第1章信息安全和發(fā)展趨勢(shì)

第1章信息安全概述和發(fā)展趨勢(shì)

1.1信息安全概述1.2安全攻擊與防御1.3信息安全發(fā)展趨勢(shì)1.4人為和社會(huì)因素1.5信息安全與法律

1.1信息安全概述

信息安全技術(shù)是一門綜合交叉學(xué)科。它綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果，進(jìn)行信息安全的自主創(chuàng)新研究，加強(qiáng)頂層設(shè)計(jì)，提出系統(tǒng)的、完整的、協(xié)同的解決方案。它基于信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等多學(xué)科知識(shí)，研究計(jì)算機(jī)系統(tǒng)和通信網(wǎng)絡(luò)內(nèi)信息的保護(hù)方法，以實(shí)現(xiàn)系統(tǒng)內(nèi)信息的安全、保密、真實(shí)和完整。隨著信息技術(shù)的發(fā)展和應(yīng)用，信息安全的內(nèi)涵在不斷延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。21世紀(jì)是信息時(shí)代，信息的傳遞在人們?nèi)粘Ｉ钪凶兊梅浅Ｖ匾Ｈ纾弘娮由虅?wù)、電子郵件、銀行證券等，無(wú)時(shí)無(wú)刻不在影響著人們的生活。這樣，信息安全問(wèn)題也就成了最重要的問(wèn)題之一。

在信息交換中，“安全”是相對(duì)的，而“不安全”是絕對(duì)的。隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，信息安全標(biāo)準(zhǔn)不斷提升，信息安全問(wèn)題永遠(yuǎn)是一個(gè)全新的問(wèn)題?！鞍l(fā)展”和“變化”是信息安全的最主要特征，只有緊緊抓住這個(gè)特征才能正確地處理和對(duì)待信息安全問(wèn)題，以新的防御技術(shù)來(lái)阻止新的攻擊方法。1.1.1信息的定義與性質(zhì)和特征

1．信息的定義

究竟什么是信息，目前理論界尚無(wú)定論。據(jù)粗略統(tǒng)計(jì)，在我國(guó)書(shū)刊中公開(kāi)出現(xiàn)過(guò)的信息定義就有30多種，比較有代表性的有以下幾種：

信息論的奠基人香農(nóng)在著名的論文《通信的數(shù)學(xué)理論》中提出，信息是“兩次不確定性之差異”，是用以消除隨機(jī)不確定性的東西?？刂普摰膭?chuàng)始人維納認(rèn)為：信息是人與外部世界互相交換的內(nèi)容的名稱。我國(guó)信息論專家鐘義信教授把信息定義為：事物運(yùn)動(dòng)的狀態(tài)和方式。

我們認(rèn)為：所謂信息，就是客觀世界中各種事物的變化和特征的最新反應(yīng)，是客觀事物之間聯(lián)系的表征，也是客觀事物狀態(tài)經(jīng)過(guò)傳遞后的再現(xiàn)。

2．信息的性質(zhì)和特征

一是普遍性和可識(shí)別性。信息來(lái)源于物質(zhì)和物質(zhì)的運(yùn)動(dòng)。只要存在著物質(zhì)，只要有變化著的事物或運(yùn)動(dòng)著的客體，就會(huì)存在信息。二是存儲(chǔ)性和可處理性。信息存儲(chǔ)是指通過(guò)信息載體來(lái)將信息進(jìn)行保存，以備后用，或先存入然后進(jìn)行分析整理。

三是時(shí)效性和可共享性。信息具有較強(qiáng)的時(shí)效性，信息獲取應(yīng)趁早。信息傳遞的越快越廣，其價(jià)值就越大。

四是增值性和可開(kāi)發(fā)性。主要表現(xiàn)在兩個(gè)方面：一是對(duì)具體形式的物質(zhì)資源和能量資源進(jìn)行最佳配置，可以使有限的資源發(fā)揮最大的作用；二是可以利用急劇增長(zhǎng)的信息，去發(fā)掘新的材料和能源。五是可控性和多效用性。信息的可控性反映在三個(gè)方面：一是可擴(kuò)充，二是可壓縮，三是可處理。而信息的多效用性則是由信息所具有的知識(shí)性決定的。

此外，信息還具有轉(zhuǎn)換性、可傳遞性、獨(dú)立性和可繼承性等特征。信息也具有很強(qiáng)的社會(huì)功能。1.1.2信息安全的基本概念

1．信息安全的定義

“安全”并沒(méi)有唯一的定義，但其基本含義可解釋為：客觀上不存在威脅，主觀上不存在恐懼。

“信息安全”同樣沒(méi)有公認(rèn)和唯一的定義，但國(guó)內(nèi)外對(duì)信息安全的論述大致可以分成兩大類：一類是指具體的信息技術(shù)系統(tǒng)的安全，另一類則是指某一特定信息體系(如一個(gè)國(guó)家的銀行信息系統(tǒng)、軍事指揮系統(tǒng)等)的安全。但有人認(rèn)為這兩種定義均失之于過(guò)窄，應(yīng)把信息安全定義為：一個(gè)國(guó)家的社會(huì)信息化狀態(tài)不受外來(lái)的威脅與侵害，一個(gè)國(guó)家的信息技術(shù)體系不受外來(lái)的威脅與侵害。原因是：信息安全，首先應(yīng)該是一個(gè)國(guó)家宏觀的社會(huì)信息化狀態(tài)是否處于自主控制之下，是否穩(wěn)定的問(wèn)題，其次才是信息技術(shù)安全問(wèn)題。2．信息安全屬性

