信息安全问题的思考与对策

信 息 安 全 的 现 状 与 发 展主讲:吕秋云教材:计算机网络安全教程(修订本)作者:石志国等 1 、 二 十 一 世 纪 是 信 息 时 代n二 十 一 世 纪 是 信 息 时 代 。 信 息 成 为 社 会 发 展 的重 要 战 略 资 源 ， 信 息 技 术 改 变 着 人 们 的 生 活 和工 作 方 式 。 信 息 产 业 成 为 新 的 经 济 增 长 点 。 社会 的 信 息 化 已 成 为 当 今 世 界 发 展 的 潮 流 。 n信 息 的 获 取 、 处 理 和 信 息 安 全 保 障 能 力 成 为 综合 国 力 和 经 济 竞 争 力 的 重 要 组 成 部 分 ， 信 息 过 量 ， 难 于 处 理 ；真 伪 难 辩 ， 难 于 辨 识 ；信 息 安 全 ， 难 于 确 保 。1、 二 十 一 世 纪 是 信 息 时 代 1、 二 十 一 世 纪 是 信 息 时 代 胡 锦 涛 ：信息安全是个大问题，必须把信息安全问题放到至关重要的位置上，认真加以考虑和解决。 温 加 宝 ：面对多变的国际环境和互联网的广泛应用，我国信息安全问题日益突出。加入世界贸易组织、发展电子政务等，对信息的安全保障提出了新的、更高的要求。必须从经济发展、社会稳定、国家安全、公共利益的高度，充分认识信息安全的极端重要性。 1、 二 十 一 世 纪 是 信 息 时 代 2、 信 息 安 全 问 题 严 重n 计 算 机 系 统 集 中 管 理 着 国 家 和 企 业 的 政治 、 军 事 、 金 融 、 商 务 等 重 要 信 息 。n 计 算 机 系 统 成 为 不 法 分 子 的 主 要 攻 击 目标 。n 计 算 机 系 统 本 身 的 脆 弱 性 和 网 络 的 开 放性 ， 使 得 信 息 安 全 成 为 世 人 关 注 的 社 会问 题 。 n 当 前 ， 信 息 安 全 的 形 势 是 严 重 的 。 2、 信 息 安 全 问 题 严 重 2006年 8月 17日 17岁 黑 客 发 威 ， 腾 讯 QQ网 站 被 黑 2006年 12月 31日 中 国 工 商 银 行 被 黑 2007下 半 年 股 民 手 机 集 体 中 毒 事 件 2008年 8月 底 清 华 网 站 被 黑 -捏 造 清 华 大 学 校 长 言 论2、 信 息 安 全 问 题 严 重 莫 名 丢 失 2、 信 息 安 全 问 题 严 重 2、 信 息 安 全 问 题 严 重 95年 美 国 提 出 信 息 作 战 ，成 立 指 导 委 员 会 ， 最 近 成 立 网络 作 战 司 令 部 。 2、 信 息 安 全 问 题 严 重 2、 信 息 安 全 问 题 严 重 3、 信 息 安 全 问 题 的 技 术 根 源 3、 信 息 安 全 问 题 的 技 术 根 源 3、 信 息 安 全 问 题 的 技 术 根 源 3、 信 息 安 全 问 题 的 技 术 根 源 4、 信 息 安 全 研 究 的 内 容 4、 信 息 安 全 研 究 的 内 容 信 息 安 全 的 基 本 目 标 应 该 是 保 护 信 息 的 机 密 性 、完 整 性 、 可 用 性 、 可 控 性 和 不 可 抵 赖 性 。n 数 据 的 机 密 性 (Confidentiality):指 保 证 信 息 不 被非 授 权 访 问 ， 即 使 非 授 权 用 户 得 到 信 息 也 无 法 知晓 信 息 的 内 容 ， 因 而 不 能 使 用 。n 数 据 的 完 整 性 (Integrity):指 维 护 信 息 的 一 致 性 ，即 在 信 息 生 成 、 传 输 、 存 储 和 使 用 过 程 中 不 应 发生 人 为 或 非 人 为 的 非 授 权 篡 改 。 