信息化安全技术
1、信息安全安全前沿技术有哪些
研究方向的特色
多媒体信息安全——数字水印技术。
我们对用于图像认证的脆弱水印技术与版权保护的稳健水印技术进行了深入的研究。在脆弱水印技术方面,我们研究了基于领域象素模型的脆弱水印方法。首次探索了邻域像素的线性加权和模型、灰色系统模型以及神经网络模型,根据所建的模型来嵌入和提取水印,并通过比较原始水印与提取的水印进行认证。由于像素之间的关系在高质量的图像处理算子作用下具有相对的稳定性,因而这些方法能够接受这些算子对图像的影响;另一方面,由于模型捆绑了像素之间的关系,因而这些方法对内容篡改具有很强的敏感性。特别地,由于认证过程需要用到与图像内容相关的模型参数而使得这些方法可以抵抗伪认证攻击。在稳健水印技术方面,我们首次研究用多小波变换来设计稳健水印算法。与传统的单小波一样,多小波分解给出了图像的一种分层的多尺度表示,但不同是,在多小波分解的同一尺度且同一方向上存在四个子图,而且多小波还同时具有正交、对称和紧支撑等性质。根据多小波的这些特点,我们提出的水印方法优于传统的单小波域水印方法。另外,我们还探索了基于多小波的自适应嵌入水印策略、基于混沌映射和遗传算法的适应嵌入水印策略和基于神经网络的自适应提取水印策略等。在这一领域,我们获得了广东省自然科学基金项目“数字水印及其在电子商务中的应用”的资助,在《计算机学报》等权威刊物上发表论文多篇。
电子商务安全——网络隐私保护技术。
网络隐私保护是集技术、法律、道德等多种因素为一体的综合性、富有挑战性的问题。目前,人们研发出了针对传统网站的P3P隐私保护技术,而基于网格服务的隐私保护技术的研究几乎是空白。我们提出解决这一问题的有效方法是极大化技术对隐私信息的控制作用,并为从法律上解决隐私争议提供有力的技术证据。一个有效的隐私保护系统是:隐私信息的收集需要与本人协商、隐私信息的使用需要得到社会的监督、隐私信息的侵权需要得到法律的制裁。基于这些原则,考虑网格服务环境,我们主要研究了以下内容:(1)建立一个有效的基于网格服务的隐私保护模型,引入信誉概念,研究相应的隐私保护方法与技术。(2)引入协商机制,研究针对个性化网格服务的隐私保护方法与技术。(3)引入合同机制,研究针对临时性网格服务的隐私保护方法与技术。(4)引入本体理论,研究基于语义网格服务的隐私保护与技术。在这一领域,我们获得了广东省教育厅自然科学基金项目“基于网格服务的隐私保护技术研究”的资助,已有论文被《计算机科学》、《计算机应用研究》等刊物录用。
金融信息与网络安全。
在金融领域的计算机犯罪屡屡发生,保障金融信息安全至关重要。在这一方面,我们的主要研究成果有:中国人民银行总行课题“网络会计信息系统安全研究”、广东省课题“广东网络银行风险及其防范”等,“我国银行计算机安全问题与对策研究”获中国人民银行武汉分行课题二等奖。在核心期刊上发表的代表性论文有:“银行内联网安全分析与风险防范对策”,“电子钱夹模型及应用系统研究”、“网络信息安全问题与防护策略研究”等。
2 学术地位
近5年来,我们在《计算机学报》、《计算机辅助设计与图形学学报》、《Lecture Notes in Computer Science》等权威期刊和国际会议上发表论文60余篇,有6篇论文被SCI、EI收录,以及被《电子学报》、《软件学报》的作者引用。我们已获得省、教育厅等多项自然科学基金课题的支持,并建成了广东省重点实验室“电子商务应用技术实验室”。另外,由于我们在学科专业上取得了一定成绩,本专业已经被评为广东省“名牌专业”。学术带头人张军教授为广东省“千百十”人才。
3 作用和意义
信息安全关乎国家的政治、经济和文化等各个方面,与其他领域不同的是,信息安全必须依靠我国自己的力量来解决,引进国外产品或照搬国外先进技术来解决安全问题无异于引狼入室。为此,我们积极跟踪相关领域发展动态,开展了深入细致的研究工作,所取得的研究成果将在保障国家政治、经济、文化安全以及促进信息产业健康发展等方面有着重要的意义。
2、什么是信息安全技术专业?
