3隨著信息技術的進展與應用，信息安全的內涵在不斷的延長，從最初的信息保密性進展到信息的完整性、可用性、可控性和不行否認性，進而又進展為“攻〔攻擊、防〔防范、測〔檢測、控〔掌握、管〔治理、評〔評估〕“等多方面的根底理論和實施技術。信息安全是一個綜合、穿插學科領域，它要綜合利用數學、物理、通信和計算機諸多學科的長期學問積存和最進展成果，進展自主創(chuàng)爭論，加強頂層設計，提出系統(tǒng)的、完整的、協同的解決方案。與其他學科相比，信息安全的爭論更強調自主性和創(chuàng)性，自主性可以表達國家主權；而創(chuàng)性可以抵抗各種攻擊，適應技術進展的需求?？偟膩碚f，目前在信息安全領域人們所關注的焦點主要有以下幾方面：密碼理論與技術；安全協議理論與技術；安全體系構造理論與技術；信息對抗理論與技術；網絡安全與安全產品。下面就簡要介紹一下國內外在以上幾方面的爭論現狀及進展趨勢。國內外密碼理論與技術爭論現狀及進展趨勢密碼理論與技術主要包括兩局部，即基于數學的密碼理論與技術〔包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰治理、PKI技術等〕和非數學的密碼理論與技術〔包括信息隱形，量子密碼，基于生物特征的識別理論與技術。美國從1997年1月起，正在征集、制定和評估一代數據加密標準〔AdvancedEncryptionStandard，，大約于S活動使得國際上又掀起了一次爭論分組密碼的高潮。繼美國征集AES活動之后，歐洲和日本也不甘落后啟動了相關標準的征集和制定工作，看起來比美國更雄偉。同時國外比方美國為適應技術進展的需求也加快了其他SHA-1〔securehashalgorithm，SHAhash〕FIPS140-1。我國目前的做法是針對每個或每一類安全產品需要開發(fā)所用的算法，而且算法和源代碼都不公開，這樣一來，算法的需求量相對就比較大，繼而帶來了兼容性、互操作性等問題。信息隱蔽將在將來網絡中保護信息免于破壞起到重要作用，信息隱蔽是網絡環(huán)境下把機密信息隱蔽在大量信息中不讓對方覺察的一種方法。特別是圖象疊加、數字水印、潛信道、隱匿協議等的1996?；谏锾卣鳌脖确绞中巍⒅讣y、語音、視網膜、虹膜、臉形、DNA等〕的識別理論與技術已有所進展，形成了一些理論和技術，也形成了一些產品，這類產品往往由于本錢高而未被廣泛承受。國內外安全協議理論與技術爭論現狀及進展趨勢安全協議的爭論主要包括兩方面內容，即安全協議的安全性分析方法爭論和各種有用安全協議的設計與分析爭論。安全協議的安全性分析方法主要有兩類，一類是攻擊檢驗方法，一類是形式化分析方法，其中安全協議的形式化分析方法是安全協議爭論中最關鍵的爭論問題之一，它的爭論始于80年月初，目前正處于百花齊放，布滿活力的狀態(tài)之中。很多一流大學和公司的介入，使這一領域成為爭論熱點。隨著各種有效方法及思想的不斷涌現，這一領域在理論上正在走向成熟。IPSec〔ipsecurity，p安全性〕S協議，簡潔網絡治理協議yd，牢靠加密〕協議，PEM〔privateenhancedmail增加保密的郵件〕協議，S-協議，S/MIME協議等。有用安全協議的安全性分析特別是電子商務協議〔secureelectronictransaction，cS協議是當前協議爭論中的另一個熱點。在安全協議的爭論中，除理論爭論外，有用安全協議爭論的總趨勢是走向標準化。我國學者雖然在理論爭論方面和國際上已有協議的分析方面做了一些工作，但在實際應用方面與國際先進水平還有肯定的差距，固然，這主要是由于我國的信息化進程落后于先進國家的緣由。國內外安全體系構造理論與技術爭論現狀及進展趨勢機制的爭論，檢驗和評估系統(tǒng)安全性的科學方法和準則的建立，符合這些模型、策略和準則的系統(tǒng)的研制〔比方安全操作系統(tǒng)，安全數據庫系統(tǒng)等。80年月中期，美國國防部為適應軍事計算機的保密需要，在70年月的根底理論爭論成果計算＆aa模型，TCSEC要求的安全系統(tǒng)〔包括安全操作系統(tǒng)、安全數據庫、安全網絡部件〕多達100多種，但這些系統(tǒng)仍有局限性，還沒有真正到達形式化描述和證明的最高級安全系統(tǒng)90年月初，英、法、德、荷四國針對TCSEC準則只考慮保密性的局限，聯合提出了包括保密性、完整性、可用性概念的“信息技術安全評價準則“〔C，但是該準則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國七方〔美國國家安全局和國家技術標準爭論所、加、英、法、德、荷〕“〔CrC綜合了國際上已有的評測準則和技術標準的精華，給出了框架和原則要求，但它仍舊缺少綜合解決信息的多種安全屬性的理論模型依據。