网络安全方面的应用及发展趋势.docVIP

网络安全方面的新技术及发展趋势 绪 论 随着网络的高速发展，网络的安全问题日益突出近年，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。由于对技术的偏好和运营意识的不足，普遍都存在重技术、轻安全、轻管理的倾向网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。尽管如此，当前网络与信息安全的现状却不容乐观。以网络攻击为例：据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件，2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道，中国近60%的单位网络曾发生过安全事件，其中包括国防部等政府部门。中国公安部进行的一项调查显示，在被调查的7072家单位网络中，有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外，我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。因此，网络安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系，20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现，以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展，但是总体相对落后。 网络安全研究分析 由于全世界对信息社会的依赖性不断增加，网络与信息安全的重要性不断凸现。网络与息安全的研究将成为未来研究的热点与重点。总体来看，网络与信息安全研究有下面两个方向。 基础理论、算法的研究基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容，最重要的是安全体系结构理论的研究以及密码学、密码技术研究。安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早，至今为止已成体系。美国早在1970年就推出了计算机保密模型；1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC：Common Criteria for ITSEC)，该标准虽然缺少安全属性的模型依据，但是仍然在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。就通信网络以及正在融合互联网技术的NGN而言，安全方面的体系结构以及理论研究仍在进行中。 　密码学是研究数据加密解密算法的一门学科，密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势：基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学，包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容，仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用，正在探索尝试阶段。技术综合应用研究当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节，包括用户的接入、识别、信息的传递、发布等等，在这个系统上出现的安全问题多种多样，有技术的，有管理的，通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来，综合应用多种技术才能一定程度保障安全。 技术综合应用研究热点举例如下。　垃圾信息防范：垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大，以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定，或者收费规定或者协议变化就能够解决的，牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一，ITU为此专门在第17研究组成立专门的Question研究。　信息溯源：由于包括网络钓鱼、传播非法信息在内的网络越来越多，需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段，通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯，溯源技术成熟；互