信息安全發(fā)展趨勢精選(五篇)

發(fā)布時間：2023-10-10 17:14:36

序言：作為思想的載體和知識的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇信息安全發(fā)展趨勢，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】未來；信息安全；趨勢

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合，以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個領(lǐng)域，促進(jìn)了社會的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競爭對手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)，能力受到局限，攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞，使傳統(tǒng)的安全手段難以檢測、防護(hù)。同時，云計算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展，為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù)，同時也為信息安全管理和防護(hù)提出了新要求。未來對用戶的信息安全，不僅拘囿于單純的安全軟硬件實(shí)體，而是一種安全實(shí)體、安全的服務(wù)和防護(hù)策略的整體實(shí)施。

一、未來信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢中，依據(jù)應(yīng)用及管理角度的不同，分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶：IT系統(tǒng)的最終使用者；系統(tǒng)供應(yīng)商：為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商；管理機(jī)構(gòu)：對信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門；攻擊者：對用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個人、組織或集體；安全廠商：為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞。基于信息安全相關(guān)角色，通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展，結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素，分析所面臨的安全挑戰(zhàn)，提出應(yīng)對技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)，是未來信息安全的發(fā)展方向，未來安全技術(shù)發(fā)展的趨勢將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來安全技術(shù)發(fā)展趨勢

（一）系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測試人員和公測后，并不能保證系統(tǒng)的安全措施到位，各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的，系統(tǒng)供應(yīng)商將產(chǎn)品推向市場前應(yīng)做好全方位的安全考慮，系統(tǒng)安全測試的方法論將成為學(xué)術(shù)界的一個重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)，但多限于一些基于規(guī)則或策略的相關(guān)處理，安全產(chǎn)品的分散部署、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用，缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理，為安全智能提供了更大的發(fā)展空間，開放的安全應(yīng)用平臺可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數(shù)據(jù)不足的問題。而對大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發(fā)等安全運(yùn)營相關(guān)的核心工作，都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。

（三）物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時交互的新型系統(tǒng)，其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用，一方面將顯著提高經(jīng)濟(jì)和社會運(yùn)行效率，但由于物聯(lián)網(wǎng)在許多場合都需無線傳輸，信號很容易被竊取，也更容易擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會的聯(lián)系十分緊密，一旦受到攻擊，將導(dǎo)致用戶或社會的混亂，影響巨大；另一方面物聯(lián)網(wǎng)對信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，在未來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接到網(wǎng)絡(luò)上，隨時隨地被感知。如何確保信息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個重點(diǎn)。

（四）云安全及虛擬化。云安全是繼云計算和云存儲后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，傳送到Server端進(jìn)行自動分析和處理，再把的解決方案分發(fā)到每一個客戶端。云安全注重的是云計算和存儲服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù)，涉及云計算、存儲等方面的安全技術(shù)。云及虛擬化安全涉及云計算、存儲及虛擬技術(shù)的安全功能及虛擬部署。

（五）數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲、傳輸、處理及銷毀的整個數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性，是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。

三、安全的發(fā)展趨勢

基于信息安全防護(hù)技術(shù)的分析，未來信息安全發(fā)展趨勢為：

（一）可信化。硬件平臺上引入安全芯片，小型的計算平臺變?yōu)椤翱尚拧钡钠脚_。充實(shí)和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

（二）標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理，安全技術(shù)要接入國際規(guī)范，走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn)，需要有一個統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。

（三）融合化。從單一的信息安全技術(shù)與產(chǎn)品，向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢，為提升安全度與更高運(yùn)算速率，開展靈活的安全實(shí)體技術(shù)，實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語

綜上分析，系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來信息安全的發(fā)展趨勢，為實(shí)現(xiàn)信息安全，應(yīng)合力建立健康的安全環(huán)境，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，提升系統(tǒng)安全性，加強(qiáng)安全經(jīng)驗積累，開展深入的安全探索，建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn)：

[1]信息安全與保密.黃月江.2008.7.國防工業(yè)

