信息安全技術(shù)發(fā)展現(xiàn)狀

隨著信息化建設(shè)步伐的加快，人們對(duì)信息安全的關(guān)注程度越來越高。信息安全不僅是保證信息的機(jī)密性、完整性、可用性、可控性和不可否認(rèn)性，它涉及的領(lǐng)域和內(nèi)涵也越來越廣，從主機(jī)的安全技術(shù)發(fā)展到網(wǎng)絡(luò)體系結(jié)構(gòu)的安全，從單一層次的安全發(fā)展到多層次的立體安全。

目前，涉及的領(lǐng)域還包括黑客的攻防、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)安全評(píng)估、網(wǎng)絡(luò)犯罪取證等方面的技術(shù)。信息安全不僅關(guān)系到個(gè)人、企事業(yè)單位，還關(guān)系到國(guó)-家-安-全。21世紀(jì)的戰(zhàn)爭(zhēng)，實(shí)際上很大程度上取決于我們?cè)谛畔��?duì)抗方面的能力。

信息安全技術(shù)從理論到安全產(chǎn)品，主要以現(xiàn)代密碼學(xué)的研究為核心，包括安全協(xié)議、安全體系結(jié)構(gòu)、信息對(duì)抗、安全檢測(cè)和評(píng)估等關(guān)鍵技術(shù)。以此為基礎(chǔ)，還出現(xiàn)了一大批安全產(chǎn)品。下面就目前信息安全

技術(shù)的現(xiàn)狀及研究的熱點(diǎn)問題作一些介紹。

一、密碼技術(shù)發(fā)展現(xiàn)狀

密碼理論和技術(shù)在信息系統(tǒng)的安全方面起著關(guān)鍵的作用�；ヂ�(lián)網(wǎng)的發(fā)展推動(dòng)了現(xiàn)代密碼技術(shù)的進(jìn)一步發(fā)展。密碼技術(shù)主要包括基于數(shù)學(xué)的密碼技術(shù)和非數(shù)學(xué)的密碼技術(shù)�；�于數(shù)學(xué)的密碼技術(shù)主要包括公鑰密碼、分組密碼、流密碼、數(shù)字簽名、密鑰管理、身份鑒別、消息認(rèn)證、密鑰共享、pki技術(shù)等加密和認(rèn)證理論及算法。非數(shù)學(xué)的密碼技術(shù)主要包括量子密碼、dna密碼、數(shù)字隱寫技術(shù)等。

現(xiàn)在世界上的一些大國(guó)都非常重視密碼學(xué)研究。在美國(guó)國(guó)-家-安-全局(nsa)和國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(nist)的共同推動(dòng)下，20世紀(jì)70年代以來陸續(xù)建立了國(guó)家數(shù)據(jù)加密標(biāo)準(zhǔn)(des)和數(shù)字簽名標(biāo)準(zhǔn)(dss)，去年又確定了高級(jí)加密標(biāo)準(zhǔn)算法(aes)以作為21世紀(jì)的應(yīng)用基礎(chǔ)。美國(guó)政府為了適應(yīng)信息社會(huì)發(fā)展的需要，加強(qiáng)政府司法機(jī)構(gòu)的社會(huì)管理執(zhí)法的高技術(shù)支撐能力和情報(bào)部門的對(duì)抗信息戰(zhàn)的能力，正通過nist提出并推動(dòng)著密鑰托管、密鑰恢復(fù)、證書授權(quán)認(rèn)證、公開密鑰基礎(chǔ)設(shè)施、公開密鑰管理基礎(chǔ)設(shè)施等一系列技術(shù)手段、技術(shù)標(biāo)準(zhǔn)和相關(guān)理論基礎(chǔ)的研究。

nessie是由一個(gè)歐洲的信息社會(huì)委員會(huì)(ist)所提出的一個(gè)計(jì)劃，是一個(gè)為期三年的計(jì)劃，開始于2000年1月，這個(gè)計(jì)劃的主要目的是希望能夠通過一個(gè)透明、公開的程序，來選出一些經(jīng)由公開召集方式所提出的密碼學(xué)的算法。這些算法包括了分組密碼、流密碼、hash函數(shù)、消息認(rèn)證碼(mac)、數(shù)字簽名法、公鑰加密算法。nessie這個(gè)計(jì)劃現(xiàn)在尚未結(jié)束，還在進(jìn)行中。該計(jì)劃將發(fā)展一種密碼體制評(píng)估方法(包括安全性和性能評(píng)價(jià))和支持評(píng)估的一個(gè)軟件工具箱。該計(jì)劃的另一個(gè)目標(biāo)就是廣泛傳播這些工程成果并且建立一個(gè)使這些成果趨于一致的論壇。還有一個(gè)目標(biāo)就是保持歐洲工業(yè)界在密碼學(xué)研究領(lǐng)域的領(lǐng)先地位。

國(guó)際上對(duì)在分組密碼和序列密碼設(shè)計(jì)和分析的理論和技術(shù)已經(jīng)比較成熟。除了算法的設(shè)計(jì)之外，美國(guó)、歐洲、日本發(fā)達(dá)國(guó)家在加密算法的標(biāo)準(zhǔn)化方面做了大量的工作。我們國(guó)內(nèi)的學(xué)者也設(shè)計(jì)了很多對(duì)稱加密算法，但是目前的問題是，國(guó)內(nèi)還沒有一個(gè)統(tǒng)一的加密標(biāo)準(zhǔn)�？上驳氖�，目前有關(guān)部門正在組織對(duì)加密標(biāo)準(zhǔn)的討論和征集。

