1、第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 1 1第1章 信息安全概述和發(fā)展趨勢1.1信息安全概述信息安全概述 1.2安全攻擊與防御安全攻擊與防御 1.3信息安全發(fā)展趨勢信息安全發(fā)展趨勢 1.4人為和社會因素人為和社會因素 1.5信息安全與法律信息安全與法律 第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 2 2 1.1信息安全概述信息安全概述信息安全技術(shù)是一門綜合交叉學科。它綜合利用數(shù)學、物理、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果，進行信息安全的自主創(chuàng)新研究，加強頂層設(shè)計，提出系統(tǒng)的、完整的、協(xié)同的解決方案。它基于信息論、計算機科學和密碼學等多學科

2、知識，研究計算機系統(tǒng)和通信網(wǎng)絡內(nèi)信息的保護方法，以實現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實和完整。隨著信息技術(shù)的發(fā)展和應用，信息安全的內(nèi)涵在不斷延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認性，進而又發(fā)展為攻(攻擊)、防(防范)、測(檢測)、控(控制)、管(管理)、評(評估)等多方面的基礎(chǔ)理論和實施技術(shù)。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 3 321世紀是信息時代，信息的傳遞在人們?nèi)粘Ｉ钪凶兊梅浅Ｖ匾?。如：電子商務、電子郵件、銀行證券等，無時無刻不在影響著人們的生活。這樣，信息安全問題也就成了最重要的問題之一。在信息交換中，“安全”是相對的，而“不安全

3、”是絕對的。隨著社會的發(fā)展和技術(shù)的進步，信息安全標準不斷提升，信息安全問題永遠是一個全新的問題?！鞍l(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個特征才能正確地處理和對待信息安全問題，以新的防御技術(shù)來阻止新的攻擊方法。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4 41.1.1信息的定義與性質(zhì)和特征信息的定義與性質(zhì)和特征1信息的定義信息的定義究竟什么是信息，目前理論界尚無定論。據(jù)粗略統(tǒng)計，在我國書刊中公開出現(xiàn)過的信息定義就有30多種，比較有代表性的有以下幾種：信息論的奠基人香農(nóng)在著名的論文通信的數(shù)學理論中提出，信息是“兩次不確定性之差異”，是用以消除隨機不確定性的東西

4、。控制論的創(chuàng)始人維納認為：信息是人與外部世界互相交換的內(nèi)容的名稱。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 5 5我國信息論專家鐘義信教授把信息定義為：事物運動的狀態(tài)和方式。我們認為：所謂信息，就是客觀世界中各種事物的變化和特征的最新反應，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過傳遞后的再現(xiàn)。2信息的性質(zhì)和特征信息的性質(zhì)和特征一是普遍性和可識別性。信息來源于物質(zhì)和物質(zhì)的運動。只要存在著物質(zhì)，只要有變化著的事物或運動著的客體，就會存在信息。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 6 6二是存儲性和可處理性。信息存儲是指通過信息載體來將信息進行保存，

5、以備后用，或先存入然后進行分析整理。三是時效性和可共享性。信息具有較強的時效性，信息獲取應趁早。信息傳遞的越快越廣，其價值就越大。四是增值性和可開發(fā)性。主要表現(xiàn)在兩個方面：一是對具體形式的物質(zhì)資源和能量資源進行最佳配置，可以使有限的資源發(fā)揮最大的作用；二是可以利用急劇增長的信息，去發(fā)掘新的材料和能源。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 7 7五是可控性和多效用性。信息的可控性反映在三個方面：一是可擴充，二是可壓縮，三是可處理。而信息的多效用性則是由信息所具有的知識性決定的。此外，信息還具有轉(zhuǎn)換性、可傳遞性、獨立性和可繼承性等特征。信息也具有很強的社會功能。第第1 1章

6、章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 8 81.1.2信息安全的基本概念信息安全的基本概念1信息安全的定義信息安全的定義“安全”并沒有唯一的定義，但其基本含義可解釋為：客觀上不存在威脅，主觀上不存在恐懼。“信息安全”同樣沒有公認和唯一的定義，但國內(nèi)外對信息安全的論述大致可以分成兩大類：一類是指具體的信息技術(shù)系統(tǒng)的安全，另一類則是指某一特定信息體系(如一個國家的銀行信息系統(tǒng)、軍事指揮系統(tǒng)等)的安全。但有人認為這兩種定義均失之于過窄，應把信息安全定義為：一個國家的社會信息化狀態(tài)不受外來的威脅與侵害，一個國家的信息技術(shù)體系不受外來的威脅與侵害。原因是：信息安全，首先應該是一個國家宏觀的社

