【正文】 統(tǒng)中協(xié)議安全性質(zhì)的研究；Abadi及 Gordon發(fā)展推演密碼協(xié)議的Spi演算，有可能把MIT群體的基于算法復(fù)雜性的協(xié)議安全理論與進(jìn)程代數(shù)有機(jī)結(jié)合；Meadows及Syverson發(fā)展協(xié)議分析儀的工作是重要的；Bolignano使用Coq來(lái)分析大協(xié)議取得實(shí)效。總之，第二種思路至今仍是熱點(diǎn)。第三種思路是推廣或完善協(xié)議模型，根據(jù)該模型提出有效的分析理論。在這方面Thayer、Herzon及Guttman提出的Strand Space理論是一個(gè)相當(dāng)簡(jiǎn)潔、優(yōu)美的理論，它把以往使用過(guò)的許多思想及技術(shù)合理融為一體。Paulson的歸納方法也是有力的，而Schneider基于CSP的理論分析體系已引發(fā)許多工作。正如Meadows所說(shuō)：這一領(lǐng)域已出現(xiàn)了統(tǒng)一的信號(hào)，標(biāo)明了該領(lǐng)域正走向成熟。但該領(lǐng)域還有許多工作需要完成，主要包括：如何把分析小系統(tǒng)協(xié)議的思想與方法擴(kuò)充到大系統(tǒng)協(xié)議；如何擴(kuò)充現(xiàn)已較成熟的理論或方法去研究更多的安全性質(zhì)，使同一系統(tǒng)中安全性質(zhì)在統(tǒng)一的框架下進(jìn)行驗(yàn)證，而不是同一系統(tǒng)中不同安全性質(zhì)采用不同系統(tǒng)進(jìn)行驗(yàn)證，只有這樣才能保證不會(huì)顧此失彼。 目前，已經(jīng)提出了大量的實(shí)用安全協(xié)議，有代表的有：電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議，簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP），PGP協(xié)議，PEM協(xié)議，SHTTP協(xié)議，S/MIME協(xié)議等。實(shí)用安全協(xié)議的安全性分析特別是電子商務(wù)協(xié)議，IPSec協(xié)議，TLS協(xié)議是當(dāng)前協(xié)議研究中的另一個(gè)熱點(diǎn)。 典型的電子商務(wù)協(xié)議有SET協(xié)議，iKP協(xié)議等。另外，值得注意的是Kailar邏輯，它是目前分析電子商務(wù)協(xié)議的最有效的一種形式化方法。 為了實(shí)現(xiàn)安全I(xiàn)P，Internet工程任務(wù)組IETF于1994年開(kāi)始了一項(xiàng)IP安全工程，專(zhuān)門(mén)成立了IP安全協(xié)議工作組IPSEC，來(lái)制定和推動(dòng)一套稱(chēng)為IPSec的IP安全協(xié)議標(biāo)準(zhǔn)。其目標(biāo)就是把安全集成到IP層，以便對(duì)Internet的安全業(yè)務(wù)提供底層的支持。IETF于1995年8月公布了一系列關(guān)于IPSec的建議標(biāo)準(zhǔn)。IPSec適用于IPv4和下一代IP協(xié)議IPv6，并且是IPv6自身必備的安全機(jī)制。但由于IPSec還比較新，正處于研究發(fā)展和完善階段。 1994年，Netscape公司為了保護(hù)Web通信協(xié)議HTTP，開(kāi)發(fā)了SSL協(xié)議，被集成到Netscape公司的Internet產(chǎn)品中，包括Navigator瀏覽器和Web服務(wù)器產(chǎn)品等。，基本上解決了Web通信協(xié)議的安全問(wèn)題，很快引起了人們的關(guān)注。Microsoft公司對(duì)該協(xié)議進(jìn)行了一些修改，發(fā)布了PCT協(xié)議，并應(yīng)用在Internet Explorer等產(chǎn)品中。