信息安全技術(shù)是指保證己方正常獲取、傳遞、處理和利用信息，而不被無權(quán)享用的他方獲取和利用己方信息的一系列技術(shù)的統(tǒng)稱。

1．國外發(fā)展現(xiàn)狀與動態(tài)

根據(jù)美國FBI的調(diào)查，美國每年因?yàn)榫W(wǎng)絡(luò)安全造成的經(jīng)濟(jì)損失超過1700億美元。75％的公司報(bào)告，財(cái)政損失是由于計(jì)算機(jī)系統(tǒng)的安全問題造成的。超過50％的安全威脅來自內(nèi)部；只有17％的公司愿意報(bào)告黑客入侵，其他的由于擔(dān)心負(fù)面影響而未聲張。

為保證信息安全技術(shù)在21世紀(jì)的領(lǐng)先地位，美國大力而全面地推動此領(lǐng)域的研究，主要的西方國家也投入大量的人、財(cái)、物鼓勵和推進(jìn)這些前沿學(xué)科的發(fā)展。目前的研究熱點(diǎn)是：新的分組加密標(biāo)準(zhǔn)、密鑰托管和恢復(fù)技術(shù)、認(rèn)證理論、公開密鑰密碼、協(xié)議的形式化分析等一系列理論和方法。信息隱形理論和量子技術(shù)的飛速發(fā)展，給非數(shù)學(xué)的密碼研究和發(fā)展注入了新的活力和希望。在安全體系結(jié)構(gòu)方面，80年代以來推出了可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則、信息技術(shù)安全評價(jià)準(zhǔn)則、信息技術(shù)安全評價(jià)的通用準(zhǔn)則等。雖然，發(fā)達(dá)國家已經(jīng)研制出了達(dá)到安全評價(jià)準(zhǔn)則的安全系統(tǒng)，但仍有局限性。

近年來，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議越來越頻繁。1976年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)中密鑰分配的困難。1978年提出的RSA體制解決了數(shù)字簽名問題并可用于身份認(rèn)證，現(xiàn)仍是當(dāng)前研究的熱點(diǎn)。另外，提供信息可認(rèn)證性的理論依據(jù)——認(rèn)證理論，從80年代后期起已經(jīng)取得了長足的發(fā)展。在密鑰管理理論和技術(shù)方面，國際上都有一些大的舉動，比如美國提出的密鑰托管理論和技術(shù)、國際標(biāo)準(zhǔn)組織制定的X．509標(biāo)準(zhǔn)以及麻省理工學(xué)院開發(fā)的Kerboros協(xié)議等。目前世界各國都著重考慮電子商務(wù)的安全性問題，該問題是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前還處于發(fā)展階段。1977年美國頒布使用的國家數(shù)據(jù)加密標(biāo)準(zhǔn)DES，由于密碼分析和攻擊手段的進(jìn)步，已不能滿足安全需要，美國正在確定新的加密標(biāo)準(zhǔn)AES，作為21世紀(jì)的加密標(biāo)準(zhǔn)。新的密碼體制如量子密碼，正處于探索階段。

在安全協(xié)議的研究中，安全協(xié)議的形式化分析方法是最關(guān)鍵的研究問題之一，它的研究始于80年代初，目前有基于狀態(tài)機(jī)、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展提高和完善階段。

安全系統(tǒng)的構(gòu)成評估，經(jīng)歷了80年代中期美國國防部的《可信計(jì)算機(jī)系統(tǒng)安全評價(jià)準(zhǔn)則》(TCSEC)、90年代歐洲聯(lián)合提出的《信息技術(shù)安全評價(jià)準(zhǔn)則》(ITSEC)和近來正在加以完善的《通用準(zhǔn)則》(CC)等三個(gè)階段。美國已研制出達(dá)到TCSEC要求的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡(luò)系統(tǒng)，但仍有局限性，還沒有真正達(dá)到形式化描述和證明的最高級安全系統(tǒng)。這些高安全級別的產(chǎn)品美國對我國是封鎖的。

