導(dǎo)語：信息安全的構(gòu)建方法之探究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1數(shù)據(jù)加密

所謂的數(shù)據(jù)加密是指對(duì)數(shù)據(jù)做一定的處理，使得沒有解密密鑰的人無法獲取真實(shí)數(shù)據(jù)，常見的加密技術(shù)有：

1.1對(duì)稱加密和非對(duì)稱加密

對(duì)稱加密的特點(diǎn)是無論加密還是解密都使用同一把密鑰；非對(duì)稱密鑰則是加密密鑰和解密密鑰使用兩種的不同密鑰，并且兩者之間不可互相推導(dǎo)。

1.2鏈路加密、節(jié)點(diǎn)加密和端到端加密

所謂的鏈路加密是指信息在被傳輸之前，先用密鑰算法對(duì)其進(jìn)行加密，而每個(gè)節(jié)點(diǎn)對(duì)接收到的信息進(jìn)行解密；而節(jié)點(diǎn)加密是先把收到的信息進(jìn)行解密，然后采用另一個(gè)不同的密鑰進(jìn)行加密；端到端加密是指數(shù)據(jù)在從源點(diǎn)到終點(diǎn)的傳輸過程中始終以密文形式存在，信息只有到了接收端才進(jìn)行解密。

2防火墻技術(shù)

對(duì)于防火墻的部署，常見方法有三種：（1）包過濾技術(shù)。包過濾是指對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)包根據(jù)過濾規(guī)則有選擇的放行。（2）狀態(tài)包檢測(cè)技術(shù)。狀態(tài)包檢測(cè)技術(shù)是對(duì)新建的應(yīng)用連接設(shè)置一個(gè)安全規(guī)則，該規(guī)則允許滿足條件的連接通過，并且記錄下該連接的相關(guān)信息，生成狀態(tài)表，對(duì)該連接的后續(xù)數(shù)據(jù)包都放行。（3）服務(wù)技術(shù)。是運(yùn)行于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一種技術(shù)。當(dāng)用戶需要訪問服務(wù)器另一側(cè)的主機(jī)時(shí)，服務(wù)器將代替改主機(jī)向另一側(cè)主機(jī)發(fā)出相同的請(qǐng)求。

3入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)其實(shí)是一個(gè)監(jiān)視系統(tǒng)，可以監(jiān)視及阻止試圖入侵的行為。如果說防火墻是大樓保安的話，那么入侵檢測(cè)系統(tǒng)就相當(dāng)于樓內(nèi)的監(jiān)控系統(tǒng)。保安可以防止非內(nèi)部人員從大門進(jìn)入大樓，但不能防止大樓內(nèi)部人員的破壞，而監(jiān)控系統(tǒng)則可以完成這些功能。

4信息隱藏技術(shù)

網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)可以通過加密來保證其安全性，但會(huì)帶來額外的處理時(shí)延。同時(shí)，加密的數(shù)據(jù)也容易遭到破解。如果我們將不希望被別人看到的數(shù)據(jù)做隱藏處理，那么信息就安全得多。信息隱藏技術(shù)是指將某一保密信息秘密地隱藏于別的公開的信息中，其形式可以是圖像、聲音、視頻或文本文檔等，然后通過公開信息的傳輸來傳遞秘密信息。其中，待隱藏的信息為秘密信息，它可以是版權(quán)信息或秘密數(shù)據(jù)，也可以是序列號(hào)；而公開信息則稱為載體信息，如視頻、音頻片段或文檔、圖像。向載體信息添加水印是一種常用的信息隱藏技術(shù)。水印技術(shù)的基本原理是通過利用一定的算法將一些標(biāo)志性信息直接嵌入到多媒體信息中，但這并不會(huì)影響原內(nèi)容的價(jià)值和使用，而且不會(huì)被人察覺或注意。

5漏洞評(píng)估技術(shù)

漏洞評(píng)估技術(shù)也是保證信息安全體系結(jié)構(gòu)健康運(yùn)行的必備技術(shù)。再好的結(jié)構(gòu)如果不隨著網(wǎng)絡(luò)威脅的變化而更新的話，其安全指數(shù)勢(shì)必會(huì)大幅下降。而漏洞評(píng)估技術(shù)通過對(duì)系統(tǒng)進(jìn)行定期的或不定期的掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，并給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施或自動(dòng)填補(bǔ)某些漏洞。常見漏洞評(píng)估產(chǎn)品可以分為如下三類。（1）網(wǎng)絡(luò)型漏洞評(píng)估產(chǎn)品。從網(wǎng)絡(luò)端發(fā)出模擬的數(shù)據(jù)包，以主機(jī)接收到數(shù)據(jù)包時(shí)的響應(yīng)作為判斷標(biāo)準(zhǔn)，進(jìn)而了解主機(jī)的操作系統(tǒng)、服務(wù)，以及各種應(yīng)用程序的漏洞。（2）主機(jī)型漏洞評(píng)估產(chǎn)品。主要針對(duì)操作系統(tǒng)的漏洞做更深入的掃描，可以彌補(bǔ)網(wǎng)絡(luò)型漏洞評(píng)估產(chǎn)品只從外面通過網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。（3）數(shù)據(jù)庫(kù)漏洞評(píng)估產(chǎn)品。主要針對(duì)各類數(shù)據(jù)庫(kù)的漏洞評(píng)估。

