欢迎来到天天文库
浏览记录
ID:33542518
大小:85.44 KB
页数:29页
时间:2019-02-27
《信息安全技术综述》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、信息安全技术分类网络及信息安全是一个涉及面相当广泛的领域,而且其内涵在随着信息应用的范围不断扩大。就安全技术目前的发展状况来看,大致可划分为基础安全技术和应用安全技术两个层面,分别针对一般性的信息系统和特定领域的应用系统提供安全保护。1.1基础安全技术基础安全技术大致包括以下几个方面:(1)信息加密技术这是应用最早、也是一般用户接触最多的安全技术领域,从最初的保密通信发展到目前的网络信息加密,一直伴随着信息技术的发展而发展并始终受到重视。在基于信息论和近代数学的现代密码学成立之后,加密技术已经不再
2、依赖于对加密算法本身的保密,而是通过在统计学意义上提高破解的成本来提供高的安全性。近年来通过与其他领域的交叉,产生了量子密码、基于DM的密码和数字隐写等分支领域,其安全性能和潜在的应用领域均有很大的突破。相信加密技术仍将在信息安全领域内扮演十分重要的角色。(2)安全集成电路技术和集成电路芯片制造技术是整个IT产业的核心和基础一样,安全专用集成电路芯片的制造技术同样是信息安全产业的核心。由于产品应用领域和应用方式的差异,安全专用芯片在抗解剖分析、抗电磁脉冲冲击等方面具有特殊的需求,同时随着网络带宽的不断
3、增加,对芯片速度和关键性的算法、协议也提出了更高的要求。我国国内的集成电路芯片制造技术与国外在生产工艺和规模上还有一定的差距,这一技术领域的发展状况将最终决定国内信息安全产业的发展前景。(3)安全管理和安全体系架构技术在信息应用的初期,由于受到计算机处理能力和应用模式的限制,对于安全性方面并未给予充分的重视,安全技术与安全对抗技术始终处于一种交替发展的态势中。越来越多的安全技术的发展势必要求有一种统一和有效的手段来管理和控制各类安全产品,并确保总体的安全策略能得到有效的贯彻实施。网络管理领域的经验和教
4、训充分表明,分布式系统的管理必须从体系架构的层面上进行全盘的考虑,而安全管理和安全系统体系架构技术正是在这样的背景下出现的新兴领域。(1)安全评估和工程管理技术与安全技术发展相平行的一个关键技术领域是安全评估和安全工程的管理。考虑到信息安全问题的丰富内涵,如何表达信息安全的概念并加以评估和度量,是一个十分关键的问题。安全评估技术围绕着安全概念的理解进行展开,力图通过对安全影响因素的全面分析和评估来客观地评价系统的安全性能。而安全工程的管理技术则从统计控制论角度岀发对良好的安全工程行为要素进行规范并促使
5、厂商向这一方向努力,并最终将安全工程引入一个可测和可控的范畴。1.2应用安全技术应用安全技术大致包括以下几个方面:(1)电磁泄露防护技术现代通信技术是建立在电磁信号传播的基础上的,而空间电磁场的开放特性决定了电磁泄露是危及系统安全性的一个重要因素。电磁泄露防护技术主要提供对信息系统设备的电磁信号泄露的检测和防护功能,确保用户信息在使用和传输过程的安全性。(2)安全操作平台技术主要是对操作系统和数据库等基础的信息应用平台进行安全增强,为上层的应用系统提供一个全面的安全处理平台。当然随着分布式计算模式的扩
6、展,PKI和CA等安全基础设施也将逐步融合到这一领域中。(1)信息侦测技术主要负责在对网络信息进行搜集、分析和处理,并从中识别并提取出网络活动信息中所隐含的特定活动特征。该技术的潜在应用领域包括安全漏洞扫描、信息内容审计跟踪和电子取证等。(2)计算机病毒防范技术主要负责对网络途径传播的计算机病毒进行检测和预防,包括对网络流量的病毒检测和过滤技术、病毒预警技术以及病毒免疫技术等方面。(3)系统安全增强技术主要负责对已有的信息应用系统进行安全功能的增强,包括各类常用的网络服务系统和办公自动化系统。由于已有
7、的信息系统包含了大量的用户投资,对其安全增强必须以不影响现有系统的正常运行为基础。(4)安全审计和入侵检测、预警技术安全审计技术主要负责对网络活动的各种日志记录信息进行分析和处理,并识别各种已发生的和潜在的攻击活动。考虑到传统安全审计技术在时间上的滞后性,后来又逐步发展形成了带有一定超前预警性质的入侵检测和预警技术,力图在安全威胁阶段争取主动。(5)内容分级监管技术内容分级技术是针对日益泛滥的网上不健康信息而提出的,其主要思路是通过信息提供商和最终信息消费者双方的努力来控制不良信息的扩散。考虑到我国的
8、特殊国情以及国内外在意识形态领域的各种形式对抗,内容分级监管将是信息内容层面上的一种有效的控制技术。(6)信息安全攻防技术传统的信息安全技术主要侧重被动防御,但被动挨打的模式是不能全面解决信息安全问题的,加上一些发达国家将信息安全问题上升到信息战的角度,对信息对抗技术的研究势必成为确保国家信息安全、争取战略主动的重要举措二、数据加密技术数据加密是由于多种原因的。加密可以保证数据的保密性,也可用于验证用户,它是在实现网络信息安全的重要手段之一。在章中,我们
此文档下载收益归作者所有