為了對付不斷嚴重的信息安全威脅,信息安全技術的研究有了長遠的开展,主要包括以下幾個研究領域。

1.密碼學

密碼學是信息安全最重要的基礎理論之一。現代密碼學主要由密碼編碼學與密碼分析學組成。密碼學是主要基於數學的密碼理論與技術。基於數學的現代密碼研究基本有:私鑰密碼、公鑰密碼與Hash函數3類。事實上,為達到密碼的隱蔽性與可解密性,對密碼的加、解密的要求均有很高、很複雜。以私鑰密碼為例,若y是x顺利获得密鑰k作用得到的密文,即y=Ek(x),則從方程y=Ek(x)或x=Dk(y)中得出密鑰k在計算上是不行的。儘管設計密碼的要求很高,並不代表如此設計的密碼即為絕對安全的,自古,信息竊取者藉助很多方法竊取到顺利获得加密的信息的實例多不勝數。從理論上講,“一次一密”是最安全的,因此,若可以某種方式模仿“一次一密”密碼,就可取得保密性特別高的密碼。若“一次一密”密碼的模仿能有較大的突破,信息的安全性則會有很大提高。

2.網絡安全

網絡安全研究主要包括兩部分:網絡自身的安全性和網絡信息的安全性。近年來,由於信息技術的迅猛开展,用網絡及信息系統的許多漏洞,對互聯網安全的威脅嚴重。網絡應急響應技術隨着开展起來了。儘管網絡應急響應技術的开展在一定程度上管控了網絡入侵的出現,不過入侵技術也不停地升級與完善。為確保信息的絕對安全,必要時,我們需以攻為守。為了加強信息的安全性與工作效率,政府、軍隊等部門的關鍵信息也由政務系統、指揮自動化系統處在網絡共享狀態,而這些網絡與公共網不一樣,處於一個封閉的可信的環境中,由此看來,可信網絡環境並不是可信的,它的支撐技術還需再進行優化與完善。

3.系統安全

系統安全主要含操作系統安全、訪問控制技術、數據庫安全、主機安全審計與漏洞掃描、病毒檢測及防範等,也是信息安全研究的重要开展方向。

4.信息隱藏

信息隱藏有隱蔽信道與多媒體信息隱藏2種技術。其中隱蔽信道能再分成閾下信道與隱信道,多媒體信息隱藏術可分成隱寫術與數字水印2個主要方向。

5.安全基礎設施

安全基礎設施,是給整體系統給出安全保障的基本框架。它把保障安全必需的安全功能有機地匯集起來,系統中任何需安全保護的實體部分均能隨意地用它。現在,主要用來產生、發佈與管理密鑰及證書的基礎設施最被認可是——PKI。

6.災難備份

災難備份與恢復為信息安全的重要及最後措施。它是用來保障數據的安全,使其能在任何情況下均有可使用性。常用的備份策略主要包括完全備份、增量備份和差分備份等。其中,增量備份指每次備份的數據僅與上次備份後增加與改過的數據相當,而差分備份指每次備份的數據僅與上次全備份後新增加與修改過的數據相當。為保障網絡信息的安全,一定要用一定的安全措施進行合理備份。還可用某些不連入網絡與局域網外的計算機實施存儲備份。