信息安全技術(shù)是指保證己方正常獲取、傳遞、處理和利用信息，而不被無權(quán)享用的他方獲取和利用己方信息的一系列技術(shù)的統(tǒng)稱。

1．國外發(fā)展現(xiàn)狀與動態(tài)

根據(jù)美國FBI的調(diào)查，美國每年因為網(wǎng)絡安全造成的經(jīng)濟損失超過1700億美元。75％的公司報告，財政損失是由于計算機系統(tǒng)的安全問題造成的。超過50％的安全威脅來自內(nèi)部；只有17％的公司愿意報告黑客入侵，其他的由于擔心負面影響而未聲張。

為保證信息安全技術(shù)在21世紀的領(lǐng)先地位，美國大力而全面地推動此領(lǐng)域的研究，主要的西方國家也投入大量的人、財、物鼓勵和推進這些前沿學科的發(fā)展。目前的研究熱點是：新的分組加密標準、密鑰托管和恢復技術(shù)、認證理論、公開密鑰密碼、協(xié)議的形式化分析等一系列理論和方法。信息隱形理論和量子技術(shù)的飛速發(fā)展，給非數(shù)學的密碼研究和發(fā)展注入了新的活力和希望。在安全體系結(jié)構(gòu)方面，80年代以來推出了可信計算機系統(tǒng)安全評價準則、信息技術(shù)安全評價準則、信息技術(shù)安全評價的通用準則等。雖然，發(fā)達國家已經(jīng)研制出了達到安全評價準則的安全系統(tǒng)，但仍有局限性。

近年來，美、歐、亞各洲舉行的密碼學和信息安全學術(shù)會議越來越頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網(wǎng)絡信息系統(tǒng)中密鑰分配的困難。1978年提出的RSA體制解決了數(shù)字簽名問題并可用于身份認證，現(xiàn)仍是當前研究的熱點。另外，提供信息可認證性的理論依據(jù)——認證理論，從80年代后期起已經(jīng)取得了長足的發(fā)展。在密鑰管理理論和技術(shù)方面，國際上都有一些大的舉動，比如美國提出的密鑰托管理論和技術(shù)、國際標準組織制定的X．509標準以及麻省理工學院開發(fā)的Kerboros協(xié)議等。目前世界各國都著重考慮電子商務的安全性問題，該問題是當前人們普遍關(guān)注的焦點，目前還處于發(fā)展階段。1977年美國頒布使用的國家數(shù)據(jù)加密標準DES，由于密碼分析和攻擊手段的進步，已不能滿足安全需要，美國正在確定新的加密標準AES，作為21世紀的加密標準。新的密碼體制如量子密碼，正處于探索階段。

在安全協(xié)議的研究中，安全協(xié)議的形式化分析方法是最關(guān)鍵的研究問題之一，它的研究始于80年代初，目前有基于狀態(tài)機、模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展提高和完善階段。

安全系統(tǒng)的構(gòu)成評估，經(jīng)歷了80年代中期美國國防部的《可信計算機系統(tǒng)安全評價準則》(TCSEC)、90年代歐洲聯(lián)合提出的《信息技術(shù)安全評價準則》(ITSEC)和近來正在加以完善的《通用準則》(CC)等三個階段。美國已研制出達到TCSEC要求的操作系統(tǒng)、數(shù)據(jù)庫和網(wǎng)絡系統(tǒng)，但仍有局限性，還沒有真正達到形式化描述和證明的最高級安全系統(tǒng)。這些高安全級別的產(chǎn)品美國對我國是封鎖的。

美國國防部(DOD)于1985年出版的《可信計算機系統(tǒng)的評價準則》(又稱“桔皮書”)，使計算機系統(tǒng)的安全性評估有了一個權(quán)威性的標準。DOD的桔皮書中使用了可信計算基礎(chǔ)(Trusted Computing Base，TCB)這一概念，即計算機硬件與支持不可信應用及不可信用戶的操作系統(tǒng)的組合體。桔皮書將計算機系統(tǒng)的可信程度劃分為D、C1、C2、B1、B2、B3和A1七個層次。在DOD的評估準則中，從B級開始就要求具有強制存取控制和形式化模型技術(shù)的應用。桔皮書論述的重點是通用的操作系統(tǒng)，為了使它的評判方法用于網(wǎng)絡的評價，美國國家計算機安全中心于1987年出版了《可信網(wǎng)絡指南》。該書從網(wǎng)絡安全的角度出發(fā)，解釋了準則中的觀點。

