信息安全研究现状及发展趋势
随着信息技术的进展与应用,信息安全的内涵在不断的延长,从最初的信息保密性进展到信息的完整性、可用性、可控性和不可否认性,进而又进展为攻(攻击)、防(防范)、测(检测)、控(把握)、管(管理)、评(评估)等多方面的基础理论和实施技术。
信息安全是一个综合、交叉学科领域,它要综合利用数学、物理、通信和计算机诸多学科的长期学问积累和最新进展成果,进行自主创新争辩,加强顶层设计,提出系统的、完整的、协同的解决方案。与其他学科相比,信息安全的争辩更强调自主性和创新性,自主性可以体现国家主权;而创新性可以抵制各种攻击,适应技术进展的需求。
就理论争辩而言,一些关键的基础理论需要保密,由于从基础理论争辩到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用,其基础是可信信息系统的构作与评估。
目前在信息安全领域人们所关注的焦点主要有以下几方面:密码理论与技术;平安协议理论与技术;平安体系结构理论与技术;信息对抗理论与技术;网络平安与平安产品。
1. 密码理论与技术争辩现状及进展趋势
密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash 函数、身份识别、密钥管理、PKI 技术等)和非数学的密码理论与技术(包括信息隐形、量子密码、基于生物特征的识别理论与技术)。
美国从 1997 年 1 月起,正在征集、制定和评估新一代数据加密标准(Advanced Encryption Standard,AES),大约于 2001 年出台,目前正处于争辩和评估之中。AES 活动使得国际上又掀起了一次争辩分组密码的新高潮。继美国征集 AES 活动之后,欧洲和日本也不甘落后启动了相关标准的征集和制定工作,看起来比美国更宏伟。同时国外比如美国为适应技术进展的需求也加快了其他密码标准的更新,比如 SHA-1(secure hash algorithm,SHA 平安 hash 算法)和 FIPS140-1。
我国目前的做法是针对每个或每一类平安产品需要开发所用的算法,而且算法和源代码都不公开,这样一来,算法的需求量相对就比较大,继而带来了兼容性、互操作性等问题。
信息隐蔽将在将来网络中爱护信息免于破坏起到重要作用,信息隐蔽是网络环境下把机密信息 隐蔽在大量信息中不让对方发觉的一种方法。特殊是图象叠加、数字水印、潜信道、隐匿协议等的 理论与技术的争辩已经引起人们的重视。1996 年以来,国际上召开了多次有关信息隐蔽的专业研讨会。
基于生物特征(比如手形、指纹、语音、视网膜、虹膜、脸形、DNA 等)的识别理论与技术已有所进展,形成了一些理论和技术,也形成了一些产品,这类产品往往由于成本高而未被广泛接受。
2. 平安协议理论与技术争辩现状及进展趋势
平安协议的争辩主要包括两方面内容,即平安协议的平安性分析方法争辩和各种有用平安协议的设计与分析争辩。平安协议的平安性分析方法主要有两类,一类是攻击检验方法,一类是形式化分析方法,其中平安协议的形式化分析方法是平安协议争辩中最关键的争辩问题之一,它的争辩始于 80 年月初,目前正处于百花齐放,布满活力的状态之中。
很多一流高校和公司的介入,使这一领域成为争辩热点。随着各种有效方法及思想的不断涌现,这一领域在理论上正在走向成熟。目前,已经提出了大量的有用平安协议,有代表的有:电子商务协议,IPSec(ip security,ip 平安性)协议,TLS 协议,简洁网络管理协议(SNMP),PGP(pretty good privacy,牢靠加密)协议,PEM(private enhanced mail 增加保密的邮件)协议,S-HTTP 协议,S/MIME 协议等。
有用平安协议的平安性分析特殊是电子商务协议(secure electronic transaction,set),IPSec 协议,TLS 协议是当前协议争辩中的另一个热点。在平安协议的争辩中,除理论争辩外,有用平安协议争辩的总趋势是走向标准化。
我国学者虽然在理论争辩方面和国际上已有协议的分析方面做了一些工作,但在实际应用方面与国际先进水平还有肯定的差距,当然,这主要是由于我国的信息化进程落后于先进国家的缘由。
3. 平安体系结构理论与技术争辩现状及进展趋势
平安体系结构理论与技术主要包括:平安体系模型的建立及其形式化描述与分析,平安策略和机制的争辩,检验和评估系统平安性的科学方法和准则的建立,符合这些模型、策略和准则的系统的研制(比如平安操作系统,平安数据库系统等)。
80 年月中期,刚刚开始的平安体系结构理论与技术的争辩已经引起人们的重视。系统平安性分析方法的争辩是平安体系结构理论与技术的核心问题之一,它的争辩始于 80 年月初,目前正处于百花齐放,布满活力的状态之中。
VIP享7折,此内容立减5.97元 