[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社

篇2

關(guān)鍵詞：信息安全；研究現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP319 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2012）31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時代，人們的日常生活離不開信息的傳遞，如：電話、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來，引起了人們的廣泛關(guān)注。信息安全是以信息論、計算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ)，通過采用計算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息，使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄，真實(shí)性是通過核對信息的來源來保證信息安全，完整性則是保證信息在傳遞的過程中不會被更改或破壞，保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國信息安全已經(jīng)成為了研究的熱點(diǎn)，其核心為密碼技術(shù)。

1　我國信息安全的現(xiàn)狀

目前信息安全問題是全世界需要共同面對的問題，特別是在我國，機(jī)構(gòu)復(fù)雜龐大的各類政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大，系統(tǒng)類目繁多，用戶的計算機(jī)使用能力千差萬別等問題。在信息安全防護(hù)方面，普通用戶僅使用殺毒軟件和防護(hù)墻，計算機(jī)的信息安全意識十分薄弱。2008年，普華永道公布的度全球信息安全調(diào)查報告中指出，中國內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后，特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時金山公司出臺的中國互聯(lián)網(wǎng)安全報告顯示，金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個，較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經(jīng)成為不可不面對的信息安全問題。因此，國家高技術(shù)研究發(fā)展計劃（863計劃）已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容，同時信息安全已經(jīng)成為“十五”國家科技攻關(guān)計劃七項任務(wù)中重要的發(fā)展方向。此外，針對目前存在的網(wǎng)絡(luò)黑客等犯罪行為，刑法中增加了針對此類問題處罰的相關(guān)條款。社會需求的日益增長，使信息安全發(fā)展為一項世界性的新興產(chǎn)業(yè)，目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國最多，其次為歐盟。而此方面我國的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后，大量的問題急需解決。

1）信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差。在我國，信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品，基本來源于國外，如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國的網(wǎng)絡(luò)信息安全較差，十分容易受到攻擊，或者信息被截獲和破壞。據(jù)調(diào)查，目前我國的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽、干擾、監(jiān)視和破壞等各種信息安全威脅，目前我國網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2）信息技術(shù)和產(chǎn)品對外依賴度高是我國網(wǎng)絡(luò)安全問題突出的主要原因。此外，對引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國，計算機(jī)水平普遍較低，人們對計算機(jī)信息防護(hù)的意識十分薄弱，許多政府部門和企事業(yè)單位直接引進(jìn)國外的設(shè)備和軟件，缺少對這些軟件和設(shè)備進(jìn)行必要的改造和檢測，造成入侵其網(wǎng)絡(luò)信息系統(tǒng)，截獲和破壞其信息，造成部門信息的泄露。

3）一方面，在我國普遍缺乏對網(wǎng)絡(luò)信息安全保護(hù)的意識，另一方面，技術(shù)條件的落后造成我國網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國目前信息化建設(shè)的速度十分驚人，機(jī)會每個單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站，尤其是“政府上網(wǎng)工程”的全面推動，目前各級政府均有了自己的門戶網(wǎng)站，然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護(hù)設(shè)備，信息安全隱患十分明顯。有研究表明，中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。

此外，發(fā)達(dá)國家在像我國輸出信息安全技術(shù)的時候進(jìn)行了保留也是造成我國信息安全技術(shù)不完善的重要原因。

2　信息安全發(fā)展趨勢

2.1信息安全技術(shù)的發(fā)展趨勢

總體上講由于信息安全技術(shù)是以計算機(jī)技術(shù)為職稱，因此我國的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個趨勢。

可信化：近年來，傳統(tǒng)的信息安全理念也難以應(yīng)對嚴(yán)峻的計算機(jī)安全問題。因此，信息安全會擯棄傳統(tǒng)的計算機(jī)安全理念，以發(fā)展可信計算理念的信息安全為主要突破點(diǎn)，即將安全芯片裝入硬件平臺上，將原來的計算機(jī)變?yōu)椤翱尚拧钡挠嬎闫脚_。有關(guān)可信計算機(jī)理念的信息安全已開始展開探索，但是仍有許多問題有待進(jìn)一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來的，網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時，也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測將是信息安全技術(shù)發(fā)展的重要趨勢。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評估類標(biāo)準(zhǔn)（安全評估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺）、安全管理類標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個單一功能的技術(shù)與產(chǎn)品，融合為一個具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢。此外也可以開發(fā)多個功能相結(jié)合的集成化產(chǎn)品，不在開發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢。