7、會信息化狀態(tài)是否處于自主控制之下，是否穩(wěn)定的問題，其次才是信息技術(shù)安全問題。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 9 92信息安全屬性信息安全屬性所謂“信息安全”，在技術(shù)層次上的含義就是保證在客觀上杜絕對信息安全屬性的威脅，使得信息的主人在主觀上對其信息的本源性放心。不管信息入侵者懷有什么樣的陰謀詭計，采用什么手段，他們都要通過攻擊信息的以下幾種安全屬性來達到目的。1) 完整性完整性是指信息在存儲或傳輸?shù)倪^程中保持不被修改、不被破壞、不被插入、不延時、不亂序和不丟失的特性。對于軍用信息來說，完整性被破壞可能就意味著延誤戰(zhàn)機、自相殘殺或閑置戰(zhàn)斗力。破壞信息的完整性是對信息

8、安全發(fā)動攻擊的最終目的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 10 102) 可用性可用性是指信息可被合法用戶訪問并能按要求順序使用的特性，即在需要時就可以取用所需的信息。對可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡和有關(guān)系統(tǒng)的正常運行就屬于這種類型的攻擊。3) 保密性保密性是指信息不泄露給非授權(quán)的個人和實體，或供其使用的特性。軍用信息的安全尤為注重信息的保密性(相比較而言，商用信息則更注重于信息的完整性)。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 11 114) 可控性可控性是指授權(quán)機構(gòu)可以隨時控制信息的機密性。美國政府所提倡的“密鑰托管”、“

9、密鑰恢復”等措施，就是實現(xiàn)信息安全可控性的例子。5) 可靠性可靠性指信息以用戶認可的質(zhì)量連續(xù)服務于用戶的特性(包括信息迅速、準確和連續(xù)地轉(zhuǎn)移等)，但也有人認為可靠性是人們對信息系統(tǒng)而不是對信息本身的要求。“信息安全”的內(nèi)在含義就是指采用一切可能的方法和手段，來千方百計保證信息的上述“五性”安全。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 12 121.1.3信息安全的目標信息安全的目標信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，使信息服務不中斷。也可以說，所謂信息安全，一般是指在信息采集、存

10、儲、處理、傳播和運用過程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護的一種狀態(tài)。這兩種對信息安全的定義，目標是一致的，但側(cè)重點不同，前者注重動態(tài)的特性，后者注重靜態(tài)的特性。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 13 13危及網(wǎng)絡信息安全的因素主要來自兩個方面。一是由于網(wǎng)絡設(shè)計和網(wǎng)絡管理方面的原因，無意間造成機密數(shù)據(jù)暴露；二是攻擊者采用了不正當?shù)氖侄蝸硗ㄟ^網(wǎng)絡獲得數(shù)據(jù)(包括截取用戶正在傳輸?shù)臄?shù)據(jù)和遠程進入用戶的系統(tǒng))。對于前者，應當結(jié)合整個網(wǎng)絡系統(tǒng)的設(shè)計，進一步提高系統(tǒng)的可靠性；對于后者，則應從數(shù)據(jù)安全的角度著手，采取相應的安全措施，達到保護數(shù)據(jù)安全的目的。

11、第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 14 14一個良好的網(wǎng)絡安全系統(tǒng)，不僅應當能夠防范惡意的無關(guān)人員，而且應當能夠防止專有數(shù)據(jù)和服務程序的偶然泄露，同時不需要內(nèi)部用戶都成為安全專家。設(shè)置這樣一個系統(tǒng)，用戶才能夠在其內(nèi)部資源得到保護的安全環(huán)境下，享受訪問公用網(wǎng)絡的好處。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 15 151.2安全攻擊與防御安全攻擊與防御安全目標分為三類，即系統(tǒng)安全(包括網(wǎng)絡安全和計算機安全)、數(shù)據(jù)安全和事務安全。它們之間有一定的層次關(guān)系，如圖1-1所示。網(wǎng)絡和計算機所組成的系統(tǒng)作為信息的承載者，其安全性是基本的要求，而后，才能實現(xiàn)其