公開密鑰密碼理論的研究?jī)?nèi)容主要包括單向陷門函數(shù)的構(gòu)造與分析、有限自動(dòng)機(jī)理論及其密碼分析、橢圓曲線理論以及公開密鑰基礎(chǔ)設(shè)施等。公鑰密碼主要是用來數(shù)字簽名和密鑰分配。數(shù)字簽名和密鑰分配在很多網(wǎng)絡(luò)應(yīng)用中必不可少。并且隨著不同應(yīng)用的需要，簽名的種類也很多。密鑰分配更是網(wǎng)絡(luò)安全協(xié)議的主要內(nèi)容，安全協(xié)議的核心在于密鑰管理。目前很多國(guó)家都已經(jīng)制定了自己的公鑰加密標(biāo)準(zhǔn)和數(shù)字簽名法。例如美國(guó)、法國(guó)、韓國(guó)、德國(guó)、新加坡、臺(tái)灣等國(guó)家和地區(qū)都已經(jīng)制定了自己的電子簽名法。電子簽名法是網(wǎng)絡(luò)交易中支付和結(jié)算順利進(jìn)行的根本保證，因此盡快制定我國(guó)的電子簽名法非常重要。

目前我國(guó)的電子簽名法正在有關(guān)部門的主持下進(jìn)行討論。目前，pki技術(shù)是密碼技術(shù)應(yīng)用的新熱點(diǎn)，我國(guó)也成立了專門的pki論壇，并且在亞洲的pki論壇上非�；钴S。在國(guó)際上，baltimore、entrust、verysign是三大pki技術(shù)供應(yīng)商，有非常成熟的pki產(chǎn)品�；�于pki的認(rèn)證已經(jīng)廣泛應(yīng)用于電子商務(wù)的交易中，典型的安全標(biāo)準(zhǔn)是ssl、set協(xié)議。在國(guó)內(nèi)有許多安全公司都能提供自主知識(shí)產(chǎn)權(quán)的pki產(chǎn)品。

在非數(shù)學(xué)的密碼研究方面，量子密碼、dna密碼、數(shù)字隱寫技術(shù)都是目前研究的熱點(diǎn)。量子密碼是以海森堡測(cè)不準(zhǔn)理論為物理基礎(chǔ)，用量子光學(xué)的方法利用公開信道(通信光纖)異地產(chǎn)生物理噪聲。它可以真正地實(shí)現(xiàn)一次一密，構(gòu)成理論上不可破譯的密碼體制。光子不能被克隆的性質(zhì)使量子密碼編碼操作過程不能被完全竊-聽，一旦存在竊-聽也可以察覺，并可以設(shè)法消除。西方的一些國(guó)家已經(jīng)投入大量的人財(cái)物力推動(dòng)量子信息科學(xué)和量子密碼的理論及實(shí)用研究。國(guó)際學(xué)術(shù)界正圍繞其中的若干基本問題展開激烈的辯論：如何克服實(shí)際量子系統(tǒng)中對(duì)量子相干性的干擾破壞以保證系統(tǒng)能夠有效工作；有效的量子受控門和量子邏輯網(wǎng)絡(luò)的設(shè)計(jì)；經(jīng)典信息理論在量子理論框架內(nèi)的重新研究，以便建立量子信息理論的理論體系；量子密碼技術(shù)的實(shí)用技術(shù)研究等。量子密碼研究已從20世紀(jì)90年代初ibm在20厘米距離內(nèi)進(jìn)行理論實(shí)驗(yàn)，迅速發(fā)展到l996年采用光纖傳輸線上即插即用實(shí)現(xiàn)23公里的密鑰傳送，傳輸速率已達(dá)到每秒20千比特，自由空間的量子密碼技術(shù)也有了很大的發(fā)展。

《信息安全技術(shù)發(fā)展現(xiàn)狀》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請(qǐng)?jiān)L問下一頁查看。

近十年來，dna技術(shù)的發(fā)展異常迅速。不但影響到生命、醫(yī)學(xué)等領(lǐng)域，對(duì)信息科學(xué)的影響也舉世瞻目。l995年，來自世界各地的200多名科學(xué)家共同探討了dna分子在酶的作用下通過生物化學(xué)反應(yīng)從某種基因代碼可以轉(zhuǎn)變成另外一種基因代碼的現(xiàn)象。轉(zhuǎn)換前的代碼可以作為輸入數(shù)據(jù)，反應(yīng)后的基因代碼可以作為運(yùn)算結(jié)果。利用生物酶功能可以做很多高級(jí)邏輯運(yùn)算和數(shù)學(xué)運(yùn)算。利用生化反應(yīng)的過程可以制作新型生物計(jì)算機(jī)，也可以成為密碼編碼和分析的新的理論依托。

dna生化反應(yīng)的優(yōu)勢(shì)是可以并行工作，利用這種特性可以并行處理解決問題的所有可能方法。用dna分子鏈取代硅片存儲(chǔ)和處理信息將有很大的優(yōu)越性：計(jì)算速度快、存儲(chǔ)量大、體積小、可以逐步模擬人腦的功能。有人預(yù)言，倘若dna計(jì)算機(jī)研制成功，它幾十小時(shí)的運(yùn)算量就相當(dāng)于目前全球所有計(jì)算機(jī)問世以來運(yùn)算量的總和。美國(guó)-軍方和政府最感興趣的是利用dna技術(shù)獲得更強(qiáng)更陜的加密和破譯的能力。

美國(guó)普林斯頓大學(xué)的計(jì)算機(jī)科學(xué)教授richard·j·lipton和博士生christopher·t·dunworth、斯坦福大學(xué)的計(jì)算機(jī)科學(xué)副教授daniel·boneh等3人研制了dna計(jì)算機(jī)。dna密碼編碼和密碼分析的理論研究主要集中在以下幾個(gè)領(lǐng)域：dna的篩選、合成與純化、繁殖與修飾；dna有序排列點(diǎn)陣的形成；dna密碼編碼變換的實(shí)施以及編碼信息的獲�。籨na密碼分析的實(shí)施，破譯信息的獲��；dna芯片與dna診斷薄膜原型器件的研制等。