2．國內(nèi)發(fā)展現(xiàn)狀與動態(tài)

在我國，70年代初受專門部門的推動，國內(nèi)一批最優(yōu)秀的數(shù)論和代數(shù)學家，帶領(lǐng)一批年輕人研究密碼和信息安全理論，培養(yǎng)了一大批人才。二十多年來，他們的優(yōu)異工作在國際密碼學界受到廣泛的關(guān)注，信息安全的研究隊伍在中國科學院、高等院校、科研單位以及工業(yè)系統(tǒng)有相當可觀的發(fā)展和壯大。在實用信息安全技術(shù)研究方面也取得了一批自主研究的重要成果。在安全產(chǎn)品開發(fā)方面，也開發(fā)出了一批性能良好的網(wǎng)絡安全產(chǎn)品，比如防火墻、安全路由器等。但總的來說，研究和建立創(chuàng)新性實用信息安全技術(shù)在我國還是一項很艱巨的任務，尤其在安全協(xié)議和系統(tǒng)安全方面的工作與國外還有很大差距。

1998年，一連串的網(wǎng)絡非法入侵改變了中國網(wǎng)絡安全犯罪“一片空白”的歷史。據(jù)公安部的資料，1998年中國共破獲電腦黑客案件近百起，利用計算機網(wǎng)絡進行的各類違法行為在中國以每年30％的速度遞增。黑客的攻擊方法已超過計算機病毒的種類，總數(shù)達近千種。公安部官員估計，目前已發(fā)現(xiàn)的黑客攻擊案約占總數(shù)的15％，多數(shù)事件由于沒有造成嚴重危害或商家不愿透露而未被曝光。有媒介報道，中國95％的與Intemet相連的網(wǎng)絡管理中心都遭到過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構(gòu)是黑客攻擊的重點。在中國，針對銀行、證券等金融領(lǐng)域的黑客犯罪案件總涉案金額已高達數(shù)億元，針對其他行業(yè)的黑客犯罪案件也時有發(fā)生。

(一)信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學或物理手段，對電子信息在傳輸過程中和存儲體內(nèi)進行保護以防止泄漏的技術(shù)。保密通信、計算機密鑰、防復制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認的安全加密算法實現(xiàn)。例如，目前世界上被公認的最新國際密碼算法標準AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認為是保證信息機密性的唯一方法，其特點是用最小的代價來獲得最大的安全保護。

(二)信息確認技術(shù)

信息確認技術(shù)是通過嚴格限定信息的共享范圍來防止信息被偽造、篡改和假冒的技術(shù)。通過信息確認，應使合法的接收者能夠驗證他所收到的信息是否真實；使發(fā)信者無法抵賴他發(fā)信的事實；使除了合法的發(fā)信者之外，別人無法偽造信息。一個安全的信息確認方案應該做到：第一，合法的接收者能夠驗證他收到的信息是否真實；第二，發(fā)信者無法抵賴自己發(fā)出的信息；第三，除合法發(fā)信者外，別人無法偽造消息；第四，當發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。例如，當前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

(三)網(wǎng)絡控制作用

常用的網(wǎng)絡控制技術(shù)包括防火墻技術(shù)、審計技術(shù)、訪問控制技術(shù)和安全協(xié)議等。其中，防火墻技術(shù)是一種既能夠允許獲得授權(quán)的外部人員訪問網(wǎng)絡，而又能夠識別和抵制非授權(quán)者訪問網(wǎng)絡的安全技術(shù)，它起到指揮網(wǎng)上信息安全、合理、有序流動的作用。審計技術(shù)能自動記錄網(wǎng)絡中機器的使用時間、敏感操作和違紀操作等，是對系統(tǒng)事故分析的主要依據(jù)之一。訪問控制技術(shù)是能識別用戶對其信息庫有無訪問的權(quán)利，并對不同的用戶賦予不同的訪問權(quán)利的一種技術(shù)。訪問控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡中的活動，及時發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等安全的機制。整個網(wǎng)絡系統(tǒng)的安全強度實際上取決于所使用的安全協(xié)議的安全性。

