關于對信息安全技術體系的探討

韓淑艷

【摘要】信息安全技術是信息安全控制措施的支撐、本文將系統介紹信息安全技術情況。

【關鍵詞】信息安全；技術體系；分析

一、信息安全技術體系的概念

根據信息安全技術的特性、保護對象及所能發揮的作用，信息安全技術可分為基礎支撐技術、主動防御技術、被動防御技術和面向管理的技術等四個不同層次，如圖1所示。

基礎支撐技術提供包括機密性、完整性和抗抵賴性等在內的最基木的信息安全服務，同時為信息安全攻防技術提供支撐。其中密碼技術、認證技術是信息安全基礎支撐技術的核心，也是信息安全技術的核心。主動防御技術和被動防御技術是兩類基本的信息安全防范思路，主動防御技術提供阻斷、控制信息安全威脅的能力，被動防御技術則著眼信息安全威脅的發現和如何在信息安全威脅發生后將損失降到最低。絕大多數信息安全技術都可歸到這兩類之一。面向管理技術手段以如何提高信息安全技術效率和集成使用信息安全技術為基本出發點，并在一般意義信息安全技術的基礎上引入了管理的思想，是一種綜合的技術手段。安全網管系統、網絡監控、資產管理、威脅管理等屬于這類技術。面向管理的技術是信息安全技術的一個重要發展方向。

二、基礎支撐技術

密碼、認證、數字簽名和其他各種密碼協議統稱為密碼技術。數據加密算法標準的提出和應用、公鑰加密思想的提出是其發展的重要標志。……