国内外信息安全科学技术最新进展
国内外信息安全科学技术最新进展
冯登国
中国科学院信息安全国家重点实验室 北京 100190
摘 要:关键词:信息安全;可信计算;密码;PKI;网络安全
随着现代信息技术的广泛应用,信息安全已经和国家利益紧密相关,信息安全科学技术的发展成为关乎国家安全和稳定的
基石。本文回顾了近几年国内外信息安全科学技术的最新进展,包括取得的理论方法和应用上的突破以及存在的不足;归纳总结了信息安全科学技术的六大发展趋势和面临的五大挑战;展望了信息安全科学技术的十大重点发展方向。
近两年来,信息安全科学技术的发展速度不断加快,涉及范围愈加扩大,已经与国家战略利益和国民经济发展紧密地结合在一起。本文对近两年国内外学者和相关科研机构在信息安全科学技术方面的研究工作进行了充分调查和研究,总结并分析了国内外信息安全科学技术的最新进展。
一、国外最新进展
(一)可证明安全性方法在密码算法和安全协议的设计中广泛应用
近两年,越来越多的密码算法和安全协议在设计和论证中使用了可证明安全性方法,它们包括面向3G设备设计的KASUMl分组密码、VSH杂凑函数、QUAD流密码、基于身份的签名算法、一些密钥协商协议,等等。这种设计和论证方法与以前“设计—攻击—改进—再攻击—再改进”的方式不同,它在一定的安全模型下将密码算法和安全协议的安全性归结于伪随机函数、分组密码等已被认可的密码算法或函数的安全性,在一定程度上增强了设计者对安全性的把握和控制,提高了密码算法和安全协议的设计水平。同时,代数攻击及其预防也发展成为通用的密码分析和设计手段。
(二)特殊或非常规密码算法和数字签名协议的构造较快发展
这类密码算法和数字签名协议在体制或机制上不同于当前常用的密码算法和数字签名,主要包括基于身份的公钥密码、多变量公钥密码、基于格(lattiee)的密码、各类特殊签名等。基于身份的密码采用公开的有意义信息作为公钥,避免了采用PKI带来的复杂性,这两年研
究人员对其安全性的认识有了提高,在不同模型和情况下给出了各种安全性的依据。多变量公钥密码采用多元的低阶运算,避免了进行大整数的高次模指数运算等造成的时间消耗,但由于其容易遭受代数攻击、小秩攻击、复合分解等的威胁,其安全性一直令人关注。这两年的研究表明,这类密码在引入一定的随机处理后适合做签名。继NESSIE采纳了SFLASH后,TTS及其派生算法甚至表现出了更高的效率性。此外,研究人员在基于格的密码、代理签名、并发签名等方面均提出了新的构造。
(三)信息安全技术标准化工作进一步发展和完善信息安全技术标准化工作得到世界各国和国际标准化组织的高度重视,无论从深度还是广度上都得到了巨大发展,特别是密码技术标准化工作更是令人瞩目。至2005年,NIST对AES工作模式的征集活动已经基本完成,
在2001年到2005年发布的SP-800系列标准中,NIST陆续推荐了ECB、CBC、CFB、OFB和CTR五种基本加密模式以及CMAC认证模式和CCM认证加密模式。与此同时,一些被标准化或征集的分组密码、流密码的安全受到广泛研究,除了针对AES外,主要还包括对第3代合作项目(3GPP)规范使用的KASUMl分组密码、无线局域网络IEEE802.11i标准使用的RC4流密码、蓝牙(Bluetooth)使用的E0流密码、NESSIE推荐的Camellia分组密码等的分析。虽然这些论证可能还需要更长时间,但近两年对这些密码的分析手段逐渐丰富,越来越多地包括了对操作模式、代数性质、侧信道信息、可证明安全性和应用方法等的分析,无疑将有助于今后获得更好的算法。
(四)量子密码的实验网络建成
量子密码利用量子状态传输秘密信息,任何想测算和破译它的人,都会因改变量子状态而造成无意义的信息,信息合法接收者可以从量子状态的改变而知道机密曾被截获过,因此从理论上来说,量子密码加密的通信是不能被成功窃听、分析的。根据英国New Scientist杂志的系列报道,在美国国防高级研究计划局(DARPA)的资助下,世界上第一个量子密码通信网络已经于2004年6月在美国马萨诸塞州剑桥市正式投入运行,其目的是建立所谓“不可攻击的”安全网络;至2005年6月,该网络已经与无线网络实现了互联,有10个连接站点。另外,位于奥地利、德国和英国等地的欧洲研究机构也于同期完成了类似的实验。
(五)信息隐藏的基础理论逐渐丰富
信息隐藏的一些研究领域长期偏重实验和经验,近两年这些领域在基础理论方面获得了明显的进展。信息隐藏的信息论原来一直用于研究数字水印的鲁棒性,但现在已经发展到可以用于衡量隐藏信息的隐蔽性;在鲁棒性之外,数字水印的安全性日益受到重视,可证明安全性的方法在这里也得到了应用,并协助解决了长期困扰水印安全的可反向问题;在软件保护理论方面,B.Lynn和M.Prabhakaran等人证明,迷乱变换在一些情况下存在,这为软件内部的信息保护奠定了基础,Y.Ishai与A.Shai等人发现对执行对象的追踪探测与对共享秘密的发掘或侧信道的探测有联系,他们实际提供了软件内部信息保护的安全性度量方法。
(六)新型网络、计算与应用环境下的信息安全技术迅猛发展
近两年,移动、Ad Hoc(一种没有有线基础设施支持的移动网络)、传感器和宽带网络迅速发展,推动产生了大量专用、快速的密码算法和安全协议;随着模式识别技术的发展,生物认证也逐渐得到更广泛的研究和应用;此外,当前数字媒体的网络销售与发行逐渐依托数字权限管理系统进行,出现了一些选择广播加密、密钥管理方法和盗版追踪协议,国际标准化组织(1SO/IEC)、开放移动联盟(OMA)和高级内容访问系统(AACS)联盟等标准组织也制定了相应的DRM规范。以上工作更多地考虑了计算在处理能力、功耗、方便性、带宽、安全的时效性和需求程度、芯片或内存大小等方面的制约,反映了信息安全在更加面向应用和环境的方向上获得了新的发展。
(七)可信计算平台产业化和研究有了坚实的基础
目前,产业界已经提供了数种可信计算平台结构或协处理器,主要包括可信计算工作组(TCG)基于可信平台模块(TPM)的结构、Intel公司的LaGrande结构、ARM公司的TrustZone结构和IBM公司的安全协处理器等,它们促进了这两年可信计算平台的研究。在系统结构方面,IBM基于TCG提出了以TPM为核心的安全启动框架,开发了TCG-Linux原型系统,R.Lee等人提出将虚拟安全协处理器的功能加入CPU中;在远程证明方面,R.Sailer等人在TCG技术下进行了实验,V.Haldar等人提出了语义远程证明,A.Sadeghi等人提出了基于属性的方法,K.Shi等人还
提出了细粒度的技术;在应用方面,R.Sandhu等人提出了基于可信引用监视器(TRM)应用层完成主体对客体的访问控制,J.F.Reid等人对结合TPM和现有操作系统提供DRM功能进行了讨论,W.B.Mao认为可以利用TPM来满足网格安全的要求。
