并且昂貴,只適用于那些完整性要求保護(hù)極高的情況。消息完整性編碼MIC(Message Integrity Code):使用簡單單向散列函數(shù)計算消息的摘要,連同信息發(fā)送給接收方,接收方重新計算摘要,并進(jìn)行比較驗證信息在傳輸過程中的完整性。
這種散列函數(shù)的特點(diǎn)是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此,一個被修改的文件不可能有同樣的散列值。
單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。防抵賴技術(shù) 它包括對源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。
比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有:采用可信第三方的權(quán)標(biāo)、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取。
5.信息安全
信息安全專業(yè)
培養(yǎng)目標(biāo)
本專業(yè)是計算機(jī)、通信、數(shù)學(xué)、物理、法律、管理等學(xué)科的交叉學(xué)科,主要研究確保信息安全的科學(xué)與技術(shù)。培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才。信息安全的概念在本世紀(jì)經(jīng)歷了一個漫長的歷史階段,90年代以來得到了深化。進(jìn)入21世紀(jì),隨著信息技術(shù)的不斷發(fā)展,信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關(guān)注的問題。國際上對于信息安全的研究起步較早,投入力度大,已取得了許多成果,并得以推廣應(yīng)用。目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè),形成了我國信息安全產(chǎn)業(yè)的雛形,但由于國內(nèi)專門從事信息安全工作技術(shù)人才嚴(yán)重短缺,阻礙了我國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。
課程設(shè)置
在校期間,不僅強(qiáng)調(diào)學(xué)生對基礎(chǔ)知識的掌握,更強(qiáng)調(diào)對其專業(yè)素質(zhì)和能力的培養(yǎng)。學(xué)生除學(xué)習(xí)理工專業(yè)公共基礎(chǔ)課外,學(xué)習(xí)的專業(yè)基礎(chǔ)和專業(yè)課主要有:高等數(shù)學(xué)、線性代數(shù)、計算方法、概率論與數(shù)理統(tǒng)計、計算機(jī)與算法初步、C++語言程序設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法、計算機(jī)原理與匯編語言、數(shù)據(jù)庫原理、操作系統(tǒng)、大學(xué)物理、集合與圖論、代數(shù)與邏輯、密碼學(xué)原理、編碼理論、信息論基礎(chǔ)、信息安全體系結(jié)構(gòu)、軟件工程、數(shù)字邏輯、計算機(jī)網(wǎng)絡(luò)等。
除上述專業(yè)課外還開設(shè)了大量專業(yè)選修課,主要有:數(shù)據(jù)通信原理、信息安全概論、計算機(jī)網(wǎng)絡(luò)安全管理、數(shù)字鑒別及認(rèn)證系統(tǒng)、網(wǎng)絡(luò)安全檢測與防范技術(shù)、防火墻技術(shù)、病毒機(jī)制與防護(hù)技術(shù)、網(wǎng)絡(luò)安全協(xié)議與標(biāo)準(zhǔn)等。學(xué)生除要完成信息安全體系不同層次上的各種實(shí)驗和課程設(shè)計外,還將在畢業(yè)設(shè)計中接受嚴(yán)格訓(xùn)練。
專業(yè)培養(yǎng)特色
本專業(yè)的教學(xué)將突出以下特色:具有全面的信息安全專業(yè)知識,使得學(xué)生有較寬的知識面和進(jìn)一步發(fā)展的基本能力;加強(qiáng)學(xué)科所要求的基本修養(yǎng),使學(xué)生具有本學(xué)科科學(xué)研究所需的基本素質(zhì),為學(xué)生今后的發(fā)展、創(chuàng)新打下良好的基礎(chǔ);使學(xué)生具有較強(qiáng)的應(yīng)用能力,具有應(yīng)用已掌握的基本知識解決實(shí)際應(yīng)用問題的能力,不斷增強(qiáng)系統(tǒng)的應(yīng)用、開發(fā)以及不斷獲取新知識的能力。努力使學(xué)生既有扎實(shí)的理論基礎(chǔ),又有較強(qiáng)的應(yīng)用能力;既可以承擔(dān)實(shí)際系統(tǒng)的開發(fā),又可進(jìn)行科學(xué)研究。
就業(yè)方向和主要從事的工作
信息是社會發(fā)展的重要戰(zhàn)略資源。國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈,信息安全成為維護(hù)國家安全和社會穩(wěn)定的一個焦點(diǎn),各國都給以極大的關(guān)注和投入。網(wǎng)絡(luò)信息安全已成為亟待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題,它不但是發(fā)揮信息革命帶來的高效率、高效益的有力保證,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分,是世紀(jì)之交世界各國都在奮力攀登的制高點(diǎn)。信息安全問題全方位地影響我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個方面,如果解決不好將使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險的威脅之中。
總之,在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要,信息安全已成為信息科學(xué)的熱點(diǎn)課題。目前我國在信息安全技術(shù)方面的起點(diǎn)還較低,國內(nèi)只有極少數(shù)高等院校開設(shè)“信息安全”專業(yè),信息安全技術(shù)人才奇缺。本專業(yè)畢業(yè)生可在政府機(jī)關(guān)、國家安全部門、銀行、金融、證券、通信領(lǐng)域從事各類信息安全系統(tǒng)、計算機(jī)安全系統(tǒng)的研究、設(shè)計、開發(fā)和管理工作,也可在IT領(lǐng)域從事計算機(jī)應(yīng)用工作。我們應(yīng)充分認(rèn)識信息安全在網(wǎng)絡(luò)信息時代的重要性和其具有的極其廣闊的市場前景,適應(yīng)時代,抓住機(jī)遇!
