改变IT安全历程的十大里程碑盘点

近日，国外网站评选出影响信息安全的十大事件，涵盖从加密、入侵检测到安全团队组织等。本文将从20世纪70年代开始，分别介绍这十大里程碑式事件。

一、公共密钥加密

Whifield Diffie在1975年创造了公钥"一词来描述他作为"巡游密码专家"所采用的一种加密方法。这种公钥既可以用来加密也可以用来解密，现在，这种密钥也被用来验证发件人的身份信息和验证数据的完整性。Diffie富有远见的公钥加密概念已被普遍认为是数据安全领域的一次灵感爆发。

二、入侵检测专家系统

早在1984年，Dorothy Denning和Peter Neumann在SRI国际公司就职的时候便提出了IDES(Intrusion Detection Expert System，入侵检测专家系统)，他们还为DEC的TOPS-20操作系统构建了一个IDES原型。在IDES安全模型中，提出了非常规行为与普通的误操作之间建立关联。现在，这一安全模型在IDS产品中被广泛应用。

三、事故响应及安全团队论坛

事故响应及安全团队论坛(The Forum for Incident Response &Security Teams，FIRST)成立于1990年，它汇聚了全世界很多遭受蠕虫攻击的政府、企业和安全厂商的事故响应团队，提倡信息共享。但是，他们也面临不少困难，需要克服语言、时差所导致的沟通障碍。现在，FIRST已经拥有全球180个成员组织，共同分享着关于安全威胁的各种资讯和信息。

四、利用虹膜扫描进行生物认证

和每个人的指纹都是独一无二的一样，人眼中的虹膜图案也是因人而异。英国科学家John Daugman 在1991年哈佛教书期间发明了"虹膜识别算法"，它奠定了今天所有自动虹膜扫描系统的基础。目前，全球已有3000万人在使用这种技术进行身份认证。

五、防火墙

在上个世纪80年代的时候，互联网开始迅速发展起来，与此同时，互联网上各个组织都越来越清醒地发现，他们需要一种方法来关闭自己的大门，只允许被授权的用户进行访问。在这样的背景下，防火墙的概念也就被人提出来了，几位颇有眼光的专家在研发防火墙方面也发挥了重要作用，构成了今天无数防火墙产品或理念的基础，他们是William Cheswick、Steve Bellovin、Marcus Ranum、Nir Zuk、David Presotto和Fred Avolio。与此形成鲜明对比的是，现在的人们开始反感防火墙带来的种种不便，有些人甚至认为它会阻碍电子商务的进一步发展。

六、用于分析网络的安全管理工具

1995年，Dan Farmer和Wietse Venema研制了SATAN(The Security Administrator Tool for Analyzing Networks)，并以免费版的形式发布了这款软件。这是一种可帮助系统管理员自动检测已知漏洞的工具。后来，这个工具引发了不少争议，因为这个扫描程序既可提供给好人使用，也能被坏人利用。这场争议还让Farmer丢掉了他在SGI的工作，不过，SATAN仍然存在，只是不再有什么进展。SATAN作为最早的一批漏洞扫描程序之一，它对于漏洞评估工具的发展来说，起到了无可替代的作用。

七、安全套接层

埃及出生的密码学家Taher Elgamal，在上世纪90年代中叶是Netscape的首席科学家，他设计出了安全套接层SSL。SSL可以对Web浏览器与服务器之间的通信进行隐私保护和加密，这种技术极大地促进了电子商务的发展。安全套接层也是首次让基于神秘算法的加密技术和认证技术开始为公众服务。

八、通用标准

通用标准的制定工作起始于上个世纪90年代，当时一批关系友好的国家打算寻找一种用于评估计算机系统安全，并降低重复产品测试成本的通用方法与合格鉴定流程。这一通用标准在1998年获得突破，加拿大、法国、德国、英国和美国签署了关于测试方法和实验的通用标准协议。今天，许多国家的政府都在用通用标准来评估产品的安全性，尽管还有人持不同声音，但是现在已有25个国家成为了通用标准的成员国。

九、开源入侵检测系统软件

SNORT是一款开源入侵检测系统软件(IDS)，它由Martin Roesch在1998年首次发明，并立刻在全球范围内引发了对于IDS的热情，激励了无数的开源人士共同将其改进成了一套完美的开源入侵防御系统(IPS)。

十、加利福利亚州参议院1386号法案

单凭加利福利亚州生效的处理数据泄露的法案，恐怕难以撼动整个美国企业对数据泄露所持有的固有态度。在2003年，生效的这项法案要求企业和组织公开披露个人信息和金融信息泄露所造成的损失情况，但仅限于披露在加州居住的公民相关信息。该法案的影响很快便开始蔓延，一些企业纷纷开始披露各自的数据泄漏情况。我们认为，正是由于SB-1386法案的出现，美国公民才突然发现数据泄漏的情况到底有多严重。