6網(wǎng)絡(luò)時(shí)代的新威脅

讓信息安全體系結(jié)構(gòu)的管理者了解網(wǎng)絡(luò)新威脅，掌握社會(huì)工程學(xué)的常用伎倆，可以延長(zhǎng)該結(jié)構(gòu)的使用壽命。常見的欺騙手段大致有以下幾類。（1）釣魚程序發(fā)送電子郵件，以虛假信息引誘用戶中圈套；建立假冒網(wǎng)站，騙取用戶賬號(hào)、密碼。（2）間諜軟件監(jiān)視被安裝了間諜軟件的主機(jī)所進(jìn)行的各種操作。（3）垃圾郵件大量的垃圾郵件會(huì)使郵件服務(wù)器的性能下降、惡化直至死機(jī)。（4）即時(shí)通信軟件病毒。QQ病毒導(dǎo)致用戶信息泄露、財(cái)產(chǎn)損失。（5）手機(jī)病毒。智能機(jī)的出現(xiàn)使得現(xiàn)在黑客將研究病毒或木馬、蠕蟲的重心轉(zhuǎn)到了手機(jī)或平板電腦上。手機(jī)如果感染了病毒或木馬、蠕蟲，其危害程度要比傳統(tǒng)的主機(jī)大得多。7信息安全體系結(jié)構(gòu)的構(gòu)建原則。除了上述的技術(shù)或方法外，我們還需要一個(gè)保證體系結(jié)構(gòu)有效運(yùn)行的原則。（1）全面防護(hù)的原則。主要包括技術(shù)、人員和流程。（2）多層次保護(hù)戰(zhàn)略。主要包括網(wǎng)關(guān)、服務(wù)器和桌面。（3）主動(dòng)式防護(hù)戰(zhàn)略。平時(shí)主動(dòng)研究體系中的代碼，查找是否有漏洞。（4）經(jīng)濟(jì)高效性戰(zhàn)略。選擇可信賴的安全服務(wù)廠商及高性價(jià)比的防毒產(chǎn)品和服務(wù)。

7信息安全體系結(jié)構(gòu)的風(fēng)險(xiǎn)評(píng)估

安全產(chǎn)品開發(fā)出來后必須要進(jìn)過安全風(fēng)險(xiǎn)評(píng)估才可投入使用，否則會(huì)有極大的安全隱患。評(píng)估工作主要包括資產(chǎn)、威脅、脆弱點(diǎn)、風(fēng)險(xiǎn)影響以及安全措施等，流程大致如下：計(jì)劃。定義信息安全風(fēng)險(xiǎn)評(píng)估的范圍，確定風(fēng)險(xiǎn)評(píng)估的方針，并研究設(shè)計(jì)評(píng)估所需要的各類文檔。實(shí)施。對(duì)評(píng)估人員進(jìn)行業(yè)務(wù)培訓(xùn)，進(jìn)行風(fēng)險(xiǎn)識(shí)別，利用選定的風(fēng)險(xiǎn)評(píng)估方法實(shí)施風(fēng)險(xiǎn)評(píng)估，形成風(fēng)險(xiǎn)評(píng)估報(bào)告等。檢查。檢查評(píng)估的合理性。包括確定評(píng)估過程是否正確執(zhí)行、發(fā)現(xiàn)新的或者未識(shí)別的安全風(fēng)險(xiǎn)、評(píng)估結(jié)果的合理性和可信度等。改進(jìn)。根據(jù)檢查階段中存在的各種問題，研究改進(jìn)措施，保持風(fēng)險(xiǎn)評(píng)估的可持續(xù)性。按照上面所說的8個(gè)方面，我們就可以構(gòu)建一個(gè)安全、科學(xué)、有效的信息安全體系結(jié)構(gòu)。

本文作者：王巖工作單位：長(zhǎng)春工業(yè)大學(xué)人文信息學(xué)院