信息安全技术综述（毕业论文）.doc

一、信息安全技术分类 网络及信息安全是一个涉及面相当广泛的领域，而且其内涵在随着信息应用的范围不断扩大。就安全技术目前的发展状况来看，大致可划分为基础安全技术和应用安全技术两个层面，分别针对一般性的信息系统和特定领域的应用系统提供安全保护。 1．1基础安全技术 基础安全技术大致包括以下几个方面： (1)信息加密技术 这是应用最早、也是一般用户接触最多的安全技术领域，从最初的保密通信发展到目前的网络信息加密，一直伴随着信息技术的发展而发展并始终受到重视。在基于信息论和近代数学的现代密码学成立之后，加密技术已经不再依赖于对加密算法本身的保密，而是通过在统计学意义上提高破解的成本来提供高的安全性。近年来通过与其他领域的交叉，产生了量子密码、基于DNA的密码和数字隐写等分支领域，其安全性能和潜在的应用领域均有很大的突破。相信加密技术仍将在信息安全领域内扮演十分重要的角色。 (2) 安全集成电路技术 和集成电路芯片制造技术是整个IT产业的核心和基础一样，安全专用集成电路芯片的制造技术同样是信息安全产业的核心。由于产品应用领域和应用方式的差异，安全专用芯片在抗解剖分析、抗电磁脉冲冲击等方面具有特殊的需求，同时随着网络带宽的不断增加，对芯片速度和关键性的算法、协议也提出了更高的要求。我国国内的集成电路芯片制造技术与国外在生产工艺和规模上还有一定的差距，这一技术领域的发展状况将最终决定国内信息安全产业的发展前景。 (3) 安全管理和安全体系架构技术 在信息应用的初期，由于受到计算机处理能力和应用模式的限制，对于安全性方面并未给予充分的重视，安全技术与安全对抗技术始终处于一种交替发展的态势中。越来越多的安全技术的发展势必要求有一种统一和有效的手段来管理和控制各类安全产品，并确保总体的安全策略能得到有效的贯彻实施。网络管理领域的经验和教训充分表明，分布式系统的管理必须从体系架构的层面上进行全盘的考虑，而安全管理和安全系统体系架构技术正是在这样的背景下出现的新兴领域。 (4) 安全评估和工程管理技术 与安全技术发展相平行的一个关键技术领域是安全评估和安全工程的管理。考虑到信息安全问题的丰富内涵，如何表达信息安全的概念并加以评估和度量，是一个十分关键的问题。安全评估技术围绕着安全概念的理解进行展开，力图通过对安全影响因素的全面分析和评估来客观地评价系统的安全性能。而安全工程的管理技术则从统计控制论角度出发对良好的安全工程行为要素进行规范并促使厂商向这一方向努力，并最终将安全工程引入一个可测和可控的范畴。 1.2 应用安全技术 应用安全技术大致包括以下几个方面： (1) 电磁泄露防护技术 现代通信技术是建立在电磁信号传播的基础上的，而空间电磁场的开放特性决定了电磁泄露是危及系统安全性的一个重要因素。电磁泄露防护技术主要提供对信息系统设备的电磁信号泄露的检测和防护功能，确保用户信息在使用和传输过程的安全性。 (2) 安全操作平台技术 主要是对操作系统和数据库等基础的信息应用平台进行安全增强，为上层的应用系统提供一个全面的安全处理平台。当然随着分布式计算模式的扩展，PKI和CA等安全基础设施也将逐步融合到这一领域中。 (3) 信息侦测技术 主要负责在对网络信息进行搜集、分析和处理，并从中识别并提取出网络活动信息中所隐含的特定活动特征。该技术的潜在应用领域包括安全漏洞扫描、信息内容审计跟踪和电子取证等。 (4) 计算机病毒防范技术 主要负责对网络途径传播的计算机病毒进行检测和预防，包括对网络流量的病毒检测和过滤技术、病毒预警技术以及病毒免疫技术等方面。 (5) 系统安全增强技术 主要负责对已有的信息应用系统进行安全功能的增强，包括各类常用的网络服务系统和办公自动化系统。由于已有的信息系统包含了大量的用户投资，对其安全增强必须以不影响现有系统的正常运行为基础。 (6) 安全审计和入侵检测、预警技术 安全审计技术主要负责对网络活动的各种日志记录信息进行分析和处理，并识别各种已发生的和潜在的攻击活动。考虑到传统安全审计技术在时间上的滞后性，后来又逐步发展形成了带有一定超前预警性质的入侵检测和预警技术，力图在安全威胁阶段争取主动。 (7) 内容分级监管技术 内容分级技术是针对日益泛滥的网上不健康信息而提出的，其主要思路是通过信息提供商和最终信息消费者双方的努力来控制不良信息的扩散。考虑到我国的特殊国情以及国内外在意识形态领域的各种形式对抗，内容分级监管将是信息内容层面上的一种有效的控制技术。 (8) 信息安全攻防技术 传统的信息安全技术主要侧重被动防御，但被动挨打的模式是不能全面解决信息安全问题的，加上一些发达国家将信息安全问题上升到信息战的角度，对信息对抗技术的研究势必成为确保国家信息安全、争取战略主动的重要举措 二、数据加密技术 数据加密是由于多种原因的。加密