2.2信息安全其他的發(fā)展趨勢

信息交換和傳遞中的“安全”僅僅為相對安全，但“不安全”則是絕對的。特別是計算機(jī)技術(shù)的日新月異，使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化，信息安全不斷呈現(xiàn)新的問題。因此信息安全的主要特征是“發(fā)展”和“變化”，針對信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢：

1）　信息安全重要性會越來越引起人們的關(guān)注，信息安全是一個綜合的系統(tǒng)工程，構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個國家的綜合國力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個強(qiáng)大自主研發(fā)的技術(shù)支持，如（密碼學(xué)、芯片技術(shù)、硬盤技術(shù)等），同時配備高效的管理模式，才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國家信息安全、社會經(jīng)濟(jì)的發(fā)展提供保障。

2）　信息安全概念在不斷擴(kuò)展，信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會，信息安全問題的多樣性是信息安全方法不斷更新的主要原因，是信息安全概念需要不斷深化的主要原因，因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3）　信息安全是一個復(fù)雜的巨大系統(tǒng)，信息安全問題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來的負(fù)面效應(yīng)，信息安全解決的方法離不了新技術(shù)的支持，新的技術(shù)，新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù)，病毒與反病毒技術(shù)等。

3　信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段，用戶可以通過設(shè)置密碼和管理密碼保護(hù)自己的信息安全，一般來講，密碼設(shè)置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼，設(shè)置一般要求6位數(shù)字以上，最好是中英文字母、數(shù)字還有其他符號等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要，泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時還需要加強(qiáng)人們的安全保護(hù)意思，特別在計算機(jī)中插入U盤和移動硬盤時要進(jìn)行病毒掃描，設(shè)置的各類密碼要定期更換，不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時監(jiān)控，定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒，即使的對相關(guān)重要數(shù)據(jù)進(jìn)行備份，可見建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對外依賴度高是我國信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后，是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸，我國必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊，建立良好的政策，培養(yǎng)有潛力的研發(fā)人員，盡可能多的設(shè)計和開發(fā)屬于我國自己的知識產(chǎn)權(quán)的硬、軟件。以近幾年來，我國信息安全中有突出成果的是國家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)，此外，“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國電子商務(wù)中，加上具有我國特色的管理體制，為我國信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4　結(jié)束語

社會經(jīng)濟(jì)的快速發(fā)展，各種信息安全問題的出現(xiàn)，要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn)，以及我國對世界信息安全事務(wù)的認(rèn)同和參與、對信息安全的法律意識的增強(qiáng)、法治建設(shè)環(huán)境的日益完善，政府在信息安全管理上的發(fā)展速度也不斷加快。我國目前存在的信息產(chǎn)業(yè)化程度較低，信息技術(shù)對外依賴度高，自主創(chuàng)新能力差，對引進(jìn)的各類設(shè)備和軟件沒有進(jìn)行必要的技術(shù)改造和完善的管理等問題使中國已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國之一。而通過改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對加強(qiáng)我國信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn)：

[1]　張謙，沙紅，劉冰，等.國外教育信息化的新特點(diǎn)與新舉措[J].外國中小學(xué)教育，1999（5）.

[2]　闕喜戎，孫銳，龔向陽，等.信息安全原理及應(yīng)用[M].北京：清華大學(xué)出版社，2003.

篇3

關(guān)鍵詞：可穿戴設(shè)備；信息安全；風(fēng)險分析

可穿戴設(shè)備，也被稱為可穿戴計算設(shè)備，是一種新的技術(shù)和產(chǎn)業(yè)潮流，包括Google、蘋果、三星、戴爾、華碩、宏基在內(nèi)的一些的傳統(tǒng)PC、互聯(lián)網(wǎng)企業(yè)甚至包括Nike、Addidas這樣的體育用品企業(yè)都在近一年之內(nèi)涌入這個領(lǐng)域，都推出或計劃推出自己設(shè)計的可穿戴設(shè)備，這是產(chǎn)業(yè)發(fā)展的一種必然趨勢。

