网络与信息安全研究热点浅析
网络信息安全分析及应对策略
现代经济信息网络信息安全分析及应对策略韩金红(新疆财经大学新疆830012)摘要:网络信息安全事关国家安全、社会稳定、经济发展和文化建设等各个领域,已经成为全球关注的热点问题。
本文在分析影响我国网络信息安全因素的基础上,提出相关应对策略。
关键词:网络信息安全应对策略网络在给人们的工作和学习提供方便的同时,也埋下了隐患;信息在给人们带来知识和财富的同时,也带来了污染。
网络安全事件不断出现,电脑病毒网络化趋势愈来愈明显,黑客攻击呈指数增长,利用互联网传播有害信息手段日益翻新,网络信息安全已成为人们关注的焦点。
因此,如何建立有效的网络信息安全措施,以保障网络信息资源的有效开发和利用,已刻不容缓。
一、影响网络信息安全的因素分析1、网络信息安全意识淡薄众多计算机网络的管理者和使用者的安全意识淡薄,普遍存在重技术轻管理的思想,仍然抱着“防火墙等于安全”的侥幸心理,缺乏“防黑防毒”的意识和内部员工操作失误或恶意攻击的警惕性,对信息安全采取的防护措施非常简单,与此同时,网络经营者和机构用户注重的是网络效应,对安全领域的投入和管理远远不能满足安全防范的要求。
总体上看,网络信息安全处于被动的封堵漏洞状态,从上到下普遍存在侥幸心理,没有形成主动防范、积极应对的全民意识,更无法从根本上提高网络监测、防护、响应、恢复和抗击能力。
2.网络信息安全相关的法律法规不健全针对网络信息犯罪的猖獗,世界各国均已加强了相关的立法工作,如美国制定的包括《计算机安全法》在内的多项网络信息安全法律,但是由于网络信息犯罪是一种新兴的高技术、高智能犯罪,网络环境又创造了一个除领陆、领水、领空和拟制领土之外的“第五空间”,很难对网络信息犯罪的电子证据进行收集和认证。
制裁传统犯罪的法律、法规并不完全适用于网络信息犯罪,关于网络行为的认定过于原则或笼统,缺乏可操作性。
针对网络信息犯罪的研究和立法又严重滞后,在立法上尚有许多空白点,致使网络空间的无政府状态日益加剧,网络信息犯罪呈泛滥之势,但真正被送上审判席的罪犯实在少之又少。
大数据背景下的网络信息安全研究
大数据背景下的网络信息安全研究随着大数据时代的到来,网络信息的规模和复杂性呈现爆炸式增长,使得网络信息安全问题成为亟待解决的焦点。
本文将探讨大数据背景下的网络信息安全研究,并讨论其对现代社会的影响。
1. 研究背景在大数据时代,人们在网络上的活动产生了海量的数据。
这些数据的收集、存储和分析促使网络信息的规模成倍增长,同时也给网络信息的安全带来了挑战。
2. 大数据对网络信息安全的影响随着大数据的增长,网络信息的泄露、篡改和盗取等问题也愈发严重。
大数据的存在为黑客和犯罪分子提供了更多的攻击目标,并使得网络安全的难度大幅提高。
3. 网络信息安全研究的挑战在大数据背景下,网络信息安全研究面临着多重挑战。
首先,大数据的复杂性使得传统的安全手段已经无法满足需求,研究者需要不断探索新的方法和算法。
其次,网络信息的规模庞大,给研究带来了数据挖掘和隐私保护等方面的困难。
4. 基于大数据的网络信息安全研究方法为了有效应对大数据背景下的网络信息安全问题,研究者提出了多种方法。
其中,基于机器学习和人工智能的技术被广泛应用于网络入侵检测、恶意代码识别和欺诈检测等领域。
同时,数据挖掘和隐私保护也成为研究的热点,通过对网络数据的分析和加密保护等手段,提高网络信息的安全性和隐私性。
5. 大数据背景下的网络信息安全对社会的影响网络信息安全的研究不仅仅影响到个人的隐私和财产安全,也直接关系到国家的安全和社会稳定。
在大数据时代,网络信息的安全已经成为一个国家的重要战略。
通过加强研究和应用,提升网络信息安全的发展水平,将有效保障信息社会的可持续发展。
总之,大数据背景下的网络信息安全研究具有重要的理论意义和实际应用价值。
需要通过多学科的交叉融合,探索新的方法和技术,以应对日益复杂和庞大的网络信息安全挑战。
只有不断研究和提升网络信息安全技术,才能更好地保护个人、国家和社会的信息安全。
网络信息安全技术的前沿研究
网络信息安全技术的前沿研究随着信息技术不断发展,互联网已经成为人们日常生活的必备工具之一。
然而,在互联网时代,我们无法避免网络安全问题所带来的威胁。
因此,网络信息安全技术的研究和发展在近年来越来越重要。
本文将探讨网络信息安全技术的前沿研究。
一、密码学密码学是网络安全的重要组成部分。
密码学的基本功能是通过算法实现数据的加密和解密。
随着计算机技术的发展,目前使用的密码学技术已经越来越复杂,但仍然有被攻击的风险。
目前密码学研究的重点是寻找一种可抵御量子计算机攻击的加密算法。
量子计算机具有超高的运算速度,可以在几秒钟内破解目前最安全的RSA加密算法。
