信息安全研究熱點(diǎn)綜述

　　論文撰寫是畢業(yè)生們畢業(yè)所必不可缺的一個(gè)環(huán)節(jié)，那么，畢業(yè)論文怎么寫才能順利通過答辯呢?下面是小編給大家推薦的信息安全畢業(yè)論文范文，歡迎閱讀!

　　摘要：本文詳細(xì)介紹了信息安全的應(yīng)用背景，說明了信息安全的至關(guān)重要性，并分析了信息安全需求，針對(duì)需求結(jié)合當(dāng)前現(xiàn)實(shí)對(duì)信息安全研究熱點(diǎn)進(jìn)行綜述，并查閱相關(guān)資料得到了最新的信息安全發(fā)展的預(yù)測(cè)內(nèi)容。

　　論文關(guān)鍵詞：信息安全,需求,研究熱點(diǎn)

　　1 信息安全的發(fā)展不能離開網(wǎng)絡(luò)的快速成長(zhǎng)，其實(shí)信息安全的含義就包含網(wǎng)絡(luò)安全和信息安全。

　　隨著全球信息化水平的不斷提高，信息安全的重要性日趨增強(qiáng)。當(dāng)前信息安全產(chǎn)業(yè)已成為對(duì)各國(guó)的國(guó)家安全、政治穩(wěn)定、經(jīng)濟(jì)發(fā)展、社會(huì)生活、健康文化等方方面面的關(guān)鍵產(chǎn)業(yè)。信息安全可能會(huì)影響個(gè)人的工作、生活，甚至?xí)�影響�?guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定、國(guó)防安全。因此，信息安全產(chǎn)業(yè)在整個(gè)產(chǎn)業(yè)布局乃至國(guó)家戰(zhàn)略格局中具有舉足輕重的地位和作用。盡管如此，當(dāng)前信息安全的現(xiàn)狀卻不容樂觀。我國(guó)新華社曾報(bào)道，中國(guó)近60%的單位曾發(fā)生過信息安全事件，其中包括國(guó)防部等政府部門。中國(guó)公安部進(jìn)行的一項(xiàng)調(diào)查顯示，在被調(diào)查的7072家單位中，有58%曾在2004年遭到過攻擊。這些單位包括金融機(jī)構(gòu)和國(guó)防、商貿(mào)、能源和電信等政府部門。歸結(jié)到個(gè)人信息即使一張小小的手機(jī)卡，如果丟失同樣可能會(huì)帶來不可挽回的損失。2008年曾經(jīng)在高校流行的信息詐騙，就是有人竊取高校數(shù)據(jù)庫(kù)信息，造成學(xué)生信息外流而導(dǎo)致的短信詐騙、電話詐騙和郵件詐騙事件。

　　只有努力才會(huì)不斷成功，《2008年第四季度反垃圾郵件狀況調(diào)查》結(jié)果，自2008年第二季度以來，中國(guó)網(wǎng)民平均每周收到垃圾郵件的數(shù)量，保持著下降趨勢(shì)。從 18.35封下降到第三季度的17.86封，再?gòu)?7.86封減少到第四季度的17.55封，這是一年中連續(xù)兩次減少，垃圾郵件治理工作成效顯著。

　　2008年美國(guó)東海岸連鎖超市(East Coast)的母公司Hannaford Bros.稱，該超市的用戶數(shù)據(jù)庫(kù)系統(tǒng)遭到黑客入侵，造成400多萬(wàn)個(gè)銀行卡帳戶信息泄露，因此導(dǎo)致了1800起與銀行卡有關(guān)的欺詐事件。在持卡人認(rèn)證過程中，有420萬(wàn)個(gè)單個(gè)的信用卡和借記卡信息泄露，成為迄今為止涉及用戶規(guī)模最大的數(shù)據(jù)入侵事件之一。此次信息泄露事件波及美國(guó)東部地區(qū)的全部165個(gè)連鎖店，佛羅里達(dá)州的106個(gè)連鎖店，另外還有部分出售Hannaford產(chǎn)品的其它獨(dú)立超市連鎖店。

