信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶爾的或者歹意的因素而遭到破壞、更改、泄露，系統(tǒng)持續(xù)可靠正常地運營，信息服務不中斷。

　　信息安全是一門波及計算機科學、網(wǎng)絡 人為襲擊是指通過襲擊系統(tǒng)的弱點，以便達到破壞、 欺騙、竊取數(shù)據(jù)等目的，使得網(wǎng)絡信息的保密性、完整性、可靠性、可控性、可用性等受到傷害，導致經(jīng)濟上和政治上不可估計的損失。

　　九游體育官方網(wǎng)站 九游體育登錄入口

　　人為襲擊又分為偶爾事故和歹意襲擊兩種。偶爾事故雖然沒有明顯的歹意企圖和目的，但它仍會使信息受到嚴重破壞。歹意襲擊是有目的的破壞。

　　歹意襲擊又分為被動襲擊和積極襲擊兩種。被動襲擊是指在不干擾網(wǎng)絡信息系統(tǒng)正常工作的狀況下，進行偵收、截獲、竊取、破譯和業(yè)務流量分析及電磁泄露等。積極襲擊是指以多種方式有選擇地破壞信息，如修 改、刪除、偽造、添加、重放、亂序、冒充、制造病毒等

　　在網(wǎng)絡安全領(lǐng)域，襲擊隨時也許發(fā)生，系統(tǒng)隨時也許崩潰，因此必須一年365天、一天24小時地監(jiān)視網(wǎng)絡系統(tǒng)的狀態(tài)。這些工作僅靠人工完畢是不也許的。因此，必須借助先進的技術(shù)和工具來協(xié)助公司完畢如此繁重的勞動，以保證計算機網(wǎng)絡的安全。

　　計算機網(wǎng)絡的安全性重要涉及網(wǎng)絡服務的可用性（Availability）、網(wǎng)絡信息的保密性（Confidentiality）和網(wǎng)絡信息的完整性（Intergrity）。下面把與之有關(guān)的幾種重要的網(wǎng)絡安全技術(shù)做一下簡介。

　　與一般單機的殺毒軟件相比，殺毒軟件的網(wǎng)絡版市場更多是技術(shù)及服務的競爭。其特點表目前：

　　一方面，殺病毒技術(shù)的發(fā)展日益國際化。世界上每天有13種到50種新病毒浮現(xiàn)，并且60%的病毒均通過Internet傳播，病毒發(fā)展有日益跨越疆界的趨勢，殺病毒公司的競爭也隨之日益國際化。

　　另一方面，殺毒軟件面臨多平臺的挑戰(zhàn)。一種好的公司級殺病毒軟件必須可以支持所有主流平臺，并實現(xiàn)軟件安裝、升級、配備的中央管理及自動化，要達到這樣的規(guī)定需要大量工程師幾年的技術(shù)積累。

　　第三，殺毒軟件面臨著Internet的挑戰(zhàn)。好的公司級殺病毒軟件要保護公司所有的也許病毒入口，也就是說要支持所有公司也許用到的Internet合同及郵件系統(tǒng)，能適應并且及時跟上瞬息萬變的Internet時代步伐?，F(xiàn)今60%以上的病毒是通過Internet傳播，可以說Internet的防毒能力成為殺病毒軟件的核心技術(shù)，在這方面，國際的殺毒軟件如： Norton、McAfee、熊貓衛(wèi)士走到了前面，它們均可以支持所有的Internet合同，辨識出其中病毒。

　　目前國內(nèi)正從殺病毒軟件的單機應用逐漸過渡到公司級的防護，公司防病毒軟件的市場無疑將越來越大。公司級顧客會更多考慮如何保護自身的數(shù)據(jù)、程序，對技術(shù)、服務和管理的規(guī)定比較高。國內(nèi)大部分的殺毒軟件目前在價格和對本土病毒的查殺能力兩個方面存在著優(yōu)勢，但在公司級的某些特殊性能上存在差距。例如管理方面，一種公司要管理1000臺機器，Norton的SRC有一臺管理器就可以解決，它可以自動分發(fā)，自動安裝到所有機器里，使管理人員節(jié)省諸多時間，減少反復勞動。此外，公司級需要更安全的保護，目前政府上網(wǎng)、公司上網(wǎng)都會遇到諸多國際病毒，國內(nèi)部分廠商在這些方面尚待改善。

　　網(wǎng)絡安全中系統(tǒng)安全產(chǎn)品使用最廣泛的技術(shù)就是防火墻技術(shù)，即在Internet和內(nèi)部網(wǎng)絡之間設一種防火墻。目前在全球連入Internet的計算機中約有三分之一是處在防火墻保護之下。

　　對公司網(wǎng)絡顧客來說，如果決定設定防火墻，那么一方面需要由網(wǎng)絡決策人員及網(wǎng)絡專家共同決定本網(wǎng)絡的安全方略，即擬定什么類型的信息容許通過防火墻，什么類型的信息不容許通過防火墻。防火墻的職責就是根據(jù)本單位的安全方略，對外部網(wǎng)絡與內(nèi)部網(wǎng)絡之間交流的數(shù)據(jù)進行檢查，符合的予以放行，不符合的拒之門外。

　　防火墻的技術(shù)實現(xiàn)一般是基于所謂包過濾技術(shù)，而進行包過濾的原則一般就是根據(jù)安全方略制定的。在防火墻產(chǎn)品中，包過濾的原則一般是靠網(wǎng)絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的原則有：包的源地址、包的目的地址、連接祈求的方向（連入或連出）、數(shù)據(jù)包合同（如TCP/IP等）以及服務祈求的類型（如ftp、）等。

　　除了基于硬件的包過濾技術(shù)，防火墻還可以運用代理服務器軟件實現(xiàn)。初期的防火墻重要起屏蔽主機和加強訪問控制的作用，目前的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增長了信息在互聯(lián)網(wǎng)上的安全性。目前，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡信息安全技術(shù)的主導研究方向。