所謂“信息安全”，在技術(shù)層次上的含義就是保證在客觀上杜絕對(duì)信息安全屬性的威脅，使得信息的主人在主觀上對(duì)其信息的本源性放心。不管信息入侵者懷有什么樣的陰謀詭計(jì)，采用什么手段，他們都要通過(guò)攻擊信息的以下幾種安全屬性來(lái)達(dá)到目的。

1)完整性

完整性是指信息在存儲(chǔ)或傳輸?shù)倪^(guò)程中保持不被修改、不被破壞、不被插入、不延時(shí)、不亂序和不丟失的特性。對(duì)于軍用信息來(lái)說(shuō)，完整性被破壞可能就意味著延誤戰(zhàn)機(jī)、自相殘殺或閑置戰(zhàn)斗力。破壞信息的完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終目的。2)可用性

可用性是指信息可被合法用戶訪問(wèn)并能按要求順序使用的特性，即在需要時(shí)就可以取用所需的信息。對(duì)可用性的攻擊就是阻斷信息的可用性，例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型的攻擊。

3)保密性

保密性是指信息不泄露給非授權(quán)的個(gè)人和實(shí)體，或供其使用的特性。軍用信息的安全尤為注重信息的保密性(相比較而言，商用信息則更注重于信息的完整性)。4)可控性

可控性是指授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。美國(guó)政府所提倡的“密鑰托管”、“密鑰恢復(fù)”等措施，就是實(shí)現(xiàn)信息安全可控性的例子。

5)可靠性

可靠性指信息以用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特性(包括信息迅速、準(zhǔn)確和連續(xù)地轉(zhuǎn)移等)，但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是對(duì)信息本身的要求。

“信息安全”的內(nèi)在含義就是指采用一切可能的方法和手段，來(lái)千方百計(jì)保證信息的上述“五性”安全。1.1.3信息安全的目標(biāo)

信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，使信息服務(wù)不中斷。也可以說(shuō)，所謂信息安全，一般是指在信息采集、存儲(chǔ)、處理、傳播和運(yùn)用過(guò)程中，信息的自由性、秘密性、完整性、共享性等都能得到良好保護(hù)的一種狀態(tài)。這兩種對(duì)信息安全的定義，目標(biāo)是一致的，但側(cè)重點(diǎn)不同，前者注重動(dòng)態(tài)的特性，后者注重靜態(tài)的特性。危及網(wǎng)絡(luò)信息安全的因素主要來(lái)自兩個(gè)方面。一是由于網(wǎng)絡(luò)設(shè)計(jì)和網(wǎng)絡(luò)管理方面的原因，無(wú)意間造成機(jī)密數(shù)據(jù)暴露；二是攻擊者采用了不正當(dāng)?shù)氖侄蝸?lái)通過(guò)網(wǎng)絡(luò)獲得數(shù)據(jù)(包括截取用戶正在傳輸?shù)臄?shù)據(jù)和遠(yuǎn)程進(jìn)入用戶的系統(tǒng))。對(duì)于前者，應(yīng)當(dāng)結(jié)合整個(gè)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，進(jìn)一步提高系統(tǒng)的可靠性；對(duì)于后者，則應(yīng)從數(shù)據(jù)安全的角度著手，采取相應(yīng)的安全措施，達(dá)到保護(hù)數(shù)據(jù)安全的目的。一個(gè)良好的網(wǎng)絡(luò)安全系統(tǒng)，不僅應(yīng)當(dāng)能夠防范惡意的無(wú)關(guān)人員，而且應(yīng)當(dāng)能夠防止專有數(shù)據(jù)和服務(wù)程序的偶然泄露，同時(shí)不需要內(nèi)部用戶都成為安全專家。設(shè)置這樣一個(gè)系統(tǒng)，用戶才能夠在其內(nèi)部資源得到保護(hù)的安全環(huán)境下，享受訪問(wèn)公用網(wǎng)絡(luò)的好處。

1.2安全攻擊與防御

安全目標(biāo)分為三類，即系統(tǒng)安全(包括網(wǎng)絡(luò)安全和計(jì)算機(jī)安全)、數(shù)據(jù)安全和事務(wù)安全。它們之間有一定的層次關(guān)系，如圖1-1所示。

