信息安全技术发展趋势分析.docxVIP

PAGE 1 PAGE 1 信息安全技术发展趋势分析  信息时代信息安全越来越重要。信息安全技术的发展为信息安全供应了有力保障。本文介绍了信息安全技术的分类以及主要信息安全技术的现状、发展趋势，其中主要介绍了密码学、安全操作系统、网络隔离技术、网络安全行为监管技术、容灾与应急处理技术、身份认证技术及可信计算技术的现状与发展趋势。  信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、生物、通信和计算机诸多学科的长期学问积累和最新发展成果，进行自主创新研究，研制相关的应用产品，加强顶层设计，提出系统的、完整的、协同的解决方案。详细来说，包括的主要技术有:密码技术、高可信计算机技术、网络隔离技术、身份认证技术、网络监管技术、容灾与应急处理等技术。  一、密码技术  密码理论与技术主要包括两部分，即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形，量子密码，基于生物特征的识别理论与技术)。  1、基于数学的密码技术  基于数学的密码技术分为经典密码学技术、对称密码学技术、非对称密码学技术。经典密码技术出现比较早，比较简洁而且简单破译。  对称密码体制(SyUneirtoKeyCrtytograhy)中，加密和解密采用相同的密钥，所以需要通信的双方必需选择和保存他们共同的密钥，各方必需信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。  对称密码算法的优点是计算开销小，加解密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外，在电子商务中，当某一贸易方有几个贸易关系，就需要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，供应数据的机密性，不能用于数字签名。  非对称密码体制(AsymmetricKeyCrytography)也叫公钥加密技术(PubicKeyCrytography)，该技术就是针对对称密码体制的缺陷被提出来的。在公钥加密系统中，加密和解密是相对独立的，加密和解密会使用两“把”不同的密钥，加密密钥(公开密钥)向公众公开，解密密钥(隐秘密钥)只有解密人自己知道，非法使用者依据公开的加密密钥无法推算出解密密钥，故称为公钥密码体制。假如一个人选择并公布了他的公钥，另外任何人都可以用这一公钥来加密传送给那个人的消息。私钥是隐秘保存的，只有私钥的全部者才能利用私钥对密文进行解密。  公钥密码体制的算法中最闻名的代表是RSA系统，此外还有背包密码、McEliece密码、Diffe-Hellman、Rabin、椭圆曲线、EIGalnal算法等。公钥密钥的密钥管理比较简洁，并且可以便利的实现数字签名和验证。但缺点是算法复杂，运算量大，加密数据的速率较低。因此，常用来对少量关键数据(例如对称加密算法的密钥)进行加密，或者用于数字签名。  目前，最为人们所关注的实用密码技术是公钥基础设施(PKI)技术。国外的PKI应用已经开始，如Baltimo比，Entluat等推出了可以应用的PKI产品，有些公司如verisign等已经开始供应PKI服务。网络很多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。  2、量子密码技术及其他非数学的密码技术  我国在密码技术领域具有长期的积累，在认证码、椭圆曲线密码系统、序列密码的设计与生成以及分析方面都处于世界前列。但是在实际应用方面与国外差距较大，首要的问题是缺乏自己的标准和规范。由于我国采取专用算法的做法，针对每个或每一类安全产品需要开发所用的算法，算法和源代码都不允许公开。受限制密码算法不可育目进行质量掌握或标准化。其次是密码实现技术方面比较落后，密码芯片处理速度与国外差距特别明显。   信息时代信息安全越来越重要。信息安全技术的发展为信息安全供应了有力保障。本文介绍了信息安全技术的分类以及主要信息安全技术的现状、发展趋势，其中主要介绍了密码学、安全操作系统、网络隔离技术、网络安全行为监管技术、容灾与应急处理技术、身份认证技术及可信计算技术的现状与发展趋势。  信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、生物、通信和计算机诸多学科的长期学问积累和最新发展成果，进行自主创新研究，研制相关的应用产品，加强顶层设计，提出系统的、完整的、协同的解决方案。详细来说，包括的主要技术有:密码技术、高可信计算机技术、网络隔离技术、身份认证技术、网络监管技术、容灾与应急处