1996年，該版本增加了一些功能和安全特性，并修改了一些安全缺陷。1997年，Microsoft公司丟棄了PCT，和Netscape公司一起宣布支持該開(kāi)放的標(biāo)準(zhǔn)。1999年，正式發(fā)布了RFC2246。 在安全協(xié)議的研究中，除理論研究外，實(shí)用安全協(xié)議研究的總趨勢(shì)是走向標(biāo)準(zhǔn)化。我國(guó)學(xué)者雖然在理論研究方面和國(guó)際上已有協(xié)議的分析方面做了一些工作，但在實(shí)際應(yīng)用方面與國(guó)際先進(jìn)水平還有一定的差距，當(dāng)然，這主要是由于我國(guó)的信息化進(jìn)程落后于先進(jìn)國(guó)家的原因。3．國(guó)內(nèi)外安全體系結(jié)構(gòu)理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì) 安全體系結(jié)構(gòu)理論與技術(shù)主要包括：安全體系模型的建立及其形式化描述與分析，安全策略和機(jī)制的研究，檢驗(yàn)和評(píng)估系統(tǒng)安全性的科學(xué)方法和準(zhǔn)則的建立，符合這些模型、策略和準(zhǔn)則的系統(tǒng)的研制（比如安全操作系統(tǒng)，安全數(shù)據(jù)庫(kù)系統(tǒng)等）。 80年代中期，美國(guó)國(guó)防部為適應(yīng)軍事計(jì)算機(jī)的保密需要，在70年代的基礎(chǔ)理論研究成果計(jì)算機(jī)保密模型（Bell＆La padula模型）的基礎(chǔ)上，制訂了可信計(jì)算機(jī)系統(tǒng)安全評(píng)價(jià)準(zhǔn)則（TCSEC），其后又對(duì)網(wǎng)絡(luò)系統(tǒng)、數(shù)據(jù)庫(kù)等方面作出了系列安全解釋?zhuān)纬闪税踩畔⑾到y(tǒng)體系結(jié)構(gòu)的最早原則。至今美國(guó)已研制出達(dá)到TCSEC要求的安全系統(tǒng)（包括安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全網(wǎng)絡(luò)部件）多達(dá)100多種，但這些系統(tǒng)仍有局限性，還沒(méi)有真正達(dá)到形式化描述和證明的最高級(jí)安全系統(tǒng)。90年代初，英、法、德、荷四國(guó)針對(duì)TCSEC準(zhǔn)則只考慮保密性的局限，聯(lián)合提出了包括保密性、完整性、可用性概念的信息技術(shù)安全評(píng)價(jià)準(zhǔn)則（ ITSEC ），但是該準(zhǔn)則中并沒(méi)有給出綜合解決以上問(wèn)題的理論模型和方案。近年來(lái)六國(guó)七方（美國(guó)國(guó)家安全局和國(guó)家技術(shù)標(biāo)準(zhǔn)研究所、加、英、法、德、荷）共同提出?quot。信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則（CC for ITSEC）。CC綜合了國(guó)際上已有的評(píng)測(cè)準(zhǔn)則和技術(shù)標(biāo)準(zhǔn)的精華，給出了框架和原則要求，但它仍然缺少綜合解決信息的多種安全屬性的理論模型依據(jù)。CC標(biāo)準(zhǔn)于1999年7月通過(guò)國(guó)際標(biāo)準(zhǔn)化組織認(rèn)可，確立為國(guó)際標(biāo)準(zhǔn)，編號(hào)為ISO/IEC 15408。ISO/IEC 15408標(biāo)準(zhǔn)對(duì)安全的內(nèi)容和級(jí)別給予了更完整的規(guī)范，為用戶(hù)對(duì)安全需求的選取提供了充分的靈活性。然而，國(guó)外研制的高安全級(jí)別的產(chǎn)品對(duì)我國(guó)是封鎖禁售的，即使出售給我們，其安全性也難以令人放心，我們只能自主研究和開(kāi)發(fā)。 