因此,寻找可抵御量子计算机攻击的加密算法已经成为密码学研究的一个热点。
目前,基于量子密钥分发(QKD)的加密算法被认为是目前最安全的加密算法之一。
二、人工智能人工智能技术的发展不仅影响了经济和社会范畴,也对网络安全领域产生了巨大的影响。
传统的网络安全技术已经难以应对人工智能攻击带来的风险。
人工智能攻击有许多种形式,包括欺诈、网络钓鱼、恶意软件和数据泄露。
因此,目前网络安全领域中对于人工智能威胁的研究成为了热门话题。
例如,人工神经网络技术被用于开发新的安全措施,以改善传统安全系统的行为分析和漏洞探测的效果。
三、大数据安全大数据安全是一个新兴的领域,主要研究如何在大规模数据处理环境中确保数据的安全性和隐私保护。
随着大数据技术的发展,个人敏感数据的泄露和滥用情况日益严重。
因此,如何利用大数据技术来保护用户隐私和确保数据安全已经成为了网络安全的重要问题。
在大数据安全领域,隐私保护是一项具有挑战的任务。
目前,保护数据性质和数据隐私的技术主要包括数据加密、匿名化和随机化等。
四、区块链区块链是一种新兴的分布式计算技术,目前已被广泛应用于金融、物流和医疗等领域。
区块链把交易的信息记录在“区块”中,每个区块都有一个唯一的标识符和前一个区块的引用。
这个基于时间戳的链形结构可以保证交易记录的安全性和可追溯性。
网络安全新技术与热点问题分析
网络安全新技术与热点问题分析随着信息技术的快速发展,网络安全已成为人们普遍关注的话题。
为了保障人民的网络安全,各国纷纷推出网络安全法规,加强对网络安全的管理和保护。
同时,新技术的不断涌现也为网络安全带来了新的挑战和解决方案。
本文将重点探讨近年来网络安全领域的新技术和热点问题。
一、区块链技术区块链是一种去中心化、自动化、安全且稳定的分布式账本技术,由于其安全性、去中心化等特点,已经引起了各行各业的关注,包括金融、政府、医疗等领域。
区块链技术可以通过去中心化的方式降低黑客攻击的风险,同时确保数据的安全性,为各个行业提供了更加安全且高效的解决方案。
例如,在金融领域,区块链技术被广泛应用在数字货币领域,作为一种非常安全的交易媒介,大大增强了数字货币的实用性。
在政府或医疗领域,区块链技术可以实现数据的安全共享,有效防止数据被篡改或泄露。
二、十三五规划为了加强国内网络安全的管理和保护,在新时期,我国也加大了对网络安全的投入和建设。
十三五规划中,网络安全成为了我国5大发展的重点之一,重点加强网络和信息安全相关基础设施的建设与扩充,确保网络和信息系统安全可控可信。
这意味着,国内企业的技术投入将更多地倾向于网络安全领域,网络安全人才将更加受到各大企业欢迎。
同时,我国也将加强国际合作,在网络安全领域与其他国家进行深入的交流合作,带动中国在网络安全领域的发展。
三、人工智能技术随着人工智能技术在各个行业的应用和发展,网络安全领域也受到了人工智能技术的深刻影响。
人工智能技术可以通过分析海量的数据,快速发现潜在的网络安全威胁,并进行实时的反应。
例如,在网络安全监测和防范方面,可以利用人工智能技术进行数据分析和识别,发现并避免潜在的网络攻击和访问风险。
另外,人工智能技术还可以通过自动化和自适应技术,加强网络安全的实时监视和反应能力,从而提高安全性和可靠性。
四、量子计算机技术量子计算机技术作为一种全新的计算技术,已经引起了世界范围内的关注。
网络安全的未来研究方向
一、网络与信息安全背景随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。
当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。
网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。
因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
尽管如此,当前网络与信息安全的现状却不容乐观。
以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件,2005年升至7.9万件。
被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。
我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。
中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。
这些单位包括金融机构和国防、商贸、能源和电信等政府部门。
此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。
