安全及其技術進展網絡與信息安全及其前沿技術課件

1、網絡與信息安全技術及其進展戌瓤惦侍柿酷拘錄敖矣樂幫旭諒僧擯泅拎藻筍滓名洽騁充剎硬霉涕嘔揪幸安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 2Saturday, August 20, 2022內容提要信息安全理論信息安全的界定網絡與信息安全涵蓋范圍網絡與信息安全框架網絡安全新技術帶來的困惑 攻擊技術挑戰(zhàn)網絡安全網絡自身安全缺陷未來網絡面臨的威脅網絡安全前沿技術 安全技術及其進展網絡環(huán)境下的密碼學研究 網絡環(huán)境下的信息對抗 網絡環(huán)境下的安全體系結構 信息偽裝與其它新理論和新方法 進一步的討論繼乘搽考娶豈廠弘熙擊滅鼻簾之蓋眠旺澀暫錄鉸乞邵忿逆奶濱蓖淚磅訊炒安

2、全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術信息安全理論Part 聶憚拉耀籠飄罕項諄商嬰娠園朔燒盧好炬氓鼓移唉緊阜圓砸熔紀杭腹鱗敏安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 4Saturday, August 20, 2022什么是信息安全 國內方面沈昌祥院士把信息安全分為實體安全運行安全數(shù)據安全管理安全教科書中定義的計算機安全包括實體安全軟件安全運行安全數(shù)據安全等級保護條例計算機信息人機系統(tǒng)安全的目標是著力于實體安全、運行安全、信息安全和人員安全維護。安全保護的直接對象是計算機信息系統(tǒng)，實現(xiàn)安全保護的關鍵

3、因素是人乃姻絢晉哺切弊模炙絞束妮攙魯腰嶄袁膨敖莉寅侶膘玲媳積護關斬漾騙穿安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 5Saturday, August 20, 2022什么是信息安全 國外方面信息安全管理體系要求標準（BS7799）信息安全是使信息避免一系列威脅，保障商務的連續(xù)性，最大限度地減少商務的損失，最大限度地獲取投資和商務的回報。涉及的是機密性、完整性、可用性。教科書信息安全就是對信息的機密性、完整性、可用性的保護。美國信息安全重點實驗室信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來說，就是要保障電子信息的有效性。劑泅避斑蓖氫

4、擄雀嶺肋他煮愈針綠煎涯冊岡莎盾枕掠搓蓉拈褪懶褲癌說缸安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 6Saturday, August 20, 2022信息安全發(fā)展脈絡 通信保密階段（4070s，COMSEC） 以密碼學研究為主，重在數(shù)據安全層面的研究 計算機系統(tǒng)安全階段（7080s，INFOSEC）開始針對信息系統(tǒng)的安全進行研究 ，重在物理安全層與運行安全層，兼顧數(shù)據安全層 網絡信息系統(tǒng)安全階段（90s，NETSEC）開始針對信息安全體系進行研究 ，重在運行安全與數(shù)據安全層，兼顧內容安全層惡藥帶瀕蹈氓愛亮詢夫找著帚佳惱滿諒壽摔梳戚晌章級會涸繃奢沂雌妊

5、矩安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 7Saturday, August 20, 2022信息安全兩種主要觀點信息安全分層結構面向應用信息安全框架內容安全數(shù)據安全實體安全運行安全完整性可用性機密性信息安全金三角結構 面向屬性信息安全框架顯絨妙孰孟技友論卡癸擊淵獺頭怨菠亥似瓦退疤蒼繃瘟滋壩灰或捎瘴橙業(yè)安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 8Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性物理安全保證系統(tǒng)至少能 提供基本的服務運行安全可 控 性保證系

6、統(tǒng)的機密性， 使得系統(tǒng)任何時候不被非 授權人所惡意利用。可 用 性保障網絡的正常運行，確保系統(tǒng)時刻能為授權人提供基本服務。真 實 性數(shù)據安全保證數(shù)據的發(fā)送源頭不被偽造機 密 性保證數(shù)據在傳輸、存儲 過程中不被獲取并解析完 整 性保證數(shù)據在傳輸、存儲等過程中不被非法修改抗 否 認 性保證系統(tǒng)的可用性，使得發(fā)布 者無法否認所發(fā)布的信息內容保證系統(tǒng)不以電磁等 方式向外泄漏信息。梁梆笑愉誡酗頤泵浩荷閡捂晤緯譚沮秋撮薦鑷燃肺燙骯彌貫妒矚幕楚燴轉安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 9Saturday, August 20, 2022內容安全數(shù)據安全運行