12、上運行的數(shù)據(jù)的安全目標，但最終目標則是為各種應用事務提供安全保護。下層的安全為上層的安全提供一定的保障(Assurance)，但不提供安全服務。這就是說，在實現(xiàn)上層的安全性中經(jīng)常需要下層的安全做基礎(chǔ)，但上層的安全不能僅通過對下層的功能調(diào)用來實現(xiàn)，需要用專門的安全機制來實現(xiàn)。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 16 16圖1-1安全層次關(guān)系圖 第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 17 171.2.1計算機系統(tǒng)中的安全威脅計算機系統(tǒng)中的安全威脅計算機系統(tǒng)是用于信息存儲、信息加工的設(shè)施。計算機系統(tǒng)一般是指具體的計算機系統(tǒng)，但是我們有時也用計算機系統(tǒng)

13、來表示一個協(xié)作處理信息的內(nèi)部網(wǎng)絡。后者有時被稱為網(wǎng)絡計算機。計算機系統(tǒng)面臨著各種各樣的攻擊，這些攻擊主要有下列幾種類型。1假冒攻擊假冒攻擊假冒是指某個實體通過出示偽造的憑證來冒充別人或別的主體，從而攫取授權(quán)用戶的權(quán)利。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 18 182旁路攻擊旁路攻擊旁路攻擊是指攻擊者利用計算機系統(tǒng)設(shè)計和實現(xiàn)中的缺陷或安全上的脆弱之處，獲得對系統(tǒng)的局部或全部控制權(quán)，進行非授權(quán)訪問。3非授權(quán)訪問非授權(quán)訪問非授權(quán)訪問是指未經(jīng)授權(quán)的實體獲得了訪問網(wǎng)絡資源的機會，并有可能篡改信息資源。4拒絕服務攻擊拒絕服務攻擊拒絕服務攻擊的目的是摧毀計算機系統(tǒng)的部分乃至全部進程

14、，或者非法搶占系統(tǒng)的計算資源，導致程序或服務不能運行，從而使系統(tǒng)不能為合法用戶提供正常的服務。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 19 195惡意程序惡意程序計算機系統(tǒng)受到上述類型的攻擊可能是非法用戶直接操作實現(xiàn)的，也可能是通過惡意程序如木馬、病毒和后門實現(xiàn)的。上面對計算機可能存在的一些攻擊作了描述。這些攻擊中所利用的系統(tǒng)弱點主要包括兩個方面：一是系統(tǒng)在身份識別協(xié)議、訪問控制安全措施方面存在弱點，不能抵抗惡意使用者的攻擊；二是在系統(tǒng)設(shè)計和實現(xiàn)中有未發(fā)現(xiàn)的脆弱性，惡意使用者利用了這些脆弱性。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 20201.2.2

15、網(wǎng)絡系統(tǒng)中的安全威脅網(wǎng)絡系統(tǒng)中的安全威脅計算機網(wǎng)絡系統(tǒng)(即網(wǎng)絡系統(tǒng))是實現(xiàn)計算機之間信息傳遞或通信的系統(tǒng)，它通過網(wǎng)絡通信協(xié)議(如TCP/IP)為計算機提供了新的訪問渠道。網(wǎng)絡中的計算機系統(tǒng)除了可能受到上小節(jié)提到的各種威脅外，還可能受到來自網(wǎng)絡中的威脅。此外，網(wǎng)絡交換或網(wǎng)絡管理設(shè)備、通信線路可能還會受到一些僅屬于網(wǎng)絡安全范疇的威脅。主要威脅列舉如下。1截獲截獲/修改修改這種威脅是指攻擊者通過對網(wǎng)絡傳輸中的數(shù)據(jù)進行截獲/修改，使得接收方不能收到數(shù)據(jù)或收到的是替換了的數(shù)據(jù)，從而影響通信雙方的數(shù)據(jù)交換。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 21 212插入插入/重放重放這種威脅

16、是指攻擊者通過把網(wǎng)絡傳輸中的數(shù)據(jù)截獲后存儲起來并在以后重新發(fā)送，或把偽造的數(shù)據(jù)插入到信道中，使得接收方收到了一些不應當收到的數(shù)據(jù)。3服務欺騙服務欺騙服務欺騙是指攻擊者偽裝成合法系統(tǒng)或系統(tǒng)的合法組成部件，引誘并欺騙用戶使用。常見的攻擊方法有以下兩種：1) 竊聽和數(shù)據(jù)分析竊聽和數(shù)據(jù)分析是指攻擊者通過對通信線路或通信設(shè)備的監(jiān)聽，經(jīng)過適當分析，直接推斷出秘密的信息，達到信息竊取的目的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 22222) 網(wǎng)絡拒絕服務網(wǎng)絡拒絕服務是指攻擊者通過對數(shù)據(jù)或資源的干擾、非法占用，造成系統(tǒng)永久或暫時不可用，合法用戶被拒絕或需要額外等待。計算機系統(tǒng)受到了上述

