《信息安全预防方法》由会员分享,可在线阅读,更多相关《信息安全预防方法(33页珍藏版)》请在金锄头文库上搜索。
1、信息安全的其实并不是什么新鲜的词汇,自从情报成为价值信息之后,对于信息的安全各国就采取了各种不同的态度和防护措施。但是信息安全却因为计算机和互联网越来越受到人们的重视是不争的事实,而由信息安全涵盖的数据安全则成为现代信息安全防护的重点。在这个信息化、数据化的时代,信息就是数据,数据本身又是重要的信息,两者相辅相成,你中有我,我中有你。但是作为信息安全这个更大的范畴来说,保护数据的安全似乎成了这个时代最重要也是最核心的事。可以这么说,信息化的时代,信息安全的根本就是数据的安全,而数据安全防护的根本却要使用更具针对性的防护技术,而加密技术则是被公认的最好的数据安全防护技术。来年数据安全防护五大重点
2、2013年,随着众多公开及不公开涉密事件的影响,特别是斯诺登曝光的“棱镜门”事件影响,数据安全成为上至国家下至百姓的关注重点。一、数据防护的重要性逐渐得到认可数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于信息化程度提高后,用户认识到数据才是信息网络中的核心资产;另一方面源于用户意识到传统的系统安全及边界安全无法面对目前以数据信息窃取为主要目的的攻击行为。经过进一步的梳理,预计后续企业级用户的信息安全体系将包含两大维度:系统安全和数据安全,系统安全主要解决运行稳定性和系统级安全防护问题,数据安全主要数据级权限管理和数据防泄密问题。信息安全专家预测,部分具有创新意识的政企用户
3、已经在规划或着手建设“数据安全体系”,作为信息安全体系中重要的第二维。预计该理念将逐步成为趋势,以应对云计算和移动互联网带来的系统边界模糊化后导致的安全防护难题。二、集成化、广泛化的数据安全应用加成为主流数据安全早期发展延续通用安全产品的思路,以独立平台性的产品的方式部署,解决了文件保密、磁盘加密和U盘管理等基础平台性问题,但随着数据安全要求的提高和泛化,以及用于对应用系统安全防护需求的提升,数据安全与应用的紧密集成需求逐步成形。信息安全专家分析这种发展趋势会带来三大好处:1、极大提升应用系统的安全性;2、提升数据安全产品的用户体验;3、有利于整合安全主管部门和应用主管部门形成合力。同时,该趋
4、势对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。三、数据安全技术将进入大融合的时代不少用户在数据安全产品市场最近几年的发展过程中,陆续部署了功能多寡不一的多套产品,多套产品共存给管理效率和运行效率带来的影响逐步显现,整合型产品的需求日渐迫切。在管理压力较大的大型企事业单位,将领先出现“数据安全管理平台”的建设理念,整合身份、终端管理、文件加密、应用加密和行为审计等数据安全需求,进行产品的更新换代。该趋势对厂商的持续创新和服务能力提出更高的要求。四、多平台的支持将成为今后数据安全防护的一个标准云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速
5、提升,微软独霸终端的格局被打破,操作系统及终端多样化异构化成为常态,这对数据安全的跨平台支撑要求提出了新要求。五、多元、灵活的加密技术将成为数据防护的主流由于国际信息安全形势的日趋复杂,对于数据本源的防护要求也变得越来越高,同时为了应对不同的安全威胁和企业不同的安全防护需求,数据安全防护期待更多元、更灵活的安全防护技术。多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式,从而能更灵活的应对各种数据安全防护的需求。同时该技术采用的基于系统内核的透明加密,又使得加密防护的便利性和全面性(加密与格式无关)得以保障。未雨绸缪能让自身
