信息安全研究熱點綜述

　摘要：本文詳細介紹了信息安全的應(yīng)用背景，說明了信息安全的至關(guān)重要性，并分析了信息安全需求，針對需求結(jié)合當前現(xiàn)實對信息安全研究熱點進行綜述，并查閱相關(guān)資料得到了最新的信息安全發(fā)展的預(yù)測內(nèi)容。論文關(guān)鍵詞：信息安全,需求,研究熱點 信息安全的發(fā)展不能離開網(wǎng)絡(luò)的快速成長，其實信息安全的含義就包含網(wǎng)絡(luò)安全和信息安全。

　隨著全球信息化水平的不斷提高，信息安全的重要性日趨增強。當前信息安全產(chǎn)業(yè)已成為對各國的國家安全、政治穩(wěn)定、經(jīng)濟發(fā)展、社會生活、健康文化等方方面面的關(guān)鍵產(chǎn)業(yè)。信息安全可能會影響個人的工作、生活，甚至會影響國家經(jīng)濟發(fā)展、社會穩(wěn)定、國防安全。因此，信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。盡管如此，當前信息安全的現(xiàn)狀卻不容樂觀。我國新華社曾報道，中國近 60%的單位曾發(fā)生過信息安全事件，其中包括國防部等政府部門。中國公安部進行的一項調(diào)查顯示，在被調(diào)查的 7072家單位中，有 58%曾在 2004 年遭到過攻擊。這些單位包括金融機構(gòu)和國防、商貿(mào)、能源和電信等政府部門。歸結(jié)到個人信息即使一張小小的手機卡，如果丟失同樣可能會帶來不可挽回的損失。2008 年曾經(jīng)在高校流行的信息詐騙，就是有人竊取高校數(shù)據(jù)庫信息，造成學(xué)生信息外流而導(dǎo)致的短信詐騙、電話詐騙和郵件詐騙事件。

　只有努力才會不斷成功，《2008 年第四季度反垃圾郵件狀況調(diào)查》結(jié)果，自 2008 年第二季度以來，中國網(wǎng)民平均每周收到垃圾郵件的數(shù)

　量，保持著下降趨勢。從 18.35 封下降到第三季度的 17.86 封，再從17.86 封減少到第四季度的 17.55 封，這是一年中連續(xù)兩次減少，垃圾郵件治理工作成效顯著。

　2008 年美國東海岸連鎖超市(East Coast)的母公司 Hannaford Bros.稱，該超市的用戶數(shù)據(jù)庫系統(tǒng)遭到黑客入侵，造成 400 多萬個銀行卡帳戶信息泄露，因此導(dǎo)致了 1800 起與銀行卡有關(guān)的欺詐事件。在持卡人認證過程中，有 420 萬個單個的信用卡和借記卡信息泄露，成為迄今為止涉及用戶規(guī)模最大的數(shù)據(jù)入侵事件之一。此次信息泄露事件波及美國東部地區(qū)的全部 165 個連鎖店，佛羅里達州的 106 個連鎖店，另外還有部分出售 Hannaford 產(chǎn)品的其它獨立超市連鎖店。

　互聯(lián)網(wǎng)安全聯(lián)盟 HostExploit 曝光了目前最大的垃圾郵件組織團伙一—McColo，并且隨后由互聯(lián)網(wǎng)服務(wù)提供商對其進行了關(guān)閉處理。此舉使得全球互聯(lián)網(wǎng)上的廣告兜售郵件銳減 50%，使得垃圾郵件減少了75%。

　因此，信息安全的研究是當前信息行業(yè)的研究重點。在國際上信息安全研究已成體系，20 世紀 70 年代就已經(jīng)開始標準化。當前有多個國際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會對網(wǎng)絡(luò)依賴性的不斷增加以及 911 等突發(fā)事件的出現(xiàn)，以美國為首的各個國家在網(wǎng)絡(luò)與信息安全方面都在加速研究。中國也在近幾年取得了不少成績。

　2

　信息安全需求 按照國家、用戶、運營商以及其他實體描述信息安全需求。

�。�1）國家對網(wǎng)絡(luò)與信息安全的需求

　國家對網(wǎng)絡(luò)與信息安全有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對網(wǎng)絡(luò)傳送的信息可知性要求。