美國國防部(DOD)于1985年出版的《可信計(jì)算機(jī)系統(tǒng)的評價(jià)準(zhǔn)則》(又稱“桔皮書”)，使計(jì)算機(jī)系統(tǒng)的安全性評估有了一個(gè)權(quán)威性的標(biāo)準(zhǔn)。DOD的桔皮書中使用了可信計(jì)算基礎(chǔ)(Trusted Computing Base，TCB)這一概念，即計(jì)算機(jī)硬件與支持不可信應(yīng)用及不可信用戶的操作系統(tǒng)的組合體。桔皮書將計(jì)算機(jī)系統(tǒng)的可信程度劃分為D、C1、C2、B1、B2、B3和A1七個(gè)層次。在DOD的評估準(zhǔn)則中，從B級開始就要求具有強(qiáng)制存取控制和形式化模型技術(shù)的應(yīng)用。桔皮書論述的重點(diǎn)是通用的操作系統(tǒng)，為了使它的評判方法用于網(wǎng)絡(luò)的評價(jià)，美國國家計(jì)算機(jī)安全中心于1987年出版了《可信網(wǎng)絡(luò)指南》。該書從網(wǎng)絡(luò)安全的角度出發(fā)，解釋了準(zhǔn)則中的觀點(diǎn)。

2．國內(nèi)發(fā)展現(xiàn)狀與動態(tài)

在我國，70年代初受專門部門的推動，國內(nèi)一批最優(yōu)秀的數(shù)論和代數(shù)學(xué)家，帶領(lǐng)一批年輕人研究密碼和信息安全理論，培養(yǎng)了一大批人才。二十多年來，他們的優(yōu)異工作在國際密碼學(xué)界受到廣泛的關(guān)注，信息安全的研究隊(duì)伍在中國科學(xué)院、高等院校、科研單位以及工業(yè)系統(tǒng)有相當(dāng)可觀的發(fā)展和壯大。在實(shí)用信息安全技術(shù)研究方面也取得了一批自主研究的重要成果。在安全產(chǎn)品開發(fā)方面，也開發(fā)出了一批性能良好的網(wǎng)絡(luò)安全產(chǎn)品，比如防火墻、安全路由器等。但總的來說，研究和建立創(chuàng)新性實(shí)用信息安全技術(shù)在我國還是一項(xiàng)很艱巨的任務(wù)，尤其在安全協(xié)議和系統(tǒng)安全方面的工作與國外還有很大差距。

1998年，一連串的網(wǎng)絡(luò)非法入侵改變了中國網(wǎng)絡(luò)安全犯罪“一片空白”的歷史。據(jù)公安部的資料，1998年中國共破獲電腦黑客案件近百起，利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在中國以每年30％的速度遞增。黑客的攻擊方法已超過計(jì)算機(jī)病毒的種類，總數(shù)達(dá)近千種。公安部官員估計(jì)，目前已發(fā)現(xiàn)的黑客攻擊案約占總數(shù)的15％，多數(shù)事件由于沒有造成嚴(yán)重危害或商家不愿透露而未被曝光。有媒介報(bào)道，中國95％的與Intemet相連的網(wǎng)絡(luò)管理中心都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。在中國，針對銀行、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達(dá)數(shù)億元，針對其他行業(yè)的黑客犯罪案件也時(shí)有發(fā)生。

(一)信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進(jìn)行保護(hù)以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如，目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法，其特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

(二)信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過嚴(yán)格限定信息的共享范圍來防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無法抵賴他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：第一，合法的接收者能夠驗(yàn)證他收到的信息是否真實(shí)；第二，發(fā)信者無法抵賴自己發(fā)出的信息；第三，除合法發(fā)信者外，別人無法偽造消息；第四，當(dāng)發(fā)生爭執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

(三)網(wǎng)絡(luò)控制作用

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中，防火墻技術(shù)是一種既能夠允許獲得授權(quán)的外部人員訪問網(wǎng)絡(luò)，而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡(luò)的安全技術(shù)，它起到指揮網(wǎng)上信息安全、合理、有序流動的作用。審計(jì)技術(shù)能自動記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，是對系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利，并對不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等安全的機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

