安全及其技術(shù)進(jìn)展網(wǎng)絡(luò)與信息安全及其前沿技術(shù)課件

1、網(wǎng)絡(luò)與信息安全技術(shù)及其進(jìn)展第1頁(yè)，共46頁(yè)。 22022年8月5日內(nèi)容提要信息安全理論信息安全的界定網(wǎng)絡(luò)與信息安全涵蓋范圍網(wǎng)絡(luò)與信息安全框架網(wǎng)絡(luò)安全新技術(shù)帶來(lái)的困惑 攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全網(wǎng)絡(luò)自身安全缺陷未來(lái)網(wǎng)絡(luò)面臨的威脅網(wǎng)絡(luò)安全前沿技術(shù) 安全技術(shù)及其進(jìn)展網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 進(jìn)一步的討論第2頁(yè)，共46頁(yè)。信息安全理論P(yáng)art 第3頁(yè)，共46頁(yè)。 42022年8月5日什么是信息安全 國(guó)內(nèi)方面沈昌祥院士把信息安全分為實(shí)體安全運(yùn)行安全數(shù)據(jù)安全管理安全教科書中定義的計(jì)算機(jī)安全包括實(shí)體安全軟件安全運(yùn)行安全數(shù)據(jù)安全等級(jí)保護(hù)條例

2、計(jì)算機(jī)信息人機(jī)系統(tǒng)安全的目標(biāo)是著力于實(shí)體安全、運(yùn)行安全、信息安全和人員安全維護(hù)。安全保護(hù)的直接對(duì)象是計(jì)算機(jī)信息系統(tǒng)，實(shí)現(xiàn)安全保護(hù)的關(guān)鍵因素是人第4頁(yè)，共46頁(yè)。 52022年8月5日什么是信息安全 國(guó)外方面信息安全管理體系要求標(biāo)準(zhǔn)（BS7799）信息安全是使信息避免一系列威脅，保障商務(wù)的連續(xù)性，最大限度地減少商務(wù)的損失，最大限度地獲取投資和商務(wù)的回報(bào)。涉及的是機(jī)密性、完整性、可用性。教科書信息安全就是對(duì)信息的機(jī)密性、完整性、可用性的保護(hù)。美國(guó)信息安全重點(diǎn)實(shí)驗(yàn)室信息安全涉及到信息的保密性、完整性、可用性、可控性。綜合起來(lái)說(shuō)，就是要保障電子信息的有效性。第5頁(yè)，共46頁(yè)。 62022年8月5日信息

3、安全發(fā)展脈絡(luò) 通信保密階段（4070s，COMSEC） 以密碼學(xué)研究為主，重在數(shù)據(jù)安全層面的研究 計(jì)算機(jī)系統(tǒng)安全階段（7080s，INFOSEC）開始針對(duì)信息系統(tǒng)的安全進(jìn)行研究 ，重在物理安全層與運(yùn)行安全層，兼顧數(shù)據(jù)安全層 網(wǎng)絡(luò)信息系統(tǒng)安全階段（90s，NETSEC）開始針對(duì)信息安全體系進(jìn)行研究 ，重在運(yùn)行安全與數(shù)據(jù)安全層，兼顧內(nèi)容安全層第6頁(yè)，共46頁(yè)。 72022年8月5日信息安全兩種主要觀點(diǎn)信息安全分層結(jié)構(gòu)面向應(yīng)用信息安全框架內(nèi)容安全數(shù)據(jù)安全實(shí)體安全運(yùn)行安全完整性可用性機(jī)密性信息安全金三角結(jié)構(gòu) 面向?qū)傩孕畔踩蚣艿?頁(yè)，共46頁(yè)。 82022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可