CC19997月通過國際標準化組織認可，確立為國際標準，編號為ISO/IEC15408。ISO/IEC15408標準對安全的內容和級別賜予了更完整的標準，為用戶對安全需求的選取供給了充分的敏捷性。然而，國外研制的高安全級別的產品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主爭論和開發(fā)。安全操作系統(tǒng)、安全數據庫、多級安全機制的爭論，但由于自主安全內核受控于人，難以保證沒有漏洞。而且大局部有關的工作都以美國1985年的TCSEC標準為主要參照系。開發(fā)的防火墻、安全路由器、安全網關、黑客入侵檢測系統(tǒng)等產品和技術，主要集中在系統(tǒng)應用環(huán)境的較高層次上，在完善性、標準性、有用性上還存在很多缺乏，特別是在多平臺的兼容性、多協議的適應性、多接口的滿足性方面存在很大距離，其理論根底和自主的技術手段也有待于進展和強化。然而，我國的系統(tǒng)安全的爭論與應用到底已經起步，具備了肯定的根底和條件。1999年10月公布了“計算機信息系統(tǒng)安全保護等級劃分準則“供給了技術指導。Linux開放源代碼為我們自主研制安全操作系統(tǒng)供給了前所未有的機遇。作為信息系統(tǒng)賴以支持的根底系統(tǒng)軟件--操作系統(tǒng)，其安全性是個關鍵。長期以來，我國廣泛使用的主流操作系統(tǒng)都是從國外引進的。從國外引進的操作系統(tǒng)，其安全性難以令人放心。具有我國自主版權的安全操作系統(tǒng)產品在我國各行各業(yè)都迫切需要。我國的政府、國防、金融等機構對操作系統(tǒng)的安全都有各自Linux將會得到我國各行各業(yè)的普遍承受。國內外信息對抗理論與技術爭論現狀及進展趨勢信息對抗理論與技術主要包括：黑客防范體系，信息偽裝理論與技術，信息分析與監(jiān)控，入侵檢測原理與技術，還擊方法，應急響應系統(tǒng)，計算機病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應用等。治理理論和機制的爭論受到重視。黑客入侵手段的爭論分析，系統(tǒng)脆弱性檢測技術，入侵報警技術，信息內容分級標識機制，智能化信息內容分析等爭論成果已經成為眾多安全工具軟件的組成局部。大量的安全大事和爭論成果提醒出系統(tǒng)中存在很多設計缺陷，存在情報機構有意埋伏的安全陷阱的CPU據庫治理系統(tǒng)或應用程序中能夠預先安置從事情報收集、受控激發(fā)破壞程序。通過這些功能，可以接收特別病毒、接收來自網絡或空間的指令來觸發(fā)CPU的自殺功能、搜集和發(fā)送敏感信息；通過特別指令在加密操作中將局部明文隱蔽在網絡協議層中傳輸等。而且，通過唯一識別CPU個體的序列號，可以主動、準確地識別、跟蹤或攻擊一個使用該芯片的計算機系統(tǒng)，依據預先設定收集敏感信息或進展定向破壞。1988年著名的“Internet蠕蟲大事“和計算機系統(tǒng)問題足以讓人們高度重視信息系統(tǒng)的安全。最近黑客利用分布式拒絕效勞方法攻擊大型網站,系統(tǒng)安全的獨特性，人們已將其用于軍事對抗領域。計算機病毒和網絡黑客攻擊技術必將成為一代的軍事武器。信息對抗技術的進展將會轉變以往的競爭形式，包括戰(zhàn)斗。該領域正在進展階段，理論和技術都很不成熟，也比較零散。但它確實是一個爭論熱點。目前看到的成果主要是一些產品〔比方、防范軟件、殺病毒軟件等，攻擊程序和黑客攻擊成功的大事。當前在該領域最引人矚目的問題是網絡攻擊，美國在網絡攻擊方面處于國際領先地位，有多個NIPC維護了一個黑客攻擊方法的數據庫，列入國家機密，不對外供給效勞。該組織每兩周公布一次最的黑客活動報道及其攻擊〔計算機事故詢問功能組〔計算機緊急響應小組〕和COAST〔計算機操作、審計和安全技術組。他們跟蹤爭論最的網絡攻擊手段，對外準時公布信息，并供給安全詢問。