二、国内最新进展
(一)创立了多维连分式理论
戴宗铎教授等创立了多维连分式理论,并用此理论解决了多重序列中的若干重要基础问题:针对多重伪随机序列,他们先后提出了可实现最佳有理逼近的多维连分式算法(m-CFA算法)和通用高连分式算法(m-UCFA算法)。多维连分式理论不仅可作为研究多重伪随序列的有效工具,而且也可以应用于数论、数值计算、通信与编码等领域。他们利用该理论已经解决了国际上多年来未能解决的一系列难题,如解决了有关d-perfect多重序列的一个猜想,解决了有关二重序列线性复杂度均值的一个猜想,刻画了多重无限长序列线性复杂度的渐进性态,并揭示了m-CFA算法与广义Berlrkamp-Massey算法之间的关系。
(二)杂凑函数分析方法取得重大突破
王小云教授等人在杂凑函数的安全性分析方面做出了创新性贡献,他们提出了一种新的分析杂凑函数的方法——比特跟踪方法,并利用该方法具体分析了广泛使用的SHA-0、SHA-1、MD4、RIPEMD和MD5等杂凑函数,动摇了MD类和SHA类等杂凑函数的设计基础,在国际上产生了重大影响。他们发表的4篇相关论文获得EUROCRYPT、CRYPTO最佳论文奖。
(三)PKI关键技术取得重要创新
冯登国教授等人在PKI关键技术方面做出了突出贡献,构建了具有自主知识产权的PKI模型框架,为解决PKI互操作问题和模型复杂问题提供了新的技术途径。他们提出了双层式秘密分享的入侵容忍证书认证机构(CA),为解决PKI自身安全问题提供了一套国际领先的方案;他们还提出了PKI实体的概念,对现实网络中的人、设备、进程等进行了抽象,将PKI中的所有活动简化为PKI实体之间的交互,解决了PKI概念复杂性的问题,简化了对PKI的理解、设计、实现和应用。这些成果形成了多项国家标准,为解决PKI系统的互操作和PKI系统的安全等级划分问题提供了科学依据。该项成果获得了2005年度国家科技进步奖二等奖。
(四)量子纠缠的传输距离研究国际领先
近几年来,国际量子信息实验领域取得了一系列突破,但是如何解决量子通信距离短的问题仍然是当今国际上最重要的研究课题之一。我国学者潘建伟教授等在量子信息的研究方面做出了突出贡献,他在这一领域的工作获得了2005年度欧洲物理学会Fresnel奖。2005年4月,潘建伟教授的课题组发表了关于13公里自由空间纠缠光子分发的研究成果,这是目前国际上自由空间纠缠光子分发的最远距离,也是目前国际上量子密钥分发的最大距离,这一成果为最终实现实用的量子保密通信奠定了实验基础。
(五)宽带无线网络WAPI安全技术标准引起国际高度关注
WAPI意为“无线局域网认证与保密基础设施”,代表了我国这两年在无线局域网信息安全技术及其标准化方面的新成果。这项主要由西安西电捷通无线网络通信有限公司张变玲等完成的工作实现了无线IP网络认证和保密的基础架构,使终端和网络接入点进行完整的双向认证,通过接入控制、加密、数据完整性校验和数据源认证等措施,构成了完整的无线局域网认证与保密协议,弥补了同类国际标准的安全缺陷。WAPI协议通过了ISO/IEC授权机构的审查,获得了批准的以太类型号和TCP/UDP端口,我国也为该协议颁布了两项国家标准并正
在努力争取ISO/IEC全面接受其作为国际标准。当前,与WAPI协议相关的标准符合检测系统、厂商辅助开发系统和IP核已经研制成功,5个型号的产品获得了3C认证,初步形成了新的产业链。该项成果获得了2005年度国家发明奖二等奖。
(六)全国电力二次系统安全防护体系的研究与建设取得重要进展
由国家电力调度通信中心等单位完成的该项工作首次提出了“安全分区、网络专用、横向隔离、纵向认证”的安全策略,建立了全国电力二次系统安全防护体系,推进了我国网络信启、安全技术的行业应用。该项目自主开发了多种电力专用安全防护产品,实现了生产控制与管理信息系统的有效隔离、电力调度数据网络与其他网络在物理上的安全隔离,研制了具有自主知识产权的安全防护监控平台,利用PKI技术实现了管理信息系统的强身份认证,制定了一系列的技术规范和管理制度,将电力二次系统安全防护纳入日常的安全生产过程。该技术已经应用于全国省级以上电力调度和电力生产企业实施,显著提高了我国电力控制系统抵御网络攻击的能力。该项成果获得了2005年度国家科技进步奖二等奖。
(七)国家信息安全应用示范工程取得重要进展
近两年,由上海交通大学等单位完成的“信息安全应用示范工程(S219工程)”为我国信息安全保障体系建设进行了积极的探索与实践。针对我国政府、金融、网络媒体领域急需解决的一些信息安全问题,“S219工程”通过对PKI、大规模网络安全综合管理与监控、网络媒体内容安全管理与监控、信息系统安全检测与评估等信息安全共性关键技术的研究与应用,在单项技术突破、系统集成创新的基础上,构建了政府上网安全应用支撑系统、金融数据交换与安全防御系统、网络媒体内容安全监管与综合防御系统以及证券行业安全在线系统,该项目成果在银行、政务、公安、电力等系统的建设中获得了应用。在示范区域内,17家银行业务进行了安全数据交换,工商管理网上年检用户达7万户,10.4万家纳税户采用了网上电子申报,证券交易获得了安全服务。该项成果获得了2005年度国家科技进步奖二等奖。
三、信息安全科学技术六大发展趋势
通过对前期和近两年信息安全科学技术发展情况的调查和研究,我们认为该领域总体上呈现出六大发展趋势。
(一)抽象化
基于理论抽象的研究方法逐步成为信息安全基础理论的主要研究手段。研究工作一般围绕定理论证、模型分析和相关实验等展开,其中,数学、计算机科学、电子工程和物理学等学科起到了重要的基础作用。
(二)可信化
信息安全逐渐成为获得可信环境和可信计算的手段,除了重点发展认证技术外,计算机安全也已经从传统的系统保护阶段过渡到以可信计算为下一步发展目标的阶段。
(三)网络化
网络类型和应用的变化不断为信息安全带来了新的问题,它们显然会进一步引发安全理论和技术创新发展。
(四)标准化
标准化对发展信息安全技术的作用越来越明显,标准化已经从发达国家和地区高度重视发展到世界各国高度重视,并逐步体现出专利标准化、标准专利化、标准征集国籍化的特点。
(五)集成化
从推出的信息安全产品和系统来看,它们越来越多地从单一功能向多种功能合一的方向发展,集成创新也成为一类重要的创新手段。
(六)实用化
在无线网络、传感器网络、手持设备和数字版权保
护等应用的推动下,信息安全理论与技术更多地考虑了实际计算和应用环境的需求,也充分考虑了安全性和性能等的平衡性问题。
四、信息安全科学技术面临五大挑战
尽管当前信息安全科学技术得到了很大的发展,但是,信息技术和应用的不断发展变化也给其带来了巨大挑战,这些挑战主要有五个方面。
