當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 黑龍江OA系統(tǒng) > 哈爾濱OA系統(tǒng) > 哈爾濱OA軟件行業(yè)資訊
溫故知新 盤點(diǎn)改變IT安全歷程十大里程碑
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來(lái)源:泛普軟件近日,國(guó)外網(wǎng)站評(píng)選出影響信息安全的十大事件,涵蓋從加密、入侵檢測(cè)到安全團(tuán)隊(duì)組織等。本文將從20世紀(jì)70年代開始,分別介紹這十大里程碑式事件。
一、公共密鑰加密
Whifield Diffie在1975年創(chuàng)造了公鑰“一詞來(lái)描述他作為”巡游密碼專家“所采用的一種加密方法。這種公鑰既可以用來(lái)加密也可以用來(lái)解密,現(xiàn)在,這種密鑰也被用來(lái)驗(yàn)證發(fā)件人的身份信息和驗(yàn)證數(shù)據(jù)的完整性。Diffie富有遠(yuǎn)見的公鑰加密概念已被普遍認(rèn)為是數(shù)據(jù)安全領(lǐng)域的一次靈感爆發(fā)。
二、入侵檢測(cè)專家系統(tǒng)
早在1984年,Dorothy Denning和Peter Neumann在SRI國(guó)際公司就職的時(shí)候便提出了IDES(Intrusion Detection Expert System,入侵檢測(cè)專家系統(tǒng)),他們還為DEC的TOPS-20操作系統(tǒng)構(gòu)建了一個(gè)IDES原型。在IDES安全模型中,提出了非常規(guī)行為與普通的誤操作之間建立關(guān)聯(lián)?,F(xiàn)在,這一安全模型在IDS產(chǎn)品中被廣泛應(yīng)用。
三、事故響應(yīng)及安全團(tuán)隊(duì)論壇
事故響應(yīng)及安全團(tuán)隊(duì)論壇(The Forum for Incident Response &Security Teams,F(xiàn)IRST)成立于1990年,它匯聚了全世界很多遭受蠕蟲攻擊的政府、企業(yè)和安全廠商的事故響應(yīng)團(tuán)隊(duì),提倡信息共享。但是,他們也面臨不少困難,需要克服語(yǔ)言、時(shí)差所導(dǎo)致的溝通障礙?,F(xiàn)在,F(xiàn)IRST已經(jīng)擁有全球180個(gè)成員組織,共同分享著關(guān)于安全威脅的各種資訊和信息。
四、利用虹膜掃描進(jìn)行生物認(rèn)證
和每個(gè)人的指紋都是獨(dú)一無(wú)二的一樣,人眼中的虹膜圖案也是因人而異。英國(guó)科學(xué)家John Daugman 在1991年哈佛教書期間發(fā)明了”虹膜識(shí)別算法“,它奠定了今天所有自動(dòng)虹膜掃描系統(tǒng)的基礎(chǔ)。目前,全球已有3000萬(wàn)人在使用這種技術(shù)進(jìn)行身份認(rèn)證。
五、防火墻
在上個(gè)世紀(jì)80年代的時(shí)候,互聯(lián)網(wǎng)開始迅速發(fā)展起來(lái),與此同時(shí),互聯(lián)網(wǎng)上各個(gè)組織都越來(lái)越清醒地發(fā)現(xiàn),他們需要一種方法來(lái)關(guān)閉自己的大門,只允許被授權(quán)的用戶進(jìn)行訪問(wèn)。在這樣的背景下,防火墻的概念也就被人提出來(lái)了,幾位頗有眼光的專家在研發(fā)防火墻方面也發(fā)揮了重要作用,構(gòu)成了今天無(wú)數(shù)防火墻產(chǎn)品或理念的基礎(chǔ),他們是William Cheswick、Steve Bellovin、Marcus Ranum、Nir Zuk、David Presotto和Fred Avolio。與此形成鮮明對(duì)比的是,現(xiàn)在的人們開始反感防火墻帶來(lái)的種種不便,有些人甚至認(rèn)為它會(huì)阻礙電子商務(wù)的進(jìn)一步發(fā)展。
六、用于分析網(wǎng)絡(luò)的安全管理工具
1995年,Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks),并以免費(fèi)版的形式發(fā)布了這款軟件。這是一種可幫助系統(tǒng)管理員自動(dòng)檢測(cè)已知漏洞的工具。后來(lái),這個(gè)工具引發(fā)了不少爭(zhēng)議,因?yàn)檫@個(gè)掃描程序既可提供給好人使用,也能被壞人利用。這場(chǎng)爭(zhēng)議還讓Farmer丟掉了他在SGI的工作,不過(guò),SATAN仍然存在,只是不再有什么進(jìn)展。SATAN作為最早的一批漏洞掃描程序之一,它對(duì)于漏洞評(píng)估工具的發(fā)展來(lái)說(shuō),起到了無(wú)可替代的作用。
七、安全套接層
