信息安全前沿技術及未來發展研究

汪曉睿，張學超

（1.中國人民解放軍91977 部隊，北京 100841；2.中央軍委政法委，北京 100120）

0 引言

信息安全技術不僅僅是傳統的密碼學，還包含了攻擊、檢測、防御、控制、管理以及評估等多個領域的專業知識。社會的穩定發展對于信息技術的依賴度越來越高，從國家到個人，每一個團體都對信息技術有很大的需求。信息安全技術已經不僅僅是信息的安全保障，更是一個國家穩定的奠基石。本文主要對互聯網時代的信息安全前沿技術進行探究。

1 信息安全技術的概述

信息安全技術是一種建立在傳統的信息安全技術基礎之上多領域融合的技術，它涉及到數學、物理、通信、計算機和密碼學等多個不同領域科研成果的交叉融合，內容結構極其復雜。一套完備的、可利用的信息安全技術需要通過對現階段存在的信息安全問題進行分析并提出系統的解決方案，再通過不斷地測試完善，最終才能成為可以投入使用的技術[1]。

對當下的組織機構來說，信息、信息的加工過程以及信息的網絡和組成系統都是十分重要的財產，一旦這些內容出現漏洞，會對組織機構帶來很嚴重的影響。由于信息的重要性，各類組織都加強了信息安全技術的研發，通過信息安全技術的提升來保持組織機構在競爭中的有利地位。同時，也有很多的組織機構都面臨著病毒入侵、間諜、計算機詐騙等各種信息安全問題，信息安全問題也在不斷影響人們的生產生活。

2 信息安全前沿技術

2.1 密鑰加密技術

密鑰加密技術不僅可以在數據的存儲過程中使用，也可以在進行信息傳遞時使用[2]。在采用密鑰加密技術保護數據時，需要云計算服務器和傳輸客戶端的支持。云計算服務器主要進行連接關系管理、生成非對稱密鑰對、發送密鑰和數據加密算法的解密工作，而傳輸客戶端主要進行請求建立連接、生成數據加密算法密文以及發送密文到服務器端的任務。通過這一系列的操作可以建立服務器和用戶端的信息安全傳輸路徑，從而更加良好的保證信息數據的安全，減少漏洞造成的危害。特別是采用非對稱私鑰加密文件時，公鑰不能對私鑰進行解密，這也可以更好地保護信息數據的安全[3]。

2.2 密碼技術

2.2.1 后量子密碼技術

區別于傳統的密碼技術，后量子密碼技術需要將密碼學和量子物理學相結合，它是一種更加新穎的、更加順應時代發展的全新學科。量子密碼技術的破解難度極高，它通過應用單個光子和光子間的量子屬性進行運作。如果不加以干擾，系統內量子的形態很難得到確定，它的安全性能很強。后量子密碼技術在進行計算時，不需要其他量子理論形態的參與，自行開展計算，即使遭到攻擊，也能夠采取有效的防護措施，最終讓內部的信息更加安全。現階段的量子密碼技術并沒有遷移的難題，伴隨著信息技術的不斷進步，量子密碼技術和企業的網絡系統兼容性越來越強。雖然量子密碼技術剛剛開始發展，技術還不是很完善，但是以及有極為廣泛的應用場景，所以這種技術在未來的應用領域和發展空間都極為廣闊[4]。

2.2.2 同態密碼技術

同態加密可以保證實現處理者無法訪問到數據自身的信息。同時滿足加減乘除四種同態性，則被稱為算數同態。在計算機中如果實現了全同態意味著對于所有處理都可以實現同態性；只能實現部分特定操作的同態性，被稱為特定同態。同態加密提供了一種對加密數據進行處理的功能，也就是說，其他人可以對加密數據進行處理，但是處理過程和結果不會泄露任何原始內容。同時，擁有密鑰的用戶對處理過的數據進行解密后，才能得到處理后的全部結果。用戶數據以密文的形式傳輸到云端并保存，既保證數據在傳輸過程中的安全性，又確保數據的存儲安全[5]。

2.3 可信計算技術

可信計算技術的定義相對開放，因此這其中存在的最嚴重的問題是內部人員對于可信計算技術的技術認識都不相同。從可信計算技術的角度來看，所有的實體都存在特定的特征目標，如果為了驗證這個特征目標，就需要有關的技術人員采取一定的措施手段，用特定的規則來完成這一行為。如果技術人員通過相關步驟得到了實現了特征目標的驗證，則可以認為實體是可信的。可信計算技術的優點是可以很大程度提高系統的安全性，可信計算技術把系統安置在一個優良的環境之中，以運算和防護并存，主動免疫的新計算模式，相比傳統安全技術有本質的區別，基于硬件密碼芯片，從平臺加電開始，到應用程序執行，構建完整的信任鏈，逐級認證，未獲認證的程序不能執行，從而使信息系統實現自身免疫，構建起高安全等級的主動防御體系。