1 可穿戴設(shè)備發(fā)展現(xiàn)狀

從可穿戴計算本身來看，這是一種新的計算范式，不僅僅帶來設(shè)備硬件形態(tài)上的物理變化，也將帶來新的人機(jī)交互方式，傳感器、語音操控、骨傳導(dǎo)、手勢控制、眼球追蹤等一系列技術(shù)的新集成應(yīng)用，將會帶來自觸摸屏多點(diǎn)觸控操作之外又一次人機(jī)交互的重大變革，更重要的是正如“可穿戴計算設(shè)備”這個詞的字面意義揭示的那樣，計算機(jī)將不再作為一種獨(dú)立設(shè)備形態(tài)而存在，而是越來越與人隨身佩帶的工具緊密結(jié)合起來，眼鏡、手表、智能相機(jī)、智能服裝、運(yùn)動追蹤器等等，這勢必會帶來整個計算-網(wǎng)絡(luò)服務(wù)形態(tài)的變化，乃至于商業(yè)模式的變化。

“可穿戴設(shè)備”的真正意義，在于這些設(shè)備要比手機(jī)這樣的終端更加融入人體和人的生活。可穿戴的設(shè)備的核心在于數(shù)據(jù)的采集、計算、反饋，以及最終對人的行為的改變。這首先是一個需要在硬件、軟件和互聯(lián)網(wǎng)服務(wù)3個維度共同發(fā)力的過程；其次這又是一個必須不僅僅考慮數(shù)據(jù)采集和分析，更要考慮對人的反饋介質(zhì)甚至是反饋機(jī)制――比如新形態(tài)的顯示和震動、語音交互以及社交關(guān)系、社會心理學(xué)的引入等等――這將會是個技術(shù)與人文高度融合的問題。

以多種傳感器和識別硬件為核心的可穿戴設(shè)備不需要強(qiáng)大的運(yùn)算、存儲和顯示功能，因而硬件成本和體積重量都大幅度縮小，甚至僅包括傳感器數(shù)據(jù)采集、網(wǎng)絡(luò)和顯示的功能，而數(shù)據(jù)的運(yùn)算與存儲都在云端完成。

從最近幾年的技術(shù)發(fā)展趨勢而言，充分驗證了這些人的觀點(diǎn)，手機(jī)取代BP機(jī)、再到智能手機(jī)取代鍵盤手機(jī)時間均不超過5年，依次，可以預(yù)計在接下來的五年內(nèi)，可穿戴設(shè)備取代智能手機(jī)，進(jìn)入大眾消費(fèi)市場，成為主流的網(wǎng)絡(luò)終端設(shè)備，將是一個毋庸置疑的趨勢。在2006年喬布斯推出iPhone到現(xiàn)在，也才五六年的時間，大家看到智能手機(jī)的銷量和使用頻率這兩個關(guān)鍵指標(biāo)已經(jīng)已經(jīng)遠(yuǎn)遠(yuǎn)超過PC。那么，再過5年呢，這一定是可穿戴設(shè)備的天下，也許這個時間可能比這個預(yù)計還要快。

2 可穿戴設(shè)備的信息安全風(fēng)險

如果智能眼鏡、智能手表、智能服裝等可穿戴設(shè)備進(jìn)入生活，那么在帶來更多新穎的信息數(shù)字消費(fèi)方式之余，對既有的數(shù)字生活形態(tài)、社會交往形態(tài)、社會組織形態(tài)也將帶來更多變化，會引發(fā)很多新的社會問題。當(dāng)然目前圍繞可穿戴計算設(shè)備，我們必須看到，可穿戴設(shè)備的信息安全問題急需關(guān)注。從目前的情況來看，人們對移動設(shè)備上的安全問題普遍缺乏重視。北美、歐洲的一些運(yùn)營商合作，在手機(jī)中預(yù)裝安全軟件，不過，更多的手機(jī)是缺乏安全軟件的，而且用戶安全意識淡薄。對于可穿戴設(shè)備，情況也是一樣。雖然Google Glass這樣的可穿戴設(shè)備尚未普及，但我們應(yīng)該認(rèn)識到，它們遲早會到來，其信息安全問題不可忽視。