(一)確保物理層安全

信息安全技術(shù)可確保物理安全。物理安全是保護計算機網(wǎng)絡設備、設施以及其他媒體免遭水災、火災等環(huán)境事故以及人為操作失誤或錯誤和各種計算機犯罪行為導致的破壞過程。網(wǎng)絡的物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。網(wǎng)絡物理層的信息安全風險包括設備被盜、被毀壞，鏈路老化，被有意或者無意地破壞，因電子輻射造成信息泄露，設備意外故障、停電，以及火災、水災等自然災害。針對各種信息安全風險，網(wǎng)絡的物理層安全主要包括環(huán)境安全、設備安全和線路安全。

(二)確保網(wǎng)絡層安全

信息安全技術(shù)可確保網(wǎng)絡安全。網(wǎng)絡安全風險包括數(shù)據(jù)傳輸風險、重要數(shù)據(jù)被破壞的風險、網(wǎng)絡邊界風險和網(wǎng)絡設備的安全風險。信息安全技術(shù)可以在內(nèi)網(wǎng)與外網(wǎng)之間實現(xiàn)物理隔離或邏輯隔離，在外網(wǎng)的人口處配置網(wǎng)絡入侵檢測設備，設置抗拒絕服務網(wǎng)關(guān)，用虛擬局部網(wǎng)絡保障內(nèi)網(wǎng)中敏感業(yè)務和數(shù)據(jù)安全，構(gòu)建VPN網(wǎng)絡實現(xiàn)信息傳輸?shù)谋Ｃ苄浴⑼暾院筒豢煞裾J性，設置網(wǎng)絡安全漏洞掃描和安全性能評估設備，并能設置功能強大的網(wǎng)絡版的反病毒系統(tǒng)。

(三)確保系統(tǒng)層安全

信息安全技術(shù)可確保系統(tǒng)安全。系統(tǒng)安全風險是系統(tǒng)專用網(wǎng)絡采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒進行威脅。系統(tǒng)專用網(wǎng)絡通常采用的操作系統(tǒng)本身在安全方面考慮較少，服務器、數(shù)據(jù)庫的安全級別較低，存在一些安全隱患。同時病毒也是系統(tǒng)安全的主要威脅，所有這些都造成了系統(tǒng)安全的脆弱性。為確保系統(tǒng)安全，信息安全技術(shù)可將應用服務器、網(wǎng)絡服務器、數(shù)據(jù)庫服務器等各類計算機的操作系統(tǒng)設置成安全級別高、可控的操作系統(tǒng)，對各類計算機進行認證配置，按系統(tǒng)的要求開發(fā)統(tǒng)一的身份認證系統(tǒng)、統(tǒng)一授權(quán)與訪問控制系統(tǒng)和統(tǒng)一安全審計與日志管理系統(tǒng)，及時發(fā)現(xiàn)“黑客”對主機的入侵行為，并能設置功能強大的網(wǎng)絡版的反病毒系統(tǒng)，實時檢殺病毒。

(四)確保應用層安全

信息安全技術(shù)可確保應用層安全。應用層安全風險包括身份認證漏洞和萬維網(wǎng)服務漏洞。信息安全技術(shù)可采用身份認證技術(shù)、防病毒技術(shù)以及對各種應用服務的安全性增強配置服務來保障網(wǎng)絡系統(tǒng)在應用層的安全，可建立統(tǒng)一的身份認證和授權(quán)管理系統(tǒng)，可提供加密機制和數(shù)字簽名機制，并能建立安全郵件系統(tǒng)及安全審計和日志管理系統(tǒng)。