信息安全技术是信息管理与信息系统专业本科学生的一门专业课。
随着计回算答机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。
3、安全工程信息化技术有哪些
热心相助
您好!
安全工程设计很多行业,建筑安全工程、矿业安全工程、饮水安全工程、电力安全工程等,不同行业的安全工程的信息化需求不同,信息化技术也不尽相同,主要包括:计算机技术、网络技术、通信技术、信息系统与信息管理、系统安全与可靠性技术、安全工程管理及应用软件、安全监察与检测、安全设计与生产、安全教育与培训等。
从学科方面,安全工程专业与环境工程专业同属环境与安全类一级学科。主要从事安全技术及工程、安全科学与研究、安全监察与管理、安全健康环境检测与监测、安全设计与生产、安全教育与培训等方面业务。
4、什么叫安全信息化
信息安全是指一个国家的社会信息化状态不受外来的威胁与侵害;一个国家的信息技术体系不受外来的威胁与侵害。电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为"保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全"。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。其中,人的安全主要是指计算机使用人员的安全意识、法律意识、安全技能等;实体安全是指保护计算机设备、设施(含网络)以及其他媒体免遭自然和人为破坏的措施、过程。实体安全包括环境安全、设备安全和媒体安全三个方面;计算机信息系统的运行安全包括:系统风险管理、审计跟踪、备份与恢复、应急四个方面的内容。所谓计算机信息系统的信息安全是指防止信息被故意的或偶然的非法授权泄漏、更改、破坏或使信息被非法系统辨识、控制,即确保信息的保密性、完整性、可用性、可控性。针对计算机信息系统中信息存在形式和运行特点,信息安全包括操作系统安全、数据库安全、网络安全、病毒保护、访问控制、加密与鉴别七个方面。
5、信息安全的安全技术
数据加密技术从技术上的实现分为在软件和硬件两方面。按作用不同,数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术这四种。
在网络应用中一般采取两种加密形式:对称密钥和公开密钥,采用何种加密算法则要结合具体应用环境和系统,而不能简单地根据其加密强度来作出判断。因为除了加密算法本身之外,密钥合理分配、加密效率与现有系统的结合性,以及投入产出分析都应在实际环境中具体考虑。
对于对称密钥加密。其常见加密标准为DES等,当使用DES时,用户和接受方采用64位密钥对报文加密和解密,当对安全性有特殊要求时,则要采取IDEA和三重DES等。作为传统企业网络广泛应用的加密技术,秘密密钥效率高,它采用KDC来集中管理和分发密钥并以此为基础验证身份,但是并不适合Internet环境。
在Internet中使用更多的是公钥系统。即公开密钥加密,它的加密密钥和解密密钥是不同的。一般对于每个用户生成一对密钥后,将其中一个作为公钥公开,另外一个则作为私钥由属主保存。常用的公钥加密算法是RSA算法,加密强度很高。具体作法是将数字签名和数据加密结合起来。发送方在发送数据时必须加上数据签名,做法是用自己的私钥加密一段与发送数据相关的数据作为数字签名,然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后,接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名,然后,用发布方公布的公钥对数字签名进行解密,如果成功,则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高,而且并不要求通信双方事先要建立某种信任关系或共享某种秘密,因此十分适合Internet网上使用。 