網(wǎng)絡(luò)和計(jì)算機(jī)所組成的系統(tǒng)作為信息的承載者，其安全性是基本的要求，而后，才能實(shí)現(xiàn)其上運(yùn)行的數(shù)據(jù)的安全目標(biāo)，但最終目標(biāo)則是為各種應(yīng)用事務(wù)提供安全保護(hù)。下層的安全為上層的安全提供一定的保障(Assurance)，但不提供安全服務(wù)。這就是說(shuō)，在實(shí)現(xiàn)上層的安全性中經(jīng)常需要下層的安全做基礎(chǔ)，但上層的安全不能僅通過(guò)對(duì)下層的功能調(diào)用來(lái)實(shí)現(xiàn)，需要用專門的安全機(jī)制來(lái)實(shí)現(xiàn)。圖1-1安全層次關(guān)系圖1.2.1計(jì)算機(jī)系統(tǒng)中的安全威脅

計(jì)算機(jī)系統(tǒng)是用于信息存儲(chǔ)、信息加工的設(shè)施。計(jì)算機(jī)系統(tǒng)一般是指具體的計(jì)算機(jī)系統(tǒng)，但是我們有時(shí)也用計(jì)算機(jī)系統(tǒng)來(lái)表示一個(gè)協(xié)作處理信息的內(nèi)部網(wǎng)絡(luò)。后者有時(shí)被稱為網(wǎng)絡(luò)計(jì)算機(jī)。

計(jì)算機(jī)系統(tǒng)面臨著各種各樣的攻擊，這些攻擊主要有下列幾種類型。

1．假冒攻擊

假冒是指某個(gè)實(shí)體通過(guò)出示偽造的憑證來(lái)冒充別人或別的主體，從而攫取授權(quán)用戶的權(quán)利。2．旁路攻擊

旁路攻擊是指攻擊者利用計(jì)算機(jī)系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中的缺陷或安全上的脆弱之處，獲得對(duì)系統(tǒng)的局部或全部控制權(quán)，進(jìn)行非授權(quán)訪問(wèn)。

3．非授權(quán)訪問(wèn)

非授權(quán)訪問(wèn)是指未經(jīng)授權(quán)的實(shí)體獲得了訪問(wèn)網(wǎng)絡(luò)資源的機(jī)會(huì)，并有可能篡改信息資源。

4．拒絕服務(wù)攻擊

拒絕服務(wù)攻擊的目的是摧毀計(jì)算機(jī)系統(tǒng)的部分乃至全部進(jìn)程，或者非法搶占系統(tǒng)的計(jì)算資源，導(dǎo)致程序或服務(wù)不能運(yùn)行，從而使系統(tǒng)不能為合法用戶提供正常的服務(wù)。5．惡意程序

計(jì)算機(jī)系統(tǒng)受到上述類型的攻擊可能是非法用戶直接操作實(shí)現(xiàn)的，也可能是通過(guò)惡意程序如木馬、病毒和后門實(shí)現(xiàn)的。

上面對(duì)計(jì)算機(jī)可能存在的一些攻擊作了描述。這些攻擊中所利用的系統(tǒng)弱點(diǎn)主要包括兩個(gè)方面：一是系統(tǒng)在身份識(shí)別協(xié)議、訪問(wèn)控制安全措施方面存在弱點(diǎn)，不能抵抗惡意使用者的攻擊；二是在系統(tǒng)設(shè)計(jì)和實(shí)現(xiàn)中有未發(fā)現(xiàn)的脆弱性，惡意使用者利用了這些脆弱性。1.2.2網(wǎng)絡(luò)系統(tǒng)中的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)(即網(wǎng)絡(luò)系統(tǒng))是實(shí)現(xiàn)計(jì)算機(jī)之間信息傳遞或通信的系統(tǒng)，它通過(guò)網(wǎng)絡(luò)通信協(xié)議(如TCP/IP)為計(jì)算機(jī)提供了新的訪問(wèn)渠道。網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)除了可能受到上小節(jié)提到的各種威脅外，還可能受到來(lái)自網(wǎng)絡(luò)中的威脅。此外，網(wǎng)絡(luò)交換或網(wǎng)絡(luò)管理設(shè)備、通信線路可能還會(huì)受到一些僅屬于網(wǎng)絡(luò)安全范疇的威脅。主要威脅列舉如下。

1．截獲/修改

這種威脅是指攻擊者通過(guò)對(duì)網(wǎng)絡(luò)傳輸中的數(shù)據(jù)進(jìn)行截獲/修改，使得接收方不能收到數(shù)據(jù)或收到的是替換了的數(shù)據(jù)，從而影響通信雙方的數(shù)據(jù)交換。2．插入/重放

這種威脅是指攻擊者通過(guò)把網(wǎng)絡(luò)傳輸中的數(shù)據(jù)截獲后存儲(chǔ)起來(lái)并在以后重新發(fā)送，或把偽造的數(shù)據(jù)插入到信道中，使得接收方收到了一些不應(yīng)當(dāng)收到的數(shù)據(jù)。

3．服務(wù)欺騙

服務(wù)欺騙是指攻擊者偽裝成合法系統(tǒng)或系統(tǒng)的合法組成部件，引誘并欺騙用戶使用。常見(jiàn)的攻擊方法有以下兩種：

1)竊聽(tīng)和數(shù)據(jù)分析

竊聽(tīng)和數(shù)據(jù)分析是指攻擊者通過(guò)對(duì)通信線路或通信設(shè)備的監(jiān)聽(tīng)，經(jīng)過(guò)適當(dāng)分析，直接推斷出秘密的信息，達(dá)到信息竊取的目的。2)網(wǎng)絡(luò)拒絕服務(wù)