因此,网络与信息安全方面的研究是当前信息行业的研究重点。
在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。
当前有多个国际组织致力于网络与信息安全方面的研究。
随着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络与信息安全方面都在加速研究。
我国自2003年以来也在网络与信息安全方面有了较大的进展,但是总体相对落后。
二.网络与信息安全现状近年来随着Internet的飞速发展,计算机网络的资源共享进一步加强,随之而来的信息安全问题日益突出。
据美国FBI统计,美国每年网络安全问题所造成的经济损失高达75亿美元。
而全球平均每20秒钟就发生一起Internet计算机侵入事件。
在Internet/Intranet的大量应用中,Internet/Intranet安全面临着重大的挑战,事实上,资源共享和安全历来是一对矛盾。
信息安全技术研究
信息安全技术研究一、引言随着互联网的普及,信息安全性成为了现代社会不可忽视的问题。
信息安全技术研究作为信息安全保障的核心,不断发展和创新,成为了保障信息安全的有力工具。
本文将从信息安全技术研究的现状、热点问题和未来发展趋势三个部分进行探讨。
二、信息安全技术研究现状随着信息时代的到来,信息安全问题变得更加复杂和严峻。
想要真正解决信息安全问题,需要不断创新发展相关技术。
目前,信息安全技术研究主要具有以下几个方面的现状特点。
1. 多样化:信息安全技术研究不再只是简单的密码学和身份验证,而是结合了网络攻防、人工智能、大数据和区块链等多种技术手段,形成了多层面、多方位的保障体系。
2. 精准化:信息安全技术研究着重于针对性解决各个领域中存在的信息安全问题,如金融、医疗、教育等各个领域,研究出偏向性更明显、精准度更高的保障措施。
3. 国际化:信息安全技术研究已经引起各国的高度关注和重视,在国际交流中得到广泛应用,形成了一种全球性的趋势。
三、信息安全技术研究热点问题信息安全技术研究的关注点不断变化,面临着新的热点问题,其中一些热点问题如下。
1. 数据隐私保护:大数据时代,数据隐私保护是一个重要问题。
如何保证数据的机密性、完整性和可用性是信息安全技术研究的一个重要方向。
2. 跨领域信息攻击:信息安全技术研究要针对历史上出现过的针对金融、能源、交通、医疗等关键领域的攻击方法,及时发现和防范这些跨领域的信息攻击。
3. 人工智能安全:人工智能的应用越来越广泛,各种智能设备和机器人也在不断涌现。
如何保障这些人工智能系统的安全,是信息安全技术研究面临的一个新问题。
4. 区块链安全:随着区块链技术的发展和应用,区块链安全问题越来越受到人们的重视。
信息安全技术研究要处理如何保障区块链技术的安全性,从而确保其在不同领域的安全应用。
四、信息安全技术研究未来发展趋势信息安全技术研究领域迎来新技术和新应用,其未来发展趋势主要集中在以下三个方面。
信息安全新闻与热点事件
信息安全新闻与热点事件近年来,随着科技的迅猛发展和互联网的普及,信息安全问题日益突显,各种新闻和热点事件频频涌现,给人们的生活和工作带来了巨大的影响。
本文将从多个角度分析和讨论一些信息安全方面的新闻和热点事件,以增强人们对信息安全的认识和警惕。
一、个人信息泄露事件在当今时代,个人信息泄露事件屡见不鲜,给人们的生活带来了极大的困扰和不安。
最近,某知名社交网络平台曝出数十万用户个人信息泄露事件,引起了广泛的关注和讨论。
这一事件暴露了个人信息安全的薄弱环节以及网络平台在保护用户数据方面的不足,引发了人们对个人信息安全的深思。
针对个人信息泄露问题,政府、企业和个人都应当积极采取措施加强保护。
政府应加强信息法律法规的建设和完善,倡导信息保护意识,加大对违法违规行为的打击力度。
企业应加强信息安全管理,提高技术水平,加强数据加密和权限控制,防止黑客攻击和内部泄露等事件发生。
个人则应时刻注意个人信息的保护,不随意泄露个人隐私,增强安全意识,保护自己的利益。
二、网络诈骗事件网络诈骗事件在近年来呈现出快速增长的趋势,范围涉及各个领域,给人们的财产安全和社交环境造成了极大的威胁。
典型的网络诈骗如假冒银行短信、虚假投资理财平台等,通过网络进行诱骗、欺骗和非法获取个人财产。
这些行为令人痛心,也引起了广泛的担忧。
要应对网络诈骗问题,除了个体的防范措施外,还需要社会各个方面的共同努力。
相关部门应对网络诈骗加大打击力度,打击犯罪分子的嚣张气焰;同时,企业和机构应该提高自身的安全性能,及时发现和拦截诈骗信息。
个人要加强对网络骗术的学习和了解,提高自我防范能力,不轻易被诱惑和欺骗。
三、网络安全法的实施与影响为了应对日益严峻的信息安全形势,我国于年初正式实施了《网络安全法》。
