科技文献检索期末论文论文题目：信息安全技术综述——信息安全的发展学院：计算机科学与信息技术专业：信息安全班级：信息101学号：1008060174姓名：沈小珊分数：2013年6月10日摘要：随着信息化建设步伐的加快，人们对信息安全的关注越来越高。

信息安全技术的内涵也越来越广，从主机的安全技术发展到网络体系结构的安全，从单一层次的安全发展到多层次的立体安全。

信息安全不仅关系到个人，企事业单位，还关系到国家安全。

回顾信息安全技术的发展历史，必将给予我们启示和思考。

关键字：信息安全技术应用发展历史安全危机引言：在这学期的课程中，蒋老师以形象生动的语言向我们讲述了“什么是信息安全”、“信息安全都包括那些内容”，并就一些“数字签名”“身份认证”、“主动攻击、被动攻击”等专业术语进行了解释。

同时，自开学以来，自己也在备考计算机网络技术的等级考试，在备考当中也了解一些关于网络安全的知识，并阅读了一些关于网络安全发展的书籍，对信息安全技术的应用有了初步了解。

一、信息安全危机的出现信息安全的概念的出现远远早于计算机的诞生，但计算机的出现，尤其是网络出现以后，信息安全变得更加复杂，更加“隐形”了【1】【19】【20】。

现代信息安全区别于传统意义上的信息介质安全，一般指电子信息的安全【2】。

从1936年英国数学家A . M .Turing发明图灵机，到1942年世界上第一台电子计算机ABC研制成功，再到1945年现代计算机之父，冯·诺依曼第一次提出存储程序计算机的概念，以及后来的第一条跨越大西洋的电话电缆敷设完成。

这些都为网络技术的发展奠定了基础。

20世纪80年代开始，互联网技术飞速发展，然而互联网威胁也随之而来。

世界上公认的第一个在个人电脑上广泛流行的病毒于1986年初诞生，被命名为大脑(C-Brain)。

编写该病毒的是一对巴基斯坦兄弟，两兄弟经营着一家电脑公司，以出售自己编制的电脑软件为生。

由于当地盗版软件猖獗，为了防止软件被任意非法拷贝，同时也为了追踪到底有多少人在非法使用他们的软件，在1986年年初，他们编写了“大脑（Brain）”病毒，该病毒运行在DOS操作系统下，通过软盘传播。

世界上首个计算机病毒就这样产生。

随后，1988年11月3日被成为“黑色星期四”的一天，一个美国年轻人Robert Morris 把一个“蠕虫”病毒程序放到了Internet上，导致了上千台网上计算机瘫痪。

这个称为“Morris 蠕虫”程序的出现改变了许多人对Internet安全性的看法，引起了人们对计算机网络安全的重视。

信息安全革命也随之爆发。

【3】【4】【5】【6】【40】【41】【47】目前信息安全问题是全世界需要共同面对的问题，特别是在我国，机构复杂庞大的各类政府机构、企事业单位构建的信息系统普遍存在着信息量大，系统类目繁多，用户的计算机使用能力千差万别等问题。

在信息安全防护方面，普通用户仅使用杀毒软件和防护墙，计算机的信息安全意识十分薄弱【7】。

2 0 0 8 年，普华永道公布的度全球信息安全调查报告中指出，中国内地企业的信息安全防护和管理比较落后，特别是在信息安全与隐私保护等方面远远落后于印度【8】【28】【29】。

同时金山公司出台的中国互联网安全报告冠示，金山毒霸在2 0 0 8 年截获的新增病毒或木马已达 1 3 8 9 9 7 1 7 个，较2 0 0 7 年相比增长了 4 8 倍【9】。

病毒和木马的疯狂增长已经成为不可不面对的信息安全问题。

因此，国家高技术研究发展计划( 8 6 3 计划) 已经将信息安全列为信息领域的重要内容，同时信息安全已经成为“十五”国家科技攻关计划七项任务中重要的发展方向【10】。

此外，针对目前存在的网络黑客等犯罪行为，刑法中增加了针对此类问题处罚的相关条款【11】。

社会需求的E t 益增长，使信息安全发展为一项世界性的新兴产业，目前关于全球信息安全产品和服务的产值约为 2 3 2 亿美元，其中美国最多，其次为欧盟【12】。

而此方面我同的信息产业特别是信息安全的相关产业信息十分落后，大量的问题急需解决。

目前我国的信息安全主要存在以下问题：1 ) 信息产业化程度较低，信息技术对外依赖度高，自主创新能力差。

在我国，信息技术特别是有关信息安全方面的技术和产品，基本来源于国外，如构建信息网络需要的网管设备和软件。

缺少资金的核心技术直接导致了我国的网络信息安全较差，十分容易受到攻击，或者信息被截获和破坏。

据调查，目前我国的网络在信息传递中主要存在被窃听、干扰、监视和破坏等各种信息安全威胁，目前我国网络安全呈现出较为脆弱的状态。

2 ) 信息技术和产品对外依赖度高是我国网络安全问题突出的主要原因。

此外，对引进的各类设备和软件没有进行必要的技术改造和完善的管理也是造成信息安全的重要原因。

在我国，计算机水平普遍较低，人们对计算机信息防护的意识十分薄弱，许多政府部门和企事业单位直接引进国外的设备和软件，缺少对这些软件和设备进行必要的改造和检测，造成人侵其网络信息系统，截获和破坏其信息，造成部门信息的泄露。

