【文章內容簡介】 限構成了存取控制的主題。這兩個概念的提出使計算機安全保密中最重要的研究內容——存取控制的研究問題得以抽象化，抽象化的結果是可以模型化，這就使計算機安全保密研究前進了一大步。1971年，Lampson提出了存取監(jiān)控器的雛形。存取監(jiān)控器是一個重要的存取控制抽象模型，為保護思想的實現(xiàn)提供了基本的理論。在存取監(jiān)控器中，所有主體必然根據(jù)系統(tǒng)存取授權表來實現(xiàn)對客體的存取，對客體的每次存取、以及授權的改變都必須通過存取監(jiān)控器。1972年，Schell提出了安全內核的概念。1974年，Mitre證實了構筑安全內核的可能性。安全內核的提出是信息安全保密研究的一個重要成果。安全內核方法為用有條理的設計過程代替智力游戲，從而構筑安全的計算機系統(tǒng)，進而為信息系統(tǒng)的開發(fā)建立安全的平臺提供了理論基礎。1978年，Gudes等人提出了數(shù)據(jù)庫的多級安全模型，把計算機安全保密研究擴展到數(shù)據(jù)庫領域。1988年，Denning提出了數(shù)據(jù)庫視圖技術，為實現(xiàn)最小泄露提供了技術途徑。19841988年間，Simmons提出并完善了認證理論。類似于Shannon的保密系統(tǒng)信息理論，Simmons的認證理論也是將信息論用于研究認證系統(tǒng)的理論安全性和實際安全性問題。認證主要包括消息認證、身份驗證和數(shù)字簽名，其中身份驗證是存取控制中的一個重要方面。三、信息系統(tǒng)安全保密研究當計算機普及到一定程度時，以計算機和計算機網(wǎng)絡為基礎的信息系統(tǒng)就成為計算機應用的主要形式，研究信息系統(tǒng)的安全保密就和建立信息系統(tǒng)同樣重要和迫切。信息系統(tǒng)的廣泛建立和規(guī)?；褂嬎銠C的應用形式上升為網(wǎng)絡形態(tài)。這種網(wǎng)絡化的信息系統(tǒng)在系統(tǒng)內縱向貫通，在系統(tǒng)間橫向滲透，構成了集通信、計算機和信息處理于一體的龐大復雜的巨系統(tǒng)，成為現(xiàn)代社會運轉不可缺少的基礎。信息系統(tǒng)規(guī)?；l(fā)展勢頭強勁，這從一個側面預示了信息革命的到來，同時也深刻反映了當今社會對信息系統(tǒng)的巨大依賴性。信息系統(tǒng)安全無誤的運轉變得空前重要，并引起了各國政府和研究機構的高度重視。與計算機安全保密不同，信息系統(tǒng)以網(wǎng)絡化為特處，成份多、環(huán)節(jié)多，既要解決系統(tǒng)內的異構問題，又要滿足元素間的互操作要求，因而用計算機安全保密的一套辦法來研究信息系統(tǒng)的安全保密不甚適宜。信息系統(tǒng)有自己獨特的內在規(guī)定性，因而把信息系統(tǒng)安全保密作為獨立課題加以研究勢在必行。信息系統(tǒng)的組成成份復雜，覆蓋面廣；信息處理既有集中式，又有分布式構成其基礎的計算機、操作系統(tǒng)和網(wǎng)絡既可能是同構的，也可能是異構的；實現(xiàn)計算機聯(lián)接的網(wǎng)絡結構可能是多種拓樸結構的混合；所用的網(wǎng)絡組件繁雜，通信介質多種多樣；信息出/入口多，且分布面廣。因此，信息系統(tǒng)的安全保密具有無所不包的內容廣泛性，它的實現(xiàn)必然是所有安全保密學科的綜合運用。信息系統(tǒng)安全保密研究的對象是系統(tǒng)而不僅是系統(tǒng)中的某個或某些元素，系統(tǒng)內所有元素或成份都是研究的內容。從系統(tǒng)內看，研究內容包括通信安全(COMESC)、計算機安全、操作安全(OPSEC)、信息安全、人事安全、工業(yè)安全、資源保護和實體安全；從系統(tǒng)外看(因為系統(tǒng)不是孤立的)，研究內容還包括管理和法律兩個方面，它們的綜合構成一個合理的研究結構和層次。