首页网络安全正文

网络安全技术前沿问题有哪些（网络安全技术应用前景分析）

网络安全 10个月前 (02-15) 1038

今天给各位分享网络安全技术前沿问题有哪些的知识，其中也会对网络安全技术应用前景分析进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！本文目录一览： 1、我国网络安全中存在的问题有哪些？

今天给各位分享网络安全技术前沿问题有哪些的知识，其中也会对网络安全技术应用前景分析进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、我国网络安全中存在的问题有哪些？
2、信息安全安全前沿技术有哪些？
3、网络安全都存在哪些问题？
4、信息安全安全前沿技术有哪些
5、我国网络安全当前面临最突出的问题有哪些

我国网络安全中存在的问题有哪些？

随着我国社会经济的发展，计算机网络也迅速普及，渗透到我们生活的方方面面。

然而由于网络自身固有的脆弱和中国的网络信息技术起步比较晚使网络安全存在很多潜在

的威胁。在当今这样“数字经济”的时代，网络安全显得尤为重要，也受到人们越来越多的

关注。

本文主要是从分析我国网络安全存在的问题以及解决对策两个方面入手。随着经济的迅速发展，计算机网络技术的发展和互联网应用的日益广泛，它在社会发展中扮演着非常重要的色。

在网络给我们的生活带来许多便利的同时，由于开放的信息平台以及网络自身固有的脆弱和中国的网络信息技术起步比较晚，因此我国的计算机网络及信息安全仍然存在很多的问题。在我国经济正在日益不断发展的今天，对于计算机网络信息安全的规范化也自然成为了当务之急。

一般认为，目前网络存在的威胁主要表现在：

· 利用网络传播病毒：通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。

· 非授权访问：没有预先经过同意，就使用网络或计算机***被看作非授权访问，如有意避开系统访问控制机制，对网络设备及***进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式：***冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。

网络安全技术前沿问题有哪些（网络安全技术应用前景分析）

信息安全安全前沿技术有哪些？

信息安全领域的研究方向和代表人物，这个题目本身非常大。有偏向于应用的有偏向于理论的，且互相之间并不重叠。

密码学理论的最新研究方向可以从三大密码学会议的论文中体现，这三个会议分别为CRYPTO，EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议，如纯密码学理论的TCC(Theory of Cryptography)，公钥密码学的PKC(Public Key Cryptography)，应用密码学的ESORICS，快速加密的FSE，物理安全的ACSAC等等了。

密码学应用的最顶级会议是CCS，Security and Privacy以及Usenix Security.。往下根据不同的应用需求，在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM，MOBICOM，SIGCOMM这三大会议；数据库领域的SIGMOD，VLDB，ICDE等等。毕竟现在信息安全包罗万象，计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。

下面回到正题：公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了，而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念，因为定义起来太麻烦，而且很抽象。我只给出名词，有兴趣的朋友可以展开进行搜索。

传统公钥密码体制，即我们知道的RSA，ElGamal加密和签名，已经是三十年前的研究成果了。传统公钥密码学现在的研究内容，主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后，各种各样满足这样的安全方案被提了出来。近期，大约是2007年开始，学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译，我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是，在这个领域，中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文，这是国内密码学界很值得庆祝的一个事情。

接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map)，现在已经扩展了，这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学，后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption)，随后他和他的学生一起研究了很多具有多种功能的加密方案，最终将他们统一起来，定义为了函数加密。在函数加密中，有一种有趣的加密方案是属性基加密(attribute-based encryption)，这是一个在现有云存储安全中比较实用的一类加密方案，因此单独列举出来。这个子领域的代表人物是Waters。

可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多，公钥可搜索加密是函数加密的特例，称作密文属性隐藏加密(ciphertext attribute hiding encryption)，因此我也不单列方向了。值得注意的是，公钥可搜索加密的提出者也是Boneh。

随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry，他是Boneh的一个学生，但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在，研究者一方面进一步构造效率更高的同态加密方案，另一方面也转向了演化而来的新密码学工具：多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。

有些人会说为何没有提签名(signature)呢？现在签名方案已经被融合到了函数加密中。实际上，已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。

至于量子密码学，其并不是我的研究方向，因此也不太敢给出具体的热点。

其他方面还有很多，如安全多方计算，多方密钥协商等等。

网络安全都存在哪些问题？

1. 人为的无意失误

如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。

2. 人为的恶意攻击

来自内部的攻击者往往会对内部网安全造成最大的威胁，造成的损失最大，所以这部分攻击者应该成为我们要防范的主要目标。

3. 网络软件的漏洞

和“后门”网络软件不可能是百分之百的无缺陷和无漏洞的，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的***大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，可一旦“后门”洞开，其造成的后果将不堪设想。

4. 互联网络的不安全因素

国际互联网络是跨越时空的，所以安全问题也是跨越时空的。虽然我们国家的网络不发达，但是我们遭到的安全危险却是同国外一样的，这是一个很严重的问题。在不同的行业，所遭受的攻击因行业和网络服务的不同而不同。在电信或者ICP市场，进攻服务系统比较多;而在银行业，对数据系统的进攻相对更频繁;***方面，对服务的进攻，尤其是其信息发布系统很频繁。

5. 病毒入侵

目前，网络病毒种类繁多，病毒很容易通过互联网或其他途径(如通过各接入点、日常维护操作、磁盘、其他外网)进入网络内部各服务器，造成网络拥塞、业务中断、系统崩溃。而现在流行的各种新型网络病毒，将网络蠕虫、计算机病毒、木马程序合为一体，发展到融和了多种技术于一体，互相利用和协同，已不仅仅是单一的攻击和漏洞利用，使系统自身防不胜防。病毒发作对系统数据的破坏性、和系统本身都将会造成很大的影响。

信息安全安全前沿技术有哪些

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全再是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。