网络与信息安全研究热点的过程浅析[4]

  *信息对抗：随着社会对网络基础设施依赖程度的增加，信息对抗成为国与国对抗的重要内容。当前信息对抗已有单方面少量实施，还没有到正式大规模对抗阶段。因此还是研究重要方向。

  *应急通信：应急通信主要是在灾年以及战争等通信设施瘫痪的情况下如何保证必要通信能力持续提供的行为。传统电信网应急通信研究比较成熟，互联网/IP网以及基于IP网新业务和网络的应急通信还在研究中。

  *风险评估：风险评估包括技术和方法。信息系统安全风险评估在ISO等组织研究相对成熟，对网络系统的评估方面还有待进一步研究和应用。

  *反垃圾信息：反垃圾信息实际上并不是一种具体的技术，而是模式识别、管理、架构方面的综合应用。之所以将反垃圾信息单独提出来是因为当前国际国内都非常重视所以专门提出，当前正在热点研究中。

  *体系架构：合理有效的架构能够综合各种技术，在网络与信息系统中提供合法监听点、传输传播控制点、为通信双方信任体系，用户隐私保护等。架构、框架等综合应用是当前以及未来网络与信息安全研究的重点。

  四、网络与信息安全研究分析

  由于全世界对信息社会的依赖性不断增加，网络与信息安全的重要性不断凸现。网络与信息安全的研究将成为未来研究的热点与重点。总体来看，网络与信息安全研究有下面两个方向。

  1.基础理论、算法的研究

  基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容，最重要的是安全体系结构理论的研究以及密码学、密码技术研究。

  安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早，至今为止已成体系。美国早在1970年就推出了计算机保密模型；1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”（CC：Common Criteria for ITSEC），该标准虽然缺少安全属性的模型依据，但是仍然在1999年5月被ISO接纳成为标准。尽管如此，该标准仍然是至今为止评价计算机系统安全水平的文献。就通信网络以及正在融合互联网技术的NGN而言，安全方面的体系结构以及理论研究仍在进行中。

  密码学是研究数据加密解密算法的一门学科，密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势：基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学，包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容，仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用，正在探索尝试阶段。

[1]  [2]  [3]  [4]  [5]