信息安全技术进展现状及进展趋势【1】摘要:信息时代已然到来,我们的生活越来越趋于信息化,人们利用网络的范围也越来越广.人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性进展到信息的完整性、可用性、可控性和不可否认性,进而又进展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识.掌握信息安全,谨防高科技犯罪。本文对信息安全技术进展现状和趋势问题作一粗浅分析.【2】关键词:密码学;信息安全;进展现状【3】正文 信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统中连续可靠正常的运行、信息服务不中断。网络进展到现在,与我们的生活密切相关,“账户”“密码”“个人用户”······已成为必备的生活数据。在越来越普及的计算机生活中,我们在应用的同时也要预防黑客攻击,病毒入侵,人肉搜索······目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位,国家安全。21 世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力.信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、可控制性、以及可追究性。而从信息安全技术进展到安全应用,是主要以密码学为主,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性.数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务.对信息或其他资源的合法访问无条件地阻止.第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用.第五,窃听、窃取.用各种可能的合法或非法的的信息资源和敏感信息,盗用他人的用户密码,用不法手段牟取钱财。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行讨论,从中发现有价值的信息和规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采纳假冒攻击。第八,特洛伊木马。软件中含有一个察觉不出的或者无害的程序段,...
