超级会员免费看
信息与通信安全的新兴趋势洞察
在信息技术飞速发展的当下,信息与通信安全始终是计算机科学领域中极具活力和发展潜力的重要方向。2006 年在德国弗莱堡举办的国际会议 ETRICS 2006,聚焦于信息与通信安全的新兴趋势,众多顶尖的研究人员和从业者齐聚一堂,共同探讨这一领域的前沿问题。
安全的发展历程与挑战
安全的保护目标主要包括保密性、完整性和可用性,但这些目标的实现和执行方式会随着底层架构、技术和应用的不同而有所变化。我们可以将技术发展分为三个阶段来理解安全的演变:
- 过去(大型机计算时代) :大型机计算主要通过防止未经授权的数据访问机制来保障安全,以维护数据的保密性。其安全机制的模型源于中世纪城堡的概念,将大门作为访问点,盾牌上的徽章作为访问凭证。安全形式主要是物理和逻辑访问控制,通过防火墙进行身份验证,常见的方式包括密码和生物识别技术。授权则相对简单,通常通过简单的访问控制列表来实现。
- 现在(互联网主导时代) :随着互联网的普及,计算中心的受保护空间已不复存在。数百万台计算机的连接将多个受保护空间组合在一起,此时的主要挑战是如何可靠地证明个人身份。授权依赖于认证机构对真实身份与其数字代表之间关系的声明,真实性由可信的第三方保证,身份验证则简化为数字密钥的应用。虽然所有节点甚至整个网络的安全性提高了问责性,但由于“网络即计算机”的特点,安全机制难以防止隐私泄露。
- 未来(高度动态信息系统时代) :未来的信息系统将支持高度动态的应用,并构建包含大量移动、自主节点以及临时、无结构关系的基础设施。人类交互将呈现新的形式,需要通过安全策略中的规则进行预先规
订阅专栏 解锁全文
扫一扫
979
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