17、類型的攻擊可能是由黑客或敵手操作實現(xiàn)的，也可能是由網(wǎng)絡蠕蟲或其它惡意程序造成的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 23231.2.3數(shù)據(jù)的安全威脅數(shù)據(jù)的安全威脅數(shù)據(jù)是網(wǎng)絡信息系統(tǒng)的核心。計算機系統(tǒng)及其網(wǎng)絡如果離開了數(shù)據(jù)，就像丟失了靈魂的軀殼，是沒有價值的。無論是敵手對計算機系統(tǒng)的攻擊還是對網(wǎng)絡系統(tǒng)的攻擊，其目標無非是針對系統(tǒng)上承載的信息而來的。這些攻擊對數(shù)據(jù)而言，實際上有三個目標：截獲秘密數(shù)據(jù)，偽造數(shù)據(jù)，或在上述攻擊不能奏效的情況下破壞數(shù)據(jù)的可用性。關(guān)于數(shù)據(jù)安全的攻擊與防御的研究是信息安全研究的主要課題，也是本書的重點。這里暫不敘述。第第1 1章章 信息安全概述和發(fā)

18、展趨勢信息安全概述和發(fā)展趨勢 24241.2.4事務安全事務安全事務(Transaction)的概念首先出現(xiàn)在數(shù)據(jù)庫管理系統(tǒng)中，表示作為一個整體的一組操作，它們應當順序執(zhí)行，僅僅完成一個操作是無意義的。而且在一個事務全部完成后，或者遇到系統(tǒng)崩潰的情形，操作結(jié)果都不能丟失。系統(tǒng)還必須允許多個事務的并行執(zhí)行。實際上，在幾乎所有的信息系統(tǒng)中，事務都是最基本的概念。幾乎所有的網(wǎng)絡應用協(xié)議都可以看成是由一個一個的事務組成的；事務的正確執(zhí)行要滿足ACID性質(zhì)，即原子性、一致性、孤立性和持續(xù)性。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 2525事務構(gòu)成了各種應用的基本元素。事務實際上總可

19、以看成是發(fā)生在若干實體之間的交互。常見的針對事務安全的攻擊有如下幾種。1字典攻擊字典攻擊字典攻擊最早出現(xiàn)在對網(wǎng)絡口令識別協(xié)議的攻擊中。因口令的變化量太小，攻擊者可以構(gòu)造一本可能出現(xiàn)口令的字典，然后逐個驗證字典條目，最后破解用戶的口令。2中間人攻擊中間人攻擊中間人攻擊是指：假設(shè)完成事務的幾方包括A、B，攻擊者如果偽裝成A與B交互，同時偽裝成B與A交互，則攻擊者可能獲得相關(guān)事務中的機密信息。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 26263合謀攻擊合謀攻擊合謀攻擊中的攻擊者可能是事務的參與方，也可能不是，買通事務的若干參與方共同欺騙其余的參與方，以獲得非法的權(quán)限或利益。關(guān)于事

20、務攻擊，還有選擇明文攻擊、選擇密文攻擊、預言者會話攻擊、并行會話攻擊等。這些事務攻擊實際上使用了參與方在身份識別、抗抵賴方面的缺陷，或者更一般的攻擊者利用了多方計算機協(xié)議的設(shè)計或?qū)崿F(xiàn)的漏洞。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 27271.2.5技術(shù)防護技術(shù)防護前面從攻擊的角度分析了信息及其系統(tǒng)所面臨的各種威脅。從技術(shù)角度防御這些攻擊，一種做法是針對每一種具體的攻擊擬定一種防護措施。然而，人們通過漫長的研究，發(fā)現(xiàn)信息安全技術(shù)按照一些安全目標分類是比較合理的。各種安全目標在攻擊防護中的作用列舉如下。(1) 機密性保護數(shù)據(jù)不泄露給非授權(quán)用戶。保護數(shù)據(jù)的機密性可有效地抵抗攻擊