網(wǎng)絡(luò)拒絕服務(wù)是指攻擊者通過(guò)對(duì)數(shù)據(jù)或資源的干擾、非法占用，造成系統(tǒng)永久或暫時(shí)不可用，合法用戶被拒絕或需要額外等待。

計(jì)算機(jī)系統(tǒng)受到了上述類型的攻擊可能是由黑客或敵手操作實(shí)現(xiàn)的，也可能是由網(wǎng)絡(luò)蠕蟲(chóng)或其它惡意程序造成的。1.2.3數(shù)據(jù)的安全威脅

數(shù)據(jù)是網(wǎng)絡(luò)信息系統(tǒng)的核心。計(jì)算機(jī)系統(tǒng)及其網(wǎng)絡(luò)如果離開(kāi)了數(shù)據(jù)，就像丟失了靈魂的軀殼，是沒(méi)有價(jià)值的。

無(wú)論是敵手對(duì)計(jì)算機(jī)系統(tǒng)的攻擊還是對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊，其目標(biāo)無(wú)非是針對(duì)系統(tǒng)上承載的信息而來(lái)的。

這些攻擊對(duì)數(shù)據(jù)而言，實(shí)際上有三個(gè)目標(biāo)：截獲秘密數(shù)據(jù)，偽造數(shù)據(jù)，或在上述攻擊不能奏效的情況下破壞數(shù)據(jù)的可用性。

關(guān)于數(shù)據(jù)安全的攻擊與防御的研究是信息安全研究的主要課題，也是本書(shū)的重點(diǎn)。這里暫不敘述。1.2.4事務(wù)安全

事務(wù)(Transaction)的概念首先出現(xiàn)在數(shù)據(jù)庫(kù)管理系統(tǒng)中，表示作為一個(gè)整體的一組操作，它們應(yīng)當(dāng)順序執(zhí)行，僅僅完成一個(gè)操作是無(wú)意義的。而且在一個(gè)事務(wù)全部完成后，或者遇到系統(tǒng)崩潰的情形，操作結(jié)果都不能丟失。系統(tǒng)還必須允許多個(gè)事務(wù)的并行執(zhí)行。

實(shí)際上，在幾乎所有的信息系統(tǒng)中，事務(wù)都是最基本的概念。幾乎所有的網(wǎng)絡(luò)應(yīng)用協(xié)議都可以看成是由一個(gè)一個(gè)的事務(wù)組成的；事務(wù)的正確執(zhí)行要滿足ACID性質(zhì)，即原子性、一致性、孤立性和持續(xù)性。事務(wù)構(gòu)成了各種應(yīng)用的基本元素。事務(wù)實(shí)際上總可以看成是發(fā)生在若干實(shí)體之間的交互。常見(jiàn)的針對(duì)事務(wù)安全的攻擊有如下幾種。

1．字典攻擊

字典攻擊最早出現(xiàn)在對(duì)網(wǎng)絡(luò)口令識(shí)別協(xié)議的攻擊中。因口令的變化量太小，攻擊者可以構(gòu)造一本可能出現(xiàn)口令的字典，然后逐個(gè)驗(yàn)證字典條目，最后破解用戶的口令。

2．中間人攻擊

中間人攻擊是指：假設(shè)完成事務(wù)的幾方包括A、B，攻擊者如果偽裝成A與B交互，同時(shí)偽裝成B與A交互，則攻擊者可能獲得相關(guān)事務(wù)中的機(jī)密信息。3．合謀攻擊

合謀攻擊中的攻擊者可能是事務(wù)的參與方，也可能不是，買通事務(wù)的若干參與方共同欺騙其余的參與方，以獲得非法的權(quán)限或利益。

關(guān)于事務(wù)攻擊，還有選擇明文攻擊、選擇密文攻擊、預(yù)言者會(huì)話攻擊、并行會(huì)話攻擊等。這些事務(wù)攻擊實(shí)際上使用了參與方在身份識(shí)別、抗抵賴方面的缺陷，或者更一般的攻擊者利用了多方計(jì)算機(jī)協(xié)議的設(shè)計(jì)或?qū)崿F(xiàn)的漏洞。1.2.5技術(shù)防護(hù)

前面從攻擊的角度分析了信息及其系統(tǒng)所面臨的各種威脅。從技術(shù)角度防御這些攻擊，一種做法是針對(duì)每一種具體的攻擊擬定一種防護(hù)措施。然而，人們通過(guò)漫長(zhǎng)的研究，發(fā)現(xiàn)信息安全技術(shù)按照一些安全目標(biāo)分類是比較合理的。各種安全目標(biāo)在攻擊防護(hù)中的作用列舉如下。