3 ) 一方面，在我同普遍缺乏对网络信息安全保护的意识，另一方面，技术条件的落后造成我国网络信息安全的防护能普遍偏弱。

我同目前信息化建设的速度十分惊人，机会每个单位都有自己的网络信息网站，尤其是“政府上网T程”的全面推动，目前各级政府均有了自己的门户网站，然而许多信息网站缺少防火墙设备、安全审计系统、入侵监测系统等防护设备，信息安全隐患十分明确.【13】二、信息安全发展新动向总体上讲，由于信息安全技术是以计算机技术为职称，由此我国的信息安全技术的主要呈现出可信化、网络化、标准化和集成化四个趋势。

【14】可信化：近年来，传统的信息安全理念也难以应对严峻的计算机安全问题。

因此，信息安全会摈弃传统的计算机安全理念，以发展可信计算理念的信息安全为主要突破点，即将安全芯片装入硬件平台上，将原来的计算机变为“可信”的计算平台。

有关可信计算机理念的信息安全已开始展开探索，但是仍有许多问题有待进一步研究，如基于T C P 的访问控制、基于T C P的安全操作系统、基于T C P的安全中间件、基于T C P 的安全应用等。

网络化：目前信息安全中存在的问题如网络病毒、木马等都是有网络化带来的，网络的普及为人们带来便捷的信息传递的同时，也带来了一系列安全问题。

因此网络信息安全的核心技术的研究和探索也是由网络应用、普及而引起的变革。

因此网络是推动信息安全技术改革和创新的缘由，是引发新技术出现和倡导新应用领域的原因，未来网络化特别是网络安全管理和安全监测将是信息安全技术发展的重要趋势。

此外，网络可生存性，网络信任也需要重点研究和探讨。

标准化：各行各业都有自己的标准，目前信息安全各方面的标准的研究和制定在我国已经引起了足够的重视，特别是目前信息安全技术的专利标准化已逐步被人们接受。

我国要想发展自己的信息安全技术，并在全球范围内应用，必须要高度重视信息安全的的标准化工作，特别是信息安全标准的的进一步细化研究以及相关政策的出台应引起政府和学术界的高度重视。

如基于加密算法、签名算法等的密码算法类标准、安全认证与授权类标准( P K I 、 P MI 、生物认证) 、安全评估类标准( 安全评估准则、方法、规范) 、系统与网络类安全标准( 安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台) 、安全管理类标准( 防信息泄漏、质量保证、机房设计) 等。

集成化：目前有关信息安全的技术和产品十分多，多为单一功能，这种信息安全产品的推广和应用较难。

因此如何将过去多个单一功能的技术与产品，融合为一个具有多功能的信息安全技术和产品成为未来发展的趋势。

此外也可以开发多个功能相结合的集成化产品，不在开发单一功能的产品。

此外，信息安全产品的技术方面将向硬件化和芯片化的方面发展，高安全度和高速率的硬件和安全芯片也是未来信息安全技术发展的重要趋势。

【16】【49】【50】【48】四、总结社会经济的快速发展，各种信息安全问题的出现，要求提高我国政府的宏观管理能力。

特别随着信息安全新兴产业化的不断推进，以及我国对世界信息安全事务的认同和参与、对信息安全的法律意识的增强、法治建设环境的日益完善，政府在信息安全管理上的发展速度也不断加快。

我国目前存在的信息产业化程度较低，信息技术对外依赖度高，自主创新能力差，对引进的各类设备和软件没有进行必要的技术改造和完善的管理等问题使中国已经成为网络黑客攻击最严重的受害国之一。

