九乡新闻网舂陵是刘秀:信息安全的发展前景
来源:百度文库 编辑:九乡新闻网 时间:2024/04/27 23:07:04
电 子 科 技 大 学
本 科 生 论 文
论文题目 信息安全的发展前景
学生姓名 钟远辉
学 号 2010063020013
专 业 信息安全
学 院 计算机科学与工程学院
指导教师 邱元杰
目录
1. 信息安全的概念
2. 信息安全的重要性
3. 信息安全的发展历程
4. 信息安全的现状
5. 信息安全的发展前景
内容提要:信息安全作为新兴的专业, 是一门涉及多门技术综合性学科,以其不可替代的重要性,越来越引起科学前沿的专家学者的关注,它的发展趋势也随之渐渐显示出清晰的轮廓。
关键词:信息安全 概论 重要性 现状 前景
引言
随着科学技术的发展,如今已是信息时代,各种信息对人类产生巨大的影响。如何保障信息的安全成为了一个亟需解决的问题,于是安全的发展又将迎来一个新的高峰。
1、信息安全的概念
信息安全作为新兴的专业,是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、等多种学科的综合性学科。
根据国际标准化组织的定义,信息安全性的含义主要是指信息的完整性、可用性、保密性和可靠性。
真实性:对信息的来源进行判断,能对伪造来源的信息 予以鉴别。
保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
完整性:保证数据的一致性,防止数据被非法用户篡改。
可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
可控制性:对信息的传播及内容具有控制能力。
可审查性:对出现的网络安全问题提供调查的依据和手段
2、信息安全的重要性
自然界主要存在物质流、能量流、信息流,从远古时代一直到农耕文明时代人类社会的发展主要集中在物质流、能量流,科学技术的进步让我们认识到信息的重要性,尤其是进入21世纪以来,信息的争夺愈演愈烈,已逐渐成为人类关注的焦点。信息的安全安全问题就变得尤为突出。如今,信息安全是任何国家、政府、部门、行业都必须十分重视的问题,决不容忽视。
目前,除有线通信外,短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用。各国为了夺取政治、军事、经济、科学技术等方面的秘密信息,运用侦察台、侦察船、卫星等手段,形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网,截取通信传输中的信息。然而,目前最主要的信息战场是计算机网络信息安全。
国家为了维护各自的安全,企业为了争夺利益,个人为了获得更多的又用信息资源,因此,信息安全显得格外重要。
3.信息安全的发展历程
信息安全的发展大致可以分为3个阶段:
第一阶段是从几千年前到1949年。这一时期信息安全没有成为一门真正的科学。人们注重的的是对信息的获取,处理,以及加工,而保护信息的观念较为薄弱。
第二阶段是从1949年到1975年。1949年,美国数学家、信息论的创始人 Shannon, Claude Elwood 发表了《保密系统的信息理论》一文,以这篇文章为标志的信息论为对称密钥密码系统建立了理论基础,也标志着信息安全成为一门学科。
第三阶段为1976年至今。1976年,Diffie和 Hellman 发表了《密码学的新方向》一文,他们首次证明了在发送端和接收端不需要传输密钥的保密通信的可能性,从而开创了公钥密码学的新纪元。1977年,美国的数据加密标准(DES)公。这两件事情导致了对密码学的空前研究。密码学的发展促进了信息安全的进一步成熟。
4.信息安全的现状
(一)安全威胁
(1) 信息泄露:信息被泄露或透露给某个非授权的实体。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失。
(3) 拒绝服务:对信息或其他资源的合法访问被无条件地阻止。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。
(7) 假冒:通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。
(二)安全问题
(1)窃取信息
由于未采用加密措施,数据信息在网络上以明文形式传送,入侵者在数据包经过的网关或路由器上可以截获传送的信息。通过多次窃取和分析,可以找到信息的规律和格式,进而得到传输信息的内容,造成网上传输信息泄密。
(2)篡改信息
当入侵者掌握了信息的格式和规律后,通过各种技术手段和方法,将网络上传送的信息数据在中途修改,然后再发向目的地。这种方法并不新鲜,在路由器或网关上都可以做此类工作。
(3)假冒