这部法律的颁布实施,标志着我国对网络安全问题的高度重视和积极应对。
网络安全法规定了网络运营者的责任和义务,明确了网络安全的基本原则,为维护国家信息安全和个人合法权益提供了有力的法律保障。
2022年行业报告网络与信息安全研究热点浅析
网络与信息安全研究热点浅析一、网络与信息平安背景随着全球信息化水平的不断提高,网络与信息平安的重要性日趋增加。
当前网络与信息平安产业已成为对各国的国家平安、政治稳定、经济进展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。
网络与信息平安可能会影响个人的工作、生活,甚至会影响国家经济进展、社会稳定、国防平安。
因此,网络与信息平安产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
尽管如此,当前网络与信息平安的现状却不容乐观。
以网络攻击为例:据调查2022年特地针对美国政府网站的非法入侵大事发生了5.4万件,2022年升至7.9万件。
被入侵的政府网站包括国防部、国务院、能源部、国土平安部等重要政府职能部门。
我国新华社曾报道,中国近60%的单位网络曾发生过平安大事,其中包括国防部等政府部门。
中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2022年遭到过攻击。
这些单位包括金融机构和国防、商贸、能源和电信等政府部门。
此外,我国每年都会消失包括网络瘫痪、网络突发大事在内的多种网络平安大事。
因此,网络与信息平安方面的讨论是当前信息行业的讨论重点。
在国际上信息平安讨论已成体系,20世纪70年月就已经开头标准化。
当前有多个国际组织致力于网络与信息平安方面的讨论。
随着信息社会对网络依靠性的不断增加以及911等突发大事的消失,以美国为首的各个国家在网络与信息平安方面都在加速讨论。
我国自2022年以来也在网络与信息平安方面有了较大的进展,但是总体相对落后。
二、网络与信息平安需求网络与信息平安讨论涵盖多样内容,其中包括网络自身的可用性、网络的运营平安、信息传递的机密性、有害信息传播掌握等大量问题。
然而通信参加的不同实体对网络平安关怀的内容不同,对网络与信息平安又有不同的需求。
在这里根据国家、用户、运营商以及其他实体描述平安需求。
1.国家对网络与信息平安的需求国家对网络与信息平安有网络与应用系统牢靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络与信息安全研究热点浅析一、网络与信息安全背景随着全球信息化水平的不断提高,网络与信息安全的重要性日趋增强。
当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。
网络与信息安全可能会影响个人的工作、生活,甚至会影响国家经济发展、社会稳定、国防安全。
因此,网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。
尽管如此,当前网络与信息安全的现状却不容乐观。
以网络攻击为例:据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件,2005年升至7.9万件。
被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。
我国新华社曾报道,中国近60%的单位网络曾发生过安全事件,其中包括国防部等政府部门。
中国公安部进行的一项调查显示,在被调查的7072家单位网络中,有58%曾在2004年遭到过攻击。
这些单位包括金融机构和国防、商贸、能源和电信等政府部门。
此外,我国每年都会出现包括网络瘫痪、网络突发事件在内的多种SP?column=news&key=网络安全target=_blankclass=qqx_gjz>网络安全事件。
因此,网络与信息安全方面的研究是当前信息行业的研究重点。
在国际上信息安全研究已成体系,20世纪70年代就已经开始标准化。
当前有多个国际组织致力于网络与信息安全方面的研究。
随着信息社会对网络依赖性的不断增加以及911等突发事件的出现,以美国为首的各个国家在网络与信息安全方面都在加速研究。
我国自2003年以来也在网络与信息安全方面有了较大的进展,但是总体相对落后。
二、网络与信息安全需求网络与信息安全研究涵盖多样内容,其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。
然而通信参与的不同实体对网络安全关心的内容不同,对网络与信息安全又有不同的需求。
在这里按照国家、用户、运营商以及其他实体描述安全需求。