(一)通用计算设备的计算能力越来越强带来的挑战
当前的信息安全技术特别是密码技术与计算技术密切相关,其安全性本质上是计算安全性,由于当前通用计算设备的计算能力不断增强,对很多方面的安全性带来了巨大挑战。例如,DNA软件系统可以联合、协调多台空闲的普通计算机,对文件加密口令和密钥进行穷搜,已经能够以正常的代价成功实施多类攻击;又如,量子计算机的不断发展向主要依赖数论的公钥密码算法带来了挑战,而新型的替代密码算法尚不成熟。
(二)计算环境日益复杂多样带来的挑战
随着网络高速化、无线化、移动化和设备小开支化的发展,信息安全的计算环境可能附加越来越多的制约,往往约束了常用方法的实施,而实用化的新方法往往又受到质疑。例如,传感器网络由于其潜在的军事用途,常常需要比较高的安全性,但由于节点的计算能力、功耗和尺寸均受到制约,因此难以实施通用的安全方法。当前,所谓轻量级密码的研究正试图寻找安全和计算环境之间合理的平衡手段,然而尚有待于发展。
(三)信息技术发展本身带来的问题
信息技术在给人们带来方便和信息共享的同时,也带来了安全问题,如密码分析者大量利用信息技术本身提供的计算和决策方法实施破解,网络攻击者利用网络技术本身设计大量的攻击工具、病毒和垃圾邮件;由于信息技术带来的信息共享、复制和传播能力,造成了当
前难以对数字版权进行管理的局面。因此,美国计算研究协会(CRA)认为,创建无所不在安全网络需求是对信息安全的巨大挑战。
(四)网络与系统攻击的复杂性和动态性仍较难把握
信息安全发展到今天,在对网络与系统攻击防护的理论研究方面仍然处于相对困难的状态,这些理论仍然较难完全刻画网络与系统攻击行为的复杂性和动态性,直接造成了防护方法主要依靠经验的局面,“道高一尺,魔高一丈”的情况时常发生。
(五)理论、技术与需求的差异性
随着计算环境、技术条件、应用场合和性能要求的复杂化,需要理论研究考虑更多的情况,这在一定程度上加大了研究的难度。在应用中,当前对宽带网络的高速安全处理还存在诸多困难,处理速度还很难跟上带宽的增长,此外,政府和军事部门的高安全要求与技术能够解决的安全问题之间尚存在差距。
五、信息安全科学技术十大重点发展方向
从信息安全科学技术的总体发展趋势和面临的挑战来看,我们认为近几年在信息安全科学技术领域应该重点发展如下十大方向。
(一)可信计算平台及其安全关键技术
在“可信化”的发展趋势下,需要重点研究可信计算平台的理论与技术,形成多样化的可信计算硬件平台(包括可信PC、可信服务器以及可信移动终端等)、支持可信计算的安全操作系统和应用软件;以电子政务和电子商务为突破口,基于可信计算平台和相关协议构建安全、高效的应用。
(二)信息安全新技术开发与安全测试评估的模型和工具
为了弥补理论、技术与需求之间的差异,需要研究各类信息安全新技术开发所需的模型,研制一批信息安
全技术开发所需的基础工具,包括高性能安全芯片开发模型和工具、信息安全算法研制原形工具、安全协议开发和分析工具等。还需要研究面向信息系统的安全测试评估,研制基础性的测试评估工具,包括信息安全产品及其安全性的测试评估方法和工具、信息系统安全测试评估工具、网络信息系统安全态势与预测系统等。
(三)网络监控、应急响应与安全管理关键技术
为加强信息网络的可控性和自主防御能力,需要研究国家信息安全监控和应急响应所需要的关键技术,研制新一代安全监控、应急响应与管理系统,需要重点研究的具体领域包括网络安全分析、网络行为分析、内窜识别与过滤、大流量安全处理、网络攻击预警技术、网络安全危机控制与应急支援、主动实时防护模型和技术、入侵容忍和主动攻击技术、数据恢复与备份、安全管理技术,等等。
(四)网络信任保障的理论、技术和体系
为在更大的范围实现授权和认证,需要研究新一代网络信任保障的理论、技术和体系,突破一批网络信任核心理论和技术,开发新一代网络信任保障原形系统。重点需要研究的领域包括可信网络环境支撑技术、新一代认证授权、访问控制与责任认定技术、新型安全审计技术、可信和权限管理技术、高保障可证明安全的原形系统和体系结构等。
(五)密码与安全协议的新理论与新方法
应对通用计算设备的计算能力越来越强、安全计算环境日益复杂多样以及网络带宽不断增长的挑战,需要重点研究密码与安全协议的新机制、新设计和新的分析方法,研究高速、低功耗密码运算模块的设计、分析和实现技术,研究非常规的密码和协议设计方法,也包括研究各类环境下的安全协议设计等。
(六)网络可生存性理论和技术
为进一步加强网络及其服务在安全异常情况下的可用性,需要重点研究网络可生存性系统和体系结构、设计原理和关键技术,以及研究基于关键服务的可生存性系统的模型和实现方法,也需要获得网络可生存性的分析和评测方法。
(七)逆向分析与可控性技术
为加强对平台系统和软件系统本身的保护,需要重点研究操作系统、网络设备系统和软件系统的自我保护技术。而从相反的方向,为了实现对信息安全相关产品的控制,需要研究逆向分析的原理和技术。
(八)网络病毒与垃圾信息防范技术
为了实现对网络病毒和垃圾邮件的管理和清除,需要研究网络病毒的传播机理、模型、预警机制和综合防治技术,并研究垃圾信息的产生、分类、识别、传播与阻隔的机理和技术。
(九)新型网络、计算和应用下的信息安全技术
可以预见,随着信息处理的下一代网络技术的进展,新型的网络组织、计算环境和电子事务模式还会出现,这将继续为信息安全提出新的问题。因此,在这些应用的推动下,信息安全在这一领域仍将会有快速的发展。
(十)主动实时防护模型和技术
亟需研究保障网络和信息系统安全的主动实时防护模型和关键技术,开发主动实时防护原型工具和系统,突破一批主动实时防护关键技术。应重点研究支撑构建高柔性免受攻击的网络与信息系统的安全关键技术和方法、故障容忍和弹性原型系统、攻击与攻击防护模型和关键技术、可组合与可升级的安全技术和原型系统以及主动实时防护的新模型、新技术和新方法等。
结语
本文回顾了近两年国内外在信息安全科学技术方面获得的进展,归纳出一些发展趋势和挑战,展望了今后可能的工作方向。综观这些发展,我们认为在信息技术
不断发展的推动下,信息安全的学科背景更加深厚,因此基础理论研究在稳步发展的同时呈现出日益丰富的态势,它们的发展进一步促进了信息安全设计、论证和评估方法的进步,甚至直接带来全新的安全机制;当前,信息安全技术的发展也越来越多地和信息与网络技术的发展结合在一起,企业界、国际标准组织和科研机构的合作更加紧密。但是,信息安全仍然面临通用计算设备的计算能力增强、计算环境日益复杂多样等问题的挑战,对当下取得的很多进展,其价值和影响都还需要经受时间的进一步考验。
参考文献:
沈昌祥,张焕国,冯登国,等. 信息安全综述[J].中国科学E辑:
信息科学,2007,37(2).