4、 信 息 安 全 研 究 的 内 容n 数 据 的 可 用 性 (Authenticity):指 授 权 用 户 在需 要 时 能 不 受 其 他 因 素 的 影 响 ， 方 便 地 使 用 所需 信 息 。 这 一 目 标 是 对 信 息 系 统 的 总 体 可 靠 性要 求 。n 可 控 性 :指 信 息 在 整 个 生 命 周 期 内 都 可 由 合 法拥 有 者 加 以 安 全 的 控 制 。n 不 可 抵 赖 性 :指 保 障 用 户 无 法 在 事 后 否 认 曾 经对 信 息 进 行 的 生 成 、 签 发 、 接 收 等 行 为 。 4、 信 息 安 全 研 究 的 内 容信 息 安 全 研 究 大 致 可 以 分 为 基 础 理 论 研 究 、应 用 技 术 研 究 、 安 全 管 理 研 究 等 。n 基 础 研 究 包 括 密 码 研 究 、 安 全 理 论 研 究n 应 用 技 术 研 究 则 包 括 安 全 实 现 技 术 、 安全 平 台 技 术 研 究 ；n 安 全 管 理 研 究 包 括 安 全 标 准 、 安 全 策 略 、安 全 测 评 等 。 n 各 部 分 研 究 内 容 及 相 互 关 系 如 图 4、 信 息 安 全 研 究 的 内 容安 全 目 标 ： 机 密 性 、 完 整 性 、 抗 否 认 性 、 可 用 性 、 可 控 性平 台 安 全 ：物 理 安 全 网 络 安 全 系 统 安 全数 据 安 全 边 界 安 全 用 户 安 全安 全 理 论 ：身 份 认 证访 问 控 制审 计 追 踪安 全 协 议 安 全 技 术 ：防 火 墙 技 术漏 洞 扫 描 技 术入 侵 检 测 技 术防 病 毒 技 术 密 码 理 论 ：数 据 加 密 、 数 字 签 名 、 消 息 摘 要 、 密 钥 管 理 安 全管 理 :安 全标 准安 全策 略安 全评 测 4、 信 息 安 全 研 究 的 内 容n 4.1、 信 息 安 全 基 础 研 究n 4.2、 信 息 安 全 应 用 技 术 研 究n 4.3、 信 息 安 全 管 理 研 究 4.1、 信 息 安 全 基 础 研 究n 4.1.1、 密 码 理 论n 4.1.2、 安 全 理 论 4.1.1、 密 码 理 论n 密 码 理 论 (Cryptography)是 信 息 安 全 的 基础 ， 信 息 安 全 的 机 密 性 、 完 整 性 和 抗 否认 性 都 依 赖 于 密 码 算 法n 通 过 加 密 可 以 保 护 信 息 的 机 密 性 ， 通 过消 息 摘 要 就 可 以 检 测 信 息 的 完 整 性 ， 通过 数 字 签 名 可 以 保 护 信 息 的 抗 否 认 性n 密 码 学 的 主 要 研 究 内 容 是 加 密 算 法 、 消息 摘 要 算 法 、 数 字 签 名 算 法 以 及 密 钥 管理 等 。 4.1.1、 密 码 理 论n 1、 数 据 加 密 （ Data Encryption）n 数 据 加 密 算 法 是 一 种 数 学 变 换 ，n 在 选 定 参 数 (密 钥 )的 参 与 下 ， 将 信 息 从 易 于 理 解 的明 文 加 密 为 不 易 理 解 的 密 文 ， 同 时 也 可 以 将 密 文 解密 为 明 文 。n 加 、 解 密 时 用 的 密 钥 可 以 相 同 n 加 、 解 密 密 钥 相 同 的 算 法 称 为 对 称 算 法 ， 典 型 的 算法 有 DES、 AES等 ；n 加 、 解 密 密 钥 不 同 的 算 法 称 为 非 对 称 算 法 。