信息隱藏是另一種保護(hù)信息的方法。對(duì)于信息隱藏、信息偽裝、數(shù)字水印等技術(shù)的研究是目前國(guó)際上的一個(gè)熱點(diǎn)。在數(shù)字水印和隱寫術(shù)方面，已經(jīng)有一些著名公司研制了產(chǎn)品，使用密鑰偽隨機(jī)的選擇數(shù)據(jù)塊并調(diào)整該數(shù)據(jù)塊的頻度，達(dá)到隱藏秘密信息的目的。也有另外一些學(xué)者和公司專門研究對(duì)數(shù)字水印機(jī)制的攻擊方法，以便檢測(cè)并消除水印信息。視覺密碼技術(shù)是隱寫技術(shù)的另一研究方向，該方法最初是為密鑰分享設(shè)計(jì)的，它可以將秘密信息隱藏到兩幅偽隨機(jī)二值圖像中，恢復(fù)密鑰時(shí)用兩幅圖像簡(jiǎn)單疊加即可。目前視覺密碼技術(shù)已被用于圖像的分存。數(shù)字水印、信息隱藏技術(shù)已經(jīng)用于電子產(chǎn)品的知識(shí)產(chǎn)權(quán)保護(hù)方面。

總之，在密碼技術(shù)的研究方面，有些已經(jīng)非常成熟，有些正在成為新的熱點(diǎn)。在密碼技術(shù)的產(chǎn)品化方面，主要是出現(xiàn)了各種專用的加密設(shè)備。其中，高速加密芯片、高速公鑰密碼芯片的研制是重點(diǎn)。另外還有針對(duì)各種層次、各種協(xié)議類型的加密機(jī)。

二 安全協(xié)議的研究現(xiàn)狀

網(wǎng)絡(luò)安全協(xié)議的研究?jī)?nèi)容非常廣泛，包括各種數(shù)字簽名協(xié)議、身份識(shí)別協(xié)議、不可否認(rèn)協(xié)議、密鑰交換協(xié)議、密鑰分配協(xié)議、各種電子商務(wù)的安全協(xié)議等內(nèi)容。按照網(wǎng)絡(luò)的層次又可以分為應(yīng)用層的安全協(xié)議、網(wǎng)絡(luò)層的安全協(xié)議、鏈路層的安全協(xié)議等。安全協(xié)議是完成信息的安全交換的共同約定的邏輯操作規(guī)則，協(xié)議是否完備成為它能否提供安全保障的關(guān)鍵。由于邏輯關(guān)系的復(fù)雜性，用自然語言來描述協(xié)議，推理它的完備性不可能保證邏輯的嚴(yán)謹(jǐn)性，因而常常出現(xiàn)漏洞。因此安全協(xié)議及其完備性的形式化研究成為信息安全的重要環(huán)節(jié)。

國(guó)際學(xué)術(shù)界共同認(rèn)為具有形式化證明的安全協(xié)議才有保證，但是目前大量的安全要么沒有涉及信息安全，要么還是將自然語言表述的規(guī)則轉(zhuǎn)換成計(jì)算機(jī)程序或邏輯芯片，因此不斷發(fā)現(xiàn)漏洞，威脅著信息安全。

用形式化的手段分析安全協(xié)議的嘗試始于20世紀(jì)80年代初，先后出現(xiàn)了基于狀態(tài)機(jī)的協(xié)議分析、基于模態(tài)邏輯的系統(tǒng)分析、基于代數(shù)理論的協(xié)議分析等三類分析方法。如l9 89年b urrows、abadi、needham提出的形式化分析認(rèn)證協(xié)議的ban邏輯，l 993年wenbomao、colinboyd提出的mb93等，但仍不完善，形式化系統(tǒng)的局限性和漏洞不斷發(fā)現(xiàn)，仍處于發(fā)展提高階段。

目前，針對(duì)各種環(huán)境下的應(yīng)用，提出了大量的實(shí)用安全協(xié)議。例如各種認(rèn)證協(xié)議如chap、eap、kerberos等，認(rèn)證協(xié)議往往是復(fù)雜的交互協(xié)議的組成部分；用來實(shí)現(xiàn)網(wǎng)絡(luò)中的安全傳輸和認(rèn)證的協(xié)議如ssl、tls、set、spkm、ike、ipsec、l2tp等；針對(duì)應(yīng)用的安全協(xié)議如s—http、ssh、pgp、pem、s／mime協(xié)議等；針對(duì)移動(dòng)通信，還有一系列的安全協(xié)議如無線認(rèn)證協(xié)議、鑒權(quán)協(xié)議、無線電子商務(wù)的應(yīng)用協(xié)議等。

特別是隨著現(xiàn)在網(wǎng)絡(luò)時(shí)代的來臨，很多傳統(tǒng)的業(yè)務(wù)都在互聯(lián)網(wǎng)上開展。因此出現(xiàn)大量的保證這些應(yīng)用的安全協(xié)議，例如，電子投票協(xié)議、電子支付協(xié)議、電子現(xiàn)金協(xié)議、電子拍賣協(xié)議、電子投標(biāo)協(xié)議、電子支票協(xié)議等。這些安全協(xié)議的理論研究是保障我們各種電子化業(yè)務(wù)正常運(yùn)行的基礎(chǔ)。

《信息安全技術(shù)發(fā)展現(xiàn)狀》全文內(nèi)容當(dāng)前網(wǎng)頁未完全顯示，剩余內(nèi)容請(qǐng)?jiān)L問下一頁查看。

