信息安全研究熱點綜述

　　論文撰寫是畢業(yè)生們畢業(yè)所必不可缺的一個環(huán)節(jié)，那么，畢業(yè)論文怎么寫才能順利通過答辯呢?下面是小編給大家推薦的信息安全畢業(yè)論文范文，歡迎閱讀!

　　摘要：本文詳細介紹了信息安全的應用背景，說明了信息安全的至關重要性，并分析了信息安全需求，針對需求結合當前現(xiàn)實對信息安全研究熱點進行綜述，并查閱相關資料得到了最新的信息安全發(fā)展的預測內容。

　　論文關鍵詞：信息安全,需求,研究熱點

　　1 信息安全的發(fā)展不能離開網絡的快速成長，其實信息安全的含義就包含網絡安全和信息安全。

　　隨著全球信息化水平的不斷提高，信息安全的重要性日趨增強。當前信息安全產業(yè)已成為對各國的國家安全、政治穩(wěn)定、經濟發(fā)展、社會生活、健康文化等方方面面的關鍵產業(yè)。信息安全可能會影響個人的工作、生活，甚至會影響國家經濟發(fā)展、社會穩(wěn)定、國防安全。因此，信息安全產業(yè)在整個產業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。盡管如此，當前信息安全的現(xiàn)狀卻不容樂觀。我國新華社曾報道，中國近60%的單位曾發(fā)生過信息安全事件，其中包括國防部等政府部門。中國公安部進行的一項調查顯示，在被調查的7072家單位中，有58%曾在2004年遭到過攻擊。這些單位包括金融機構和國防、商貿、能源和電信等政府部門。歸結到個人信息即使一張小小的手機卡，如果丟失同樣可能會帶來不可挽回的損失。2008年曾經在高校流行的信息詐騙，就是有人竊取高校數據庫信息，造成學生信息外流而導致的短信詐騙、電話詐騙和郵件詐騙事件。

　　只有努力才會不斷成功，《2008年第四季度反垃圾郵件狀況調查》結果，自2008年第二季度以來，中國網民平均每周收到垃圾郵件的數量，保持著下降趨勢。從 18.35封下降到第三季度的17.86封，再從17.86封減少到第四季度的17.55封，這是一年中連續(xù)兩次減少，垃圾郵件治理工作成效顯著。

　　2008年美國東海岸連鎖超市(East Coast)的母公司Hannaford Bros.稱，該超市的用戶數據庫系統(tǒng)遭到黑客入侵，造成400多萬個銀行卡帳戶信息泄露，因此導致了1800起與銀行卡有關的欺詐事件。在持卡人認證過程中，有420萬個單個的信用卡和借記卡信息泄露，成為迄今為止涉及用戶規(guī)模最大的數據入侵事件之一。此次信息泄露事件波及美國東部地區(qū)的全部165個連鎖店，佛羅里達州的106個連鎖店，另外還有部分出售Hannaford產品的其它獨立超市連鎖店。

　　互聯(lián)網安全聯(lián)盟HostExploit曝光了目前最大的垃圾郵件組織團伙一—McColo，并且隨后由互聯(lián)網服務提供商對其進行了關閉處理。此舉使得全球互聯(lián)網上的廣告兜售郵件銳減50%，使得垃圾郵件減少了75%。

　　因此，信息安全的研究是當前信息行業(yè)的研究重點。在國際上信息安全研究已成體系，20世紀70年代就已經開始標準化。當前有多個國際組織致力于網絡與信息安全方面的研究。隨著信息社會對網絡依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn)，以美國為首的各個國家在網絡與信息安全方面都在加速研究。中國也在近幾年取得了不少成績。

　　2 信息安全需求

　　按照國家、用戶、運營商以及其他實體描述信息安全需求。

　　(1)國家對網絡與信息安全的需求

　　國家對網絡與信息安全有網絡與應用系統(tǒng)可靠性和生存性的需求、網絡傳播信息可控性要求以及對網絡傳送的信息可知性要求。

　　網絡與應用系統(tǒng)可靠性和生存性要求：國家要求網絡與應用系統(tǒng)具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對抗能力，在攻擊和災難中具有應急通信能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。

