網(wǎng)絡信息安全是一個關系國家安全和主權、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡信息安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。它主要是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

　　2012年信息安全產(chǎn)業(yè)將步入高速發(fā)展階段，而整個互聯(lián)網(wǎng)用戶對安全產(chǎn)品的要求也轉入"主動性安全防御"。隨著用戶安全防范意識正在增強，主動性安全產(chǎn)品將更受關注，主動的安全防御將成為未來安全應用的主流。

　　終端方案

　　終端安全解決方案是以終端安全保護系統(tǒng)全方位綜合保障終端安全，并以數(shù)據(jù)安全保護系統(tǒng)重點保護終端敏感數(shù)據(jù)的安全。終端安全保護系統(tǒng)以"主動防御"理念為基礎，采用自主知識產(chǎn)權的基于標識的認證技術，以智能控制和安全執(zhí)行雙重體系結構為基礎，將全面安全策略與操作系統(tǒng)有機結合，通過對代碼、端口、網(wǎng)絡連接、移動存儲設備接入、數(shù)據(jù)文件加密、行為審計分級控制，實現(xiàn)操作系統(tǒng)加固及信息系統(tǒng)的自主、可控、可管理，保障終端系統(tǒng)及數(shù)據(jù)的安全。

　　安全軟件

　　數(shù)據(jù)安全保護系統(tǒng)能夠實現(xiàn)數(shù)據(jù)文檔的透明加解密保護，可指定類型文件加密、指定程序創(chuàng)建文件加密，杜絕文檔泄密。實現(xiàn)數(shù)據(jù)文檔的強制訪問控制和統(tǒng)一管理控制、敏感文件及加密密鑰的冗余存儲備份，包括文件權限管理、用戶管理、共享管理、外發(fā)管理、備份管理、審計管理等。對政府及企業(yè)的各種敏感數(shù)據(jù)文檔，包括設計文檔、設計圖紙、源代碼、營銷方案、財務報表及其他各種涉及企業(yè)商業(yè)秘密的文檔，都能實現(xiàn)穩(wěn)妥有效的保護。

　　信息安全影響因素：

　　信息安全與技術的關系可以追溯到遠古。埃及人在石碑上鐫刻了令人費解的象形文字;斯巴達人使用一種稱為密碼棒的工具傳達軍事計劃，羅馬時代的凱撒大帝是加密函的古代將領之一，"凱撒密碼"據(jù)傳是古羅馬凱撒大帝用來保護重要軍情的加密系統(tǒng)。它 是一種替代密碼，通過將字母按順序推后 3 位起到加密作用，如將字母 A 換作字母 D， 將字母 B 換作字母 E。英國計算機科學之父阿蘭·圖靈在英國布萊切利莊園幫助破解了 德國海軍的 Enigma 密電碼，改變了二次世界大戰(zhàn)的進程。美國 NIST 將信息安全控制分 為 3 類。

　　(1)技術，包括產(chǎn)品和過程(例如防火墻、防病毒軟件、侵入檢測、加密技術)。

　　(2)操作，主要包括加強機制和方法、糾正運行缺陷、各種威脅造成的運行缺陷、物 理進入控制、備份能力、免予環(huán)境威脅的保護。

　　(3)管理，包括使用政策、員工培訓、業(yè)務規(guī)劃、基于信息安全的非技術領域。 信息系統(tǒng)安全涉及政策法規(guī)、教育、管理標準、技術等方面，任何單一層次的安全措 施都不能提供全方位的安全，安全問題應從系統(tǒng)工程的角度來考慮。圖 8-1 給出了 NSTISSC 安全模型。