6.信息安全內(nèi)容是
信息安全主要涉及到信息傳輸?shù)陌踩⑿畔⒋鎯Φ陌踩约皩W(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。
鑒別 鑒別是對網(wǎng)絡(luò)中的主體進(jìn)行驗證的過程,通常有三種方法驗證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨(dú)一無二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
口令機(jī)制:口令是相互約定的代碼,假設(shè)只有用戶和系統(tǒng)知道。口令有時由用戶選擇,有時由系統(tǒng)分配。
通常情況下,用戶先輸入某種標(biāo)志信息,比如用戶名和ID號,然后系統(tǒng)詢問用戶口令,若口令與用戶文件中的相匹配,用戶即可進(jìn)入訪問。口令有多種,如一次性口令,系統(tǒng)生成一次性口令的清單,第一次時必須使用X,第二次時必須使用Y,第三次時用Z,這樣一直下去;還有基于時間的口令,即訪問使用的正確口令隨時間變化,變化基于時間和一個秘密的用戶鑰匙。
這樣口令每分鐘都在改變,使其更加難以猜測。智能卡:訪問不但需要口令,也需要使用物理智能卡。
在允許其進(jìn)入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡,一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。
微處理器可計算該卡的一個唯一數(shù)(ID)和其它數(shù)據(jù)的加密形式。ID保證卡的真實(shí)性,持卡人就可訪問系統(tǒng)。
為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識別碼(PIN)同時使用。若僅有卡而不知PIN碼,則不能進(jìn)入系統(tǒng)。
智能卡比傳統(tǒng)的口令方法進(jìn)行鑒別更好,但其攜帶不方便,且開戶費(fèi)用較高。主體特征鑒別:利用個人特征進(jìn)行鑒別的方式具有很高的安全性。
目前已有的設(shè)備包括:視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器。數(shù)據(jù)傳輸安全系統(tǒng)數(shù)據(jù)傳輸加密技術(shù) 目的是對傳輸中的數(shù)據(jù)流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。
如果以加密實(shí)現(xiàn)的通信層次來區(qū)分,加密可以在通信的三個不同層次來實(shí)現(xiàn),即鏈路加密(位于OSI網(wǎng)絡(luò)層以下的加密),節(jié)點(diǎn)加密,端到端加密(傳輸前對文件加密,位于OSI網(wǎng)絡(luò)層以上的加密)。一般常用的是鏈路加密和端到端加密這兩種方式。
鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿,是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護(hù)。鏈路加密是面向節(jié)點(diǎn)的,對于網(wǎng)絡(luò)高層主體是透明的,它對高層的協(xié)議信息(地址、檢錯、幀頭幀尾)都加密,因此數(shù)據(jù)在傳輸中是密文的,但在中央節(jié)點(diǎn)必須解密得到路由信息。
端到端加密則指信息由發(fā)送端自動加密,并進(jìn)入TCP/IP數(shù)據(jù)包回封,然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達(dá)目的地,將自動重組、解密,成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的,它不對下層協(xié)議進(jìn)行信息加密,協(xié)議信息以明文形式傳輸,用戶數(shù)據(jù)在中央節(jié)點(diǎn)不需解密。
數(shù)據(jù)完整性鑒別技術(shù) 目前,對于動態(tài)傳輸?shù)男畔ⅲS多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法,但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容,所以應(yīng)采取有效的措施來進(jìn)行完整性控制。報文鑒別:與數(shù)據(jù)鏈路層的CRC控制類似,將報文名字段(或域)使用一定的操作組成一個約束值,稱為該報文的完整性檢測向量ICV(Integrated Check Vector)。
然后將它與數(shù)據(jù)封裝在一起進(jìn)行加密,傳輸過程中由于侵入者不能對報文解密,所以也就不能同時修改數(shù)據(jù)并計算新的ICV,這樣,接收方收到數(shù)據(jù)后解密并計算ICV,若與明文中的ICV不同,則認(rèn)為此報文無效。校驗和:一個最簡單易行的完整性控制方法是使用校驗和,計算出該文件的校驗和值并與上次計算出的值比較。
若相等,說明文件沒有改變;若不等,則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯,但不能保護(hù)數(shù)據(jù)。
加密校驗和:將文件分成小快,對每一塊計算CRC校驗值,然后再將這些CRC值加起來作為校驗和。只要運(yùn)用恰當(dāng)?shù)乃惴ǎ@種完整性控制機(jī)制幾乎無法攻破。
但這種機(jī)制運(yùn)算量大,并且昂貴,只適用于那些完整性要求保護(hù)極高的情況。消息完整性編碼MIC(Message Integrity Code):使用簡單單向散列函數(shù)計算消息的摘要,連同信息發(fā)送給接收方,接收方重新計算摘要,并進(jìn)行比較驗證信息在傳輸過程中的完整性。
這種散列函數(shù)的特點(diǎn)是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此,一個被修改的文件不可能有同樣的散列值。
單向散列函數(shù)能夠在不同的系統(tǒng)中高效實(shí)現(xiàn)。防抵賴技術(shù) 它包括對源和目的地雙方的證明,常用方法是數(shù)字簽名,數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議,使得通信雙方能夠滿足兩個條件:接收方能夠鑒別發(fā)送方所宣稱的身份,發(fā)送方以后不能否認(rèn)他發(fā)送過數(shù)據(jù)這一事實(shí)。
比如,通信的雙方采用公鑰體制,發(fā)方使用收方的公鑰和自己的私鑰加密的信息,只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂,而對于收方的回執(zhí)也是同樣道理。另外實(shí)現(xiàn)防抵賴的途徑還有:采用可信第三方的權(quán)標(biāo)、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。
鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便,有必要選取集成的安全。