我國(guó)在系統(tǒng)安全的研究與應(yīng)用方面與先進(jìn)國(guó)家和地區(qū)存在很大差距。近幾年來(lái)，在我國(guó)進(jìn)行了安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、多級(jí)安全機(jī)制的研究，但由于自主安全內(nèi)核受控于人，難以保證沒(méi)有漏洞。而且大部分有關(guān)的工作都以美國(guó)1985年的TCSEC標(biāo)準(zhǔn)為主要參照系。開(kāi)發(fā)的防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)系統(tǒng)等產(chǎn)品和技術(shù)，主要集中在系統(tǒng)應(yīng)用環(huán)境的較高層次上，在完善性、規(guī)范性、實(shí)用性上還存在許多不足，特別是在多平臺(tái)的兼容性、多協(xié)議的適應(yīng)性、多接口的滿足性方面存在很大距離，其理論基礎(chǔ)和自主的技術(shù)手段也有待于發(fā)展和強(qiáng)化。然而，我國(guó)的系統(tǒng)安全的研究與應(yīng)用畢竟已經(jīng)起步，具備了一定的基礎(chǔ)和條件。1999年10月發(fā)布了計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則，該準(zhǔn)則為安全產(chǎn)品的研制提供了技術(shù)支持，也為安全系統(tǒng)的建設(shè)和管理提供了技術(shù)指導(dǎo)。 Linux開(kāi)放源代碼為我們自主研制安全操作系統(tǒng)提供了前所未有的機(jī)遇。作為信息系統(tǒng)賴(lài)以支持的基礎(chǔ)系統(tǒng)軟件操作系統(tǒng)，其安全性是個(gè)關(guān)鍵。長(zhǎng)期以來(lái)，我國(guó)廣泛使用的主流操作系統(tǒng)都是從國(guó)外引進(jìn)的。從國(guó)外引進(jìn)的操作系統(tǒng)，其安全性難以令人放心。具有我國(guó)自主版權(quán)的安全操作系統(tǒng)產(chǎn)品在我國(guó)各行各業(yè)都迫切需要。我國(guó)的政府、國(guó)防、金融等機(jī)構(gòu)對(duì)操作系統(tǒng)的安全都有各自的要求，都迫切需要找到一個(gè)既滿足功能、性能要求，又具備足夠的安全可信度的操作系統(tǒng)。Linux的發(fā)展及其應(yīng)用在國(guó)際上的廣泛興起，在我國(guó)也產(chǎn)生了廣泛的影響，只要其安全問(wèn)題得到妥善解決，將會(huì)得到我國(guó)各行各業(yè)的普遍接受。國(guó)內(nèi)外信息安全研究現(xiàn)狀及發(fā)展趨勢(shì)（三）4．國(guó)內(nèi)外信息對(duì)抗理論與技術(shù)研究現(xiàn)狀及發(fā)展趨勢(shì) 信息對(duì)抗理論與技術(shù)主要包括：黑客防范體系，信息偽裝理論與技術(shù)，信息分析與監(jiān)控，入侵檢測(cè)原理與技術(shù)，反擊方法，應(yīng)急響應(yīng)系統(tǒng)，計(jì)算機(jī)病毒，人工免疫系統(tǒng)在反病毒和抗入侵系統(tǒng)中的應(yīng)用等。 由于在廣泛應(yīng)用的國(guó)際互聯(lián)網(wǎng)上，黑客入侵事件不斷發(fā)生，不良信息大量傳播，網(wǎng)絡(luò)安全監(jiān)控管理理論和機(jī)制的研究受到重視。黑客入侵手段的研究分析，系統(tǒng)脆弱性檢測(cè)技術(shù)，入侵報(bào)警技術(shù)，信息內(nèi)容分級(jí)標(biāo)識(shí)機(jī)制，智能化信息內(nèi)容分析等研究成果已經(jīng)成為眾多安全工具軟件的組成部分。大量的安全事件和研究成果揭示出系統(tǒng)中存在許多設(shè)計(jì)缺陷，存在情報(bào)機(jī)構(gòu)有意埋伏的安全陷阱的可能。