【正文】 析和審查，以確認操作的歷史行為。 追蹤 是通過審計結(jié)果對用戶的全程行蹤進行追查。審計通常只在某個系統(tǒng)內(nèi)進行。而追蹤則需要對多個系統(tǒng)的審計結(jié)果綜合分析。 52 （ 4）安全協(xié)議（ Security Protocol） 安全協(xié)議是指構(gòu)建安全平臺時所使用的與安全防護有關(guān)的協(xié)議，是各種安全技術(shù)和策略具體實現(xiàn)時共同遵循的規(guī)定，如安全傳輸協(xié)議、安全認證協(xié)議、安全保密協(xié)議等。典型的安全協(xié)議有網(wǎng)絡層安全協(xié)議 IPsec、 傳輸層安全協(xié)議 SSL、 應用層安全電子商務協(xié)議SET等。 安全協(xié)議的內(nèi)容是協(xié)議的內(nèi)容和實現(xiàn)層次、協(xié)議自身的安全性、協(xié)議的互操作性等。 53 信息安全應用研究 信息安全的應用研究是針對信息在應用環(huán)境下的安全保護而提出的，是信息安全基礎(chǔ)理論的具體應用，包括 安全技術(shù)研究 和 平臺安全研究 。 1. 安全技術(shù) 信息安全技術(shù)包括防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)和防病毒技術(shù)等。 （ 1）防火墻技術(shù)（ Firewall） 防火墻技術(shù)是一種安全隔離技術(shù)，通過在兩個安全策略不同的域之間設(shè)置防火墻來控制兩個域之間的互訪行為。目前應用較多的是網(wǎng)絡層的包過濾技術(shù)和應用層安全代理技術(shù)。 54 （ 2）漏洞掃描技術(shù)（ Venearbility Scanning） 漏洞掃描技術(shù)是針對特定信息網(wǎng)絡中存在的漏洞而進行的。信息網(wǎng)絡中無論主機還是網(wǎng)絡設(shè)備都可能存在安全隱患，有些是系統(tǒng)設(shè)計時考慮不周留下的，有些是系統(tǒng)建設(shè)時出現(xiàn)的。如操作系統(tǒng)經(jīng)常出現(xiàn)的補丁模塊就是為加固發(fā)現(xiàn)的漏洞而開發(fā)的。但很難發(fā)現(xiàn)未知漏洞。目前的漏洞掃描更多的是對已知漏洞檢查定位。 漏洞掃描技術(shù)研究的內(nèi)容主要包括漏洞的發(fā)現(xiàn)， 特征分析以及定位、掃描方式和協(xié)議等。 （ 3）入侵檢測技術(shù)（ Intrusion Detection） 入侵檢測是指通過對網(wǎng)絡信息流提取和分析發(fā)現(xiàn)非正常訪問模式的技術(shù)。目前主要有基于用戶行為模式、系統(tǒng)行為模式和入侵特征的檢測。 重點介紹基于主機的入侵檢測和基于網(wǎng)絡的入侵檢測。 55 （ 4）防病毒技術(shù)（ AntiVirus） 病毒是一種具有傳染性和破壞性的計算機程序。研究和防范計算機病毒也是信息安全的一個重要方面。 2. 平臺安全 （ 1）物理安全 物理安全是指保障信息網(wǎng)絡物理設(shè)備不受物理損壞，或是損壞時能及時修復或替換。通常是針對設(shè)備的自然損壞、人為破壞或災害損壞而提出的。 目前物理安全技術(shù)有： 備份技術(shù)、安全加固技術(shù)、安全設(shè)計技術(shù)等 。 （ 2）網(wǎng)絡安全 網(wǎng)絡安全的目標是防止針對網(wǎng)絡平臺的實現(xiàn)和訪問模式的安全威脅。 56 （ 3）系統(tǒng)安全 系統(tǒng)安全是各種應用程序的基礎(chǔ)。系統(tǒng)安全關(guān)心的主要問題是操作系統(tǒng)自身的安全性問題。如果操作系統(tǒng)本身存在漏洞，就有可能使用戶的訪問繞過安全機制，使安全措施形同虛設(shè)。