當前位置:工程項目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA行業(yè)資訊
30年信息安全發(fā)展歷程的十大里程碑
近日,國外網站評選出影響信息安全的十大事件,涵蓋從加密、入侵檢測到安全團隊組織等。本文將從20世紀70年代開始,分別介紹這十大里程碑式事件。
一、公共密鑰加密
Whifield Diffie在1975年創(chuàng)造了公鑰“一詞來描述他作為”巡游密碼專家“所采用的一種加密方法。這種公鑰既可以用來加密也可以用來解密,現(xiàn)在,這種密鑰也被用來驗證發(fā)件人的身份信息和驗證數(shù)據(jù)的完整性。Diffie富有遠見的公鑰加密概念已被普遍認為是數(shù)據(jù)安全領域的一次靈感爆發(fā)。
二、入侵檢測專家系統(tǒng)
早在1984年,Dorothy Denning和Peter Neumann在SRI國際公司就職的時候便提出了IDES(Intrusion Detection Expert System,入侵檢測專家系統(tǒng)),他們還為DEC的TOPS-20操作系統(tǒng)構建了一個IDES原型。在IDES安全模型中,提出了非常規(guī)行為與普通的誤操作之間建立關聯(lián)?,F(xiàn)在,這一安全模型在IDS產品中被廣泛應用。
三、事故響應及安全團隊論壇
事故響應及安全團隊論壇(The Forum for Incident Response &Security Teams,F(xiàn)IRST)成立于1990年,它匯聚了全世界很多遭受蠕蟲攻擊的政府、企業(yè)和安全廠商的事故響應團隊,提倡信息共享。但是,他們也面臨不少困難,需要克服語言、時差所導致的溝通障礙?,F(xiàn)在,F(xiàn)IRST已經擁有全球180個成員組織,共同分享著關于安全威脅的各種資訊和信息。
四、利用虹膜掃描進行生物認證
和每個人的指紋都是獨一無二的一樣,人眼中的虹膜圖案也是因人而異。英國科學家John Daugman 在1991年哈佛教書期間發(fā)明了”虹膜識別算法“,它奠定了今天所有自動虹膜掃描系統(tǒng)的基礎。目前,全球已有3000萬人在使用這種技術進行身份認證。
五、防火墻
在上個世紀80年代的時候,互聯(lián)網開始迅速發(fā)展起來,與此同時,互聯(lián)網上各個組織都越來越清醒地發(fā)現(xiàn),他們需要一種方法來關閉自己的大門,只允許被授權的用戶進行訪問。在這樣的背景下,防火墻的概念也就被人提出來了,幾位頗有眼光的專家在研發(fā)防火墻方面也發(fā)揮了重要作用,構成了今天無數(shù)防火墻產品或理念的基礎,他們是William Cheswick、Steve Bellovin、Marcus Ranum、Nir Zuk、David Presotto和Fred Avolio。與此形成鮮明對比的是,現(xiàn)在的人們開始反感防火墻帶來的種種不便,有些人甚至認為它會阻礙電子商務的進一步發(fā)展。
六、用于分析網絡的安全管理工具
1995年,Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks),并以免費版的形式發(fā)布了這款軟件。這是一種可幫助系統(tǒng)管理員自動檢測已知漏洞的工具。后來,這個工具引發(fā)了不少爭議,因為這個掃描程序既可提供給好人使用,也能被壞人利用。這場爭議還讓Farmer丟掉了他在SGI的工作,不過,SATAN仍然存在,只是不再有什么進展。SATAN作為最早的一批漏洞掃描程序之一,它對于漏洞評估工具的發(fā)展來說,起到了無可替代的作用。
七、安全套接層
埃及出生的密碼學家Taher Elgamal,在上世紀90年代中葉是Netscape的首席科學家,他設計出了安全套接層SSL。SSL可以對Web瀏覽器與服務器之間的通信進行隱私保護和加密,這種技術極大地促進了電子商務的發(fā)展。安全套接層也是首次讓基于神秘算法的加密技術和認證技術開始為公眾服務。
八、通用標準
通用標準的制定工作起始于上個世紀90年代,當時一批關系友好的國家打算尋找一種用于評估計算機系統(tǒng)安全,并降低重復產品測試成本的通用方法與合格鑒定流程。這一通用標準在1998年獲得突破,加拿大、法國、德國、英國和美國簽署了關于測試方法和實驗的通用標準協(xié)議。今天,許多國家的政府都在用通用標準來評估產品的安全性,盡管還有人持不同聲音,但是現(xiàn)在已有25個國家成為了通用標準的成員國。
九、開源入侵檢測系統(tǒng)軟件
SNORT是一款開源入侵檢測系統(tǒng)軟件(IDS),它由Martin Roesch在1998年首次發(fā)明,并立刻在全球范圍內引發(fā)了對于IDS的熱情,激勵了無數(shù)的開源人士共同將其改進成了一套完美的開源入侵防御系統(tǒng)(IPS)。
十、加利福利亞州參議院1386號法案
單憑加利福利亞州生效的處理數(shù)據(jù)泄露的法案,恐怕難以撼動整個美國企業(yè)對數(shù)據(jù)泄露所持有的固有態(tài)度。在2003年,生效的這項法案要求企業(yè)和組織公開披露個人信息和金融信息泄露所造成的損失情況,但僅限于披露在加州居住的公民相關信息。該法案的影響很快便開始蔓延,一些企業(yè)紛紛開始披露各自的數(shù)據(jù)泄漏情況。我們認為,正是由于SB-1386法案的出現(xiàn),美國公民才突然發(fā)現(xiàn)數(shù)據(jù)泄漏的情況到底有多嚴重。(網界網)
- 1SOA早期應用總結:五個關鍵教訓
- 2IT縮減支出 企業(yè)存儲市場前景難料
- 3如何通過瀏覽器對刀片服務器進行管理?
- 4增加服務器穩(wěn)定性的12種技術
- 5鄔賀銓:國家應當制定寬帶發(fā)展戰(zhàn)略
- 6Windows系統(tǒng)安全模式下查殺病毒方法
- 7那些是適用于中小企業(yè)的HR解決方案
- 8國產SSL VPN應具備的九大技術和功能
- 9數(shù)據(jù)中心纜線防火需求與標準盤點
- 10SaaS不能夠吃大鍋飯
- 11看病治病 信息安全風險評估之我見
- 12專家:云存儲已經形成四大應用領域
- 13常用的六十招電腦操作精典秘籍分享
- 14云計算需要比IT外包更嚴格的安全審查
- 15云計算來臨 哪些真相無法回避?
- 16精益制造工具和實踐的12種“武器”
- 17分析:云計算應用的四個重要障礙
- 18從IDF2009看服務器市場風云變幻(三)
- 19網絡安全信息通報實施辦法6月1日起實施
- 20如何網絡上建立和共享數(shù)據(jù)庫
- 21制定綠色IT策略應該考慮的四個方面
- 22基于動態(tài)聯(lián)機分析的審計信息系統(tǒng)
- 23中國互聯(lián)網大事記(1986年-2004年初)(4)
- 24染料行業(yè)OA為客戶配置10個點的軟件客戶端
- 25ERP應用: 要以服務取勝市場
- 26數(shù)據(jù)中心基礎架構的挑戰(zhàn)與新發(fā)展
- 27趨勢:虛擬化將成為企業(yè)移動應用的核心
- 28性能局限:固態(tài)硬盤的另一面
- 29OA系統(tǒng)支持集中式部署和分布式部署兩種模式
- 30排除Linux服務器接入故障的七個要素
成都公司:成都市成華區(qū)建設南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務大廈18樓