1.国家对网络与信息安全的需求国家对网络与信息安全有网络与应用系统可靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。
网络与应用系统可靠性和生存性要求:国家要求网络与应用系统具有必要的可靠性,防范可能的入侵和攻击并具有必要的信息对抗能力,在攻击和灾难中具有应急通信能力,保障人民群众通信自由的需求以及重要信息系统持续可靠。
网络传播信息可控性要求:国家应当有能力通过合法监听得到通信内容;对于所得到的特定内容应当能获取来源与去向;在必要的条件下控制特定信息的传送与传播;此外国家应当制定必要的法律法规规范网络行为。
网络传送的信息可知性要求:国家应当有能力在海量的信息中筛选需要的内容,分析并使用相应的信息内容。
2.用户(企业用户,个人用户)对网络与信息安全需求用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求,用户信息隐私性要求,为了与应用系统可信任要求以及网络与信息系统可用性要求。
通信内容机密性要求:用户希望通信的内容应当通过加密或者隔离等手段,除国家授权机关以外只有通信对端能够获取并使用。
用户信息隐私性要求:用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。
网络与应用系统可信任要求:用户希望网络能确认通信对端是希望与之通信的对端,应用系统应当有能力并有义务承担相应的责任。
网络与应用系统可用性要求:用户希望网络与应用系统达到所承诺的可用性,网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。
3.运营商(ISP、ICP等)对网络与信息安全需求运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。
满足国家安全需求:运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播,提供必要的可用性等。
满足用户安全需求:运营商满足用户安全需求包括必要的认证和加密,有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任,提供必要的可用性等。
网络和应用系统可管理可运营要求:运营商要求物力与系统资源只能由授权用户使用;资源由授权管理者调度;安全程度可评估可预警;风险可控;有效的商务模式保证用户和其他合作方实现承诺。
4.其他实体对网络与信息安全的需求其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。
三、网络与信息安全部分热点为满足上述网络与信息安全需求,部分热点技术应用和研究现状如下所述。
1.基础类*机密性、完整性、不可否认性算法:算法研究是基础研究,基本属于数学范畴,近年来没有革命性的新算法广泛应用。
随着计算能力的不断增强,机密性、完整性不可否认性算法等方面研究需要进一步加强。
*特征识别模式匹配:为有效避免垃圾信息、病毒以及其他有害信息通过网络扩展,必须进一步研究特征识别以及模式匹配等技术。
当前对网址、关键字过滤有一定进展,在图片、影片、声音等方面有待进一步研究和应用。
*安全芯片、操作系统、设备:安全相关的芯片、器件、软件、操作系统、专用设备等都是网络与信息安全的基础。
当前上述内容在国际上相对成熟,除非有重大突破,当前重点在于综合应用。
*安全体系理论研究:安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。
当前国际上进展较快,已成体系。
2.应用类*认证鉴权技术及实施:通过一定的协议流程和算法验证持有特定密钥的用户是否是所声称的特定用户,拥有什么样的权限。
近年来,鉴别密钥有所发展,当前ITU等组织正在研究生物特征鉴别。
*海量信息处理:当前网络随着通信需求的增加以及光通信等技术的飞速发展,在合法监听、内容检测、防范入侵和攻击中,需要实时或者短时间内处理大量信息。
因此海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术都在研究中,并且是近期内的重要研究方向。
*数字水印等其他安全相关技术:随需求的不断出现,新的安全技术将被研究和应用。
3.综合类*可靠性技术:可靠性技术主要通过器件、设备、协议以及网络组织使网络/应用系统能够持续不间断提供服务。
当前传统电信网相关的可靠性普遍认可,可靠性研究比较成熟;基于IP网络的可靠性还有待提高,因此研究还在继续,同时新的研究成果还正在应用到IP网络特别是NGN承载网。
*溯源技术:溯源是指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。
