【文章內(nèi)容簡介】 限構(gòu)成了存取控制的主題。這兩個概念的提出使計算機(jī)安全保密中最重要的研究內(nèi)容——存取控制的研究問題得以抽象化，抽象化的結(jié)果是可以模型化，這就使計算機(jī)安全保密研究前進(jìn)了一大步。1971年，Lampson提出了存取監(jiān)控器的雛形。存取監(jiān)控器是一個重要的存取控制抽象模型，為保護(hù)思想的實現(xiàn)提供了基本的理論。在存取監(jiān)控器中，所有主體必然根據(jù)系統(tǒng)存取授權(quán)表來實現(xiàn)對客體的存取，對客體的每次存取、以及授權(quán)的改變都必須通過存取監(jiān)控器。1972年，Schell提出了安全內(nèi)核的概念。1974年，Mitre證實了構(gòu)筑安全內(nèi)核的可能性。安全內(nèi)核的提出是信息安全保密研究的一個重要成果。安全內(nèi)核方法為用有條理的設(shè)計過程代替智力游戲，從而構(gòu)筑安全的計算機(jī)系統(tǒng)，進(jìn)而為信息系統(tǒng)的開發(fā)建立安全的平臺提供了理論基礎(chǔ)。1978年，Gudes等人提出了數(shù)據(jù)庫的多級安全模型，把計算機(jī)安全保密研究擴(kuò)展到數(shù)據(jù)庫領(lǐng)域。1988年，Denning提出了數(shù)據(jù)庫視圖技術(shù)，為實現(xiàn)最小泄露提供了技術(shù)途徑。19841988年間，Simmons提出并完善了認(rèn)證理論。類似于Shannon的保密系統(tǒng)信息理論，Simmons的認(rèn)證理論也是將信息論用于研究認(rèn)證系統(tǒng)的理論安全性和實際安全性問題。認(rèn)證主要包括消息認(rèn)證、身份驗證和數(shù)字簽名，其中身份驗證是存取控制中的一個重要方面。三、信息系統(tǒng)安全保密研究當(dāng)計算機(jī)普及到一定程度時，以計算機(jī)和計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)就成為計算機(jī)應(yīng)用的主要形式，研究信息系統(tǒng)的安全保密就和建立信息系統(tǒng)同樣重要和迫切。信息系統(tǒng)的廣泛建立和規(guī)?；褂嬎銠C(jī)的應(yīng)用形式上升為網(wǎng)絡(luò)形態(tài)。這種網(wǎng)絡(luò)化的信息系統(tǒng)在系統(tǒng)內(nèi)縱向貫通，在系統(tǒng)間橫向滲透，構(gòu)成了集通信、計算機(jī)和信息處理于一體的龐大復(fù)雜的巨系統(tǒng)，成為現(xiàn)代社會運轉(zhuǎn)不可缺少的基礎(chǔ)。信息系統(tǒng)規(guī)?；l(fā)展勢頭強(qiáng)勁，這從一個側(cè)面預(yù)示了信息革命的到來，同時也深刻反映了當(dāng)今社會對信息系統(tǒng)的巨大依賴性。信息系統(tǒng)安全無誤的運轉(zhuǎn)變得空前重要，并引起了各國政府和研究機(jī)構(gòu)的高度重視。與計算機(jī)安全保密不同，信息系統(tǒng)以網(wǎng)絡(luò)化為特處，成份多、環(huán)節(jié)多，既要解決系統(tǒng)內(nèi)的異構(gòu)問題，又要滿足元素間的互操作要求，因而用計算機(jī)安全保密的一套辦法來研究信息系統(tǒng)的安全保密不甚適宜。信息系統(tǒng)有自己獨特的內(nèi)在規(guī)定性，因而把信息系統(tǒng)安全保密作為獨立課題加以研究勢在必行。信息系統(tǒng)的組成成份復(fù)雜，覆蓋面廣；信息處理既有集中式，又有分布式構(gòu)成其基礎(chǔ)的計算機(jī)、操作系統(tǒng)和網(wǎng)絡(luò)既可能是同構(gòu)的，也可能是異構(gòu)的；實現(xiàn)計算機(jī)聯(lián)接的網(wǎng)絡(luò)結(jié)構(gòu)可能是多種拓樸結(jié)構(gòu)的混合；所用的網(wǎng)絡(luò)組件繁雜，通信介質(zhì)多種多樣；信息出/入口多，且分布面廣。因此，信息系統(tǒng)的安全保密具有無所不包的內(nèi)容廣泛性，它的實現(xiàn)必然是所有安全保密學(xué)科的綜合運用。信息系統(tǒng)安全保密研究的對象是系統(tǒng)而不僅是系統(tǒng)中的某個或某些元素，系統(tǒng)內(nèi)所有元素或成份都是研究的內(nèi)容。