【正文】 統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進(jìn)程代數(shù)有機(jī)結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來分析大協(xié)議取得實(shí)效。總之，第二種思路至今仍是熱點(diǎn)。第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。在這方面Thayer、Herzon及Guttman提出的Strand Space理論是一個(gè)相當(dāng)簡潔、優(yōu)美的理論，它把以往使用過的許多思想及技術(shù)合理融為一體。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。正如Meadows所說：這一領(lǐng)域已出現(xiàn)了統(tǒng)一的信號，標(biāo)明了該領(lǐng)域正走向成熟。但該領(lǐng)域還有許多工作需要完成，主要包括：如何把分析小系統(tǒng)協(xié)議的思想與方法擴(kuò)充到大系統(tǒng)協(xié)議；如何擴(kuò)充現(xiàn)已較成熟的理論或方法去研究更多的安全性質(zhì)，使同一系統(tǒng)中安全性質(zhì)在統(tǒng)一的框架下進(jìn)行驗(yàn)證，而不是同一系統(tǒng)中不同安全性質(zhì)采用不同系統(tǒng)進(jìn)行驗(yàn)證，只有這樣才能保證不會顧此失彼。 目前，已經(jīng)提出了大量的實(shí)用安全協(xié)議，有代表的有：電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議，簡單網(wǎng)絡(luò)管理協(xié)議（SNMP），PGP協(xié)議，PEM協(xié)議，SHTTP協(xié)議，S/MIME協(xié)議等。實(shí)用安全協(xié)議的安全性分析特別是電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議是當(dāng)前協(xié)議研究中的另一個(gè)熱點(diǎn)。 典型的電子商務(wù)協(xié)議有SET協(xié)議，iKP協(xié)議等。另外，值得注意的是Kailar邏輯，它是目前分析電子商務(wù)協(xié)議的最有效的一種形式化方法。 為了實(shí)現(xiàn)安全I(xiàn)P，Internet工程任務(wù)組IETF于1994年開始了一項(xiàng)IP安全工程，專門成立了IP安全協(xié)議工作組IPSEC，來制定和推動(dòng)一套稱為IPSec的IP安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)就是把安全集成到IP層，以便對Internet的安全業(yè)務(wù)提供底層的支持。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標(biāo)準(zhǔn)。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機(jī)制。但由于IPSec還比較新，正處于研究發(fā)展和完善階段。 1994年，Netscape公司為了保護(hù)Web通信協(xié)議HTTP，開發(fā)了SSL協(xié)議，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。，基本上解決了Web通信協(xié)議的安全問題，很快引起了人們的關(guān)注。Microsoft公司對該協(xié)議進(jìn)行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在Internet Explorer等產(chǎn)品中。1996年，該版本增加了一些功能和安全特性，并修改了一些安全缺陷。1997年，Microsoft公司丟棄了PCT，和Netscape公司一起宣布支持該開放的標(biāo)準(zhǔn)。1999年，正式發(fā)布了RFC2246。 在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢是走向標(biāo)準(zhǔn)化。我國學(xué)者雖然在理論研究方面和國際上已有協(xié)議的分析方面做了一些工作，但在實(shí)際應(yīng)用方面與國際先進(jìn)水平還有一定的差距，當(dāng)然，這主要是由于我國的信息化進(jìn)程落后于先進(jìn)國家的原因。3．國內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫系統(tǒng)等）。 80年代中期，美國國防部為適應(yīng)軍事計(jì)算機(jī)的保密需要，在70年代的基礎(chǔ)理論研究成果計(jì)算機(jī)保密模型（Bell＆La padula模型）的基礎(chǔ)上，制訂了可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則（TCSEC），其后又對網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫等方面作出了系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的最早原則。至今美國已研制出達(dá)到TCSEC要求的安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全網(wǎng)絡(luò)部件）多達(dá)100多種，但這些系統(tǒng)仍有局限性，還沒有真正達(dá)到形式化描述和證明的最高級安全系統(tǒng)。90年代初，英、法、德、荷四國針對TCSEC準(zhǔn)則只考慮保密性的局限，聯(lián)合提出了包括保密性、完整性、可用性概念的信息技術(shù)安全評價(jià)準(zhǔn)則（ ITSEC ），但是該準(zhǔn)則中并沒有給出綜合解決以上問題的理論模型和方案。近年來六國七方（美國國家安全局和國家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷）共同提出?quot。信息技術(shù)安全評價(jià)通用準(zhǔn)則（CC for ITSEC）。