4、 用 性物理安全保證系統(tǒng)至少能 提供基本的服務(wù)運(yùn)行安全可 控 性保證系統(tǒng)的機(jī)密性， 使得系統(tǒng)任何時(shí)候不被非 授權(quán)人所惡意利用。可 用 性保障網(wǎng)絡(luò)的正常運(yùn)行，確保系統(tǒng)時(shí)刻能為授權(quán)人提供基本服務(wù)。真 實(shí) 性數(shù)據(jù)安全保證數(shù)據(jù)的發(fā)送源頭不被偽造機(jī) 密 性保證數(shù)據(jù)在傳輸、存儲(chǔ) 過(guò)程中不被獲取并解析完 整 性保證數(shù)據(jù)在傳輸、存儲(chǔ)等過(guò)程中不被非法修改抗 否 認(rèn) 性保證系統(tǒng)的可用性，使得發(fā)布 者無(wú)法否認(rèn)所發(fā)布的信息內(nèi)容保證系統(tǒng)不以電磁等 方式向外泄漏信息。第8頁(yè)，共46頁(yè)。 92022年8月5日內(nèi)容安全數(shù)據(jù)安全運(yùn)行安全物理安全網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完

5、 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )路由欺騙 域名欺騙機(jī) 密 性 ( 內(nèi) 容 解 析 ) 對(duì)傳遞信息進(jìn)行 捕獲并解析完 整 性 ( 進(jìn) 行 修 改 )刪除局部?jī)?nèi)容 或附加特定內(nèi)容可 用 性 ( 阻 斷 傳 輸 )阻斷信息傳輸系統(tǒng)，使得被 傳播的內(nèi)容不能送達(dá)目的地第9頁(yè)，共46頁(yè)。 102022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實(shí) 性 ( 來(lái) 源 偽 造 )

6、真 實(shí) 性完 整 性 ( 進(jìn) 行 修 改 )完 整 性 這些層面具有相同的 性質(zhì)，都可以歸并為真實(shí) 性。其中，完整性是真實(shí) 性的子集，是表示內(nèi)容因 未被修改而是真實(shí)的第10頁(yè)，共46頁(yè)。 112022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實(shí) 性 ( 完 整 性 )保證信息是真實(shí)可信的 其發(fā)布者不被冒充，來(lái)源不被偽造，內(nèi)容不被篡改。主要防范技術(shù)是校驗(yàn)與認(rèn)證技術(shù)第11頁(yè)，共46頁(yè)。

7、122022年8月5日機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )網(wǎng)絡(luò)與信息安全涵蓋范圍真 實(shí) 性 ( 完 整 性 )機(jī) 密 性 ( 內(nèi) 容 解 析 )機(jī) 密 性可 控 性機(jī) 密 性這些層面都反映出機(jī)密性特性其中可控性是機(jī)密性的子集，是表示為保護(hù)機(jī)密性而進(jìn)行訪問(wèn)控制第12頁(yè)，共46頁(yè)。 132022年8月5日機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造

8、 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )網(wǎng)絡(luò)與信息安全涵蓋范圍真 實(shí) 性 ( 完 整 性 )機(jī) 密 性保證信息與信息系統(tǒng)不被 非授權(quán)者所獲取和使用。 主要防范技術(shù)是密碼技術(shù)第13頁(yè)，共46頁(yè)。 142022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實(shí) 性 ( 完 整 性 )機(jī) 密 性可 用 性 ( 阻 斷 傳 輸 )抗

9、 否 認(rèn) 性可 用 性可 用 性這些層面都反映出可用性屬性。其中 抗否認(rèn)性可看作是可用性的子集，是 為了保證系統(tǒng)確實(shí)能夠遵守游戲規(guī)則 不被惡意使用所反映的可用性的屬性第14頁(yè)，共46頁(yè)。 152022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實(shí) 性 ( 完 整 性 )機(jī) 密 性可 用 性保證信息與信息系統(tǒng)可被授權(quán)人 員正常使用。 主要防護(hù)措施是確保信息與信息 系統(tǒng)處于一個(gè)可信的環(huán)境之