可信計算機制不能計算機硬件獨立運轉，所以一個高質量的計算機硬件可以更加有力的保護企業的信息，從而保證企業的安全和經濟效益。在不同的用戶之間，可信計算有不同的保護方案，通過特定保護方案的選擇來提高大眾對可信計算的認可，從而讓可信計算可以有更加廣闊的應用空間。對于一些安全需求特別高的企業來說，可信計算的保護程度也是足夠的。它不僅可以給企業帶來全方面的保護，也可以幫助用戶找到問題根源，從根源處理掉問題[6]。

2.4 網絡智能防火墻技術

網絡智能防火墻技術建立在模糊的數據庫基礎上，通過模糊識別技術對一些非法信息進行識別，從而更加精準地判斷用戶的訪問目的，最終進行管控。網絡智能防火墻技術涉及到多種網絡信息技術，首要的是防御入侵技術，傳統的防火墻在進行阻斷時，只能通過單一的方式來進行攔截，也會對不同用戶之間的信息交流造成干擾；而網絡智能防火墻技術則可以很好的解決這一問題，這種技術可以在限制對方獲取數據資源包的同時進行對方數據信息的抓取，從而保證數據包的安全。其次，防偽裝技術也是一種重要的保護技術，正常的MAC可以偽裝為用戶IP從而進入計算機系統，但網絡智能防火墻技術可以對這些偽裝的MAC進行準確識別，然后采取相應的阻斷手段，防止MAC對計算機網絡造成危害。第三是掃描阻截技術，掃描是針對入侵者使用病毒軟件進行網絡資源盜取時進行，網絡智能防火墻可以對這些技術進行針對的識別阻斷，從而保護系統的安全。最后是防攻擊技術，隨著黑客入侵手段的不斷升級，傳統的防火墻技術已經不能很好保護我們的計算機系統，智能防火墻能智能識別惡意數據流量，并有效地阻斷惡意數據攻擊，智能防火墻可以有效地解決SYN Flooding，Fraggle Attack，Ping Flooding等攻擊精確識別危險信息進行保護，對數據的流入進行管控，最終達到抵御多部份黑客的目的。

2.5 安全掃描和模擬攻擊技術

當前階段，對計算機危害最大的是本地漏洞和遠程溢出的漏洞。在掃描漏洞的操作進行之后，模擬攻擊技術會迅速查找漏洞的成因，然后采取有效的防護措施進行彌補。目前，應用性較高的計算機端口安全掃描軟件有騰訊電腦管家、火絨安全系統、360安全衛士和獵豹安全大師等。這些掃描軟件在進行病毒的搜尋和清除時不會影響計算機的正常運轉，是計算機用戶保護系統安全的重要手段。服務商在進行模擬攻擊開展之前，需要向上級的部門提交申請，對可能產生的后果進行全面估計，最終達到負面影響最低的目的。

3 信息安全前言技術的發展趨勢

3.1 不斷突破安全技術瓶頸

在網絡信息安全技術的發展過程中，我們需要不斷深入挖掘，加大核心技術的投入力度，在行業內引入更多專業素養高的科技人才，對行業中面臨的技術難題進行突破。在實現計算機網絡安全技術的識別技術時，要以安全防護作為核心，然后對計算機的安全行為進行特征配對分析，做好預警處理的工作，第一時間對安全危機進行處理。

3.2 鞏固加強硬件支撐

在計算機網絡安全技術中，防火墻技術是研究的重要方面。當前階段，防火墻的安全防護能力雖然有一定的靈活性和功能性，但是在實際的使用操作中仍然存在很多的問題，有較多的技術問題等待解決。因此，計算機硬件支撐是目前發展的主要方向之一，多核的硬件平臺和ASIC架構都對計算機平臺的安全性能提升有很大的幫助。

3.3 主動防御性的提升

計算機網絡系統的安全問題對行業的發展產生了嚴重的阻礙，目前通常通過被動防護手段來保護受威脅最大的防護對象。只有在威脅發生時，才能采取對應的防護手段，這種風險防護的手段只能在低級的入侵中發揮作用，在面臨高水平入侵時，并不能全面保護計算機系統。所以我們需要不斷優化網絡系統的保護模式，不斷發展主動防御技術，才能更好地提升計算機系統的安全性能。

4 結束語

技術的發展中會面臨很多問題，我們需要及時對這些問題進行解決，不斷減少安全風險的出現，才能夠讓計算機系統更好地服務我們的生活。網絡安全問題不容忽視，我們要不斷提升技術防護手段，對數據進行更加全面地保護，才能夠保證我國能夠緊跟時代的步伐，讓計算機網絡系統可以更加持續、更加健康的發展。