文档介绍:现代信息安全技术
摘要:本文讲述了对于信息安全的理解,以及对信息安全威胁的分 类,在此基础上发展起来的信息安全技术的介绍,重点讲解了信息 保密技术、数字签名技术、以及反病毒技术。最后是对于现存信息 安全的认识及对信息安全技术的期待。
关键词:信息安全;信息安全威胁;信息安全技术
信息安全是指信息网络的硕件、软件及其系统屮的数据受到保护,不受偶 然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信 息服务不屮断。一般意义上的信息安全包括:保密性,保证信息不被窃听;真 实性,对信息的来源进行判断,属于信息源认证或消息认证;完整性,即防止 数据被非法用户篡改;可用性,保证合法用户对信息使用不会被不正当地拒 绝;不可抵赖性,即建立有效的责任机制,防止用户否认其行为;可控制性, 对信息的传播及内容具有控制能力;可审查性,对出现的网络安全问题提供调 查的依据和手段。总之,不允许信息的未授权拷贝,需要身份认证或者访问控 制,不能有非法软件驻留也不能有非法操作。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有无 线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换 过程屮,都存在汕密或被截收、窃听、窜改和伪造的可能性。单一的保密措施 己很难保证信息的安全,必须综合应用各种保密措施,实现信源、信号、信息 三个环节的保护,达到排除威胁的H的。信息安全的主要威胁大致可以分为人 为因素和非人为因素两大类。而人为因素的威胁分为无意识的威胁和有意识的 威胁两种。有意识的威胁是指行为人主观上恶意攻击信息系统或获取他人秘密 资料,客观上造成信息系统出现故障或运行速度减慢,甚至系统瘫痪的结果。 有意识的威胁乂分为内部攻击和外部攻击。外部攻击乂可分为主动攻击和被动 攻击。被动攻击通常在飞地边界以外进行,拦截网络流量,进行分析获取信息 的方法。主动攻击即发现协议和系统漏洞,盗取信息,更改数据,使其不能正 常服务,如远程攻击,物理临近攻击(人攻击者接近实际的信息系统设备,查 找可以攻击的方法,获取信息,如利用激光获得键盘震动)。非人为因素的威 胁包括自然灾害、系统故障和技术缺陷等。
信息安全起源于计算机安全。随着网络技术的发展,计算机安全的范囤扩 大了,涉及数据的安全、对数据的随机访问和对未授权访问的控制等问题,计 算机安全开始向信息安全演进。互联网的出现,把上百万台计算机连接起来和 互通信,互联网的商业化使得通信更加复杂和频繁,由此滋生的信息安全问题 层出不穷,逐渐演变成为一个社会问题,它涉及了计算机科学、网络技术、通 信技术、密码技术、信息安全技术、应用数学等多种学科,是一门综合性学
科。其小信息安全技术则更是发展迅速,重点在于信息保密密码学、数字签 名、反病毒技术等。
信息保密技术
人类早在远古时期就有了相互隐瞒信息的想法,自从有了文字,人类就懂 得了如何用文字分享信息以及传递秘密信息,这催生了保密技术的诞生。至今 密码学已有四千多年历史,它的发展大致经历了三个阶段:手工加密阶段、机 械加密阶段和计算机加密阶段。公元前500年左右古希腊斯巴达出现的原始密 码器,其方法是用一条带子缠绕在一根木棍上,沿木棍纵轴方向写上文字,解 下来的带子上便是些杂乱无章的符号。解密者只需找到相同的木棍,再把带子 绑上去,沿着木棍纵方向即