网络与信息安全研究热点浅析(doc10).docVIP

网络与信息安全研究热点浅析 一、网络与信息安全背景 　　随着全球信息化水平的不断提高，网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。 　　尽管如此，当前网络与信息安全的现状却不容乐观。以网络攻击为例：据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件，2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道，中国近60%的单位网络曾发生过安全事件，其中包括国防部等政府部门。中国公安部进行的一项调查显示，在被调查的7072家单位网络中，有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外，我国每年都会出现包括网络瘫痪、网络突发事件在内的多种SP?column=newskey=网络安全 target=_blank class=qqx_gjz网络安全事件。 　　因此，网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系，20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现，以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展，但是总体相对落后。 　　二、网络与信息安全需求 　　网络与信息安全研究涵盖多样内容，其中包括网络自身的可用性、网络的运营安全、信息传递的机密性、有害信息传播控制等大量问题。然而通信参与的不同实体对网络安全关心的内容不同，对网络与信息安全又有不同的需求。在这里按照国家、用户、运营商以及其他实体描述安全需求。 　　1.国家对网络与信息安全的需求 　　国家对网络与信息安全有网络与应用系统可靠性和生存性的需求、网络传播信息可控性要求以及对网络传送的信息可知性要求。 　　网络与应用系统可靠性和生存性要求：国家要求网络与应用系统具有必要的可靠性，防范可能的入侵和攻击并具有必要的信息对抗能力，在攻击和灾难中具有应急通信能力，保障人民群众通信自由的需求以及重要信息系统持续可靠。 　　网络传播信息可控性要求：国家应当有能力通过合法监听得到通信内容；对于所得到的特定内容应当能获取来源与去向；在必要的条件下控制特定信息的传送与传播；此外国家应当制定必要的法律法规规范网络行为。 　　网络传送的信息可知性要求：国家应当有能力在海量的信息中筛选需要的内容，分析并使用相应的信息内容。 　　2.用户（企业用户，个人用户）对网络与信息安全需求 　　用户包括企业用户和个人用户对网络与信息安全有通信内容机密性要求，用户信息隐私性要求，为了与应用系统可信任要求以及网络与信息系统可用性要求。 　　通信内容机密性要求：用户希望通信的内容应当通过加密或者隔离等手段，除国家授权机关以外只有通信对端能够获取并使用。 　　用户信息隐私性要求：用户希望用户留在网络上的个人信息、网络行为以及行为习惯等内容不能被非授权第三方获取。 　　网络与应用系统可信任要求：用户希望网络能确认通信对端是希望与之通信的对端，应用系统应当有能力并有义务承担相应的责任。 　　网络与应用系统可用性要求：用户希望网络与应用系统达到所承诺的可用性，网络/应用系统不应具有传播病毒、发送垃圾信息和传播其他有害信息等行为。 　　3.运营商（ISP、ICP等）对网络与信息安全需求 　　运营商对未来与信息安全的要求包括满足国家安全需求、用户安全需求以及自身对网络与应用系统的可管理可运营需求。 　　满足国家安全需求：运营商满足国家安全需求包括应当提供合法监听点、对内容作溯源、控制特定信息的传送传播，提供必要的可用性等。 　　满足用户安全需求：运营商满足用户安全需求包括必要的认证和加密，有效的业务架构和商务模式保证双方有能力并有义务承担相应的责任效的业务架构和商务模式保证双方有能力并有义务承担相应的责任，提供必要的可用性等。 　　网络和应用系统可管理可运营要求：运营商要求物力与系统资源只能由授权用户使用；资源由授权管理者调度；安全程度可评估可预警；风险可控；有效的商务模式保证用户和其他合作方实现承诺。 　　4.其他实体对网络与信息安全的需求 　　其他参与实体对网络与信息安全还有例如数字版权等其它安全需求。 　　三、网络与信息安全部分热点 　　为满足上述网络与信息安全需求，部分热点技术应用