近日��,國外網(wǎng)站評選出影響信息安全的十大事件���,涵蓋從加密、入侵檢測到安全團隊組織等���。本文將從20世紀70年代開始����,分別介紹這十大里程碑式事件。
一��、公共密鑰加密
Whifield Diffie在1975年創(chuàng)造了公鑰"一詞來描述他作為"巡游密碼專家"所采用的一種加密方法���。這種公鑰既可以用來加密也可以用來解密���,現(xiàn)在,這種密鑰也被用來驗證發(fā)件人的身份信息和驗證數(shù)據(jù)的完整性�。Diffie富有遠見的公鑰加密概念已被普遍認為是數(shù)據(jù)安全領(lǐng)域的一次靈感爆發(fā)。
二����、入侵檢測專家系統(tǒng)
早在1984年,Dorothy Denning和Peter Neumann在SRI國際公司就職的時候便提出了IDES(Intrusion Detection Expert System���,入侵檢測專家系統(tǒng))����,他們還為DEC的TOPS-20操作系統(tǒng)構(gòu)建了一個IDES原型��。在IDES安全模型中����,提出了非常規(guī)行為與普通的誤操作之間建立關(guān)聯(lián)����,F(xiàn)在��,這一安全模型在IDS產(chǎn)品中被廣泛應(yīng)用�。
三��、事故響應(yīng)及安全團隊論壇
事故響應(yīng)及安全團隊論壇(The Forum for Incident Response &Security Teams���,F(xiàn)IRST)成立于1990年��,它匯聚了全世界很多遭受蠕蟲攻擊的政府�����、企業(yè)和安全廠商的事故響應(yīng)團隊���,提倡信息共享。但是����,他們也面臨不少困難����,需要克服語言�、時差所導(dǎo)致的溝通障礙。現(xiàn)在�����,F(xiàn)IRST已經(jīng)擁有全球180個成員組織�,共同分享著關(guān)于安全威脅的各種資訊和信息。
四�����、利用虹膜掃描進行生物認證
和每個人的指紋都是獨一無二的一樣�,人眼中的虹膜圖案也是因人而異。英國科學(xué)家John Daugman 在1991年哈佛教書期間發(fā)明了"虹膜識別算法"����,它奠定了今天所有自動虹膜掃描系統(tǒng)的基礎(chǔ)。目前��,全球已有3000萬人在使用這種技術(shù)進行身份認證�。
五、防火墻
在上個世紀80年代的時候���,互聯(lián)網(wǎng)開始迅速發(fā)展起來��,與此同時�,互聯(lián)網(wǎng)上各個組織都越來越清醒地發(fā)現(xiàn),他們需要一種方法來關(guān)閉自己的大門����,只允許被授權(quán)的用戶進行訪問。在這樣的背景下�����,防火墻的概念也就被人提出來了���,幾位頗有眼光的專家在研發(fā)防火墻方面也發(fā)揮了重要作用,構(gòu)成了今天無數(shù)防火墻產(chǎn)品或理念的基礎(chǔ)���,他們是William Cheswick�����、Steve Bellovin����、Marcus Ranum、Nir Zuk�、David Presotto和Fred Avolio。與此形成鮮明對比的是���,現(xiàn)在的人們開始反感防火墻帶來的種種不便�,有些人甚至認為它會阻礙電子商務(wù)的進一步發(fā)展���。
六����、用于分析網(wǎng)絡(luò)的安全管理工具
1995年���,Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks)�,并以免費版的形式發(fā)布了這款軟件��。這是一種可幫助系統(tǒng)管理員自動檢測已知漏洞的工具�。后來,這個工具引發(fā)了不少爭議�����,因為這個掃描程序既可提供給好人使用,也能被壞人利用����。這場爭議還讓Farmer丟掉了他在SGI的工作,不過�����,SATAN仍然存在���,只是不再有什么進展�。SATAN作為最早的一批漏洞掃描程序之一�,它對于漏洞評估工具的發(fā)展來說,起到了無可替代的作用��。
七�、安全套接層
埃及出生的密碼學(xué)家Taher Elgamal���,在上世紀90年代中葉是Netscape的首席科學(xué)家����,他設(shè)計出了安全套接層SSL�����。SSL可以對Web瀏覽器與服務(wù)器之間的通信進行隱私保護和加密,這種技術(shù)極大地促進了電子商務(wù)的發(fā)展����。安全套接層也是首次讓基于神秘算法的加密技術(shù)和認證技術(shù)開始為公眾服務(wù)。
八�、通用標準
通用標準的制定工作起始于上個世紀90年代,當時一批關(guān)系友好的國家打算尋找一種用于評估計算機系統(tǒng)安全����,并降低重復(fù)產(chǎn)品測試成本的通用方法與合格鑒定流程。這一通用標準在1998年獲得突破�����,加拿大�、法國、德國�、英國和美國簽署了關(guān)于測試方法和實驗的通用標準協(xié)議。今天��,許多國家的政府都在用通用標準來評估產(chǎn)品的安全性���,盡管還有人持不同聲音�,但是現(xiàn)在已有25個國家成為了通用標準的成員國。
九��、開源入侵檢測系統(tǒng)軟件
SNORT是一款開源入侵檢測系統(tǒng)軟件(IDS)�����,它由Martin Roesch在1998年首次發(fā)明�����,并立刻在全球范圍內(nèi)引發(fā)了對于IDS的熱情���,激勵了無數(shù)的開源人士共同將其改進成了一套完美的開源入侵防御系統(tǒng)(IPS)�����。
十�����、加利福利亞州參議院1386號法案
單憑加利福利亞州生效的處理數(shù)據(jù)泄露的法案�,恐怕難以撼動整個美國企業(yè)對數(shù)據(jù)泄露所持有的固有態(tài)度���。在2003年,生效的這項法案要求企業(yè)和組織公開披露個人信息和金融信息泄露所造成的損失情況,但僅限于披露在加州居住的公民相關(guān)信息���。該法案的影響很快便開始蔓延��,一些企業(yè)紛紛開始披露各自的數(shù)據(jù)泄漏情況�。我們認為���,正是由于SB-1386法案的出現(xiàn)����,美國公民才突然發(fā)現(xiàn)數(shù)據(jù)泄漏的情況到底有多嚴重���。
關(guān)鍵詞標簽:IT,安全歷程
網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程
虛擬主機中ASPX一些安全設(shè)置
“和諧”內(nèi)網(wǎng)保護神——ProVisa內(nèi)網(wǎng)安全管理
Discuz!配置文件中的安全設(shè)置