欢迎来到天天文库
浏览记录
ID:7304879
大小:34.75 KB
页数:11页
时间:2018-02-11
《浅谈信息安全与密码技术》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈信息安全与密码技术 (内蒙古自治区国家密码管理局,内蒙古呼和浩特010015) 摘要:文章分析了信息安全的概念和技术发展、密码学技术的发展以及对信息安全的重要性和保障技术原理。 关键词:信息安全;密码技术;网络信息安全 中图分类号:TN918文献标识码:A文章编号:[HTK]1007—6921(XX)16—0078—02 人类已经进入信息化社会,随着Internet在全世界日益普及,政府、军队、企业等部门越来越需要利用网络传输与管理信息。虽然计算机与网络技术为信息的获取、传输与处理利用提供了越来
2、越先进的手段,但也为好奇者与侵略者提供了方便之门,为此,必须需要研究网络与计算机本身的安全机制和措施,研究防范“黑客”与“入侵者”的攻击方法和对他们的防范措施。 1信息安全概念与技术发展 随着人类社会对信息的依赖程度越来越大,人们对信息的安全性越来越关注。随着应用与研究的深入,信息安全的概念与技术不断得到创新。早期在计算机网络广泛使用之前主要是开发各种信息保密技术,Internet在全世界商业化应用之后,信息安全进入网络信息安全阶段。近年来又发展出了“信息保障”的新概念。 信息安全的最根本的属性是防御性的,主
3、要目的是防止己方信息的完整性、保密性与可用性遭到破坏。信息安全的概念与技术是随着人民的需求、随着计算机、通信与网络等信息技术的发展而不断发展的。大体可分为信息保密、网络信息安全和信息保障3个阶段。 1.1单机系统的信息保密阶段 信息保密技术的研究成果主要有2类:①发展各种密码算法及其应用;②计算机信息系统保密模型和准则。主要开发的密码算法有:DES、RSA、ECC、SHA等。 1.2网络信息安全 在该阶段中,除了采用和研究各种加密技术外,还开发了许多针对网络环境的信息安全与防护技术,这些防护技术是以被动防御
4、为特征的。 1.2.1安全漏洞扫描器 用于检测网络信息系统存在的各种漏洞,并提供相应的解决方案。 1.2.2安全路由器 在普通路由器的基础上增加更强的安全过滤规则,增加认证与防瘫痪性攻击的各种措施。安全路由器完成在网络层与传输层的报文过滤功能。 1.2.3防火墙 在内部与外部网的入口处安装的堡垒主机,在应用层利用代理功能实现对信息流的过滤功能。 1.2.4入侵检测系统 根据已知的各种入侵行为的模式判断网络是否遭到入侵的一类系统,IDS一般也同时具备告警、审计与简单的防御功能。 1.2.
5、5网络监控与审计系统 监控内部网络中的各种访问信息流,并对制定条件的事件做审计记录。 各种防网络攻击技术。其中包括网络防病毒、防木马、防口令破解、防非授权访问等技术。 1.3信息保障阶段 信息保障的概念最初是由美国国防部长办公室提出来的。信息保障的定义为:通过确保信息和信息系统的可用性、完整性、可验证性、保密性和不可抵赖性来保护信息系统的信息作战行动,包括综合利用保护、探测和反应能力以恢复系统的功能。信息保障阶段的许多内容都是战略性的,具有指导意义。 1.3.1信息保障框架 信息保障技术框架(
6、IATF),是由IATTF IATF定义了信息系统安全工程过程,用于开发一个安全的系统。ISSE过程定义了信息系统安全的原则、活动及其与其他过程的关系。遵循这些原则,可以对信息基础设施进行名为“纵深防御战略”的多层防护。纵深防御战略的4个技术焦点域分别是:保护网络与基础设施、保护飞地边界、保护计算环境和支撑性基础设施。 纵深防御战略已经得到了广泛的采纳。例如,美国国防部的《全球信息栅格信息保障政策与实施指南》便围绕纵深防御战略建立。这一联邦部级的政策文档将IATF作为国防部信息保障的技术解决方案信息源和指南。
7、 2密码技术 一般来讲,信息安全主要包括系统安全及数据安全2方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码技术对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向身份认证等。 2.1密码学与密码技术 密码学(Cryptography)包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依存、相互支持、密不可分的2个方面。然而密码学不仅仅只包含编码与破译,而且包括安全
8、管理、安全协议设计、散列函数等内容。不仅如此,密码学的进一步发展,涌现了大量的新技术和新概念,如零知识证明技术、盲签名、量子密码技术、混沌密码等。 我国政府明确规定严格禁止直接使用国外的密码算法和安全产品,这是由于:国外禁止出口密码算法和产品,所谓出口的安全的密码算法
此文档下载收益归作者所有