|簡體中文

比思論壇

 找回密碼
 按這成為會員
搜索



查看: 244|回復: 0
打印 上一主題 下一主題

密码防护对抗

[複製鏈接]

1130

主題

1

好友

3605

積分

大學生

Rank: 6Rank: 6

  • TA的每日心情
    奮斗
    昨天 09:44
  • 簽到天數: 180 天

    [LV.7]常住居民III

    推廣值
    0
    貢獻值
    0
    金錢
    0
    威望
    3605
    主題
    1130
    跳轉到指定樓層
    樓主
    發表於 2024-8-8 22:51:20 |只看該作者 |倒序瀏覽
    密码为基因,实现“安全可信”

    密码常被称作“卫士”“信使”,但中国工程院院士沈昌祥不这么认为,“你只是‘打工仔’,没有控制权一切免谈,密码现在需要主动识别,主动防御。”

    网络安全风险自然存在。由于设计IT系统时不能穷尽所有逻辑组合,必定存在逻辑不全的缺陷,“网络黑客们”利用缺陷挖掘漏洞进行攻击。

    2016年出台的《网络安全法》以及发布的《国家网络空间安全战略》强调了“安全可信”的网络产品和服务的推广和应用。

    “网络空间极其脆弱,原因在于过去计算机科学缺少防护理念,体系结构缺防护部件,计算模式没有安全服务。”沈昌祥认为,“安全可信”是科学的,弥补了这一缺失,既完善了既有正面的工作,又要有防护反面攻防的能力。

    要树立主动免疫的安全目标,确保为完成计算任务的逻辑组合不被篡改和破坏,实现正确计算。沈昌祥表示,“杀病毒、防火墙和入侵检测的传统‘老三样’封堵查杀已过时,难以应对人为攻击,且容易被攻击者利用,找漏洞、打补丁的传统思路不利于整体安全。”

    他解释,要做主动免疫可信计算,也就是在计算的同时做到安全防护,以密码为基因实施身份识别、状态度量、保密存储等功能,及时识别自己和非己成分,从而破坏与排斥进入机体的有害物质,相当于网络信息系统培育了免疫能力。

    提高密码能力,沈昌祥指出,要创新可信密码体系,包括采用对称与公钥密码相结合的体制,提升安全性和效率;全部采用国有自主设计的算法和双证书结构,提升可用性和可管性。

    “攻击者进不去、非授权者重要信息拿不到、窃取保密信息看不懂、系统和信息改不了、系统工作瘫不成、攻击行为赖不掉,这是安全防护的效果。”沈昌祥说。
    您需要登錄後才可以回帖 登錄 | 按這成為會員

    重要聲明:本論壇是以即時上載留言的方式運作,比思論壇對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,讀者及用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,讀者及用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本論壇受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者及用戶發現有留言出現問題,請聯絡我們比思論壇有權刪除任何留言及拒絕任何人士上載留言 (刪除前或不會作事先警告及通知 ),同時亦有不刪除留言的權利,如有任何爭議,管理員擁有最終的詮釋權。用戶切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。

    手機版| 廣告聯繫

    GMT+8, 2024-11-9 00:54 , Processed in 0.011018 second(s), 16 queries , Gzip On, Memcache On.

    Powered by Discuz! X2.5

    © 2001-2012 Comsenz Inc.

    回頂部