　　互聯(lián)網(wǎng)安全聯(lián)盟HostExploit曝光了目前最大的垃圾郵件組織團(tuán)伙一—McColo，并且隨后由互聯(lián)網(wǎng)服務(wù)提供商對(duì)其進(jìn)行了關(guān)閉處理。此舉使得全球互聯(lián)網(wǎng)上的廣告兜售郵件銳減50%，使得垃圾郵件減少了75%。

　　因此，信息安全的研究是當(dāng)前信息行業(yè)的研究重點(diǎn)。在國(guó)際上信息安全研究已成體系，20世紀(jì)70年代就已經(jīng)開始標(biāo)準(zhǔn)化。當(dāng)前有多個(gè)國(guó)際組織致力于網(wǎng)絡(luò)與信息安全方面的研究。隨著信息社會(huì)對(duì)網(wǎng)絡(luò)依賴性的不斷增加以及911等突發(fā)事件的出現(xiàn)，以美國(guó)為首的各個(gè)國(guó)家在網(wǎng)絡(luò)與信息安全方面都在加速研究。中國(guó)也在近幾年取得了不少成績(jī)。

　　2 信息安全需求

　　按照國(guó)家、用戶、運(yùn)營(yíng)商以及其他實(shí)體描述信息安全需求。

　　(1)國(guó)家對(duì)網(wǎng)絡(luò)與信息安全的需求

　　國(guó)家對(duì)網(wǎng)絡(luò)與信息安全有網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性的需求、網(wǎng)絡(luò)傳播信息可控性要求以及對(duì)網(wǎng)絡(luò)傳送的信息可知性要求。

　　網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可靠性和生存性要求：國(guó)家要求網(wǎng)絡(luò)與應(yīng)用系統(tǒng)具有必要的可靠性，防范可能的入侵和攻擊并具有必要的信息對(duì)抗能力，在攻擊和災(zāi)難中具有應(yīng)急通信能力，保障人民群眾通信自由的需求以及重要信息系統(tǒng)持續(xù)可靠。

　　(2)用戶(企業(yè)用戶，個(gè)人用戶)對(duì)網(wǎng)絡(luò)與信息安全需求

　　用戶包括企業(yè)用戶和個(gè)人用戶對(duì)網(wǎng)絡(luò)與信息安全有通信內(nèi)容機(jī)密性要求，用戶信息隱私性要求，為了與應(yīng)用系統(tǒng)可信任要求以及網(wǎng)絡(luò)與信息系統(tǒng)可用性要求。通信內(nèi)容機(jī)密性要求：用戶希望通信的內(nèi)容應(yīng)當(dāng)通過加密或者隔離等手段，除國(guó)家授權(quán)機(jī)關(guān)以外只有通信對(duì)端能夠獲取并使用。用戶信息隱私性要求：用戶希望用戶留在網(wǎng)絡(luò)上的個(gè)人信息、網(wǎng)絡(luò)行為以及行為習(xí)慣等內(nèi)容不能被非授權(quán)第三方獲取。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可信任要求：用戶希望網(wǎng)絡(luò)能確認(rèn)通信對(duì)端是希望與之通信的對(duì)端，應(yīng)用系統(tǒng)應(yīng)當(dāng)有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任。網(wǎng)絡(luò)與應(yīng)用系統(tǒng)可用性要求：用戶希望網(wǎng)絡(luò)與應(yīng)用系統(tǒng)達(dá)到所承諾的可用性，網(wǎng)絡(luò)/應(yīng)用系統(tǒng)不應(yīng)具有傳播病毒、發(fā)送垃圾信息和傳播其他有害信息等行為。

　　(3)運(yùn)營(yíng)商(ISP、ICP等)對(duì)網(wǎng)絡(luò)與信息安全需求

　　運(yùn)營(yíng)商對(duì)未來與信息安全的要求包括滿足國(guó)家安全需求、用戶安全需求以及自身對(duì)網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的可管理可運(yùn)營(yíng)需求。

　　滿足國(guó)家安全需求：運(yùn)營(yíng)商滿足國(guó)家安全需求包括應(yīng)當(dāng)提供合法監(jiān)聽點(diǎn)、對(duì)內(nèi)容作溯源、控制特定信息的傳送傳播，提供必要的可用性等。