21、者進行竊聽和數(shù)據(jù)分析。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 2828(2) 完整性保護數(shù)據(jù)不被非授權(quán)地修改、刪除或代替，或能夠檢測這些非授權(quán)的改變。保護數(shù)據(jù)的完整性可有效地抵御攻擊者對通信或計算機系統(tǒng)中數(shù)據(jù)的截獲、修改、插入、重放攻擊。對系統(tǒng)程序的完整性保護在一定意義上還能保護系統(tǒng)對病毒、網(wǎng)絡蠕蟲的免疫能力。(3) 身份識別可提供某個實體(人或其他行為主體)的身份的證實。因為身份識別通常是實體或系統(tǒng)之間交互的第一道屏障，所以不論在系統(tǒng)安全方面，還是事務安全方面，都非常重要，它能抵抗假冒、服務欺騙、字典攻擊和中間人攻擊等攻擊。強健的身份識別也為其他安全目標的實現(xiàn)奠定了基礎(chǔ)

22、。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 2929(4) 訪問控制保護信息資源不被非授權(quán)者使用或控制。訪問控制可在有效地抵御攻擊者進行非授權(quán)訪問、旁路和后門攻擊的同時，還能有效地抵抗如木馬、病毒等惡意程序的侵害、竊聽和數(shù)據(jù)分析。上面歸納的幾種安全目標已經(jīng)基本覆蓋了現(xiàn)有的攻擊。但應當說明的是，這幾種安全目標絕對沒有覆蓋未來發(fā)現(xiàn)的攻擊行為。這一點與其他學科不大一樣，因為攻和防本身是在不斷變換發(fā)展的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 30301.3信息安全發(fā)展趨勢信息安全發(fā)展趨勢現(xiàn)代信息系統(tǒng)中的信息安全的核心問題是密碼理論及其應用，其基礎(chǔ)是可信信息系

23、統(tǒng)的設(shè)計與評估?？偟膩碚f，目前在信息安全領(lǐng)域人們所關(guān)注的焦點主要有以下幾個方面：(1) 密碼理論與技術(shù)；(2) 安全協(xié)議理論與技術(shù)；(3) 安全體系結(jié)構(gòu)理論與技術(shù)；(4) 信息對抗理論與技術(shù)；(5) 網(wǎng)絡安全與安全產(chǎn)品。下面簡要介紹國內(nèi)外在以上幾個方面的研究現(xiàn)狀及發(fā)展趨勢。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 31 311.3.1密碼理論與技術(shù)研究的現(xiàn)狀及發(fā)展趨勢密碼理論與技術(shù)研究的現(xiàn)狀及發(fā)展趨勢密碼理論與技術(shù)主要包括兩部分，基于數(shù)學的密碼理論與技術(shù)和非數(shù)學的密碼理論與技術(shù)(如信息隱形、量子密碼、基于生物特征的識別理論與技術(shù)等)?；跀?shù)學的密碼理論與技術(shù)主要有以下幾類。

24、1公鑰密碼公鑰密碼自從1976年公鑰密碼的思想提出以來，國際上已經(jīng)提出了許多公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA；另一類是基于離散對數(shù)問題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 32322數(shù)字簽名和密鑰管理數(shù)字簽名和密鑰管理公鑰密碼主要用于數(shù)字簽名和密鑰分配，而數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。目前數(shù)字簽名的研究內(nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認簽名、門限簽名和具有消息恢復功能的簽

25、名等等。3認證碼認證碼20世紀80年代后期以來，在認證碼構(gòu)造和安全性等方面已經(jīng)取得了長足的發(fā)展。我國學者在這方面的研究工作也非常出色，影響較大。目前這方面的理論相對比較成熟，很難有突破。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 33334Hash函數(shù)函數(shù)Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性。美國已經(jīng)制定了Hash標準SHA-1，與其數(shù)字簽名標準匹配使用。5身份識別身份識別在身份識別的研究中，最令人矚目的識別方案有兩類。一類是1984年Shamir提出的基于身份的識別方案，另一類是1986年Fiat等人提出的零知識身份識別方案。目前人們所關(guān)注的是身份識別方案與

26、具體應用環(huán)境的有機結(jié)合。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 34346序列密碼序列密碼序列密碼主要用于政府、軍事等國家要害部門。盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學工具(比如代數(shù)、數(shù)論和概率等)可用于研究系列密碼，所以其理論和技術(shù)相比而言比較成熟。7分組密碼分組密碼分組密碼研究與數(shù)據(jù)加密標準相關(guān)聯(lián)。美國早在1977年就制定了自己的數(shù)據(jù)加密標準(一種分組密碼)，但除了公布具體的算法之外，從來就不公布詳細的設(shè)計規(guī)劃和方法。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 35358密碼理論與技術(shù)密碼理論與技術(shù)國外目前不僅在密碼基礎(chǔ)理論方面的研

