一、信息安全技术概论

1.网络安全的重要作用

在互联网普及的初期，人们更关注单纯的连接性，以不受任何限制地建立互联网为最终目的。正如事情都具有两面性，互联网的便捷性给人们带来了负面问题，计算机病毒的侵害、信息泄露、网络欺诈等利用互联网的犯罪行为日益增多。

2.信息安全的内涵

网络出现前：主要面向数据的安全，对信息的机密性、完整性和可用性的保护，即CIA三元组；网络出现后，还涵盖了面向用户的安全，即鉴别，授权，访问控制，抗否认性和可服务性，以及对于内容的个人隐私、知识产权等的保护。

基本特征

    保密性：信息不泄露给非授权的个人、实体和过程

    完整性：信息未经授权不能被破坏，插入，乱序或丢失

    可用性：合法用户在需要时可以访问到信息及相关资产

    可控性：授权机构对信息的内容及传播具有控制能力

    可审查性：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为

3.网络参考模型和安全体系结构

安全体系结构

（1）安全服务

认证、访问控制、数据保密性、数据完整性。

（2）安全机制

加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、业务填充机制、路由控制机制、公证机制。

（3）安全管理

系统安全管理、安全机制管理、安全服务管理。

4.信息安全保障体系的建设

（1）信息保障的三要素：人、技术、操作，信息保障源于人员执行技术支持的操作，因此，要满足信息保障的目的，就要达到人、技术和操作三者之间的平衡。

（2）信息保障技术框架

一个中心、三重防御：安全管理中心，安全计算环境，安全区域边界，安全通信网络。

（3）P2DR安全模型

策略、防护、检测、防御。

（4）纵深防御的基本思路

多处设防、多层保卫。