6、处于有利的位置,而在信息安全领域,为了应对许多未知的变化,提前预测分析,做到事先了解,同时配合能灵活应对的数据安全技术和加密软件进行防护,无疑将成为既主动又可靠的最佳数据安全解决方案。提起“棱镜门”,受其影响的人们总有这样那样的话需要说。想起年初棱镜门的爆发再到斯诺登“潜逃”出国,事情似乎已经过了大半年了。要是换作一般的信息安全事件或许早已被人遗忘或者淹没在海量的其他时间里了。但或许是由于棱镜门太“深入人心”了,配合斯诺登的持续曝光,人们对于它的恐惧感一天天的增加着,而且受到这份恐惧影响的人正越来越多,甚至包括哪些美国政府曾经的“盟友”。棱镜门对于整个世界的影响程度到底有多深?人们对于由此产生
7、的数据安全防护恐惧又该如何克服?从普通民众到高级政要 棱镜门牵涉人群正逐渐扩大近日,在联合国记者协会主办的年底晚宴上,联合国秘书长潘基文播放了一段自己录制的视频,当他在各种场合会见各国政要时,用于监控的探头也频繁出现在办公室的沙发下甚至是国家领导人赠送的礼物中。联合国秘书长忍不住要调侃的,就是让网民胆寒的美国全球监控计划“棱镜”。今年6月,美国“棱镜”计划被中央情报局前雇员斯诺登曝光后,全球震惊,普通网民了解此事之后,无不“细思恐极”(网络语言,意思是仔细思量,觉得恐怖至极)。“棱镜”窃听计划始于2007年,美国情报机构一直在9家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及
8、连接信息中分析个人的联系方式与行动。监控的类型有10类:信息电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节。除了网民,各国政府也成为“棱镜”项目的监听对象。根据斯诺登公布的信息,在“棱镜”项目的监控名单上除了德国、法国等欧盟国家以及俄罗斯和中国等,还出现了联合国总部、欧盟常驻联合国代表团等名字,监听内容涉及政治、经济、商业等各个领域。这让美国的小伙伴们也调转“枪口”一致声讨。德国总理默克尔就表示,需要在自由和安全之间作出权衡,既保护人民免遭犯罪袭击,同时也保护人民的隐私不受侵害。这就意味着,政府、网民日常工作起居的一切过程,都可能被监视、审查,
9、而有关法律在美国情报部门面前等于一纸空文。“棱镜”事件暴露了美国在网络信息安全上的双重标准,此前,美国不断以“黑客网络攻击”指责他国,“棱镜”计划的曝光,无疑撕开了其伪善的面纱。各国方案各不同 但阻止“棱镜”是共同的目标现在,全球亿万人黏在互联网上,成为不可一日无网一族。与此同时,全世界的经济、政治、文化也越来越依赖互联网来实现交互。网络已经不再是一种娱乐手段,而成为关系国家安全和发展的重要基础设施,其重要性被摆在了一个前所未有的高度。为维护国家网络信息安全,世界各国重拳频出。俄罗斯、英国加快了网络部队的组建步伐;德国、印度、越南强化网络监管力度,或斥巨资加强互联网监控,或建“国家网络协调中心
10、”,或严格管控“公共信息”;俄罗斯、欧洲、巴西严格划定数字边界,或统一采购防窃听终端,或欲终止与美国共享金融数据,或强制跨国互联网巨头在本国设立数据中心。棱镜门体现的信息安全问题也在逐渐影响我国我国的信息网络安全形势也并不乐观。国家互联网应急中心最新发布的数据显示,今年11月,我国境内感染网络病毒的终端数为近250万个;被篡改网站为7146个,其中被篡改政府网站为546个;境内被植入后门的网站数量为22672个,其中政府网站266个;针对境内网站的仿冒页面为1835个; 国家信息安全漏洞共享平台收集整理信息系统安全漏洞609个,其中高危漏洞204个。今年以来,一些重大的网络信息安全事件如同乌云
11、般笼罩着我国的互联网行业。5月,土豆网、大众点评网域名遭劫;8月,.CN根域名服务器遭遇有史最大的DDOS攻击;11月,搜狗浏览器泄露部分用户信息不仅如此,我国还面临着“震网”、“火焰”等摧毁国家命脉行业信息系统的病毒威胁,面临着对我国基础网络虎视眈眈的APT攻击。规范+技术=防护棱镜的最佳方案随着我国信息化应用在各行业名领域的深度推广,互联网金融、位置服务等新兴业态的日益繁荣,网络问政、新媒体等新传播渠道的逐步普及,打造一个安全可信的网络环境将更加重要。因为,只有在一个安全可靠的网络环境中,国家的“数据主权”才能不被侵犯,政府的重要信息才能不被丢失,网民才有信心去使用新型互联网业务。正是因为
