信息安全研究热点综述
摘要:详细介绍了信息安全的应用背景,阐述了信息安全的重要性,分析了信息安全需求,结合当前实际总结了信息安全的研究热点,并通过查阅相关资料得出了信息安全发展的最新预测内容。
论文关键词:信息安全,需求,研究热点
信息安全的发展离不开网络的快速发展。事实上,信息安全的含义包括网络安全和信息安全。
随着全球信息化水平的不断提高,信息安全的重要性日益增加。目前,信息安全产业已经成为国家安全、政治稳定、经济发展、社会生活、健康文化等方面的关键产业。信息安全可能影响个人工作和生活,甚至影响国家经济发展、社会稳定和国防安全。因此,信息安全产业在整个产业布局乃至国家战略格局中占有重要地位。尽管如此,信息安全的现状并不乐观。中国新华社报道称,近60%的中国机构发生过信息安全事件,包括国防部和其他政府部门。根据中国公安部的一项调查,在被调查的7072个单位中,58%在2004年遭到袭击。这些单位包括金融机构和国防、商业、能源、电信等政府部门。说到个人信息,即使小手机卡丢了,也可能带来不可挽回的损失。2008年,高校盛行的信息诈骗是短信诈骗、电话诈骗、邮件诈骗,造成学生信息外流。
只有通过努力,我们才能不断成功。结果,从2008年第二季度开始,中国网民每周收到的垃圾邮件平均数量一直保持下降趋势。垃圾短信数量下降到第三季度,然后下降到第四季度,这是一年内连续第二个季度下降,垃圾短信管理工作取得显著成效。
2008年,美国东海岸连锁超市()母公司称,该超市用户数据库系统遭到黑客攻击,导致400多万银行卡账户信息泄露,引发1800起银行卡相关欺诈事件。在持卡人认证过程中,420万张个人信用卡和借记卡信息泄露,成为迄今为止涉及用户的最大数据入侵事件之一。信息泄露事件影响了美国东部所有165家连锁店,佛罗里达106家连锁店,以及其他销售部分产品的独立超市连锁店。
互联网安全联盟曝光了目前最大的垃圾邮件组织之一,随后互联网服务商将其关闭。这使得全球互联网上的广告数量减少了50%,垃圾邮件减少了75%。
因此,对信息安全的研究是当前信息产业的焦点。信息安全研究已经成为世界范围内的一个系统,并从20世纪70年代开始标准化。目前,许多国际组织都致力于网络和信息安全的研究。随着信息社会对网络的依赖性越来越大,以及911等突发事件的出现,以美国为首的各国都在加快对网络和信息安全的研究。中国近年来也取得了许多成就。
2信息安全要求
根据国家、用户、运营商和其他实体描述信息安全要求。
(1)国家对网络和信息安全的需求
国家对网络和信息安全的要求包括网络和应用系统的可靠性和可生存性、网络传输信息的可控性和网络传输信息的可知性。
网络和应用系统的可靠性和可生存性要求:国家要求网络和应用系统具有必要的可靠性,防止可能的入侵和攻击,具有必要的信息对抗能力,在攻击和灾难中具有应急通信能力,保障人民群众的通信自由需求,保持重要信息系统的可靠性。
(2)用户(企业用户、个人用户)对网元的需求
用户,包括企业用户和个人用户,对通信内容的保密性、用户信息的私密性、对应用系统的信任以及网络和信息系统的可用性都有要求。通信内容的保密要求:用户想要通信的内容,应当通过加密或者隔离的方式获取和使用,除了国家授权权限外,只有通信的相对端才能获取和使用。用户信息隐私要求:用户想留在网络上的个人信息、网络行为和行为习惯,是未经授权的第三方无法获取的。网络和应用系统的可信要求:用户希望网络确认通信对等方是自己要与之通信的对等方,应用系统要有能力和义务承担相应的责任。网络和应用系统的可用性要求:用户希望网络和应用系统达到承诺的可用性,网络/应用系统不应有传播病毒、发送垃圾邮件和传播其他有害信息的行为。
(3)运营商(ISP、ICP等)对网络和信息安全的要求。(
运营商对未来和信息安全的要求包括满足国家安全要求、用户安全要求以及他们自己对网络和应用系统的可管理和操作要求。
满足国家安全需求:运营商应提供合法的监听点,追踪内容,控制特定信息的传输和传播,并提供必要的可用性。
满足用户安全需求:运营商满足用户安全需求,包括必要的认证和加密、有效的业务架构和业务模式,以确保双方有能力和义务承担相应的责任,并提供必要的可用性。
网络和应用系统的可管理性和运营要求:运营商要求物质资源和系统资源只能由授权用户使用;资源由授权经理调度;安全度可以评估和预警;风险可控;有效的商业模式确保用户和其他合作伙伴履行他们的承诺。
3信息安全研究热点
为了满足上述信息安全需求,一些热点技术的应用和研究现状如下。
(1)基础课
?保密性、完整性和不可否认性算法:算法研究是基础研究,基本属于数学。近年来,没有革命性的新算法得到广泛应用。随着计算能力的不断增强,保密性和完整性不可否认算法的研究需要进一步加强。