　網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性要求：國家要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對抗能力，在攻擊和災(zāi)難中具有應(yīng)急通信能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。

　（2）用戶（企業(yè)用戶，個人用戶）對網(wǎng)絡(luò)與信息安全需求 用戶包括企業(yè)用戶和個人用戶對網(wǎng)絡(luò)與信息安全有通信內(nèi)容機密性要求，用戶信息隱私性要求，為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。通信內(nèi)容機密性要求：用戶希望通信的內(nèi)容應(yīng)當通過加密或者隔離等手段，除國家授權(quán)機關(guān)以外只有通信對端能夠獲取并使用。用戶信息隱私性要求：用戶希望用戶留在網(wǎng)絡(luò)上的個人信息、網(wǎng)絡(luò)行為以及行為習慣等內(nèi)容不能被非授權(quán)第三方獲取。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求：用戶希望網(wǎng)絡(luò)能確認通信對端是希望與之通信的對端，應(yīng)用系統(tǒng)應(yīng)當有能力并有義務(wù)承擔相應(yīng)的責任。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求：用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達到所承諾的可用性，網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

　（3）運營商（ISP、ICP 等）對網(wǎng)絡(luò)與信息安全需求 運營商對未來與信息安全的要求包括滿足國家安全需求、用戶安全需求以及自身對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運營需求。

　滿足國家安全需求：運營商滿足國家安全需求包括應(yīng)當提供合法監(jiān)聽

　點、對內(nèi)容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。

　滿足用戶安全需求：運營商滿足用戶安全需求包括必要的認證和加密，有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔相應(yīng)的責任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔相應(yīng)的責任，提供必要的可用性等。

　網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運營要求：運營商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用；資源由授權(quán)管理者調(diào)度；安全程度可評估可預(yù)警；風險可控；有效的商務(wù)模式保證用戶和其他合作方實現(xiàn)承諾。

　3

　信息安全研究熱點 為滿足上述信息安全需求，部分熱點技術(shù)應(yīng)用和研究現(xiàn)狀如下所述。

�。�1）基礎(chǔ)類 機密性、完整性、不可否認性算法：算法研究是基礎(chǔ)研究，基本屬于數(shù)學(xué)范疇，近年來沒有革命性的新算法廣泛應(yīng)用。隨著計算能力的不斷增強，機密性、完整性不可否認性算法等方面研究需要進一步加強。

　特征識別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過網(wǎng)絡(luò)擴展，必須進一步研究特征識別以及模式匹配等技術(shù)。當前對網(wǎng)址、關(guān)鍵字過濾有一定進展，在圖片、影片、聲音等方面有待進一步研究和應(yīng)用。

　安全芯片、操作系統(tǒng)、設(shè)備：安全相關(guān)的芯片、器件、軟件、操作系統(tǒng)、專用設(shè)備等都是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。當前上述內(nèi)容在國際上相對成熟，除非有重大突破，當前重點在于綜合應(yīng)用。

　安全體系理論研究：安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。當前國際上進展較快，已成體系。

�。�2）應(yīng)用類 認證鑒權(quán)技術(shù)及實施：通過一定的協(xié)議流程和算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什么樣的權(quán)限。近年來，鑒別密鑰有所發(fā)展，當前ITU等組織正在研究生物特征鑒別。

　海量信息處理：當前網(wǎng)絡(luò)隨著通信需求的增加以及光通信等技術(shù)的飛速發(fā)展，在合法監(jiān)聽、內(nèi)容檢測、防范入侵和攻擊中，需要實時或者短時間內(nèi)處理大量信息。因此海量信息處理，包括深度協(xié)議感知、線速過濾、模式匹配、海量存儲等技術(shù)都在研究中，并且是近期內(nèi)的重要研究方向。

　數(shù)字水印等其他安全相關(guān)技術(shù)：隨需求的不斷出現(xiàn)，新的安全技術(shù)將被研究和應(yīng)用。

　（3）綜合類 可靠性技術(shù)：可靠性技術(shù)主要通過器件、設(shè)備、協(xié)議以及網(wǎng)絡(luò)組織使網(wǎng)絡(luò)/應(yīng)用系統(tǒng)能夠持續(xù)不間斷提供服務(wù)。

相關(guān)熱詞搜索：熱點 信息安全 綜述