從系統(tǒng)內(nèi)看，研究內(nèi)容包括通信安全(COMESC)、計算機(jī)安全、操作安全(OPSEC)、信息安全、人事安全、工業(yè)安全、資源保護(hù)和實體安全；從系統(tǒng)外看(因為系統(tǒng)不是孤立的)，研究內(nèi)容還包括管理和法律兩個方面，它們的綜合構(gòu)成一個合理的研究結(jié)構(gòu)和層次。按照系統(tǒng)平衡的觀點，信息系統(tǒng)安全保密追求并強(qiáng)調(diào)均勻性，因而各子項的研究深度要相互協(xié)調(diào)，不能重此輕彼。這就是系統(tǒng)論的觀點。在信息系統(tǒng)安全保密研究的總的范疇內(nèi)，不同領(lǐng)域的信息系統(tǒng)由于環(huán)境、要求的差異，表現(xiàn)為研究上有所側(cè)重，這是合理且符合邏輯的。把信息系統(tǒng)安全保密研究作為一個獨立的課題提出還是近10年的事。IBM的高級研究員Fisher最先認(rèn)識到這個問題，并于1984年出版了信息系統(tǒng)安全保密研究的第一部著作。同年，國際標(biāo)準(zhǔn)化組織(ISO)公布了信息處理系統(tǒng)參考模型，并提出了信息處理系統(tǒng)的安全保密體系結(jié)構(gòu)(ISO74982)。在這一年的國際信息處理聯(lián)合會(IFIP)安全保密年會上，F(xiàn)ugini提出了辦公信息系統(tǒng)的安全管理方法，把研究的觸角伸向了信息系統(tǒng)。由于網(wǎng)絡(luò)在信息系統(tǒng)中的重要地位，人們開始研究網(wǎng)絡(luò)的安全保密問題。1985年，Voyolock和Kent提出了高級網(wǎng)絡(luò)協(xié)議的安全保密問題。同期，分布式系統(tǒng)開始得到使用。1986年，Nessett提出分布式系統(tǒng)的安全保密問題，使信息系統(tǒng)安全保密研究的范圍不斷擴(kuò)大，并逐漸走向深入。雖然在方法和技術(shù)上沒有什么突破，但研究的重點逐步靠近信息系統(tǒng)。80年代后期，開放(信息)系統(tǒng)和系統(tǒng)互連得到了重視。進(jìn)入90年代以來，信息系統(tǒng)安全保密研究出現(xiàn)了新的側(cè)重點。一方面，對分布式和面向?qū)ο髷?shù)據(jù)庫系統(tǒng)的安全保密進(jìn)行了研究；另一方面，對安全信息系統(tǒng)的設(shè)計方法、多域安全和保護(hù)模型等進(jìn)行了探討。隨著信息系統(tǒng)的廣泛建立和各種不同網(wǎng)絡(luò)的互連、互通，人們意識到，不能再從單個安全功能、單個網(wǎng)絡(luò)來個別地考慮安全問題，而必須系統(tǒng)地、從體系結(jié)構(gòu)上全面地考慮安全保密。因此，安全保密的研究應(yīng)著力于系統(tǒng)這個層次，把信息系統(tǒng)作為安全保密研究的對象。但是，信息系統(tǒng)安全保密研究目前還沒有系統(tǒng)的理論，也缺乏足夠的深度，整個研究還停留在量上，沒有質(zhì)的突破。當(dāng)前，信息系統(tǒng)正朝著多平臺、充分集成的方向發(fā)展，分布式將成為最流行的處理模式，而集中分布相結(jié)合的處理方式也將受到歡迎。今后的信息系統(tǒng)將建立在龐大、集成的網(wǎng)絡(luò)基礎(chǔ)上，因而在新的信息系統(tǒng)環(huán)境中，存取點將大大增加，脆弱點將分布更廣。信息系統(tǒng)的這些發(fā)展趨勢將影響安全保密的研究。信息系統(tǒng)安全保密研究的一種動態(tài)是，研究分布式環(huán)境及集中分布式相結(jié)合環(huán)境的安全保密策略，它反映了分布式信息系統(tǒng)的社會需求和傳統(tǒng)的集中式安全保密策略的不適應(yīng)性。第二種動態(tài)是，為適應(yīng)多平臺計算環(huán)境而研究面向整個網(wǎng)絡(luò)的安全機(jī)制。80年代的安全保密研究主要集中于標(biāo)準(zhǔn)的一致性和單一平臺的安全控制，已不能適應(yīng)新一代信息系統(tǒng)對安全保密的要求。第二種研究動態(tài)有可能產(chǎn)生新的安全保密理論，至少會在方法學(xué)上有所突破。第三個動態(tài)是，在開放系統(tǒng)安全標(biāo)準(zhǔn)的研究和制定上，美國的TCSEC和歐洲的ITSEC標(biāo)準(zhǔn)不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)，而ECMATR46A只是開放系統(tǒng)的安全框架，因而確定開放系統(tǒng)的安全評價標(biāo)準(zhǔn)極為必要，并由于人們對開放系統(tǒng)的普遍認(rèn)同而顯得迫切?？