12、网络信息安全和国家安全、百姓生活有着如此密不可分的关系,我国对网络信息安全也一直高度重视。党的十八届三中全会明确指出:“加大依法管理网络力度,加快完善互联网管理领导体制,确保国家网络和信息安全。”同时,确定了完善国家安全体制和战略的新举措,并设立国家安全委员会。如果说上述的措施是制定规范防护棱镜门带来的信息安全问题的话,采用本源且具有针对性的多模加密技术进行防护则是从技术角度和范畴对于棱镜门信息安全问题的一次反击。多模加密技术采用对称算法和非对称算法相结合的技术,在确保了数据本源防护质量的同时,其多模的特性能让用户自主地选择加密模式从而达到更灵活应对的效果。这两大特点无疑是对抗监控和窃密行为的
13、最佳手段。首先本源防护的加密技术,保证了安全防护体系被绕过,数据本源依然有加密的保护,真实内容不会被“监听”到,同时如果遇到数据丢失和被窃的情况,由于加密防护的特殊性,这层保护依然会跟随着这些“丢失”的数据进行防护,并且随着算法的不断精进,在未来破译密文或将成为一件不可能之事。同时像棱镜门这种多维度的信息安全事件,给予了信息安全防护更多元的挑战,为了适应这种对于加密需求和加密环境不断变化的挑战,或用“多模技术”无疑是最佳的选择。由于美国的棱镜计划,人们对于数据安全防护处于惶惶不安的恐惧当中。但同时,棱镜计划也让人们对于数据安全防护有了更自主、更清晰的意识。人们开意识到,与其期待别人去防护自身的
14、数据安全,不如主动出击,采用具有针对性且能灵活防护的加密软件就是不错的选择!据悉,中国信息安全领域高端盛会2012第十三届中国信息安全大会,将于5月10日在光华路5号北京国际会议中心隆重召开。具体会议日程如下:主论坛:构建安全生态系统新一代信息安全防护时间:09:0017:40虚拟化、云计算、移动互联网、物联网、大数据下一代互联网将带来怎样的安全风险?我们应该如何应对。电子支付、社交网络、Google+今天,基于互联网的新一代信息技术应用迅猛发展,极大推动了全球信息化和网络化的进程。互联网应用在带来丰富体验的同时,为网络攻击提供了更多温床,让新的安全风险与安全隐患无处不在。面对变化莫测的安全威
15、胁,我们不得不重新思考下一代信息安全防护体系建设的起点。主要议题:构建安全生态系统、2012十大信息安全风险预测及应对策略、2012主流安全威胁、攻击行为分析及应对策略、云计算环境安全隐患和对策、移动互联安全隐患和对策、大数据时代的数据保护、自主可控信息安全体系的建设分论坛1:安全,从自主可控出发时间:13:3017:10美国未来学家托尔勒曾说:“谁掌握了信息,谁控制了网络,谁就将拥有整个世界”。不可否认,信息安全与网络安全已成为关系国家政治命脉、经济发展、军事强弱和文化复兴的重要因素。今天,云计算、移动互联网使信息的计算模式及应用模式发生了深刻变化。信息被存储、被计算、被传递的每一个环节,都
16、可能为国家、政府、企业的安全带来巨大风险。仅做到信息安全产品的自主可控还远远不够,打造一个自主可控的、安全的网络信息平台环境刻不容缓。主要议题:IT基础架构信息泄露风险分析、新一代信息安全防护体系从自主可控出发、如何构建自主可控的安全防线、打造网络国门分论坛2:数据泄露与隐私保护时间:13:3017:102011年可谓是信息安全领域的多事之秋。HBGary遭受Anonymous攻击、谷歌安卓应用发现恶意软件、新浪微博病毒大范围传播、CSDN一夜成“泄密门”悲剧主角受到黑客攻击导致过亿用户信息遭泄露的事件频发,而这些触目惊心的安全事件无一不围绕着盗取数据。在信息如金的今天,网络威胁的目标几乎全部瞄准了政府、企业的重要信息以及个人隐私,网络攻击手段也由此越来越隐蔽,