　　(2)用戶(企業(yè)用戶，個人用戶)對網絡與信息安全需求

　　用戶包括企業(yè)用戶和個人用戶對網絡與信息安全有通信內容機密性要求，用戶信息隱私性要求，為了與應用系統(tǒng)可信任要求以及網絡與信息系統(tǒng)可用性要求。通信內容機密性要求：用戶希望通信的內容應當通過加密或者隔離等手段，除國家授權機關以外只有通信對端能夠獲取并使用。用戶信息隱私性要求：用戶希望用戶留在網絡上的個人信息、網絡行為以及行為習慣等內容不能被非授權第三方獲取。網絡與應用系統(tǒng)可信任要求：用戶希望網絡能確認通信對端是希望與之通信的對端，應用系統(tǒng)應當有能力并有義務承擔相應的責任。網絡與應用系統(tǒng)可用性要求：用戶希望網絡與應用系統(tǒng)達到所承諾的可用性，網絡/應用系統(tǒng)不應具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

　　(3)運營商(ISP、ICP等)對網絡與信息安全需求

　　運營商對未來與信息安全的要求包括滿足國家安全需求、用戶安全需求以及自身對網絡與應用系統(tǒng)的可管理可運營需求。

　　滿足國家安全需求：運營商滿足國家安全需求包括應當提供合法監(jiān)聽點、對內容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。

　　滿足用戶安全需求：運營商滿足用戶安全需求包括必要的認證和加密，有效的業(yè)務架構和商務模式保證雙方有能力并有義務承擔相應的責任效的業(yè)務架構和商務模式保證雙方有能力并有義務承擔相應的責任，提供必要的可用性等。

　　網絡和應用系統(tǒng)可管理可運營要求：運營商要求物力與系統(tǒng)資源只能由授權用戶使用;資源由授權管理者調度;安全程度可評估可預警;風險可控;有效的商務模式保證用戶和其他合作方實現(xiàn)承諾。

　　3 信息安全研究熱點

　　為滿足上述信息安全需求，部分熱點技術應用和研究現(xiàn)狀如下所述。

　　(1)基礎類

　　機密性、完整性、不可否認性算法：算法研究是基礎研究，基本屬于數學范疇，近年來沒有革命性的新算法廣泛應用。隨著計算能力的不斷增強，機密性、完整性不可否認性算法等方面研究需要進一步加強。

　　特征識別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過網絡擴展，必須進一步研究特征識別以及模式匹配等技術。當前對網址、關鍵字過濾有一定進展，在圖片、影片、聲音等方面有待進一步研究和應用。

　　安全芯片、操作系統(tǒng)、設備：安全相關的芯片、器件、軟件、操作系統(tǒng)、專用設備等都是網絡與信息安全的基礎。當前上述內容在國際上相對成熟，除非有重大突破，當前重點在于綜合應用。

　　安全體系理論研究：安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統(tǒng)的安全體系結構模型。當前國際上進展較快，已成體系。

　　(2)應用類

　　認證鑒權技術及實施：通過一定的協(xié)議流程和算法驗證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什么樣的權限。近年來，鑒別密鑰有所發(fā)展，當前ITU等組織正在研究生物特征鑒別。

　　海量信息處理：當前網絡隨著通信需求的增加以及光通信等技術的飛速發(fā)展，在合法監(jiān)聽、內容檢測、防范入侵和攻擊中，需要實時或者短時間內處理大量信息。因此海量信息處理，包括深度協(xié)議感知、線速過濾、模式匹配、海量存儲等技術都在研究中，并且是近期內的重要研究方向。

