信息安全技術(shù)發(fā)展現(xiàn)狀及發(fā)展趨勢

1、信息安全技術(shù)發(fā)展現(xiàn)狀及發(fā)展趨勢摘要：隨著信息化建設(shè)步伐的加快，人們對信息安全的關(guān)注程度越來越高。，信息安 全的內(nèi)涵也在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不 可否認性,進而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評（評估）” 等多方面的基礎(chǔ)理論和實施技術(shù)。信息安全涉及數(shù)學(xué)、物理、網(wǎng)絡(luò)、通信和計算機諸多學(xué)科 的知識。與其他學(xué)科相比，信息安全的研究更強調(diào)自主性和創(chuàng)新性。本文對信息安全技術(shù)發(fā) 展現(xiàn)狀和趨勢問題作一粗淺分析。關(guān)鍵詞：密碼學(xué)：信息安全；發(fā)展現(xiàn)狀引言網(wǎng)絡(luò)發(fā)展到今天，對于網(wǎng)絡(luò)與信息系統(tǒng)的安全概念，盡管越來越被人們認識和重視， 但仍還

2、有許多問題還沒有解決。這是因為在開放網(wǎng)絡(luò)環(huán)境下，一些安全技術(shù)還不完善，許多 評判指標(biāo)還不統(tǒng)一，于是網(wǎng)絡(luò)與信息安全領(lǐng)域的研究人員和技術(shù)人員需要為共同探討和解決 一些敏感而又現(xiàn)實的安全技術(shù)問題而努力。目前，信息安全技術(shù)涉及的領(lǐng)域還包括黑客的攻防、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全評估、 網(wǎng)絡(luò)犯罪取證等方面的技術(shù)。信息安全不僅關(guān)系到個人、企事業(yè)單位，還關(guān)系到國家安全。 21世紀的戰(zhàn)爭，實際上很大程度上取決于我們在信息對抗方面的能力。信息安全技術(shù)從理論到安全產(chǎn)品，主要以現(xiàn)代密碼學(xué)的研究為核心，包括安全協(xié)議、 安全體系結(jié)構(gòu)、信息對抗、安全檢測和評估等關(guān)鍵技術(shù)。以此為基礎(chǔ)，還出現(xiàn)了一大批安全 產(chǎn)品。下而就目前信息安全

3、技術(shù)的現(xiàn)狀及研究的熱點問題作一些介紹?，F(xiàn)今信息安全問題面臨著前所未有的挑戰(zhàn)，常見的安全威脅有：第一，信息泄露。信息 被泄露或透露給某個非授權(quán)的實體。第二，破壞信息的完整性。數(shù)據(jù)被非授權(quán)地進行增刪、 修改或破壞而受到損失。第三，拒絕服務(wù)。對信息或其他資源的合法訪問無條件地阻止。第 四，非法使用（非授權(quán)訪問）O某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。第五, 竊聽。用各種可能的合法或非法的的信息資源和敏感信息。第六，業(yè)務(wù)流分析。通過對系統(tǒng) 進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參 數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。第七，假冒。通過欺騙通信系統(tǒng)（或

4、用戶）達 到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多 是采用假冒攻擊。第八，旁路控制。攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得 非授權(quán)的權(quán)利或特權(quán)。第九，授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人, 卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊工第十，特洛伊木馬。軟件中含有一 個察覺不出的或者無害的程序段，當(dāng)它被執(zhí)行時，會破壞用戶的安全。第十一，陷阱門。在 某個系統(tǒng)或某個部件中設(shè)置的“機關(guān)”，使得在特定的數(shù)據(jù)輸入時，允許違反安全策略。第十 二，否認。這是一種來自用戶的攻擊，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對 方來信等。第十

5、三，重放。出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進行拷貝，而重 新發(fā)送。第十四，計算機病毒。計算機病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新 式進攻武器。第十五，人員不慎。一個授權(quán)的人為了錢或某種利益，或由于粗心，將信息泄 露給一個非授權(quán)的人。第十六，媒體廢棄。信息被從廢棄的存儲介質(zhì)或打印過物件中被泄露。 第十七，物理侵入。侵入者繞過物理控制而獲得對系統(tǒng)的訪問。第十八，竊取。重要的安全 物品，如身份卡或令牌被盜。第十九，業(yè)務(wù)欺騙。某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或 系統(tǒng)。在信息交換中，"安全''是相對的，而“不安全''是絕對的，隨著社會的發(fā)展

6、和技術(shù)的進 步，信息安全標(biāo)準(zhǔn)不斷提升，因此信息安全問題永遠是一個全新的問題?！鞍l(fā)展”和“變化” 是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待信息安全問題，以 新的防御技術(shù)來阻止新的攻擊方法。信息安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢：(-)信息安全越來越重要信息安全系統(tǒng)的保障能力是21世紀綜合國力、經(jīng)濟競爭實力和民族生存能力的重要組 成部分。因此，必須努力構(gòu)建一個建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)先進、管理高效、安 全可靠的國家信息安全體系，以有效地保障國家的安全、社會的穩(wěn)定和經(jīng)濟的發(fā)展。信息安 全是一個綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢 測攻擊與評

7、估等一切相關(guān)科技的最新成果的支持。(二)信息安全標(biāo)準(zhǔn)在不斷變化應(yīng)根據(jù)技術(shù)的發(fā)展和實際社會發(fā)展的需要不斷更新信息安全標(biāo)準(zhǔn)，科學(xué)合理的安全標(biāo)準(zhǔn) 是保障信息安全的第一步，需要無限追求如何在設(shè)計制作信息系統(tǒng)時就具備保護信息安全的 體系結(jié)構(gòu)，這是人們長期追求的目標(biāo)。(三)信息安全概念在不斷擴展安全手段需隨時更新人類對信息安全的追求過程，是一個漫長的深化過程。信息安全的 含義包括r信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行為的不可 否認性。隨著社會信息化步伐的加快，信息安全至少需要在“攻、防、測、控、管、評”等多 方面的基礎(chǔ)理論和實施技術(shù)的研究。(四)信息安全是個復(fù)雜的巨大系統(tǒng)其中，信

8、息安全技術(shù)是最具活力的一個方面。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來的 新問題，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決問題的，所以信 息安全新技術(shù)總是在不斷地涌現(xiàn)。信息安全領(lǐng)域?qū)⑦M一步發(fā)展修碼技術(shù)、防火墻技術(shù)、虛擬 專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫安全技術(shù)、操作系統(tǒng)安全技術(shù)、物理安全與保密 技術(shù)，研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測、安全智能卡、PKL網(wǎng)絡(luò)安 全協(xié)議等為代表的信息安全最新技術(shù)。我國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣 泛重視，另一方面因為網(wǎng)絡(luò)安全問題h益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進最新安全技術(shù)，不斷 推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。參考