Wang Xiaoyun, Feng Dengguo, Lai Xuejia, et al. Collisions for
hash functions MD4, MD5, HAVAL-128 and RIPEMD[C].Cryptology ePrint Archive: Report 2004/1999, Aug. 2004Wang Xiaoyun, Lai Xuejia, Feng Dengguo, et al. Cryptanalysis of
the hash function MD4 and RIPEMD[C].In:Advance in
Cryptology-Eurocrypt’05, LNCS 3494. Berlin: Springer-Verlag,2005:1—18
Wang Xiaoyun, Yu Hongbo. How to break MD5 and other hash
functions[C].In:Advance in Cryptology-Eurocrypt’05, LNCS3494. Berlin: Springer-Verlag, 2005:19-35.
Wang Xiaoyun, Yu Hongbo, Yin Yiqun Lisa. Efficient collision
search attacks on SHA-0[C].In:Advance in Cryptology –Crypto 05, LNCS 3621. Berlin: Springer-Verlag 2005:1-16.Wang Xiaoyun, Yin Yiqun Lisa, Yu Hongbo. Finding collisions in
the full SHA-1[C]. In:Advance in Cryptology –Crypto 05,LNCS 3621. Berlin: Springer-Verlag, 2005:17-36.
冯登国,李丹. 当前我国PKI/PMI标准的制订与应用[J]. 信
息网络安全,2005(8).
张军,彭承志,包小辉,杨涛,潘建伟. 量子密码实验新进
展——13km自由空间纠缠光子分发:朝向基于人造卫星的全
[1][2][3][4][5][6][7][8]球化量子通信[J].物理,2005,34(10).
冯登国. 国内外信息安全技术研究现状及发展趋势. 中国计
算机科学技术发展报告2005[M]. 北京: 清华大学出版社,2006:236-256.
冯登国. 国内外密码学研究现状及发展趋势[J]. 通信学报,
2002, 23(5): 18-26.
[9][10]作者简介:
冯登国(1965—),中国科学院软件研究所副总工程师、研究员、博士生导师,信息安全国家重点实验室主任,国家计算机网络入侵防范中心主任,第三届国家信息化专家咨询委员会委员。国家“十五”863计划信息安全技术主题专家组首席科学家,国家
“十一五”863计划信息技术领域专家组成员。长期从事信息安全理论与技术研究开发工作,在《Theoretical Computer Science》、《IEEE onInformation Theory》、《中国科学》等核心刊物和Springer-Verlag出版社出版的LNCS系列重要会议文集上发表学术论文150多篇,出版著作20多部,获得国家发明专利7项。2000年、2005年两次获国家科技进步奖二等奖,1999年获中国科学院科技进步奖一等奖,2005年获北京市科学技术奖一等奖,2006年获国家密码科技进步奖一等奖。曾获得中国科学院十大杰出优秀青年、国家重点实验室计划先进个人、中国科学院青年科学家奖等多项荣誉,也是国家杰出青年科学基金(2000年)获得者和中国科学院“百人计划”(1997年)入选者。担任《科学通报》、《J.Comp.Sci.& Tech.》等多种杂志的编委会委员和国际信息与通信安全会议(ICICS)、国际密码学和网络安全学术会议等多个国际会议的程序委员会委员。
浅谈企业网络信息安全技术_单松
INTELLIGENCE 科技天地 浅谈企业网络信息安全技术 江苏省常州市委党校行政管理教研室单松 由于信息系统本身的脆弱性和复杂性,大量的信息安全问题也伴随着计算机应用的拓展而不断涌现。病毒传播、黑客入侵、网络犯罪等安全事件的发生频率逐年升高,危害性也越来越大。如何构建企业级的信息安全体系,保护企业的利益和信息资产不受侵害,为企业发展和业务经营提供有力支撑,为用户提供可信的服务,已成为各企业当前迫切需要解决的问题。 一、企业信息安全技术 (一)防病毒 随着计算机媒体的不断出现,电子邮件、盗版光盘、压缩文件、上载下载软件等已经取代软盘,成为传播计算机病毒的主要途径,而且也使计算机病毒的寄宿和传播变得更加容易。世界上计算机病毒现已达5万多种,并且还在以每月300多种的速度增加,成为威胁企业信息安全的主要因素之一。企业可从以下几方面进行病毒的防范: (1)隔离法,计算机网络最突出的优点就是信息共享和传递,这一优点也给病毒提供了快速传播的条件,使病毒很容易传播到网络上的各种资源,若取消信息共享而采取隔离措施,可切断病毒的传播途径。但此方法是以牺牲网络的最大优点来换取,因此只能在发现病毒隐患时使用。 (2)分割法,将用户分割成不能互相访问的子集,由于信息只能在一定的区域中流动,因此建立一个防卫机制,病毒不会在子系统之间相互传染。 (3)选用高效的防病毒软件,利用防病毒软件进行计算机病毒的监测和清除是目前广泛采用的方法。 (4)及时升级防病毒软件,防病毒软件不同于其它应用软件,它不具备主动性,需要实时追踪新的病毒,因此要不断更新病毒样本库和扫引擎,这样才能查,杀新的病毒。 (二)防火墙 防火墙技术是抵抗黑客入侵和防止未授权访问的最有效手段之一,也是目前网络系统实现网络安全策略应用最为广泛的工具之一。防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的侵入,可有效地保证网络安全。它是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet之间的活动,保证内部网络的安全。 (三)网络入侵检测 随着网络技术的发展,网络环境变得越来越复杂,网络攻击方式也不断翻新。对于网络安全来说,单纯的防火墙技术暴露出明显的不足和弱点,许多攻击(如DOS攻击,会伪装成合法的数据流)可以绕过通常的防火墙,且防火墙因不具备实时入侵检测能力而对病毒束手无策。在这种情况下,网络的入侵检测系统在网络的整个安全系统解决方案中就显示出极大作用。它可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段。一个合格的入侵检测系统能大大的简化管理员的工作,保证网络安全的运行。 (四)数据加密技术 与防火墙技术相比,数据信息加密技术比较灵活,更加适用于开放网络。数据加密主要用于对动态信息的保护。对动态数据的攻击分为主动攻击和被动攻击,我们注意到,对于主动攻击,虽无法避免,但却可以有效的检测;而对于被动攻击,虽无法检测,但却可以避免,而实现这一切的基础就是数据加密技术。 数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法,这种变换是受称为密钥的符号串控制的,加密和解密算法通常是在密钥控制下进行的。完成加密和解密的算法称为密码体制。密码体制有对称密钥密码技术和非对称密钥密码技术。 (五)身份认证技术 身份识别是用户向系统出示自己身份证明的身份证明过程,身份认证是系统查核用户身份证明的过程。这两项工作统称为身份验证。是判明和确认通信双方真实身份的两个重要环节。 (六)访问控制 访问控制是提供信息安全保障的主要手段和安全机制,被广泛地应用于防火墙、文件访问、VPN及物理安全等多个方面。 访问控制是信息安全保障机制的核心内容,它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体(或称为发起者,是一个主动的实体;如用户、进程、服务等),对访问客体(需要保护的资源)的访问权限,从而使计算机系统在合法范围内使用;访问控制机制决定用户及代表一定用户利益的程序能做什么,及做到什么程度。 二、网络安全技术在企业中的应用 企业网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括网络本身的安全问题,也有物理的和逻辑的技术措施。只有通过明晰的安全策略、先进的技术措施以及高素质的网络管理人才构建一个由安全策略、防护、加密、备份、检测、响应所组成的中小企业网络安全体系,才能完整、实时地保证企业网络环境中信息的完整性和正确性。 (一)网络边界的信息安全 在内、外部网络实施隔离的是以防火墙为主的入侵防御体系。它可以通过分析进出网络的数据来保护内部网络。是保障数据和网络资源安全的强有力的手段。它可以实现以下三个功能: 1连接内部网络和外部网络; 2通过外部网络来连接不同的内部网络; 3保护内部网络数据的完整性和私有性。 在实际的策略制订时主要从三个方面来提高网络信息的安全性,即数据过滤、数据加密和访问控制。通过防火墙的安全规则进行数据过滤,通过对发往外部网络的数据进行加密来 162
2017年中国信息安全行业发展现状及未来发展趋势分析