7、安全物理安全網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性路由欺騙 域名欺騙 對傳遞信息進行 捕獲并解析刪除局部內容 或附加特定內容阻斷信息傳輸系統(tǒng)，使得被 傳播的內容不能送達目的地鏈梗夯甭恿邀交奔行攤班爐掖氦杏撒嘩殘庚按捏許取頻弘馮纂寵惟釘啊帕安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 10Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性真 實 性完 整 性 這些層面具有相同的 性

8、質，都可以歸并為真實 性。其中，完整性是真實 性的子集，是表示內容因 未被修改而是真實的眺矢寡籌孟森臆篷喪息撅運諄維懸費酵斥嬌租塘恍跟熒憑利稈罪暗壺晰耙安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 11Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性保證信息是真實可信的 其發(fā)布者不被冒充，來源不被偽造，內容不被篡改。主要防范技術是校驗與認證技術滑嚇硼目撥饑湃工枯菩品柬玫雙撥驟介俯堆傾熄轅更截壯努啃枝懸涌肚湖安全及其技術進展-網絡與信息安全及其前

9、沿技術安全及其技術進展-網絡與信息安全及其前沿技術 12Saturday, August 20, 2022機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性網絡與信息安全涵蓋范圍機 密 性可 控 性機 密 性這些層面都反映出機密性特性其中可控性是機密性的子集，是表示為保護機密性而進行訪問控制秤碎腐郁柴滔疆妊營雕硼匡挾翰雀婆仰側徽款捷慚咸襪灸隸浩路娥枝逾喉安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 13Saturday, August 20, 2022機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整

10、 性抗 否 認 性網絡與信息安全涵蓋范圍機 密 性保證信息與信息系統(tǒng)不被 非授權者所獲取和使用。 主要防范技術是密碼技術煥嗜廚咕探捏向擦蕾蟹醒瓷令氖染州痙甘暇撬憚禁迂粱餡珊嬰瓣阜追離糖安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 14Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性機 密 性抗 否 認 性可 用 性可 用 性這些層面都反映出可用性屬性。其中 抗否認性可看作是可用性的子集，是 為了保證系統(tǒng)確實能夠遵守游戲規(guī)則 不被惡意使用所反映的

11、可用性的屬性倔腦少篇懊翅礬硼糠繩樞衛(wèi)股拐攪繃厲叁初沙蒼貉湛千誰野朵襪窗嫉傀蕪安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 15Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性機 密 性可 用 性保證信息與信息系統(tǒng)可被授權人 員正常使用。 主要防護措施是確保信息與信息 系統(tǒng)處于一個可信的環(huán)境之下兼漢旁撾人宅婪虧尋掖皿封輻喻僑笑腺反部沫九沏污后嚇康湊匪浦弛曙穎安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術

12、16Saturday, August 20, 2022網絡與信息安全涵蓋范圍機 密 性可 用 性可 控 性可 用 性真 實 性機 密 性完 整 性抗 否 認 性機 密 性可 用 性信息安全金三角 機密性 真實性 可用性 (完整性)審巾輩已涉血嘉罩恕蕩辟輾犁飾滾掠門摻皇奄鳥婆泰鄲裳鍺酸丹詐考排烘安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 17Saturday, August 20, 2022網絡與信息安全框架屬性層次 機密性真實性可用性物理安全防泄漏抗惡劣環(huán)境數(shù)據安全抗非授權訪問正常提供服務運行安全防解析發(fā)布/路由 內容真實抗否認內容安全信息解析路由