　　數字水印等其他安全相關技術：隨需求的不斷出現(xiàn)，新的安全技術將被研究和應用。

　　(3)綜合類

　　可靠性技術：可靠性技術主要通過器件、設備、協(xié)議以及網絡組織使網絡/應用系統(tǒng)能夠持續(xù)不間斷提供服務。

　　當前傳統(tǒng)電信網相關的可靠性普遍認可，可靠性研究比較成熟;基于IP網絡的可靠性還有待提高，因此研究還在繼續(xù)，同時新的研究成果還正在應用到IP網絡特別是NGN承載網。

　　溯源技術：溯源是指通過技術手段，將內容、網絡行為以及應用行為等追溯到該行為發(fā)起者。隨當前傳統(tǒng)電信網業(yè)務單純，溯源技術成熟，IP網絡以及應用服務溯源技術正在進展中。隨著各國對網絡基礎設施依賴性的增加，溯源技術將和認證鑒權技術、安全通信架構等結合在一起保障安全。

　　信息對抗：隨著社會對網絡基礎設施依賴程度的增加，信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施，還沒有到正式大規(guī)模對抗階段。因此還是研究重要方向。

　　應急通信：應急通信主要是在災年以及戰(zhàn)爭等通信設施癱瘓的情況下如何保證必要通信能力持續(xù)提供的行為。傳統(tǒng)電信網應急通信研究比較成熟，互聯(lián)網/IP網以及基于IP網新業(yè)務和網絡的應急通信還在研究中。

　　風險評估：風險評估包括技術和方法。信息系統(tǒng)安全風險評估在ISO等組織研究相對成熟，對網絡系統(tǒng)的評估方面還有待進一步研究和應用。

　　反垃圾信息：反垃圾信息實際上并不是一種具體的技術，而是模式識別、管理、架構方面的綜合應用。之所以將反垃圾信息單獨提出來是因為當前國際國內都非常重視所以專門提出，當前正在熱點研究中。

　　體系架構：合理有效的架構能夠綜合各種技術，在網絡與信息系統(tǒng)中提供合法監(jiān)聽點、傳輸傳播控制點、為通信雙方信任體系，用戶隱私保護等。架構、框架等綜合應用是當前以及未來網絡與信息安全研究的重點。

　　當前的網絡系統(tǒng)是一個復雜巨系統(tǒng)。這個復雜巨系統(tǒng)包括各個環(huán)節(jié)，包括用戶的接入、識別、信息的傳遞、發(fā)布等等，在這個系統(tǒng)上出現(xiàn)的安全問題多種多樣，有技術的，有管理的，通常不是一個理論或算法的簡單應用就能解決的。通常需要將管理和技術結合起來，綜合應用多種技術才能一定程度保障安全。

　　技術綜合應用研究熱點舉例如下。

　　垃圾信息防范：垃圾信息已經是當前網絡世界的一個頑疾。垃圾郵件的影響如此之大，以至于很多國家都為此立法。此外還有垃圾短信、騷擾電話等都屬于同類問題。垃圾信息的防范與處理不是簡單的一個法律規(guī)定，或者收費規(guī)定或者協(xié)議變化就能夠解決的，牽涉到法律、技術、管理等方方面面。垃圾信息的防范與治理是當前網絡與信息安全研究的熱點與重點之一，ITU為此專門在第17研究組成立專門的Question研究。

　　信息溯源：由于包括網絡釣魚、傳播非法信息在內的網絡越來越多，需要通過網絡溯源來找到犯罪分子。因此溯源通常是指通過技術手段，通過信息內容、網絡行為以及應用行為追查到行為發(fā)起人。當前傳統(tǒng)電信業(yè)務相對單純，溯源技術成熟;互聯(lián)網以及基于IP技術的網絡溯源相對較弱。溯源不是簡單地使用一種協(xié)議或者算法就能實現(xiàn)，需要將認證技術、信任體系、日志、安全網絡架構等多種技術結合在一起才能完成。

　　網絡信息對抗：隨著國家經濟、政治、國防、文化等對網絡依賴性的增強，在網絡世界的信息對抗以及成為國與國對抗的重要內容。信息對抗的攻防能力也成為國防力量之一，對網絡的攻擊與核打擊一樣也是一種威懾力量。網絡信息對抗涉及較廣，包括海量計算能力、海量存儲能力、芯片制造能力、密碼學研究、軟件水平、設備制造業(yè)、病毒研究、入侵檢測、脆弱性掃描、黑客入侵等全方位的對抗。