?特征识别和模式匹配:为了有效避免垃圾邮件、病毒等有害信息通过网络传播,有必要进一步研究特征识别和模式匹配技术。目前在过滤网站和关键词方面已经取得了一定的进展,在图片、电影、声音等方面还需要进一步的研究和应用。
?安全芯片、操作系统和设备:安全相关的芯片、设备、软件、操作系统和专用设备是网络和信息安全的基础。以上内容目前在国际上比较成熟,除非有重大突破,目前的重点是综合应用。
?安全架构理论研究:安全架构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全架构模型。目前,国际进步很快,已经成为一个体系。
(2)应用类
?认证和认证技术及实现:通过一定的协议流程和算法,验证持有特定密钥的用户是否是声称的特定用户,他拥有什么样的权限。近年来,认证密钥得到了发展。目前ITU等组织正在研究生物认证。
?海量信息处理:随着通信需求的增加和光通信技术的快速发展,在合法拦截、内容检测和入侵防御中,需要实时或短时间内处理大量信息。因此,海量信息处理,包括深度协议感知、线速过滤、模式匹配、海量存储等技术正在研究之中,是近期重要的研究方向。
?数字水印
目前,传统电信网络的可靠性得到普遍认可,可靠性研究相对成熟;基于IP的网络的可靠性有待提高,因此研究仍在继续,新的研究成果正在应用于IP网络,尤其是NGN承载网。
?可追溯技术:可追溯性是指通过技术手段将内容、网络行为和应用行为追溯到行为的发起者。随着传统电信网络业务的简化和溯源技术的成熟,IP网络和应用服务溯源技术也在不断进步。随着各国对网络基础设施的依赖程度越来越高,可追溯技术将与认证技术和安全通信架构相结合,以确保安全性。
?信息对抗:随着社会对网络基础设施的依赖程度越来越高,信息对抗已经成为国与国对抗的重要组成部分。目前,信息对抗已经少量单方面实施,尚未达到正式大规模对抗的阶段。因此,是一个重要的研究方向。
?应急通信:应急通信主要是指在灾害年和战争等通信设施中,如何保证持续提供必要通信能力的行为。传统电信网络应急通信的研究已经比较成熟,而互联网/IP网络和基于IP网络新业务和新网络的应急通信还在研究之中。
?风险评估:风险评估包括技术和方法。信息系统安全风险评估在国际标准化组织等组织中相对成熟,网络系统评估需要进一步研究和应用。
?反垃圾邮件:反垃圾邮件实际上不是一种特定的技术,而是模式识别、管理和架构的综合应用。之所以单独提出反垃圾信息,是因为目前在国内外备受关注而专门提出的,目前正在进行热点研究。
?架构:合理有效的架构可以整合各种技术,在网络和信息系统中提供合法的监控点、传输和传播控制点、通信双方的信任体系、用户隐私保护。体系结构和框架的综合应用是当前和未来网络与信息安全研究的重点。
目前的网络系统是一个复杂的巨系统。这个复杂的巨系统包括各种环节,包括用户访问、识别、信息传递、发布等。这个系统中存在着各种各样的安全问题,这些安全问题是技术性的,是管理性的,通常不是简单的应用理论或算法就能解决的。一般需要管理和技术相结合,综合运用多种技术,在一定程度上保证安全。
技术综合应用的研究热点举例如下。
?防垃圾邮件:垃圾邮件已经成为当前网络世界的顽疾。垃圾邮件的影响如此之大,以至于许多国家都为其立法。另外,垃圾短信,骚扰电话等。都是类似的问题。垃圾邮件的防治不是简单的法律规制,或者说可以通过改变收费法规或协议来解决,涉及法律、技术、管理等各个方面。垃圾邮件的防治是当前网络和信息安全研究的热点和重点之一。国际电联在第17研究小组设立了一个专门的问题研究。
?信息可追溯性:随着包括网络钓鱼和传播非法信息在内的网络越来越多,有必要通过网络可追溯性来发现罪犯。因此,可追溯性通常是指通过技术手段、信息内容、网络行为和应用行为,追溯到行为的发起者。目前,传统电信业务相对简单,溯源技术成熟。基于IP技术的互联网和网络可追溯性相对较弱。可追溯性不能简单地通过使用协议或算法来实现,而是通过结合认证技术、信任系统、日志、安全网络架构和其他技术来实现。
?网络信息对抗:随着国家经济、政治、国防、文化对网络的依赖性越来越大,网络世界的信息对抗已经成为国与国对抗的重要内容。攻防能力
除了上述热点,还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术。
4 2009年信息安全八大预测
?恶意软件即服务