n 在 非 对 称 算 法 中 ， 通 常 一 个 密 钥 公 开 ， 另 一 个 密 钥私 藏 ， 因 而 也 称 为 公 钥 算 法 ， 典 型 的 算 法 有 RSA等 。 4.1.1、 密 码 理 论n 2、 消 息 摘 要 (Message Digest)n 消 息 摘 要 算 法 也 是 一 种 数 学 变 换 ，n 通 常 是 单 向 的 变 换 （ 不 可 逆 ）n 它 将 不 定 长 度 的 信 息 变 换 为 固 定 长 度 的 的 摘要 （ 如 16字 节 ） ， 信 息 的 任 何 改 变 （ 即 使是 1bit） 也 能 引 起 摘 要 面 目 全 非 的 改 变 ，n 可 以 通 过 消 息 摘 要 检 测 信 息 是 否 被 篡 改 n 典 型 的 算 法 有 MD5、 SHA等 。 4.1.1、 密 码 理 论n 3、 数 字 签 名 (Digital Signature)n 数 字 签 名 主 要 是 消 息 摘 要 和 非 对 称 加 密 算 法 的组 合 应 用 。n 从 原 理 上 讲 ， 通 过 私 有 密 钥 用 非 对 称 算 法 对 信息 本 身 进 行 加 密 ， 即 可 实 现 数 字 签 名 功 能 。n 这 是 因 为 用 私 钥 加 密 只 能 用 公 钥 解 密 ， 因 而 接 受 者可 以 解 密 信 息 ， 但 无 法 生 成 用 公 钥 解 密 的 密 文 ， 从而 证 明 用 公 钥 解 密 的 密 文 肯 定 是 拥 有 私 钥 的 用 户 所为 ， 因 而 是 不 可 否 认 的 。 n 实 际 实 现 时 ， 由 于 非 对 称 算 法 加 /解 密 速 度 很慢 ， 因 而 ， 通 常 先 计 算 信 息 摘 要 ， 再 用 非 对 称加 密 算 法 对 信 息 摘 要 进 行 加 密 而 获 得 数 字 签 名 。 4.1.1、 密 码 理 论n 4、 密 钥 管 理 （ Key Management）n 密 码 算 法 是 可 以 公 开 的 ， 但 密 钥 必 须 受到 严 格 的 保 护 。n 密 钥 管 理 研 究 就 是 研 究 密 钥 的 产 生 、 发放 、 存 储 、 更 换 和 销 毁 的 算 法 和 协 议 等 。 4.1.2、 安 全 理 论n 1、 身 份 认 证 （ Authentication）n 身 份 认 证 是 指 用 户 身 份 与 其 所 声 称 的 身 份 是 否 一 致 的过 程 。n 最 常 见 的 身 份 认 证 是 通 过 口 令 认 证 。n 口 令 认 证 是 在 用 户 注 册 时 记 录 下 其 身 份 和 口 令 ， 在 用 户 请 求服 务 时 出 示 身 份 口 令 对 ， 通 过 比 较 其 出 示 的 身 份 口 令 与注 册 是 记 录 下 的 时 否 一 致 来 鉴 别 身 份 的 真 伪 。n 复 杂 的 身 份 认 证 则 需 要 基 于 可 信 的 第 三 方 权 威 认 证 机构 的 保 证 和 复 杂 的 密 码 协 议 的 支 持 ， 如 基 于 证 书 认 证中 心 (CA） 和 公 钥 算 法 的 认 证 等 。 n 身 份 认 证 研 究 的 主 要 内 容 是 认 证 的 特 征 （ 如 知 识 、 推理 、 生 物 特 征 等 ） 和 认 证 的 可 信 协 议 和 模 型 。 4.1.2、 安 全 理 论n 2、 授 权 和 访 问 控 制 (Authorization and AccessControl)n 授 权 和 访 问 控 制 是 两 个 关 系 密 切 的 概 念 ， 常 被替 代 使 用 ， 但 也 有 细 微 区 别 。