从信息安全的各个阶段的发展可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的扩展不断扩大,内容已经从最初的数据加密扩展到后来的数据恢复和信息防御、信息安全。随着技术的进步和理解的深入,信息安全的发展呈现出新的特征和趋势。从技术角度来看,信息安全的发展趋势主要体现在信誉、网络、整合、标准化和抽象五个方面。
(一)可信度
这一趋势指的是从传统的计算机安全概念向以可信计算概念为中心的计算机安全的过渡。近年来,计算机安全问题日益严重,传统安全概念难以突破。人们试图通过使用可信计算的概念来解决计算机安全问题。主要思想是在硬件平台上引入安全芯片,从而改变部分或整个计算平台。目前,一个“值得信赖”的计算平台,还存在许多需要研究和探索的问题,如基于TCP的访问控制,基于TCP的安全操作系统,基于TCP的安全中间件,以及基于TCP的安全应用等等。
(二)网络
网络技术应用和推广引发的技术和应用模式的变化,进一步推动了信息安全关键技术的创新和发展,引发了新技术和应用模式的出现。网络化已成为信息安全技术的又一趋势。安全基础设施(PKI,PMI),安全中间件,应急响应和处理,安全管理和安全监控等是网络发展的必然发展方向;网络病毒和垃圾邮件预防是由网络带来的一些安全问题;网络生存性、网络信任等都是继续研究的领域。
(三)整合
集成是从信息安全技术和产品的单一功能发展到集成到产品中的各种功能;或多种功能的组合,不再以单一形式出现,否则产品过多,不利于产品的推广和应用。随着对信息安全的需求不断增长,微软和英特尔等信息巨头正在利用发达的信息基础设施行业,专注于信息安全技术和产品的集成,并在其操作系统,应用平台和CPU中捆绑信息安全。技术产品,以垄断信息安全技术和产品市场。安全产品是硬件/芯片开发趋势,这将导致更高的安全级别和更高的计算速度,以及更灵活的安全芯片实现技术的开发,尤其是加密芯片的物理保护机制。(www.xing528.com)
(四)标准化
发达国家和地区高度重视标准化趋势,逐步渗透到发展中国家。这一趋势逐渐体现了专利标准化和标准专利的特点。由于信息安全技术和产品的广泛应用,政府、行业和学术界将更加重视信息安全标准的研究和制定,并将形成信息安全标准体系。技术标准的研究和制定将进一步深化和改进,如加密算法标准(如加密算法、签名算法、加密算法接口),安全认证和授权标准(如PKI、PMI、生物认证),安全性评估标准(如安全评估标准、方法、规范),系统和网络安全标准(如安全架构、安全操作系统、安全数据库、安全路由器、可信计算平台),安全管理标准(如信息泄漏防范、质量保证、计算机房设计)等。
(五)抽象
抽象意味着公理研究方法逐渐成为信息安全的基础研究工具。对于密码学,该算法可以证明安全理论、分析方法、检测和评估方法;对于安全协议,该协议可以证明安全理论和形式分析方法;系统安全涉及安全模型和高安全级别系统理论,复杂的系统安全理论;网络安全包括安全架构,大规模入侵检测理论,网络生存性理论;应用程序安全性包括安全基础结构(如PKI等)自身安全理论,新技术应用带来的安全问题。
此外,动态和主动的信息安全系统已成为一种发展趋势。传统加密,计算机安全和信息安全系统是静态和被动防御系统。从信息安全阶段开始,人们就开始关注信息系统的动态主动防御能力。这些趋势是人们关注信息安全发展的重点。只有掌握发展趋势,才能正确判断信息安全,在真正的科研和实际系统中,更好地了解信息安全,建立现在和未来的会议需求信息安全系统。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
