当前位置:工程项目OA系统 > 泛普各地 > 黑龙江OA系统 > 哈尔滨OA系统 > 哈尔滨OA软件行业资讯
温故知新 盘点改变IT安全历程十大里程碑
近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。
一、公共密钥加密
Whifield Diffie在1975年创造了公钥“一词来描述他作为”巡游密码专家“所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。
二、入侵检测专家系统
早在1984年,Dorothy Denning和Peter Neumann在SRI国际公司就职的时候便提出了IDES(Intrusion Detection Expert System,入侵检测专家系统),他们还为DEC的TOPS-20操作系统构建了一个IDES原型。在IDES安全模型中,提出了非常规行为与普通的误操作之间建立关联。现在,这一安全模型在IDS产品中被广泛应用。
三、事故响应及安全团队论坛
事故响应及安全团队论坛(The Forum for Incident Response &Security Teams,FIRST)成立于1990年,它汇聚了全世界很多遭受蠕虫攻击的政府、企业和安全厂商的事故响应团队,提倡信息共享。但是,他们也面临不少困难,需要克服语言、时差所导致的沟通障碍。现在,FIRST已经拥有全球180个成员组织,共同分享着关于安全威胁的各种资讯和信息。
四、利用虹膜扫描进行生物认证
和每个人的指纹都是独一无二的一样,人眼中的虹膜图案也是因人而异。英国科学家John Daugman 在1991年哈佛教书期间发明了”虹膜识别算法“,它奠定了今天所有自动虹膜扫描系统的基础。目前,全球已有3000万人在使用这种技术进行身份认证。
五、防火墙
在上个世纪80年代的时候,互联网开始迅速发展起来,与此同时,互联网上各个组织都越来越清醒地发现,他们需要一种方法来关闭自己的大门,只允许被授权的用户进行访问。在这样的背景下,防火墙的概念也就被人提出来了,几位颇有眼光的专家在研发防火墙方面也发挥了重要作用,构成了今天无数防火墙产品或理念的基础,他们是William Cheswick、Steve Bellovin、Marcus Ranum、Nir Zuk、David Presotto和Fred Avolio。与此形成鲜明对比的是,现在的人们开始反感防火墙带来的种种不便,有些人甚至认为它会阻碍电子商务的进一步发展。
六、用于分析网络的安全管理工具
1995年,Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks),并以免费版的形式发布了这款软件。这是一种可帮助系统管理员自动检测已知漏洞的工具。后来,这个工具引发了不少争议,因为这个扫描程序既可提供给好人使用,也能被坏人利用。这场争议还让Farmer丢掉了他在SGI的工作,不过,SATAN仍然存在,只是不再有什么进展。SATAN作为最早的一批漏洞扫描程序之一,它对于漏洞评估工具的发展来说,起到了无可替代的作用。
七、安全套接层
埃及出生的密码学家Taher Elgamal,在上世纪90年代中叶是Netscape的首席科学家,他设计出了安全套接层SSL。SSL可以对Web浏览器与服务器之间的通信进行隐私保护和加密,这种技术极大地促进了电子商务的发展。安全套接层也是首次让基于神秘算法的加密技术和认证技术开始为公众服务。
八、通用标准
通用标准的制定工作起始于上个世纪90年代,当时一批关系友好的国家打算寻找一种用于评估计算机系统安全,并降低重复产品测试成本的通用方法与合格鉴定流程。这一通用标准在1998年获得突破,加拿大、法国、德国、英国和美国签署了关于测试方法和实验的通用标准协议。今天,许多国家的政府都在用通用标准来评估产品的安全性,尽管还有人持不同声音,但是现在已有25个国家成为了通用标准的成员国。
九、开源入侵检测系统软件
SNORT是一款开源入侵检测系统软件(IDS),它由Martin Roesch在1998年首次发明,并立刻在全球范围内引发了对于IDS的热情,激励了无数的开源人士共同将其改进成了一套完美的开源入侵防御系统(IPS)。
十、加利福利亚州参议院1386号法案
单凭加利福利亚州生效的处理数据泄露的法案,恐怕难以撼动整个美国企业对数据泄露所持有的固有态度。在2003年,生效的这项法案要求企业和组织公开披露个人信息和金融信息泄露所造成的损失情况,但仅限于披露在加州居住的公民相关信息。该法案的影响很快便开始蔓延,一些企业纷纷开始披露各自的数据泄漏情况。我们认为,正是由于SB-1386法案的出现,美国公民才突然发现数据泄漏的情况到底有多严重。(网界网)
- 1当风险遭遇现实 如何保证信息安全
- 2虚拟化安全:安全领域的下一个主战场
- 3如何选择正确存储方案来节约成本
- 4金融危机下刀片服务器的生存空间解读
- 5选择服务器虚拟化技术十点必知
- 6哈尔滨OA软件的应用范围说明
- 7OA软件的会议、资产、集成、移动管理介绍
- 8远程接入解除终端安全警报
- 9绿色虚拟数据中心保证企业可持续发展
- 10正确理解RFID技术 挖掘其潜在益处
- 11专家解读企业安全威胁及防范
- 12关于数据库规范化与优化问题的讲解
- 13网络不通怎么办 八个妙招巧解决
- 14我国电子寻找RFID产业链突破点
- 15虚拟化技术造成操作系统重大改变
- 16探讨精细化无线网络覆盖的趋势
- 17六种设置方法助你彻底优化IE浏览器
- 18泛普OA软件总结出经常操作的几个功能场景:
- 19数据备份方案设计及实施注意事项
- 20谈谈协议分析器在WLAN中的应用
- 21哈尔滨OA软件的分子公司分布式方式说明
- 22对云计算的争夺 中国人还在睡觉
- 23局域网加快网速的21种另类妙招
- 24让数字开口说话:云计算的“智慧”
- 25中小企业架构存储服务器指南
- 26高性能计算的免费午餐结束了吗?
- 27安全演化:从“云计算”到“云安全”
- 28IT业界新风:绿色计算,计算未来
- 29中国存储市场正迎来自主创新的时代
- 30信息安全: 保护业务运作的“新货币”
成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