科技文獻(xiàn)檢索論文

1、 課程學(xué)習(xí)報(bào)告課程名稱： 科技文獻(xiàn)檢索與利用 題 目： 信息安全技術(shù)綜述 專業(yè)班級(jí)： 學(xué)生姓名： 分 數(shù)： 2016年6月15日 信息安全技術(shù)綜述 -淺談國(guó)內(nèi)外相關(guān)安全技術(shù)摘要：21世紀(jì)是信息的時(shí)代. 信息成為一種重要的戰(zhàn)略資源, 信息的獲取、處理和安全保障能力成為一個(gè)國(guó)家綜合國(guó)力的重要組成部分. 信息安全事關(guān)國(guó)家安全、事關(guān)社會(huì)穩(wěn)定. 因此,必須采取措施確保我國(guó)的信息安全. 近年來, 信息安全領(lǐng)域的發(fā)展十分迅速, 取得了許多新的重要成果. 信息安全理論與技術(shù)的內(nèi)容十分廣泛, 但由于篇幅所限, 這里主要介紹密碼學(xué)、網(wǎng)絡(luò)安全和信息隱藏等方面的研究和發(fā)展。1信息安全是指保護(hù)信息系統(tǒng)（包括網(wǎng)絡(luò)）的硬件

2、、軟件及相關(guān)數(shù)據(jù)，使之不因?yàn)榕既换蛘邜阂馇址付馐芷茐?、更改及泄露，保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行。信息安全主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面。個(gè)人信息安全包括銀行賬戶密碼等、身份信息（身份證、駕駛證）、關(guān)鍵文檔、電話、住址和經(jīng)歷等涉及個(gè)人隱私的信息。信息安全主要包括以下4個(gè)側(cè)面: 信息設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全和行為安全. 信息系統(tǒng)硬件結(jié)構(gòu)的安全和操作系統(tǒng)的安全是信息系統(tǒng)安全的基礎(chǔ), 密碼、網(wǎng)絡(luò)安全等技術(shù)是關(guān)鍵技術(shù)。只有從信息系統(tǒng)的硬件和軟件的底層采取安全措施, 從整體上采取措施, 才能比較有效地確保信息系統(tǒng)的安全。2為什么信息安全的問題如此

3、嚴(yán)重呢從技術(shù)角度來看, 主要有以下一些原因: 1. 微機(jī)的安全結(jié)構(gòu)過于簡(jiǎn)單. 20世紀(jì)70年代, 由于集成電路技術(shù)的發(fā)展, 產(chǎn)生了微機(jī)。微機(jī)被稱為個(gè)人計(jì)算機(jī)(personal computer). 由于是個(gè)人使用的計(jì)算機(jī), 不是公用的計(jì)算機(jī), 一是為了降低成本, 二是認(rèn)為許多安全機(jī)制不再必要, 所以就去掉了許多成熟的安全機(jī)制, 如存儲(chǔ)器的隔離保護(hù)機(jī)制、程序安全保護(hù)機(jī)制等. 于是, 程序的執(zhí)行可以不經(jīng)過認(rèn)證, 程序可以被隨意修改, 系統(tǒng)區(qū)域的數(shù)據(jù)可以隨意修改. 這樣, 病毒、蠕蟲、木馬等惡意程序就乘機(jī)泛濫了。32. 信息技術(shù)的發(fā)展使微機(jī)又成為公用計(jì)算機(jī). 在應(yīng)用上, 微機(jī)已不再是單純的個(gè)人計(jì)算機(jī)

4、, 而變成了辦公室或家庭的公用計(jì)算機(jī). 可是由于微機(jī)去掉了許多成熟的安全機(jī)制, 面對(duì)現(xiàn)在的公用環(huán)境, 微機(jī)的安全防御能力就顯得弱了. 3. 網(wǎng)絡(luò)把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分. 網(wǎng)絡(luò)的發(fā)展把計(jì)算機(jī)變成網(wǎng)絡(luò)中的一個(gè)組成部分, 在連接上突破了機(jī)房的地理隔離, 信息的交互擴(kuò)大到了整個(gè)網(wǎng)絡(luò). 由于Internet網(wǎng)絡(luò)缺少足夠的安全設(shè)計(jì), 于是置于網(wǎng)絡(luò)世界中的計(jì)算機(jī), 便危機(jī)四伏. 難怪人們說: “如果上網(wǎng), 你所受到的安全威脅將增大幾倍. 而如果不上網(wǎng), 則你所得到的服務(wù)將減少幾倍”. 又由于網(wǎng)絡(luò)協(xié)議的復(fù)雜性, 使得網(wǎng)絡(luò)協(xié)議的安全證明和驗(yàn)證十分困難. 目前人們只能證明和驗(yàn)證一些簡(jiǎn)單的網(wǎng)絡(luò)協(xié)議, 所以