云時代的到來不僅為企業(yè)帶來了前所未有的發(fā)展契機(jī)，也極大地改變了人們所生活的世界，智能家居、可穿戴計算設(shè)備等新興事物掀起了一場又一場新的IT革命。這些可穿戴設(shè)備都具有GPS精準(zhǔn)定位功能，并且能夠收集更多用戶信息，一定程度上相當(dāng)于把數(shù)據(jù)“穿”在了身上。那么當(dāng)我們的全身承載著這些敏感數(shù)據(jù)，不斷與互聯(lián)網(wǎng)對接、交互的過程中，數(shù)據(jù)信息的安全隱患便逐漸凸顯了出來。那么可穿戴設(shè)備有哪些信息安全風(fēng)險呢？

2.1 可穿戴計算高度依賴網(wǎng)絡(luò)

可穿戴計算高度依賴網(wǎng)絡(luò)，而其可接入的網(wǎng)絡(luò)種類又非常多，包括移動通信網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等，面臨不同網(wǎng)絡(luò)的安全接入風(fēng)險及數(shù)據(jù)傳輸安全風(fēng)險等。

2.2 數(shù)據(jù)泄漏為核心安全風(fēng)險

可穿戴計算設(shè)備只在外形設(shè)計、輸入方式、攜帶方式等用戶體驗方面進(jìn)行了改變，具備更強(qiáng)的信息獲取能力，從而將涉及更多的個人隱私信息。而基于谷歌安卓系統(tǒng)的惡意軟件數(shù)量大幅上升和谷歌搜集、存儲用戶信息的“前科”，用戶對于谷歌眼鏡等可穿戴計算的安全性持懷疑態(tài)度，是很正常的。

2.3 數(shù)據(jù)云存儲帶來更大安全隱患

云的規(guī)模使用使其成為網(wǎng)絡(luò)罪犯的首選攻擊目標(biāo)，甚至比大型企業(yè)的傳統(tǒng)IT基礎(chǔ)設(shè)施更具有吸引力。可穿戴計算設(shè)備都需要云端支持，而黑客對這些數(shù)據(jù)垂涎已久。而目前中國在售的可穿戴計算設(shè)備，都忽略了用戶可能遇到的云端和移動互聯(lián)的安全風(fēng)險。

2.4 可穿戴計算設(shè)備將來可能成為商業(yè)間諜的有力工具

由于谷歌安卓系統(tǒng)的漏洞和惡意軟件數(shù)量不斷攀升，基于安卓系統(tǒng)開發(fā)的可穿戴計算設(shè)備給開發(fā)者提供了比智能手機(jī)和平板電腦更加有價值的隱私數(shù)據(jù)，因此備受黑客和惡意軟件開發(fā)者的關(guān)注，那些在智能手機(jī)上通過植入惡意軟件來竊取用戶隱私的黑客未來可能將目光轉(zhuǎn)向可穿戴計算設(shè)備。

3 可穿戴設(shè)備的信息安全風(fēng)險對策

可穿戴設(shè)備雖然存在隱私和數(shù)據(jù)泄露的風(fēng)險，但是新興事物總有其生存發(fā)展的優(yōu)勢，那我們該怎樣解決可穿戴計算的安全隱患，從而揚(yáng)長避短，使這一IT現(xiàn)象不斷豐富方便人們的生活呢？由于與物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等新興技術(shù)緊密相連，新技術(shù)領(lǐng)域存在的安全問題也將給可穿戴計算設(shè)備帶來安全威脅，因此，解決本質(zhì)同為數(shù)據(jù)威脅的信息安全問題，數(shù)據(jù)加密無疑是最可靠的方式，可采用加密軟件對上傳到云端的敏感數(shù)據(jù)進(jìn)行加密處理，從而使黑客無法竊取，竊取后無法利用，斷絕數(shù)據(jù)泄漏源頭。

可穿戴計算設(shè)備屬于典型的BYOD，企業(yè)應(yīng)部署專門的移動設(shè)備管理策略，比如限制這種可穿戴計算設(shè)備進(jìn)入企業(yè)安全級別較高的區(qū)域，禁止員工通過類似設(shè)備登錄企業(yè)內(nèi)部網(wǎng)絡(luò)，以及處理涉及工作的郵件等。

當(dāng)可穿戴計算時代來臨，對這些設(shè)備及其服務(wù)的安全防護(hù)，并不是設(shè)備提供商、服務(wù)提供商或應(yīng)用開發(fā)者任何一個方面的企業(yè)能夠單獨(dú)解決的，而是需要多方攜手努力、竭誠合作。