27、究不斷深入，而且在實際應用方面也成果顯著，如制定了一系列的密碼標準，十分規(guī)范。其算法的征集和討論已經(jīng)公開化。9公鑰基礎(chǔ)設(shè)施技術(shù)公鑰基礎(chǔ)設(shè)施技術(shù)目前最為人們所關(guān)注的實用密碼技術(shù)是公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)。國外的PKI應用已經(jīng)開始，開發(fā)PKI的廠商有多家。而B2B電子商務活動需要的認證和不可否認等功能只有PKI產(chǎn)品才有能力提供。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 36361.3.2安全協(xié)議理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢安全協(xié)議理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢安全協(xié)議的研究主要包括安全協(xié)議的安全分析方法研究和各種實用安全協(xié)議的設(shè)計與分析研究兩方面內(nèi)容。安全協(xié)議的安全性分析方

28、法主要有兩類，一類是攻擊檢驗方法，一類是形式化分析方法。安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問題之一。它的研究始于20世紀80年代初，目前正處于百花齊放、充滿活力的狀態(tài)之中。許多一流公司和大學的介入，使這一領(lǐng)域成為研究熱點。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 3737從大的方面講，在協(xié)議形式化分析方面比較成功的研究思路可以分為三種：一是基于推理知識和信息的模態(tài)邏輯，二是基于狀態(tài)搜索工具和定理證明技術(shù)，三是基于新的協(xié)議模型發(fā)展而來的證明正確性理論。目前，已經(jīng)提出了大量的實用安全協(xié)議，主要有電

29、子商務協(xié)議、IPSec協(xié)議、TLS協(xié)議、簡單網(wǎng)絡管理協(xié)議(SNMP)、PGP協(xié)議、PEM協(xié)議、S-HTTP協(xié)議和S/MIME協(xié)議等。實用安全協(xié)議的安全性分析，特別是電子商務協(xié)議、IPSec協(xié)議和TLS協(xié)議的安全性分析是當前協(xié)議研究中的另一個熱點。典型的電子商務協(xié)議有SET協(xié)議和iKP協(xié)議等。另外，值得注意的是Kailar邏輯，它是目前分析電子商務協(xié)議的最有效的一種形式化方法。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 3838在安全協(xié)議的研究中，除理論研究外，實用安全協(xié)議研究的總趨勢是走向標準化。我國學者雖然在理論研究方面和國際已有協(xié)議的分析方面做了一些工作，但在實際應用方面

30、與國際先進水平還有一定的差距，這主要是由于我國的信息化進程落后于先進國家。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 39391.3.3安全體系結(jié)構(gòu)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢安全體系結(jié)構(gòu)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢安全體系結(jié)構(gòu)理論與技術(shù)主要包括安全體系模型的建立及其形式化描述與分析，安全策略和機制的研究，檢驗和評估系統(tǒng)安全性的科學方法和準則的建立，符合這些模型、策略和準則的系統(tǒng)的研制(比如安全操作系統(tǒng)和安全數(shù)據(jù)庫系統(tǒng)等)。20世紀80年代中期，美國國防部為適應軍事計算機的保密需要，在20世紀70年代的基礎(chǔ)理論研究成果計算機保密模型(BellLapadula模型)的基礎(chǔ)上

31、，制定了可信計算機系統(tǒng)安全評價準則(TCSEC)，其后又對網(wǎng)絡系統(tǒng)、數(shù)據(jù)庫等方面做出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4040我國在系統(tǒng)安全的研究和應用方面，與國際上的先進國家和地區(qū)存在著很大的差距。近幾年來，在我國進行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機制的研究，但由于自主安全內(nèi)核受控于人，因此難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國1985年的TCSEC標準為主要參照系，其理論基礎(chǔ)和自主的技術(shù)手段也有待發(fā)展和強化。然而，我國的系統(tǒng)安全的研究與應用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。第第1 1章章 信

32、息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 41 411.3.4信息對抗理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢信息對抗理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢信息對抗理論與技術(shù)主要包括黑客防范體系、信息偽裝理論與技術(shù)、信息分析與監(jiān)控、入侵檢測原理與技術(shù)、反擊方法、應急響應系統(tǒng)、計算機病毒以及人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應用等。由于在因特網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，因此網(wǎng)絡安全監(jiān)控管理理論和機制的研究受到廣泛重視。黑客入侵手段的研究分析、系統(tǒng)脆弱性檢測技術(shù)、入侵報警技術(shù)、信息內(nèi)容分級標識機制、智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分。第第1 1章章 信息安全概述和發(fā)

