信息安全综述论文.doc

.页眉. 页脚. 科技文献检索题目: 信息安全综述学号 1108060138 姓名骆亚州专业班级信息 111 成绩 2014 年5月 . 页脚. 信息安全综述——密码学的研究摘要 21 世纪是信息的时代. 信息成为一种重要的战略资源, 信息的获取、处理和安全保障能力成为一个国家综合国力的重要组成部分. 信息安全事关国家安全、事关社会稳定. 因此, 必须采取措施确保我国的信息安全. 近年来, 信息安全领域的发展十分迅速, 取得了许多新的重要成果. 信息安全理论与技术的内容十分广泛, 但由于篇幅所限, 这里主要介绍密码学方面的研究和发展. 关键词信息安全密码学 21 世纪是信息的时代. 一方面, 信息技术和产业高速发展, , 危害信息安全的事件不断发生, 形势是严峻的. 信息安全事关国家安全和社会稳定, 因此, 必须采取措施确保我国的信息安全[1]. 信息安全主要包括以下 4 个侧面: 信息设备安全、数据安全、内容安全和行为安全. 信息系统硬件结构的安全和操作系统的安全是信息系统安全的基础, 密码、网络安全等技术是关键技术. 只有从信息系统的硬件和软件的底层采取安全措施, 从整体上采取措施, 才能比较有效地确保信息系统的安全[2]. 为什么信息安全的问题如此严重呢?从技术角度来看, 主要有以下一些原因: 1. 微机的安全结构过于简单. 20 世纪 70 年代, 由于集成电路技术的发展, 产生了微机. 微机被称为个人计算机(puter). 由于是个人使用的计算机, 不是公用的计算机, 一是为了降低成本, 二是认为许多安全机制不再必要, 所以就去掉了许多成熟的安全机制, 如存储器的隔离保护机制、程序安全保护机制等. 于是, 程序的执行可以不经过认证, 程序可以被随意修改, 系统区域的数据可以随意修改. 这样, 病毒、蠕虫、木马等恶意程序就乘机泛滥了[3]. 2. 信息技术的发展使微机又成为公用计算机. 在应用上, 微机已不再是单纯的个人计算机, 而变成了办公室或家庭的公用计算机. 可是由于微机去掉了许多成熟的安全机制,面对现在的公用环境, 微机的安全防御能力就显得弱了. 3. 网络把计算机变成网络中的一个组成部分. 网络的发展把计算机变成网络中的一个组成部分, 在连接上突破了机房的地理隔离, 信息的交互扩大到了整个网络. 由于 网络缺少足够的安全设计, 于是置于网络世界中的计算机, 便危机四伏. 难怪人们说:“如果上网, 你所受到的安全威胁将增大几倍. 而如果不上网, 则你所得到的服务将减少几倍”.又由于网络协议的复杂性, 使得网络协议的安全证明和验证十分困难. 目前人们只能证明和验证一些简单的网络协议, 所以, 无法避免在网络协议中存在安全缺陷. 反言之, 即使网络协议是正确的, 也不能确保百分之百安全. 正确的协议也可被利用进行攻击. 攻击者完全可以根据哲学上“量变到质变”的原理, 发起大量的正常访问, 耗尽计算机或网络的资源, 从而使计算机瘫痪. 著名的 DoS 攻击就是明证[4]. 4. 操作系统存在安全缺陷. 操作系统是计算机最主要的系统软件, 是信息安全的基础之一. 然而, 因为操作系统太庞大(如, Windows 操作系统就有上千万行程序), 致使操作系统都不可能做到完全正确. 操作系统的缺陷所造成的功