從設(shè)備提供商和服務(wù)提供商的角度看，對于可穿戴計算的安全防護(hù)，企業(yè)首先要加強(qiáng)自律，不要在相關(guān)設(shè)備和配套軟件服務(wù)中預(yù)留后門程序，不在未允許的情況下留存和搜集用戶信息，還應(yīng)提高對信息安全的重視程度，應(yīng)該成立專門的安全部門，并加強(qiáng)與專業(yè)安全廠商合作，加強(qiáng)相關(guān)設(shè)備的安全防護(hù)能力。此外，數(shù)據(jù)是可穿戴計算設(shè)備防護(hù)的核心內(nèi)容，因此企業(yè)應(yīng)該加強(qiáng)設(shè)備相關(guān)服務(wù)中的數(shù)據(jù)保護(hù)，加強(qiáng)對與設(shè)備相關(guān)的云計算、物聯(lián)網(wǎng)等服務(wù)平臺的安全體系建設(shè)和安全防護(hù)工作。

作為可穿戴計算設(shè)備的最終用戶，必須學(xué)會自我保護(hù)，加強(qiáng)安全防護(hù)意識。對此，首先，要安裝防護(hù)軟件來保障網(wǎng)絡(luò)安全，避免因設(shè)備本身感染惡意軟件導(dǎo)致信息泄露；其次，要注意保護(hù)個人賬戶信息，采取多種訪問控制措施，避免因個人原因?qū)е聰?shù)據(jù)泄露；再次，要注意網(wǎng)絡(luò)通道的安全性，避免使用公共無線網(wǎng)絡(luò)等不安全的網(wǎng)絡(luò)；最后，注意相關(guān)網(wǎng)絡(luò)服務(wù)的安全性，選擇可靠的服務(wù)提供商。

篇4

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

目前為止，網(wǎng)絡(luò)信息安全問題主要可以分為兩種：第一種是網(wǎng)絡(luò)信息傳播中的危險，第二種是連接到網(wǎng)絡(luò)的終端會受到威脅。一般來說，對計算機(jī)用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當(dāng)失誤、有人進(jìn)行惡意攻擊。人為操作不當(dāng)主要是由于沒有保護(hù)好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的，只要對操作人員進(jìn)行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴(yán)重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當(dāng)前流行的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

對信息進(jìn)行加密，這種技術(shù)已經(jīng)有很長的一段歷史，隨著計算機(jī)技術(shù)的發(fā)展，加密技術(shù)也在不斷成熟，在網(wǎng)絡(luò)信息時代同樣非常重要。對信息進(jìn)行加密是一種主動的防御技術(shù)，主要是運(yùn)用了加密算法的原理，把明文轉(zhuǎn)變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文，這樣就保護(hù)了用戶的資料信息的安全。目前為止，一些比較常用的加密技術(shù)有：對稱性加密、非對稱性加密，這些方法都可以對信息進(jìn)行有效的保護(hù)。

2.防火墻技術(shù)

防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng)，建立起對計算機(jī)網(wǎng)絡(luò)的監(jiān)控。所以，防火墻是一種控制技術(shù)，可以通過在計算機(jī)系統(tǒng)中安裝軟件來實(shí)現(xiàn)，也可以通過增加硬件來實(shí)現(xiàn)。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護(hù)效果。它和加密技術(shù)的被動防護(hù)有著根本上的不同，防火墻是一種動態(tài)保護(hù)，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻，它們對計算機(jī)信息的保護(hù)更加有效。

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護(hù)作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數(shù)據(jù)進(jìn)行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的，而且還可以有效地幫助計算機(jī)網(wǎng)絡(luò)信息安全管理工作，同時還要建立數(shù)據(jù)備份和恢復(fù)機(jī)制，這樣才能更好地保護(hù)網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲存技術(shù)將計算機(jī)與互聯(lián)網(wǎng)的數(shù)據(jù)進(jìn)行儲存，并且可以進(jìn)行長期的保存，一旦計算機(jī)系統(tǒng)發(fā)生崩潰，或者由于其他原因造成數(shù)據(jù)丟失，就可以將備份過的數(shù)據(jù)進(jìn)行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨(dú)立性，可以保證數(shù)據(jù)不會被破壞，避免造成數(shù)據(jù)的完全丟失。