　　滿足用戶安全需求：運(yùn)營(yíng)商滿足用戶安全需求包括必要的認(rèn)證和加密，有效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任效的業(yè)務(wù)架構(gòu)和商務(wù)模式保證雙方有能力并有義務(wù)承擔(dān)相應(yīng)的責(zé)任，提供必要的可用性等。

　　網(wǎng)絡(luò)和應(yīng)用系統(tǒng)可管理可運(yùn)營(yíng)要求：運(yùn)營(yíng)商要求物力與系統(tǒng)資源只能由授權(quán)用戶使用;資源由授權(quán)管理者調(diào)度;安全程度可評(píng)估可預(yù)警;風(fēng)險(xiǎn)可控;有效的商務(wù)模式保證用戶和其他合作方實(shí)現(xiàn)承諾。

　　3 信息安全研究熱點(diǎn)

　　為滿足上述信息安全需求，部分熱點(diǎn)技術(shù)應(yīng)用和研究現(xiàn)狀如下所述。

　　(1)基礎(chǔ)類

　　機(jī)密性、完整性、不可否認(rèn)性算法：算法研究是基礎(chǔ)研究，基本屬于數(shù)學(xué)范疇，近年來沒有革命性的新算法廣泛應(yīng)用。隨著計(jì)算能力的不斷增強(qiáng)，機(jī)密性、完整性不可否認(rèn)性算法等方面研究需要進(jìn)一步加強(qiáng)。

　　特征識(shí)別模式匹配：為有效避免垃圾信息、病毒以及其他有害信息通過網(wǎng)絡(luò)擴(kuò)展，必須進(jìn)一步研究特征識(shí)別以及模式匹配等技術(shù)。當(dāng)前對(duì)網(wǎng)址、關(guān)鍵字過濾有一定進(jìn)展，在圖片、影片、聲音等方面有待進(jìn)一步研究和應(yīng)用。

　　安全芯片、操作系統(tǒng)、設(shè)備：安全相關(guān)的芯片、器件、軟件、操作系統(tǒng)、專用設(shè)備等都是網(wǎng)絡(luò)與信息安全的基礎(chǔ)。當(dāng)前上述內(nèi)容在國(guó)際上相對(duì)成熟，除非有重大突破，當(dāng)前重點(diǎn)在于綜合應(yīng)用。

　　安全體系理論研究：安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學(xué)描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。當(dāng)前國(guó)際上進(jìn)展較快，已成體系。

　　(2)應(yīng)用類

　　認(rèn)證鑒權(quán)技術(shù)及實(shí)施：通過一定的協(xié)議流程和算法驗(yàn)證持有特定密鑰的用戶是否是所聲稱的特定用戶，擁有什么樣的權(quán)限。近年來，鑒別密鑰有所發(fā)展，當(dāng)前ITU等組織正在研究生物特征鑒別。

　　海量信息處理：當(dāng)前網(wǎng)絡(luò)隨著通信需求的增加以及光通信等技術(shù)的飛速發(fā)展，在合法監(jiān)聽、內(nèi)容檢測(cè)、防范入侵和攻擊中，需要實(shí)時(shí)或者短時(shí)間內(nèi)處理大量信息。因此海量信息處理，包括深度協(xié)議感知、線速過濾、模式匹配、海量存儲(chǔ)等技術(shù)都在研究中，并且是近期內(nèi)的重要研究方向。

　　數(shù)字水印等其他安全相關(guān)技術(shù)：隨需求的不斷出現(xiàn)，新的安全技術(shù)將被研究和應(yīng)用。

　　(3)綜合類

　　可靠性技術(shù)：可靠性技術(shù)主要通過器件、設(shè)備、協(xié)議以及網(wǎng)絡(luò)組織使網(wǎng)絡(luò)/應(yīng)用系統(tǒng)能夠持續(xù)不間斷提供服務(wù)。

　　當(dāng)前傳統(tǒng)電信網(wǎng)相關(guān)的可靠性普遍認(rèn)可，可靠性研究比較成熟;基于IP網(wǎng)絡(luò)的可靠性還有待提高，因此研究還在繼續(xù)，同時(shí)新的研究成果還正在應(yīng)用到IP網(wǎng)絡(luò)特別是NGN承載網(wǎng)。

