按照信息系統(tǒng)的組成，我們可以把信息安全劃分為以下三個方面：

  一、基礎(chǔ)網(wǎng)絡(luò)安全（按網(wǎng)絡(luò)區(qū)域劃分）：

  1、網(wǎng)絡(luò)終端安全：防病毒（網(wǎng)絡(luò)病毒、郵件病毒）、非法入侵、共享資源控制；

  2、內(nèi)部局域網(wǎng)（LAN）安全：內(nèi)部訪問控制（包括接入控制）、網(wǎng)絡(luò)阻塞（網(wǎng)絡(luò)風(fēng)暴）、病毒檢測；

  3、外網(wǎng)（Internet）安全：非法入侵、病毒檢測、流量控制、外網(wǎng)訪問控制。

  二、系統(tǒng)安全（系統(tǒng)層次劃分）：

  1、硬件系統(tǒng)級安全：門禁控制、機房設(shè)備監(jiān)控（視頻）、防火監(jiān)控、電源監(jiān)控（后備電源）、設(shè)備運行監(jiān)控；

  2、操作系統(tǒng)級安全：系統(tǒng)登錄安全、系統(tǒng)資源安全、存儲安全、服務(wù)安全等；

  3、應(yīng)用系統(tǒng)級安全：登錄控制、操作權(quán)限控制。

  三、數(shù)據(jù)、應(yīng)用安全（信息對象劃分）：

  1、本地數(shù)據(jù)安全：本地文件安全、本地程序安全；

  2、服務(wù)器數(shù)據(jù)安全：數(shù)據(jù)庫安全、服務(wù)器文件安全、服務(wù)器應(yīng)用系統(tǒng)、服務(wù)程序安全。

  信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡(luò)傳輸信息內(nèi)容的審計三方面。

  鑒別

  鑒別是對網(wǎng)絡(luò)中的主體進行驗證的過程，通常有三種方法驗證主體身份。一是只有該主體了解的秘密，如口令、密鑰；二是主體攜帶的物品，如智能卡和令牌卡；三是只有該主體具有的獨一無二的特征或能力，如指紋、聲音、視網(wǎng)膜或簽字等。

  口令機制：口令是相互約定的代碼，假設(shè)只有用戶和系統(tǒng)知道?？诹钣袝r由用戶選擇，有時由系統(tǒng)分配。通常情況下，用戶先輸入某種標志信息，比如用戶名和ID號，然后系統(tǒng)詢問用戶口令，若口令與用戶文件中的相匹配，用戶即可進入訪問。口令有多種，如一次性口令，系統(tǒng)生成一次性口令的清單，第一次時必須使用X，第二次時必須使用Y，第三次時用Z，這樣一直下去；還有基于時間的口令，即訪問使用的正確口令隨時間變化，變化基于時間和一個秘密的用戶鑰匙。這樣口令每分鐘都在改變，使其更加難以猜測。

  智能卡：訪問不但需要口令，也需要使用物理智能卡。在允許其進入系統(tǒng)之前檢查是否允許其接觸系統(tǒng)。智能卡大小形如信用卡，一般由微處理器、存儲器及輸入、輸出設(shè)施構(gòu)成。微處理器可計算該卡的一個唯一數(shù)（ID）和其它數(shù)據(jù)的加密形式。ID保證卡的真實性，持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊，許多系統(tǒng)需要卡和身份識別碼（PIN）同時使用。若僅有卡而不知PIN碼，則不能進入系統(tǒng)。智能卡比傳統(tǒng)的口令方法進行鑒別更好，但其攜帶不方便，且開戶費用較高。

  主體特征鑒別：利用個人特征進行鑒別的方式具有很高的安全性。目前已有的設(shè)備包括：視網(wǎng)膜掃描儀、聲音驗證設(shè)備、手型識別器。

  數(shù)據(jù)傳輸安全系統(tǒng)

  數(shù)據(jù)傳輸加密技術(shù)目的是對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。如果以加密實現(xiàn)的通信層次來區(qū)分，加密可以在通信的三個不同層次來實現(xiàn)，即鏈路加密（位于OSI網(wǎng)絡(luò)層以下的加密），節(jié)點加密，端到端加密（傳輸前對文件加密，位于OSI網(wǎng)絡(luò)層以上的加密）。

  一般常用的是鏈路加密和端到端加密這兩種方式。鏈路加密側(cè)重與在通信鏈路上而不考慮信源和信宿，是對保密信息通過各鏈路采用不同的加密密鑰提供安全保護。鏈路加密是面向節(jié)點的，對于網(wǎng)絡(luò)高層主體是透明的，它對高層的協(xié)議信息（地址、檢錯、幀頭幀尾）都加密，因此數(shù)據(jù)在傳輸中是密文的，但在中央節(jié)點必須解密得到路由信息。端到端加密則指信息由發(fā)送端自動加密，并進入TCP/IP數(shù)據(jù)包回封，然后作為不可閱讀和不可識別的數(shù)據(jù)穿過互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達目的地，將自動重組、解密，成為可讀數(shù)據(jù)。端到端加密是面向網(wǎng)絡(luò)高層主體的，它不對下層協(xié)議進行信息加密，協(xié)議信息以明文形式傳輸，用戶數(shù)據(jù)在中央節(jié)點不需解密。

  數(shù)據(jù)完整性鑒別技術(shù)目前，對于動態(tài)傳輸?shù)男畔?，許多協(xié)議確保信息完整性的方法大多是收錯重傳、丟棄后續(xù)包的辦法，但黑客的攻擊可以改變信息包內(nèi)部的內(nèi)容，所以應(yīng)采取有效的措施來進行完整性控制。

