網(wǎng)絡與信息安全研究熱點的過程淺析[4]

  *信息對抗：隨著社會對網(wǎng)絡基礎(chǔ)設(shè)施依賴程度的增加，信息對抗成為國與國對抗的重要內(nèi)容。當前信息對抗已有單方面少量實施，還沒有到正式大規(guī)模對抗階段。因此還是研究重要方向。

  *應急通信：應急通信主要是在災年以及戰(zhàn)爭等通信設(shè)施癱瘓的情況下如何保證必要通信能力持續(xù)提供的行為。傳統(tǒng)電信網(wǎng)應急通信研究比較成熟，互聯(lián)網(wǎng)/IP網(wǎng)以及基于IP網(wǎng)新業(yè)務和網(wǎng)絡的應急通信還在研究中。

  *風險評估：風險評估包括技術(shù)和方法。信息系統(tǒng)安全風險評估在ISO等組織研究相對成熟，對網(wǎng)絡系統(tǒng)的評估方面還有待進一步研究和應用。

  *反垃圾信息：反垃圾信息實際上并不是一種具體的技術(shù)，而是模式識別、管理、架構(gòu)方面的綜合應用。之所以將反垃圾信息單獨提出來是因為當前國際國內(nèi)都非常重視所以專門提出，當前正在熱點研究中。

  *體系架構(gòu)：合理有效的架構(gòu)能夠綜合各種技術(shù)，在網(wǎng)絡與信息系統(tǒng)中提供合法監(jiān)聽點、傳輸傳播控制點、為通信雙方信任體系，用戶隱私保護等。架構(gòu)、框架等綜合應用是當前以及未來網(wǎng)絡與信息安全研究的重點。

  四、網(wǎng)絡與信息安全研究分析

  由于全世界對信息社會的依賴性不斷增加，網(wǎng)絡與信息安全的重要性不斷凸現(xiàn)。網(wǎng)絡與信息安全的研究將成為未來研究的熱點與重點。總體來看，網(wǎng)絡與信息安全研究有下面兩個方向。

  1.基礎(chǔ)理論、算法的研究

  基礎(chǔ)理論和算法的研究是未來信息安全的堅實基礎(chǔ)?；A(chǔ)理論和算法包括很多方面的內(nèi)容，最重要的是安全體系結(jié)構(gòu)理論的研究以及密碼學、密碼技術(shù)研究。

  安全體系結(jié)構(gòu)理論主要研究如何利用形式化的數(shù)學描述和分析方法建立信息系統(tǒng)的安全體系結(jié)構(gòu)模型。在國際上計算機系統(tǒng)安全標準方面研究起步較早，至今為止已成體系。美國早在1970年就推出了計算機保密模型；1985年制定了“可信計算機系統(tǒng)安全評估準則”。美、加、英、法、德、荷等綜合了20世紀90年代國際上安全評審準則和技術(shù)精華共同推出的“信息技術(shù)安全評價公共準則”（CC：Common Criteria for ITSEC），該標準雖然缺少安全屬性的模型依據(jù)，但是仍然在1999年5月被ISO接納成為標準。盡管如此，該標準仍然是至今為止評價計算機系統(tǒng)安全水平的文獻。就通信網(wǎng)絡以及正在融合互聯(lián)網(wǎng)技術(shù)的NGN而言，安全方面的體系結(jié)構(gòu)以及理論研究仍在進行中。

  密碼學是研究數(shù)據(jù)加密解密算法的一門學科，密碼技術(shù)包括加解密算法、密鑰交換以及實現(xiàn)。密碼學以及密碼技術(shù)是保障信息機密性、完整性以及不可否認性的最基本的技術(shù)手段。當前密碼研究主要有兩大趨勢：基于數(shù)學計算的傳統(tǒng)密碼技術(shù)以及非基于數(shù)學計算的密碼技術(shù)?；跀?shù)學計算的傳統(tǒng)密碼技術(shù)屬傳統(tǒng)密碼學，包括對程密鑰機制、非對程密鑰機制以及數(shù)字簽名/身份認證等?；跀?shù)學計算的傳統(tǒng)密碼技術(shù)至今為止是信息機密性、完整性和不可否認性保障的主要機制與核心內(nèi)容，仍然在發(fā)展研究中。非基于數(shù)學計算的密碼技術(shù)包括量子密碼、生物特征識別、圖像疊加、數(shù)字水印等內(nèi)容?？傮w來看非基于數(shù)學計算的密碼技術(shù)當前還沒有廣泛應用，正在探索嘗試階段。

[1]  [2]  [3]  [4]  [5]