随当前传统电信网业务单纯,溯源技术成熟,IP网络以及应用服务溯源技术正在进展中。
随着各国对网络基础设施依赖性的增加,溯源技术将和认证鉴权技术、安全通信架构等结合在一起保障安全。
*信息对抗:随着社会对网络基础设施依赖程度的增加,信息对抗成为国与国对抗的重要内容。
当前信息对抗已有单方面少量实施,还没有到正式大规模对抗阶段。
因此还是研究重要方向。
*应急通信:应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。
传统电信网应急通信研究比较成熟,互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。
*风险评估:风险评估包括技术和方法。
信息系统安全风险评估在ISO等组织研究相对成熟,对网络系统的评估方面还有待进一步研究和应用。
*反垃圾信息:反垃圾信息实际上并不是一种具体的技术,而是模式识别、管理、架构方面的综合应用。
之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出,当前正在热点研究中。
*体系架构:合理有效的架构能够综合各种技术,在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系,用户隐私保护等。
架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。
四、网络与信息安全研究分析由于全世界对信息社会的依赖性不断增加,网络与信息安全的重要性不断凸现。
网络与信息安全的研究将成为未来研究的热点与重点。
总体来看,网络与信息安全研究有下面两个方向。
1.基础理论、算法的研究基础理论和算法的研究是未来信息安全的坚实基础。
基础理论和算法包括很多方面的内容,最重要的是安全体系结构理论的研究以及密码学、密码技术研究。
安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。
在国际上计算机系统安全标准方面研究起步较早,至今为止已成体系。
美国早在1970年就推出了计算机保密模型;1985年制定了“可信计算机系统安全评估准则”。
美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC:CommonCriteriaforITSEC),该标准虽然缺少安全属性的模型依据,但是仍然在1999年5月被ISO接纳成为标准。
尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。
就通信网络以及正在融合互联网技术的NGN而言,安全方面的体系结构以及理论研究仍在进行中。
密码学是研究数据加密解密算法的一门学科,密码技术包括加解密算法、密钥交换以及实现。
密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。
当前密码研究主要有两大趋势:基于数学计算的传统密码技术以及非基于数学计算的密码技术。
基于数学计算的传统密码技术属传统密码学,包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。
基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容,仍然在发展研究中。
非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。
总体来看非基于数学计算的密码技术当前还没有广泛应用,正在探索尝试阶段。
2.技术综合应用研究当前的网络系统是一个复杂巨系统。
这个复杂巨系统包括各个环节,包括用户的接入、识别、信息的传递、发布等等,在这个系统上出现的安全问题多种多样,有技术的,有管理的,通常不是一个理论或算法的简单应用就能解决的。
通常需要将管理和技术结合起来,综合应用多种技术才能一定程度保障安全。
技术综合应用研究热点举例如下。
*垃圾信息防范:垃圾信息已经是当前网络世界的一个顽疾。
垃圾邮件的影响如此之大,以至于很多国家都为此立法。
此外还有垃圾短信、骚扰电话等都属于同类问题。
垃圾信息的防范与处理不是简单的一个法律规定,或者收费规定或者协议变化就能够解决的,牵涉到法律、技术、管理等方方面面。
垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一,ITU为此专门在第17研究组成立专门的Question研究。
*信息溯源:由于包括网络钓鱼、传播非法信息在内的网络越来越多,需要通过网络溯源来找到犯罪分子。