信息作為一種資源����,對(duì)于人類具有特別重要的意義。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�����、干擾和破壞�����,保證信息的安全���。同時(shí)從密碼�,垃圾郵件入手��,簡要分析闡述信息安全技術(shù)的發(fā)展趨勢。 信息安全起源于計(jì)算機(jī)安全�����。計(jì)算機(jī)安全就是計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅�,同時(shí)確保計(jì)算機(jī)軟件正常、可靠地運(yùn)行�,隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,計(jì)算機(jī)安全的范圍也在不斷地?cái)U(kuò)大�����,其中涉及到數(shù)據(jù)的安全�����、對(duì)數(shù)據(jù)的隨機(jī)訪問限制和對(duì)未授權(quán)訪問的控制等問題��。由此�����,單純的計(jì)算機(jī)安全開始向信息安全演進(jìn)��������;ヂ(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁���,由此而衍生出來的信息安全問題層出不窮。 計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅����;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多��,有些因素可能是有意的�����,也可能是無意的�;可能是人為的,也可能是非人為的�����;可能是外來黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有��,歸結(jié)起來��,針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種:
(1)人為的無意失誤。如操作員安全配置不當(dāng)造成的安全漏洞���,用戶安全意識(shí)不強(qiáng)�,用戶口令選擇不慎��,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅��。 (2)人為的惡意攻擊�。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類���。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊��,它以各種方式有選擇地破壞信息的有效性和完整性��;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲、竊取��、破譯以獲得重要機(jī)密信息���。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害���,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏����。
(3)網(wǎng)絡(luò)軟件的漏洞����、“后門”和自然災(zāi)害。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的���,然而����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)���,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件���,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗�,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知�,但一旦“后門"洞開,其造成的后果將不堪設(shè)想��。自然災(zāi)害包括地震、雷擊��、洪水等���,可直接導(dǎo)致物理設(shè)備的損害或零部件故障�,這類威脅具有突發(fā)性 �����、自然性和不可抵抗性等特點(diǎn)����,當(dāng)然還有環(huán)境的干擾。
人們?cè)絹碓疥P(guān)注信息安全���,而且隨著研究的不斷深入�,許多新技術(shù)不斷的涌現(xiàn)�,如密罐系統(tǒng)、橢圓曲線密碼體制�、量子密碼等都提供了新的發(fā)展方向和更好的安全性���。但是�,目前由于國內(nèi)大部分安全產(chǎn)品很少具有自主知識(shí)產(chǎn)權(quán)。它們基本上都來源于開放源代碼的技術(shù)���。因此我們極其需要自主產(chǎn)權(quán)的技術(shù)��、產(chǎn)品�。需要?jiǎng)?chuàng)新性的技術(shù)理����。 ..
|