在安全協(xié)議的研究方面，最重要的是標(biāo)準(zhǔn)化。因?yàn)橐�保證互連互通，標(biāo)準(zhǔn)化是基礎(chǔ)�，F(xiàn)在幾乎所有的安全協(xié)議標(biāo)準(zhǔn)都是由發(fā)達(dá)國(guó)家制定的。在rfc中，還沒有國(guó)內(nèi)研究人員提出的安全協(xié)議。國(guó)內(nèi)應(yīng)積極參與國(guó)際上各種安全標(biāo)準(zhǔn)的制定。

三、網(wǎng)絡(luò)控制技術(shù)的研究現(xiàn)狀

網(wǎng)絡(luò)控制技術(shù)種類繁多而且還相互交叉。雖然沒有完整統(tǒng)一的理論基礎(chǔ)，但是在不同的場(chǎng)合下，為了不同的目的許多網(wǎng)絡(luò)控制技術(shù)確實(shí)能夠發(fā)揮出色的功效。下面要介紹一些常用的網(wǎng)絡(luò)控制技術(shù)：訪問控制技術(shù)、防火墻技術(shù)。

訪問控制都是以類似網(wǎng)關(guān)、接口和邊界的形式，主業(yè)務(wù)必須通過訪問控制關(guān)口才能進(jìn)行正常訪問。

目前訪問控制技術(shù)主要致力于三個(gè)方面的研究：操作系統(tǒng)本身的訪問控制、邊界訪問控制、應(yīng)用系統(tǒng)的訪問控制。

對(duì)操作系統(tǒng)的訪問控制能力，首先是開展對(duì)安全操作系統(tǒng)的研究�，F(xiàn)在的操作系統(tǒng)的大多數(shù)是cl、c2級(jí)，安全操作系統(tǒng)可以達(dá)到bl級(jí)。目前各國(guó)都在開展安全操作系統(tǒng)的研究，安全操作系統(tǒng)主要是提高了操作系統(tǒng)的強(qiáng)制訪問控制能力、安全審計(jì)能力、密碼存取能力，對(duì)進(jìn)程、文件、目錄的保護(hù)都得到加強(qiáng)。邊界訪問控制系統(tǒng)用來解決內(nèi)外網(wǎng)之間、內(nèi)部子網(wǎng)之間的訪問控制，可實(shí)現(xiàn)信息系統(tǒng)的安全域劃分，實(shí)現(xiàn)不同安全域的隔離及訪問控制，能夠配置成分布式控制和集中管理。邊界訪問控制主要通過防火墻系統(tǒng)、支持vlan的網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)。防火墻是最常用的邊界訪問控制設(shè)備。應(yīng)用系統(tǒng)的訪問控制一般在應(yīng)用系統(tǒng)開發(fā)中單獨(dú)實(shí)現(xiàn)；有時(shí)也可以通過調(diào)用底層的操作系統(tǒng)訪問控制功能或者數(shù)據(jù)庫管理系統(tǒng)訪問控制功能。一些比較通用的應(yīng)用系統(tǒng)，比如基于web的應(yīng)用，可以通過一些專用的應(yīng)用系統(tǒng)訪問控制系統(tǒng)完成其功能�；�于應(yīng)用的訪問控制是未來系統(tǒng)安全必須要加強(qiáng)的環(huán)節(jié)。但是由于應(yīng)用系統(tǒng)的千變?nèi)f化，很難有固定的、通用的應(yīng)用系統(tǒng)安全訪問控制方法。隨著互聯(lián)網(wǎng)、內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)等基于web的網(wǎng)絡(luò)應(yīng)用越來越普及，我們逐漸將很多業(yè)務(wù)向web應(yīng)用進(jìn)行移植是有可能的。因此，基于web應(yīng)用的訪問控制系統(tǒng)也就誕生了。

目前比較流行的應(yīng)用系統(tǒng)的訪問控制是將pki技術(shù)、pmi技術(shù)、ldap目錄服務(wù)器結(jié)合起來實(shí)現(xiàn)安全訪問控制和權(quán)限管理。

防火墻是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能夠識(shí)別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。防火墻可以用來集中控制內(nèi)外網(wǎng)之間的數(shù)據(jù)流動(dòng)，限制內(nèi)外網(wǎng)之間的相互訪問。防火墻扮演的是網(wǎng)絡(luò)中的“交通警-察”角色，指揮網(wǎng)上信息合理有序地安全流動(dòng)，同時(shí)也處理網(wǎng)上的各類“交通事故”。目前防火墻在技術(shù)實(shí)現(xiàn)上，主要分為包過濾型、應(yīng)用層代理型、全狀態(tài)檢測(cè)型。

防火墻的各種功能也在不斷地深入。目前，防火墻已經(jīng)成為銷售量最大的安全產(chǎn)品。在防火墻的研究方面，首先是在性能上，向?qū)拵Щ�方向發(fā)展；在技術(shù)上主要是提供多層次的過濾技術(shù)，實(shí)現(xiàn)與入侵偵測(cè)技術(shù)、內(nèi)容過濾技術(shù)、防病毒技術(shù)等的結(jié)合。同時(shí)越來越多的防火墻產(chǎn)品提供集成的vpn功能。防火墻將從目前被動(dòng)防護(hù)狀態(tài)轉(zhuǎn)變?yōu)橹悄艿亍��?dòng)態(tài)地保護(hù)內(nèi)部網(wǎng)絡(luò)，并集成目前各種信息安全技術(shù)。防火墻將和安全操作系統(tǒng)結(jié)合起來，從根本上堵住系統(tǒng)級(jí)的漏洞。