而通过改进网络安全技术、完善信息系统建设、关键技术的创新和研发等一系列措施和策略对加强我国信息安全系统的构建具有重要的意义。

五、参考文献：【1】将朝慧，武彤，邓少勋. 信息安全原理与技术[J]. 北京. 中国铁道出版社. 2009.4.【2】郭建军．浅谈计算机网络安全 [ J ] ．科协论坛，2008 ( 3 ) ．【3】（美），葛立恒，（美），高德纳，（美），帕塔许尼克. 计算机科学基础（第二版.北京：北京邮电大学出版社，2005．【4】李继灿 (编者), 谭浩强 (丛书主编). 微机原理与接口技术[J]. 北京.清华大学出版社.20 1.7.【5】王倍昌. 计算机病毒揭秘与对抗[J]. 电子工业出版社. (2011-10出版). 【6】韩兰胜. 计算机病毒原理与防治技术[J] 华中科技大学出版社 (2010-11 出版)【7】辛希孟. 信息技术与信息服务国际研讨会论文集：A集[C]. 北京：中国社会科学出版社.1994.【8】普华永道. 全球信息安全调查报告[N]. 2 0 0 8 年【9】金山公司. 中国互联网安全报告冠示[N]. 2008年.【10】张显龙. 全球视野下的中国信息安全战略[J] .北京：清华大学出版社 (2013-02出版).【11】戴宗坤. 信息安全法律与管理[J]. 重庆：重庆大学出版社 2005. 【12】中国计算机学会学术工作委员会.中国计算机科学技术发展报告 2005[J] 清华大学出版社 (2006-08出版)【13】牛小彰．信息安全概论[ M] ．北京：北京邮电大学出版社， 2 0 0 4 ．【14】王佳. 信息场的开拓:未来后信息社会交互设计[J]. 北京：清华大学出版社 (2011-02出版)【15】阙喜戎锐，龚向阳等．信息安全原理及应用[ M ].北京：清华大学出版社，2003．【16】张谦,沙红,刘冰等.浅谈信息安全的发展趋势[J].北京:清华大学出版.2009【17】.教育信息化的新特点与新举措[J].外国中小学教育.1999【18】蔡新春．校园网安全防范技术的研究与实现[D].合肥.合肥工业大学，2009【19】谢希仁．计算机网络[ M ] ． 5 版．北京：电子邮电出版社，2008．【20】王协瑞．计算机网络技术[ M ] ．北京：高等教育出版社， 2 0 0 3 ．【21】黎波．I P地址和子网掩码的分析及整合[ J ] ．北京：科技资讯，2009【22】罗东.解析I P 地址原理及应用[J] 重庆文理学院学报：自然科学版，2007【23】周丽娟.浅谈子网掩码与子网划分[ J ] ．山西财经大学学报， 2007 【24】吴煜煌.网络与信息安全教程 [ M ]．北京：中国水利水电出版社2 00 6 ．【25】黄昊.白晓波_ 网络信息安全初探[ J ] .井冈山学院学报，2008【26】郭建军．浅谈计算机网络安全 [ J ] ．科协论坛， 2008【27】倪惜珍．信息安全与防范技术．中国计算机用户， l 9 9 9【28】中国计算机学会学术工作委员会. 中国计算机科学技术发展报告[N]. 清华大学出版社.2005【29】中国信息安全产品测评认证中心.信息安全理论与技术[M].北京：人名邮电大学出版社，2003.【30】杨义先等.网络安全与理论技术[M].北京：人名邮电大学出版社，2003. 【31】徐爱国.网络安全[M].北京：北京邮电大学出版社，2007【32】牛少章.网络安全概述[M].北京：北京邮电大学出版社，2004【33】陈明.信息安全技术[M].北京：清华大学出版. 2007．【34】谢冬青，冷建，熊伟.计算机网络安全教程[M].北京：电子工业出版社,2007.【35】石志国，谈冉，熊文龙.计算机病毒及其防治[M].北京：清华大学出版.2007 【36】王景中，徐小青.计算机通信信息安全技术[M].北京：清华大学出版. 2006．【37】陈广三.网络与信息安全技术[M].北京：机械工业出版社，2007.【38】连一峰，王航.网络攻击原理与技术[M].北京：科学出版社，2004.【39】黄传河等.网络安全[M].武汉：武汉大学出版社，2004.【40】王丽娜.信息隐藏技术与应用[M].武汉：武汉大学出版社，2004.【41】傅建明，彭国军.计算机病毒分析与对抗[M].武汉：武汉大学出版社，2004. 【42】胡道元.网络安全[M].北京：清华大学出版. 2004．【43】刘文清.操作系统安全[M].北京：清华大学出版. 2004．【44】谭三.网络安全技术[M].北京：清华大学出版. 2004．【45】刘克龙等.安全操作系统原理与技术.北京：科学出版. 2004．【46】范红，冯登国..安全协议理论与方法[M].北京：科学出版. 2003．【47】邱亮，孙亚刚.网络安全工具及案例分析[M].北京：电子工业出版社. 2004．【48】何新华.信息安全技术及应用实验[M].北京：科学出版. 2004．【49】网代潮等.信息安全管理平台与实验[M].北京：科学出版. 2005．【50】张敏等.数据库安全[M]..北京：科学出版. 2005．。