网络信息安全的那些知识

说到网络安全，不得不提到一个全球知名公司华为公司。华为在安全方面是名列前茅的，曾公开宣布可以在任何国家建立网络安全评估中心，接受外放检测。华为为什么能够有这样强大的安全维护能力？这里就来揭秘信息安全这层神秘面纱。 

1、定义 

根据国际标准化组织，信息安全是指以保护计算机软硬件为目的对数据处理系统建立安全保护。相应的威胁有多种类型：身份窃取、数据窃取、否认、假冒等。因为这样多种的威胁方式，也需要相应的防护策略。 

2、安全问题 

主要有三类安全问题：个人信息的不规范采集、公民的信息保护意识不足和相关部门的监管不力。那怎么确认信息是安全的呢？这里有几个安全指标来鉴定信息安全：保密性、完整性、可用性、授权性、认证性和抗抵赖性。 

防护策略 

防护策略主要有数据库管理安全防范、加强安全防护意识、科学采用数据加密技术、提高硬件质量、改善计算机的使用环境、安装防火墙和杀毒软件、加强计算机入侵检测技术的应用。 

这也很考验工程师对计算机网络排兵布阵，简称防御技术。防御技术分为入侵检测技术、防火墙以及病毒防护技术、数字签名以及生物识别技术、信息加密处理与访问控制技术、安全审计技术、安全检测与监控技术等。 

目标原则 

信息的安全技术是为了让安全目标达到合格。有大致五个目标分别为：保密性、完整性、可用性、可控性和不可否认性。还有几大原则为最小化原则、分权制衡原则和安全隔离原则。这些都是些基础的原则，随着这个行业的发展，相关从业者也扩展了额外的原则例如多级保护原则、动态保护原则等。