文章横幅PC版
文章横幅iPad版
文章横幅手机版

信息安全涉及的领域

TIME:2018-10-12 16:17  click: 487 次 来源: 未知

为了对付不断严重的信息安全威胁,信息安全技术的研究有了长远的发展,主要包括以下几个研究领域。

1.密码学

密码学是信息安全最重要的基础理论之一。现代密码学主要由密码编码学与密码分析学组成。密码学是主要基于数学的密码理论与技术。基于数学的现代密码研究基本有:私钥密码、公钥密码与Hash函数3类。事实上,为达到密码的隐蔽性与可解密性,对密码的加、解密的要求均有很高、很复杂。以私钥密码为例,若y是x通过密钥k作用得到的密文,即y=Ek(x),则从方程y=Ek(x)或x=Dk(y)中得出密钥k在计算上是不行的。尽管设计密码的要求很高,并不代表如此设计的密码即为绝对安全的,自古,信息窃取者借助很多方法窃取到通过加密的信息的实例多不胜数。从理论上讲,“一次一密”是最安全的,因此,若可以某种方式模仿“一次一密”密码,就可取得保密性特别高的密码。若“一次一密”密码的模仿能有较大的突破,信息的安全性则会有很大提高。

2.网络安全

网络安全研究主要包括两部分:网络自身的安全性和网络信息的安全性。近年来,由于信息技术的迅猛发展,用网络及信息系统的许多漏洞,对互联网安全的威胁严重。网络应急响应技术随着发展起来了。尽管网络应急响应技术的发展在一定程度上管控了网络入侵的出现,不过入侵技术也不停地升级与完善。为确保信息的绝对安全,必要时,我们需以攻为守。为了加强信息的安全性与工作效率,政府、军队等部门的关键信息也由政务系统、指挥自动化系统处在网络共享状态,而这些网络与公共网不一样,处于一个封闭的可信的环境中,由此看来,可信网络环境并不是可信的,它的支撑技术还需再进行优化与完善。

3.系统安全

系统安全主要含操作系统安全、访问控制技术、数据库安全、主机安全审计与漏洞扫描、病毒检测及防范等,也是信息安全研究的重要发展方向。

4.信息隐藏

信息隐藏有隐蔽信道与多媒体信息隐藏2种技术。其中隐蔽信道能再分成阈下信道与隐信道,多媒体信息隐藏术可分成隐写术与数字水印2个主要方向。

5.安全基础设施

安全基础设施,是给整体系统给出安全保障的基本框架。它把保障安全必需的安全功能有机地汇集起来,系统中任何需安全保护的实体部分均能随意地用它。现在,主要用来产生、发布与管理密钥及证书的基础设施最被认可是——PKI。

6.灾难备份

灾难备份与恢复为信息安全的重要及最后措施。它是用来保障数据的安全,使其能在任何情况下均有可使用性。常用的备份策略主要包括完全备份、增量备份和差分备份等。其中,增量备份指每次备份的数据仅与上次备份后增加与改过的数据相当,而差分备份指每次备份的数据仅与上次全备份后新增加与修改过的数据相当。为保障网络信息的安全,一定要用一定的安全措施进行合理备份。还可用某些不连入网络与局域网外的计算机实施存储备份。

上一篇:建立信息安全管理体系 下一篇:信息安全保障的安全措施包括