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理(2)行业主要发展政策
行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:
安全科技周活动方案
安全科技周活动方案 各居委会、街直有关单位、工矿企业: 根据《国家安全监管总局办公厅转发科技部、中宣部、中国科协关于举办XX年科技活动周的通知》,XX年安全科技活动周的举办时间为5月19—25日。为认真开展本届安全科技周活动,推动我街道安全生产科普知识“进企业、进学校、进社区、进家庭”,进一步提高全街道安全意识,为党的十八大胜利召开营造良好的安全发展环境,现将有关事宜通知如下。 紧紧围绕“科学发展、安全发展”活动主题,认真贯彻落实《国务院关于坚持发展安全发展安全发展促进安全生产形势持续稳定好转的意见》精神,切实加大安全生产宣传教育力度。以活动开展为抓手,以“五进”活动为载体,不断创新工作思路,采取群众喜闻乐见的形式,广泛组织丰富多彩的安全发展公益宣传活动。 1、成立安全生产服务团,深入企业、学校,进家入户为群众宣讲安全科普知识。 2、在报刊、广播、宣传栏等宣传媒体上,宣传安全科普知识、安全标语等。 3、结合各自实际,将安全生产题材的优秀影片送
到厂矿企业,丰富职工的精神文化生活。 4、围绕安全生产领域“打非治违”专项行动、安全隐患“清剿”专项行动,通过各种途径,开展广泛深入持续宣传。 5、组织好辖区内干部职工、师生员工、社会群众等参与XX年市、区安全生产知识有奖问答竞赛活动,提升全民安全科学素养。 宣传咨询服务活动 1、科技政策与科普宣传活动。组织街道科协、安管站、工矿企业等有关单位参加。以宣传车、广播、宣传栏、发放书籍资料等形式联合开展科技政策、科普知识宣传活动。 参加人员:南城街道居民、职工干部 活动时间:5月19日 活动地点:街道办公大楼门前 组织单位:街道科协、街道安管站 2、组织培训学习有关矿产资源法,“打非治违”专项行动、安全隐患“清剿”专项行动实施方案要求。 参加人员:各工矿企业代表、干部职工 活动时间:5月22日 活动地点:办事处十二楼会议室 组织单位:街道党政办、街道科协街道安管站
论网络与信息安全的重要性以及相关技术的发展前景
论网络与信息安全的重要性以及相关技术 的发展前景 信息技术应用研究计算机光盘软件与应用ComputerCDSoftwareandApplications2011 年第2 期论网络与信息安全的重要性以及相关技术的发展前景陆成长2,钟世红 (1.中国海洋大学,山东青岛266100;2.潍柴动力股份有限公司,山东潍坊261001) 摘要:随着科技的发展,互联网的普及,电子商务的扩展,信息化水平的大幅度提高, 网络与信息安全也越来越受 到重视.本文将立足现实,浅析网络与信息安全的重要性以及相关技术的发展前景. 关奠词:网络;信息;网络与信息安全;重要性;发展前景 中圈分类号:TP309文献标识码:A文章墙号:1007—9599(2011)02-0016—01 TheImportanceofNetwork&Information SecurityandRelatedTechnologyDevelopmentProspects LuChengzhang~.2, ZhongShihong= (1.ChinaOceanUniversity,Qingdao266100,China;2.WeichaiPowerCo.,Ltd.,Weifang26 1001,China) Abstract:Withtechnologydevelopment,popularityoftheImernet,e-commerceexpansion, substantialincreaseinthelevelof informationtechnology,networkandinf~mafionsecuritygetmoreandmoreattention.Thisa rticlebasedOnreality,discussthe importanceofnetworkandinformationsecurityandre~tedtechnologydevelopmentprospe cts. Keywords:Network;Infolmation;Networkandinformationsecurity;Importance;Develop mentprospects 网络与信息安全,除了特指互联网外,还包括固定电话,移动电话,传真机等通信网络
中国信息安全行业发展现状及未来发展趋势分析
年中国信息安全行业发展现状及未来发展趋势分析
————————————————————————————————作者:————————————————————————————————日期:
2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:
数据来源:公开资料整理
(2)行业主要发展政策 行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义
信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:
国内外信息安全产品认证标准简介
国内外信息安全产品认证标准简介信息安全标准是解决有关信息安全的产品和系统在设计、研发、生产、建设、使用、检测认证中的一致性、可靠性、可控性,先进性和符合性的技术规范和技术依据。因此,世界各国越来越重视信息安全产品认证标准的制修订工作。 一、国外信息安全标准发展现状 l .CC标准的发展过程 CC标准(Common Criteria for Information Technology Security Evaluation)是信息技术安全性评估标准,用来评估信息系统和信息产品的安全性。CC标准源于世界多个国家的信息安全准则规范,包括欧洲ITSEC、美国TCSEC(桔皮书)、加拿大CTCPEC以及美国的联邦准则(Federal Criteria)等,由6个国家(美国国家安全局和国家技术标准研究所、加拿大、英国、法国、德国、荷兰)共同提 出制定。CC标准的发展过程见附图。 国际上,很多国家根据CC标准实施信息技术产品的安全性评估与认证。1999年CCV2.1被转化为国际标准ISO/IEC15408-1999《Information technology-Security techniques-Evaluation criteria for IT security》,目前,最新版本ISO/IEC15408-2008采用了CCV3.1。 用于CC评估的配套文档CEM标准(Common Methodology for Information Technology Security Evaluation)提供了通用的评估方法,并且跟随CC标准版本的发展而更新。CEM标准主要描述了保护轮廓(PP-Protection Profile)、安全目标(ST-Security Target)和不同安全保证级产品的评估要求和评估方法。CEM标准于2005年成为国际标准ISO/IEC18045《Information technology-Security techniques-Methodology for ITsecurity evaluation》。 2. CC标准内容介绍 CC标准共分为三部分,主要内容包括信息技术安全性评估的一般模型和基本框架,以及安全功能要求和安全保证要求,目的是建立一个各国都能接受的通用的信息安全产品和系统的安全性评估准则。CC标准为不同国家或实验室的评估结果提供了可比性。 CC标准的第一部分为简介和一般模型,描述了信息安全相关的基本概念和模型,以及PP和ST的要求。PP是为一类产品或系统定义信息安全技术要求,包括功要求和保证要求。ST则定义了一个既定评估对象(TOE-TarEet of aluation)的IT
安全科学的发展简史
1203059 蒲晋超 安全科学的发展简史 安全生产、安全劳动是人类生存永恒的命题,已伴随着创世纪以来人类文明社会的生存与生产走过了数千年。在进入21世纪,面对社会、经济、文化高速发展和变革的年代,面对全面建设小康社会的历史使命,我们需要思考中国安全生产,人类公共安全的发展战略,而这种战略首先是建立在历史的基石之上的。为此,我们需要对安全科学技术的起源与发展作一回顾。 20世纪,是人类安全科学技术发展和进步最为快速的百年。从安全立法到安全管理,从安全技术到安全工程,从安全科学到安全文化,针对生产事故、人为事故、技术灾害等工业社会日益严重的问题,百年中,劳动安全与劳动保护活动为人类的安全生产、安全生存,以及人类文明创造了闪光的、不可磨灭的一页。 在20世纪,我们看到了人类冲破“亡羊补牢”的陈旧观念和改变了仅凭经验应付的低效手段,给予世界全新的劳动安全理念、思想、观点、方法,给予人类安全生产与安全生活的知识、策略、行为准则与规范,以及生产与生活事故的防范技术与手段,通过把人类“事故忧患”的颓废情绪变为安全科学的缜密;把社会的“生存危机”的自扰认知变为实现平安康乐的动力,最终创造人类安全生产和安全生存的安康世界。这一切,靠的是科学的安全理论与策略、高超的安全工程和技术、有效的安全立法及管理。 1安全认识观的发展和进步 1.从“宿命论”到“本质论”我国很长时期普遍存在着“安全相对、事故绝对”、“安全事故不可防范,不以人的意志转移”的认识,即存在有生产安全事故的“宿命论”观念。随着安全生产科学技术的发展和对事故规律的认识,人们已逐步建立了“事故可预防、人祸本可防”的观念。实践证明,如果做到“消除事故隐患,实现本质安全化,科学管理,依法监管,提高全民安全素质”,安全事故是可预防的。这种观念和认识上的进步,表明在认识观上我们从“宿命论”逐步地转变到了“本质论”。落实“安全第一,预防为主”方针具备了认识观的基础。 2.从“就事论事”到“系统防范” 我国在20世纪80年代中期从发达国家引入了“安全系统工程”的理论,通过近20年的实践,在安全生产界“系统防范”的概念已深入人心。这在安全生产的方法论层面表明,我国安全生产界已从“无能为力,听天由命”、“就