(1)機(jī)密性保護(hù)數(shù)據(jù)不泄露給非授權(quán)用戶。保護(hù)數(shù)據(jù)的機(jī)密性可有效地抵抗攻擊者進(jìn)行竊聽(tīng)和數(shù)據(jù)分析。(2)完整性保護(hù)數(shù)據(jù)不被非授權(quán)地修改、刪除或代替，或能夠檢測(cè)這些非授權(quán)的改變。保護(hù)數(shù)據(jù)的完整性可有效地抵御攻擊者對(duì)通信或計(jì)算機(jī)系統(tǒng)中數(shù)據(jù)的截獲、修改、插入、重放攻擊。對(duì)系統(tǒng)程序的完整性保護(hù)在一定意義上還能保護(hù)系統(tǒng)對(duì)病毒、網(wǎng)絡(luò)蠕蟲(chóng)的免疫能力。

(3)身份識(shí)別可提供某個(gè)實(shí)體(人或其他行為主體)的身份的證實(shí)。因?yàn)樯矸葑R(shí)別通常是實(shí)體或系統(tǒng)之間交互的第一道屏障，所以不論在系統(tǒng)安全方面，還是事務(wù)安全方面，都非常重要，它能抵抗假冒、服務(wù)欺騙、字典攻擊和中間人攻擊等攻擊。強(qiáng)健的身份識(shí)別也為其他安全目標(biāo)的實(shí)現(xiàn)奠定了基礎(chǔ)。(4)訪問(wèn)控制保護(hù)信息資源不被非授權(quán)者使用或控制。訪問(wèn)控制可在有效地抵御攻擊者進(jìn)行非授權(quán)訪問(wèn)、旁路和后門攻擊的同時(shí)，還能有效地抵抗如木馬、病毒等惡意程序的侵害、竊聽(tīng)和數(shù)據(jù)分析。

上面歸納的幾種安全目標(biāo)已經(jīng)基本覆蓋了現(xiàn)有的攻擊。但應(yīng)當(dāng)說(shuō)明的是，這幾種安全目標(biāo)絕對(duì)沒(méi)有覆蓋未來(lái)發(fā)現(xiàn)的攻擊行為。這一點(diǎn)與其他學(xué)科不大一樣，因?yàn)楣ズ头辣旧硎窃诓粩嘧儞Q發(fā)展的。1.3信息安全發(fā)展趨勢(shì)

現(xiàn)代信息系統(tǒng)中的信息安全的核心問(wèn)題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的設(shè)計(jì)與評(píng)估?？偟膩?lái)說(shuō)，目前在信息安全領(lǐng)域人們所關(guān)注的焦點(diǎn)主要有以下幾個(gè)方面：

(1)密碼理論與技術(shù)；

(2)安全協(xié)議理論與技術(shù)；

(3)安全體系結(jié)構(gòu)理論與技術(shù)；

(4)信息對(duì)抗理論與技術(shù)；

(5)網(wǎng)絡(luò)安全與安全產(chǎn)品。

下面簡(jiǎn)要介紹國(guó)內(nèi)外在以上幾個(gè)方面的研究現(xiàn)狀及發(fā)展趨勢(shì)。1.3.1密碼理論與技術(shù)研究的現(xiàn)狀及發(fā)展趨勢(shì)

密碼理論與技術(shù)主要包括兩部分，基于數(shù)學(xué)的密碼理論與技術(shù)和非數(shù)學(xué)的密碼理論與技術(shù)(如信息隱形、量子密碼、基于生物特征的識(shí)別理論與技術(shù)等)?；跀?shù)學(xué)的密碼理論與技術(shù)主要有以下幾類。

1．公鑰密碼

自從1976年公鑰密碼的思想提出以來(lái)，國(guó)際上已經(jīng)提出了許多公鑰密碼體制，但比較流行的主要有兩類：一類是基于大整數(shù)因子分解問(wèn)題的，其中最典型的代表是RSA；另一類是基于離散對(duì)數(shù)問(wèn)題的，比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。2．?dāng)?shù)字簽名和密鑰管理

公鑰密碼主要用于數(shù)字簽名和密鑰分配，而數(shù)字簽名和密鑰分配都有自己的研究體系，形成了各自的理論框架。目前數(shù)字簽名的研究?jī)?nèi)容非常豐富，包括普通簽名和特殊簽名。特殊簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、門限簽名和具有消息恢復(fù)功能的簽名等等。

3．認(rèn)證碼

20世紀(jì)80年代后期以來(lái)，在認(rèn)證碼構(gòu)造和安全性等方面已經(jīng)取得了長(zhǎng)足的發(fā)展。我國(guó)學(xué)者在這方面的研究工作也非常出色，影響較大。目前這方面的理論相對(duì)比較成熟，很難有突破。4．Hash函數(shù)

Hash函數(shù)主要用于完整性校驗(yàn)和提高數(shù)字簽名的有效性。美國(guó)已經(jīng)制定了Hash標(biāo)準(zhǔn)—SHA-1，與其數(shù)字簽名標(biāo)準(zhǔn)匹配使用。

5．身份識(shí)別

在身份識(shí)別的研究中，最令人矚目的識(shí)別方案有兩類。一類是1984年Shamir提出的基于身份的識(shí)別方案，另一類是1986年Fiat等人提出的零知識(shí)身份識(shí)別方案。目前人們所關(guān)注的是身份識(shí)別方案與具體應(yīng)用環(huán)境的有機(jī)結(jié)合。6．序列密碼

