返回
信息安全技术发展现状及发展趋势

信息安全技术发展现状及发展趋势

ID:10692708

大小:30.50 KB

页数:3页

时间:2018-07-07

信息安全技术发展现状及发展趋势_第1页
信息安全技术发展现状及发展趋势_第2页
信息安全技术发展现状及发展趋势_第3页
资源描述:

《信息安全技术发展现状及发展趋势》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、信息安全技术发展现状及发展趋势摘要:随着信息化建设步伐的加快,人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。关键词:密码学;信息安全;发展现状引言网络发展到今天,对于网络与信息系统的安全概念,尽管越来越被人们认识和

2、重视,但仍还有许多问题还没有解决。这是因为在开放网络环境下,一些安全技术还不完善,许多评判指标还不统一,于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位,还关系到国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全产品,主要以现代密码学的研究为核心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安

3、全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。现今信息安全问题面临着前所未有的挑战,常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。第五,窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和

4、规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。第九,授权侵犯。被授权以某一目的使用某一系统或资源的某个人,却将此权限用于其他非授权的目的,也称作“内部攻击”。第十,特洛伊木马。软件中含有一个察觉不出的或者无害的程序段,当它被执行时,会破坏用户的安全。第十一,陷阱门。在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略。第十二,否认。这是一种来自用户的攻击,比如:否认自

5、己曾经发布过的某条消息、伪造一份对方来信等。第十三,重放。出于非法目的,将所截获的某次合法的通信数据进行拷贝,而重新发送。第十四,计算机病毒。计算机病毒的潜在破坏力极大,正在成为信息战中的一种新式进攻武器。第十五,人员不慎。一个授权的人为了钱或某种利益,或由于粗心,将信息泄露给一个非授权的人。第十六,媒体废弃。信息被从废弃的存储介质或打印过物件中被泄露。第十七,物理侵入。侵入者绕过物理控制而获得对系统的访问。第十八,窃取。重要的安全物品,如身份卡或令牌被盗。第十九,业务欺骗。某一伪系统或系统部件欺骗合法的用户或系统。在信息交换中,“安全”是相对的,而“不安全”是绝对的,

6、随着社会的发展和技术的进步,信息安全标准不断提升,因此信息安全问题永远是一个全新的问题。“发展”和“变化”是信息安全的最主要特征,只有紧紧抓住这个特征才能正确地处理和对待信息安全问题,以新的防御技术来阻止新的攻击方法。信息安全技术的发展呈现如下趋势:  (一)信息安全越来越重要  信息安全系统的保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部分。因此,必须努力构建一个建立在自主研究开发基础之上的技术先进、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的稳定和经济的发展。信息安全是一个综合的系统工程,需要诸如密码学、传输协议、集成芯片

7、技术、安全监控管理及检测攻击与评估等一切相关科技的最新成果的支持。  (二)信息安全标准在不断变化  应根据技术的发展和实际社会发展的需要不断更新信息安全标准,科学合理的安全标准是保障信息安全的第一步,需要无限追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。  (三)信息安全概念在不断扩展  安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行为的不可否认性。随着社会信息化步伐的加快,信息安全至少需要在“攻、防

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。