信息安全技术发展现状及发展趋势
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势
【1】摘要:信息时代已然到来,我们的生活越来越趋于信息化,人们利用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。掌握信息安全,谨防高科技犯罪。本文对信息安全技术发展现状和趋势问题作一粗浅分析。
【2】关键词:密码学;信息安全;发展现状
【3】正文
信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统中连续可靠正常的运行、信息服务不中断。
网络发展到现在,与我们的生活密切相关,“账户”“密码”“个人用户”······已成为必备的生活数据。在越来越普及的计算机生活中,我们在应用的同时也要预防黑客攻击,病毒入侵,人肉搜索······
目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位,国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、可控制性、以及可追究性。而从信息安全技术发展到安全应用,是主要以密码学为主,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。
常见的安全威胁有:
第一,信息泄露。信息被泄露或透露给某个非授权的实体。
第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。
第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。
第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。
第五,窃听、窃取。用各种可能的合法或非法的的信息资源和敏感信息,盗用他人的用户密码,用不法手段牟取钱财。
第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,特洛伊木马。软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全。
第九,计算机病毒。计算机病毒的潜在破坏力极大,正在成为信息战中的一种新式进攻武器。
第十,人员不慎。一个授权的人为了钱或某种利益,或由于粗心,将信息泄露给一个非授权的人。
在信息交换中,“安全”是相对的,而“不安全”是绝对的,随着社会的发展和技术的进步,信息安全标准不断提升,因此信息安全问题永远是一个全新的问题。“发展”和“变化”是信息安全的最主要特征,只有紧紧抓住这个特征才能正确地处理和对待信息安全问题,以新的防御技术来阻止新的攻击方法。
信息安全技术的发展呈现如下趋势:
信息安全标准在不断变化
应根据技术的发展和实际社会发展的需要不断更新信息安全标准,科学合理的安全标准是保障信息安全的第一步,需要无限追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。
信息安全概念在不断扩展
安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的
可控性,信息行为的不可否认性。随着社会信息化步伐的加快,信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。
信息安全是一个复杂的巨大系统
其中,信息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应用带来的新问题,它的解决也需要现代高新技术的支撑,传统意义的方法是不能解决问题的,所以信息安全新技术总是在不断地涌现。信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操作系统安全技术、物理安全与保密技术,研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。
安全操作系统技术现状及发展趋势
安全操作系统技术主要包括可信技术、虚拟操作系统环境、网络安全技术、公用数据安全架构、加密文件系统、程序分析技术等。安全操作系统产品主要包括安全操作系统(为SMP、刀片服务器和巨型计算机等高端计算机配备的安全操作系统)和桌面安全操作系统(在现有桌面操作系统上进行安全增强,使其具备部分安全特征)。
由于国外安全操作系统都是基于成熟的、占据相当市场分额的操作系统进行的,而我国在安全操作系统领域起步晚,研究水平滞后,原创成果匾乏;我国政府对安全操作系统投入有限并且比较分散,产学研的体系尚未成熟。总起来说,我国在安全操作系统领域与国外相比差距比较大。
【5】参考文献:[1]《密码学的发展方向与最新进展》
[2]《信息安全原理及应用》
[3]《访问控制技术研究进展》