序列密碼主要用于政府、軍事等國(guó)家要害部門。盡管用于這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具(比如代數(shù)、數(shù)論和概率等)可用于研究系列密碼，所以其理論和技術(shù)相比而言比較成熟。

7．分組密碼

分組密碼研究與數(shù)據(jù)加密標(biāo)準(zhǔn)相關(guān)聯(lián)。美國(guó)早在1977年就制定了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)(一種分組密碼)，但除了公布具體的算法之外，從來(lái)就不公布詳細(xì)的設(shè)計(jì)規(guī)劃和方法。8．密碼理論與技術(shù)

國(guó)外目前不僅在密碼基礎(chǔ)理論方面的研究不斷深入，而且在實(shí)際應(yīng)用方面也成果顯著，如制定了一系列的密碼標(biāo)準(zhǔn)，十分規(guī)范。其算法的征集和討論已經(jīng)公開(kāi)化。

9．公鑰基礎(chǔ)設(shè)施技術(shù)

目前最為人們所關(guān)注的實(shí)用密碼技術(shù)是公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)。國(guó)外的PKI應(yīng)用已經(jīng)開(kāi)始，開(kāi)發(fā)PKI的廠商有多家。而B(niǎo)2B電子商務(wù)活動(dòng)需要的認(rèn)證和不可否認(rèn)等功能只有PKI產(chǎn)品才有能力提供。1.3.2安全協(xié)議理論與技術(shù)的研究現(xiàn)狀與發(fā)展趨勢(shì)

安全協(xié)議的研究主要包括安全協(xié)議的安全分析方法研究和各種實(shí)用安全協(xié)議的設(shè)計(jì)與分析研究?jī)煞矫鎯?nèi)容。安全協(xié)議的安全性分析方法主要有兩類，一類是攻擊檢驗(yàn)方法，一類是形式化分析方法。安全協(xié)議的形式化分析方法是安全協(xié)議研究中最關(guān)鍵的研究問(wèn)題之一。它的研究始于20世紀(jì)80年代初，目前正處于百花齊放、充滿活力的狀態(tài)之中。許多一流公司和大學(xué)的介入，使這一領(lǐng)域成為研究熱點(diǎn)。隨著各種有效方法及思想的不斷涌現(xiàn)，這一領(lǐng)域在理論上正在走向成熟。從大的方面講，在協(xié)議形式化分析方面比較成功的研究思路可以分為三種：一是基于推理知識(shí)和信息的模態(tài)邏輯，二是基于狀態(tài)搜索工具和定理證明技術(shù)，三是基于新的協(xié)議模型發(fā)展而來(lái)的證明正確性理論。

目前，已經(jīng)提出了大量的實(shí)用安全協(xié)議，主要有電子商務(wù)協(xié)議、IPSec協(xié)議、TLS協(xié)議、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、PGP協(xié)議、PEM協(xié)議、S-HTTP協(xié)議和S/MIME協(xié)議等。實(shí)用安全協(xié)議的安全性分析，特別是電子商務(wù)協(xié)議、IPSec協(xié)議和TLS協(xié)議的安全性分析是當(dāng)前協(xié)議研究中的另一個(gè)熱點(diǎn)。典型的電子商務(wù)協(xié)議有SET協(xié)議和iKP協(xié)議等。另外，值得注意的是Kailar邏輯，它是目前分析電子商務(wù)協(xié)議的最有效的一種形式化方法。在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢(shì)是走向標(biāo)準(zhǔn)化。我國(guó)學(xué)者雖然在理論研究方面和國(guó)際已有協(xié)議的分析方面做了一些工作，但在實(shí)際應(yīng)用方面與國(guó)際先進(jìn)水平還有一定的差距，這主要是由于我國(guó)的信息化進(jìn)程落后于先進(jìn)國(guó)家。1.3.3安全體系結(jié)構(gòu)理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)

安全體系結(jié)構(gòu)理論與技術(shù)主要包括安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制(比如安全操作系統(tǒng)和安全數(shù)據(jù)庫(kù)系統(tǒng)等)。

20世紀(jì)80年代中期，美國(guó)國(guó)防部為適應(yīng)軍事計(jì)算機(jī)的保密需要，在20世紀(jì)70年代的基礎(chǔ)理論研究成果—計(jì)算機(jī)保密模型(Bell＆Lapadula模型)的基礎(chǔ)上，制定了《可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則》(TCSEC)，其后又對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)等方面做出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。我國(guó)在系統(tǒng)安全的研究和應(yīng)用方面，與國(guó)際上的先進(jìn)國(guó)家和地區(qū)存在著很大的差距。近幾年來(lái)，在我國(guó)進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、多級(jí)安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，因此難以保證沒(méi)有漏洞。而且大部分有關(guān)的工作都以美國(guó)1985年的TCSEC標(biāo)準(zhǔn)為主要參照系，其理論基礎(chǔ)和自主的技術(shù)手段也有待發(fā)展和強(qiáng)化。然而，我國(guó)的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1.3.4信息對(duì)抗理論與技術(shù)的研究現(xiàn)狀及發(fā)展趨勢(shì)

