1.4 信息安全技术体系

信息安全技术体系是由相互联系、相互作用的安全要素组成，以保障信息系统资源安全为目的，具有一定结构和功能的多种安全技术手段的集合。根据人们的认识程度和《计算机信息系统安全等级保护通用技术要求》（GA/T 390—2002）将信息安全技术大致划分为：物理安全（如防干扰技术）、核心基础（如密码技术）、基础设施（如数字签名、身份认证与访问控制）、应用安全（如入侵检测与安全扫描）、保障技术（如审计与评估、法律法规）。

物理安全是相对于物理破坏而言的，也就是信息系统所有应用硬件物理方面的破损或毁坏。物理设备处于整个安全模型的最底层，该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等，是整个模型得以顺利运行的物质基础，主要体现在通信线路的可靠性（线路备份、传输介质等）、软硬件设备的安全性（替换设备、拆卸设备、增加设备）、设备的备份、防灾害能力、防干扰能力、设备的运行环境（温度、湿度、烟尘）、不间断电源保障等，所以物理安全是整个信息网络安全运行的前提。物理安全一旦遭到破坏，系统将会变得不可用或不可信，在物理层上面的其他上层安全保护技术也将形同虚设。

密码是国家重要战略资源，是保障网络与信息安全的核心技术和基础支撑。密码技术是对信息进行加密、分析、识别和确认以及对密钥进行管理的技术，是提供网络安全认证、保护信息安全最重要的技术手段，数字签名的基础是密码技术，区块链的核心技术也是密码技术。

授权管理基础设施（Privilege Management Infrastructure，PMI）是国家信息安全基础设施的重要组成部分，目标是向用户和应用程序提供身份认证和授权管理服务，提供用户身份到应用授权的映射功能。认证技术就是鉴别实体身份的技术，主要包括口令技术、公钥认证技术、在线认证服务技术、生物认证技术与公钥基础设施技术等，还包括对数据起源的验证。访问控制在系统安全、网络安全、数据库安全等方面起到了重要的作用，是实现网络信息安全的关键技术之一，能够对用户提出的访问请求按照事先设定的安全访问策略进行授权并进行有效控制。信息流是Denning首先提出的，信息从实体A转移至实体B的过程被称为信息流，信息流控制策略是规定客体能够存储的信息安全类和客体安全类之间的关系。要实现对信息数据与隐私的安全保护，加密、访问控制和信息流控制是最有效的方法。

网络的普及对社会活动产生了深远的影响，网络安全也越来越重要。信息安全应用技术主要用于防止系统漏洞、防止外部黑客入侵、防御病毒破坏和对可疑访问进行有效控制、及时解决网络安全问题等。信息安全审计是根据预先确定的审计依据（信息安全法规、标准及用户自己的规章制度等），在规定的审计范围内，揭示信息安全风险的最佳手段和改进信息安全现状的有效途径。信息安全风险评估也称为风险分析，是参照风险评估标准和管理规范，通过对信息系统的资产、面临的威胁、存在的脆弱性、采用的安全控制措施等进行分析，判断安全事件发生的概率以及可能造成的损失，提出风险管理措施的过程。 Zosfpr1k2nobbvChAMVzex5Qv+XfJ053c73OZ0fQn9qhYUKR2GBh55u+SnpaD73s