信息作為一種資源�����,對于人類具有特別重要的意義����。信息安全的實質就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅�����、干擾和破壞��,保證信息的安全��。同時從密碼��,垃圾郵件入手�,簡要分析闡述信息安全技術的發(fā)展趨勢���。 信息安全起源于計算機安全�。計算機安全就是計算機硬件的物理位置遠離外部威脅�����,同時確保計算機軟件正常����、可靠地運行,隨著網(wǎng)絡技術不斷地發(fā)展,計算機安全的范圍也在不斷地擴大�,其中涉及到數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問限制和對未授權訪問的控制等問題���。由此�����,單純的計算機安全開始向信息安全演進��。互聯(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁�,由此而衍生出來的信息安全問題層出不窮。 計算機網(wǎng)絡所面臨的威脅大體可分為兩種:一是對網(wǎng)絡中信息的威脅��;二是對網(wǎng)絡中設備的威脅�。影響計算機網(wǎng)絡的因素很多,有些因素可能是有意的���,也可能是無意的��;可能是人為的����,也可能是非人為的;可能是外來黑客對網(wǎng)絡系統(tǒng)資源的非法使有���,歸結起來��,針對網(wǎng)絡安全的威脅主要有以下幾種:
(1)人為的無意失誤�。如操作員安全配置不當造成的安全漏洞��,用戶安全意識不強���,用戶口令選擇不慎��,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅����。 (2)人為的惡意攻擊�����。這是計算機網(wǎng)絡所面臨的最大威脅����,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊�,它以各種方式有選擇地破壞信息的有效性和完整性�;另一類是被動攻擊�,它是在不影響網(wǎng)絡正常工作的情況下,進行截獲�、竊取、破譯以獲得重要機密信息����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏��。
(3)網(wǎng)絡軟件的漏洞�����、“后門”和自然災害�����。網(wǎng)絡軟件不可能是百分之百的無缺陷和無漏洞的��,然而�����,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標����,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果����。另外,軟件的“后門”都是軟件公司的設計編程人員為了自便而設置的���,一般不為外人所知�,但一旦“后門"洞開����,其造成的后果將不堪設想。自然災害包括地震�、雷擊、洪水等�,可直接導致物理設備的損害或零部件故障,這類威脅具有突發(fā)性 ����、自然性和不可抵抗性等特點,當然還有環(huán)境的干擾�。
人們越來越關注信息安全,而且隨著研究的不斷深入��,許多新技術不斷的涌現(xiàn),如密罐系統(tǒng)�、橢圓曲線密碼體制、量子密碼等都提供了新的發(fā)展方向和更好的安全性��。但是����,目前由于國內大部分安全產(chǎn)品很少具有自主知識產(chǎn)權。它們基本上都來源于開放源代碼的技術��。因此我們極其需要自主產(chǎn)權的技術�����、產(chǎn)品��。需要創(chuàng)新性的技術理�����。
|