按照系統(tǒng)平衡的觀點，信息系統(tǒng)安全保密追求并強調均勻性，因而各子項的研究深度要相互協(xié)調，不能重此輕彼。這就是系統(tǒng)論的觀點。在信息系統(tǒng)安全保密研究的總的范疇內，不同領域的信息系統(tǒng)由于環(huán)境、要求的差異，表現(xiàn)為研究上有所側重，這是合理且符合邏輯的。把信息系統(tǒng)安全保密研究作為一個獨立的課題提出還是近10年的事。IBM的高級研究員Fisher最先認識到這個問題，并于1984年出版了信息系統(tǒng)安全保密研究的第一部著作。同年，國際標準化組織(ISO)公布了信息處理系統(tǒng)參考模型，并提出了信息處理系統(tǒng)的安全保密體系結構(ISO74982)。在這一年的國際信息處理聯(lián)合會(IFIP)安全保密年會上，F(xiàn)ugini提出了辦公信息系統(tǒng)的安全管理方法，把研究的觸角伸向了信息系統(tǒng)。由于網(wǎng)絡在信息系統(tǒng)中的重要地位，人們開始研究網(wǎng)絡的安全保密問題。1985年，Voyolock和Kent提出了高級網(wǎng)絡協(xié)議的安全保密問題。同期，分布式系統(tǒng)開始得到使用。1986年，Nessett提出分布式系統(tǒng)的安全保密問題，使信息系統(tǒng)安全保密研究的范圍不斷擴大，并逐漸走向深入。雖然在方法和技術上沒有什么突破，但研究的重點逐步靠近信息系統(tǒng)。80年代后期，開放(信息)系統(tǒng)和系統(tǒng)互連得到了重視。進入90年代以來，信息系統(tǒng)安全保密研究出現(xiàn)了新的側重點。一方面，對分布式和面向對象數(shù)據(jù)庫系統(tǒng)的安全保密進行了研究；另一方面，對安全信息系統(tǒng)的設計方法、多域安全和保護模型等進行了探討。隨著信息系統(tǒng)的廣泛建立和各種不同網(wǎng)絡的互連、互通，人們意識到，不能再從單個安全功能、單個網(wǎng)絡來個別地考慮安全問題，而必須系統(tǒng)地、從體系結構上全面地考慮安全保密。因此，安全保密的研究應著力于系統(tǒng)這個層次，把信息系統(tǒng)作為安全保密研究的對象。但是，信息系統(tǒng)安全保密研究目前還沒有系統(tǒng)的理論，也缺乏足夠的深度，整個研究還停留在量上，沒有質的突破。當前，信息系統(tǒng)正朝著多平臺、充分集成的方向發(fā)展，分布式將成為最流行的處理模式，而集中分布相結合的處理方式也將受到歡迎。今后的信息系統(tǒng)將建立在龐大、集成的網(wǎng)絡基礎上，因而在新的信息系統(tǒng)環(huán)境中，存取點將大大增加，脆弱點將分布更廣。信息系統(tǒng)的這些發(fā)展趨勢將影響安全保密的研究。信息系統(tǒng)安全保密研究的一種動態(tài)是，研究分布式環(huán)境及集中分布式相結合環(huán)境的安全保密策略，它反映了分布式信息系統(tǒng)的社會需求和傳統(tǒng)的集中式安全保密策略的不適應性。第二種動態(tài)是，為適應多平臺計算環(huán)境而研究面向整個網(wǎng)絡的安全機制。80年代的安全保密研究主要集中于標準的一致性和單一平臺的安全控制，已不能適應新一代信息系統(tǒng)對安全保密的要求。第二種研究動態(tài)有可能產生新的安全保密理論，至少會在方法學上有所突破。第三個動態(tài)是，在開放系統(tǒng)安全標準的研究和制定上，美國的TCSEC和歐洲的ITSEC標準不涉及開放系統(tǒng)的安全標準，而ECMATR46A只是開放系統(tǒng)的安全框架，因而確定開放系統(tǒng)的安全評價標準極為必要，并由于人們對開放系統(tǒng)的普遍認同而顯得迫切?？