33、展趨勢信息安全概述和發(fā)展趨勢 4242信息對抗理論與技術(shù)的研究正處于發(fā)展階段，信息對抗的理論和技術(shù)都很不成熟，也比較零散，但它的確是一個研究熱點。目前看到的成果主要是一些產(chǎn)品，比如IDS、防范軟件、殺毒軟件等。當前在該領(lǐng)域最引人矚目的問題是網(wǎng)絡攻擊，美國在網(wǎng)絡攻擊研究方面處于國際領(lǐng)先地位，有多個官方和民間組織在做攻擊方面的研究。該領(lǐng)域的另一個比較熱門的問題是入侵檢測與防范。這方面的研究相對比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。我國在這方面也做了很好的工作，并形成了相應的產(chǎn)品。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4343信息對抗使得信息安全技術(shù)有了更大的用途

34、，極大地刺激了信息安全的研究與發(fā)展。信息對抗的能力不僅體現(xiàn)了一個國家的綜合實力，而且體現(xiàn)了一個國家信息安全實際應用的水平。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 44441.3.5網(wǎng)絡安全與安全產(chǎn)品的研究現(xiàn)狀及發(fā)展趨勢網(wǎng)絡安全與安全產(chǎn)品的研究現(xiàn)狀及發(fā)展趨勢網(wǎng)絡安全是信息安全中的重要研究內(nèi)容之一，也是當前信息安全領(lǐng)域的研究熱點。研究內(nèi)容包括網(wǎng)絡安全整體解決方案的設(shè)計與分析、網(wǎng)絡安全產(chǎn)品的研發(fā)。網(wǎng)絡安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡系統(tǒng)中的通信、計算機設(shè)備及相關(guān)設(shè)施的物理保護，使其免于被破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認性和可用性。網(wǎng)絡安全涉及網(wǎng)絡、

35、操作系統(tǒng)、數(shù)據(jù)庫、應用系統(tǒng)和人員管理等方方面面，必須綜合考慮。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4545網(wǎng)絡中的主要安全威脅如下：身份竊取、假冒、數(shù)據(jù)竊取、否認、非授權(quán)訪問、拒絕服務和錯誤路由等。解決網(wǎng)絡信息安全問題的主要途徑是利用密碼技術(shù)和網(wǎng)絡訪問控制技術(shù)。密碼技術(shù)用于隱蔽傳輸信息、認證用戶身份等。網(wǎng)絡訪問控制技術(shù)用于對系統(tǒng)進行安全保護，抵抗各種外來攻擊。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4646目前，在市場上比較流行，又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：防火墻、安全路由器、虛擬專用網(wǎng)、安全服務器和電子證書機構(gòu)(CA)和PK

36、I產(chǎn)品等。上述所有技術(shù)發(fā)展方向和產(chǎn)品種類都包含了密碼技術(shù)的應用，并且是非?；A(chǔ)性的應用。網(wǎng)絡安全的解決是一個綜合性問題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 47471.4人為和社會因素人為和社會因素我們知道，信息對象的保護是通過人實施安全策略來實現(xiàn)的。另外，信息保護中采用的技術(shù)和最終對安全系統(tǒng)的操作都是由人來完成的。不僅如此，在信息安全系統(tǒng)的設(shè)計、實施和驗證中也不能離開人，人在信息安全管理中占據(jù)著中心地位。因此，如何對人員進行組織和管理，在網(wǎng)絡安全中具有重要的意義。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4

37、8481人員、組織和管理人員、組織和管理任何安全系統(tǒng)的核心都是人。在信息安全技術(shù)領(lǐng)域，這一點顯得尤為突出。因為如果是人，特別是內(nèi)部用戶，不正確地使用系統(tǒng)，則他可以輕而易舉地跳過技術(shù)控制。例如，計算機系唯一般是通過口令來識別用戶的。如果用戶能夠提供正確的口令，則系統(tǒng)自動認為該用戶是授權(quán)用戶。假設(shè)一個用戶將自己的用戶名和密碼告訴了其他人，那么非授權(quán)用戶就可假冒這個用戶，而且無法被系統(tǒng)發(fā)現(xiàn)。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 4949我們知道，非授權(quán)的外部用戶攻擊一個機構(gòu)的計算機系統(tǒng)是危險的，而一個授權(quán)的內(nèi)部用戶攻擊一個機構(gòu)的計算機系統(tǒng)將更加危險。因為，內(nèi)部人員對機構(gòu)的計算

