關於資訊保安的

資訊保安系統是基於OSI網路模型，通過安全機制和安全服務達成資訊保安的系統。安全機制是提供某些安全服務，利用各種安全技術和技巧，形成的一個較為完善的結構體系。安全服務是從網路中的各個層次提供資訊應用系統需要的安全服務支援。網路模型、安全機制、安全服務應用到一起會產生資訊系統需要的安全空間，安全空間包括五大屬性：認證、許可權、完整、加密、不可否認。

安全機制的主要內容：

1.基礎設施實體安全。機房、場地、設施、動力系統、安全預防和恢復等物理上的安全。

2.平臺安全。作業系統漏洞檢測和修復、網路基礎設施漏洞檢測與修復、通用基礎應用程式漏洞檢測與修復、網路安全產品部署，這些是軟體環境平臺的安全。

3.資料安全。涉及資料的物理載體、資料本身許可權、資料完整可用、資料監控、資料備份儲存。

4.通訊安全。涉及通訊線路基礎設施、網路加密、通訊加密、身份鑑別、安全通道和安全協議漏洞檢測等。

5.應用安全。涉及業務的各項內容，程式安全性測試、業務互動防抵賴測試、訪問控制、身份鑑別、備份恢復、資料一致性、資料保密性、資料可靠性、資料可用性等業務級別的安全機制內容。

6.執行安全。涉及程式應用執行之後的維護安全內容，包括應急處置機制、網路安全監測、網路安全產品執行監測、定期檢查評估、系統升級補丁提供、最新安全漏洞和通報、災難恢復機制、系統改造、網路安全技術諮詢等。

7.管理安全。涉及應用使用到的各種資源，包括人員、培訓、應用系統、軟體、裝置、文件、資料、操作、執行、機房等。

8.授權和審計安全。授權安全是向使用者和應用程式提供許可權管理和授權服務，負責向業務應用系統系統授權服務管理、使用者身份到應用授權的對映功能。審計安全是資訊保安系統必須支援的功能特性，主要是檢查網路內活動使用者、偵測潛在威脅、統計日常執行狀況、異常事件和突發事件的事後分析、輔助偵查取證。

9.安全防範體系。企業資訊保安資源綜合管理，含六項功能：預警、保護、檢測、反應、回覆、反擊。

安全服務的主要內容：

1.對等實體認證服務。互動雙方的身份認證

2.資料保密服務。

3.資料完整性服務

4.資料來源點認證服務

5.禁止否認服務。包括不得否認傳送、不得否認接收

6.犯罪證據提供服務

安全技術的主要內容：

1.加密技術

2.數字簽名技術。獨有解決收發雙方糾紛的能力

3.訪問控制技術

4.資料完整性技術。包括資料單元的完整性、資料單元序列的完整性

5.認證技術

6.資料探勘技術

資訊保安保障系統的三種不同系統架構：MIS+S、S-MIS、S2-MIS。

MIS+S是基本資訊保障系統，特點如下：

1.業務應用系統基本不變

2.硬體和軟體系統通用

3.安全裝置基本不帶安全密碼

S-MIS是標準資訊保安保證系統，系統建立在公認的PKI/CA標準的資訊保安基礎設施上，特點如下：

1.硬體和系統軟體通用

2.PKI/CA安全保障系統必須帶密碼

3.業務應用系統必須根本改變

4.主要的通用硬體和軟體也要通過PKI/CA認證

S2-MIS是超安全的資訊保安保障系統，不僅系統是建立在公認的PKI/CA標準的資訊保安基礎設施上，而且硬體和系統軟體也是使用“專用的”、“安全的”產品，特點如下：

1.硬體和系統軟體都是專用

2.PKI/CA安全基礎設施必須帶密碼

3.業務應用系統必須根本改變

4.主要的硬體和系統軟體需要PKI/CA認證

三種系統價格逐漸攀升，根據需要選擇安全系統架構。

一個成功的資訊保安保障系統需要各個方面的通力合作。

資訊保安保障系統是一個在網路上，繼承各種硬體、軟體和密碼裝置，保障其他業務應用資訊系統正常執行的專用資訊應用系統，附帶系統相關崗位、人員、策略、制度和規程的總和。

選擇性考察、客觀性考察