例如在CPU芯片中，在發(fā)達(dá)國(guó)家現(xiàn)有技術(shù)條件下，可以植入無(wú)線發(fā)射接收功能；在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)或應(yīng)用程序中能夠預(yù)先安置從事情報(bào)收集、受控激發(fā)破壞程序。通過(guò)這些功能，可以接收特殊病毒、接收來(lái)自網(wǎng)絡(luò)或空間的指令來(lái)觸發(fā)CPU的自殺功能、搜集和發(fā)送敏感信息；通過(guò)特殊指令在加密操作中將部分明文隱藏在網(wǎng)絡(luò)協(xié)議層中傳輸?shù)取６?，通過(guò)唯一識(shí)別CPU個(gè)體的序列號(hào)，可以主動(dòng)、準(zhǔn)確地識(shí)別、跟蹤或攻擊一個(gè)使用該芯片的計(jì)算機(jī)系統(tǒng)，根據(jù)預(yù)先設(shè)定收集敏感信息或進(jìn)行定向破壞。 1988年著名的Internet蠕蟲(chóng)事件和計(jì)算機(jī)系統(tǒng)Y2k問(wèn)題足以讓人們高度重視信息系統(tǒng)的安全。最近黑客利用分布式拒絕服務(wù)方法攻擊大型網(wǎng)站,導(dǎo)致網(wǎng)絡(luò)服務(wù)癱瘓，更是令人震驚。由于信息系統(tǒng)安全的獨(dú)特性，人們已將其用于軍事對(duì)抗領(lǐng)域。計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客攻擊技術(shù)必將成為新一代的軍事武器。信息對(duì)抗技術(shù)的發(fā)展將會(huì)改變以往的競(jìng)爭(zhēng)形式，包括戰(zhàn)爭(zhēng)。Shane 信息戰(zhàn)中寫(xiě)道：信息戰(zhàn)環(huán)境中的關(guān)鍵部分是參與者不需要擁有超級(jí)能力。任何勢(shì)力（甚至不必考慮國(guó)家狀態(tài)）擁有適當(dāng)技術(shù)就可以破壞脆弱的C2級(jí)網(wǎng)絡(luò)并拒絕關(guān)鍵信息服務(wù)。相對(duì)Mahanian的39。信息控制39。戰(zhàn)略而言（該戰(zhàn)略試圖控制信息領(lǐng)域的每個(gè)部分），美國(guó)軍方更現(xiàn)實(shí)的戰(zhàn)略方法是采用39。信息拒絕39。中的一種（特別是對(duì)真實(shí)信息訪問(wèn)的拒絕）。RAND的專(zhuān)家較零散。但它的確是一個(gè)研究熱點(diǎn)。目前看到的成果主要是一些產(chǎn)品（比如IDS、防范軟件、殺病毒軟件等），攻擊程序和黑客攻擊成功的事件。當(dāng)前在該領(lǐng)域最引人矚目的問(wèn)題是網(wǎng)絡(luò)攻擊，美國(guó)在網(wǎng)絡(luò)攻擊方面處于國(guó)際領(lǐng)先地位，有多個(gè)官方和民間組織在做攻擊方法的研究。其中聯(lián)邦調(diào)查局的下屬組織NIPC維護(hù)了一個(gè)黑客攻擊方法的數(shù)據(jù)庫(kù)，列入國(guó)家機(jī)密，不對(duì)外提供服務(wù)。該組織每?jī)芍芄家淮巫钚碌暮诳突顒?dòng)報(bào)道及其攻擊手段與源碼。美國(guó)最著名的研究黑客攻擊方法的組織有：CIAC（計(jì)算機(jī)事故咨詢(xún)功能組），CERT（計(jì)算機(jī)緊急響應(yīng)小組）和COAST（計(jì)算機(jī)操作、審計(jì)認(rèn)為信息戰(zhàn)沒(méi)有前線，潛在的戰(zhàn)場(chǎng)是一切聯(lián)網(wǎng)系統(tǒng)可以訪問(wèn)的地方，比如，油氣管線、電力網(wǎng)、電話交換網(wǎng)。總體來(lái)說(shuō)，美國(guó)本土不再是能提供逃避外部攻擊的避難所。 該領(lǐng)域正在發(fā)展階段，理論和技術(shù)都很不成熟，也比和安全技術(shù)組）。