　　除上述熱點以外，還有應急通信、網絡可靠性研究、網絡與信息安全風險評估等其他技術綜合應用研究。

　　4 2009年信息安全八大預測

　　惡意軟件即服務

　　2008年剛被賽門鐵克收購的MessageLabs，近日做出了關于惡意軟件發(fā)展趨勢的預測，MessageLabs認為，“2009年惡意軟件將作為一項服務出現(xiàn)。”回顧2008，惡意軟件及其大量變種一直在與各種反惡意軟件解決方案進行殊死較量。我們注意到一些黑客組織在2009年中將把病毒木馬等惡意軟件的制作商業(yè)化，通過讓需求者定購個性化的惡意軟件并自動發(fā)送，來保證惡意軟件數量和變種的要求，實現(xiàn)MAAS(malware as a service，惡意軟件即服務)�！≌f起來有些滑稽，SAAS(軟件即服務)的理念已經被惡意軟件傳播者如此快速的借用。但要想實現(xiàn)惡意軟件的商業(yè)化運作也并非易事，畢竟傳播惡意軟件是不被法律所容許的。

　　UTM大勢所趨

　　作為一家率先實現(xiàn)萬兆UTM的廠商Fortinet預測，“由于受金融海嘯的影響，企業(yè)IT預算緊縮將給各種威脅攻以可趁之機，從而不可避免地提升市場對UTM(Unified Threat Management，統(tǒng)一威脅管理)設備的需求。”UTM作為企業(yè)解決一體化邊界安全防護、降低運維成本的希望，一直由于其性能瓶頸飽受爭議。2008年隨著多核技術的成熟，UTM有望真正實現(xiàn)統(tǒng)一安全管理。IT專家網認為受到金融危機的影響，在今后一兩年中，節(jié)省開支將成為公司選購產品或者開發(fā)產品的前提，因此2009年UTM將受到越來越多的企業(yè)用戶關注。當然，國外的UTM是否是最省錢的解決方案，筆者并不好直接回答，可以肯定的是2009年國內信息安全市場將會更多的看到天融信、啟明星辰、聯(lián)想網御等國產品牌的身影。

　　信譽危機

　　另外，不斷增長的“信譽危機”，不得不讓企業(yè)在2009年繃緊神經，特別是當DNS的漏洞攻擊問題迅猛增加的今天。2008年，DNS漏洞已經引起業(yè)內的廣泛關注這，一些惡意軟件(如DNS Changer等)能夠將惡意DNS服務器替代為合法的DNS服務器向用戶提供服務，當用戶輸入合法網址時就會被鏈接到惡意網站。IT專家網不得不警告您，2009年很可能成為DNS漏洞滿天飛的一年。

　　漏洞帶來的定向攻擊將會增加

　　ScanSafe預測，有針對性的專業(yè)攻擊將會增加，這個預測也是很有意義的。2008年中出現(xiàn)了大量的安全漏洞，筆者曾經在08年安全市場回顧中提到過，隨著漏洞挖掘技術及漏洞提交機制的完善，將會有更多的安全漏洞將會公布于眾。更為嚴重的是，網絡攻擊技術的門檻不斷降低，這種針對特殊漏洞的攻擊行為幾乎每時每刻都會發(fā)生，再加上經濟利益的影響，所以針對漏洞的攻擊防不勝防。

　　CAPTCHA帶來的郵件隱患

　　2008年2月，黑客首次成功破解了郵件驗證碼系統(tǒng)CAPTCHA，一眼之間基于Web證明的垃圾郵件威脅劇增。事實證明CAPTCHA還不足以保護帳戶申請過程，雖然CAPTCHA攻擊所波及面積還不是很大大，但2009年必將越演越烈，攻擊者的速度總是快于防御系統(tǒng)。不過，對于大家對于這個預測卻持不同意見，有人預測改進后的CAPTCHA將讓攻擊者無計可施。CAPTCHA最總將何去何從，我們將拭目以待。