　　溯源技術(shù)：溯源是指通過技術(shù)手段，將內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為等追溯到該行為發(fā)起者。隨當(dāng)前傳統(tǒng)電信網(wǎng)業(yè)務(wù)單純，溯源技術(shù)成熟，IP網(wǎng)絡(luò)以及應(yīng)用服務(wù)溯源技術(shù)正在進(jìn)展中。隨著各國(guó)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴性的增加，溯源技術(shù)將和認(rèn)證鑒權(quán)技術(shù)、安全通信架構(gòu)等結(jié)合在一起保障安全。

　　信息對(duì)抗：隨著社會(huì)對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施依賴程度的增加，信息對(duì)抗成為國(guó)與國(guó)對(duì)抗的重要內(nèi)容。當(dāng)前信息對(duì)抗已有單方面少量實(shí)施，還沒有到正式大規(guī)模對(duì)抗階段。因此還是研究重要方向。

　　應(yīng)急通信：應(yīng)急通信主要是在災(zāi)年以及戰(zhàn)爭(zhēng)等通信設(shè)施癱瘓的情況下如何保證必要通信能力持續(xù)提供的行為。傳統(tǒng)電信網(wǎng)應(yīng)急通信研究比較成熟，互聯(lián)網(wǎng)/IP網(wǎng)以及基于IP網(wǎng)新業(yè)務(wù)和網(wǎng)絡(luò)的應(yīng)急通信還在研究中。

　　風(fēng)險(xiǎn)評(píng)估：風(fēng)險(xiǎn)評(píng)估包括技術(shù)和方法。信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估在ISO等組織研究相對(duì)成熟，對(duì)網(wǎng)絡(luò)系統(tǒng)的評(píng)估方面還有待進(jìn)一步研究和應(yīng)用。

　　反垃圾信息：反垃圾信息實(shí)際上并不是一種具體的技術(shù)，而是模式識(shí)別、管理、架構(gòu)方面的綜合應(yīng)用。之所以將反垃圾信息單獨(dú)提出來是因?yàn)楫?dāng)前國(guó)際國(guó)內(nèi)都非常重視所以專門提出，當(dāng)前正在熱點(diǎn)研究中。

　　體系架構(gòu)：合理有效的架構(gòu)能夠綜合各種技術(shù)，在網(wǎng)絡(luò)與信息系統(tǒng)中提供合法監(jiān)聽點(diǎn)、傳輸傳播控制點(diǎn)、為通信雙方信任體系，用戶隱私保護(hù)等。架構(gòu)、框架等綜合應(yīng)用是當(dāng)前以及未來網(wǎng)絡(luò)與信息安全研究的重點(diǎn)。

　　當(dāng)前的網(wǎng)絡(luò)系統(tǒng)是一個(gè)復(fù)雜巨系統(tǒng)。這個(gè)復(fù)雜巨系統(tǒng)包括各個(gè)環(huán)節(jié)，包括用戶的接入、識(shí)別、信息的傳遞、發(fā)布等等，在這個(gè)系統(tǒng)上出現(xiàn)的安全問題多種多樣，有技術(shù)的，有管理的，通常不是一個(gè)理論或算法的簡(jiǎn)單應(yīng)用就能解決的。通常需要將管理和技術(shù)結(jié)合起來，綜合應(yīng)用多種技術(shù)才能一定程度保障安全。

　　技術(shù)綜合應(yīng)用研究熱點(diǎn)舉例如下。

　　垃圾信息防范：垃圾信息已經(jīng)是當(dāng)前網(wǎng)絡(luò)世界的一個(gè)頑疾。垃圾郵件的影響如此之大，以至于很多國(guó)家都為此立法。此外還有垃圾短信、騷擾電話等都屬于同類問題。垃圾信息的防范與處理不是簡(jiǎn)單的一個(gè)法律規(guī)定，或者收費(fèi)規(guī)定或者協(xié)議變化就能夠解決的，牽涉到法律、技術(shù)、管理等方方面面。垃圾信息的防范與治理是當(dāng)前網(wǎng)絡(luò)與信息安全研究的熱點(diǎn)與重點(diǎn)之一，ITU為此專門在第17研究組成立專門的Question研究。

