信息安全技術發展前景趨勢分析

信息安全技術發展前景趨勢分析

　　信息安全是一個綜合、交叉學科領域，它要綜合利用數學、物理、生物、通信和計算機諸多學科的長期知識積累和最新發展成果，進行自主創新研究，研制相關的應用產品，加強頂層設計，提出系統的、完整的、協同的解決方案。具體來說，包括的主要技術有:密碼技術、高可信計算機技術、網絡隔離技術、身份認證技術、網絡監管技術、容災與應急處理等技術。

　　一、密碼技術

　　密碼理論與技術主要包括兩部分，即基于數學的密碼理論與技術(包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等)和非數學的密碼理論與技術(包括信息隱形，量子密碼，基于生物特征的識別理論與技術)。

　　1、基于數學的密碼技術

　　基于數學的密碼技術分為經典密碼學技術、對稱密碼學技術、非對稱密碼學技術。經典密碼技術出現比較早，比較簡單而且容易破譯。

　　對稱密碼體制(SyUneirto Key Crtytograhy)中，加密和解密采用相同的密鑰，所以需要通信的雙方必須選擇和保存他們共同的密鑰，各方必須信任對方不會將密鑰泄密出去，這樣就可以實現數據的機密性和完整性。

　　對稱密碼算法的優點是計算開銷小，加解密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在著通信的貿易雙方之間確保密鑰安全交換的問題。此外，在電子商務中，當某一貿易方有幾個貿易關系，就需要維護幾個專用密鑰。它也沒法鑒別貿易發起方或貿易最終方，因為貿易的雙方的密鑰相同。另外，由于對稱加密系統僅能用于對數據進行加解密處理，提供數據的機密性，不能用于數字簽名。

　　非對稱密碼體制(AsymmetricKey Crytography)也叫公鑰加密技術(PubicKey Crytography)，該技術就是針對對稱密碼體制的缺陷被提出來的。在公鑰加密系統中，加密和解密是相對獨立的，加密和解密會使用兩“把”不同的密鑰，加密密鑰(公開密鑰)向公眾公開，解密密鑰(秘密密鑰)只有解密人自己知道，非法使用者根據公開的加密密鑰無法推算出解密密鑰，故稱為公鑰密碼體制。如果一個人選擇并公布了他的公鑰，另外任何人都可以用這一公鑰來加密傳送給那個人的消息。私鑰是秘密保存的，只有私鑰的所有者才能利用私鑰對密文進行解密。

　　公鑰密碼體制的算法中最著名的代表是RSA系統，此外還有背包密碼、McEliece密碼、Diffe-Hellman、Rabin、橢圓曲線、EIGalnal算法等。公鑰密鑰的密鑰管理比較簡單，并且可以方便的實現數字簽名和驗證。但缺點是算法復雜，運算量大，加密數據的速率較低。因此，常用來對少量關鍵數據(例如對稱加密算法的密鑰)進行加密，或者用于數字簽名。

　　目前，最為人們所關注的實用密碼技術是公鑰基礎設施(PKI)技術。國外的PKI應用已經開始，如Baltimo比，Entluat等推出了可以應用的PKI產品，有些公司如verisign等已經開始提供PKI服務。網絡許多應用正在使用PKI技術來保證網絡的認證、不可否認、加解密和密鑰管理等。

　　2、量子密碼技術及其他非數學的密碼技術

　　我國在密碼技術領域具有長期的積累，在認證碼、橢圓曲線密碼系統、序列密碼的設計與生成以及分析方面都處于世界前列。但是在實際應用方面與國外差距較大，首要的問題是缺乏自己的標準和規范。由于我國采取專用算法的做法，針對每個或每一類安全產品需要開發所用的算法，算法和源代碼都不允許公開。受限制密碼算法不可育目進行質量控制或標準化。其次是密碼實現技術方面比較落后，密碼芯片處理速度與國外差距非常明顯。

　　二、安全操作系統技術現狀及發展趨勢

　　安全操作系統技術主要包括可信技術、虛擬操作系統環境、網絡安全技術、公用數據安全架構、加密文件系統、程序分析技術等。安全操作系統產品主要包括安全操作系統(為SMP、刀片服務器和巨型計算機等高端計算機配備的安全操作系統)和桌面安全操作系統(在現有桌面操作系統上進行安全增強，使其具備部分安全特征)。

　　隨著越來越多的公司加人可信計算組織(TCG)，可信計算技術越來越受到重視。最近幾年來，可信操作系統已經不僅僅是政府、國防和安全敏感領域的專用產品，在主流操作系統供應商將密碼技術和操作系統更加緊密的結合，紛紛向可信操作系統靠攏。近年來，主流操作系統SUN公司的Solaris10以及如微軟的WindowsServer2003都采用新的安全機制，提高了操作系統的安全性能。在微軟名為“Windowsvista”(最初代號為“longhorn”)的下一代操作系統中將采用基于TCG定義的可信平臺計算規范的NGSCB技術，使“WindowsVista"成為可信操作系統。

　　由于國外安全操作系統都是基于成熟的、占據相當市場分額的操作系統進行的，而我國在安全操作系統領域起步晚，研究水平滯后，原創成果匾乏;我國政府對安全操作系統投入有限并且比較分散，產學研的體系尚未成熟�？偲饋碚f，我國在安全操作系統領域與國外相比差距比較大。

【信息安全技術發展前景趨勢分析】相關文章：

電子商務發展前景趨勢分析11-17

信息安全專業就業趨勢介紹11-26

加拿大技術移民就業前景信息分析03-01

地球信息科學與技術專業就業方向與前景分析03-30

考研參考：醫學類專業發展前景分析11-17

農民工就業新情況新趨勢情況分析02-24

信息工程專業就業方向分析07-20

信息技術大專就業方向02-24

信息技術專業就業方向11-22

電子信息類主要專業就業分析11-25