10、下第15頁(yè)，共46頁(yè)。 162022年8月5日網(wǎng)絡(luò)與信息安全涵蓋范圍機(jī) 密 性可 用 性可 控 性可 用 性真 實(shí) 性機(jī) 密 性完 整 性抗 否 認(rèn) 性真 實(shí) 性 ( 來(lái) 源 偽 造 )機(jī) 密 性 ( 內(nèi) 容 解 析 )完 整 性 ( 進(jìn) 行 修 改 )可 用 性 ( 阻 斷 傳 輸 )真 實(shí) 性 ( 完 整 性 )機(jī) 密 性可 用 性信息安全金三角 機(jī)密性 真實(shí)性 可用性 (完整性)第16頁(yè)，共46頁(yè)。 172022年8月5日網(wǎng)絡(luò)與信息安全框架屬性層次 機(jī)密性真實(shí)性可用性物理安全防泄漏抗惡劣環(huán)境數(shù)據(jù)安全抗非授權(quán)訪問(wèn)正常提供服務(wù)運(yùn)行安全防解析發(fā)布/路由 內(nèi)容真實(shí)抗否認(rèn)內(nèi)容安全信息解析路由/內(nèi)容

11、欺騙信息阻斷第17頁(yè)，共46頁(yè)。 182022年8月5日信息安全的界定結(jié)論是指在信息系統(tǒng)的物理層、運(yùn)行層，以及對(duì)信息自身的保護(hù)（數(shù)據(jù)層）及攻擊（內(nèi)容層）的層面上，所反映出的對(duì)信息自身與信息系統(tǒng)在可用性、機(jī)密性與真實(shí)性方面的保護(hù)與攻擊的技術(shù)隨著信息技術(shù)的發(fā)展與應(yīng)用，信息安全的內(nèi)涵在不斷的延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性，進(jìn)而又發(fā)展為 攻(擊)、防(范)、 (檢)測(cè)、控(制)、管(理)、評(píng)(估)等多方面的基礎(chǔ)理論和實(shí)施技術(shù)現(xiàn)代信息系統(tǒng)中的信息安全，核心問(wèn)題是密碼理論及其應(yīng)用，其基礎(chǔ)是可信信息系統(tǒng)的構(gòu)作與評(píng)估第18頁(yè)，共46頁(yè)。網(wǎng) 絡(luò) 安 全Part 從務(wù)虛的角度看第19頁(yè)，共46

12、頁(yè)。 202022年8月5日未來(lái)網(wǎng)絡(luò)演變的假定從總體角度來(lái)看，近期安全技術(shù)不會(huì)有根本性改變 TCP/IP協(xié)議不會(huì)發(fā)生根本變化 遍布世界的巨型資產(chǎn)不會(huì)輕易退出歷史舞臺(tái) 帶寬的提高僅是量的變化，并不會(huì)帶來(lái)技術(shù)層面上質(zhì)的變化無(wú)線網(wǎng)的出現(xiàn)則表明接入方式的變化，等效于以太網(wǎng)時(shí)期的廣播效應(yīng)，也不會(huì)帶來(lái)安全方面的本質(zhì)問(wèn)題防范對(duì)象仍為資源的惡意消耗與業(yè)務(wù)的盜用第20頁(yè)，共46頁(yè)。 212022年8月5日新技術(shù)帶來(lái)的困惑 在新技術(shù)出現(xiàn)后，期待著新的安全技術(shù)的突破IPv6為網(wǎng)絡(luò)安全的保護(hù)帶來(lái)了災(zāi)難性的影響 IPv6的倡導(dǎo)者將著重點(diǎn)放在了保護(hù)數(shù)據(jù)安全之上，將網(wǎng)絡(luò)安全問(wèn)題交付給終端用戶 IPv6無(wú)法解決一些目前存在的

13、網(wǎng)絡(luò)安全問(wèn)題 無(wú)法完全解決目前廣泛存在的DoS攻擊，更無(wú)法有效的防止DoS攻擊無(wú)法有效防止針對(duì)協(xié)議本身的攻擊，如SYN flood攻擊無(wú)法解決口令攻擊，也無(wú)法防止利用緩沖區(qū)溢出進(jìn)行的攻擊。 第21頁(yè)，共46頁(yè)。 222022年8月5日新技術(shù)帶來(lái)的困惑cont. 第22頁(yè)，共46頁(yè)。 232022年8月5日實(shí)際網(wǎng)絡(luò)安全狀況美國(guó)歷年被攻擊的情況引自ComputerEmergenceResponseTeam,CERT第23頁(yè)，共46頁(yè)。 242022年8月5日1995 2002世界出現(xiàn)漏洞情況 第24頁(yè)，共46頁(yè)。 252022年8月5日2003上半年漏洞趨勢(shì) Symantec公司發(fā)現(xiàn)了1432個(gè)新

