信息安全的主要威胁及研究的主要领域

信息安全的主要威胁及研究的主要领域

随着信息技术的不断发展，信息日益成为一种重要的战略资源。信息技术的应用几乎涉及到了各个领域，信息技术正逐渐改变着人们的日常生活和工作方式。信息产业已经成为新的经济高速增长点，信息的获取、处理和保障能力成为一个国家综合国力的重要组成部分。可以说，信息安全事关国家安全、社会稳定，信息安全的重要性由此而知。

21世纪既是信息的时代，也是我们的时代。作为国家社会主义事业的建设者和接班人的当代大学生，必须了解信息安全的研究领域，必须学习一定的保障信息安全的基本知识。

1信息安全的基本概念

信息安全就是防止非法的攻击和病毒的传播，保证计算机系统和通信系统的正常运作，保证信息不被非法访问和篡改。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息安全的根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

2信息安全的主要威胁

信息安全的威胁来自方方面面，不可一一罗列。但这些威胁根据其性质，基本上可以归结为以下几个方面：

(1) 信息泄露：保护的信息被泄露或透露给某个非授权的实体。

(2) 破坏信息的完整性：数据被非授权地进行增删、修改或破坏而受到损失。

(3) 拒绝服务：信息使用者对信息或其他资源的合法访问被无条件地阻止。

(4) 非法使用(非授权访问)：某一资源被某个非授权的人，或以非授权的方式使用。

(5) 窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听，或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。

(6) 业务流分析：通过对系统进行长期监听，利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的信息和规律。

(7) 假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。我们平常所说的黑客大多采用的就是假冒攻击。

(8) 旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。例如，攻击者通过各种攻击手段发现原本应保密，但是却又暴露出来的一些系统“特性”，利用这些“特性”，攻击者可以绕过防线守卫者侵入系统的内部。

(9) 授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其他非授权的目的，也称作“内部攻击”。

(10)抵赖：这是一种来自用户的攻击，涵盖范围比较广泛，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。

(11)计算机病毒：这是一种在计算机系统运行过程中能够实现传染和侵害功能的程序，行为类似病毒，故称作计算机病毒。

(12)信息安全法律法规不完善：由于当前约束操作信息行为的法律法规还很不完善，存在很多漏洞，很多人打法律的擦边球，这就给信息窃取、信息破坏者以可趁之机。

3信息安全的主要研究领域

为了应对日益严峻的信息安全威胁，信息安全技术的研究也有了长足的发展，主要包括以下几个研究领域。

(1)密码学

密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学和密码分析学两部分组成。

我们都知道，密码学主要是基于数学的密码理论与技术。基于数学的现代密码研究大致可以分为三类：私钥密码、公钥密码和Hash 函数。事实上，为了实现密码的隐蔽性和可解密性，我们对密码的加密和解密都有很高、很复杂的要求。以私钥密码为例，如果y 为x 经过密钥k 作用生成的密文，即y=E k （x ），那么从

方程y=E k （x ）或者x=D k （y ）中求出密钥k 是计算上不可行的。虽然设计密码有

如此高的要求，但是这并不表示这样设计出来的密码就是绝对安全的，自古以来，信息窃取者通过各种手段窃取到经过加密的信息的例子不胜枚举。从理论上讲，“一次一密”是绝对安全的，因此，如果能以某种方式效仿“一次一密”密码，则将得到保密性非常高的密码。如果“一次一密”密码的仿效能取得比较大的突破，信息的安全性将得到很大的提高。

(2)网络安全

网络安全研究主要包括两部分：网络自身的安全性和网络信息的安全性。相信我们绝大多数人都受过网络入侵的危害，如垃圾邮件、电脑病毒等等。

近年来，随着信息技术的飞速发展，网络蠕虫、木马、分布式拒绝服务攻击以及间谍软件等技术与僵尸网络结合在一起，利用网络及信息系统的诸多漏洞，给互联网安全造成了严重的威胁。网络应急响应技术随之发展起来。网络应急响应技术主要包括：网络及系统漏洞挖掘、大规模网络特征模拟和描述、开发建设信息共享与分析中心ISACISAC 、安全事件预案系统、大型网络安全事件协同预警定位与快速隔离控制算法、联动系统、备份与恢复系统等。网络应急响应技术的发展虽然在一定程度上限制了网络入侵的发生，但入侵技术也在不断地升级和完善来增强其攻击性。为了保证信息的绝对安全，在必要的时候，我们需要以攻为守。

为了提高信息的安全性和工作效率，政府、军队等重要关键信息也通过政务系统、指挥自动化系统处于网络共享状态，这些网络不同于公共网络，处于一个封闭的可信的环境下。但是，根据美国统计局统计的数据，大约80%的攻击来自系统内部。由此看来，可信网络环境并不可信，可信网络环境支撑技术还需要我们进一步的优化和完善。

我国政府明确反对网络入侵行为，网络安全的保障任重道远，我们还有很长很艰辛的路要走。

(3)系统安全

系统安全主要包括操作系统安全、访问控制技术、数据库安全、主机安全审计及漏洞扫描、计算机病毒检测和防范等方面，也是信息安全研究的重要发展方向。

(4)信息隐藏

信息隐藏可以分为隐蔽信道技术和多媒体信息隐藏技术。其中隐蔽信道可以