信息安全研究熱點(diǎn)綜述
發(fā)布時(shí)間:2020-10-24 來(lái)源: 實(shí)習(xí)報(bào)告 點(diǎn)擊:
信息安全研究熱點(diǎn)綜述
摘要:本文詳細(xì)介紹了信息安全的應(yīng)用背景,說(shuō)明了信息安全的至關(guān)重要性,并分析了信息安全需求,針對(duì)需求結(jié)合當(dāng)前現(xiàn)實(shí)對(duì)信息安全研究熱點(diǎn)進(jìn)行綜述,并查閱相關(guān)資料得到了最新的信息安全發(fā)展的預(yù)測(cè)內(nèi)容。論文關(guān)鍵詞:信息安全,需求,研究熱點(diǎn) 信息安全的發(fā)展不能離開(kāi)網(wǎng)絡(luò)的快速成長(zhǎng),其實(shí)信息安全的含義就包含網(wǎng)絡(luò)安全和信息安全。
隨著全球信息化水平的不斷提高,信息安全的重要性日趨增強(qiáng)。當(dāng)前信息安全產(chǎn)業(yè)已成為對(duì)各國(guó)的國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等方方面面的關(guān)鍵產(chǎn)業(yè)。信息安全可能會(huì)影響個(gè)人的工作、生活,甚至?xí)绊憞?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)防安全。因此,信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國(guó)家戰(zhàn)略格局中具有舉足輕重的地位和作用。盡管如此,當(dāng)前信息安全的現(xiàn)狀卻不容樂(lè)觀。我國(guó)新華社曾報(bào)道,中國(guó)近 60%的單位曾發(fā)生過(guò)信息安全事件,其中包括國(guó)防部等政府部門(mén)。中國(guó)公安部進(jìn)行的一項(xiàng)調(diào)查顯示,在被調(diào)查的 7072家單位中,有 58%曾在 2004 年遭到過(guò)攻擊。這些單位包括金融機(jī)構(gòu)和國(guó)防、商貿(mào)、能源和電信等政府部門(mén)。歸結(jié)到個(gè)人信息即使一張小小的手機(jī)卡,如果丟失同樣可能會(huì)帶來(lái)不可挽回的損失。2008 年曾經(jīng)在高校流行的信息詐騙,就是有人竊取高校數(shù)據(jù)庫(kù)信息,造成學(xué)生信息外流而導(dǎo)致的短信詐騙、電話詐騙和郵件詐騙事件。
只有努力才會(huì)不斷成功,《2008 年第四季度反垃圾郵件狀況調(diào)查》結(jié)果,自 2008 年第二季度以來(lái),中國(guó)網(wǎng)民平均每周收到垃圾郵件的數(shù)
量,保持著下降趨勢(shì)。從 18.35 封下降到第三季度的 17.86 封,再?gòu)?7.86 封減少到第四季度的 17.55 封,這是一年中連續(xù)兩次減少,垃圾郵件治理工作成效顯著。
2008 年美國(guó)東海岸連鎖超市(East Coast)的母公司 Hannaford Bros.稱,該超市的用戶數(shù)據(jù)庫(kù)系統(tǒng)遭到黑客入侵,造成 400 多萬(wàn)個(gè)銀行卡帳戶信息泄露,因此導(dǎo)致了 1800 起與銀行卡有關(guān)的欺詐事件。在持卡人認(rèn)證過(guò)程中,有 420 萬(wàn)個(gè)單個(gè)的信用卡和借記卡信息泄露,成為迄今為止涉及用戶規(guī)模最大的數(shù)據(jù)入侵事件之一。此次信息泄露事件波及美國(guó)東部地區(qū)的全部 165 個(gè)連鎖店,佛羅里達(dá)州的 106 個(gè)連鎖店,另外還有部分出售 Hannaford 產(chǎn)品的其它獨(dú)立超市連鎖店。
互聯(lián)網(wǎng)安全聯(lián)盟 HostExploit 曝光了目前最大的垃圾郵件組織團(tuán)伙一—McColo,并且隨后由互聯(lián)網(wǎng)服務(wù)提供商對(duì)其進(jìn)行了關(guān)閉處理。此舉使得全球互聯(lián)網(wǎng)上的廣告兜售郵件銳減 50%,使得垃圾郵件減少了75%。
因此,信息安全的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)。在國(guó)際上信息安全研究已成體系,20 世紀(jì) 70 年代就已經(jīng)開(kāi)始標(biāo)準(zhǔn)化。當(dāng)前有多個(gè)國(guó)際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會(huì)對(duì)網(wǎng)絡(luò)依賴性的不斷增加以及 911 等突發(fā)事件的出現(xiàn),以美國(guó)為首的各個(gè)國(guó)家在網(wǎng)絡(luò)與信息安全方面都在加速研究。中國(guó)也在近幾年取得了不少成績(jī)。
2
信息安全需求 按照國(guó)家、用戶、運(yùn)營(yíng)商以及其他實(shí)體描述信息安全需求。
(1)國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的需求
國(guó)家對(duì)網(wǎng)絡(luò)與信息安全有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對(duì)網(wǎng)絡(luò)傳送的信息可知性要求。
網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性要求:國(guó)家要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)具有必要的可靠性,防范可能的入侵和攻擊并具有必要的信息對(duì)抗能力,在攻擊和災(zāi)難中具有應(yīng)急通信能力,保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。