未来信息安全技术发展四大趋势
未来信息安全技术发展四大趋势 可信化: 这个趋势是指从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈,传统安全理念很非常难有所突破,人们试图利用可信计算的理念来解决计算机安全问题,其主要思想是在硬件平台上引入安全芯片,从而将一点(不多的意思)或几个计算平台变为“可信”的计算平台。目前还有很非常多问题需要研究跟探索,就像如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等。 网络化: 由网络应用、普及引发的技术与应用模式的变革,正在进一步推动信息安全关键技术的创新开展,并诱发新技术与应用模式的发现。就像如安全中间件,安全管理与安全监控都是网络化开展的带来的必然的开展方向;网络病毒与垃圾信息防范都是网络化带来的一些安全性问题;网络可生存性;网络信任都是要继续研究的领域…… 标准化: 发达国家地区高度重视标准化的趋势,现在逐步渗透到发展中国家都应重视标准化问题。逐步体现专利标准化、标准专利化的观点。安全技术也要走向国际,也要走向应用。我国政府、产业界、学术界等必将更加高度重视信息安全标准的研究与制定工作的进一步深化与细化,就像如密码算法类标准(加密算法、签名算法、密码算法接口)、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准(安全评估准则、方法、规范)、系统与网络类安全标准(安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台)、安全管理类标准(防信息泄漏、质量保证、机房设计)等。 集成化: 即从单一功能信息安全技术与产品,向多种功能融于某一个产品,或者是几个功能相结合的集成化产品,不再以单一的形式发现,否则产品太多了,也
计算机网络信息安全与防范毕业论文
网络信息安全与防范 摘要 网络发展的早期,人们更多地强调网络的方便性和可用性,而忽略了网络的安全性。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候,计算机网络安全就成为一个不容忽视的问题。 随着技术的发展,网络克服了地理上的限制,把分布在一个地区、一个国家,甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息,通过一定的方式可以直接或间接地使用某个机构的私有网络。组织和部门的私有网络也因业务需要不可避免地与外部公众网直接或间接地联系起来,以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化,从而造成网络的可控制性急剧降低,安全性变差。 随着组织和部门对网络依赖性的增强,一个相对较小的网络也突出地表现出一定的安全问题,尤其是当组织的部门的网络就要面对来自外部网络的各种安全威胁,即使是网络自身利益没有明确的安全要求,也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网络安全的迫切需求。 本文对现有网络安全的威胁以及表现形式做了分析与比较,特别对为加强安全应采取的应对措施做了较深入讨论,并描述了本研究领域的未来发展走向。
关键词网络安全;信息网络;网络技术;安全性
. 目录 摘要............................................................................................................. I 第1章绪论 (1) 1.1课题背景 (1) 1.1.1计算机网络安全威胁及表现形式.......... 错误!未定义书签。 1.1.1.1常见的计算机网络安全威胁 (1) 1.1.1.2常见的计算机网络安全威胁的表现形式 (2) 第2章网络信息安全防范策略 (2) 2.1防火墙技术 (2) 2.2数据加密技术 (2) 2.2.1私匙加密 (4) 2.2.2公匙加密 (4) 2.3访问控制 (2) 2.4防御病毒技术 (2) 2.4安全技术走向 (2) 结论 (5) 参考文献 (5)
国内外信息安全研究现状及发展趋势
国内外信息安全研究现状及发展趋势 国内外信息安全研究现状及发展趋势(一) 冯登国 随着信息技术的发展与应用,信息安全的内涵在不断的延伸,从最初的信息保密性发 展到信息的完整性、可用性、可控性和不可否认性,进而又发展为"攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果,进行自主创新研究,加强顶层设计,提出系统的、完整的,协同的解决方案。与其他学科相比,信息安全的研究更强调自主性和创新性,自主性可以避免陷门",体现国家主权;而创新性可以抵抗各种攻击,适应技术发展的需求。 就理论研究而言,一些关键的基础理论需要保密,因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。总的来说,目前在信息安全领域人们所关注的焦点主要有以下几方面: 1)密码理论与技术; 2)安全协议理论与技术; 3)安全体系结构理论与技术; 4)信息对抗理论与技术; 5)网络安全与安全产品。 下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1.国内外密码理论与技术研究现状及发展趋势 密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。 自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。 公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特
征信机构信息安全规范
征信机构信息安全规范 一、总则 1.1标准适用范围 标准规定了不同安全保护等级征信系统的安全要求,包括安全管理、安全技术和业务运作三个方面。 标准适用于征信机构信息系统的建设、运行和维护,也可作为各单位开展安全检查和内部审计的安全依据。接入征信机构信息系统的信息提供者、信息使用者也可以参照与本机构有关条款执行,标准还可作为专业检测机构开展检测、认证的依据。 1.2相关定义 (一)征信系统:征信机构与信息提供者协议约定,或者通过互联网、政府信息公开等渠道,对分散在社会各领域的企业和个人信用信息,进行采集、整理、保存和加工而形成的信用信息数据库及相关系统。 (二)敏感信息:影响征信系统安全的密码、密钥以及业务敏感数据等信息。 1、密码包括但不限与查询密码、登录密码、证书的PIN等。 2、密钥包括但不限与用于确保通讯安全、报告完整性的密
钥。 3、业务敏感数据包括但不限于信息主体的身份信息、婚姻状况以及银行账户信息等涉及个人隐私的数据。 (三)客户端程序:征信机构开发的、通过浏览器访问征信系统并为征信系统其他功能(如数据采集)的程序,并提供必需功能的组件,包括但不限于:可执行文件、控件、浏览器插件、静态链接库、动态链接库等(不包括IE等通用浏览器);或信息提供者、信息使用者以独立开发的软件接入征信系统的客户端程序。 (四)通讯网络:通讯网络指的是由客户端、服务器以及相关网络基础设施组建的网络连接。征信系统通过互联玩或网络专线等方式与信息提供者、信息使用者相连,征信系统安全设计应在考虑建设成本、网络便利性等因素的同时,采取必要的技术防护措施,有效应对网络通讯安全威胁。(五)服务器端:服务器端指用于提供征信系统核心业务处理和应用服务的服务器设备及安装的相关软件程序,征信机构应充分利用有效的物理安全技术、网络安全技术、主机安全技术、应用安全技术及数据安全与备份恢复技术等,在外部威胁和受保护的资源间建立多道严密的安全防线。 1.3总体要求 本标准从安全管理、安全技术和业务运作三个方面提出征信
安全科技是安全文化的精华(通用版)
( 安全文化 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 安全科技是安全文化的精华(通 用版) Safety culture is the product of human civilization, and corporate safety culture is to provide a guarantee for safe production in production, life and survival activities of enterprises.