2008年刚被赛门铁克收购的MessageLabs,最近对恶意软件的发展趋势做了预测。MessageLabs认为,恶意软件将在2009年作为服务出现。回顾2008年,恶意软件及其众多变种一直在与各种反恶意软件解决方案竞争。我们注意到,一些黑客组织将在2009年将病毒木马等恶意软件的生产商业化。通过订购个性化恶意软件并自动发送,可以保证恶意软件数量和种类的要求,实现MAAS(malwareasservice)。可笑的是,SAAS(软件即服务)的概念这么快就被恶意软件传播者借用了。然而,恶意软件的商业运营并不容易实现。毕竟法律不允许传播恶意软件。
?UTM的大趋势
实施万兆UTM的先驱富通(Fortinet)预计,由于金融海啸的影响,企业紧张的it预算将为各种威胁提供机会,从而不可避免地增加了市场对UTM(UnifiedThreadManagEment)设备的需求。UTM作为企业解决边境综合安全防护、降低运营维护成本的希望所在,因其性能瓶颈一直备受争议。随着2008年多核技术的成熟,UTM有望真正实现统一的安全管理。IT专家网认为,在金融危机的影响下,未来一两年,节省费用将成为公司购买或开发产品的前提,因此2009年UTM将越来越受到企业用户的关注。当然,外国UTM是否是最经济的解决方案,我很难直接回答。可以肯定的是,2009年国内的信息安全市场,国内的品牌如天荣欣、金星之星、联想网御等会被更多的看到。
?声誉危机
此外,日益严重的信誉危机迫使企业在2009年绷紧神经,尤其是在DNS漏洞攻击问题迅速增加的今天。2008年,DNS漏洞引起了业界的广泛关注。一些恶意软件(比如DNSChanger等。)可以用合法的DNS服务器代替恶意的DNS服务器为用户提供服务,用户进入合法网站就会链接到恶意网站。IT专家网不得不警告你,2009年很可能是DNS漏洞百出的一年。
?由漏洞引起的有针对性的攻击将会增加
ScanSafe预测有针对性的专业攻击会增加,这也是很有意义的。2008年年中出现了大量安全漏洞。作者在2008年的《证券市场评论》中提到,随着漏洞挖掘技术和漏洞提交机制的不断完善,将会有更多的安全漏洞公之于众。更何况网络攻击技术的门槛在不断降低,这种针对特殊漏洞的攻击几乎每时每刻都会发生。另外,由于经济利益的影响,针对漏洞的攻击难以防范。
?验证码带来的邮件隐患
2008年2月,黑客首次成功破解邮件验证码系统验证码,基于Web证明的垃圾邮件威胁骤然增加。事实证明验证码不足以保障账户申请流程。验证码的攻击面积虽然不是很大,但是在2009年会越来越猛,攻击者总是比防御系统快。但是这个预测众说纷纭,有人预测改进后的验证码会让攻击者束手无策。我们将拭目以待验证码会走向何方。
?对基础设施的攻击将会增加
根据最新的安全计算调查,能源和其他行业的关键基础设施容易受到网络攻击。专家指出,除金融服务外,大部分行业对网络攻击几乎毫无准备,包括:水利、电力、油气行业、电信、交通运输、服务业、化工、物流业。基础设施的网络安全保护将成为2009年行业用户关注的焦点。
?网络战将变得越来越激烈
听起来好像跟企业安全关系不大。但网络战的目的是破坏或干扰敌对国家的网络通信,截取关键信息,扰乱对方网络的正常秩序。它的危害是巨大的,对企业也是毁灭性的。2008年,我们看到了俄罗斯对爱沙尼亚和格鲁吉亚的网络战的影响。政府和敏感行业有必要加强网络保护能力。
?SQL注入和XSS攻击仍将威胁网络安全
对于网络安全,信息技术专家网络认为,网络安全仍将是2009年最严重的威胁之一。原因如下:首先,SQL注入攻击使攻击者能够向网站注入恶意内容,但防范SQL注入相对困难;其次,跨站点脚本攻击(XSS)对网络安全的威胁将继续增加。跨站点脚本攻击和SQL注入攻击在2009年会变得更加普遍,很难从网站代码中消除。
5摘要
综上所述,虽然网络和信息安全的现状不容乐观,但已经引起了足够的重视。特别是在中国国力不断增强,奥运会成功举办的情况下,我们可以看到中国做好了迎接一切挑战的准备。中国证监会发布《2008年第四季度反垃圾邮件状况调查》,要求所有证券、基金、期货公司全面保障客户网上交易安全。《关于加强对投资者网上交易安全保护的通知》要求各机构为客户提供一种以上强度较高的认证方式,如客户端电脑或手机的特征码绑定、软硬件证书、动态密码等防止非法访问的认证方式,以及输入账号名称、密码、验证码等认证方式。安信证券开发了最新的网上交易渠道产品,即安信超级安全网上交易渠道,以确保客户交易的安全性。到目前为止,本质证券是证券行业第一家推出安全产品保护客户交易的公司。
综上所述,虽然前面有这么多困难,但我们有理由相信,2009年信息安全行业将向前迈出一大步,至少安全行业已经开始稳步发展。同时希望政府和相关机构规范制度,加强监管,真正从源头上消除威胁。当然,我们期待未来某个时候,我们不再需要安全产品,用户可以在安全稳定的环境中畅游。
相关阅读
版权声明:内容来源于互联网和用户投稿 如有侵权请联系删除
标签: #近期热门信息安全事件