对网络信息安全的未来和重要性的分析.docVIP

对网络信息安全的未来和重要性的分析 　　1引言 　　随着计算机技术与网络通信技术以及信息产业的高速发展，介入Internet的个人和单位主机数量快速增长，尤其是计算机在政府、国防、金融、公安、和商业等部门的广泛应用，社会对计算机的依赖越来越大，而计算机系统的安全一旦受到破坏，不仅会导致严重的社会混乱，也会带来巨大的经济损失。世界重要发达国家每年因计算机犯罪所造成的经济损失令人吃惊，远远超过了普通经济犯罪的损失。因此，确保计算机系统的安全已成为世界关注的社会问题，信息安全已成为信息科学的热点课题，信息安全专业也受到了社会各界的普遍关注。 　　总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面: 　　1)安全协议理论与技术; 　　2)安全体系结构理论与技术; 　　3)网络安全与安全产品; 　　4)防火墙技术。 　　2信息安全领域各项研究现状及发展趋势 　　2. 1安全协议理论与技术研究现状及发展趋势 　　安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。 　　从大的方面讲，在协议形式化分析方面比较成功的研究思路可以分为三种:第一种思路是基于推理知识和信念的模态逻辑;第二种思路是基于状态搜索工具和定理证明技术;第三种思路是基于新的协议 　　模型发展证明正确性理论。 　　沿着第一种思路，Brackin推广了GNY逻辑并给出了该逻辑的高阶逻辑(HOL)理论，之后利用HOL理论自动证明在该系统内与安全相关的命题;Kindred则提出安全协议的理论生成，解决更广的问题:给定一个逻辑和协议，生成协议的整个理论的有限表示。尽管也有人提出不同的认证逻辑来检查不同的攻击，但是与前两项工作相比是不重要的。 　　第二种思路是近几年研究的焦点，大量一般目的的形式化方法被用于这一领域，取得了大量成果，突出的成果有:Lowe使用进程代数CSP发现了Needham-Schroeder公钥协议的十七年未发现的漏洞;Schneider用进程代数CSP归范了大量的安全性质;基于进程代数CSP，Lowe和Roscoe分别发展了不同的理论和方法把大系统中协议安全性质的研究约化为小系统中协议安全性质的研究;Abadi及Gordon发展推演密码协议的Spi演算，J. Mitchell等把Spi演算与他们发展的工具Murphi;结合，有可能把MIT群体的基于算法复杂性的协议安全理论与进程代数有机结合;Meadows及Syverson发展协议分析仪的工作是重要的;Bolignano使用Coq来分析大协议取得实效。总之，第二种思路至今仍是热点。 　　第三种思路是推广或完善协议模型，根据该模型提出有效的分析理论。在这方面Thayer, Herzon及Guttman提出的Strand Space理论是一个相当简洁、优美的理论，它把以往使用过的许多思想及技术合理融为一体。Paulson的归纳方法也是有力的，而Schneider基于CSP的理论分析体系已引发许多工作。 　　2. 2安全体系结构理论与技术研究现状及发展趋势 　　安全体系结构理论与技术主要包括:安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制(比如安全操作系统，安全数据库系统等)。 　　近几年来，在我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。而且大部分有关的工作都以美国1985年的TCSEC标准为主要参照系。开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离，其理论基础和自主的技术手段也有待于发展和强化。然而，我国的系统安全的研究与应用毕竟已经起步，具备了一定的基础和条件。1999年10月发布了“计算机信息系统安全保护等级划分准则”，该准则为安全产品的研制提供了技术支持，也为安全系统的建设和管理提供了技术指导。 　　2. 3网络安全与安全产品研究现状及发展趋势 　　网络安全是信