(一)確保物理層安全

信息安全技術(shù)可確保物理安全。物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其他媒體免遭水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯誤和各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。網(wǎng)絡(luò)物理層的信息安全風(fēng)險(xiǎn)包括設(shè)備被盜、被毀壞，鏈路老化，被有意或者無意地破壞，因電子輻射造成信息泄露，設(shè)備意外故障、停電，以及火災(zāi)、水災(zāi)等自然災(zāi)害。針對各種信息安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)的物理層安全主要包括環(huán)境安全、設(shè)備安全和線路安全。

(二)確保網(wǎng)絡(luò)層安全

信息安全技術(shù)可確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)包括數(shù)據(jù)傳輸風(fēng)險(xiǎn)、重要數(shù)據(jù)被破壞的風(fēng)險(xiǎn)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)和網(wǎng)絡(luò)設(shè)備的安全風(fēng)險(xiǎn)。信息安全技術(shù)可以在內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)物理隔離或邏輯隔離，在外網(wǎng)的人口處配置網(wǎng)絡(luò)入侵檢測設(shè)備，設(shè)置抗拒絕服務(wù)網(wǎng)關(guān)，用虛擬局部網(wǎng)絡(luò)保障內(nèi)網(wǎng)中敏感業(yè)務(wù)和數(shù)據(jù)安全，構(gòu)建VPN網(wǎng)絡(luò)實(shí)現(xiàn)信息傳輸?shù)谋Ｃ苄?、完整性和不可否認(rèn)性，設(shè)置網(wǎng)絡(luò)安全漏洞掃描和安全性能評估設(shè)備，并能設(shè)置功能強(qiáng)大的網(wǎng)絡(luò)版的反病毒系統(tǒng)。

(三)確保系統(tǒng)層安全

信息安全技術(shù)可確保系統(tǒng)安全。系統(tǒng)安全風(fēng)險(xiǎn)是系統(tǒng)專用網(wǎng)絡(luò)采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒進(jìn)行威脅。系統(tǒng)專用網(wǎng)絡(luò)通常采用的操作系統(tǒng)本身在安全方面考慮較少，服務(wù)器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。同時(shí)病毒也是系統(tǒng)安全的主要威脅，所有這些都造成了系統(tǒng)安全的脆弱性。為確保系統(tǒng)安全，信息安全技術(shù)可將應(yīng)用服務(wù)器、網(wǎng)絡(luò)服務(wù)器、數(shù)據(jù)庫服務(wù)器等各類計(jì)算機(jī)的操作系統(tǒng)設(shè)置成安全級別高、可控的操作系統(tǒng)，對各類計(jì)算機(jī)進(jìn)行認(rèn)證配置，按系統(tǒng)的要求開發(fā)統(tǒng)一的身份認(rèn)證系統(tǒng)、統(tǒng)一授權(quán)與訪問控制系統(tǒng)和統(tǒng)一安全審計(jì)與日志管理系統(tǒng)，及時(shí)發(fā)現(xiàn)“黑客”對主機(jī)的入侵行為，并能設(shè)置功能強(qiáng)大的網(wǎng)絡(luò)版的反病毒系統(tǒng)，實(shí)時(shí)檢殺病毒。

(四)確保應(yīng)用層安全

信息安全技術(shù)可確保應(yīng)用層安全。應(yīng)用層安全風(fēng)險(xiǎn)包括身份認(rèn)證漏洞和萬維網(wǎng)服務(wù)漏洞。信息安全技術(shù)可采用身份認(rèn)證技術(shù)、防病毒技術(shù)以及對各種應(yīng)用服務(wù)的安全性增強(qiáng)配置服務(wù)來保障網(wǎng)絡(luò)系統(tǒng)在應(yīng)用層的安全，可建立統(tǒng)一的身份認(rèn)證和授權(quán)管理系統(tǒng)，可提供加密機(jī)制和數(shù)字簽名機(jī)制，并能建立安全郵件系統(tǒng)及安全審計(jì)和日志管理系統(tǒng)。