他們跟蹤研究最新的網(wǎng)絡(luò)攻擊手段，對(duì)外及時(shí)發(fā)布信息，并提供安全咨詢(xún)。此外，國(guó)際上每年舉行一次FIRST（安全性事故與響應(yīng)小組論壇）會(huì)議，探討黑客攻擊方法的最新進(jìn)展。 該領(lǐng)域的另一個(gè)比較熱門(mén)的問(wèn)題是入侵檢測(cè)與防范。這方面的研究相對(duì)比較成熟，也形成了系列產(chǎn)品，典型代表是IDS產(chǎn)品。國(guó)內(nèi)在這方面也做了很好的工作，并形成了相應(yīng)的產(chǎn)品。 信息對(duì)抗使得信息安全技術(shù)有了更大的用場(chǎng)，極大地刺激了信息安全的研究與發(fā)展。信息對(duì)抗的能力不僅體現(xiàn)了一個(gè)國(guó)家的綜合實(shí)力，而且體現(xiàn)了一個(gè)國(guó)家信息安全實(shí)際應(yīng)用的水平。為此，通過(guò)調(diào)研國(guó)際上在該領(lǐng)域的發(fā)展現(xiàn)狀和趨勢(shì)，結(jié)合我們自己的理解和觀點(diǎn)，對(duì)信息對(duì)抗的定義、研究?jī)?nèi)容、研究目標(biāo)等方面進(jìn)行了詳細(xì)描述和總結(jié)。詳細(xì)介紹參見(jiàn)論文《網(wǎng)絡(luò)環(huán)境下的信息對(duì)抗理論與技術(shù)》（作者：馮登國(guó)、蔣建春，發(fā)表在《世界科技研究與發(fā)展》上，2000年4月，第22卷，第2期，2730頁(yè)）。5．國(guó)內(nèi)外網(wǎng)絡(luò)安全與安全產(chǎn)品研究現(xiàn)狀及發(fā)展趨勢(shì) 網(wǎng)絡(luò)安全是信息安全中的重要研究?jī)?nèi)容之一，也是當(dāng)前信息安全領(lǐng)域中的研究熱點(diǎn)。研究?jī)?nèi)容包括：網(wǎng)絡(luò)安全整體解決方案的設(shè)計(jì)與分析，網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)等。網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全指網(wǎng)絡(luò)系統(tǒng)中各通信、計(jì)算機(jī)設(shè)備及相關(guān)設(shè)施的物理保護(hù)，免于破壞、丟失等。邏輯安全包含信息完整性、保密性、非否認(rèn)性和可用性。它是一個(gè)涉及網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)、人員管理等方方面面的事情，必須綜合考慮。 網(wǎng)絡(luò)中的安全威脅主要有：1）身份竊取，指用戶(hù)身份在通信時(shí)被非法截??；2）假冒，指非法用戶(hù)假冒合法用戶(hù)身份獲取敏感信息的行為；3）數(shù)據(jù)竊取，指非法用戶(hù)截獲通信網(wǎng)絡(luò)的數(shù)據(jù)；4）否認(rèn)，指通信方事后否認(rèn)曾經(jīng)參與某次活動(dòng)的行為；5）非授權(quán)訪問(wèn)；6）拒絕服務(wù)，指合法用戶(hù)的正當(dāng)申請(qǐng)被拒絕、延遲、更改等；7）錯(cuò)誤路由。解決網(wǎng)絡(luò)信息安全問(wèn)題的主要途徑是利用密碼技術(shù)和網(wǎng)絡(luò)訪問(wèn)控制技術(shù)。密碼技術(shù)用于隱蔽傳輸信息、認(rèn)證用戶(hù)身份等。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)用于對(duì)系統(tǒng)進(jìn)行安全保護(hù)，抵抗各種外來(lái)攻擊。 目前，在市場(chǎng)上比較流行，而又能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有以下幾類(lèi)：1） 防火墻：防火墻在某種意義上可以說(shuō)是一種訪問(wèn)控制產(chǎn)品。