14、漏洞，比去年同期增加了12%，其中： 中、高級(jí)威脅度的漏洞是最常見的，且更易于被利用發(fā)動(dòng)攻擊攻擊者著重針對(duì)較新的漏洞發(fā)起攻擊整型錯(cuò)誤漏洞（由于無(wú)法正確處理數(shù)據(jù)類型為整型的變量而導(dǎo)致的一種程序缺陷）和定時(shí)分析和旁道漏洞數(shù)目突然增加微軟Internet Explorer、IIS 發(fā)現(xiàn)了幾個(gè)新漏洞第25頁(yè)，共46頁(yè)。 262022年8月5日2003 上半年互聯(lián)網(wǎng)安全威脅 整體攻擊趨勢(shì)全球80%的攻擊事件是來(lái)自排前10位的攻擊來(lái)源地平均每個(gè)企業(yè)每周大概遭到38次惡意攻擊 對(duì)非公共服務(wù)的威脅增加 利用家庭和企業(yè)內(nèi)部網(wǎng)絡(luò)的常用網(wǎng)絡(luò)服務(wù)，使得潛在受害者的數(shù)量大大增加 惡意代碼趨勢(shì)（補(bǔ)丁程序）將病毒、蠕蟲、特

15、洛伊木馬和惡意代碼的特征與服務(wù)器和互聯(lián)網(wǎng)漏洞結(jié)合起來(lái)，以便發(fā)起、傳播和擴(kuò)散攻擊的混合威脅數(shù)量上升了20 Windows 32惡意代碼的復(fù)雜程度增加 ；Linux系統(tǒng)可能成為未來(lái)攻擊的目標(biāo) (zoo的幾種復(fù)雜變種值得關(guān)注) 竊取機(jī)密數(shù)據(jù)的行為有所增加 新的感染媒介中出現(xiàn)了即時(shí)消息和P2P 病毒W(wǎng)in32.Blaster等蠕蟲正在世界各地迅速蔓延 第26頁(yè)，共46頁(yè)。 272022年8月5日攻擊技巧對(duì)入侵技術(shù)知識(shí)第27頁(yè)，共46頁(yè)。 282022年8月5日攻擊技術(shù)挑戰(zhàn)網(wǎng)絡(luò)安全黑客工具的自動(dòng)化程度及速度在不斷提高攻擊工具的攻擊能力與復(fù)雜程度在不斷提高 安全漏洞的暴露速度在不斷加快 防火墻被滲透的機(jī)會(huì)

16、不斷增加 不對(duì)稱的威脅程度在不斷增加 針對(duì)基礎(chǔ)設(shè)施的攻擊帶來(lái)的威脅不斷增加拒絕服務(wù)攻擊蠕蟲 域名攻擊 路由攻擊 第28頁(yè)，共46頁(yè)。 292022年8月5日網(wǎng)絡(luò)自身安全缺陷協(xié)議本身會(huì)泄漏口令 連接可成為被盜用的目標(biāo) 服務(wù)器本身需要讀寫特權(quán) 基于地址 密碼保密措施不強(qiáng) 某些協(xié)議經(jīng)常運(yùn)行一些無(wú)關(guān)的程序 業(yè)務(wù)內(nèi)部可能隱藏著一些錯(cuò)誤的信息 有些業(yè)務(wù)本身尚未完善，難于區(qū)分出錯(cuò)原因 有些業(yè)務(wù)設(shè)置復(fù)雜，很難完善地設(shè)立 使用CGI（Common Gateway Interface ）的業(yè)務(wù)第29頁(yè)，共46頁(yè)。 302022年8月5日未來(lái)網(wǎng)絡(luò)面臨的威脅超級(jí)蠕蟲病毒的大規(guī)模擴(kuò)散理論上在數(shù)分鐘之內(nèi)可感染近千萬(wàn)臺(tái)機(jī)器

