導語：信息安全的構建方法之探究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1數據加密

所謂的數據加密是指對數據做一定的處理，使得沒有解密密鑰的人無法獲取真實數據，常見的加密技術有：

1.1對稱加密和非對稱加密

對稱加密的特點是無論加密還是解密都使用同一把密鑰；非對稱密鑰則是加密密鑰和解密密鑰使用兩種的不同密鑰，并且兩者之間不可互相推導。

1.2鏈路加密、節點加密和端到端加密

所謂的鏈路加密是指信息在被傳輸之前，先用密鑰算法對其進行加密，而每個節點對接收到的信息進行解密；而節點加密是先把收到的信息進行解密，然后采用另一個不同的密鑰進行加密；端到端加密是指數據在從源點到終點的傳輸過程中始終以密文形式存在，信息只有到了接收端才進行解密。

2防火墻技術

對于防火墻的部署，常見方法有三種：（1）包過濾技術。包過濾是指對網絡中的數據包根據過濾規則有選擇的放行。（2）狀態包檢測技術。狀態包檢測技術是對新建的應用連接設置一個安全規則，該規則允許滿足條件的連接通過，并且記錄下該連接的相關信息，生成狀態表，對該連接的后續數據包都放行。（3）服務技術。是運行于內部網絡與外部網絡之間的一種技術。當用戶需要訪問服務器另一側的主機時，服務器將代替改主機向另一側主機發出相同的請求。

3入侵檢測系統

入侵檢測系統其實是一個監視系統，可以監視及阻止試圖入侵的行為。如果說防火墻是大樓保安的話，那么入侵檢測系統就相當于樓內的監控系統。保安可以防止非內部人員從大門進入大樓，但不能防止大樓內部人員的破壞，而監控系統則可以完成這些功能。

4信息隱藏技術

網絡傳輸的數據可以通過加密來保證其安全性，但會帶來額外的處理時延。同時，加密的數據也容易遭到破解。如果我們將不希望被別人看到的數據做隱藏處理，那么信息就安全得多。信息隱藏技術是指將某一保密信息秘密地隱藏于別的公開的信息中，其形式可以是圖像、聲音、視頻或文本文檔等，然后通過公開信息的傳輸來傳遞秘密信息。其中，待隱藏的信息為秘密信息，它可以是版權信息或秘密數據，也可以是序列號；而公開信息則稱為載體信息，如視頻、音頻片段或文檔、圖像。向載體信息添加水印是一種常用的信息隱藏技術。水印技術的基本原理是通過利用一定的算法將一些標志性信息直接嵌入到多媒體信息中，但這并不會影響原內容的價值和使用，而且不會被人察覺或注意。

5漏洞評估技術

漏洞評估技術也是保證信息安全體系結構健康運行的必備技術。再好的結構如果不隨著網絡威脅的變化而更新的話，其安全指數勢必會大幅下降。而漏洞評估技術通過對系統進行定期的或不定期的掃描，找出系統中各類潛在的弱點，并給出相應的報告，建議采取相應的補救措施或自動填補某些漏洞。常見漏洞評估產品可以分為如下三類。（1）網絡型漏洞評估產品。從網絡端發出模擬的數據包，以主機接收到數據包時的響應作為判斷標準，進而了解主機的操作系統、服務，以及各種應用程序的漏洞。（2）主機型漏洞評估產品。主要針對操作系統的漏洞做更深入的掃描，可以彌補網絡型漏洞評估產品只從外面通過網絡檢查系統安全的不足。（3）數據庫漏洞評估產品。主要針對各類數據庫的漏洞評估。

6網絡時代的新威脅

讓信息安全體系結構的管理者了解網絡新威脅，掌握社會工程學的常用伎倆，可以延長該結構的使用壽命。常見的欺騙手段大致有以下幾類。（1）釣魚程序發送電子郵件，以虛假信息引誘用戶中圈套；建立假冒網站，騙取用戶賬號、密碼。（2）間諜軟件監視被安裝了間諜軟件的主機所進行的各種操作。（3）垃圾郵件大量的垃圾郵件會使郵件服務器的性能下降、惡化直至死機。（4）即時通信軟件病毒。QQ病毒導致用戶信息泄露、財產損失。（5）手機病毒。智能機的出現使得現在黑客將研究病毒或木馬、蠕蟲的重心轉到了手機或平板電腦上。手機如果感染了病毒或木馬、蠕蟲，其危害程度要比傳統的主機大得多。7信息安全體系結構的構建原則。除了上述的技術或方法外，我們還需要一個保證體系結構有效運行的原則。（1）全面防護的原則。主要包括技術、人員和流程。（2）多層次保護戰略。主要包括網關、服務器和桌面。（3）主動式防護戰略。平時主動研究體系中的代碼，查找是否有漏洞。（4）經濟高效性戰略。選擇可信賴的安全服務廠商及高性價比的防毒產品和服務。

7信息安全體系結構的風險評估

安全產品開發出來后必須要進過安全風險評估才可投入使用，否則會有極大的安全隱患。評估工作主要包括資產、威脅、脆弱點、風險影響以及安全措施等，流程大致如下：計劃。定義信息安全風險評估的范圍，確定風險評估的方針，并研究設計評估所需要的各類文檔。實施。對評估人員進行業務培訓，進行風險識別，利用選定的風險評估方法實施風險評估，形成風險評估報告等。檢查。檢查評估的合理性。包括確定評估過程是否正確執行、發現新的或者未識別的安全風險、評估結果的合理性和可信度等。改進。根據檢查階段中存在的各種問題，研究改進措施，保持風險評估的可持續性。按照上面所說的8個方面，我們就可以構建一個安全、科學、有效的信息安全體系結構。

本文作者：王巖工作單位：長春工業大學人文信息學院