38、機網(wǎng)絡系統(tǒng)結(jié)構(gòu)、操作員的操作規(guī)程非常清楚，而且通常還會通過自己知道的足夠的口令而跨越安全控制(而這些安全控制對防御外部攻擊者的攻擊往往是有效的)?？梢姡瑑?nèi)部用戶的越權(quán)使用是一個非常難以應對的問題。由此可見，對使用者的技術(shù)培訓和安全意識教育是非常重要的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 50502安全意識安全意識安全通常不會給組織機構(gòu)帶來直接的經(jīng)濟效益。安全意識培訓雖然能限制損失，但建設(shè)初期是需要花費一定經(jīng)費的。組織機構(gòu)一般都有認識上的誤區(qū)，認為在安全上的投資是一種浪費，而且為系統(tǒng)添加安全措施通常會使原先簡單的操作變得復雜，從而降低處理效率。這種情況通常會延續(xù)到安全問

39、題帶來的損失已經(jīng)發(fā)生的時候。信息安全不僅依靠組織和內(nèi)部人員對安全技術(shù)知識的掌握、安全意識的增強以及領(lǐng)導層對安全的重視，還必須依靠一整套明確責任、明確審批權(quán)限的安全管理制度，以及專門的安全管理機構(gòu)，從根本上保證所有人員的規(guī)范化使用和操作。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 51 513社會道德社會道德社會道德和人們的行為習慣都會對信息安全產(chǎn)生影響。一些技術(shù)方法或管理辦法在一個國家或區(qū)域可能不會有問題，但在另一個地方可能會受到抵制。例如，密鑰托管在一些國家實施起來可能就不會很艱難，而在有些國家曾因為密鑰托管技術(shù)的使用被認為是侵犯了人權(quán)而被起訴。信息安全的實施與所處的社會環(huán)

40、境有著緊密的聯(lián)系，不能魯莽照搬他人的經(jīng)驗。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 52521.5信息安全與法律信息安全與法律隨著計算機網(wǎng)絡應用的日益普及，發(fā)達國家已經(jīng)比較早地開始研究有關(guān)計算機網(wǎng)絡應用方面的法律問題，并陸續(xù)制訂了一系列有關(guān)的法律法規(guī)，以規(guī)范計算機在社會和經(jīng)濟活動中的應用。然而，計算機網(wǎng)絡進入人類社會及經(jīng)濟活動的時間相對還比較短，因此有關(guān)法律法規(guī)的制定工作仍然存在著許多問題和困難。下面僅從網(wǎng)絡立法現(xiàn)狀與思考、計算機記錄的法律價值、用戶行為規(guī)范三個方面進行闡述。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 53531.5.1網(wǎng)絡立法的現(xiàn)狀與思考

41、網(wǎng)絡立法的現(xiàn)狀與思考1網(wǎng)絡立法的現(xiàn)狀網(wǎng)絡立法的現(xiàn)狀信息安全與法律問題目前還處于探討階段?；厩闆r是：一方面，在具體的立法上已經(jīng)走出了可喜的一步。它的性質(zhì)仍然屬于管理型的法規(guī)。另一方面，在理論上的探索和研究，還處于前期的準備階段。若要達到全面建設(shè)網(wǎng)絡法律體系的目標，則問題更是復雜。對其的認識，不是短短幾年就能搞清楚的。第第1 1章章 信息安全概述和發(fā)展趨勢信息安全概述和發(fā)展趨勢 54542網(wǎng)絡立法的形式網(wǎng)絡立法的形式將來的網(wǎng)絡立法的形式應當是：(1) 建立一部類似于著作權(quán)法、商標法或者專利法這樣的法律，用來全面規(guī)定網(wǎng)絡的法律問題。其中既要有前面所說的三個方面的基本內(nèi)容，還要有詳細的行為規(guī)范和權(quán)利義務關(guān)系等規(guī)定。這是一部獨立的法律。(2) 在一些基本法中補充一些有關(guān)網(wǎng)絡內(nèi)容的規(guī)定。例如，要在訴訟法、刑法、行政法等法律中規(guī)定與網(wǎng)絡相關(guān)的內(nèi)容。在刑法中應