信息安全技术发展现状及发展趋势[汇编].pdfVIP

信息安全技术发展现状及发展趋势 【1】摘要：信息时代已然到来，我们的生活越来越趋于信息化，人们利 用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的 内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控 性和不可否认性,进而又发展为 “攻、防、测、控、管、评”等多方面的基础理 论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知 识。掌握信息安全，谨防高科技犯罪。本文对信息安全技术发展现状和趋势问 题作一粗浅分析。 【2 】关键词：密码学；信息安全；发展现状 【3 】正文 信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护，不受 偶然的或恶意的原因而遭到破坏、更改、泄露，系统中连续可靠正常的运行、 信息服务不中断。 网络发展到现在，与我们的生活密切相关，“账户”“密码”“个人用户” ······已成为必备的生活数据。在越来越普及的计算机生活中，我们在 应用的同时也要预防黑客攻击，病毒入侵，人肉搜索 ······ 目前，信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全 评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位，国家 安全。21 世纪的战争，实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、 可控制性、以及可追究性。而从信息安全技术发展到安全应用，是主要以密码 学为主，包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技 术。以此为基础，还出现了一大批安全产品。 常见的安全威胁有： 第一，信息泄露。信息被泄露或透露给某个非授权的实体。 第二，破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。 第三，拒绝服务。对信息或其他资源的合法访问无条件地阻止。 第四，非法使用（非授权访问）。某一资源被某个非授权的人，或以非授权的方 式使用。 第五，窃听、窃取。用各种可能的合法或非法的的信息资源和敏感信息，盗用 他人的用户密码，用不法手段牟取钱财。 第六，业务流分析。通过对系统进行长期监听，利用统计分析方法对诸如通信 频度、通信的信息流向、通信总量的变化等参数进行研究，从中发现有价值的 信息和规律。 第七，假冒。通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户， 或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。 第八，特洛伊木马。软件中含有一个察觉不出的或者无害的程序段，当它被执 行时，会破坏用户的安全。 第九，计算机病毒。计算机病毒的潜在破坏力极大，正在成为信息战中的一种 新式进攻武器。 第十，人员不慎。一个授权的人为了钱或某种利益，或由于粗心，将信息泄露 给一个非授权的人。 在信息交换中，“安全”是相对的，而“不安全”是绝对的，随着社会的发展和技术 的进步，信息安全标准不断提升，因此信息安全问题永远是一个全新的问题。 “发展”和“变化”是信息安全的最主要特征，只有紧紧抓住这个特征才能正确地 处理和对待信息安全问题，以新的防御技术来阻止新的攻击方法。 信息安全技术的发展呈现如下趋势： 　　信息安全标准在不断变化 　　应根据技术的发展和实际社会发展的需要不断更新信息安全标准，科学合 理的安全标准是保障信息安全的第一步，需要无限追求如何在设计制作信息系 统时就具备保护信息安全的体系结构，这是人们长期追求的目标。 信息安全概念在不断扩展 　　安全手段需随时更新人类对信息安全的追求过程，是一个漫长的深化过程。 信息安全的含义包括了信息的保密性，信息的完整性，信息的可用性，信息的 可控性，信息行为的不可否认性。随着社会信息化步伐的加快，信息安全至少 需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。 　　信息安全是一个复杂的巨大系统 其中，信息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应 用带来的新问题，它的解决也需要现代高新技术的支撑，传统意义的方法是不 能解决问题的，所以信息安全新技术总是在不断地涌现。信息安全领域将进一 步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据 库安全技术、操作系统安全技术、物理安全与保密技术，研究发展以信息伪装、 数字水印、电子现金、入侵检测、安全智能卡、PKI 、网络安全协议等为代表 的信息安全最新技术。 安全操作系统技术现状及发展趋势 安全操作系统技术主要包括可信技术、虚拟操作系统环境、网络安全技术、 公用数据安全架构、加密