安全科技是安全文化的精华(通用版) 安全科技又可叫作科学安全文化,它影响着安全文化的品质和功能。安全科技在本质上处于文化的深层结构中,但在一般情况下,在安全文化的各个层次中都能见到它。安全科研活动是安全行为文化的重要内容;安全科研成果是安全文化的精华,是对安全精神文化的继承和发扬、创新和发展,同时也使安全文化的空间层次更加丰满,使实现安全的手段更加可靠。 在器物层次上,各种用于安全目的先进工具和设施都是物化了的安全科技成果。安全物态文化是安全文化的表层部分,是人们受安全观念文化的影响所进行的,有利于自己的身心安全与健康的行为活动的产物,它能折射出安全观念文化的形态。因此,从安全物态文化中往往能看见组织或单位领导对安全的认识程度和行为态度,反映出企业安全管理的理念和方法是否科学,体现出整体的安
全行为文化的成效是否显著。生产生活过程中的安全物态文化表现在:一是人的操作技术和生活方式与生产工艺和作业环境的本质安全性;二是生产生活中所使用的技术和工具等人造物及与自然相适应有关的安全装置、仪器仪表、工具等物态本身的安全可靠性。 在行为层次上,各种操作动作更有益于人的健康,各种设计、施工和验收行为等都更符合自然法则、更加人性化。在我们这个现代文明还有盲区,不讲科学的迷信活动仍有市场的发展中国家,在工业化程度不高,农业仍很落后的情况下,需要倡导的安全行为文化是:进行科学的安全思维;强化高质量的安全学习;执行严格的安全规范;进行科学的领导和指挥;掌握必需的应急自救技能;尊重因安全的需要而出现的各种活动,抓住机会因势利导,开展科学的安全防灾引导;进行合理的安全操作等。 在制度层次上,安全法律、法规、标准的制定更科学,科技含量更高。科学的安全制度文化与安全行为文化一样,在安全文化的空间结构中,同处中层位置,但它在时间上滞后于行为文化,因为它产生于人们的行为活动,是人们行为活动中有利于安全的成分被
信息安全技术发展现状及发展趋势
信息安全技术发展现状及发展趋势 摘要:随着信息化建设步伐的加快,人们对信息安全的关注程度越来越高。,信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻(攻击)、防(防范)、测(检测)、控(控制)、管(管理)、评(评估)”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。与其他学科相比,信息安全的研究更强调自主性和创新性。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 关键词:密码学;信息安全;发展现状 引言 网络发展到今天,对于网络与信息系统的安全概念,尽管越来越被人们认识和重视,但仍还有许多问题还没有解决。这是因为在开放网络环境下,一些安全技术还不完善,许多评判指标还不统一,于是网络与信息安全领域的研究人员和技术人员需要为共同探讨和解决一些敏感而又现实的安全技术问题而努力。 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全不仅关系到个人、企事业单位,还关系到国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全技术从理论到安全产品,主要以现代密码学的研究为核心,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。下面就目前信息安全技术的现状及研究的热点问题作一些介绍。 现今信息安全问题面临着前所未有的挑战,常见的安全威胁有:第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。第四,非法使用(非授权访问)。某一资源被某个非授权的人,或以非授权的方式使用。第五,窃听。用各种可能的合法或非法的的信息资源和敏感信息。第六,业务流分析。通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律。第七,假冒。通过欺骗通信系统(或用户)达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。第八,旁路控制。攻击者利用系统的安全缺陷或安全性上的脆弱之处获得
浅论计算机网络信息安全技术
浅论计算机网络信息安全 夏杰机制091 109011010 [论文关键词]Web Services 网络完全技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并发布到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML 文档。 一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML 满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第
安全科学技术体系的基本内容
安全科学技术体系的基本内容 1、安全科学技术体系中的哲学层次称为安全观他是安全科学的最高理论层次,是认识论、方法论,指导我们如何科学地认识安全问题,向人们回答安全的本质是什么。 2、安全科学技术体系中的基本科学层次是安全学他是由安全设备学、安全社会学、安全人体学、安全系统学四个分支学科组成,他们都是研究安全的基础理论,揭示安全的基本规律,从根本上揭示为什么能实现安全的问题。 3、安全科学技术体系中的技术科学层次是安全工程学它与基础科学的分支学科相对应,由安全设备工程学、安全社会工程学、安全人体工程学、安全系统工程学四类技术科学分支学科构成,除安全系统工程学为其他三个分支学科提供科学方法外,其余三个分支学科各自都为本分支学科的工程技术层次提供理论依据,或将其工程技术成果上升到技术科学层次的高度,升华为科学理论。 4、安全科学技术体系中的工程技术层次是安全工程它是直接为实现安全服务的,是进行安全设计、施工、运转、反馈及预测预报、总结、提高等一系列安全工程技术活动与方法的总称。它与技术科学的分支学科相对应,由安全设备工程、安全社会工程、安全人体工程、安全系统工程四类工程技术分支学科构成,在安全工程中的安全技术工程,按其服务对象之差异,可区分为:1)按与此配套的各种专门工程领域分为各种专门的安全工程,如电气安全工程、起重运输安全工程、受压容器安全工程、核安全技术、焊接检验技术、防尘防毒安全技术、噪声与振动控制技术、辐射防护技术等。2)按不同应用领域区分为各部门安全工程或技术。例如:矿业安全工程、石油化工安全工程及建筑、交通运输、冶金、航空航天、航海等各种安全工程或技术。总之,凡是有人活动的地方,就有起安全保障作用的工程技术存在和需求。所以安全工程的应用领域是非常广泛的。
国际信息安全技术发展趋势及对策建议