n 授 权 侧 重 于 强 调 用 户 拥 有 什 么 样 的 访 问 权 限 ， 授 权是 签 发 通 行 证 n 访 问 控 制 是 对 用 户 访 问 行 为 的 控 制 求 时 才 起 作 用 的 ，访 问 控 制 则 是 卫 兵 ，n 授 权 和 访 问 控 制 研 究 的 主 要 内 容 是 授 权 策 略 、访 问 控 制 模 型 、 大 规 模 系 统 的 快 速 访 问 控 制 算法 等 。 4.1.2、 安 全 理 论n 3、 审 计 追 踪 （ Auditing and Tracing）n 审 计 和 追 踪 也 是 两 个 关 系 密 切 的 概 念 ，n 审 计 是 指 对 用 户 的 行 为 进 行 记 录 、 分 析 、 审 查 ， 以确 认 操 作 的 历 史 行 为 ， 是 中 性 词 汇 。n 追 踪 则 有 追 查 的 意 思 ， 通 过 审 计 结 果 排 查 用 户 的 全程 行 踪 。 n 审 计 通 常 只 在 某 个 系 统 内 部 进 行 ， 而 追 踪 则 需 要 对多 个 系 统 的 审 计 结 果 关 联 分 析 。n 审 计 追 踪 研 究 的 主 要 内 容 是 审 计 素 材 的 记 录 方式 、 审 计 模 型 、 追 踪 算 法 等 。 4.1.2、 安 全 理 论n 4、 安 全 协 议 (Security Protocol)n 安 全 协 议 是 构 建 安 全 平 台 时 所 使 用 的 与 安 全 防护 有 关 的 协 议 ， 是 各 种 安 全 技 术 和 策 略 具 体 实现 时 共 同 遵 循 的 规 定 。n 如 安 全 传 输 协 议 、 安 全 认 证 协 议 、 安 全 保 密 协 议 等 。 n 典 型 的 安 全 协 议 有 网 络 层 安 全 协 议 IPSec、 传 输 层安 全 协 议 SSL、 应 用 层 安 全 电 子 交 易 协 议 SET等 。n 安 全 协 议 研 究 的 主 要 内 容 是 协 议 的 内 容 和 实 现层 次 、 协 议 自 身 的 安 全 性 、 协 议 的 互 操 作 性 等 。 4.2、 信 息 安 全 应 用 技 术 研 究n 4.2.1、 安 全 技 术n 4.2.2、 平 台 安 全 4.2.1、 安 全 技 术n 安 全 技 术 是 对 信 息 系 统 进 行 安 全 检 查 和 防 护 的技 术n 包 括 防 火 墙 技 术 、 漏 洞 扫 描 技 术 、 入 侵 检 测 技 术 、防 病 毒 技 术 等 。n 1、 防 火 墙 技 术 （ Firewall）n 防 火 墙 技 术 是 一 种 安 全 隔 离 技 术 n 它 通 过 在 两 个 安 全 策 略 不 同 的 安 全 域 间 设 置 防 火 墙来 控 制 两 个 域 间 的 互 访 行 为 。n 目 前 应 用 较 多 的 是 网 络 层 的 包 过 滤 技 术 和 应 用层 的 安 全 代 理 技 术 。n 防 火 墙 技 术 的 研 究 内 容 包 括 防 火 墙 的 安 全 策 略 、实 现 模 式 、 强 度 分 析 等 。 4.2.1、 安 全 技 术n 2、 漏 洞 扫 描 技 术 （ Venearbility Scanning）n 漏 洞 扫 描 是 针 对 特 定 信 息 网 络 存 在 的 漏洞 而 进 行 的 。n 信 息 网 络 中 无 论 是 主 机 还 是 网 络 设 备 都 可 能存 在 安 全 隐 患n 漏 洞 扫 描 技 术 研 究 的 主 要 内 容 是 漏 洞 的发 现 、 漏 洞 特 征 分 析 和 定 位 、 扫 描 方 式和 协 议 等 内 容 。 