　　信息溯源：由于包括網(wǎng)絡(luò)釣魚、傳播非法信息在內(nèi)的網(wǎng)絡(luò)越來越多，需要通過網(wǎng)絡(luò)溯源來找到犯罪分子。因此溯源通常是指通過技術(shù)手段，通過信息內(nèi)容、網(wǎng)絡(luò)行為以及應(yīng)用行為追查到行為發(fā)起人。當(dāng)前傳統(tǒng)電信業(yè)務(wù)相對(duì)單純，溯源技術(shù)成熟;互聯(lián)網(wǎng)以及基于IP技術(shù)的網(wǎng)絡(luò)溯源相對(duì)較弱。溯源不是簡(jiǎn)單地使用一種協(xié)議或者算法就能實(shí)現(xiàn)，需要將認(rèn)證技術(shù)、信任體系、日志、安全網(wǎng)絡(luò)架構(gòu)等多種技術(shù)結(jié)合在一起才能完成。

　　網(wǎng)絡(luò)信息對(duì)抗：隨著國(guó)家經(jīng)濟(jì)、政治、國(guó)防、文化等對(duì)網(wǎng)絡(luò)依賴性的增強(qiáng)，在網(wǎng)絡(luò)世界的信息對(duì)抗以及成為國(guó)與國(guó)對(duì)抗的重要內(nèi)容。信息對(duì)抗的攻防能力也成為國(guó)防力量之一，對(duì)網(wǎng)絡(luò)的攻擊與核打擊一樣也是一種威懾力量。網(wǎng)絡(luò)信息對(duì)抗涉及較廣，包括海量計(jì)算能力、海量存儲(chǔ)能力、芯片制造能力、密碼學(xué)研究、軟件水平、設(shè)備制造業(yè)、病毒研究、入侵檢測(cè)、脆弱性掃描、黑客入侵等全方位的對(duì)抗。

　　除上述熱點(diǎn)以外，還有應(yīng)急通信、網(wǎng)絡(luò)可靠性研究、網(wǎng)絡(luò)與信息安全風(fēng)險(xiǎn)評(píng)估等其他技術(shù)綜合應(yīng)用研究。

　　4 2009年信息安全八大預(yù)測(cè)

　　惡意軟件即服務(wù)

　　2008年剛被賽門鐵克收購(gòu)的MessageLabs，近日做出了關(guān)于惡意軟件發(fā)展趨勢(shì)的預(yù)測(cè)，MessageLabs認(rèn)為，“2009年惡意軟件將作為一項(xiàng)服務(wù)出現(xiàn)。”回顧2008，惡意軟件及其大量變種一直在與各種反惡意軟件解決方案進(jìn)行殊死較量。我們注意到一些黑客組織在2009年中將把病毒木馬等惡意軟件的制作商業(yè)化，通過讓需求者定購(gòu)個(gè)性化的惡意軟件并自動(dòng)發(fā)送，來保證惡意軟件數(shù)量和變種的要求，實(shí)現(xiàn)MAAS(malware as a service，惡意軟件即服務(wù))�！≌f起來有些滑稽，SAAS(軟件即服務(wù))的理念已經(jīng)被惡意軟件傳播者如此快速的借用。但要想實(shí)現(xiàn)惡意軟件的商業(yè)化運(yùn)作也并非易事，畢竟傳播惡意軟件是不被法律所容許的。

　　UTM大勢(shì)所趨

　　作為一家率先實(shí)現(xiàn)萬(wàn)兆UTM的廠商Fortinet預(yù)測(cè)，“由于受金融海嘯的影響，企業(yè)IT預(yù)算緊縮將給各種威脅攻以可趁之機(jī)，從而不可避免地提升市場(chǎng)對(duì)UTM(Unified Threat Management，統(tǒng)一威脅管理)設(shè)備的需求。”UTM作為企業(yè)解決一體化邊界安全防護(hù)、降低運(yùn)維成本的希望，一直由于其性能瓶頸飽受爭(zhēng)議。2008年隨著多核技術(shù)的成熟，UTM有望真正實(shí)現(xiàn)統(tǒng)一安全管理。IT專家網(wǎng)認(rèn)為受到金融危機(jī)的影響，在今后一兩年中，節(jié)省開支將成為公司選購(gòu)產(chǎn)品或者開發(fā)產(chǎn)品的前提，因此2009年UTM將受到越來越多的企業(yè)用戶關(guān)注。當(dāng)然，國(guó)外的UTM是否是最省錢的解決方案，筆者并不好直接回答，可以肯定的是2009年國(guó)內(nèi)信息安全市場(chǎng)將會(huì)更多的看到天融信、啟明星辰、聯(lián)想網(wǎng)御等國(guó)產(chǎn)品牌的身影。