三、計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

篇5

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò);信息安全技術(shù);發(fā)展趨勢

網(wǎng)絡(luò)信息安全問題越來越被人們所重視，我國需要構(gòu)建一個完善的網(wǎng)絡(luò)信息安全體系，同時對安全技術(shù)進(jìn)行深入的研究，縮小和發(fā)達(dá)國家的差距。所以，現(xiàn)代計算機(jī)網(wǎng)絡(luò)安全問題非常棘手，不僅要提高自己的技術(shù)保護(hù)網(wǎng)絡(luò)安全，同時還要明確未來發(fā)展的方向。

一、網(wǎng)絡(luò)信息安全所面臨的主要問題

二、當(dāng)前流行的計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)

1.加密技術(shù)

2.防火墻技術(shù)

3.數(shù)據(jù)備份和恢復(fù)技術(shù)

三、計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

現(xiàn)代互聯(lián)網(wǎng)的覆蓋范圍非常廣，為了提高安全性，在安全技術(shù)發(fā)展的同時要不斷提高主動防御的能力，同時也是網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的重要趨勢。首先，要加強(qiáng)對于網(wǎng)絡(luò)層面的保護(hù)能力，在傳統(tǒng)的互聯(lián)網(wǎng)信息發(fā)展階段，由于互聯(lián)網(wǎng)用戶數(shù)量少且非常固定，所以一般采用物理防御的方式對網(wǎng)絡(luò)信息進(jìn)行保護(hù)，但是這種方式的成本非常高。隨著人們進(jìn)入了信息時代，互聯(lián)網(wǎng)用戶的數(shù)量呈幾何形式的增長，安全技術(shù)也需要逐漸深入。所以，網(wǎng)絡(luò)信息安全的業(yè)務(wù)也隨之增加，在進(jìn)行管理的時候，要加強(qiáng)安全評估的工作，提高這項工作的服務(wù)程度。其次，由于互聯(lián)網(wǎng)信息安全技術(shù)所涵蓋的范圍越來越廣，需要保護(hù)的信息越來越多，所以古老的加密技術(shù)已經(jīng)無法再對信息進(jìn)行有效的保護(hù)，從而要求技術(shù)人員研發(fā)出更加先進(jìn)、更加復(fù)雜的加密技術(shù)，才能滿足現(xiàn)代的網(wǎng)絡(luò)信息安全需求。不僅如此，防火墻技術(shù)也要進(jìn)行更新，加強(qiáng)對計算機(jī)漏洞的監(jiān)測、入侵后的主動防御、攔截病毒的能力。隨著現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的逐漸擴(kuò)大，網(wǎng)絡(luò)安全協(xié)議也要隨著進(jìn)行發(fā)展，同時還要加強(qiáng)安全設(shè)備等硬件的研發(fā)，并進(jìn)行推廣和使用。網(wǎng)絡(luò)信息安全技術(shù)由以往零散型發(fā)展成為統(tǒng)籌型，并且逐漸變得一體化和平臺化，這樣才能更加有效地保護(hù)互聯(lián)網(wǎng)信息。最后，網(wǎng)絡(luò)信息安全技術(shù)在發(fā)展的同時要將被動變?yōu)橹鲃樱驗橹鲃臃烙艜崆鞍l(fā)現(xiàn)問題的所在，消滅潛在的危險源，從而進(jìn)行更好的保護(hù)。

計算機(jī)技術(shù)的發(fā)展前景是十分光明的，計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展同樣具有很大的提升空間，技術(shù)研究人員要通過多種形式的防御技術(shù)，建立起最有效的防御系統(tǒng)，這樣才能保證有一個安全的互聯(lián)網(wǎng)環(huán)境，從而確保網(wǎng)絡(luò)信息安全。本文對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢進(jìn)行了簡單的分析和探討，希望可以在不久的將來看到一個美麗的網(wǎng)絡(luò)環(huán)境。

參考文獻(xiàn)：

[1]倪超凡.計算機(jī)網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報，2009（07）：41-42.