埃及出生的密碼學(xué)家Taher Elgamal,在上世紀(jì)90年代中葉是Netscape的首席科學(xué)家,他設(shè)計(jì)出了安全套接層SSL。SSL可以對(duì)Web瀏覽器與服務(wù)器之間的通信進(jìn)行隱私保護(hù)和加密,這種技術(shù)極大地促進(jìn)了電子商務(wù)的發(fā)展。安全套接層也是首次讓基于神秘算法的加密技術(shù)和認(rèn)證技術(shù)開始為公眾服務(wù)。
八、通用標(biāo)準(zhǔn)
通用標(biāo)準(zhǔn)的制定工作起始于上個(gè)世紀(jì)90年代,當(dāng)時(shí)一批關(guān)系友好的國(guó)家打算尋找一種用于評(píng)估計(jì)算機(jī)系統(tǒng)安全,并降低重復(fù)產(chǎn)品測(cè)試成本的通用方法與合格鑒定流程。這一通用標(biāo)準(zhǔn)在1998年獲得突破,加拿大、法國(guó)、德國(guó)、英國(guó)和美國(guó)簽署了關(guān)于測(cè)試方法和實(shí)驗(yàn)的通用標(biāo)準(zhǔn)協(xié)議。今天,許多國(guó)家的政府都在用通用標(biāo)準(zhǔn)來(lái)評(píng)估產(chǎn)品的安全性,盡管還有人持不同聲音,但是現(xiàn)在已有25個(gè)國(guó)家成為了通用標(biāo)準(zhǔn)的成員國(guó)。
九、開源入侵檢測(cè)系統(tǒng)軟件
SNORT是一款開源入侵檢測(cè)系統(tǒng)軟件(IDS),它由Martin Roesch在1998年首次發(fā)明,并立刻在全球范圍內(nèi)引發(fā)了對(duì)于IDS的熱情,激勵(lì)了無(wú)數(shù)的開源人士共同將其改進(jìn)成了一套完美的開源入侵防御系統(tǒng)(IPS)。
十、加利福利亞州參議院1386號(hào)法案
單憑加利福利亞州生效的處理數(shù)據(jù)泄露的法案,恐怕難以撼動(dòng)整個(gè)美國(guó)企業(yè)對(duì)數(shù)據(jù)泄露所持有的固有態(tài)度。在2003年,生效的這項(xiàng)法案要求企業(yè)和組織公開披露個(gè)人信息和金融信息泄露所造成的損失情況,但僅限于披露在加州居住的公民相關(guān)信息。該法案的影響很快便開始蔓延,一些企業(yè)紛紛開始披露各自的數(shù)據(jù)泄漏情況。我們認(rèn)為,正是由于SB-1386法案的出現(xiàn),美國(guó)公民才突然發(fā)現(xiàn)數(shù)據(jù)泄漏的情況到底有多嚴(yán)重。(網(wǎng)界網(wǎng))
- 1當(dāng)風(fēng)險(xiǎn)遭遇現(xiàn)實(shí) 如何保證信息安全
- 2虛擬化安全:安全領(lǐng)域的下一個(gè)主戰(zhàn)場(chǎng)
- 3如何選擇正確存儲(chǔ)方案來(lái)節(jié)約成本
- 4金融危機(jī)下刀片服務(wù)器的生存空間解讀
- 5選擇服務(wù)器虛擬化技術(shù)十點(diǎn)必知
- 6哈爾濱OA軟件的應(yīng)用范圍說(shuō)明
- 7OA軟件的會(huì)議、資產(chǎn)、集成、移動(dòng)管理介紹
- 8遠(yuǎn)程接入解除終端安全警報(bào)
- 9綠色虛擬數(shù)據(jù)中心保證企業(yè)可持續(xù)發(fā)展
- 10正確理解RFID技術(shù) 挖掘其潛在益處
- 11專家解讀企業(yè)安全威脅及防范
- 12關(guān)于數(shù)據(jù)庫(kù)規(guī)范化與優(yōu)化問(wèn)題的講解
- 13網(wǎng)絡(luò)不通怎么辦 八個(gè)妙招巧解決
- 14我國(guó)電子尋找RFID產(chǎn)業(yè)鏈突破點(diǎn)
- 15虛擬化技術(shù)造成操作系統(tǒng)重大改變
- 16探討精細(xì)化無(wú)線網(wǎng)絡(luò)覆蓋的趨勢(shì)
- 17六種設(shè)置方法助你徹底優(yōu)化IE瀏覽器
- 18泛普OA軟件總結(jié)出經(jīng)常操作的幾個(gè)功能場(chǎng)景:
- 19數(shù)據(jù)備份方案設(shè)計(jì)及實(shí)施注意事項(xiàng)
- 20談?wù)剠f(xié)議分析器在WLAN中的應(yīng)用
- 21哈爾濱OA軟件的分子公司分布式方式說(shuō)明
- 22對(duì)云計(jì)算的爭(zhēng)奪 中國(guó)人還在睡覺(jué)
- 23局域網(wǎng)加快網(wǎng)速的21種另類妙招
- 24讓數(shù)字開口說(shuō)話:云計(jì)算的“智慧”
- 25中小企業(yè)架構(gòu)存儲(chǔ)服務(wù)器指南
- 26高性能計(jì)算的免費(fèi)午餐結(jié)束了嗎?
- 27安全演化:從“云計(jì)算”到“云安全”
- 28IT業(yè)界新風(fēng):綠色計(jì)算,計(jì)算未來(lái)
- 29中國(guó)存儲(chǔ)市場(chǎng)正迎來(lái)自主創(chuàng)新的時(shí)代
- 30信息安全: 保護(hù)業(yè)務(wù)運(yùn)作的“新貨幣”
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