信息作為一種資源���,對于人類具有特別重要的意義����。信息安全的實質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�、干擾和破壞,保證信息的安全����。同時從密碼�,垃圾郵件入手,簡要分析闡述信息安全技術(shù)的發(fā)展趨勢�。 信息安全起源于計算機安全。計算機安全就是計算機硬件的物理位置遠(yuǎn)離外部威脅�,同時確保計算機軟件正常、可靠地運行�����,隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展�,計算機安全的范圍也在不斷地擴(kuò)大,其中涉及到數(shù)據(jù)的安全、對數(shù)據(jù)的隨機訪問限制和對未授權(quán)訪問的控制等問題�。由此,單純的計算機安全開始向信息安全演進(jìn)����。互聯(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁����,由此而衍生出來的信息安全問題層出不窮。 計算機網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對網(wǎng)絡(luò)中信息的威脅����;二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計算機網(wǎng)絡(luò)的因素很多�����,有些因素可能是有意的����,也可能是無意的;可能是人為的����,也可能是非人為的�����;可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使有�,歸結(jié)起來���,針對網(wǎng)絡(luò)安全的威脅主要有以下幾種:
(1)人為的無意失誤���。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識不強���,用戶口令選擇不慎�,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅�����。 (2)人為的惡意攻擊�����。這是計算機網(wǎng)絡(luò)所面臨的最大威脅���,敵手的攻擊和計算機犯罪就屬于這一類��。此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性�;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下����,進(jìn)行截獲、竊取����、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機密數(shù)據(jù)的泄漏���。
(3)網(wǎng)絡(luò)軟件的漏洞��、“后門”和自然災(zāi)害�����。網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的��,然而�����,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)�,曾經(jīng)出現(xiàn)過的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果����。另外,軟件的“后門”都是軟件公司的設(shè)計編程人員為了自便而設(shè)置的����,一般不為外人所知,但一旦“后門"洞開����,其造成的后果將不堪設(shè)想。自然災(zāi)害包括地震���、雷擊、洪水等��,可直接導(dǎo)致物理設(shè)備的損害或零部件故障�,這類威脅具有突發(fā)性 ���、自然性和不可抵抗性等特點,當(dāng)然還有環(huán)境的干擾��。
人們越來越關(guān)注信息安全���,而且隨著研究的不斷深入�����,許多新技術(shù)不斷的涌現(xiàn)����,如密罐系統(tǒng)����、橢圓曲線密碼體制、量子密碼等都提供了新的發(fā)展方向和更好的安全性��。但是�����,目前由于國內(nèi)大部分安全產(chǎn)品很少具有自主知識產(chǎn)權(quán)�。它們基本上都來源于開放源代碼的技術(shù)���。因此我們極其需要自主產(chǎn)權(quán)的技術(shù)、產(chǎn)品����。需要創(chuàng)新性的技術(shù)理。 ..
|
