信息安全保障要素中的信息安全技术

5.信息安全保障要素

1)信息安全技术

信息安全技术体系包括以下几个方面：

◇密码技术

密码技术及应用涵盖了数据处理过程的各个环节，如数据加密、密码分析、数字签名、 身份识别、秘密分享等。通过以密码学为核心的信息安全理论与技术保证数据的机密性和完整性等要求。

◇访问控制技术

访问控制技术是在为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。访问控制对经过身份鉴别后的合法用户提供所需要的且经过授权的服务，拒绝用户越权的服务请求，保证用户在系统安全策略下有序工作。

◇审计和监控技术

审计是事后认定违反安全规则行为的分析技术，在检测违反安全规则方面、准确发现系统发生的事件以及对事件发生的事后分析方面，审计都发挥着巨大的作用。审计技术的发展，来源于对访问的跟踪，这些访问包括对保存在计算机系统中敏感及重要信息的访问和对计算机系统资源的访问。网络安全监控包括主动监控和被动监控。它依赖于在任何给定时间内网络组件和检测器记录下已经发生的事情，接收日志信息，并对它进行分析。

◇网络安全技术

遂些技术包括网络协议安全、防火墙技术、入侵检测系统／入侵防御系统( Intrusion Prevention System/Intrusion Prevention System，IDS/IPS)、安全管理平台(Security Operations Center，SOC)技术、统一威胁管理(Unified Threat Management，UTM)技术等。网络安全技术主要是保护网络的安全，防止入侵攻击行为的发生。防火墙是一个位于可信网络和不可信网络之间的边界防护系统。防病毒网关防止基于HTTP/FTP/SMTP/POP3/HTTPS(HyperText Transfer Protocol/File Transfer Protocol/Simple Mail Transfer Protocol/Post Office Protocol - Version 3/Hyper Text Transfer Protocol over Secure Socket Layer)等网络协议侵入网络内部的病毒进行过滤。入侵检测系统( Intrusion Prevention System，IDS)是一种对网络传输进行即时监视，在发现可疑传输时发出警报措施的网络安全设备。入侵防御系统( Intrusion PreventionSystem，IPS)是监视网络传输行为的安全技术，它能够即时的中断、调整或隔离一些异常或是具有伤害性的网络传输行为。

◇操作系统与数据库安全技术

操作系统安全技术主要包括身份鉴别、访问控制、文件系统安全、安全审计等方面。数据库安全技术包括数据库的安全特性和安全功能，数据库完整性要求和备份恢复，以及数据库安全防护、安全监控和安全审计等。

◇安全漏洞与恶意代码

包括安全漏洞的成因、分类、发掘方法，以及如何修复等；以及恶意代码的加载、隐藏和自我保护技术，恶意代码的检测原理及清除方法等。

◇软件安全开发

包括软件安全开发模型、软件安全开发关键阶段的安全控制措施等内容。