浅析计算机信息安全技术现状与发展前景.pdfVIP

浅析计算机信息安全技术现状与发展前景 范迎，范永海 (辽宁省义县电视台) 摘要：本文通过对国内外计算机信息安全技术的现状分析与未来发展趋势的粗浅分析，阐明了 计算机信息安全技术在当今社会中的重要作用，并利用计算机信息安全领域中研究热点，寻求解 决计算机信息安全的最佳途径。 关键词：计算机网络；信息安全；网络安全；防火墙 0 引 言 随着计算机与信息技术的飞速发展，尤其是在互联网飞速发展的今天，计算机已经逐渐改 变了人们的生活方式，成了生活中不可缺少的一部分。越来越多的企业已经开始建设自己的 业务信息系统，所以计算机信息安全的重要性就此体现出来了。调查发现：仅2007年，全国就 有24516个一级域名网站被篡改，教育网站也被黑网站攻击过。据统计．edu．cn域名共271 个被黑客所篡改，总计为24 516个网站。这些仅仅为我们所知道的，而更多的攻击是在隐蔽 的，根本无法发觉的情况下进行。有的大型企业内部网络被黑客控制长达几个月，管理员竟然 都不知道。此事说明计算机信息安全技术的重要。计算机信息安全技术的水平已成为衡量国 家综合国力的重要标志，它直接影响着社会经济发展和国家的安全稳定。它越来越引起全球 的关注与重视。近年来，由于计算机信息发展之快，而防护能力之差，大多数计算机信息应用 系统处于不设防状态，隐患和风险并存，特别是利用计算机从事犯罪活动也时有发生，手段越 来越高明。在国际，历史上曾发生过下列事件：日本政府八省厅遭到“黑客”攻击，连最高法院 也在攻击行列，仅3天时间竞遭到了3000多次攻击；美国近10家最著名的互联网站受到黑 客攻击，直接造成经济损失12亿美元以上。在国内，曾发生过CIH病毒袭击，致使36万台电 脑处于瘫痪状态，直接经济损失达12亿元。国内外事实说明：计算机信息安全形势正面临着 严峻的考验，特别对我国来说问题显得更加严重。 主要原因有：我国在硬件方面受制于外国，不能自己生产CPU芯片，一些重要部件的关键 技术均掌握在外国生产商手里；网络基础设施与国际先进水平有较大差距，由于互联网络带宽 的提高，大容量存储技术的飞速发展，各种上网方式的普及，造成互联网结构繁多。“黑客”可 以自由出入操作平台，导致不安全因素的加大；计算机软件方面漏洞比较多，大部分计算机软 件仍存在安全隐患。这些无疑为“黑客”进行有组织有规模的高科技犯罪活动提供了有利条 件。因此，可以十分肯定地说，目前计算机信息安全问题已到了当务之急，必须迅速提高保障 的大事，建立一个高科技、严管理、高可靠的安全体系，已成为我们确保国家安全、社会稳定的 重要任务之一。目前在计算机信息安全领域主要采取的技术热点有：密码理论技术、安全协议 理论与技术、安全体系结构理论与技术、信息对抗理论与技术、网络安全与安全产品。从应用 一162— 范围角度出发，在此仅对计算机信息对抗理论与技术及网络安全与安全产品现状与发展进行 初步分析。 1 计算机信息对抗理论技术 计算机信息对抗理论为计算机信息安全技术提供了非常广阔的市场，对计算机信息安全 的研究与发展起到了促进作用，计算机信息对抗的能力不仅能代表国家综合实力，还能体现国 家信息安全实际应用的水平。那么，计算机信息对抗理论与技术究竟应包括哪些内容呢?大 致为：黑客防范体系、信息伪装理论与技术、信息分析与监控、入侵检测原理与技术、反击方法、 应急响应系统、计算机病毒、人工免疫系统在反病毒和抗入侵系统中应用等。由于在国际互联 网上，“黑客”入侵事件屡屡发生，不良信息大量传播，人们不得不越来越重视网络安全监控管 理理论和机制的研究，以下研究成果已成为大多安全工具软件的组成部分：“黑客”入侵手段 的研究分析；系统脆弱性检测技术；入侵报警技术；信息内容分级标志；职能化信息内容分析。 研究成果还不仅这些，不管多少揭示出一个问题，那就是——计算机系统中存在许多设计 缺陷，同时也不能排除存在着情报机构有意埋伏的安全陷阱的可能性。比如说，在CPU芯片 中，在国际上的一些发达国家，技术上比较先进，可以植入无线电发射接收功能，他们利用操作 系统，数据库管理系统以及应用程序，预先安置从事情报收集、受控激发破坏程序，以达到如下 集和发送敏感信息；(4)通过特殊指令在加密操作中将部分明文隐藏在网络协议层中传输，等 等，并通过唯一识别CPU个体的序列号(它可以主动、准确识别、跟踪和攻击使用该芯片的计 算机系统)，根据