4.2.1、 安 全 技 术n 3、 入 侵 检 测 技 术 （ Intrusion Detection）n 入 侵 检 测 是 通 过 对 网 络 信 息 流 提 取 和 分析 发 现 非 正 常 访 问 模 式 的 技 术 。n 目 前 主 要 有 基 于 用 户 行 为 模 式 、 系 统 行为 模 式 和 入 侵 特 征 的 检 测 等 。n 入 侵 检 测 技 术 研 究 的 主 要 内 容 包 括 信 息流 提 取 技 术 、 入 侵 特 征 分 析 技 术 、 入 侵行 为 模 式 分 析 技 术 、 入 侵 行 为 关 联 分 析技 术 、 高 速 信 息 流 快 速 分 析 技 术 等 。 4.2.1、 安 全 技 术n 4、 防 病 毒 技 术 （ Anti-virus）n 病 毒 是 一 种 具 有 传 染 性 和 破 坏 性 的 计 算机 程 序 。n 病 毒 防 范 研 究 的 重 点 包 括 病 毒 的 作 用 机理 、 病 毒 的 特 征 、 病 毒 的 传 播 模 式 、 病毒 的 破 坏 力 、 病 毒 的 扫 描 和 清 除 等 。 4.2.2、 平 台 安 全n 1、 物 理 安 全 （ Physical Security）n 物 理 安 全 是 指 保 障 信 息 网 络 物 理 设 备 不 受 物 理损 坏 ， 或 是 损 坏 时 能 及 时 修 复 或 替 换 。n 通 常 是 针 对 设 备 的 自 然 损 坏 、 人 为 破 坏 或 灾 害损 坏 而 提 出 的 。n 目 前 常 见 的 保 护 物 理 安 全 的 技 术 有 备 份 技 术（ 热 备 、 冷 备 ； 同 城 、 异 地 ） 、 安 全 加 固 技 术 、安 全 设 计 技 术 等 。 n 如 保 护 CA认 证 中 心 采 用 多 层 安 全 门 和 隔 离 墙 ， 核 心密 码 部 件 还 要 用 防 火 、 防 盗 柜 保 护 。 4.2.2、 平 台 安 全n 2、 网 络 安 全 （ Network Security）n 网 络 安 全 的 目 标 是 为 了 阻 止 针 对 网 络 平台 的 实 现 和 访 问 模 式 的 安 全 威 胁n 网 络 安 全 研 究 的 内 容 主 要 有 ： 安 全 隧 道技 术 、 网 络 协 议 脆 弱 性 分 析 技 术 、 安 全路 由 技 术 、 安 全 IP协 议 等 。 4.2.2、 平 台 安 全n 3、 系 统 安 全 （ System Integrity）n 系 统 的 安 全 是 各 种 应 用 程 序 的 基 础 。n 系 统 安 全 关 心 的 主 要 问 题 是 操 作 系 统 自身 的 安 全 性 问 题 。n 系 统 安 全 研 究 的 主 要 内 容 有 安 全 操 作 系统 的 模 型 和 实 现 、 操 作 系 统 的 安 全 加 固 、操 作 系 统 的 脆 弱 性 分 析 、 操 作 系 统 与 其他 开 发 平 台 的 安 全 关 系 等 。 4.2.2、 平 台 安 全n 4、 数 据 安 全 （ Application Confidentiality）n 数 据 的 安 全 主 要 关 心 数 据 在 存 储 和 应 用过 程 中 是 否 会 被 非 授 权 用 户 有 意 破 坏 ，或 被 授 权 用 户 无 意 中 破 坏 。n 数 据 的 安 全 主 要 是 数 据 库 的 安 全 或 数 据文 件 的 安 全 问 题 。n 数 据 安 全 研 究 的 主 要 内 容 有 ： 安 全 数 据库 系 统 、 数 据 存 取 安 全 策 略 和 实 现 方 式等 。 