17、。多態(tài)性、混合型、獨(dú)立性、學(xué)習(xí)能力、針對(duì)P2P 應(yīng)用系統(tǒng)面臨威脅電力、工廠、交通、醫(yī)院 利用程序自動(dòng)更新存在的缺陷 網(wǎng)絡(luò)程序（如殺毒軟件）的共性，帶來(lái)極度危險(xiǎn) 針對(duì)路由或DNS的攻擊 同時(shí)發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)攻擊和恐怖襲擊第30頁(yè)，共46頁(yè)。 312022年8月5日網(wǎng)絡(luò)安全防護(hù)模型PPDRR網(wǎng)絡(luò) 安全策 略防 護(hù)恢 復(fù)檢 測(cè)響 應(yīng)第31頁(yè)，共46頁(yè)。 322022年8月5日安全策略前沿技術(shù) 風(fēng)險(xiǎn)分析與安全評(píng)估 如何評(píng)估系統(tǒng)處于用戶自主、系統(tǒng)審計(jì)、安全標(biāo)記、結(jié)構(gòu)化、訪問(wèn)驗(yàn)證等五個(gè)保護(hù)級(jí)的哪一級(jí)？漏洞掃描技術(shù) 基于關(guān)聯(lián)的弱點(diǎn)分析技術(shù) 基于用戶權(quán)限提升的風(fēng)險(xiǎn)等級(jí)量化技術(shù) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)，尤其是Peer

18、 to Peer 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的發(fā)現(xiàn)拓?fù)浣Y(jié)構(gòu)綜合探測(cè)技術(shù)（發(fā)現(xiàn)黑洞的存在） 基于P2P的拓?fù)浣Y(jié)構(gòu)發(fā)現(xiàn)技術(shù)（解決局域網(wǎng)一類的問(wèn)題）第32頁(yè)，共46頁(yè)。 332022年8月5日系統(tǒng)防護(hù)前沿技術(shù)病毒防護(hù)，側(cè)重于網(wǎng)絡(luò)制導(dǎo)、移動(dòng)終端防護(hù)病毒將始終伴隨著信息系統(tǒng)而存在。隨著移動(dòng)終端的能力增強(qiáng)，病毒必將伴隨而生 隔離技術(shù) 基于協(xié)議的安全島技術(shù)協(xié)議的變換與解析 單向路徑技術(shù)確保沒(méi)有直通路徑 拒絕服務(wù)攻擊的防護(hù) DoS是個(gè)致命的問(wèn)題，需要有解決辦法訪問(wèn)控制技術(shù) 家庭網(wǎng)絡(luò)終端(電器)、移動(dòng)終端的絕對(duì)安全 多態(tài)訪問(wèn)控制技術(shù)第33頁(yè)，共46頁(yè)。 342022年8月5日入侵檢測(cè)前沿技術(shù)基于IPv6的入侵檢測(cè)系統(tǒng)側(cè)重于行

19、為檢測(cè) 向操作系統(tǒng)、應(yīng)用系統(tǒng)中進(jìn)行封裝分布式入侵檢測(cè) 入侵檢測(cè)信息交換協(xié)議 IDS的自適應(yīng)信息交換與防攻擊技術(shù) 特洛伊木馬檢測(cè)技術(shù) 守護(hù)進(jìn)程存在狀態(tài)的審計(jì) 守護(hù)進(jìn)程激活條件的審計(jì) 預(yù)警技術(shù)基于數(shù)據(jù)流的大規(guī)模異常入侵檢測(cè)第34頁(yè)，共46頁(yè)。 352022年8月5日應(yīng)急響應(yīng)前沿技術(shù)快速判定、事件隔離、證據(jù)保全 緊急傳感器的布放，傳感器高存活，網(wǎng)絡(luò)定位 企業(yè)網(wǎng)內(nèi)部的應(yīng)急處理 企業(yè)網(wǎng)比外部網(wǎng)更脆弱，強(qiáng)化內(nèi)部審計(jì)蜜罐技術(shù)（honeypot ）蜜罐是指目的在于吸引攻擊者、然后記錄下一舉一動(dòng)的計(jì)算機(jī)系統(tǒng)，優(yōu)點(diǎn)是大大減少了要分析的數(shù)據(jù)漏洞再現(xiàn)及狀態(tài)模擬應(yīng)答技術(shù) 沙盒技術(shù)，誘捕攻擊行為 僚機(jī)技術(shù) 動(dòng)態(tài)身份替換，

