信息安全技术发展现状及发展趋势

信息安全技术发展现状及发展趋势

摘要：随着信息化建设步伐的加快，人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。

关键词：密码学；信息安全；发展现状

引言

网络发展到今天，对于网络与信息系统的安全概念，尽管越来越被人们认识和重视，但仍还有许多问题还没有解决。这是因为在开放网络环境下，一些安全技术还不完善，许多评判指标还不统一，于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。

目前，信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位，还关系到国家安全。21世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。

信息安全技术从理论到安全产品，主要以现代密码学的研究为核心，包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础，还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。

现今信息安全问题面临着前所未有的挑战，常见的安全威胁有：第一，信息泄露。信息被泄露或透露给某个非授权的实体。第二，破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三，拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四，非法使用（非授权访问）。某一资源被某个非授权的人，或以非授权的方式使用。第五，窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六，业务流分析。通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。第七，假冒。通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八，旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得

非授权的权利或特权。第九，授权侵犯。被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。第十，特洛伊木马。软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。第十一，陷阱门。在某个系统或某个部件中设置的“机关”，使得在特定的数据输入时，允许违反安全策略。第十二，否认。这是一种来自用户的攻击，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。第十三，重放。出于非法目的，将所截获的某次合法的通信数据进行拷贝，而重新发送。第十四，计算机病毒。计算机病毒的潜在破坏力极大，正在成为信息战中的一种新式进攻武器。第十五，人员不慎。一个授权的人为了钱或某种利益，或由于粗心，将信息泄露给一个非授权的人。第十六，媒体废弃。信息被从废弃的存储介质或打印过物件中被泄露。第十七，物理侵入。侵入者绕过物理控制而获得对系统的访问。第十八，窃取。重要的安全物品，如身份卡或令牌被盗。第十九，业务欺骗。某一伪系统或系统部件欺骗合法的用户或系统。

在信息交换中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术的进步，信息安全标准不断提升，因此信息安全问题永远是一个全新的问题。“发展”和“变化”

是信息安全的最主要特征，只有紧紧抓住这个特征才能正确地处理和对待信息安全问题，以新的防御技术来阻止新的攻击方法。信息安全技术的发展呈现如下趋势：

（一）信息安全越来越重要

信息安全系统的保障能力是21 世纪综合国力、经济竞争实力和民族生存能力的重要组成部分。因此，必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系，以有效地保障国家的安全、社会的稳定和经济的发展。信息安全是一个综合的系统工程，需要诸如密码学、传输协议、集成芯片技术、安全监控管理及检测攻击与评估等一切相关科技的最新成果的支持。

（二）信息安全标准在不断变化

应根据技术的发展和实际社会发展的需要不断更新信息安全标准，科学合理的安全标准是保障信息安全的第一步，需要无限追求如何在设计制作信息系统时就具备保护信息安全的体系结构，这是人们长期追求的目标。

（三）信息安全概念在不断扩展

安全手段需随时更新人类对信息安全的追求过程，是一个漫长的深化过程。信息安全的含义包括了信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行为的不可否认性。随着社会信息化步伐的加快，信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。

（四）信息安全是一个复杂的巨大系统

其中，信息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应用带来的新问题，它的解决也需要现代高新技术的支撑，传统意义的方法是不能解决问题的，所以信息安全新技术总是在不断地涌现。信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操作系统安全技术、物理安全与保密技术，研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。

我国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

参考文献：

[1]曹珍富，薛庆水.密码学的发展方向与最新进展[J]，计算机教育，2005，（1）.

[2]阙喜戎，孙锐，龚向阳，等.信息安全原理及应用[M].北京：清华大学出版社，2003.

[3]刘宏月，等.访问控制技术研究进展[J].小型微型计算机系统，2004，25（1）.