四、信息對(duì)抗技術(shù)的研究現(xiàn)狀

信息對(duì)抗技術(shù)主要包括：黑客攻擊與防范技術(shù)、入侵檢測(cè)技術(shù)、安全審計(jì)與監(jiān)控技術(shù)、黑客追蹤技術(shù)、計(jì)算機(jī)犯罪取證技術(shù)、應(yīng)急響應(yīng)系統(tǒng)、計(jì)算機(jī)病毒、冗余備份和災(zāi)難恢復(fù)技術(shù)等。

由于幾乎每天都在發(fā)生黑客入侵事件，因此對(duì)黑客攻擊與防范技術(shù)的研究成為熱點(diǎn)。黑客攻擊與防范技術(shù)主要側(cè)重于對(duì)黑客攻擊方法的研究，針對(duì)黑客攻擊的方法建系統(tǒng)入侵檢測(cè)系統(tǒng)和訪問控制系統(tǒng)。目前，已知的黑客攻擊方法有多種，如口令攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)竊-聽、緩沖區(qū)溢出、邏輯炸彈、蠕蟲、病毒、特洛伊木馬、陷門和后門等。在黑客攻擊與防范技術(shù)方面，目前國(guó)內(nèi)外都有一些專業(yè)的網(wǎng)絡(luò)安全公司有比較深入的研究，并有非常好的產(chǎn)品。美國(guó)最著名的研究黑客攻擊方法的組織有：ciac(計(jì)算機(jī)事故咨詢功能組)、cert(計(jì)算機(jī)緊急響應(yīng)小組)和coast(計(jì)算機(jī)操作、審計(jì)和安全技術(shù)組)。他們跟蹤研究最新的網(wǎng)絡(luò)攻擊手段，對(duì)外及時(shí)發(fā)布信息，并提供安全咨詢。

入侵檢測(cè)的主要功用就是對(duì)網(wǎng)絡(luò)中的非法入侵行為、惡意破壞行為和信息的濫用等行為進(jìn)行發(fā)現(xiàn)和監(jiān)控。實(shí)時(shí)入侵檢測(cè)可實(shí)時(shí)地監(jiān)控網(wǎng)絡(luò)上的數(shù)據(jù)訪問和系統(tǒng)事件，對(duì)可疑的訪問行為進(jìn)行自動(dòng)響應(yīng)，使網(wǎng)絡(luò)在受到危害之前就可阻止非法的入侵行為和內(nèi)部網(wǎng)絡(luò)的違規(guī)使用，從而最大程度地降低安全風(fēng)險(xiǎn)，保護(hù)企業(yè)網(wǎng)絡(luò)的安全。對(duì)入侵檢測(cè)技術(shù)的研究也是國(guó)內(nèi)目前研究的熱點(diǎn)。開展對(duì)入侵檢測(cè)技術(shù)研究的單位從軍方、學(xué)校到各種民間安全公司有上百家。入侵檢測(cè)技術(shù)由單純的局域網(wǎng)內(nèi)基于主機(jī)和網(wǎng)絡(luò)入侵檢測(cè)發(fā)展到對(duì)大規(guī)模入侵行為的檢測(cè)。入侵檢測(cè)技術(shù)也側(cè)重于研究入侵檢測(cè)表達(dá)形式、模型、體系結(jié)構(gòu)及與入侵檢測(cè)相關(guān)的海量數(shù)據(jù)實(shí)時(shí)處理模型等。

安全審計(jì)技術(shù)的最重要目標(biāo)就是幫助系統(tǒng)管-理-員確定安全風(fēng)險(xiǎn)和記錄日志。目前安全審計(jì)技術(shù)研究側(cè)重于網(wǎng)絡(luò)和主機(jī)系統(tǒng)的各種日志的分析。

黑客追蹤技術(shù)和計(jì)算機(jī)犯罪取證技術(shù)是信息對(duì)抗研究的重要內(nèi)容。目前國(guó)內(nèi)的相關(guān)研究機(jī)構(gòu)和安全公司在這方面都有一些實(shí)用化的成果。

應(yīng)急反應(yīng)及災(zāi)難恢復(fù)技術(shù)重點(diǎn)在于研究網(wǎng)絡(luò)攻擊的實(shí)時(shí)響應(yīng)模型和攻擊源的反向追蹤問題，研究系統(tǒng)快速恢復(fù)技術(shù)、殘余信息恢復(fù)技術(shù)和備份恢復(fù)技術(shù)，建立普遍實(shí)用的災(zāi)難實(shí)時(shí)恢復(fù)的框架機(jī)制。國(guó)際上有應(yīng)急響應(yīng)和安全小組論壇(first)，first旨在團(tuán)結(jié)全世界的網(wǎng)絡(luò)安全組織以及專家，針對(duì)日益泛濫的網(wǎng)絡(luò)破壞采取應(yīng)急的安全防范措施。first每年舉行一次會(huì)議，主要討論計(jì)算機(jī)安全事件的應(yīng)急處理與響應(yīng)(如：計(jì)算機(jī)防護(hù)、弱點(diǎn)攻擊和計(jì)算機(jī)安全等)方面的內(nèi)容。它的目標(biāo)是加強(qiáng)全球first組織之間的協(xié)調(diào)與合作。目前，我國(guó)已成為first組織的正式成員。