由于掌握了数据的格式,并可以篡改通过的信息,攻击者可以冒充合法用户发送假冒的信息或者主动获取信息,而远端用户通常很难分辨。
(三)法律体系
据相关统计,截至2008年与信息安全直接相关的法律有65部,涉及系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,从形式看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时,与信息安全相关的司法和行政管理体系迅速完善。但整体来看,与美国、欧盟等先进国家与地区比较,我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法,信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
(四)信息安全用户意识与实践
(1) 信息安全意识有待提高
与发达国家相比,我国的信息安全产业不单是规模或份额的问题,在深层次的安全意识等方面差距也不少。而从个人信息安全意识层面来看,与美欧等相比较,仅盗版软件使用率相对较高这种现象就可以部分说明我国个人用户的信息安全意识仍然较差。包括信用卡使用过程中暴露出来的签名不严格、加密程度低,以及在互联网使用过程中的密码使用以及更换等方面都更多地表明,我国个人用户的信息安全意识有待于提高。
(2)信息安全实践过程有待加强管理
信息安全意识较低的必然结果就是导致信息安全实践水平较差。广大中小企业与大量的政府、行业与事业单位用户对于信息安全的淡漠意识直接表现为缺乏有效地信息安全保障措施,虽然,这是一个全球性的问题,但是我国用户在这一方面与发达国家还有一定差距。
5. 信息安全的发展前景
(一)涉及信息安全的领域更广阔
通信手段的多样化,将导致信息安全涉及的领域更加广阔,除了线性通信,短波、超短波、微波、卫星,以后还会有更多新的领域。目前可预见的是,太空信息战是未来国家之间争夺太空开发权的手段之一。太空的开发程度是决定一个国家在世界地位的重要砝码,而掌握了太空信息的国家将得到更多的主动权。围绕着太空的开发,一场新的技术革命即将爆发,获取信息资源、保护信息安全是这场革命的主旋律。
另一方面,威胁信息安全的不定因素进一步增多,破坏信息的手段更加高明,人们不得不将更多的资源用于发展信息安全产业,这也是信息安全的重要性决定的。
(二)保护信息安全的手段多样化
信息安全产业的快速发展,传统的常规手段将不足于起到可靠保护信息安全的作用,因为各种非常规技术对信息的破坏是不可预测的,其后果更是不可预计。目前的保护手段主要有:
(1)硬件方面
主要从保护设施、设备考虑,有机房安全保护、机器防盗措施、灾害预警系统等。
(2)软件方面
主要是各种防火墙、杀毒软件、加密软件。
新的有待开发的手段有:
(1)智能识别 为防止信息被破坏,信息系统自身应具备智能识别的功能,即通过计算机识别操作是否非法。
(2)自动恢复 信息一旦遭到非法攻击,在应急措施来不及反应的时候,信息系统通过新的计算机载体实现自动恢复。
结束语
总之,信息是社会发展的重要战略资源。国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入。网络信息安全已成为亟待解决、影响国家大局和长远利益的重大关键问题,它不但是发挥信息革命带来的高效率、高效益的有力保证,而且是抵御信息侵略的重要屏障,信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国都在奋力攀登的制高点。信息安全问题全方位地影响我国的政治、军事、经济、文化、社会生活的各个方面,如果解决不好将使国家处于信息战和高度经济金融风险的威胁之中。
总之,在网络信息技术高速发展的今天,信息安全已变得至关重要,信息安全已成为信息科学的热点课题。目前我国在信息安全技术方面的起点还较低,国内只有极少数高等院校开设“信息安全”专业,信息安全技术人才奇缺。本专业毕业生可在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发和管理工作,也可在IT领域从事计算机应用工作。我们应充分认识信息安全在网络信息时代的重要性和其具有的极其广阔的市场前景,适应时代,抓住机遇!
【参考文献】
1 周学广等.信息安全学. 北京:机械工业出版社,2003.3
2 赖溪松等著.计算机密码学及其应用.北京:国防工业出版社.2001.7
3张友生,米安然编著.计算机病毒与木马程序剖析. 北京:北京科海电子出版社,2003.3
4 潘志祥,岑进锋编著.黑客攻防编程解析.北京:机械工业出版社,2003.6
5 徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8 21世纪高等院校信息安全系列规划教材