5、, 無法避免在網(wǎng)絡(luò)協(xié)議中存在安全缺陷. 反言之, 即使網(wǎng)絡(luò)協(xié)議是正確的, 也不能確保百分之百安全. 正確的協(xié)議也可被利用進(jìn)行攻擊. 攻擊者完全可以根據(jù)哲學(xué)上“量變到質(zhì)變”的原理, 發(fā)起大量的正常訪問, 耗盡計(jì)算機(jī)或網(wǎng)絡(luò)的資源, 從而使計(jì)算機(jī)癱瘓. 著名的DoS攻擊就是明證。44. 操作系統(tǒng)存在安全缺陷. 操作系統(tǒng)是計(jì)算機(jī)最主要的系統(tǒng)軟件, 是信息安全的基礎(chǔ)之一。然而, 因?yàn)椴僮飨到y(tǒng)太龐大(如, Windows 操作系統(tǒng)就有上千萬行程序), 致使操作系統(tǒng)都不可能做到完全正確. 操作系統(tǒng)的缺陷所造成的功能故障, 往往可以忽略. 如, 當(dāng)Windows出現(xiàn)死機(jī)時(shí), 人們按一下復(fù)位鍵重新啟動(dòng)就可以了.

6、 但是, 如果操作系統(tǒng)的缺陷被攻擊者利用, 則造成的安全后果卻不能忽略。51、 國(guó)內(nèi)外密碼學(xué)的研究與發(fā)展 （1）公鑰密碼自從1976年公鑰密碼的思想提出以來，國(guó)際上已經(jīng)提出了許多種公鑰密碼體制，如基于大整數(shù)因子分解問題的RSA體制和Rabin體制、基于有限域上的離散對(duì)數(shù)問題的Diffie-Hellman公鑰體制和ElGamal體制、基于橢圓曲線上的離散對(duì)數(shù)問題的Diffie-Hellman公鑰體制和ElGamal體制、基于背包問題的Merkle-Hellman體制和Chor-Rivest體制、基于代數(shù)編碼理論的MeEliece體制、基于有限自動(dòng)機(jī)理論的公鑰體制等等。目前比較流行的公鑰密碼體制主

7、要有兩類：一類是基于大整數(shù)因子分解問題的，其中最典型的代表是RSA體制。另一類是基于離散對(duì)數(shù)問題的，如ElGamal公鑰密碼體制和影響比較大的橢圓曲線公鑰密碼體制。由于分解大整數(shù)的能力日益增強(qiáng)，因此為保證RSA體制的安全性總是要增加模長(zhǎng)。目前768bit模長(zhǎng)的RSA體制已不安全。一般建議使用1024bit模長(zhǎng)，預(yù)計(jì)要保證20年的安全性就要選擇2048bit的模長(zhǎng)，增大模長(zhǎng)帶來了實(shí)現(xiàn)上的難度。而基于離散對(duì)數(shù)問題的公鑰密碼在目前技術(shù)下512bit模長(zhǎng)就能夠保證其安全性。特別是橢圓曲線上的離散對(duì)數(shù)的計(jì)算要比有限域上的離散對(duì)數(shù)的計(jì)算更困難，目前技術(shù)下只需要160bit模長(zhǎng)即可保證其安全性，適合于智能卡

8、的實(shí)現(xiàn)，因而受到國(guó)際上的廣泛關(guān)注。國(guó)際上制定了橢圓曲線公鑰密碼標(biāo)準(zhǔn)IEEEP1363。6目前，公鑰密碼的重點(diǎn)研究方向?yàn)椋?）用于設(shè)計(jì)公鑰密碼的新的數(shù)學(xué)模型和陷門單向函數(shù)的研究；2）針對(duì)實(shí)際應(yīng)用環(huán)境的公鑰密碼的設(shè)計(jì)；3）公鑰密碼的快速實(shí)現(xiàn)研究，包括算法優(yōu)化和程序優(yōu)化、軟件實(shí)現(xiàn)和硬件實(shí)現(xiàn)；4）公鑰密碼的安全性評(píng)估問題，特別是橢圓曲線公鑰密碼的安全性評(píng)估問題;7（2） 分組密碼美國(guó)早在1977年就制定了自己的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。隨著DES的出現(xiàn)，人們對(duì)分組密碼展開了深入的研究和討論。現(xiàn)已有大量的分組密碼，如DES的各種變形、DEA算法、SAFER系列算法、RC系列算法、Skipjack算法、Rijn

