信息安全的发展

科技文献检索期末论文

论文题目：信息安全技术综述

——信息安全的发展

学院：计算机科学与信息技术

专业：信息安全

班级：信息101

学号：1008060174

姓名：沈小珊

分数：

2013年6月10日

摘要：

随着信息化建设步伐的加快，人们对信息安全的关注越来越高。信息安全技术的内涵也越来越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。信息安全不仅关系到个人，企事业单位，还关系到国家安全。回顾信息安全技术的发展历史，必将给予我们启示和思考。

关键字：

信息安全技术应用发展历史安全危机

引言：

在这学期的课程中，蒋老师以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”，并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。同时，自开学以来，自己也在备考计算机网络技术的等级考试，在备考当中也了解一些关于网络安全的知识，并阅读了一些关于网络安全发展的书籍，对信息安全技术的应用有了初步了解。

一、信息安全危机的出现

信息安全的概念的出现远远早于计算机的诞生，但计算机的出现，尤其是网络出现以后，信息安全变得更加复杂，更加“隐形”了【1】【19】【20】。现代信息安全区别于传统意义上的信息介质安全，一般指电子信息的安全【2】。

从1936年英国数学家A . M .Turing发明图灵机，到1942年世界上第一台电子计算机ABC研制成功，再到1945年现代计算机之父，冯·诺依曼第一次提出存储程序计算机的概念，以及后来的第一条跨越大西洋的电话电缆敷设完成。这些都为网络技术的发展奠定了基础。

20世纪80年代开始，互联网技术飞速发展，然而互联网威胁也随之而来。世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生，被命名为大脑(C-Brain)。编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。由于当地盗版软件猖獗，为了防止软件被

任意非法拷贝，同时也为了追踪到底有多少人在非法使用他们的软件，在1986年年初，他们编写了“大脑（Brain）”病毒，该病毒运行在DOS操作系统下，通过软盘传播。世界上首个计算机病毒就这样产生。

随后，1988年11月3日被成为“黑色星期四”的一天，一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上，导致了上千台网上计算机瘫痪。这个称为“Morris 蠕虫”程序的出现改变了许多人对Internet安全性的看法，引起了人们对计算机网络安全的重视。信息安全革命也随之爆发。【3】【4】【5】【6】【40】【41】【47】

目前信息安全问题是全世界需要共同面对的问题，特别是在我国，机构复杂庞大的各类政府机构、企事业单位构建的信息系统普遍存在着信息量大，系统类目繁多，用户的计算机使用能力千差万别等问题。在信息安全防护方面，普通用户仅使用杀毒软件和防护墙，计算机的信息安全意识十分薄弱【7】。2 0 0 8 年，普华永道公布的度全球信息安全调查报告中指出，中国内地企业的信息安全防护和管理比较落后，特别是在信息安全与隐私保护等方面远远落后于印度【8】【28】【29】。同时金山公司出台的中国互联网安全报告冠示，金山毒霸在2 0 0 8 年截获的新增病毒或木马已达 1 3 8 9 9 7 1 7 个，较2 0 0 7 年相比增长了 4 8 倍【9】。病毒和木马的疯狂增长已经成为不可不面对的信息安全问题。因此，国家高技术研究发展计划( 8 6 3 计划) 已经将信息安全列为信息领域的重要内容，同时信息安全已经成为“十五”国家科技攻关计划七项任务中重要的发展方向【10】。此外，针对目前存在的网络黑客等犯罪行为，刑法中增加了针对此类问题处罚的相关条款【11】。社会需求的E t 益增长，使信息安全发展为一项世界性的新兴产业，目前关于全球信息安全产品和服务的产值约为 2 3 2 亿美元，其中美国最多，其次为欧盟【12】。而此方面我同的信息产业特别是信息安全的相关产业信息十分落后，大量的问题急需解决。目前我国的信息安全主要存在以下问题：

1 ) 信息产业化程度较低，信息技术对外依赖度高，自主创新能力差。在我国，信息技术特别是有关信息安全方面的技术和产品，基本来源于国外，如构建信息网络需要的网管设备和软件。缺少资金的核心技术直接导致了我国的网络信息安全较差，十分容易受到攻击，或者信息被截获和破坏。据调查，目前

我国的网络在信息传递中主要存在被窃听、干扰、监视和破坏等各种信息安全威胁，目前我国网络安全呈现出较为脆弱的状态。

2 ) 信息技术和产品对外依赖度高是我国网络安全问题突出的主要原因。此外，对引进的各类设备和软件没有进行必要的技术改造和完善的管理也是造成信息安全的重要原因。在我国，计算机水平普遍较低，人们对计算机信息防护的意识十分薄弱，许多政府部门和企事业单位直接引进国外的设备和软件，缺少对这些软件和设备进行必要的改造和检测，造成人侵其网络信息系统，截获和破坏其信息，造成部门信息的泄露。

3 ) 一方面，在我同普遍缺乏对网络信息安全保护的意识，另一方面，技术条件的落后造成我国网络信息安全的防护能普遍偏弱。我同目前信息化建设的速度十分惊人，机会每个单位都有自己的网络信息网站，尤其是“政府上网T程”的全面推动，目前各级政府均有了自己的门户网站，然而许多信息网站缺少防火墙设备、安全审计系统、入侵监测系统等防护设备，信息安全隐患十分明确.【13】

二、信息安全发展新动向

总体上讲，由于信息安全技术是以计算机技术为职称，由此我国的信息安全技术的主要呈现出可信化、网络化、标准化和集成化四个趋势。【14】

可信化：近年来，传统的信息安全理念也难以应对严峻的计算机安全问题。因此，信息安全会摈弃传统的计算机安全理念，以发展可信计算理念的信息安全为主要突破点，即将安全芯片装入硬件平台上，将原来的计算机变为“可信”的计算平台。有关可信计算机理念的信息安全已开始展开探索，但是仍有许多问题有待进一步研究，如基于T C P 的访问控制、基于T C P的安全操作系统、基于T C P的安全中间件、基于T C P 的安全应用等。

网络化：目前信息安全中存在的问题如网络病毒、木马等都是有网络化带来的，网络的普及为人们带来便捷的信息传递的同时，也带来了一系列安全问题。因此网络信息安全的核心技术的研究和探索也是由网络应用、普及而引起的变革。因此网络是推动信息安全技术改革和创新的缘由，是引发新技术出现和倡导新应用领域的原因，未来网络化特别是网络安全管理和安全监测将是信息安全技术发展的重要趋势。此外，网络可生存性，网络信任也需要重点研究和探