千里之行，始于足下讓知識(shí)帶有溫度。第第2頁(yè)/共2頁(yè)精品文檔推薦信息安全技術(shù)發(fā)展現(xiàn)狀及發(fā)展趨勢(shì)

六，業(yè)務(wù)流分析。通過對(duì)系統(tǒng)舉行長(zhǎng)久監(jiān)聽，利用統(tǒng)計(jì)分析辦法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)舉行討論，從中發(fā)覺有價(jià)值的信息和邏輯。第七，假冒。通過哄騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采納假冒襲擊。第八，旁路控制。襲擊者利用系統(tǒng)的平安缺陷或平安性上的堅(jiān)強(qiáng)之處獲得非授權(quán)的權(quán)利或特權(quán)。第九，授權(quán)侵害。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部襲擊”。第十，特洛伊木馬。軟件中含有一個(gè)察覺不出的或者無(wú)害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的平安。第十一，陷阱門。在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違背平安策略。第十二，否認(rèn)。這是一種來(lái)自用戶的襲擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來(lái)信等。第十三，重放。出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)舉行拷貝，而重新發(fā)送。第十四，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新式進(jìn)攻武器。第

十五，人員不慎。一個(gè)授權(quán)的人為了錢或某種利益，或因?yàn)轳R虎，將信息泄露給一個(gè)非授權(quán)的人。第十六，媒體廢棄。信息被從廢棄的存儲(chǔ)介質(zhì)或打印過物件中被泄露。第十七，物理侵入。侵入者繞過物理控制而獲得對(duì)系統(tǒng)的拜訪。第十八，竊取。重要的平安物品，如身份卡或令牌被盜。第十九，業(yè)務(wù)哄騙。某一偽系統(tǒng)或系統(tǒng)部件哄騙合法的用戶或系統(tǒng)。

在信息交換中，“平安”是相對(duì)的，而“擔(dān)心全”是肯定的，隨著社會(huì)的進(jìn)展和技術(shù)的長(zhǎng)進(jìn)，信息平安標(biāo)準(zhǔn)不斷提升，因此信息平安問題永久是一個(gè)全新的問題。“進(jìn)展”和“變化”是信息平安的最主要特征，惟獨(dú)緊緊抓住這個(gè)特征才干正確地處理和對(duì)待信息平安問題，以新的防備技術(shù)來(lái)阻擋新的襲擊辦法。信息平安技術(shù)的進(jìn)展展現(xiàn)如下趨勢(shì)：

（一）信息平安越來(lái)越重要

信息平安系統(tǒng)的保障能力是21世紀(jì)綜合

國(guó)勢(shì)、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和民族生存能力的重要組成部分。因此，必需努力構(gòu)建一個(gè)建立在自主討論開發(fā)基礎(chǔ)之上的技術(shù)先進(jìn)、管理高效、平安牢靠

的國(guó)家信息平安體系，以有效地保障國(guó)家的平安、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的進(jìn)展。信息平安是一個(gè)綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、平安監(jiān)控管理及檢測(cè)襲擊與評(píng)估等一切相關(guān)科技的最新成績(jī)的支持。

（二）信息平安標(biāo)準(zhǔn)在不斷變化

應(yīng)按照技術(shù)的進(jìn)展和實(shí)際社會(huì)進(jìn)展的需要

不斷更新信息平安標(biāo)準(zhǔn)，科學(xué)合理的平安標(biāo)準(zhǔn)是保障信息平安的第一步，需要無(wú)限追求如何在設(shè)計(jì)制作信息系統(tǒng)時(shí)就具備庇護(hù)信息平安的體系

結(jié)構(gòu)，這是人們長(zhǎng)久追求的目標(biāo)。

（三）信息平安概念在不斷擴(kuò)展

平安手段需隨時(shí)更新人類對(duì)信息平安的追

求過程，是一個(gè)漫長(zhǎng)的深入過程。信息平安的含義包括了信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行為的不行否認(rèn)性。隨著社會(huì)信息化步子的加快，信息平安至少需要在“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)的討論。

（四）信息平安是一個(gè)復(fù)雜的巨大系統(tǒng)

其中，信息平安技術(shù)是最具活力的一個(gè)方面。信息平安是現(xiàn)代信息系統(tǒng)進(jìn)展應(yīng)用帶來(lái)的新問題，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的辦法是不能解決問題的，所以信息平安新技術(shù)總是在不斷地涌現(xiàn)。信息平安領(lǐng)域?qū)⑦M(jìn)一步進(jìn)展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫(kù)平安技術(shù)、操作系統(tǒng)平安技術(shù)、物理平安與保密技術(shù)，討論進(jìn)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測(cè)、平安智能卡、PKI、網(wǎng)絡(luò)平安協(xié)議等為代表的信息平安最新技術(shù)。

我國(guó)的網(wǎng)絡(luò)平安技術(shù)在近幾年得到迅速的

進(jìn)展，這一方面得益于從中心到地方政府的廣泛重視，另一方面由于網(wǎng)絡(luò)平安問題日益突出，網(wǎng)絡(luò)平安企業(yè)不斷跟進(jìn)