六，业务流分析。通过对系统进行长期监听，
利用统计分析方法对诸如通信频度、通信的信息
流向、通信总量的变化等参数进行研究，从中发
现有价值的信息和规律。第七，假冒。通过欺骗
通信系统（或用户）达到非法用户冒充成为合法
用户，或者特权小的用户冒充成为特权大的用户
的目的。黑客大多是采用假冒攻击。第八，旁路
控制。攻击者利用系统的安全缺陷或安全性上的
脆弱之处获得非授权的权利或特权。第九，授权
侵犯。被授权以某一目的使用某一系统或资源的
某个人，却将此权限用于其他非授权的目的，也
称作“内部攻击”。第十，特洛伊木马。软件中含
有一个察觉不出的或者无害的程序段，当它被执
行时，会破坏用户的安全。第十一，陷阱门。在
某个系统或某个部件中设置的“机关”，使得在特
定的数据输入时，允许违反安全策略。第十二，
否认。这是一种来自用户的攻击，比如：否认自
己曾经发布过的某条消息、伪造一份对方来信
等。第十三，重放。出于非法目的，将所截获的
某次合法的通信数据进行拷贝，而重新发送。第
十四，计算机病毒。计算机病毒的潜在破坏力极
大，正在成为信息战中的一种新式进攻武器。第
十五，人员不慎。一个授权的人为了钱或某种利
益，或由于粗心，将信息泄露给一个非授权的人。
第十六，媒体废弃。信息被从废弃的存储介质或
打印过物件中被泄露。第十七，物理侵入。侵入
者绕过物理控制而获得对系统的访问。第十八，
窃取。重要的安全物品，如身份卡或令牌被盗。
第十九，业务欺骗。某一伪系统或系统部件欺骗
合法的用户或系统。

在信息交换中，“安全”是相对的，而“不安
全”是绝对的，随着社会的发展和技术的进步，
信息安全标准不断提升，因此信息安全问题永远
是一个全新的问题。“发展”和“变化”是信息安全
的最主要特征，只有紧紧抓住这个特征才能正确
地处理和对待信息安全问题，以新的防御技术来
阻止新的攻击方法。信息安全技术的发展呈现如
下趋势：

（一）信息安全越来越重要
信息安全系统的保障能力是 21 世纪综合
国力、经济竞争实力和民族生存能力的重要组成
部分。因此，必须努力构建一个建立在自主研究
开发基础之上的技术先进、管理高效、安全可靠
的国家信息安全体系，以有效地保障国家的安
全、社会的稳定和经济的发展。信息安全是一个
综合的系统工程，需要诸如密码学、传输协议、
集成芯片技术、安全监控管理及检测攻击与评估
等一切相关科技的最新成果的支持。

（二）信息安全标准在不断变化
应根据技术的发展和实际社会发展的需要
不断更新信息安全标准，科学合理的安全标准是
保障信息安全的第一步，需要无限追求如何在设
计制作信息系统时就具备保护信息安全的体系
结构，这是人们长期追求的目标。

（三）信息安全概念在不断扩展
安全手段需随时更新人类对信息安全的追
求过程，是一个漫长的深化过程。信息安全的含
义包括了信息的保密性，信息的完整性，信息的
可用性，信息的可控性，信息行为的不可否认性。
随着社会信息化步伐的加快，信息安全至少需要
在“攻、防、测、控、管、评”等多方面的基础理
论和实施技术的研究。

（四）信息安全是一个复杂的巨大系统
其中，信息安全技术是最具活力的一个方面。
信息安全是现代信息系统发展应用带来的新问
题，它的解决也需要现代高新技术的支撑，传统
意义的方法是不能解决问题的，所以信息安全新
技术总是在不断地涌现。信息安全领域将进一步
发展密码技术、防火墙技术、虚拟专用网络技术、
病毒与反病毒技术、数据库安全技术、操作系统
安全技术、物理安全与保密技术，研究发展以信
息伪装、数字水印、电子现金、入侵检测、安全
智能卡、PKI、网络安全协议等为代表的信息安
全最新技术。

我国的网络安全技术在近几年得到快速的
发展，这一方面得益于从中央到地方政府的广泛
重视，另一方面因为网络安全问题日益突出，网
络安全企业不断跟进最新安全技术，不断推出满
足用户需求、具有时代特色的安全产品，进一步
促进了网络安全技术的发展。

参考文献
：
[1]曹珍富，薛庆水.密码学的发展方向与最
新进展[J]，计算机教育，2005，（1）.
[2]阙喜戎，孙锐，龚向阳，等.信息安全原
理及应用[M].北京：清华大学出版社，2003.
[3]刘宏月，等.访问控制技术研究进展[J].
小型微型计算机系统，2004，25（1）.