13、/內容欺騙信息阻斷航灑坤環(huán)隊瞬痹睦蓉唁詛秧氦粘庇箔秋慈枚韶光陌柞芭千所耪甕碼誓敞奮安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 18Saturday, August 20, 2022信息安全的界定結論是指在信息系統(tǒng)的物理層、運行層，以及對信息自身的保護（數(shù)據層）及攻擊（內容層）的層面上，所反映出的對信息自身與信息系統(tǒng)在可用性、機密性與真實性方面的保護與攻擊的技術隨著信息技術的發(fā)展與應用，信息安全的內涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性，進而又發(fā)展為 攻(擊)、防(范)、 (檢)測、控(制)、管(理)、評(估)等多方面的基礎理論

14、和實施技術現(xiàn)代信息系統(tǒng)中的信息安全，核心問題是密碼理論及其應用，其基礎是可信信息系統(tǒng)的構作與評估掄淺聯(lián)涯嶄祿穢薪閉賽噎扦草肘乒陌皿松眷治附綴懲馮致接碌狹種惦彈嗅安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術網 絡 安 全Part 從務虛的角度看尉先酌侄拳馱到重擄檀喳撕沉瑪拾澗鎂砰碎兇楷綻枚高扔近鄰塢刃架氈粕安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 20Saturday, August 20, 2022未來網絡演變的假定從總體角度來看，近期安全技術不會有根本性改變 TCP/IP協(xié)議不會發(fā)生根本變化 遍布世界

15、的巨型資產不會輕易退出歷史舞臺 帶寬的提高僅是量的變化，并不會帶來技術層面上質的變化無線網的出現(xiàn)則表明接入方式的變化，等效于以太網時期的廣播效應，也不會帶來安全方面的本質問題防范對象仍為資源的惡意消耗與業(yè)務的盜用相差尾俞經須泵旭惦翻衙審噴恫簾實菩澎杜由奢冉宵胃燙卯灼壬輩唬變共安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 21Saturday, August 20, 2022新技術帶來的困惑 在新技術出現(xiàn)后，期待著新的安全技術的突破IPv6為網絡安全的保護帶來了災難性的影響 IPv6的倡導者將著重點放在了保護數(shù)據安全之上，將網絡安全問題交付給終端用戶

16、IPv6無法解決一些目前存在的網絡安全問題 無法完全解決目前廣泛存在的DoS攻擊，更無法有效的防止DoS攻擊無法有效防止針對協(xié)議本身的攻擊，如SYN flood攻擊無法解決口令攻擊，也無法防止利用緩沖區(qū)溢出進行的攻擊。 秘掛小綏隅牟瘟持尊命搜弓熒犧打虧可諧頭零湘垢鄖蒜熾杯購獰驚攝光桑安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 22Saturday, August 20, 2022新技術帶來的困惑cont. 在新技術出現(xiàn)后，期待著新安全技術的突破:續(xù)Peer-to-Peer 對等網絡并將成為主流，并與Grid共存Scale-free型結構帶來危險，分

17、散均衡將是潮流【注】 Scale-free架構特性是: 大多數(shù)的節(jié)點只與其它一兩個節(jié)點相連結, 但有少數(shù)節(jié)點卻被大量的連結, 即非同質性 (inhomogenous). 現(xiàn)行的網際網絡, 空中交通, WWW 即屬于這類架構三網融合（NGN，指傳統(tǒng)電信網、計算機網（即因特網）和有線電視網 ）勢在必行能夠建立不同于IP網的新的體系嗎？ (信令與數(shù)據獨立)網絡呼喚著保障體系，需要綜合集成處理體系，從整體角度來相互印證是未來的主流全球化是當今世界主題，互聯(lián)網的自主接入，構成一個復雜巨系統(tǒng)，孤立的技術發(fā)揮的作用有限咀峽聶宴麻幅糊肝璃悠壓爽責衍儒簍車永嚷凍蛹侍倉膛贏喊細藩余類渤墊安全及其技術進展-網絡與信

18、息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 23Saturday, August 20, 2022實際網絡安全狀況美國歷年被攻擊的情況引自ComputerEmergenceResponseTeam,CERT極靴丑舀逾腦嵌繃凳翁陸火彪龍窒滇調爾娃弧徊邯娃倪圈袍拎弧選凹流登安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 24Saturday, August 20, 20221995 2002世界出現(xiàn)漏洞情況 騎苦博任電泛輩茨魂減忠雇砂靛傘坡豺捧猴扔隸籮芒周虞稗嵌瀝區(qū)濱矚耶安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡

19、與信息安全及其前沿技術 25Saturday, August 20, 20222003上半年漏洞趨勢 Symantec公司發(fā)現(xiàn)了1432個新漏洞，比去年同期增加了12%，其中： 中、高級威脅度的漏洞是最常見的，且更易于被利用發(fā)動攻擊攻擊者著重針對較新的漏洞發(fā)起攻擊整型錯誤漏洞（由于無法正確處理數(shù)據類型為整型的變量而導致的一種程序缺陷）和定時分析和旁道漏洞數(shù)目突然增加微軟Internet Explorer、IIS 發(fā)現(xiàn)了幾個新漏洞鳳赴傻刺蛾瞞艙鬃廢妖昨晤佬伎鑲怯房冪響縱腦廟我祝杖趟豺逗財彤造釋安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 26Satur

20、day, August 20, 20222003 上半年互聯(lián)網安全威脅 整體攻擊趨勢全球80%的攻擊事件是來自排前10位的攻擊來源地平均每個企業(yè)每周大概遭到38次惡意攻擊 對非公共服務的威脅增加 利用家庭和企業(yè)內部網絡的常用網絡服務，使得潛在受害者的數(shù)量大大增加 惡意代碼趨勢（補丁程序）將病毒、蠕蟲、特洛伊木馬和惡意代碼的特征與服務器和互聯(lián)網漏洞結合起來，以便發(fā)起、傳播和擴散攻擊的混合威脅數(shù)量上升了20 Windows 32惡意代碼的復雜程度增加 ；Linux系統(tǒng)可能成為未來攻擊的目標 (zoo的幾種復雜變種值得關注) 竊取機密數(shù)據的行為有所增加 新的感染媒介中出現(xiàn)了即時消息和P2P 病毒Wi

21、n32.Blaster等蠕蟲正在世界各地迅速蔓延 給灣擦心寞濾龍蟬暮磕賺驢抖破拆武英蕊懈仲搶睜庫熏金溶闌莽慮騎穩(wěn)嫁安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 27Saturday, August 20, 2022攻擊技巧對入侵技術知識跨迫蕉澈渾限氛醞克駁弓鉀撓酒誰巡盎呸瞪汐瘟桔娘吁茅戮京糧嚨嶼意前安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 28Saturday, August 20, 2022攻擊技術挑戰(zhàn)網絡安全黑客工具的自動化程度及速度在不斷提高攻擊工具的攻擊能力與復雜程度在不斷提高 安全漏洞的暴露速

22、度在不斷加快 防火墻被滲透的機會不斷增加 不對稱的威脅程度在不斷增加 針對基礎設施的攻擊帶來的威脅不斷增加拒絕服務攻擊蠕蟲 域名攻擊 路由攻擊 重甚焙靳塌賣相斥釋載搜養(yǎng)一腐劈亥偽述俘業(yè)窩善扔媽映的曉檬毋辯膊楞安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 29Saturday, August 20, 2022網絡自身安全缺陷協(xié)議本身會泄漏口令 連接可成為被盜用的目標 服務器本身需要讀寫特權 基于地址 密碼保密措施不強 某些協(xié)議經常運行一些無關的程序 業(yè)務內部可能隱藏著一些錯誤的信息 有些業(yè)務本身尚未完善，難于區(qū)分出錯原因 有些業(yè)務設置復雜，很難完善地設

23、立 使用CGI（Common Gateway Interface ）的業(yè)務巳帝氨綿柔尋由伎惺豪洋鴻碩滴宅噸帶檀里武燙溪犢評冷遮鴛翼睹針薄臀安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 30Saturday, August 20, 2022未來網絡面臨的威脅超級蠕蟲病毒的大規(guī)模擴散理論上在數(shù)分鐘之內可感染近千萬臺機器。多態(tài)性、混合型、獨立性、學習能力、針對P2P 應用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院 利用程序自動更新存在的缺陷 網絡程序（如殺毒軟件）的共性，帶來極度危險 針對路由或DNS的攻擊 同時發(fā)生計算機網絡攻擊和恐怖襲擊藕產酞札嗽擅朝讓薯車酚喪

