改变IT安全历程的十大里程碑盘点
时间:2023-04-29 05:14:02 点击:324

近日,国外网站评选出影响信息安全的十大事件,涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始,分别介绍这十大里程碑式事件。

一、公共密钥加密

Whifield Diffie在1975年创造了公钥“一词来描述他作为“巡游密码专家“所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密,现在,这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。

二、入侵检测专家系统

早在1984年,Dorothy Denning和Peter Neumann在SRI国际公司就职的时候便提出了IDES(Intrusion Detection Expert System,入侵检测专家系统),他们还为DEC的TOPS-20操作系统构建了一个IDES原型。在IDES安全模型中,提出了非常规行为与普通的误操作之间建立关联。现在,这一安全模型在IDS产品中被广泛应用。

三、事故响应及安全团队论坛

事故响应及安全团队论坛(The Forum for Incident Response &Security Teams,FIRST)成立于1990年,它汇聚了全世界很多遭受蠕虫攻击的政府、企业和安全厂商的事故响应团队,提倡信息共享。但是,他们也面临不少困难,需要克服语言、时差所导致的沟通障碍。现在,FIRST已经拥有全球180个成员组织,共同分享着关于安全威胁的各种资讯和信息。

四、利用虹膜扫描进行生物认证

和每个人的指纹都是独一无二的一样,人眼中的虹膜图案也是因人而异。英国科学家John Daugman 在1991年哈佛教书期间发明了“虹膜识别算法“,它奠定了今天所有自动虹膜扫描系统的基础。目前,全球已有3000万人在使用这种技术进行身份认证。

五、防火墙

在上个世纪80年代的时候,互联网开始迅速发展起来,与此同时,互联网上各个组织都越来越清醒地发现,他们需要一种方法来关闭自己的大门,只允许被授权的用户进行访问。在这样的背景下,防火墙的概念也就被人提出来了,几位颇有眼光的专家在研发防火墙方面也发挥了重要作用,构成了今天无数防火墙产品或理念的基础,他们是William Cheswick、Steve Bellovin、Marcus Ranum、Nir Zuk、David Presotto和Fred Avolio。与此形成鲜明对比的是,现在的人们开始反感防火墙带来的种种不便,有些人甚至认为它会阻碍电子商务的进一步发展。

六、用于分析网络的安全管理工具

1995年,Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks),并以免费版的形式发布了这款软件。这是一种可帮助系统管理员自动检测已知漏洞的工具。后来,这个工具引发了不少争议,因为这个扫描程序既可提供给好人使用,也能被坏人利用。这场争议还让Farmer丢掉了他在SGI的工作,不过,SATAN仍然存在,只是不再有什么进展。SATAN作为最早的一批漏洞扫描程序之一,它对于漏洞评估工具的发展来说,起到了无可替代的作用。

七、安全套接层

埃及出生的密码学家Taher Elgamal,在上世纪90年代中叶是Netscape的首席科学家,他设计出了安全套接层SSL。SSL可以对Web浏览器与服务器之间的通信进行隐私保护和加密,这种技术极大地促进了电子商务的发展。安全套接层也是首次让基于神秘算法的加密技术和认证技术开始为公众服务。

八、通用标准

通用标准的制定工作起始于上个世纪90年代,当时一批关系友好的国家打算寻找一种用于评估计算机系统安全,并降低重复产品测试成本的通用方法与合格鉴定流程。这一通用标准在1998年获得突破,加拿大、法国、德国、英国和美国签署了关于测试方法和实验的通用标准协议。今天,许多国家的政府都在用通用标准来评估产品的安全性,尽管还有人持不同声音,但是现在已有25个国家成为了通用标准的成员国。

九、开源入侵检测系统软件

SNORT是一款开源入侵检测系统软件(IDS),它由Martin Roesch在1998年首次发明,并立刻在全球范围内引发了对于IDS的热情,激励了无数的开源人士共同将其改进成了一套完美的开源入侵防御系统(IPS)。

十、加利福利亚州参议院1386号法案

单凭加利福利亚州生效的处理数据泄露的法案,恐怕难以撼动整个美国企业对数据泄露所持有的固有态度。在2003年,生效的这项法案要求企业和组织公开披露个人信息和金融信息泄露所造成的损失情况,但仅限于披露在加州居住的公民相关信息。该法案的影响很快便开始蔓延,一些企业纷纷开始披露各自的数据泄漏情况。我们认为,正是由于SB-1386法案的出现,美国公民才突然发现数据泄漏的情况到底有多严重。

展开 ↓
标签: IT 安全历程 改变IT安全历程的十大里程碑盘点 pokemmo手机版洛托姆怎么改变形态(pokemmo洛托姆怎么转换形态) fifa19开档必买(fifa19开档必买妖人盘点) csgo安全处所收藏品怎么得(csgo安全处所收藏品有什么) 宝可梦改变天气的特性(宝可梦改变天气的特性有哪些) csgo改人物血量指令(csgo改变血量指令) 阿尔宙斯怎么改变形态(阿尔宙斯改变形态有什么用) cod战区安全模式怎么关(使命召唤安全区域设置) 《明日方舟》实名游戏账号可以找回吗安全吗(明日方舟实名认证可以找回密码吗) cod16不小心进入安全模式(cod16怎么取消从安全模式进) pokemmo手机版洛托姆怎么改变形态(pokemmo洛托姆怎么切换形态) lol马来西亚服在国内玩延迟高吗(lol马来西亚服在国内玩延迟高吗安全吗) 安全运输法则恶心(安全运输规定定义) 暗区突围保险箱怎么获得(暗区突围安全箱cdk) 阿尔宙斯怎么改变形态(阿尔宙斯升级技能) 《明日方舟》实名认证的账号能找回来吗安全吗(明日方舟实名的号能找回么) csgo改变血量颜色指令(csgo血量颜色和钱的颜色怎么修改) 《悠久之树》怎么改变主角属性(悠久之树强度) gta5安全门禁(gta5门禁装置需要买吗) lol女帝无双通行证可以获得多少代币(英雄联盟女帝无双通行证有多少里程) 《王者荣耀》限时点券和点券能一起用吗安全吗(王者荣耀限时点券和点券可以混用吗) cod战区安全令(使命召唤战区安全模式是什么意思) pokemmo手机版洛托姆怎么改变形态(pokemmo洛托姆可以反复更改形态吗) 阿尔宙斯洛托姆怎么改变形态(阿尔宙斯完全体) 简介UbunturootX系统安全帐号 保证安全Vista系统中拒绝陌生U盘使用 安全知识:巧设瑞星白名单让信任的程序运行更快 安全防忽悠之安全网关趋势分析 windowsserver安全策略与组策略关系 Windows服务器安全维护注意八要点 远程控制向Windows2008设置要安全 教你取消烦人的windows7安全性提示 无线网络安全 企业无线网络安全问题全解 安全部署企业网络边界路由器 边界路由器的九个安全设置 组策略让Windows2008在低安全下更安全 Windows安全模式杀毒方 Windows安全模式下另类的杀毒方法 虚拟桌面安全软件保障远程客户端安全 企业网络安全 企业网络安全事件应急响应方案 测试你的WLAN安全保护WLAN中的数据 通过路由器基础设置使网络更加安全 Linux服务器安全 Linux服务器安全设置关闭无用端口 网络安全知识:独门秘籍阻止网络病毒的自动执行 安全维护上最不应该犯的十个基本错误

最新游戏更多

最新软件更多

  • 玩家推荐
  • 游戏攻略

金钼软件下载站 Copyright(C) 2008- 601958.cn All Rights Reserved!

闽ICP备2023004188号| 免责声明