信息對(duì)抗理論與技術(shù)主要包括黑客防范體系、信息偽裝理論與技術(shù)、信息分析與監(jiān)控、入侵檢測(cè)原理與技術(shù)、反擊方法、應(yīng)急響應(yīng)系統(tǒng)、計(jì)算機(jī)病毒以及人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。

由于在因特網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，因此網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到廣泛重視。黑客入侵手段的研究分析、系統(tǒng)脆弱性檢測(cè)技術(shù)、入侵報(bào)警技術(shù)、信息內(nèi)容分級(jí)標(biāo)識(shí)機(jī)制、智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分。信息對(duì)抗理論與技術(shù)的研究正處于發(fā)展階段，信息對(duì)抗的理論和技術(shù)都很不成熟，也比較零散，但它的確是一個(gè)研究熱點(diǎn)。目前看到的成果主要是一些產(chǎn)品，比如IDS、防范軟件、殺毒軟件等。當(dāng)前在該領(lǐng)域最引人矚目的問(wèn)題是網(wǎng)絡(luò)攻擊，美國(guó)在網(wǎng)絡(luò)攻擊研究方面處于國(guó)際領(lǐng)先地位，有多個(gè)官方和民間組織在做攻擊方面的研究。

該領(lǐng)域的另一個(gè)比較熱門的問(wèn)題是入侵檢測(cè)與防范。這方面的研究相對(duì)比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。我國(guó)在這方面也做了很好的工作，并形成了相應(yīng)的產(chǎn)品。信息對(duì)抗使得信息安全技術(shù)有了更大的用途，極大地刺激了信息安全的研究與發(fā)展。信息對(duì)抗的能力不僅體現(xiàn)了一個(gè)國(guó)家的綜合實(shí)力，而且體現(xiàn)了一個(gè)國(guó)家信息安全實(shí)際應(yīng)用的水平。1.3.5網(wǎng)絡(luò)安全與安全產(chǎn)品的研究現(xiàn)狀及發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一，也是當(dāng)前信息安全領(lǐng)域的研究熱點(diǎn)。研究?jī)?nèi)容包括網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析、網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中的通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，使其免于被破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。網(wǎng)絡(luò)安全涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)和人員管理等方方面面，必須綜合考慮。網(wǎng)絡(luò)中的主要安全威脅如下：身份竊取、假冒、數(shù)據(jù)竊取、否認(rèn)、非授權(quán)訪問(wèn)、拒絕服務(wù)和錯(cuò)誤路由等。

解決網(wǎng)絡(luò)信息安全問(wèn)題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。密碼技術(shù)用于隱蔽傳輸信息、認(rèn)證用戶身份等。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)用于對(duì)系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來(lái)攻擊。目前，在市場(chǎng)上比較流行，又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類：防火墻、安全路由器、虛擬專用網(wǎng)、安全服務(wù)器和電子證書(shū)機(jī)構(gòu)(CA)和PKI產(chǎn)品等。上述所有技術(shù)發(fā)展方向和產(chǎn)品種類都包含了密碼技術(shù)的應(yīng)用，并且是非?；A(chǔ)性的應(yīng)用。網(wǎng)絡(luò)安全的解決是一個(gè)綜合性問(wèn)題，涉及到諸多因素，包括技術(shù)、產(chǎn)品和管理等。1.4人為和社會(huì)因素

我們知道，信息對(duì)象的保護(hù)是通過(guò)人實(shí)施安全策略來(lái)實(shí)現(xiàn)的。另外，信息保護(hù)中采用的技術(shù)和最終對(duì)安全系統(tǒng)的操作都是由人來(lái)完成的。不僅如此，在信息安全系統(tǒng)的設(shè)計(jì)、實(shí)施和驗(yàn)證中也不能離開(kāi)人，人在信息安全管理中占據(jù)著中心地位。因此，如何對(duì)人員進(jìn)行組織和管理，在網(wǎng)絡(luò)安全中具有重要的意義。1．人員、組織和管理

任何安全系統(tǒng)的核心都是人。在信息安全技術(shù)領(lǐng)域，這一點(diǎn)顯得尤為突出。因?yàn)槿绻侨?，特別是內(nèi)部用戶，不正確地使用系統(tǒng)，則他可以輕而易舉地跳過(guò)技術(shù)控制。例如，計(jì)算機(jī)系唯一般是通過(guò)口令來(lái)識(shí)別用戶的。如果用戶能夠提供正確的口令，則系統(tǒng)自動(dòng)認(rèn)為該用戶是授權(quán)用戶。假設(shè)一個(gè)用戶將自己的用戶名和密碼告訴了其他人，那么非授權(quán)用戶就可假冒這個(gè)用戶，而且無(wú)法被系統(tǒng)發(fā)現(xiàn)。我們知道，非授權(quán)的外部用戶攻擊一個(gè)機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)是危險(xiǎn)的，而一個(gè)授權(quán)的內(nèi)部用戶攻擊一個(gè)機(jī)構(gòu)的計(jì)算機(jī)系統(tǒng)將更加危險(xiǎn)。因?yàn)椋瑑?nèi)部人員對(duì)機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、操作員的操作規(guī)程非常清楚，而且通常還會(huì)通過(guò)自己知道的足夠的口令而跨越安全控制(而這些安全控制對(duì)防御外部攻擊者的攻擊往往是有效的)?？梢?jiàn)，內(nèi)部用戶的越權(quán)使用是一個(gè)非常難以應(yīng)對(duì)的問(wèn)題。

