网络信息安全最新进展和未来趋势研究报告.doc

网络信息安全最新进展和未来趋势 研究报告 （初稿） 主管单位：中国网通集团技术部 编制单位：中国网通集团宽带业务应用国家工程实验室有限公司 完成时间：2008年12月 目录 1 概述 4 2 网络信息安全技术框架 4 2.1 网络信息安全问题的由来 4 2.2 信息和网络安全问题的重要性 5 2.3 网络信息安全的概念和内涵 5 2.3.1 网络信息安全的概念 5 2.3.2 网络信息安全的内涵 6 2.4 网络信息安全技术概述 7 2.4.1 网络信息安全基本理论 7 2.4.2 网络信息安全基本技术 9 2.4.3 网络信息安全技术应用 9 3 网络信息安全技术研究 10 3.1 密码技术 10 3.1.1 密码技术起源 10 3.1.2 密码技术特点 11 3.1.3 密码技术现状 12 3.1.4 密码技术发展趋势 14 3.2 PKI技术 15 3.2.1 PKI技术起源 15 3.2.2 PKI技术特点 16 3.2.3 PKI技术现状 17 3.2.4 PKI技术发展趋势 19 3.3 网络安全协议 20 3.3.1 简介 20 3.3.2 分类 21 3.3.3 研究现状 23 3.4 信息对抗 26 3.4.1 简介 26 3.4.2 分类 26 3.4.3 研究现状与发展趋势 30 3.5 信息伪装 32 3.5.1 简介 32 3.5.2 分类 33 3.5.3 研究现状 34 3.5.4 发展趋势 35 4 网络信息安全技术应用研究 36 4.1 DRM 36 4.1.1 简介 36 4.1.2 现状 37 4.2 安全支付 38 4.2.1 电子支付简介 38 4.2.2 电子支付系统的安全需求 41 4.2.3 电子支付系统的关键安全技术与发展趋势 42 4.3 VPN 44 4.3.1 VPN的简介 44 4.3.2 VPN分类 45 4.3.3 VPN应用现状 46 4.3.4 VPN实现技术及发展趋势 46 4.4 OTP 50 4.4.1 简介 50 4.4.2 现状 50 4.5 IDM 51 4.5.1 简介 51 4.5.2 现状 51 4.6 IPv6的安全 52 4.6.1 IPv6安全简介 52 4.6.2 IPv6安全现状 53 4.6.3 IPv6安全发展趋势 55 4.7 网络信息安全服务 56 4.7.1 网络信息安全服务简介 56 4.7.2 网络信息安全服务分类 57 4.7.3 网络信息安全服务现状 60 4.8 终端安全 63 4.8.1 终端安全简介 63 4.8.2 终端安全现状 63 4.8.3 终端安全发展趋势 65 5 网络信息安全标准跟踪研究 66 5.1 国外标准化工作 66 5.2 国内标准化工作 69 6 网络信息安全产品市场分析 73 6.1 市场回顾 73 6.2 市场预测 74 7 网络信息安全存在问题分析 75 8 中国网通网络信息安全服务现状分析 78 9 中国网通网络信息安全服务工作建议 79  概述 本报告研究网络信息安全主要内容、关键技术最新进展及发展趋势、关键技术应用，介绍网络信息安全标准研究的现状、进展情况，开展网络信息安全产品市场分析，在此基础上，分析网络信息安全存在的问题及中国网通网络信息安全现状，提出中国网通网络信息安全研发工作建议。 网络信息安全技术框架 网络信息安全问题的由来 随着现代网络通信技术的发展和应用，过去各自独立运行的单机或单个系统通过网络相互连接起来，实现了跨系统、跨区域的资源共享和信息交换。然而,随着计算机网络的广泛应用和网络空间的逐步开放，为自身系统的安全运行埋下了隐患，使网络极易受黑客、恶意软件和计算机病毒的攻击。事实上,自互联网问世以来，一场网络安全防范与入侵攻击之间的战争就已拉开帷幕。 信息安全技术自诞生起，经历的三个阶段： 第一阶段：通信保密（COMSEC）时代，19世纪70年代前，重点是通过密码技术解决通信保密问题，主要安全威胁是搭线窃听和密码分析，采用的信息安全技术就是加密技术，确保信息的机密性和完整性。其时代标志是1949年Shannon发表的《保密通信和信息理论》和1977年美国国家标准局公布的数据加密标准（DES）。 第二阶段：信息安全（INFOSEC）时代，20世纪70-90年代，重点是确保计算机和网络的硬件、软件和传输、存储和处理的信息的安全。主要安全威胁是非法访问、恶意代码、网络入侵、病毒破坏等。主要信息安全技术包括安全操作系统(TCB)、防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN和安全管理等。其时代标志是1985美国国防部公布的可信计算机系统评价准则（TCSEC）和ISO的安全评估准则CC（ISO 15408）。 第三阶段：信息安全保障（IA）时代，20世纪