傊畔⑾到y(tǒng)安全保密研究期待理論的建立和方法的突破，只有這樣才能滿足信息系統(tǒng)迅速發(fā)展的需求，才能確保人類社會的第三大資源——信息的真正安全，并確保信息真正造福于整個人類。金融信息系統(tǒng)是整個信息系統(tǒng)中最重要的一部分，有其獨特的內(nèi)容(如ATM系統(tǒng)、信用卡系統(tǒng))，以及其它信息系統(tǒng)所沒有的屬性(如信息高機(jī)密性和高風(fēng)險性等)。它的正常運轉(zhuǎn)關(guān)系著國計民生，因此它的安全保密最必要、最重要、最迫切，無論在哪個國家都占據(jù)著最優(yōu)先的地位。金融信息系統(tǒng)安全保密研究除了研究信息系統(tǒng)安全保密中的共性問題外，更要研究問題的特殊性，而且更強(qiáng)調(diào)研究的整體性、結(jié)構(gòu)性和層次性。它適用于金融信息系統(tǒng)的安全保密機(jī)制，一般來說也適用于其它信息系統(tǒng)，反之則不一定適用。因此，對金融信息系統(tǒng)安全保密的研究，既要充分借鑒一般信息系統(tǒng)安全保密研究的成果，還要作為獨特對象進(jìn)行針對性研究，這也是由金融信息系統(tǒng)的特殊地位決定的。由于保密和其它原因，關(guān)于金融信息系統(tǒng)安全保密研究的公開論文和研究成果報道不多。相信隨著時間的推移，這種狀況將得到根本改變，因為普遍性問題需要普遍性研究，更需要全球性的交流。四、安全保密研究的階段劃分和層次安全保密研究伴隨人類社會的發(fā)展走過了漫長的歷程。其應(yīng)用領(lǐng)域不斷拓寬，研究方法有所突破，是一門古老而又年輕的科學(xué)。縱觀安全保密研究的歷史，有三個分水嶺。一是計算機(jī)誕生前的保密學(xué)(通信安全保密)研究；二是計算機(jī)誕生后，以計算機(jī)和計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)廣泛建立前的計算機(jī)安全保密研究；三是信息系統(tǒng)廣泛建立、信息革命即將來臨、全球信息高速公路醞釀和開始建設(shè)后的信息系統(tǒng)的安全保密研究。這三個分水嶺對應(yīng)安全保密研究的三個階段。這三個階段的研究互不排斥，而是相接(銜接、借鑒)相融。通信安全保密是計算機(jī)和信息系統(tǒng)安全保密的基礎(chǔ)，并隨著計算機(jī)和信息系統(tǒng)安全保密研究的提出和開展而走向深入；計算機(jī)安全保密是信息系統(tǒng)安全保密的重要內(nèi)容，它們之間表現(xiàn)為相依相存的緊密關(guān)系；信息系統(tǒng)安全保密研究將綜合前面兩者的研究，并開辟新的研究方向，構(gòu)成新的研究體系。在研究層次上，這三個階段體現(xiàn)了遞進(jìn)的研究層次，前者是后者的基礎(chǔ)和前提，后者對前者具有反饋和激勵作用。一方面，沒有密碼學(xué)的研究成果，計算機(jī)和信息系統(tǒng)的安全保密研究就無法進(jìn)行；另一方面，計算機(jī)和信息系統(tǒng)(網(wǎng)絡(luò))在為密碼學(xué)研究提供巨大計算機(jī)資源的同時，也不斷對其提出挑戰(zhàn)。通信安全保密作為實施安全保密策略的基本工具，起著基礎(chǔ)研究的作用；計算機(jī)安全保密利用基本密碼學(xué)來研究計算機(jī)的安全保密問題，表現(xiàn)了研究對象的個體性，而不管計算機(jī)系統(tǒng)之外的事情；信息系統(tǒng)安全保密綜合利用通信和計算機(jī)安全保密的研究成果，并將研究定位在系統(tǒng)這個層次，系統(tǒng)內(nèi)的一切成份都是研究的對象。因此，若把通信安全保密比作基礎(chǔ)層次，則計算機(jī)安全保密問題就是中間層次，而信息系統(tǒng)安全保密處在最高層次。 據(jù)美國各大公司（Sun、Apple、ATamp。T、Compaq、IBM、Digital、SiliconGraphics、Microsoft）的預(yù)測，到達(dá)2000年左右，僅僅在美國涉及到網(wǎng)絡(luò)安全方面的產(chǎn)品潛在的市場利益就在300600億美元左右，而全球預(yù)計網(wǎng)絡(luò)安全產(chǎn)品潛在市場價值3,2006,