20、攻擊的截?fù)艏夹g(shù) 被攻系統(tǒng)躲避技術(shù)，異常負(fù)載的轉(zhuǎn)配第35頁(yè)，共46頁(yè)。 362022年8月5日災(zāi)難恢復(fù)前沿技術(shù)基于structure-free的備份技術(shù) 構(gòu)建綜合備份中心IBC（Internet Backup Center） 遠(yuǎn)程存儲(chǔ)技術(shù) 數(shù)據(jù)庫(kù)體外循環(huán)備份技術(shù) 容侵（intrusion-tolerant）技術(shù) 受到入侵時(shí)甩掉被攻擊部分 防故障污染生存（容忍）技術(shù) 可降級(jí)運(yùn)行，可維持最小運(yùn)行體系第36頁(yè)，共46頁(yè)。安全技術(shù)及其進(jìn)展Part 網(wǎng)絡(luò)環(huán)境下的密碼學(xué)研究 網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu) 信息偽裝與其它新理論和新方法 第37頁(yè)，共46頁(yè)。 382022年8月5日網(wǎng)絡(luò)環(huán)境下的

21、密碼學(xué)研究 密碼是保證網(wǎng)絡(luò)信息安全的重要手段，是信息安全技術(shù)的核心。網(wǎng)絡(luò)環(huán)境向信息安全提出了許多新的挑戰(zhàn)首先，網(wǎng)絡(luò)計(jì)算為密碼分析提供了強(qiáng)有力工具，因此需要重點(diǎn)研究高強(qiáng)度的密碼理論高速的加解密算法并行密碼攻擊算法等基礎(chǔ)理論的研究其次，網(wǎng)絡(luò)環(huán)境下的多用戶特征也需要對(duì)群體簽名多方加密算法多方協(xié)議等問(wèn)題進(jìn)行研究最后，還要對(duì)我國(guó)民用密碼算法標(biāo)準(zhǔn)所涉及的基礎(chǔ)理論重點(diǎn)進(jìn)行研究 第38頁(yè)，共46頁(yè)。 392022年8月5日網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗 信息對(duì)抗是當(dāng)代全球開放網(wǎng)絡(luò)中的普遍現(xiàn)象，是未來(lái)信息戰(zhàn)的主要內(nèi)容網(wǎng)絡(luò)中的信息截獲與反截獲、破譯與反破譯、入侵與反入侵等都是信息對(duì)抗的研究問(wèn)題大量的安全事件和研究成果揭示：

22、系統(tǒng)中存在許多設(shè)計(jì)缺陷，存在情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能主動(dòng)攻擊（包括各種偵聽、病毒制造與釋放等）和被動(dòng)防御（包括審計(jì)、追蹤、防病毒等）是網(wǎng)絡(luò)環(huán)境下信息對(duì)抗有效手段。最引人矚目的是網(wǎng)絡(luò)攻擊 ，另一個(gè)比較熱門的問(wèn)題是入侵檢測(cè)與防范 系統(tǒng)的可靠性、健壯性、抗攻擊性和網(wǎng)絡(luò)安全的智能化是信息對(duì)抗中取勝的保證由于信息系統(tǒng)安全的獨(dú)特性，人們已將其用于軍事對(duì)抗領(lǐng)域。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對(duì)抗技術(shù)的發(fā)展將會(huì)改變以往的競(jìng)爭(zhēng)形式，包括戰(zhàn)爭(zhēng)。第39頁(yè)，共46頁(yè)。 402022年8月5日網(wǎng)絡(luò)環(huán)境下安全體系結(jié)構(gòu) 網(wǎng)絡(luò)環(huán)境下的安全體系結(jié)構(gòu)研究是保證信息安全的關(guān)鍵,包括安全體系模型的建