此外，國際上每年進展一次FIRST〔安全性事故與響應小組論壇〕會議，探討黑客攻擊方法的最進展。IDS產品。國內在這方面也做了很好的工作，并形成了相應的產品。的力量不僅表達了一個國家的綜合實力，而且表達了一個國家信息安全實際應用的水平。為此，通過調研國際上在該領域的進呈現狀和趨勢，結合我們自己的理解和觀點，對信息對抗的定義、爭論內容、爭論目標等方面進展了具體描述和總結。國內外網絡安全與安全產品爭論現狀及進展趨勢網絡安全是信息安全中的重要爭論內容之一，也是當前信息安全領域中的爭論熱點。爭論內容包括：網絡安全整體解決方案的設計與分析，網絡安全產品的研發(fā)等。網絡安全包括物理安全和規(guī)律安全。物理安全指網絡系統(tǒng)中各通信、計算機設備及相關設施的物理保護，免于破壞、喪失等。規(guī)律安全包含信息完整性、保密性、非否認性和可用性。它是一個涉及網絡、操作系統(tǒng)、數據庫、應用系統(tǒng)、人員治理等方方面面的事情，必需綜合考慮。網絡中的安全威逼主要有：身份竊取，指用戶身份在通信時被非法截?。患倜?，指非法用戶假冒合法用戶身份獵取敏感信息的行為；數據竊取，指非法用戶截獲通信網絡的數據；否認，指通信方事后否認曾經參與某次活動的行為；非授權訪問；拒絕效勞，指合法用戶的正值申請被拒絕、延遲、更改等；用于隱蔽傳輸信息、認證用戶身份等。網絡訪問掌握技術用于對系統(tǒng)進展安全保護，抵抗各種外來攻擊。目前，在市場上比較流行，而又能夠代表將來進展方向的安全產品大致有以下幾類：防火墻：防火墻在某種意義上可以說是一種訪問掌握產品。它在內部網絡與擔憂全的外部網絡之間設置障礙，阻擋外界對內部資源的非法訪問，防止內部對外部的擔憂全訪問。主要技術有：包過濾技術，應用網關技術，代理效勞技術。防火墻能夠較為有效地防止黑客利用擔憂全的服務對內部網絡的攻擊，并且能夠實現數據流的監(jiān)控、過濾、記錄和報告功能，較好地隔斷內部網絡與外部網絡的連接。但它其本身可能存在安全問題，也可能會是一個潛在的瓶頸。安全路由器：由于WAN連接需要專用的路由器設備，因而可通過路由器來掌握網絡傳輸。通常承受訪問掌握列表技術來掌握網絡信息流。虛擬專用網(VPN)：虛擬專用網〔VPN〕是在公共數據網絡上，通過承受數據加密技術和訪問掌握技術，實現兩個或多個可信內部網之間的互聯。VPN的構筑通常都要求承受具有加密功能的路由器或防火墻，以實現數據在公共信道上的可信傳遞。安全效勞器：安全效勞器主要針對一個局域網內部信息存儲、傳輸的安全保密問題，其實現功能包括對局域網資源的治理和掌握，對局域網內用戶的治理，以及局域網中全部安全相關大事的審計和跟蹤。電子簽證機構--CA和PKI產品：電子簽證機構〔CA〕作為通信的第三方，為各種效勞供給可CAPKI產品可以供給更多的功能和更好的效勞，將成為全部應用的計算根底構造的核心部件。IC卡技術的日益成熟和完善，IC卡被更為廣泛地用于用戶認證產品中，用來存儲用戶的個人私鑰，并與其他技術如動態(tài)口令相結合，對用戶身份進展有效的識別。同時，還可利用IC卡上的個人私鑰與數字簽名技術結合，實現數字簽名機制。隨著模式識別技術的進展，諸如指紋、視網膜、臉部特征等高級的身份識別技術也將投入應用，并與數字簽名等現有技術結合，必將使得對于用戶身份的認證和識別更趨完善。安全治理中心：由于網上的安全產品較多，且分布在不同的位置，這就需要建立一套集中治理的機制和設備，即安全治理中心。它用來給各網絡安全設備分發(fā)密鑰，監(jiān)控網絡安全設備的運行狀態(tài)，負責收集網絡安全設備的審計信息等。入侵檢測系統(tǒng)：入侵檢測，作為傳統(tǒng)保護機制〔比方訪問掌握，身份識別等〕充，形成了信息系統(tǒng)中不行或缺的反響鏈。安全數據庫：由于大量的信息存儲在計算機數據庫內，有些信息是有價值的，也是敏感的，需要保護。安全數據庫可以確保數據庫的完整性、牢靠性、有效性、機密性、可審計性及存取掌握與用戶身份識別等。WWWFTP效勞，安全SMTP效勞等，并作為各類網絡安全產品的堅實底座，確保這些安全產品的自身安全。在上述全部主要的進展方向和產品種類上，都包含了密碼技術的應用，并且是格外根底性的應用。很多的安全功能和機制的實現都是建立在密碼技術的根底之上，甚至可以說沒有密碼技術就沒有安全可言。但是，我們也應當看到密碼技術與通信技術、計算機技術以及芯片技術的融合正日益嚴密，其