。2)用戶(企業(yè)用戶,個(gè)人用戶)對(duì)網(wǎng)絡(luò)與信息安全需求 用戶包括企業(yè)用戶和個(gè)人用戶對(duì)網(wǎng)絡(luò)與信息安全有通信內(nèi)容機(jī)密性要求,用戶信息隱私性要求,為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。通信內(nèi)容機(jī)密性要求:用戶希望通信的內(nèi)容應(yīng)當(dāng)通過(guò)加密或者隔離等手段,除國(guó)家授權(quán)機(jī)關(guān)以外只有通信對(duì)端能夠獲取并使用。用戶信息隱私性要求:用戶希望用戶留在網(wǎng)絡(luò)上的個(gè)人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求:用戶希望網(wǎng)絡(luò)能確認(rèn)通信對(duì)端是希望與之通信的對(duì)端,應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求:用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性,網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。
(3)運(yùn)營(yíng)商(ISP、ICP 等)對(duì)網(wǎng)絡(luò)與信息安全需求 運(yùn)營(yíng)商對(duì)未來(lái)與信息安全的要求包括滿足國(guó)家安全需求、用戶安全需求以及自身對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運(yùn)營(yíng)需求。
滿足國(guó)家安全需求:運(yùn)營(yíng)商滿足國(guó)家安全需求包括應(yīng)當(dāng)提供合法監(jiān)聽(tīng)
點(diǎn)、對(duì)內(nèi)容作溯源、控制特定信息的傳送傳播,提供必要的可用性等。
滿足用戶安全需求:運(yùn)營(yíng)商滿足用戶安全需求包括必要的認(rèn)證和加密,有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任,提供必要的可用性等。
網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運(yùn)營(yíng)要求:運(yùn)營(yíng)商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用;資源由授權(quán)管理者調(diào)度;安全程度可評(píng)估可預(yù)警;風(fēng)險(xiǎn)可控;有效的商務(wù)模式保證用戶和其他合作方實(shí)現(xiàn)承諾。
3
信息安全研究熱點(diǎn) 為滿足上述信息安全需求,部分熱點(diǎn)技術(shù)應(yīng)用和研究現(xiàn)狀如下所述。
。1)基礎(chǔ)類(lèi) 機(jī)密性、完整性、不可否認(rèn)性算法:算法研究是基礎(chǔ)研究,基本屬于數(shù)學(xué)范疇,近年來(lái)沒(méi)有革命性的新算法廣泛應(yīng)用。隨著計(jì)算能力的不斷增強(qiáng),機(jī)密性、完整性不可否認(rèn)性算法等方面研究需要進(jìn)一步加強(qiáng)。
特征識(shí)別模式匹配:為有效避免垃圾信息、病毒以及其他有害信息通過(guò)網(wǎng)絡(luò)擴(kuò)展,必須進(jìn)一步研究特征識(shí)別以及模式匹配等技術(shù)。當(dāng)前對(duì)網(wǎng)址、關(guān)鍵字過(guò)濾有一定進(jìn)展,在圖片、影片、聲音等方面有待進(jìn)一步研究和應(yīng)用。
安全芯片、操作系統(tǒng)、設(shè)備:安全相關(guān)的芯片、器件、軟件、操作系統(tǒng)、專(zhuān)用設(shè)備等都是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。當(dāng)前上述內(nèi)容在國(guó)際上相對(duì)成熟,除非有重大突破,當(dāng)前重點(diǎn)在于綜合應(yīng)用。
安全體系理論研究:安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。當(dāng)前國(guó)際上進(jìn)展較快,已成體系。
(2)應(yīng)用類(lèi) 認(rèn)證鑒權(quán)技術(shù)及實(shí)施:通過(guò)一定的協(xié)議流程和算法驗(yàn)證持有特定密鑰的用戶是否是所聲稱的特定用戶,擁有什么樣的權(quán)限。近年來(lái),鑒別密鑰有所發(fā)展,當(dāng)前ITU等組織正在研究生物特征鑒別。
海量信息處理:當(dāng)前網(wǎng)絡(luò)隨著通信需求的增加以及光通信等技術(shù)的飛速發(fā)展,在合法監(jiān)聽(tīng)、內(nèi)容檢測(cè)、防范入侵和攻擊中,需要實(shí)時(shí)或者短時(shí)間內(nèi)處理大量信息。因此海量信息處理,包括深度協(xié)議感知、線速過(guò)濾、模式匹配、海量存儲(chǔ)等技術(shù)都在研究中,并且是近期內(nèi)的重要研究方向。
數(shù)字水印等其他安全相關(guān)技術(shù):隨需求的不斷出現(xiàn),新的安全技術(shù)將被研究和應(yīng)用。
。3)綜合類(lèi) 可靠性技術(shù):可靠性技術(shù)主要通過(guò)器件、設(shè)備、協(xié)議以及網(wǎng)絡(luò)組織使網(wǎng)絡(luò)/應(yīng)用系統(tǒng)能夠持續(xù)不間斷提供服務(wù)。
熱點(diǎn)文章閱讀