它在內(nèi)部網(wǎng)絡(luò)與不安全的外部網(wǎng)絡(luò)之間設(shè)置障礙，阻止外界對(duì)內(nèi)部資源的非法訪問(wèn)，防止內(nèi)部對(duì)外部的不安全訪問(wèn)。主要技術(shù)有：包過(guò)濾技術(shù)，應(yīng)用網(wǎng)關(guān)技術(shù)，代理服務(wù)技術(shù)。防火墻能夠較為有效地防止黑客利用不安全的服務(wù)對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊，并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控、過(guò)濾、記錄和報(bào)告功能，較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。但它其本身可能存在安全問(wèn)題，也可能會(huì)是一個(gè)潛在的瓶頸。2） 安全路由器：由于WAN連接需要專(zhuān)用的路由器設(shè)備，因而可通過(guò)路由器來(lái)控制網(wǎng)絡(luò)傳輸。通常采用訪問(wèn)控制列表技術(shù)來(lái)控制網(wǎng)絡(luò)信息流。3） 虛擬專(zhuān)用網(wǎng)(VPN)：虛擬專(zhuān)用網(wǎng)（VPN）是在公共數(shù)據(jù)網(wǎng)絡(luò)上，通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù)，實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。VPN的構(gòu)筑通常都要求采用具有加密功能的路由器或防火墻，以實(shí)現(xiàn)數(shù)據(jù)在公共信道上的可信傳遞。4） 安全服務(wù)器：安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息存儲(chǔ)、傳輸?shù)陌踩Ｃ軉?wèn)題，其實(shí)現(xiàn)功能包括對(duì)局域網(wǎng)資源的管理和控制，對(duì)局域網(wǎng)內(nèi)用戶(hù)的管理，以及局域網(wǎng)中所有安全相關(guān)事件的審計(jì)和跟蹤。5） 電子簽證機(jī)構(gòu)CA和PKI產(chǎn)品：電子簽證機(jī)構(gòu)（CA）作為通信的第三方，為各種服務(wù)提供可信任的認(rèn)證服務(wù)。CA可向用戶(hù)發(fā)行電子簽證證書(shū)，為用戶(hù)提供成員身份驗(yàn)證和密鑰管理等功能。PKI產(chǎn)品可以提供更多的功能和更好的服務(wù)，將成為所有應(yīng)用的計(jì)算基礎(chǔ)結(jié)構(gòu)的核心部件。6） 用戶(hù)認(rèn)證產(chǎn)品：由于IC卡技術(shù)的日益成熟和完善，IC卡被更為廣泛地用于用戶(hù)認(rèn)證產(chǎn)品中，用來(lái)存儲(chǔ)用戶(hù)的個(gè)人私鑰，并與其他技術(shù)如動(dòng)態(tài)口令相結(jié)合，對(duì)用戶(hù)身份進(jìn)行有效的識(shí)別。同時(shí)，還可利用IC卡上的個(gè)人私鑰與數(shù)字簽名技術(shù)結(jié)合，實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識(shí)別技術(shù)的發(fā)展，諸如指紋、視網(wǎng)膜、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用，并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合，必將使得對(duì)于用戶(hù)身份的認(rèn)證和識(shí)別更趨