4.2.2、 平 台 安 全n 5、 用 户 安 全 （ User Security）n 一 方 面 ， 合 法 用 户 的 权 限 是 否 被 正 确 授 权 ， 是否 有 超 越 其 权 限 范 围 的 访 问 ， 是 否 只 有 被 授 权的 用 户 才 可 能 使 用 系 统 资 源 。n 另 一 方 面 ， 被 授 权 的 用 户 是 否 获 得 必 要 的 访 问权 限 ， 是 否 存 在 多 业 务 系 统 的 授 权 矛 盾 等 。n 用 户 安 全 研 究 的 内 容 有 用 户 帐 户 管 理 、 用 户 登录 模 式 、 用 户 权 限 管 理 、 用 户 的 角 色 管 理 等 。 4.2.2、 平 台 安 全n 6、 边 界 安 全 （ Boundary Protection）n 边 界 安 全 关 心 的 是 不 同 安 全 策 略 的 区 域 边 界 连接 的 安 全 问 题 。n 不 同 的 安 全 域 的 安 全 策 略 不 同n 将 它 们 互 连 时 应 该 满 足 什 么 样 的 安 全 策 略 才 不 会 破坏 原 来 的 安 全 策 略 、 应 该 采 取 什 么 样 的 隔 离 和 控 制措 施 来 限 制 互 访 、 各 种 安 全 机 制 和 措 施 互 连 后 满 足什 么 样 的 安 全 关 系 等 等 ， 这 些 问 题 都 需 要 解 决 。n 边 界 安 全 研 究 的 主 要 内 容 是 安 全 边 界 防 护 协 议和 模 型 、 不 同 安 全 策 略 的 连 接 关 系 问 题 、 信 息从 高 安 全 域 流 向 低 安 全 域 的 保 密 问 题 、 安 全 边界 的 审 计 问 题 等 。 4.3、 信 息 安 全 管 理 研 究n 1、 安 全 策 略 研 究n 安 全 策 略 是 安 全 系 统 设 计 、 实 施 、 管 理 和 评 估的 依 据 。n 针 对 具 体 的 信 息 和 网 络 的 安 全 应 该 达 到 什 么 样的 强 度 、 应 保 护 那 些 资 源 、 应 花 费 多 大 代 价 、应 采 取 什 么 措 施 等 都 是 由 安 全 策 略 决 定 的 。n 安 全 策 略 研 究 的 内 容 包 括 安 全 风 险 的 评 估 、 安全 代 价 的 评 估 、 安 全 机 制 的 制 定 、 安 全 措 施 的实 施 和 管 理 等 。 4.3、 信 息 安 全 管 理 研 究n 2、 安 全 标 准 研 究n 安 全 标 准 研 究 是 推 进 安 全 技 术 和 产 品 标 准 化 、规 范 化 的 基 础n 国 际 评 价 标 准 ： 著 名 的 安 全 标 准 有 可 信 计 算 机系 统 的 评 估 准 则 (TCSEC)、 公 共 准 则 (CC)、 安全 管 理 标 准 ISO17799等n 安 全 标 准 研 究 的 主 要 内 容 包 括 安 全 等 级 划 分 标准 、 安 全 技 术 操 作 标 准 、 安 全 体 系 结 构 标 准 、安 全 产 品 测 评 标 准 、 安 全 工 程 实 施 标 准 等 。 4.3、 信 息 安 全 管 理 研 究n 3、 安 全 测 评 研 究n 安 全 测 评 是 依 据 安 全 标 准 对 安 全 产 品 或信 息 系 统 进 行 安 全 性 评 定 。n 目 前 开 展 的 测 评 有 由 技 术 评 测 机 构 开 展的 技 术 测 评 ， 也 有 由 安 全 主 管 部 门 开 展的 市 场 准 入 测 评 。