构建信息安全体系推广自主可控产品——国际信息安全技术发展趋势及对策建议 中电科技国际贸易有限公司总经理闫立金 “大力发展具有自主知识产权的信息安全技术产品,依靠自主创新,努力做到自主可控,实现我国重要信息安全系统技术和装备的国产化。” 随着信息化技术的不断发展和广泛应用,信息正逐渐成为人类社会发展的重要战略资源。信息安全已成为维护国家安全和社会稳定的重要基石。世界各国对信息安全的重视程度不断提高,发展信息安全技术已成为世界各国信息化建设的重要任务,而信息安全技术水平也成为衡量一个国家综合国力的重要标志之一。 国际信息安全发展趋势 近几年来,国际信息安全领域动作频繁,各国政府、军队、相关企业成为该领域的主角。云计算、云安全、物联网、智慧地球、智能化安全产品、网络战等新概念、新技术和新产品纷纷粉墨登场,国际信息安全领域的发展呈现出一些新特点和新趋势。 技术发展关联性主动性显著加强 信息安全技术向完整、联动、快速响应的防护系统方向发展,采用系统化的思想和方法构建信息系统安全保障体系成为一种趋势,具有复杂性、动态性、可控性等特点。其中,复杂性体现在网络和系统的生存能力方面;动态性体现在主动实时防护能力方面,包括应急响应与数据恢复、病毒与垃圾信息防范、网络监控与安全管理;可控性则体现在网络和系统的自主可控能力方面,包括高安全等级系统、密码与认证授权、逆向分析与可控性等。 2010年,美国政府实施了一项代号为“完美公民”的信息安全防护项目,旨在保护政府重要基础设施或企业免遭黑客侵袭,国家安全局打算从电网、核电站、空中交通管理系统入手,大力部署网络安全的多层防御体系,最终全面介入基础设施;北约紧随其后拟建立3重安全防御体系“数字盾牌”。种种迹象预示着一种全新的信息安全战略即将实施。基础“有效保护”和“大规模报复”的主动防御技术的建立,使信息安全发展正在向主动防御进行根本性转变。正是由于采取了主动防御的安全策略,“美中经济与安全评估委员会”的一份年度报告表示,2010年可能是最近10年来针对计算机网络攻击最少的一年。 产品呈现高效系统集成化趋势 一方面,随着网络和信息技术的迅猛发展,各种信息安全产品必须不断提高其性能,方能满足高速海量数据环境下的信息安全需求;另一方面,随着网络和信息系统日趋复杂化,将信息安全技术依据一定的安全体系进行设计、整合和集成,从而达到综合防范的目的已成为一种必然趋势。因此,信息安全技术作为关键环节已融入信息系统和产品的设计和生产中,成为不可替代的一个独立模块,信息安全产品的集成化趋势日益显著。 产业形态向服务化方向发展
信息安全技术发展现状及发展趋势之欧阳学文创作
信息安全技术发展现状及发展趋势 欧阳学文 【1】摘要:信息时代已然到来,我们的生活越来越趋于信息化,人们利用网络的范围也越来越广。人们对信息安全的关注程度越来越高。信息安全的内涵也在不断地延伸,从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性,进而又发展为“攻、防、测、控、管、评”等多方面的基础理论和实施技术。信息安全涉及数学、物理、网络、通信和计算机诸多学科的知识。掌握信息安全,谨防高科技犯罪。本文对信息安全技术发展现状和趋势问题作一粗浅分析。 【2】关键词:密码学;信息安全;发展现状 【3】正文 信息安全是指信息网络的硬件、软件及系统设备中的数据受到保护,不受偶然的或恶意的原因而遭到破坏、更改、泄露,系统中连续可靠正常的运行、信息服务不中断。 网络发展到现在,与我们的生活密切相关,“账户”“密码”“个人用户”······已成为必备的生活数据。在
越来越普及的计算机生活中,我们在应用的同时也要预防黑客攻击,病毒入侵,人肉搜索······ 目前,信息安全技术涉及的领域还包括黑客的攻防、网络安全管理、网络安全评估、网络犯罪取证等方面的技术。信息安全关系到个人、企事业单位,国家安全。21世纪的战争,实际上很大程度上取决于我们在信息对抗方面的能力。 信息安全的目标是保证数据的保密性、完整性、可用性、真实性、不了否认性、可控制性、以及可追究性。而从信息安全技术发展到安全应用,是主要以密码学为主,包括安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术。以此为基础,还出现了一大批安全产品。 常见的安全威胁有: 第一,信息泄露。信息被泄露或透露给某个非授权的实体。第二,破坏信息的完整性。数据被非授权地进行增删、修改或破坏而受到损失。 第三,拒绝服务。对信息或其他资源的合法访问无条件地阻止。 第四,非法使用(非授权访问)。某一资源被某个非授权的
信息安全技术及应用
信息安全技术及应用· 浅谈网络信息安全及其防范技术 刘 辉 (天津滨海职业学院信息工程系,天津300451) 摘要:介绍网络信息安全的内容及其特性,分析了影响网络安全的主要因素,针对目前常见的网络安全隐患提出了有效的防范技术. 关键词:网络信息安全;防范技术 中图分类号: 文献标识码:A Simply Discussion of the Network Information Security and Precautionary Technology UU Hui (Department of Information ,Tianjin Coastal Polytechnic Imtitute,Tianjin Key words:Network information security;Precautionary technology 300451) 计算机网络是通过某种通信手段,把地理上分散的计算机连接起来实现资源共享的系统.因此在计算机网络的设计过程中,人们总是过多地考虑如何能够方便地实现资源共享,但在实际应用中,资源共享总是在一个局部或者某些特定用户之间进行的,超越了这个范围,就会造成信息泄密,信息破坏等危害网络安全的现象,这是所有设计者和使用者都不希望出现的,因此必须通过采用各种技术和管理措施,使网络系统正常运行.从而确保网络数据的可用性,完整性和保密性.确
保经过网络传输和交换的数据不会发生增加,修改,丢失和泄露等现象. 1 f1)完整性:是指信息在存储或传输过程中保持不被修改,不被破坏,不延迟,不乱序和不丢失的特性,即保证信息的来源,去向,内容真实无误.信息的完整性是信息安全的基本要求.破坏信息的完整性是影响信息安全的常用手段.许多协议确保信息完整性的方法大多是收错重传,丢弃后续包,但黑客的攻击可以改变信息包内部的内容. (2)保密性:是指信息不泄露给非授权人,实体和过程,或供其使用的特性,即保证信息不会被非法泄露扩散. (3)町用性:是指信息可被合法用户访问并能按要求的特性使用,即信息可被授权实体访问并能按需求使用.例如,网络环境下拒绝服务,破坏网络和有关系统的正常运行等都属于对于..一, 司用性的攻击. 誊'o丘 网络信息安全含义 计算机网络信息安全通常是指利用网络管理控制和技术措施使网络系统的硬件,软件及其中的数据受到保护,防止网络本身及网上传输的信息财产受偶然的因素或者恶意的攻击而遭到破坏,更改,泄漏,或使网上传输的信息被非法系统辨认,控制, 即确保网上传输信息的完整性(Integrity),保密性(confidentimid), 可用性fAvailability)及可控性(Controllability),也就是确保信息的安全有效性并使系统能连续,可靠,正常地运行,网络服务不中断.由于计算机网络通常由多级网络组成,其信息系统也由多级组成,各级网络信息的安全要求也各不相同. 针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全,数据库安全,网络安全,病毒保护,访问控制,加密与鉴别等内容,大致可以概括为