信息安全技术发展趋势分析
发布时间:2022-11-10 13:39:33 来源:文档文库
小
中
大
字号:
维普资讯 http://www.cqvip.com 信息安全技术发展趋势分析 王国鑫孟宪勇 (山东电子职业技术学院 济南 250014) 摘要信息时代信息安全越来越重要。信息安全技术的发展为信息安全提供了有力保障。本文介绍了信息安全技术的分类以及主 要信息安全技术的现状、发展趋势,其中主要介绍了密码学、安全操作系统、网络隔离技术、网络安全行为监管技术、容灾与应急处 理技术、身份认证技术及可信计算技术的现状与发展趋势。 关键词信息安全技术现状发展趋势 中图分类号TP393.08 文献标识码A 文章编号080202—4347 Analysis of the Development Trends for I nformation Secu rity Tech nology Wang Guoxin Meng Xianyong (Shandong CoNege of Electronic Vocational Technology Jinan 25001 4) Abstract Information Security becomes more and more important in information era.The developments of Information Security Technology supply the guarantee of information security.This thesis introduces the categorization of information security technology and the present situation and trend of development of primary information security technologies,in— cluding Cryptography,Secure OS,Network Isolation Technology,Network Safe Behaviors Security Monitoring Technolo— yg,Disaster Tolerance and Emergency Treatment Technology,Identity Authentication Technology and Trusted Computing Technology. Keywords Information Security Technology Present situation Development trends 信息安全是一个综合、交叉学科领域,它要综合利用数学、 对称密码体制(Symmetric Key Crytography)中,加密和解密 物理、生物、通信和计算机诸多学科的长期知识积累和最新发 采用相同的密钥,所以需要通信的双方必须选择和保存他们共 展成果,进行自主创新研究,研制相关的应用产品,加强顶层设 同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可 计,提出系统的、完整的、协同的解决方案。 以实现数据的机密性和完整性。 具体来说,包括的主要技术有:密码技术、高可信计算机技 对称密码算法的优点是计算开销小,加解密速度快,是目 术、网络隔离技术、身份认证技术、网络监管技术、容灾与应急 前用于信息加密的主要算法。它的局限I生在于它存在着通信的 处理等技术。 贸易双方之间确保密钥安全交换的问题。此外,在电子商务中, 一、密码技术 当某一贸易方有几个贸易关系,就需要维护几个专用密钥。它 密码理论与技术主要包括两部分,即基于数学的密码理 也没法鉴别贸易发起方或贸易最终方,因为贸易的双方的密钥 论与技术(包括公钥密码、分组密码、序列密码、认证码、数字 相同。另外,由于对称加密系统仅能用于对数据进行加解密处 签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学 理,提供数据的机密性,不能用于数字签名。 的密码理论与技术(包括信息隐形,量子密码,基于生物特征 非对称密码体制(Asymmetric Key Crytography)也叫公钥加 的识别理论与技术)。 密技术(Public Key Crytography),该技术就是针对对称密码体制 1、基于数学的密码技术 的缺陷被提出来的。在公钥加密系统中,加密和解密是相对独 基于数学的密码技术分为经典密码学技术、对称密码学技 立的,加密和解密会使用两“把”不同的密钥,加密密钥(公开密 术、非对称密码学技术。经典密码技术出现比较早,比较简单而 钥)向公众公开,解密密钥(秘密密钥)只有解密人自己知道,非 且容易破译。 法使用者根据公开的加密密钥无法推算出解密密钥,故称为公 ・34・ 办公自动化杂志
维普资讯 http://www.cqvip.com 钥密码体制。如果一个人选择并公布了他的公钥,另外任何人 比较落后,密码芯片处理速度与国外差距非常明显。 都可以用这一公钥来加密传送给那个人的消息。私钥是秘密保 存的,只有私钥的所有者才能利用私钥对密文进行解密。 二、安全操作系统技术现状及发展趋势 安全操作系统技术主要包括可信技术、虚拟操作系统环 公钥密码体制的算法中最著名的代表是RSA系统,此外还 境、网络安全技术、公用数据安全架构、加密文件系统、程序分 有背包密码、McEliece密码、Dife—Hellman、Rabin、椭圆曲线、 析技术等。安全操作系统产品主要包括安全操作系统(为SMP、 EIGamal算法等。公钥密钥的密钥管理比较简单,并且可以方便 刀片服务器和巨型计算机等高端计算机配备的安全操作系统) 的实现数字签名和验证。但缺点是算法复杂,运算量大,加密数 和桌面安全操作系统(在现有桌面操作系统上进行安全增强,