信息安全技术上的进步主要表现在哪几个方面
信息安全技术上的进步主要表现在以下几个方面:
安全范围的变化:早期的计算机多以单机方式工作,并有专门的机房环境来保护计算机系统免遭破坏。这时的计算机安全或者说计算机信息系统安全完全是机房范围内的事情,可以看作是一个点的安全;当多台计算机连接成计算机网络时,信息需要在网络上传送。于是信息系统的安全除了各台计算机所在机房范围的安全外,网络传输的安全也十分重要,这种安全范围可看成是线。随着Internet的发展和普及,计算机网络已不仅是主机系统之间的互联,而是众多服务器与无数客户端之间的广泛连接,这种连接的安全范围可看做是面;如果通信方式包括无线通信,安全范围更成为立体的。安全范围的变化,需要相应的安全技术来保障计算机网络信息系统的安全。
密码技术与系统安全技术相结合:采用密码技术运用加密的方法保护信息安全是一种传统且行之有效的方法。但是随着信息技术的发展,单纯的加密已不能满足信息安全的需要,人们越来越认识到把密码技术与系统安全技术相结合的重要性。目前对于信息安全来说,“系统安全是基础,密码技术是关键”的观点已为越来越多的业界人士所认同。比如,操作系统中采用密码技术进行身份鉴别和文件加密保护,以及数据库中数据的加密保护等。以PKI为基础的CA系统可以说是密码技术与系统安全技术相结合的范例,以TCP为基础的可信计算则更是密码技术与系统安全技术更加紧密相结合的典范。
可信化:指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念难以有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将一个或几个计算平台变为“可信”的计算平台。其核心技术问题,如基于 TCP 的访问控制、基于 TCP 的安全操作系统、基于 TCP 的安全中间件、基于 TCP 的安全应用等处于探索阶段。
网络化:由网络应用、普及引发的技术与应用模式的变革,正在进一步推动信息安全关键技术的创新开展,并诱发新技术与应用模式的发现,如安全中间件,安全管理与安全监控,都是网络化带来的发展方向;网络病毒与垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域。
标准化:发达国家地区高度重视标准化的趋势,现在逐步渗透到发展中国家。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化,如密码算法类标准(加密算法、签名算法、密码算法接口)、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。
集成化:即从单一功能信息安全技术与产品,向融于多种功能产品,或者是几个功能相结合的集成化产品发展。未来信息安全产品不再以单一的形式出现,呈硬件化/芯片化发展趋势,这将带来更高安全度与更高运算速率。