通常网络发生信息安全的诱因包括： 1.网络系统管理的复杂性 2.网络信息的重要性 3.网络系统本身的脆弱性 4.低风险的诱惑

策略

防护

检测

响应

古典密码学

信息加密的目的是防止信息被窃取。加密的基本原理是：在发送端将数据变换成某种难以理解的形式，把信息隐藏起来，在接收端通过反变换恢复数据的原样。

信息加密与密码分析是一对矛盾的两个方面。使受保护的数据处于安全状态。密码分析是研究高效算法破译密码以获取机密信息。 加密是研究如何生成高保密性的有效算法，使采用密码技术的信息系统的安全性主要取决于对密钥的保护。传统加密方法的加密密钥K与解密密钥P是相同的。密钥由通信双方约定并秘密掌握，如果丢失了密钥，加密的数据就很容易被破译。

量子密钥，这是目前人类最安全的加密方式。量子密钥采用单光子作为载体，任何干扰和复制都会让密码立即失效，中止通信中所有窃听行为。我国的“墨子号”量子科学实验卫星利用量子密钥实现加密数据传输和视讯通信。

认证有两个目的：一是验证信息发送者的身份，以防止有可能冒充发送者身份信息的情况出现；二是验证信息的完整性。在用户身份认证中，口令字（即密码）是当前最简易的方法。在用户接入和登录到信息系统时，需要输入用户名和口令字，系统经过对比确定该访问者是否为合法用户，再决定是否让其进入系统中。 口令字的方法虽简单，但安全性不够，在安全性要求较高的系统可以采用物理手段甚至生物手段来识别。

指用于保护计算机操作系统和运行其上的信息系统的技术

操作系统安全技术

数据库安全技术

防火墙技术

入侵检测技术

应急响应技术

恶意代码的防治包括预防、机理分析、检测和清除等环节。

其中恶意代码的预防是指抵御恶意代码的传播和感染，它的方法主要是切断传播和感染的途径或破坏它们实施的条件，以提高恶意代码预防技术的实施效果； 恶意代码机理分析是指恶意代码的传播、感染和触发机制； 恶意代码检测方法主要用于确定感染目标中存在恶意代码的种类，主要包括特征代码法、校验和法、行为监测法、软件模拟法、比较法和感染实验法；或使其失效。 恶意代码的清除，是指尽量在保全被感染程序功能的情况下移除恶意代码使其失效。

建立防治计算机病毒专家系统

信息的保密性是指保证信息不泄漏给未经授权的人； 完整性是指防止信息被未经授权者篡改； 可用性就是保证信息及信息系统确实能够为授权使用者所用； 真实性是指对信息及信息系统的使用和控制是真实可靠的。

管理因素是信息系统安全保障体系中重要的组成部分

软件：包括由商业软件开发商开发的程序以及共享软件、专用软件和个人软件。 数据库：可能包括因为具有潜在商业价值而收集并组织的数据。 数字内容：是指能够用计算机或其他数字设备以某种方式展现出来的。 算法：已经获得专利的算法。

人为因素是信息系统安全问题产生的主要原因

规范操作是消除过程因素造成的潜在安全威胁的必要策略

按照信息系统既定标准，规范的要求进行操作

目的是加强该信息系统的运行管理，提高工作质量和管理有效性，实现计算机系统维护，操作规范，确保计算机安全，可靠运行

遵守《全国青少年网络文明公约》

（1)未经允许，不进入他人计算机信息网络或者使用他人计算机网络信息资源。 （2)未经允许，不对计算机信息网络功能进行删除、修改或者增加。 （3)未经允许，不对计算机信息网络中存储、处理或者传输的数据和应用程序进行 删除、修改或者增加。 （4)不故意制作、传播计算机病毒等破坏性程序。（5)不做危害计算机信息网络安全的其他事。

信息安全的法律法规是国家安全体系的重要内容，是安全保障体系建设中的必要环节。它明确信息安全的基本原则和基本制度、信息安全相关行为的规范、信息安全中各方的权利与义务、违反信息安全行为及相应的处罚。

信息安全立法能够保护国家信息主权和社会公共利益，规范信息活动，保护信息权利，协调和解决信息网络社会产生的矛盾，打击、惩治信息网络空间的违法行为，同时依托信息安全的司法和执法来实施法定程序和法律活动。

信息系统安全问题作为一项社会系统工程，既需要管理层重视相关法律法规的制定与完善，又需要各层面倡导与推广先进的管理手段与技术方法，更需要每一位应用者从国家、社会与合格公民的角度出发，提高安全防护责任意识与安全防范应用水平，以确保信息系统安全问题得到全面重视与高效落实，维护好国家利益及个人信息安全。