因此操作系統(tǒng)的安全是非常重要的。 （ 4）數(shù)據(jù)安全 數(shù)據(jù)是信息的直接表現(xiàn)形式，數(shù)據(jù)的安全性是不言而喻的。數(shù)據(jù)安全關(guān)心數(shù)據(jù)在存儲和應用過程中是否會被非授權(quán)用戶有意破壞，或被授權(quán)用戶無意破壞。數(shù)據(jù)安全主要是數(shù)據(jù)庫或數(shù)據(jù)文件的安全問題。 57 （ 5）用戶安全 用戶安全包括：合法用戶的權(quán)限是否被正確授權(quán)，是否有越權(quán)訪問；授權(quán)用戶是否獲得了必要的訪問權(quán)限，是否存在多業(yè)務系統(tǒng)的授權(quán)矛盾等。 用戶安全研究的主要內(nèi)容： 用戶帳戶管理、用戶登陸模式、用戶權(quán)限管理、用戶角色管理。 （ 6）邊界安全 邊界安全關(guān)心的是不同安全策略的區(qū)域邊界連接的安全問題。不同的安全區(qū)具有不同的安全策略，將它們互聯(lián)時應滿足什么樣的安全策略，才不會破壞原來的安全策略，應該采取什么樣的隔離和控制措施來限制互訪，各種安全機制和措施互連后滿足什么樣的安全關(guān)系。 58 信息安全管理研究 1. 安全策略研究 安全策略是安全系統(tǒng)設(shè)計、實施、管理和評估的依據(jù)。針對具體的信息和網(wǎng)絡安全，應保護哪些資源，花費多大代價，采取什么措施，達到什么樣安全強度，都是由安全策略決定的。 安全策略研究的內(nèi)容： 安全風險的評估、安全代價的評估、安全機制的制定及安全措施的實施和管理等。 59 信息安全管理研究 安全標準是推進安全技術(shù)和產(chǎn)品標準化、規(guī)范化的基礎(chǔ)。各國都非常重視安全標準的研究和制定。 安全標準研究的內(nèi)容：安全等級劃分標準、安全技術(shù)操作標準、安全體系結(jié)構(gòu)標準、安全產(chǎn)品測評標準和安全工程實施標準等。 3. 安全測評研究 安全測評研究是依據(jù)安全標準對安全產(chǎn)品或信息系統(tǒng)進行安全性評定。 目前開展的測評有技術(shù)評測機構(gòu)開展的技術(shù)測評、也有安全主管部門開展的市場準入測評。 測評包括：功能測評、性能測評、安全性測評、安全等級測評。 60 信息安全的發(fā)展 信息安全的發(fā)展可以劃分為經(jīng)典信息安全階段和現(xiàn)代信息安全階段。 經(jīng)典信息安全 經(jīng)典信息安全主要是通過對文字信息進行加密變換來保護信息，如單表代換、多表代換等，此外還發(fā)展了密碼分析和破譯方法。 現(xiàn)代信息安全 現(xiàn)代信息安全充分利用了計算機、通信等現(xiàn)代科技手段。 現(xiàn)代密碼理論起源于 20世紀 70 年代，其標志性的成果是 DES和 RSA算法。 61 數(shù)據(jù)加密標準（ DES） 是 1997年美國國家標準局正式公布實施的。該算法在后來的 20 年一直作為國際最通用的分組加密算法在使用。 雖然后來出現(xiàn)了其改進算法 3DES， 但除了增加了 DES加解密的運算次數(shù)和順序外，沒有本質(zhì)的突破。 DES算法將數(shù)據(jù)按 64 bit分組進行加密，其密鑰長度也是 64bit， 其中每 8bit中有一位校驗位，因此DES的有效密鑰長度為 56bit。 DES不僅僅是一個加密算法，他還代表了對稱密碼算法的一般性結(jié)構(gòu)，后來很多算法都是在 DES結(jié)構(gòu)上發(fā)展起來的。 現(xiàn)代密碼的另一標志就是公鑰密碼體制的提出。RSA算法體現(xiàn)了公鑰算法的思想。 RSA算法至今仍然是公鑰密碼算法的典型代表。 62 主要是防病毒。 63