計(jì)算機(jī)病毒造成的危害主要表現(xiàn)在以下幾個(gè)方面：①格式化磁盤，致使信息丟失；②刪除可執(zhí)行文件或數(shù)據(jù)文件；③破壞文件分配表，使得無法讀用磁盤上的信息；④修改或破壞文件中的數(shù)據(jù)；⑤改變磁盤分配，造成數(shù)據(jù)寫入錯(cuò)誤；⑥病毒本身迅速復(fù)制或磁盤出現(xiàn)假“壞”扇區(qū)，使磁盤可用空間減少；⑦影響內(nèi)存常駐程序的正常運(yùn)行；⑧在系統(tǒng)中產(chǎn)生新的文件；⑨更改或重寫磁盤卷標(biāo)等�，F(xiàn)在針對(duì)網(wǎng)絡(luò)應(yīng)用如電子郵件、web服務(wù)的病毒大量涌現(xiàn)。由于計(jì)算機(jī)病毒具有傳染的泛濫性、病毒侵害的主動(dòng)性、病毒程序外形檢測(cè)的難以確定性、病毒行為判定的難以確定性、非法性、隱蔽性、衍生性、衍生體的不等性和可激發(fā)性等特性，所以必須花大力氣認(rèn)真加以對(duì)付。對(duì)病毒的防范技

術(shù)也是研究熱點(diǎn)，目前市面上的防病毒系統(tǒng)很多，主流產(chǎn)品主要有瑞星、kill、kv300、金山毒霸、vrv、av95以及norton等殺毒軟件。國(guó)內(nèi)正在積極跟蹤國(guó)際最新的病毒查殺技術(shù)。

信息對(duì)抗技術(shù)和領(lǐng)域很多，并且已經(jīng)成為國(guó)與國(guó)之間一種新的較量形式。信息對(duì)抗的能力體現(xiàn)了一個(gè)國(guó)家的綜合實(shí)力，而且體現(xiàn)了一個(gè)國(guó)-家-信-息安全實(shí)際應(yīng)用的水平。所以我國(guó)應(yīng)大力加強(qiáng)在信息對(duì)抗方面的技術(shù)研究和產(chǎn)品化。

五 對(duì)信息安全體系結(jié)構(gòu)的研究

在信息安全體系結(jié)構(gòu)方面，我國(guó)較長(zhǎng)時(shí)間跟蹤研究了美國(guó)可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則，并頒布了我國(guó)信息系統(tǒng)安全的若干決定。例如，計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則已于1999年10月經(jīng)過國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)發(fā)布，公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局組織制定的計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度及其相關(guān)政策也陸續(xù)出臺(tái)。

國(guó)際上在系統(tǒng)安全方面，在tcsec的指導(dǎo)原則下，已經(jīng)評(píng)測(cè)認(rèn)可了126種可信計(jì)算機(jī)產(chǎn)品(包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件)，其中達(dá)到a1級(jí)的4種，達(dá)到b3級(jí)的5種，達(dá)到b2級(jí)的5種，達(dá)到b1級(jí)的28種，達(dá)到c2級(jí)的32種�，F(xiàn)在已發(fā)展到以美、英、法、德、荷、加等六國(guó)共同制定并已經(jīng)成為isol5048國(guó)際標(biāo)準(zhǔn)的“信息技術(shù)安全價(jià)通用準(zhǔn)則”(cc)作為基礎(chǔ)組織安全產(chǎn)品和產(chǎn)品評(píng)測(cè)的新階段。

我國(guó)在系統(tǒng)安全的研究與應(yīng)用方面也取得了一些成果，但與先進(jìn)國(guó)家和地區(qū)存在很大差距。例如，中科院、30所、中軟、東大等科研院所在安全操作系統(tǒng)、安全數(shù)據(jù)庫方面都有不少成果。但是在系統(tǒng)軟件方面，我國(guó)廣泛使用的都是國(guó)外的產(chǎn)品，此局面將在一段時(shí)期內(nèi)難以改變。

結(jié)論

隨著計(jì)算機(jī)及計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，信息安全問題日益突出。目前，已經(jīng)有了大量的安全技術(shù)和安全產(chǎn)品用來保證計(jì)算機(jī)及其網(wǎng)絡(luò)的安全。需要指出的是，技術(shù)只是保護(hù)信息安全的～個(gè)方面，而制定適當(dāng)完備的網(wǎng)絡(luò)安全策略是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提，高水平的網(wǎng)絡(luò)安全技術(shù)隊(duì)伍是保證，嚴(yán)格的管理落實(shí)則是關(guān)鍵。(北京郵電大學(xué)信息安全中心)

信息安全現(xiàn)狀及發(fā)展趨勢(shì)2017-05-16 13:24 | #2樓

一、引言

信息安全技術(shù)是一門綜合學(xué)科，它涉及信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多方面知識(shí)，它的主要任務(wù)是研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。21世紀(jì)是信息時(shí)代，信息的傳遞在人們?nèi)粘Ｉ�活中變得非常重要。如：電子商�?wù)，電子郵件，電子政務(wù)，銀行證券等，無時(shí)無刻不在影響著人們的生活。這樣信息安全問題也就成了最重要的問題之一。其中，信息安全的核心是密碼技術(shù)。

二、密碼學(xué)的起源及發(fā)展

密碼學(xué)(cryptology)一詞源自希臘語“krypto's”及“l(fā)ogos”兩詞，意思為“隱藏”及“消息”。它是研究信息系統(tǒng)安全保密的科學(xué)。其目的為兩人在不安全的信道上進(jìn)行通信而不被破譯者理解他們通信的內(nèi)容。

密碼學(xué)根據(jù)其研究的范圍可分為密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)研究密碼體制的設(shè)計(jì)，對(duì)信息進(jìn)行編碼實(shí)現(xiàn)隱蔽信息的一門學(xué)問，密碼分析學(xué)是研究如何破譯被加密信息或信息偽造的學(xué)問。它們是相互對(duì)立、相互依存、相互促進(jìn)并發(fā)展的。密碼學(xué)的發(fā)展大致可以分為3個(gè)階段：

