網路及信息安全是一個涉及面相當廣泛的領域,而且其內涵在隨著信息套用的範圍不斷擴大。就安全技術目前的發展狀況來看,大致可劃分為基礎安全技術和套用安全技術兩個層面,分別針對一般性的信息系統和特定領域的套用系統提供安全保護。
基本介紹
- 中文名:信息安全學科範圍
- 包括1:信息加密技術
- 包括2:安全積體電路技術
- 包括3:安全管理和安全體系架構技術
- 包括4:安全評估和工程管理技術
基礎安全技術,套用安全技術,
基礎安全技術
基礎安全技術大致包括以下幾個方面:
1.1 信息加密技術
這是套用最早、也是一般用戶接觸最多的安全技術領域,從最初的保密通信發展到目前的網路信息加密,一直伴隨著信息技術的發展而發展並始終受到重視。在基於信息論和近代數學的現代密碼學成立之後,加密技術已經不再依賴於對加密算法本身的保密,而是通過在統計學意義上提高破解的成本來提供高的安全性。近年來通過與其他領域的交叉,產生了量子密碼、基於DNA的密碼和數字隱寫等分支領域,其安全性能和潛在的套用領域均有很大的突破。相信加密技術仍將在信息安全領域內扮演十分重要的角色。
1.2 安全積體電路技術
和積體電路晶片製造技術是整個IT產業的核心和基礎一樣,安全專用積體電路晶片的製造技術同樣是信息安全產業的核心。由於產品套用領域和套用方式的差異,安全專用晶片在抗解剖分析、抗電磁脈衝衝擊等方面具有特殊的需求,同時隨著網路頻寬的不斷增加,對晶片速度和關鍵性的算法、協定也提出了更高的要求。我國國內的積體電路晶片製造技術與國外在生產工藝和規模上還有一定的差距,這一技術領域的發展狀況將最終決定國內信息安全產業的發展前景。
1.3 安全管理和安全體系架構技術
在信息套用的初期,由於受到計算機處理能力和套用模式的限制,對於安全性方面並未給予充分的重視,安全技術與安全對抗技術始終處於一種交替發展的態勢中。越來越多的安全技術的發展勢必要求有一種統一和有效的手段來管理和控制各類安全產品,並確保總體的安全策略能得到有效的貫徹實施。網路管理領域的經驗和教訓充分表明,分散式系統的管理必須從體系架構的層面上進行全盤的考慮,而安全管理和安全系統體系架構技術正是在這樣的背景下出現的新興領域。
1.4 安全評估和工程管理技術
與安全技術發展相平行的一個關鍵技術領域是安全評估和安全工程的管理。考慮到信息安全問題的豐富內涵,如何表達信息安全的概念並加以評估和度量,是一個十分關鍵的問題。安全評估技術圍繞著安全概念的理解進行展開,力圖通過對安全影響因素的全面分析和評估來客觀地評價系統的安全性能。而安全工程的管理技術則從統計控制論角度出發對良好的安全工程行為要素進行規範並促使廠商向這一方向努力,並最終將安全工程引入一個可測和可控的範疇。
套用安全技術
套用安全技術大致包括以下幾個方面:
2.1 電磁泄露防護技術
現代通信技術是建立在電磁信號傳播的基礎上的,而空間電磁場的開放特性決定了電磁泄露是危及系統安全性的一個重要因素。電磁泄露防護技術主要提供對信息系統設備的電磁信號泄露的檢測和防護功能,確保用戶信息在使用和傳輸過程的安全性。
2.2 安全操作平台技術
主要是對作業系統和資料庫等基礎的信息套用平台進行安全增強,為上層的套用系統提供一個全面的安全處理平台。當然隨著分散式計算模式的擴展,PKI和CA等安全基礎設施也將逐步融合到這一領域中。
2.3 信息偵測技術
2.4 計算機病毒防範技術
2.5 系統安全增強技術
主要負責對已有的信息套用系統進行安全功能的增強,包括各類常用的網路服務系統和辦公自動化系統。由於已有的信息系統包含了大量的用戶投資,對其安全增強必須以不影響現有系統的正常運行為基礎。
安全審計技術主要負責對網路活動的各種日誌記錄信息進行分析和處理,並識別各種已發生的和潛在的攻擊活動。考慮到傳統安全審計技術在時間上的滯後性,後來又逐步發展形成了帶有一定超前預警性質的入侵檢測和預警技術,力圖在安全威脅階段爭取主動。
2.7 內容分級監管技術
內容分級技術是針對日益泛濫的網上不健康信息而提出的,其主要思路是通過信息提供商和最終信息消費者雙方的努力來控制不良信息的擴散。考慮到我國的特殊國情以及國內外在意識形態領域的各種形式對抗,內容分級監管將是信息內容層面上的一種有效的控制技術。
2.8 信息安全攻防技術
傳統的信息安全技術主要側重被動防禦,但被動挨打的模式是不能全面解決信息安全問題的,加上一些已開發國家將信息安全問題上升到信息戰的角度,對信息對抗技術的研究勢必成為確保國家信息安全、爭取戰略主動的重要舉措。