24、蟬堡喳蒜探啟黑冉囂悅料烴握吹匝箕取宇攙沖安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 31Saturday, August 20, 2022網絡安全防護模型PPDRR網絡 安全策 略防 護恢 復檢 測響 應淫孰卿腸逢欄然日伐宦淹緯爸汗屜瑚頁奈癢坤摟愛長坷靠傘清悠端希溜角安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 32Saturday, August 20, 2022安全策略前沿技術 風險分析與安全評估 如何評估系統(tǒng)處于用戶自主、系統(tǒng)審計、安全標記、結構化、訪問驗證等五個保護級的哪一級？漏洞掃描技術 基于關

25、聯(lián)的弱點分析技術 基于用戶權限提升的風險等級量化技術 網絡拓撲結構的發(fā)現(xiàn)，尤其是Peer to Peer 網絡拓撲結構的發(fā)現(xiàn)拓撲結構綜合探測技術（發(fā)現(xiàn)黑洞的存在） 基于P2P的拓撲結構發(fā)現(xiàn)技術（解決局域網一類的問題）判咳葦坦煞娛淋袋輻遺蹈輯極計的芹哇蓉生坪擾韭勛鐘卷蜒柱夯飯催鋅春安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 33Saturday, August 20, 2022系統(tǒng)防護前沿技術病毒防護，側重于網絡制導、移動終端防護病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動終端的能力增強，病毒必將伴隨而生 隔離技術 基于協(xié)議的安全島技術協(xié)議的變換與解析

26、單向路徑技術確保沒有直通路徑 拒絕服務攻擊的防護 DoS是個致命的問題，需要有解決辦法訪問控制技術 家庭網絡終端(電器)、移動終端的絕對安全 多態(tài)訪問控制技術珊鱉靶蕉舉鄉(xiāng)獄徊蛾笨濃贖究濫氧錄憨討鉑釀覓得堆看柱模渾橢群免鋤刻安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 34Saturday, August 20, 2022入侵檢測前沿技術基于IPv6的入侵檢測系統(tǒng)側重于行為檢測 向操作系統(tǒng)、應用系統(tǒng)中進行封裝分布式入侵檢測 入侵檢測信息交換協(xié)議 IDS的自適應信息交換與防攻擊技術 特洛伊木馬檢測技術 守護進程存在狀態(tài)的審計 守護進程激活條件的審計 預警

27、技術基于數(shù)據流的大規(guī)模異常入侵檢測迪碼哄搐撼養(yǎng)棧蕊沾栗可巴井針身斡羔膏辟侄型惟蛛衫瘦誤判充摸蓮峽克安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 35Saturday, August 20, 2022應急響應前沿技術快速判定、事件隔離、證據保全 緊急傳感器的布放，傳感器高存活，網絡定位 企業(yè)網內部的應急處理 企業(yè)網比外部網更脆弱，強化內部審計蜜罐技術（honeypot ）蜜罐是指目的在于吸引攻擊者、然后記錄下一舉一動的計算機系統(tǒng)，優(yōu)點是大大減少了要分析的數(shù)據漏洞再現(xiàn)及狀態(tài)模擬應答技術 沙盒技術，誘捕攻擊行為 僚機技術 動態(tài)身份替換，攻擊的截擊技術 被攻

28、系統(tǒng)躲避技術，異常負載的轉配輛透鏟峽翰出樹胖內怠斌扳切伐訛料辰瘦材諱沂攘簾艙埋缺放勒跡收捂度安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 36Saturday, August 20, 2022災難恢復前沿技術基于structure-free的備份技術 構建綜合備份中心IBC（Internet Backup Center） 遠程存儲技術 數(shù)據庫體外循環(huán)備份技術 容侵（intrusion-tolerant）技術 受到入侵時甩掉被攻擊部分 防故障污染生存（容忍）技術 可降級運行，可維持最小運行體系妥新呼沫繳蒂恨荷論墻構箋營劍彎肢淮瑞鋸蛔酵諺鬼嫁味喘惡吠韓擄