23、立及其形式化描述與分析（美國(guó)封鎖）計(jì)算機(jī)安全操作系統(tǒng)各種安全協(xié)議安全機(jī)制（數(shù)字簽名，信息認(rèn)證，數(shù)據(jù)加密等）符合這些模型、策略和準(zhǔn)則的安全系統(tǒng)（如安全數(shù)據(jù)庫(kù)系統(tǒng)）其中任何一個(gè)安全漏洞便可以威脅全局安全網(wǎng)絡(luò)安全服務(wù)至少應(yīng)該包括支持信息網(wǎng)絡(luò)安全服務(wù)的基本理論基于新一代信息網(wǎng)絡(luò)體系結(jié)構(gòu)的網(wǎng)絡(luò)安全服務(wù)體系結(jié)構(gòu)第40頁(yè)，共46頁(yè)。 412022年8月5日信息偽裝與其它新理論信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺(jué)的一種方法，如圖象疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的研究已經(jīng)引起人們的重視它將在未來(lái)網(wǎng)絡(luò)中，用于保護(hù)信息免于破壞量子密碼理論與技術(shù)（源于共軛編碼）取得了令人驚異的進(jìn)步，已先后在

24、自由空間和商用光纖中完成了單光子密鑰交換協(xié)議，量子密碼實(shí)現(xiàn)方案（有許多問(wèn)題還有待于研究 ）基于單光子量子信道中測(cè)不準(zhǔn)原理的基于量子相關(guān)信道中Bell原理的基于兩個(gè)非正交量子態(tài)性質(zhì)的 第41頁(yè)，共46頁(yè)。 422022年8月5日信息偽裝與其它新理論基于生物特征認(rèn)證理論與技術(shù)是指基于個(gè)人獨(dú)特生理或行為特征進(jìn)行自動(dòng)身份認(rèn)證。它是一種更加可靠、方便、快捷的大眾化身份認(rèn)證手段如手形、指紋、語(yǔ)音、視網(wǎng)膜、虹膜、臉形、DNA等）的識(shí)別已有所發(fā)展，形成了一些產(chǎn)品人的生理或行為特征只要滿足：普遍性、唯一性、穩(wěn)定性和可采集性，就可作為生物特征用于認(rèn)證由于計(jì)算機(jī)技術(shù)以及新的模式識(shí)別技術(shù)的發(fā)展，使得指紋識(shí)別技術(shù)是當(dāng)今

25、較為成熟的生物認(rèn)證技術(shù)選擇識(shí)別方式依賴于具體應(yīng)用, 實(shí)際系統(tǒng)還必須考慮：性能、可接受性和可欺騙性考慮包括各種生物特征在內(nèi)的多種認(rèn)證信息的結(jié)合,比如把將生物特征識(shí)別信息和非生物特征識(shí)別信息相結(jié)合,例如將生物特征與智能卡結(jié)合，或者將多種生物特征相結(jié)合,構(gòu)成多模態(tài)識(shí)別系統(tǒng)將成為一種切實(shí)可行的解決方案第42頁(yè)，共46頁(yè)。 432022年8月5日基于生物特征的認(rèn)證機(jī)制幾種識(shí)別方式的比較生物特征普遍性獨(dú)特性穩(wěn)定性 可采集性性能接受程度防欺騙性人臉 高低中高低高低指紋 中高高中高中高手形 中中中高高高高虹膜 高高高中高低高掌紋高高中低高低高簽名 低低低高低高低聲音 中低低中低高低第43頁(yè)，共46頁(yè)。 442022年8月5日進(jìn)一步的討論信息是社會(huì)發(fā)展的重要戰(zhàn)略資源國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈在將來(lái)的戰(zhàn)爭(zhēng)中誰(shuí)占有了制信息權(quán)，誰(shuí)就掌握了戰(zhàn)爭(zhēng)的主動(dòng)權(quán)。商業(yè)上的競(jìng)爭(zhēng)也是如此信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、個(gè)人利害、社會(huì)穩(wěn)定的重大關(guān)鍵問(wèn)題從保護(hù)國(guó)家和個(gè)人利益出發(fā)，各國(guó)政府無(wú)不重視信息和網(wǎng)絡(luò)安全。特別是各發(fā)達(dá)國(guó)家均大力加強(qiáng)信息安全的研究和督導(dǎo)著眼于國(guó)