


下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、信息安全技術(shù)發(fā)展現(xiàn)狀及發(fā)展趨勢摘要:隨著信息化建設(shè)步伐的加快,人們對信息安全的關(guān)注程度越來越高。,信息安 全的內(nèi)涵也在不斷地延伸,從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不 可否認性,進而又發(fā)展為“攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)” 等多方面的基礎(chǔ)理論和實施技術(shù)。信息安全涉及數(shù)學(xué)、物理、網(wǎng)絡(luò)、通信和計算機諸多學(xué)科 的知識。與其他學(xué)科相比,信息安全的研究更強調(diào)自主性和創(chuàng)新性。本文對信息安全技術(shù)發(fā) 展現(xiàn)狀和趨勢問題作一粗淺分析。關(guān)鍵詞:密碼學(xué):信息安全;發(fā)展現(xiàn)狀引言網(wǎng)絡(luò)發(fā)展到今天,對于網(wǎng)絡(luò)與信息系統(tǒng)的安全概念,盡管越來越被人們認識和重視, 但仍還
2、有許多問題還沒有解決。這是因為在開放網(wǎng)絡(luò)環(huán)境下,一些安全技術(shù)還不完善,許多 評判指標(biāo)還不統(tǒng)一,于是網(wǎng)絡(luò)與信息安全領(lǐng)域的研究人員和技術(shù)人員需要為共同探討和解決 一些敏感而又現(xiàn)實的安全技術(shù)問題而努力。目前,信息安全技術(shù)涉及的領(lǐng)域還包括黑客的攻防、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全評估、 網(wǎng)絡(luò)犯罪取證等方面的技術(shù)。信息安全不僅關(guān)系到個人、企事業(yè)單位,還關(guān)系到國家安全。 21世紀的戰(zhàn)爭,實際上很大程度上取決于我們在信息對抗方面的能力。信息安全技術(shù)從理論到安全產(chǎn)品,主要以現(xiàn)代密碼學(xué)的研究為核心,包括安全協(xié)議、 安全體系結(jié)構(gòu)、信息對抗、安全檢測和評估等關(guān)鍵技術(shù)。以此為基礎(chǔ),還出現(xiàn)了一大批安全 產(chǎn)品。下而就目前信息安全
3、技術(shù)的現(xiàn)狀及研究的熱點問題作一些介紹?,F(xiàn)今信息安全問題面臨著前所未有的挑戰(zhàn),常見的安全威脅有:第一,信息泄露。信息 被泄露或透露給某個非授權(quán)的實體。第二,破壞信息的完整性。數(shù)據(jù)被非授權(quán)地進行增刪、 修改或破壞而受到損失。第三,拒絕服務(wù)。對信息或其他資源的合法訪問無條件地阻止。第 四,非法使用(非授權(quán)訪問)O某一資源被某個非授權(quán)的人,或以非授權(quán)的方式使用。第五, 竊聽。用各種可能的合法或非法的的信息資源和敏感信息。第六,業(yè)務(wù)流分析。通過對系統(tǒng) 進行長期監(jiān)聽,利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參 數(shù)進行研究,從中發(fā)現(xiàn)有價值的信息和規(guī)律。第七,假冒。通過欺騙通信系統(tǒng)(或
4、用戶)達 到非法用戶冒充成為合法用戶,或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多 是采用假冒攻擊。第八,旁路控制。攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得 非授權(quán)的權(quán)利或特權(quán)。第九,授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人, 卻將此權(quán)限用于其他非授權(quán)的目的,也稱作“內(nèi)部攻擊工第十,特洛伊木馬。軟件中含有一 個察覺不出的或者無害的程序段,當(dāng)它被執(zhí)行時,會破壞用戶的安全。第十一,陷阱門。在 某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”,使得在特定的數(shù)據(jù)輸入時,允許違反安全策略。第十 二,否認。這是一種來自用戶的攻擊,比如:否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對 方來信等。第十
5、三,重放。出于非法目的,將所截獲的某次合法的通信數(shù)據(jù)進行拷貝,而重 新發(fā)送。第十四,計算機病毒。計算機病毒的潛在破壞力極大,正在成為信息戰(zhàn)中的一種新 式進攻武器。第十五,人員不慎。一個授權(quán)的人為了錢或某種利益,或由于粗心,將信息泄 露給一個非授權(quán)的人。第十六,媒體廢棄。信息被從廢棄的存儲介質(zhì)或打印過物件中被泄露。 第十七,物理侵入。侵入者繞過物理控制而獲得對系統(tǒng)的訪問。第十八,竊取。重要的安全 物品,如身份卡或令牌被盜。第十九,業(yè)務(wù)欺騙。某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或 系統(tǒng)。在信息交換中,"安全''是相對的,而“不安全''是絕對的,隨著社會的發(fā)展
