您的位置:360文档中心› 网络安全方面的应用及发展趋势

网络安全方面的应用及发展趋势

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

For personal use only in study and research; not for

commercial use

螆网络安全方面的新技术及发展趋势

肃绪论

蒁随着网络的高速发展,网络的安全问题日益突出,近年来,黑客攻击、网络病毒等屡屡曝光,

国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。由于对技术的偏好和运营

意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向。网络与信息安全的重要性日趋增

强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康

文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工

作、生活,甚至会影响国家经济发展、社会稳定、国防安全。因此,网络与信息安全产业在整个

产业布局乃至国家战略格局中具有举足轻重的地位和作用。

葿尽管如此,当前网络与信息安全的现状却不容乐观。以网络攻击为例:据调查2004年专门针

对美国政府网站的非法入侵事件发生了 5.4万件,2005年升至7.9万件。被入侵的政府网站包括

国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道,中国近60%的

单位网络曾发生过安全事件,其中包括国防部等政府部门。中国公安部进行的一项调查显示,在

被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、

商贸、能源和电信等政府部门。此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多

种网络安全事件。

芃因此,网络安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系,

20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随

着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络

与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展,但

是总体相对落后。

一、

二、薁网络安全研究分析

薅由于全世界对信息社会的依赖性不断增加,网络与信息安全的重要性不断凸现。网络与息安全

的研究将成为未来研究的热点与重点。总体来看,网络与信息安全研究有下面两个方向。 1.基础

理论、算法的研究

羅基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容,最

重要的是安全体系结构理论的研究以及密码学、密码技术研究。

蚀安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结

构模型。在国际上计算机系统安全标准方面研究起步较早,至今为止已成体系。美国早在1970年就推出了计算机保密模型;1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC:Common Criteria for ITSEC),该标准虽然缺少安全属性的模型依据,但是仍然

在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平

的权威文献。就通信网络以及正在融合互联网技术的NGN而言,安全方面的体系结构以及理论

研究仍在进行中。

蚁密码学是研究数据加密解密算法的一门学科,密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码

研究主要有两大趋势:基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学

计算的传统密码技术属传统密码学,包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制

与核心内容,仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图

像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用,正在探索

尝试阶段。

羆1.技术综合应用研究

蒃当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节,包括用户的接入、识别、信息的传递、发布等等,在这个系统上出现的安全问题多种多样,有技术的,有管理的,通常不

是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来,综合应用多种技术

才能一定程度保障安全。

蚃技术综合应用研究热点举例如下。

螁垃圾信息防范:垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大,以至

于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处

理不是简单的一个法律规定,或者收费规定或者协议变化就能够解决的,牵涉到法律、技术、管

理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一,ITU为此专门在第17研究组成立专门的Question研究。

莇信息溯源:由于包括网络钓鱼、传播非法信息在内的网络越来越多,需要通过网络溯源来找

到犯罪分子。因此溯源通常是指通过技术手段,通过信息内容、网络行为以及应用行为追查到行

为发起人。当前传统电信业务相对单纯,溯源技术成熟;互联网以及基于IP技术的网络溯源相对

较弱。溯源不是简单地使用一种协议或者算法就能实现,需要将认证技术、信任体系、日志、安

全网络架构等多种技术结合在一起才能完成。

膅网络信息对抗:随着国家经济、政治、国防、文化等对网络依赖性的增强,在网络世界的信

相关文档
最新文档