第一階段是從幾千年前到1949年。這一時(shí)期密碼學(xué)還沒有成為一門真正的科學(xué)，而是一門藝術(shù)。密碼學(xué)專家常常是憑自己的直覺和信念來進(jìn)行密碼設(shè)計(jì)，而對(duì)密碼的分析也多基于密碼分析者（即破譯者）的直覺和經(jīng)驗(yàn)來進(jìn)行的。

第二階段是從1949年到1975年。1949年，美國(guó)數(shù)學(xué)家、信息論的創(chuàng)始人 shannon, claude elwood 發(fā)表了《保密系統(tǒng)的信息理論》一文，它標(biāo)志著密碼學(xué)階段的開始。同時(shí)以這篇文章為標(biāo)志的信息論為對(duì)稱密鑰密碼系統(tǒng)建立了理論基礎(chǔ)，從此密碼學(xué)成為一門科學(xué)。由于保密的需要，這時(shí)人們基本上看不到關(guān)于密碼學(xué)的文獻(xiàn)和資料，平常人們是接觸不到密碼的。1967年kahn出版了一本叫做《破譯者》的小說，使人們知道了密碼學(xué)。20 世紀(jì)70年代初期，ibm發(fā)表了有關(guān)密碼學(xué)的幾篇技術(shù)報(bào)告，從而使更多的人了解了密碼學(xué)的存在。但科學(xué)理論的產(chǎn)生并沒有使密碼學(xué)失去藝術(shù)的一面，如今，密碼學(xué)仍是一門具有藝術(shù)性的科學(xué)。

第三階段為1976年至今。1976年，diffie和 hellman 發(fā)表了《密碼學(xué)的新方向》一文，他們首次證明了在發(fā)送端和接收端不需要傳輸密鑰的保密通信的可能性，從而開創(chuàng)了公鑰密碼學(xué)的新紀(jì)元。該文章也成了區(qū)分古典密碼和現(xiàn)代密碼的標(biāo)志。1977年，美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)（des）公布。這兩件事情導(dǎo)致了對(duì)密碼學(xué)的空前研究。從這時(shí)候起，開始對(duì)密碼在民用方面進(jìn)行研究，密碼才開始充分發(fā)揮它的商用價(jià)值和社會(huì)價(jià)值，人們才開始能夠接觸到密碼學(xué)。這種轉(zhuǎn)變也促使了密碼學(xué)的空前發(fā)展。密碼學(xué)發(fā)展至今，已有兩大類密碼系統(tǒng)：第一類為對(duì)稱密鑰(symmetric key)密碼系統(tǒng)，第二類為非對(duì)稱密鑰(public key)密碼系統(tǒng)。

在2004年信息安全國(guó)際會(huì)議上，曹珍富教授做了“密碼理論中的若干問題”的主題報(bào)告，其中介紹了密碼學(xué)的最新進(jìn)展，如：在線/離線密碼學(xué)，圓錐曲線密碼學(xué)，代理密碼學(xué)，密鑰托管問題，基于身份的密碼學(xué)，多方密鑰協(xié)商問題，可證安全性密碼學(xué)等。

三、信息安全技術(shù)的應(yīng)用現(xiàn)狀

目前，信息安全問題面臨著前所未有的挑戰(zhàn)，常見的安全威脅有：第一，信息泄露。信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。第二，破壞信息的完整性。數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。第三，拒絕服務(wù)。對(duì)信息或其他資源的合法訪問無條件地阻止。第四，非法使用（非授權(quán)訪問）。某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。第五，竊-聽。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。第六，業(yè)務(wù)流分析。通過對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。第七，假冒。通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。第八，旁路控制。攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。第九，授權(quán)侵犯。被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。第十，特洛伊木馬。軟件中含有一個(gè)察覺不出的或者無害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。第十一，陷阱門。在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。第十二，否認(rèn)。這是一種來自用戶的攻擊，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對(duì)方來信等。第十三，重放。出于非法目的，將所截獲的某次合法的通信數(shù)據(jù)進(jìn)行拷貝，而重新發(fā)送。第十四，計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的潛在破壞力極大，正在成為信息戰(zhàn)中的一種新式進(jìn)攻武器。第十五，人員不慎。一個(gè)授權(quán)的人為了錢或某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。第十六，媒體廢棄。信息被從廢棄的存儲(chǔ)介質(zhì)或打印過物件中被泄露。第十七，物理侵入。侵入者繞過物理控制而獲得對(duì)系統(tǒng)的訪問。第十八，竊取。重要的安全物品，如身份卡或令牌被盜。第十九，業(yè)務(wù)欺騙。某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等。

針對(duì)以上的問題，保證信息安全采取的技術(shù)措施主要有以下幾個(gè)方面。

（一）信息加密技術(shù)

是指利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，使有用的信息變?yōu)榭瓷先ニ茷闊o用的亂碼，使攻擊者無法讀懂信息的內(nèi)容，從而保護(hù)信息而達(dá)到防止信息泄露的技術(shù)。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)，它也是現(xiàn)代密碼學(xué)的主要組成部分。

（二）數(shù)字簽名技術(shù)

數(shù)字簽名是在數(shù)據(jù)單元上附加數(shù)據(jù)，或?qū)��?shù)據(jù)單元進(jìn)行密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)，解決否認(rèn)、偽造、篡改及冒充等問題從而達(dá)到對(duì)數(shù)據(jù)進(jìn)行保護(hù)。同時(shí)，數(shù)字簽名可以為仲裁者提供發(fā)信者對(duì)消息簽名的證據(jù)。

數(shù)據(jù)完整性保護(hù)用于防止非法篡改，利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可否認(rèn)服務(wù)。

（四）身份鑒別技術(shù)