n 安 全 测 评 研 究 的 内 容 有 测 评 模 型 、 测 评方 法 、 测 评 工 具 、 测 评 规 程 等 。 5、 信 息 安 全 的 发 展n 5.1、 经 典 信 息 安 全 阶 段n 5.2、 现 代 信 息 安 全 阶 段 5.1、 经 典 信 息 安 全 阶 段n 关 注 信 息 通 信 的 保 密 性n 这 一 阶 段 发 展 了 很 多 简 单 密 码 算 法n 基 本 的 方 法 都 是 将 字 母 编 号 后 进 行 平 移 、 旋转 、 置 换 、 扩 展 等 变 换n 将 字 母 编 号 平 移 产 生 了 凯 撒 密 码 、 单 表 置 换算 法 、 Vigenere算 法 、 Wernam算 法 、 Hill算法 等 n 还 发 展 了 密 码 分 析 和 破 译 方 法 5.2、 现 代 信 息 安 全 阶 段n 1、 现 代 密 码 理 论n 现 代 密 码 理 论 充 分 结 合 了 数 学 理 论 基 础 和 计 算 机 计算 能 力 ， 提 出 了 密 码 算 法 的 框 架 结 构 。n 其 标 志 性 的 成 果 首 推 DES算 法 和 RSA算 法 。n 数 据 加 密 标 准 （ DES） 是 1977年 美 国 国 家 标 准 局 正式 公 布 实 施 的 。 (AES)n Rivest， Shamir和 Adleman提 出 的 RSA算 法 体 现 了公 钥 算 法 的 思 想 。 RSA算 法 至 今 仍 然 是 公 钥 密 码 算法 的 典 型 代 表 。 (ECC) 5.2、 现 代 信 息 安 全 阶 段n 2、 计 算 机 安 全n 1946年 ， 出 现 第 一 台 计 算 机 ， 那 时 人 们的 精 力 都 在 关 注 提 高 计 算 机 的 功 能 和 性能n 现 在 ， 如 何 保 证 计 算 机 的 物 理 、 用 户 等安 全 是 计 算 机 安 全 的 内 容 。 5.2、 现 代 信 息 安 全 阶 段n 3、 网 络 安 全n 首 先 ， 安 全 通 信 协 议 的 研 究 成 果 明 显 ， 出 现 了IPSec、 SSL、 SHTTP、 SET等 安 全 协 议 。n 其 次 ， 安 全 技 术 研 究 也 开 始 加 强 ， 出 现 了 漏 洞扫 描 技 术 、 入 侵 检 测 技 术 、 防 火 墙 技 术 、 VPN技 术 等 ， 并 开 发 出 相 应 的 产 品 。n 第 三 ， 安 全 操 作 系 统 的 需 求 也 越 来 越 明 显 ， 出现 商 用 C2、 B1级 操 作 系 统 。 n 第 四 ， 安 全 标 准 的 制 定 也 开 始 加 速 ， 出 现 了 CC，ISO17799等 安 全 标 准 5.2、 现 代 信 息 安 全 阶 段n 4、 信 息 保 障n 目 前 ， 国 际 研 究 前 沿 已 将 信 息 安 全 上 升到 信 息 保 障 的 高 度n 提 出 了 计 算 环 境 安 全 、 通 信 网 安 全 、 边界 安 全 及 安 全 支 撑 环 境 和 条 件 的 概 念 ，并 开 始 研 究 信 息 网 络 的 生 存 性 等 课 题n 信 息 安 全 作 为 独 立 产 业 的 形 态 开 始 显 现 ，主 管 部 门 加 紧 制 定 信 息 安 全 法 律 法 规 小 结n 信 息 安 全 问 题 严 峻n 信 息 安 全 研 究 内 容 庞 杂n 信 息 安 全 的 法 规 尚 需 完 善 作 业n 1、 为 什 么 要 研 究 信 息 安 全 ？n 2、 信 息 安 全 的 目 标 是 什 么 ？n 3、 信 息 安 全 研 究 的 内 容 是 什 么 ？