  報文鑒別：與數(shù)據(jù)鏈路層的CRC控制類似，將報文名字段（或域）使用一定的操作組成一個約束值，稱為該報文的完整性檢測向量ICV（IntegratedCheckVector）。然后將它與數(shù)據(jù)封裝在一起進行加密，傳輸過程中由于侵入者不能對報文解密，所以也就不能同時修改數(shù)據(jù)并計算新的ICV，這樣，接收方收到數(shù)據(jù)后解密并計算ICV，若與明文中的ICV不同，則認為此報文無效。

  校驗和：一個最簡單易行的完整性控制方法是使用校驗和，計算出該文件的校驗和值并與上次計算出的值比較。若相等，說明文件沒有改變；若不等，則說明文件可能被未察覺的行為改變了。校驗和方式可以查錯，但不能保護數(shù)據(jù)。

  加密校驗和：將文件分成小快，對每一塊計算CRC校驗值，然后再將這些CRC值加起來作為校驗和。只要運用恰當(dāng)?shù)乃惴?，這種完整性控制機制幾乎無法攻破。但這種機制運算量大，并且昂貴，只適用于那些完整性要求保護極高的情況。

  消息完整性編碼MIC（MessageIntegrityCode）：使用簡單單向散列函數(shù)計算消息的摘要，連同信息發(fā)送給接收方，接收方重新計算摘要，并進行比較驗證信息在傳輸過程中的完整性。這種散列函數(shù)的特點是任何兩個不同的輸入不可能產(chǎn)生兩個相同的輸出。因此，一個被修改的文件不可能有同樣的散列值。單向散列函數(shù)能夠在不同的系統(tǒng)中高效實現(xiàn)。

  防抵賴技術(shù)它包括對源和目的地雙方的證明，常用方法是數(shù)字簽名，數(shù)字簽名采用一定的數(shù)據(jù)交換協(xié)議，使得通信雙方能夠滿足兩個條件：接收方能夠鑒別發(fā)送方所宣稱的身份，發(fā)送方以后不能否認他發(fā)送過數(shù)據(jù)這一事實。比如，通信的雙方采用公鑰體制，發(fā)方使用收方的公鑰和自己的私鑰加密的信息，只有收方憑借自己的私鑰和發(fā)方的公鑰解密之后才能讀懂，而對于收方的回執(zhí)也是同樣道理。另外實現(xiàn)防抵賴的途徑還有：采用可信第三方的權(quán)標、使用時戳、采用一個在線的第三方、數(shù)字簽名與時戳相結(jié)合等。

  鑒于為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù)及防抵賴技術(shù)。因此為節(jié)省投資、簡化系統(tǒng)配置、便于管理、使用方便，有必要選取集成的安全保密技術(shù)措施及設(shè)備。這種設(shè)備應(yīng)能夠為大型網(wǎng)絡(luò)系統(tǒng)的主機或重點服務(wù)器提供加密服務(wù)，為應(yīng)用系統(tǒng)提供安全性強的數(shù)字簽名和自動密鑰分發(fā)功能，支持多種單向散列函數(shù)和校驗碼算法，以實現(xiàn)對數(shù)據(jù)完整性的鑒別。

  數(shù)據(jù)存儲安全系統(tǒng)

  在計算機信息系統(tǒng)中存儲的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對純粹數(shù)據(jù)信息的安全保護，以數(shù)據(jù)庫信息的保護最為典型。而對各種功能文件的保護，終端安全很重要。

  數(shù)據(jù)庫安全：對數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)和資源提供安全保護，一般包括以下幾點。

1.物理完整性，即數(shù)據(jù)能夠免于物理方面破壞的問題，如掉電、火災(zāi)等；

2.邏輯完整性，能夠保持數(shù)據(jù)庫的結(jié)構(gòu)，如對一個字段的修改不至于影響其它字段；

3.元素完整性，包括在每個元素中的數(shù)據(jù)是準確的；

4.數(shù)據(jù)的加密；

5.用戶鑒別，確保每個用戶被正確識別，避免非法用戶入侵；

6.可獲得性，指用戶一般可訪問數(shù)據(jù)庫和所有授權(quán)訪問的數(shù)據(jù)；

7.可審計性，能夠追蹤到誰訪問過數(shù)據(jù)庫。

  要實現(xiàn)對數(shù)據(jù)庫的安全保護，一種選擇是安全數(shù)據(jù)庫系統(tǒng)，即從系統(tǒng)的設(shè)計、實現(xiàn)、使用和管理等各個階段都要遵循一套完整的系統(tǒng)安全策略；二是以現(xiàn)有數(shù)據(jù)庫系統(tǒng)所提供的功能為基礎(chǔ)構(gòu)作安全模塊，旨在增強現(xiàn)有數(shù)據(jù)庫系統(tǒng)的安全性。

  終端安全：主要解決微機信息的安全保護問題，一般的安全功能如下?；诳诹罨颍ê停┟艽a算法的身份驗證，防止非法使用機器；自主和強制存取控制，防止非法訪問文件；多級權(quán)限管理，防止越權(quán)操作；存儲設(shè)備安全管理，防止非法軟盤拷貝和硬盤啟動；數(shù)據(jù)和程序代碼加密存儲，防止信息被竊；預(yù)防病毒，防止病毒侵襲；嚴格的審計跟蹤，便于追查責(zé)任事故。

  信息內(nèi)容審計系統(tǒng)

  實時對進出內(nèi)部網(wǎng)絡(luò)的信息進行內(nèi)容審計，以防止或追查可能的泄密行為。因此，為了滿足國家保密法的要求，在某些重要或涉密網(wǎng)絡(luò)，應(yīng)該安裝使用此系統(tǒng)。