鑒別是信息安全的基本機(jī)制，通信的雙方之間應(yīng)互相認(rèn)證對(duì)方的身份，以保證賦予正確的操作權(quán)力和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份，以保證合法的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。

（五）訪問控制技術(shù)

訪問控制機(jī)制可以限制對(duì)關(guān)鍵資源的訪問，防止非法用戶進(jìn)入系統(tǒng)及合法用戶對(duì)系統(tǒng)資源的非法使用。其目的是防止對(duì)信息資源的非授權(quán)訪問和非授權(quán)使用信息資源。它允許用戶對(duì)其常用的信息庫進(jìn)行一定權(quán)限的訪問，限制他隨意刪除、修改或拷貝信息文件。

（六）安全數(shù)據(jù)庫

保證數(shù)據(jù)庫的安全主要在數(shù)據(jù)庫管理系統(tǒng)上下功夫，其安全措施在很多方面多類似于安全操作系統(tǒng)中所采取的措施。

（七）網(wǎng)絡(luò)控制技術(shù)

如防火墻技術(shù)、入侵檢測(cè)技術(shù)、安全協(xié)議等。

（八）安全審計(jì)技術(shù)

通過對(duì)一些重要事件的記錄，從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。安全審計(jì)跟蹤對(duì)潛在的安全攻擊源的攻擊起到威懾作用。

（九）業(yè)務(wù)填充技術(shù)

該機(jī)制可用于應(yīng)對(duì)各種等級(jí)的保護(hù)，用來防止對(duì)業(yè)務(wù)進(jìn)行分析，同時(shí)也增加了密碼通信的破譯難度。

（十）路由控制機(jī)制

可使信息發(fā)送者選擇特殊的路由，以保證連接、傳輸?shù)陌踩��?/p>

（十一）公證機(jī)制

是對(duì)在兩個(gè)或多個(gè)實(shí)體間進(jìn)行通信的數(shù)據(jù)的性能，由公證機(jī)構(gòu)加以保證，這種保證由第三方公證者提供。公證機(jī)制主要支持抗否認(rèn)服務(wù)。

（十二）反病毒技術(shù)

要保證信息的安全必須花大力氣認(rèn)真解決好計(jì)算機(jī)病毒對(duì)數(shù)據(jù)的破壞。

（十三）加強(qiáng)管理

要注意對(duì)廢棄信息存儲(chǔ)介質(zhì)進(jìn)行安全的銷毀處理。

四、信息安全技術(shù)發(fā)展趨勢(shì)

在信息交換中，“安全”是相對(duì)的，而“不安全”是絕對(duì)的，隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，信息安全標(biāo)準(zhǔn)不斷提升，因此信息安全問題永遠(yuǎn)是一個(gè)全新的問題�！鞍l(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個(gè)特征才能正確地處理和對(duì)待信息安全問題，以新的防御技術(shù)來阻止新的攻擊方法。信息安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢(shì)：

（一）信息安全越來越重要

信息安全系統(tǒng)的保障能力是 21 世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和民族生存能力的重要組成部分。因此，必須努力構(gòu)建一個(gè)建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)先進(jìn)、管理高效、安全可靠的國(guó)-家-信-息安全體系，以有效地保障國(guó)家的安全、社會(huì)的穩(wěn)定和經(jīng)濟(jì)的發(fā)展。信息安全是一個(gè)綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢測(cè)攻擊與評(píng)估等一切相關(guān)科技的最新成果的支持。

（二）信息安全標(biāo)準(zhǔn)在不斷變化

應(yīng)根據(jù)技術(shù)的發(fā)展和實(shí)際社會(huì)發(fā)展的需要不斷更新信息安全標(biāo)準(zhǔn)，科學(xué)合理的安全標(biāo)準(zhǔn)是保障信息安全的第一步，需要無限追求如何在設(shè)計(jì)制作信息系統(tǒng)時(shí)就具備保護(hù)信息安全的體系結(jié)構(gòu)，這是人們長(zhǎng)期追求的目標(biāo)。

（三）信息安全概念在不斷擴(kuò)展

安全手段需隨時(shí)更新人類對(duì)信息安全的追求過程，是一個(gè)漫長(zhǎng)的深化過程。信息安全的含義包括了信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行為的不可否認(rèn)性。隨著社會(huì)信息化步伐的加快，信息安全至少需要在“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)的研究。

（四）信息安全是一個(gè)復(fù)雜的巨大系統(tǒng)

其中，信息安全技術(shù)是最具活力的一個(gè)方面。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來的新問題，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決問題的，所以信息安全新技術(shù)總是在不斷地涌現(xiàn)。信息安全領(lǐng)域?qū)⑦M(jìn)一步發(fā)展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫安全技術(shù)、操作系統(tǒng)安全技術(shù)、物理安全與保密技術(shù)，研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測(cè)、安全智能卡、pki、網(wǎng)絡(luò)安全協(xié)議等為代表的信息安全最新技術(shù)。

【信息安全技術(shù)發(fā)展現(xiàn)狀】相關(guān)文章：

教師信息技術(shù)發(fā)展計(jì)劃04-01

2022教師信息技術(shù)發(fā)展計(jì)劃02-08

安全現(xiàn)狀調(diào)研報(bào)告10-12

教師信息技術(shù)發(fā)展計(jì)劃12篇04-01

教師信息技術(shù)發(fā)展計(jì)劃(12篇)04-01

農(nóng)機(jī)安全管理的現(xiàn)狀與思考09-25

公司設(shè)備安全制度現(xiàn)狀04-11

高校檔案信息化建設(shè)的現(xiàn)狀與思考09-25

教師信息技術(shù)發(fā)展計(jì)劃(集合12篇)04-01