　　信譽(yù)危機(jī)

　　另外，不斷增長(zhǎng)的“信譽(yù)危機(jī)”，不得不讓企業(yè)在2009年繃緊神經(jīng)，特別是當(dāng)DNS的漏洞攻擊問題迅猛增加的今天。2008年，DNS漏洞已經(jīng)引起業(yè)內(nèi)的廣泛關(guān)注這，一些惡意軟件(如DNS Changer等)能夠?qū)�惡意DNS服務(wù)器替代為合法的DNS服務(wù)器向用戶提供服務(wù)，當(dāng)用戶輸入合法網(wǎng)址時(shí)就會(huì)被鏈接到惡意網(wǎng)站。IT專家網(wǎng)不得不警告您，2009年很可能成為DNS漏洞滿天飛的一年。

　　漏洞帶來的定向攻擊將會(huì)增加

　　ScanSafe預(yù)測(cè)，有針對(duì)性的專業(yè)攻擊將會(huì)增加，這個(gè)預(yù)測(cè)也是很有意義的。2008年中出現(xiàn)了大量的安全漏洞，筆者曾經(jīng)在08年安全市場(chǎng)回顧中提到過，隨著漏洞挖掘技術(shù)及漏洞提交機(jī)制的完善，將會(huì)有更多的安全漏洞將會(huì)公布于眾。更為嚴(yán)重的是，網(wǎng)絡(luò)攻擊技術(shù)的門檻不斷降低，這種針對(duì)特殊漏洞的攻擊行為幾乎每時(shí)每刻都會(huì)發(fā)生，再加上經(jīng)濟(jì)利益的影響，所以針對(duì)漏洞的攻擊防不勝防。

　　CAPTCHA帶來的郵件隱患

　　2008年2月，黑客首次成功破解了郵件驗(yàn)證碼系統(tǒng)CAPTCHA，一眼之間基于Web證明的垃圾郵件威脅劇增。事實(shí)證明CAPTCHA還不足以保護(hù)帳戶申請(qǐng)過程，雖然CAPTCHA攻擊所波及面積還不是很大大，但2009年必將越演越烈，攻擊者的速度總是快于防御系統(tǒng)。不過，對(duì)于大家對(duì)于這個(gè)預(yù)測(cè)卻持不同意見，有人預(yù)測(cè)改進(jìn)后的CAPTCHA將讓攻擊者無(wú)計(jì)可施。CAPTCHA最總將何去何從，我們將拭目以待。

　　針對(duì)基礎(chǔ)設(shè)施的攻擊行為將增加

　　Secure Computing最新的調(diào)查顯示，能源等行業(yè)關(guān)鍵基礎(chǔ)設(shè)施易受網(wǎng)絡(luò)攻擊。專家指出，除了金融服務(wù)業(yè)外，大多數(shù)行業(yè)對(duì)于網(wǎng)絡(luò)攻擊幾乎毫無(wú)準(zhǔn)備，包括：水利、電力、石油天然氣行業(yè)、電信、運(yùn)輸、服務(wù)業(yè)、化工和物流業(yè)�；�礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護(hù)將成為2009年，行業(yè)用戶關(guān)注的焦點(diǎn)。

　　網(wǎng)絡(luò)戰(zhàn)爭(zhēng)將越演越烈

　　這聽起來仿佛和企業(yè)安全關(guān)系甚微，然而網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的目的即是破壞或干擾敵對(duì)國(guó)家網(wǎng)絡(luò)通信、截取關(guān)鍵信息、擾亂對(duì)方網(wǎng)絡(luò)正常秩序，其危害是巨大的，對(duì)于企業(yè)而言也是毀滅性的。2008年，我們已經(jīng)看到到俄羅斯對(duì)愛沙尼亞和格魯吉亞發(fā)動(dòng)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)而造成的影響。所謂“防人之心不可無(wú)”，對(duì)于政府以及敏感行業(yè)而言，加強(qiáng)網(wǎng)絡(luò)防護(hù)能力是十分必要的。

