返回
对网络信息安全的未来和重要性的分析

对网络信息安全的未来和重要性的分析

ID:9510993

大小:58.00 KB

页数:8页

时间:2018-05-02

对网络信息安全的未来和重要性的分析_第1页
对网络信息安全的未来和重要性的分析_第2页
对网络信息安全的未来和重要性的分析_第3页
对网络信息安全的未来和重要性的分析_第4页
对网络信息安全的未来和重要性的分析_第5页
资源描述:

《对网络信息安全的未来和重要性的分析》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、对网络信息安全的未来和重要性的分析  1引言  随着计算机技术与X络通信技术以及信息产业的高速发展,介入Inter的个人和单位主机数量快速增长,尤其是计算机在政府、国防、金融、公安、和商业等部门的广泛应用,社会对计算机的依赖越来越大,而计算机系统的安全一旦受到破坏,不仅会导致严重的社会混乱,也会带来巨大的经济损失。世界重要发达国家每年因计算机犯罪所造成的经济损失令人吃惊,远远超过了普通经济犯罪的损失。因此,确保计算机系统的安全已成为世界关注的社会问题,信息安全已成为信息科学的热点课题,信息安全专业也受到了社会各界的普

2、遍关注。  总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面:  1)安全协议理论与技术;  2)安全体系结构理论与技术;  3)X络安全与安全产品;  4)防火墙技术。  2信息安全领域各项研究现状及发展趋势  2.1安全协议理论与技术研究现状及发展趋势  安全协议的研究主要包括两方面内容,即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类,一类是攻击检验方法,一类是形式化分析方法,其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一,它的研

3、究始于80年代初,目前正处于百花齐放,充满活力的状态之中。许多一流大学和公司的介入,使这一领域成为研究热点。随着各种有效方法及思想的不断涌现,这一领域在理论上正在走向成熟。  从大的方面讲,在协议形式化分析方面比较成功的研究思路可以分为三种:第一种思路是基于推理知识和信念的模态逻辑;第二种思路是基于状态搜索工具和定理证明技术;第三种思路是基于新的协议  模型发展证明正确性理论。  沿着第一种思路,Brackin推广了GNY逻辑并给出了该逻辑的高阶逻辑(HOL)理论,之后利用HOL理论自动证明在该系统内与安全相关的命题

4、;Kindred则提出安全协议的理论生成,解决更广的问题:给定一个逻辑和协议,生成协议的整个理论的有限表示。尽管也有人提出不同的认证逻辑来检查不同的攻击,但是与前两项工作相比是不重要的。  第二种思路是近几年研究的焦点,大量一般目的的形式化方法被用于这一领域,取得了大量成果,突出的成果有:Lo-Schroeder公钥协议的十七年未发现的漏洞;Schneider用进程代数CSP归范了大量的安全性质;基于进程代数CSP,Loan提出的StrandSpace理论是一个相当简洁、优美的理论,它把以往使用过的许多思想及技术合理

5、融为一体。Paulson的归纳方法也是有力的,而Schneider基于CSP的理论分析体系已引发许多工作。  2.2安全体系结构理论与技术研究现状及发展趋势  安全体系结构理论与技术主要包括:安全体系模型的建立及其形式化描述与分析,安全策略和机制的研究,检验和评估系统安全性的科学方法和准则的建立,符合这些模型、策略和准则的系统的研制(比如安全操作系统,安全数据库系统等)。  近几年来,在我国进行了安全操作系统、安全数据库、多级安全机制的研究,但由于自主安全内核受控于人,难以保证没有漏洞。而且大部分有关的工作都以美国1

6、985年的TCSEC标准为主要参照系。开发的防火墙、安全路由器、安全X关、黑客入侵检测系统等产品和技术,主要集中在系统应用环境的较高层次上,在完善性、规范性、实用性上还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离,其理论基础和自主的技术手段也有待于发展和强化。然而,我国的系统安全的研究与应用毕竟已经起步,具备了一定的基础和条件。1999年10月发布了计算机信息系统安全保护等级划分准则,该准则为安全产品的研制提供了技术支持,也为安全系统的建设和管理提供了技术指导。  2.3X络安

7、全与安全产品研究现状及发展趋势  X络安全是信息安全中的重要研究内容之一,也是当前信息安全领域中的研究热点。研究内容包括:X络安全整体解决方案的设计与分析,X络安全产品的研发等。X络安全包括物理安全和逻辑安全。物理安全指X络系统中各通信、计算机设备及相关设施的物理保护,免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及X络、操作系统、数据库、应用系统、人员管理等方方面面的事情,必须综合考虑。  X络中的安全威胁主要有:  1)身份窃取,指用户身份在通信时被非法截取;  2)假冒,指非法用

8、户假冒合法用户身份获取敏感信息的行为;  3)数据窃取,指非法用户截获通信X络的数据;  4)否认,指通信方事后否认曾经参与某次活动的行为;  5)非授权访问;  6)拒绝服务,指合法用户的正当申请被拒绝、延迟、更改等;  7)错误路由。  解决X络信息安全问题的主要途径是利用密码技术和X络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。