CC綜合了國際上已有的評測準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。CC標(biāo)準(zhǔn)于1999年7月通過國際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國際標(biāo)準(zhǔn)，編號為ISO/IEC 15408。ISO/IEC 15408標(biāo)準(zhǔn)對安全的內(nèi)容和級別給予了更完整的規(guī)范，為用戶對安全需求的選取提供了充分的靈活性。然而，國外研制的高安全級別的產(chǎn)品對我國是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開發(fā)。 我國在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國家和地區(qū)存在很大差距。近幾年來，在我國進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫、多級安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒有漏洞。而且大部分有關(guān)的工作都以美國1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。開發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上，在完善性、規(guī)范性、實(shí)用性上還存在許多不足，特別是在多平臺的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強(qiáng)化。然而，我國的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。 Linux開放源代碼為我們自主研制安全操作系統(tǒng)提供了前所未有的機(jī)遇。作為信息系統(tǒng)賴以支持的基礎(chǔ)系統(tǒng)軟件操作系統(tǒng)，其安全性是個(gè)關(guān)鍵。長期以來，我國廣泛使用的主流操作系統(tǒng)都是從國外引進(jìn)的。從國外引進(jìn)的操作系統(tǒng)，其安全性難以令人放心。具有我國自主版權(quán)的安全操作系統(tǒng)產(chǎn)品在我國各行各業(yè)都迫切需要。我國的政府、國防、金融等機(jī)構(gòu)對操作系統(tǒng)的安全都有各自的要求，都迫切需要找到一個(gè)既滿足功能、性能要求，又具備足夠的安全可信度的操作系統(tǒng)。Linux的發(fā)展及其應(yīng)用在國際上的廣泛興起，在我國也產(chǎn)生了廣泛的影響，只要其安全問題得到妥善解決，將會得到我國各行各業(yè)的普遍接受。國內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢（三）4．國內(nèi)外信息對抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢 信息對抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。 由于在廣泛應(yīng)用的國際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到重視。黑客入侵手段的研究分析，系統(tǒng)脆弱性檢測技術(shù)，入侵報(bào)警技術(shù)，信息內(nèi)容分級標(biāo)識機(jī)制，智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分。大量的安全事件和研究成果揭示出系統(tǒng)中存在許多設(shè)計(jì)缺陷，存在情報(bào)機(jī)構(gòu)有意埋伏的安全陷阱的可能。例如在CPU芯片中，在發(fā)達(dá)國家現(xiàn)有技術(shù)條件下，可以植入無線發(fā)射接收功能；在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞程序。通過這些功能，可以接收特殊病毒、接收來自網(wǎng)絡(luò)或空間的指令來觸發(fā)CPU的自殺功能、搜集和發(fā)送敏感信息；通過特殊指令在加密操作中將部分明文隱藏在網(wǎng)絡(luò)協(xié)議層中傳輸?shù)取６?，通過唯一識別CPU個(gè)體的序列號，可以主動(dòng)、準(zhǔn)確地識別、跟蹤或攻擊一個(gè)使用該芯片的計(jì)算機(jī)系統(tǒng)，根據(jù)預(yù)先設(shè)定收集敏感信息或進(jìn)行定向破壞。 1988年著名的Internet蠕蟲事件和計(jì)算機(jī)系統(tǒng)Y2k問題足以讓人們高度重視信息系統(tǒng)的安全。最近黑客利用分布式拒絕服務(wù)方法攻擊大型網(wǎng)站,導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，更是令人震驚。由于信息系統(tǒng)安全的獨(dú)特性，人們已將其用于軍事對抗領(lǐng)域。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對抗技術(shù)的發(fā)展將會改變以往的競爭形式，包括戰(zhàn)爭。Shane 信息戰(zhàn)中寫道：信息戰(zhàn)環(huán)境中的關(guān)鍵部分是參與者不需要擁有超級能力。任何勢力（甚至不必考慮國家狀態(tài)）擁有適當(dāng)技術(shù)就可以破壞脆弱的C2級網(wǎng)絡(luò)并拒絕關(guān)鍵信息服務(wù)。相對Mahanian的39。信息控制39。戰(zhàn)略而言（該戰(zhàn)略試圖控制信息領(lǐng)域的每個(gè)部分），美國軍方更現(xiàn)實(shí)的戰(zhàn)略方法是采用39。信息拒絕39。中的一種（特別是對真實(shí)信息訪問的拒絕）。RAND的專家較零散。但它的確是一個(gè)研究熱點(diǎn)。目前看到的成果主要是一些產(chǎn)品（比如IDS、防范軟件、殺病毒軟件等），攻擊程序和黑客攻擊成功的事件。當(dāng)前在該領(lǐng)域最引人矚目的問題是網(wǎng)絡(luò)攻擊，美國在網(wǎng)絡(luò)攻擊方面處于國際領(lǐng)先地位，有多個(gè)官方和民間組織在做攻擊方法的研究。