　　SQL注入、XSS攻擊仍將威脅Web安全

　　對(duì)于web安全，IT專家網(wǎng)認(rèn)為將會(huì)2009Web安全仍將是最為嚴(yán)重的威脅之一。究其原因，首先SQL注入攻擊使得攻擊者可以在網(wǎng)站上注入各種惡意內(nèi)容，而針對(duì)SQL注入的防御卻相對(duì)較難;其次跨站腳本攻擊(XSS)對(duì)Web安全的威脅將會(huì)繼續(xù)加大。2009年跨站腳本攻擊和SQL注入攻擊將會(huì)變得更加普遍，并且很難從網(wǎng)站代碼中消除。

　　5 小結(jié)

　　綜上所述，當(dāng)前雖然網(wǎng)絡(luò)與信息安全現(xiàn)狀不容樂觀，但是已經(jīng)引起了足夠的重視。尤其在中國(guó)國(guó)力的日漸強(qiáng)盛，奧運(yùn)的順利召開，可以看到中國(guó)已經(jīng)準(zhǔn)備好了迎接方方面面的挑戰(zhàn)。中國(guó)證監(jiān)會(huì)發(fā)出《關(guān)于加強(qiáng)對(duì)投資者網(wǎng)上交易安全保護(hù)的通知》,要求各證券、基金、期貨公司充分保障客戶網(wǎng)上交易的安全。《通知》要求各機(jī)構(gòu)網(wǎng)上交易除采用輸入賬戶名、密碼、驗(yàn)證碼的身份認(rèn)證方式之外,還應(yīng)向客戶提供一種以上強(qiáng)度更高的身份認(rèn)證方式供客戶選擇采用,如客戶端電腦或手機(jī)特征碼綁定、軟硬件證書、動(dòng)態(tài)口令等身份認(rèn)證方式,防止非法訪問。安信證券已經(jīng)研發(fā)出保障客戶交易安全的最新網(wǎng)上交易通道產(chǎn)品,即安芯·超級(jí)安全網(wǎng)上交易通道。迄今為止,安信證券為證券業(yè)內(nèi)首家推出保障客戶交易的安全性能產(chǎn)品的公司。

　　由上可知，因此盡管有這么多困難擺在前面，但是我們有理由相信2009年信息安全行業(yè)將邁進(jìn)一大步，至少安全產(chǎn)業(yè)已經(jīng)開始穩(wěn)步發(fā)展。與此同時(shí)，我們希望看到政府與相關(guān)機(jī)構(gòu)能夠規(guī)范制度、加大監(jiān)管力度，真正從源頭上消除威脅。當(dāng)然我們更期待未來的某個(gè)時(shí)候我們不再需要安全產(chǎn)品，用戶們能夠在安全穩(wěn)定的環(huán)境暢游。

　　參考文獻(xiàn)

　　【1】 技術(shù)指導(dǎo)網(wǎng)絡(luò)與信息安全研究熱點(diǎn)淺析.電子商務(wù)網(wǎng)站.

　　【2】 中國(guó)計(jì)算機(jī)安全網(wǎng)站(infosec.org.cn)數(shù)據(jù)若干.

【信息安全研究熱點(diǎn)綜述】相關(guān)文章：

綜述網(wǎng)絡(luò)信息安全技術(shù)10-01

經(jīng)濟(jì)哲學(xué)研究綜述10-01

個(gè)人研究過程綜述10-07

銀發(fā)產(chǎn)業(yè)發(fā)展研究綜述10-08

我國(guó)兒科醫(yī)學(xué)研究熱點(diǎn)10-08

語(yǔ)篇結(jié)構(gòu)標(biāo)注研究的綜述10-08

中古醫(yī)書文獻(xiàn)及研究概況綜述10-08

研究網(wǎng)絡(luò)信息安全與防范10-08

研究信息安全管理測(cè)評(píng)10-01