认证就是指用户必须提供他是谁的证明,他是某个雇员,某个组织的代理、某个软件过程(如股票交易系统或Web订货系统的软件过程)。认证的标准方法就是弄清楚他是谁,他具有什么特征,他知道什么可用于识别他的东西。比如说,系统中存储了他的指纹,他接入网络时,就必须在连接到网络的电子指纹机上提供他的指纹(这就防止他以假的指纹或其它电子信息欺骗系统),只有指纹相符才允许他访问系统。更普通的是通过视网膜血管分布图来识别,原理与指纹识别相同,声波纹识别也是商业系统采用的一种识别方式。网络通过用户拥有什么东西来识别的方法,一般是用智能卡或其它特殊形式的标志,这类标志可以从连接到计算机上的读出器读出来。至于说到“他知道什么”,最普通的就是口令,口令具有共享秘密的属性。例如,要使服务器操作系统识别要入网的用户,那么用户必须把他的用户名和口令送服务器。服务器就将它仍与数据库里的用户名和口令进行比较,如果相符,就通过了认证,可以上网访问。这个口令就由服务器和用户共享。更保密的认证可以是几种方法组合而成。例如用ATM卡和PIN卡。在安全方面最薄弱的一环是规程分析仪的窃听,如果口令以明码(未加密)传输,接入到网上的规程分析仪就会在用户输入帐户和口令时将它记录下来,任何人只要获得这些信息就可以上网工作。为了解决安全问题,一些公司和机构正千方百计地解决用户身份认证问题,主要有以下几种认证办法。
1. 双重认证。如波斯顿的Beth IsrealHospital公司和意大利一家居领导地位的电信公司正采用“双重认证”办法来保证用户的身份证明。也就是说他们不是采用一种方法,而是采用有两种形式的证明方法,这些证明方法包括令牌、智能卡和仿生装置,如视网膜或指纹扫描器。
2.数字证书。这是一种检验用户身份的电子文件,也是企业可以使用的一种工具。这种证书可以授权购买,提供更强的访问控制,并具有很高的安全性和可靠性。随着电信行业坚持放松管制,GTE已经使用数字证书与其竞争对手(包括Sprint公司和AT&T公司)共享用户信息。
3. 智能卡。这种解决办法可以持续较长的时间,并且更加灵活,存储信息更多,并具有可供选择的管理方式。
4. 安全电子交易(SET)协议。这是迄今为止最为完整最为权威的电子商务安全保障协议。
6、信息安全的技术对比
信息安全法规、政策与标准
1)法律体系初步构建,但体系化与有效性等方面仍有待进一步完善信息安全法律法规体系初步形成。
据相关统计,截至2008年与信息安全直接相关的法律有65部,涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域,从形式看,有法律、相关的决定、司法解释及相关文件、行政法规、法规性文件、部门规章及相关文件、地方性法规与地方政府规章及相关文件多个层次。与此同时,与信息安全相关的司法和行政管理体系迅速完善。但整体来看,与美国、欧盟等先进国家与地区比较,我们在相关法律方面还欠体系化、覆盖面与深度。缺乏相关的基本法,信息安全在法律层面的缺失对于信息安全保障形成重大隐患。
2)相关系列政策推出,与国外也有异曲同工之处从政策来看,美国信息安全政策体系也值得中国学习与借鉴。美国在信息安全管理以及政策支持方面走在全球的前列:
一是制定了从军政部门、公共部门和私营领域的风险管理政策和指南;
二是形成了军、政、学、商分工协作的风险管理体系;
三是国防部、商务部、审计署、预算管理等部门各司其职,形成了较为完整的风险分析、评估、监督、检查问责的工作机制。
3)信息安全标准化工作得到重视,但标准体系尚待发展与完善信息安全标准体系主要由基础标准、技术标准和管理标准等分体系组成。
中国信息技术安全标准化技术委员会(CITS)主持制定了GB系列的信息安全标准对信息安全软件、硬件、施工、检测、管理等方面的几十个主要标准。但总体而言,中国的信息安全标准体系仍处于发展和建立阶段,基本上是引用与借鉴了国际以及先进国家的相关标准。因此,中国在信息安全标准组织体系方面还有待于进一步发展与完善。 信息安全用户意识与实践
1) 信息安全意识有待提高