由此可見(jiàn)，對(duì)使用者的技術(shù)培訓(xùn)和安全意識(shí)教育是非常重要的。2．安全意識(shí)

安全通常不會(huì)給組織機(jī)構(gòu)帶來(lái)直接的經(jīng)濟(jì)效益。安全意識(shí)培訓(xùn)雖然能限制損失，但建設(shè)初期是需要花費(fèi)一定經(jīng)費(fèi)的。組織機(jī)構(gòu)一般都有認(rèn)識(shí)上的誤區(qū)，認(rèn)為在安全上的投資是一種浪費(fèi)，而且為系統(tǒng)添加安全措施通常會(huì)使原先簡(jiǎn)單的操作變得復(fù)雜，從而降低處理效率。這種情況通常會(huì)延續(xù)到安全問(wèn)題帶來(lái)的損失已經(jīng)發(fā)生的時(shí)候。

信息安全不僅依靠組織和內(nèi)部人員對(duì)安全技術(shù)知識(shí)的掌握、安全意識(shí)的增強(qiáng)以及領(lǐng)導(dǎo)層對(duì)安全的重視，還必須依靠一整套明確責(zé)任、明確審批權(quán)限的安全管理制度，以及專門的安全管理機(jī)構(gòu)，從根本上保證所有人員的規(guī)范化使用和操作。3．社會(huì)道德

社會(huì)道德和人們的行為習(xí)慣都會(huì)對(duì)信息安全產(chǎn)生影響。一些技術(shù)方法或管理辦法在一個(gè)國(guó)家或區(qū)域可能不會(huì)有問(wèn)題，但在另一個(gè)地方可能會(huì)受到抵制。例如，密鑰托管在一些國(guó)家實(shí)施起來(lái)可能就不會(huì)很艱難，而在有些國(guó)家曾因?yàn)槊荑€托管技術(shù)的使用被認(rèn)為是侵犯了人權(quán)而被起訴。信息安全的實(shí)施與所處的社會(huì)環(huán)境有著緊密的聯(lián)系，不能魯莽照搬他人的經(jīng)驗(yàn)。

1.5信息安全與法律

隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的日益普及，發(fā)達(dá)國(guó)家已經(jīng)比較早地開(kāi)始研究有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面的法律問(wèn)題，并陸續(xù)制訂了一系列有關(guān)的法律法規(guī)，以規(guī)范計(jì)算機(jī)在社會(huì)和經(jīng)濟(jì)活動(dòng)中的應(yīng)用。然而，計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)入人類社會(huì)及經(jīng)濟(jì)活動(dòng)的時(shí)間相對(duì)還比較短，因此有關(guān)法律法規(guī)的制定工作仍然存在著許多問(wèn)題和困難。下面僅從網(wǎng)絡(luò)立法現(xiàn)狀與思考、計(jì)算機(jī)記錄的法律價(jià)值、用戶行為規(guī)范三個(gè)方面進(jìn)行闡述。1.5.1網(wǎng)絡(luò)立法的現(xiàn)狀與思考

1．網(wǎng)絡(luò)立法的現(xiàn)狀

信息安全與法律問(wèn)題目前還處于探討階段?；厩闆r是：一方面，在具體的立法上已經(jīng)走出了可喜的一步。它的性質(zhì)仍然屬于管理型的法規(guī)。另一方面，在理論上的探索和研究，還處于前期的準(zhǔn)備階段。若要達(dá)到全面建設(shè)網(wǎng)絡(luò)法律體系的目標(biāo)，則問(wèn)題更是復(fù)雜。對(duì)其的認(rèn)識(shí)，不是短短幾年就能搞清楚的。2．網(wǎng)絡(luò)立法的形式

將來(lái)的網(wǎng)絡(luò)立法的形式應(yīng)當(dāng)是：

(1)建立一部類似于《著作權(quán)法》、《商標(biāo)法》或者《專利法》這樣的法律，用來(lái)全面規(guī)定網(wǎng)絡(luò)的法律問(wèn)題。其中既要有前面所說(shuō)的三個(gè)方面的基本內(nèi)容，還要有詳細(xì)的行為規(guī)范和權(quán)利義務(wù)關(guān)系等規(guī)定。這是一部獨(dú)立的法律。

(2)在一些基本法中補(bǔ)充一些有關(guān)網(wǎng)絡(luò)內(nèi)容的規(guī)定。例如，要在《訴訟法》、《刑法》、《行政法》等法律中規(guī)定與網(wǎng)絡(luò)相關(guān)的內(nèi)容。在《刑法》中應(yīng)當(dāng)規(guī)定黑客犯罪的犯罪構(gòu)成、刑法幅度；在《行政法》中應(yīng)