傊?，信息系統(tǒng)安全保密研究期待理論的建立和方法的突破，只有這樣才能滿足信息系統(tǒng)迅速發(fā)展的需求，才能確保人類社會的第三大資源——信息的真正安全，并確保信息真正造福于整個人類。金融信息系統(tǒng)是整個信息系統(tǒng)中最重要的一部分，有其獨特的內容(如ATM系統(tǒng)、信用卡系統(tǒng))，以及其它信息系統(tǒng)所沒有的屬性(如信息高機密性和高風險性等)。它的正常運轉關系著國計民生，因此它的安全保密最必要、最重要、最迫切，無論在哪個國家都占據(jù)著最優(yōu)先的地位。金融信息系統(tǒng)安全保密研究除了研究信息系統(tǒng)安全保密中的共性問題外，更要研究問題的特殊性，而且更強調研究的整體性、結構性和層次性。它適用于金融信息系統(tǒng)的安全保密機制，一般來說也適用于其它信息系統(tǒng)，反之則不一定適用。因此，對金融信息系統(tǒng)安全保密的研究，既要充分借鑒一般信息系統(tǒng)安全保密研究的成果，還要作為獨特對象進行針對性研究，這也是由金融信息系統(tǒng)的特殊地位決定的。由于保密和其它原因，關于金融信息系統(tǒng)安全保密研究的公開論文和研究成果報道不多。相信隨著時間的推移，這種狀況將得到根本改變，因為普遍性問題需要普遍性研究，更需要全球性的交流。四、安全保密研究的階段劃分和層次安全保密研究伴隨人類社會的發(fā)展走過了漫長的歷程。其應用領域不斷拓寬，研究方法有所突破，是一門古老而又年輕的科學?？v觀安全保密研究的歷史，有三個分水嶺。一是計算機誕生前的保密學(通信安全保密)研究；二是計算機誕生后，以計算機和計算機網(wǎng)絡為基礎的信息系統(tǒng)廣泛建立前的計算機安全保密研究；三是信息系統(tǒng)廣泛建立、信息革命即將來臨、全球信息高速公路醞釀和開始建設后的信息系統(tǒng)的安全保密研究。這三個分水嶺對應安全保密研究的三個階段。這三個階段的研究互不排斥，而是相接(銜接、借鑒)相融。通信安全保密是計算機和信息系統(tǒng)安全保密的基礎，并隨著計算機和信息系統(tǒng)安全保密研究的提出和開展而走向深入；計算機安全保密是信息系統(tǒng)安全保密的重要內容，它們之間表現(xiàn)為相依相存的緊密關系；信息系統(tǒng)安全保密研究將綜合前面兩者的研究，并開辟新的研究方向，構成新的研究體系。在研究層次上，這三個階段體現(xiàn)了遞進的研究層次，前者是后者的基礎和前提，后者對前者具有反饋和激勵作用。一方面，沒有密碼學的研究成果，計算機和信息系統(tǒng)的安全保密研究就無法進行；另一方面，計算機和信息系統(tǒng)(網(wǎng)絡)在為密碼學研究提供巨大計算機資源的同時，也不斷對其提出挑戰(zhàn)。通信安全保密作為實施安全保密策略的基本工具，起著基礎研究的作用；計算機安全保密利用基本密碼學來研究計算機的安全保密問題，表現(xiàn)了研究對象的個體性，而不管計算機系統(tǒng)之外的事情；信息系統(tǒng)安全保密綜合利用通信和計算機安全保密的研究成果，并將研究定位在系統(tǒng)這個層次，系統(tǒng)內的一切成份都是研究的對象。因此，若把通信安全保密比作基礎層次，則計算機安全保密問題就是中間層次，而信息系統(tǒng)安全保密處在最高層次。 據(jù)美國各大公司（Sun、Apple、ATamp。T、Compaq、IBM、Digital、SiliconGraphics、Microsoft）的預測，到達2000年左右，僅僅在美國涉及到網(wǎng)絡安全方面的產品潛在的市場利益就在300600億美元左右，而全球預計網(wǎng)絡安全產品潛在市場價值3,2006,