与发达国家相比,中国的信息安全产业不单是规模或份额的问题,在深层次的安全意识等方面差距也不少。而从个人信息安全意识层面来看,与美欧等相比较,仅盗版软件使用率相对较高这种现象就可以部分说明中国个人用户的信息安全意识仍然较差。包括信用卡使用过程中暴露出来的签名不严格、加密程度低,以及在互联网使用过程中的密码使用以及更换等方面都更多地表明,中国个人用户的信息安全意识有待于提高。
2)信息安全实践过程有待加强管理
信息安全意识较低的必然结果就是导致信息安全实践水平较差。广大中小企业与大量的政府、行业与事业单位用户对于信息安全的淡漠意识直接表现为缺乏有效地信息安全保障措施,虽然,这是一个全球性的问题,但是中国用户在这一方面与发达国家还有一定差距。 中间组织对信息安全产业发展的影响
同国外相比较,中国的中间组织机构多为政府职能部门所属机构或者是下属科研机构与企业等,而欧美国家这方面的中间组织则包括了国家的相关部门组织、教育与科研组织、企业组织与同业组织等,其覆盖层次更多,面积更广。与欧美比较,中国资本市场相对薄弱,对于安全产业的发展而言,就缺乏有效的中间组织形式来推进和导向其发展,虽然中国有一些依托于政府部门的中间组织在产品测试等服务的基础之上开展了一些相关的服务,但是距离推进、引导中国安全产业中的各类企业尤其是中小企业的发展的需求还有很大的差距,详见《中国信息安全行业发展前景与投资战略规划分析报告》。 教育培训是培育信息安全公众或专业人才的重要手段,中国近些年来在信息安全正规教育方面也推出了一些相应的科目与专业,国家各级以及社会化的信息安全培训也得到了开展,但这些仍然是不够的,社会教育深入与细化程度与美国等发达国家比较仍有差距。在美国,对于企业的信息安全有很多监管规范,因此一个良好的培训计划开端可以从适应政府或行业的监管规范需求开始。美国政府对于信息安全培训与教育采取了有效的战略推进计划。美国政府通过信息安全法案确立了信息安全教育计划,他们资助20多所著名大学开展与信息安全风险管理相关的研究和人才培养工作。
7、信息安全与信息安全技术有什么区别?
信息来安全本身包括的自范围很大,大到国家军事政治等机密安全,小范围的当然还包括如防范商业企业机密泄露,防范青少年对不良信息的浏览,个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名,信息认证,数据加密等),直至安全系统,其中任何一个安全漏洞便可以威胁全局安全。信息安全服务至少应该包括支持信息网络安全服务的基本理论,以及基于新一代信息网络体系结构的网络安全服务体系结构。 信息安全技术是信息管理与信息系统专业本科学生的一门专业课。随着计算机技术的飞速发展,计算机信息安全问题越来越受关注。学生掌握必要的信息安全管理和安全防范技术是非常必要的。通过对本门课程的学习,学生可掌握计算机信息安全的基本原理和当今流行的信息安全设置、安全漏洞、防火墙的策略与实现、黑客原理与防范,以便能够使学生胜任信息系统的实现、运行、管理与维护等相关的工作。
8、信息安全技术有哪些
多了。信息储存,信息发送接受,信息保密制度。看你需要什么。,
9、简述信息安全技术的基本功能
信息安全来是指信息网络的硬件、软自件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
主要应用目的:
1.真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。
2. 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
3.完整性:保证数据的一致性,防止数据被非法用户篡改。
4.可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。
5.不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
6. 可控制性:对信息的传播及内容具有控制能力。
7.可审查性:对出现的网络安全问题提供调查的依据和手段