其中聯(lián)邦調(diào)查局的下屬組織NIPC維護(hù)了一個(gè)黑客攻擊方法的數(shù)據(jù)庫，列入國家機(jī)密，不對外提供服務(wù)。該組織每兩周公布一次最新的黑客活動(dòng)報(bào)道及其攻擊手段與源碼。美國最著名的研究黑客攻擊方法的組織有：CIAC（計(jì)算機(jī)事故咨詢功能組），CERT（計(jì)算機(jī)緊急響應(yīng)小組）和COAST（計(jì)算機(jī)操作、審計(jì)認(rèn)為信息戰(zhàn)沒有前線，潛在的戰(zhàn)場是一切聯(lián)網(wǎng)系統(tǒng)可以訪問的地方，比如，油氣管線、電力網(wǎng)、電話交換網(wǎng)?？傮w來說，美國本土不再是能提供逃避外部攻擊的避難所。 該領(lǐng)域正在發(fā)展階段，理論和技術(shù)都很不成熟，也比和安全技術(shù)組）。他們跟蹤研究最新的網(wǎng)絡(luò)攻擊手段，對外及時(shí)發(fā)布信息，并提供安全咨詢。此外，國際上每年舉行一次FIRST（安全性事故與響應(yīng)小組論壇）會議，探討黑客攻擊方法的最新進(jìn)展。 該領(lǐng)域的另一個(gè)比較熱門的問題是入侵檢測與防范。這方面的研究相對比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。國內(nèi)在這方面也做了很好的工作，并形成了相應(yīng)的產(chǎn)品。 信息對抗使得信息安全技術(shù)有了更大的用場，極大地刺激了信息安全的研究與發(fā)展。信息對抗的能力不僅體現(xiàn)了一個(gè)國家的綜合實(shí)力，而且體現(xiàn)了一個(gè)國家信息安全實(shí)際應(yīng)用的水平。為此，通過調(diào)研國際上在該領(lǐng)域的發(fā)展現(xiàn)狀和趨勢，結(jié)合我們自己的理解和觀點(diǎn)，對信息對抗的定義、研究內(nèi)容、研究目標(biāo)等方面進(jìn)行了詳細(xì)描述和總結(jié)。詳細(xì)介紹參見論文《網(wǎng)絡(luò)環(huán)境下的信息對抗理論與技術(shù)》（作者：馮登國、蔣建春，發(fā)表在《世界科技研究與發(fā)展》上，2000年4月，第22卷，第2期，2730頁）。5．國內(nèi)外網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢 網(wǎng)絡(luò)安全是信息安全中的重要研究內(nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究內(nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。 網(wǎng)絡(luò)中的安全威脅主要有：1）身份竊取，指用戶身份在通信時(shí)被非法截取；2）假冒，指非法用戶假冒合法用戶身份獲取敏感信息的行為；3）數(shù)據(jù)竊取，指非法用戶截獲通信網(wǎng)絡(luò)的數(shù)據(jù)；4）否認(rèn)，指通信方事后否認(rèn)曾經(jīng)參與某次活動(dòng)的行為；5）非授權(quán)訪問；6）拒絕服務(wù)，指合法用戶的正當(dāng)申請被拒絕、延遲、更改等；7）錯(cuò)誤路由。解決網(wǎng)絡(luò)信息安全問題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問控制技術(shù)。密碼技術(shù)用于隱蔽傳輸信息、認(rèn)證用戶身份等。網(wǎng)絡(luò)訪問控制技術(shù)用于對系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來攻擊。 目前，在市場上比較流行，而又能夠代表未來發(fā)展方向的安全產(chǎn)品大致有以下幾類：1） 防火墻：防火墻在某種意義上可以說是一種訪問控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對內(nèi)部資源的非法訪問，防止內(nèi)部對外部的不安全訪問。主要技術(shù)有：包過濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它其本身可能存在安全問題，也可能會是一個(gè)潛在的瓶頸。2） 安全路由器：由于WAN連接需要專用的路由器設(shè)備，因而可通過路由器來控制網(wǎng)絡(luò)傳輸。通常采用訪問控制列表技術(shù)來控制網(wǎng)絡(luò)信息流。3） 虛擬專用網(wǎng)(VPN)：虛擬專用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過采用數(shù)據(jù)加密技術(shù)和訪問控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。4） 安全服務(wù)器：安全服務(wù)器主要針對一個(gè)局域網(wǎng)內(nèi)部信息存儲、傳輸?shù)陌踩Ｃ軉栴}，其實(shí)現(xiàn)功能包括對局域網(wǎng)資源的管理和控制，對局域網(wǎng)內(nèi)用戶的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。5） 電子簽證機(jī)構(gòu)CA和PKI產(chǎn)品：電子簽證機(jī)構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶發(fā)行電子簽證證書，為用戶提供成員身份驗(yàn)證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。6） 用戶認(rèn)證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中，用來存儲用戶的個(gè)人私鑰，并與其他技術(shù)如動(dòng)態(tài)口令相結(jié)合，對用戶身份進(jìn)行有效的識別。同時(shí)，還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級的身份識別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對于用戶身份的認(rèn)證和識別更趨