6、和技術(shù)的進 步,信息安全標(biāo)準(zhǔn)不斷提升,因此信息安全問題永遠是一個全新的問題?!鞍l(fā)展”和“變化” 是信息安全的最主要特征,只有緊緊抓住這個特征才能正確地處理和對待信息安全問題,以 新的防御技術(shù)來阻止新的攻擊方法。信息安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢:(-)信息安全越來越重要信息安全系統(tǒng)的保障能力是21世紀綜合國力、經(jīng)濟競爭實力和民族生存能力的重要組 成部分。因此,必須努力構(gòu)建一個建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)先進、管理高效、安 全可靠的國家信息安全體系,以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展。信息安 全是一個綜合的系統(tǒng)工程,需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢 測攻擊與評
7、估等一切相關(guān)科技的最新成果的支持。(二)信息安全標(biāo)準(zhǔn)在不斷變化應(yīng)根據(jù)技術(shù)的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全標(biāo)準(zhǔn),科學(xué)合理的安全標(biāo)準(zhǔn) 是保障信息安全的第一步,需要無限追求如何在設(shè)計制作信息系統(tǒng)時就具備保護信息安全的 體系結(jié)構(gòu),這是人們長期追求的目標(biāo)。(三)信息安全概念在不斷擴展安全手段需隨時更新人類對信息安全的追求過程,是一個漫長的深化過程。信息安全的 含義包括r信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行為的不可 否認性。隨著社會信息化步伐的加快,信息安全至少需要在“攻、防、測、控、管、評”等多 方面的基礎(chǔ)理論和實施技術(shù)的研究。(四)信息安全是個復(fù)雜的巨大系統(tǒng)其中,信
8、息安全技術(shù)是最具活力的一個方面。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來的 新問題,它的解決也需要現(xiàn)代高新技術(shù)的支撐,傳統(tǒng)意義的方法是不能解決問題的,所以信 息安全新技術(shù)總是在不斷地涌現(xiàn)。信息安全領(lǐng)域?qū)⑦M一步發(fā)展修碼技術(shù)、防火墻技術(shù)、虛擬 專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫安全技術(shù)、操作系統(tǒng)安全技術(shù)、物理安全與保密 技術(shù),研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測、安全智能卡、PKL網(wǎng)絡(luò)安 全協(xié)議等為代表的信息安全最新技術(shù)。我國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展,這一方面得益于從中央到地方政府的廣 泛重視,另一方面因為網(wǎng)絡(luò)安全問題h益突出,網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù),不斷 推出滿足用戶需求、具有時代特色的安全產(chǎn)品,進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。參考
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- GB/T 44935-2024納米技術(shù)二硫化鉬薄片的層數(shù)測量拉曼光譜法
- JJG(煙草)21-2010煙草實驗室大氣環(huán)境檢定規(guī)程
- EDTA與金屬離子配合物的穩(wěn)定性98課件
- 考研復(fù)習(xí)-風(fēng)景園林基礎(chǔ)考研試題【滿分必刷】附答案詳解
- 《風(fēng)景園林招投標(biāo)與概預(yù)算》試題A附參考答案詳解(研優(yōu)卷)
- 2025-2026年高校教師資格證之《高等教育法規(guī)》通關(guān)題庫含答案詳解(輕巧奪冠)
- 2023國家能源投資集團有限責(zé)任公司第一批社會招聘筆試備考題庫及答案詳解(歷年真題)
- 2025福建省泉州鳳棲實業(yè)有限責(zé)任公司社會招聘17人筆試備考試題附答案詳解(研優(yōu)卷)
- 2025年黑龍江省五常市輔警招聘考試試題題庫含答案詳解(完整版)
- 2025年河北省定州市輔警招聘考試試題題庫及答案詳解(歷年真題)
- 2025山東濟南先行投資集團有限責(zé)任公司及權(quán)屬公司社會招聘169人筆試參考題庫附帶答案詳解
- 2025年互聯(lián)網(wǎng)營銷師(直播銷售員)考試題庫
- 合同簽訂培訓(xùn)課件
- 2024《整治形式主義為基層減負若干規(guī)定》全文課件
- 2024年貴州省糧食儲備集團有限公司招聘筆試參考題庫附帶答案詳解
- 第10章-氫發(fā)動機
- 2024-2025北京中考英語真題閱讀CD篇
- 機械原理課程設(shè)計-平臺印刷機主傳動機構(gòu)設(shè)計說明書
- 農(nóng)村商業(yè)銀行股份有限公司內(nèi)部模型驗證管理辦法
- 道岔驗收表格
評論
0/150
提交評論