　　針對基礎設施的攻擊行為將增加

　　Secure Computing最新的調查顯示，能源等行業(yè)關鍵基礎設施易受網絡攻擊。專家指出，除了金融服務業(yè)外，大多數行業(yè)對于網絡攻擊幾乎毫無準備，包括：水利、電力、石油天然氣行業(yè)、電信、運輸、服務業(yè)、化工和物流業(yè)�；�礎設施的網絡安全防護將成為2009年，行業(yè)用戶關注的焦點。

　　網絡戰(zhàn)爭將越演越烈

　　這聽起來仿佛和企業(yè)安全關系甚微，然而網絡戰(zhàn)爭的目的即是破壞或干擾敵對國家網絡通信、截取關鍵信息、擾亂對方網絡正常秩序，其危害是巨大的，對于企業(yè)而言也是毀滅性的。2008年，我們已經看到到俄羅斯對愛沙尼亞和格魯吉亞發(fā)動網絡戰(zhàn)爭而造成的影響。所謂“防人之心不可無”，對于政府以及敏感行業(yè)而言，加強網絡防護能力是十分必要的。

　　SQL注入、XSS攻擊仍將威脅Web安全

　　對于web安全，IT專家網認為將會2009Web安全仍將是最為嚴重的威脅之一。究其原因，首先SQL注入攻擊使得攻擊者可以在網站上注入各種惡意內容，而針對SQL注入的防御卻相對較難;其次跨站腳本攻擊(XSS)對Web安全的威脅將會繼續(xù)加大。2009年跨站腳本攻擊和SQL注入攻擊將會變得更加普遍，并且很難從網站代碼中消除。

　　5 小結

　　綜上所述，當前雖然網絡與信息安全現(xiàn)狀不容樂觀，但是已經引起了足夠的重視。尤其在中國國力的日漸強盛，奧運的順利召開，可以看到中國已經準備好了迎接方方面面的挑戰(zhàn)。中國證監(jiān)會發(fā)出《關于加強對投資者網上交易安全保護的通知》,要求各證券、基金、期貨公司充分保障客戶網上交易的安全�！锻ㄖ�》要求各機構網上交易除采用輸入賬戶名、密碼、驗證碼的身份認證方式之外,還應向客戶提供一種以上強度更高的身份認證方式供客戶選擇采用,如客戶端電腦或手機特征碼綁定、軟硬件證書、動態(tài)口令等身份認證方式,防止非法訪問。安信證券已經研發(fā)出保障客戶交易安全的最新網上交易通道產品,即安芯·超級安全網上交易通道。迄今為止,安信證券為證券業(yè)內首家推出保障客戶交易的安全性能產品的公司。

　　由上可知，因此盡管有這么多困難擺在前面，但是我們有理由相信2009年信息安全行業(yè)將邁進一大步，至少安全產業(yè)已經開始穩(wěn)步發(fā)展。與此同時，我們希望看到政府與相關機構能夠規(guī)范制度、加大監(jiān)管力度，真正從源頭上消除威脅。當然我們更期待未來的某個時候我們不再需要安全產品，用戶們能夠在安全穩(wěn)定的環(huán)境暢游。

　　參考文獻

　　【1】 技術指導網絡與信息安全研究熱點淺析.電子商務網站.

　　【2】 中國計算機安全網站(infosec.org.cn)數據若干.

【信息安全研究熱點綜述】相關文章：

綜述網絡信息安全技術10-01

經濟哲學研究綜述10-01

個人研究過程綜述10-07

銀發(fā)產業(yè)發(fā)展研究綜述10-08

我國兒科醫(yī)學研究熱點10-08

語篇結構標注研究的綜述10-08

中古醫(yī)書文獻及研究概況綜述10-08

研究網絡信息安全與防范10-08

研究信息安全管理測評10-01