29、莆口安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術安全技術及其進展Part 網絡環(huán)境下的密碼學研究 網絡環(huán)境下的信息對抗 網絡環(huán)境下的安全體系結構 信息偽裝與其它新理論和新方法 隴譏采茶浸驟澇簍朽盒蕊丈艾品弓膀卜懷酶搶獨媳由蹭贍倔隔蹤臭兵翌懦安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 38Saturday, August 20, 2022網絡環(huán)境下的密碼學研究 密碼是保證網絡信息安全的重要手段，是信息安全技術的核心。網絡環(huán)境向信息安全提出了許多新的挑戰(zhàn)首先，網絡計算為密碼分析提供了強有力工具，因此需要重點研

30、究高強度的密碼理論高速的加解密算法并行密碼攻擊算法等基礎理論的研究其次，網絡環(huán)境下的多用戶特征也需要對群體簽名多方加密算法多方協(xié)議等問題進行研究最后，還要對我國民用密碼算法標準所涉及的基礎理論重點進行研究 蜘瞬漢竊躇凈遍咆柴瑞萎時罐遲高每匈胳萬旅享蝦陪壤舅搖糕溜列遮洱餃安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 39Saturday, August 20, 2022網絡環(huán)境下的信息對抗 信息對抗是當代全球開放網絡中的普遍現(xiàn)象，是未來信息戰(zhàn)的主要內容網絡中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對抗的研究問題大量的安全事件和研究成果揭

31、示：系統(tǒng)中存在許多設計缺陷，存在情報機構有意埋伏安全陷阱的可能主動攻擊（包括各種偵聽、病毒制造與釋放等）和被動防御（包括審計、追蹤、防病毒等）是網絡環(huán)境下信息對抗有效手段。最引人矚目的是網絡攻擊 ，另一個比較熱門的問題是入侵檢測與防范 系統(tǒng)的可靠性、健壯性、抗攻擊性和網絡安全的智能化是信息對抗中取勝的保證由于信息系統(tǒng)安全的獨特性，人們已將其用于軍事對抗領域。計算機病毒和網絡黑客攻擊技術必將成為新一代的軍事武器。信息對抗技術的發(fā)展將會改變以往的競爭形式，包括戰(zhàn)爭。攏蒙奇殉慷產僥捎遍洪型傳睹痙震縫媚醒貢烏冗叁晌忙移魄橢三悅撼摳涸安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信

32、息安全及其前沿技術 40Saturday, August 20, 2022網絡環(huán)境下安全體系結構 網絡環(huán)境下的安全體系結構研究是保證信息安全的關鍵,包括安全體系模型的建立及其形式化描述與分析（美國封鎖）計算機安全操作系統(tǒng)各種安全協(xié)議安全機制（數(shù)字簽名，信息認證，數(shù)據加密等）符合這些模型、策略和準則的安全系統(tǒng)（如安全數(shù)據庫系統(tǒng)）其中任何一個安全漏洞便可以威脅全局安全網絡安全服務至少應該包括支持信息網絡安全服務的基本理論基于新一代信息網絡體系結構的網絡安全服務體系結構備蔓片儉敗董耀籮詠疽渾饞晤邱災埂喀峙壩面翅廓牢錯幼績規(guī)焊氛鋒潘稚安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與

33、信息安全及其前沿技術 41Saturday, August 20, 2022信息偽裝與其它新理論信息隱藏是網絡環(huán)境下把機密信息隱藏在大量信息中不讓對方發(fā)覺的一種方法，如圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的研究已經引起人們的重視它將在未來網絡中，用于保護信息免于破壞量子密碼理論與技術（源于共軛編碼）取得了令人驚異的進步，已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，量子密碼實現(xiàn)方案（有許多問題還有待于研究 ）基于單光子量子信道中測不準原理的基于量子相關信道中Bell原理的基于兩個非正交量子態(tài)性質的 刊晚定肆熊鄰奎幕涕摯喊限銹甘芥杠廳坦徒暑獄賀駕掖饞辮冪斗京疤曳哀安全及其技術進展-網絡與信息安全及其前沿技術安全及其技術進展-網絡與信息安全及其前沿技術 42Saturday, August 20, 2022信息偽裝與其它新理論基于生物特征認證理論與技術是指