9、dael算法、FEAL系列算法、REDOC系列算法LOKI系列算法，CAST系列算法、Khufu、Khafre、MMB、3-WAY、TEA、MacGuffin、SHARK、BEAR、LION、CA.1.1、CRAB、Blowfish、GOST、SQUARE、MISTY，等等。8目前，分組密碼的重點(diǎn)研究方向?yàn)椋?）新型分組密碼的研究；2）分組密碼安全性綜合評(píng)估原理與準(zhǔn)則的研究；3）分組密碼的實(shí)現(xiàn)研究，包括軟件優(yōu)化、硬件實(shí)現(xiàn)和專用芯片等；4）用于設(shè)計(jì)分組密碼的各種組件的研究；5）AES的分析及其應(yīng)用研究。（3） 序列密碼序列密碼雖然主要用于政府、軍方等國(guó)家要害部門，而且用于這些部門的理論和技術(shù)都是

10、b保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論技術(shù)相對(duì)而言比較成熟。從20世紀(jì)80年代中期到90年代初，序列密碼的研究非常熱，特別是在序列密碼的設(shè)計(jì)方法、序列密碼的安全性度量指標(biāo)、序列密碼的分析方法、用于設(shè)計(jì)序列密碼的各種組件（如密碼布爾函數(shù)的構(gòu)作與分析、非線性資源的生成和分析）等方面取得了一大批有理論和應(yīng)用價(jià)值的成果。近年來，序列密碼的研究雖然不像原來那么熱，但有很多有價(jià)值的公開問題需要進(jìn)一步研究，比如自同步流密碼的研究、有記憶前饋網(wǎng)絡(luò)密碼系統(tǒng)的研究、多輸出密碼函數(shù)的研究，混沌序列密碼和新研究方法的探索等。另外，雖然沒有制定序列密碼標(biāo)準(zhǔn)，但在一些系統(tǒng)中廣泛使

11、用了序列密碼比如RC4，用于存儲(chǔ)加密。事實(shí)上，歐洲的NESSIE計(jì)劃中已經(jīng)包括了序列密碼標(biāo)準(zhǔn)的制定，這一舉措有可能導(dǎo)致序列密碼研究熱。9（4） 數(shù)字簽名數(shù)字簽名是對(duì)電子形式的消息簽名的一種方法，一個(gè)簽名消息能在一個(gè)通信網(wǎng)絡(luò)中傳輸?；诠€密碼體制和私鑰密碼體制都可以獲得數(shù)字簽名，特別是公鑰密碼體制的誕生為數(shù)字簽名的研究和應(yīng)用開辟了一條廣闊的道路。關(guān)于數(shù)字簽名技術(shù)的研究，目前主要集中于基于公鑰密碼體制的數(shù)字簽名技術(shù)的研究。數(shù)字簽名的研究?jī)?nèi)容非常豐富，包括普通數(shù)字簽名和特殊數(shù)字簽名。普通數(shù)字簽名算法有RSA數(shù)字簽名算法、ElGamal數(shù)字簽名算法、Fiat-Shamir數(shù)字簽名算法、Guillou

12、-Quisquarter數(shù)字簽名算法、Schnorr數(shù)字簽名算法、Ong-Schnorr-Shamir數(shù)字簽名算法、美國(guó)的數(shù)字簽名標(biāo)準(zhǔn)/算法（DSS/DSA），橢圓曲線數(shù)字簽名算法和有限自動(dòng)機(jī)數(shù)字簽名算法等。特殊數(shù)字簽名有盲簽名、代理簽名、群簽名、不可否認(rèn)簽名、公平盲簽名、門限簽名、具有消息恢復(fù)功能的簽名等，它與具體應(yīng)用環(huán)境密切相關(guān)。顯然，數(shù)字簽名的應(yīng)用涉及到法律問題，美國(guó)聯(lián)邦政府基于有限域上的離散對(duì)數(shù)問題制定了自己的數(shù)字簽名標(biāo)準(zhǔn)（DSS），部分州已制定了數(shù)字簽名法。一些國(guó)家如法國(guó)和德國(guó)已經(jīng)制定了數(shù)字簽名法。102、 國(guó)內(nèi)外網(wǎng)絡(luò)安全研究與發(fā)展11-16網(wǎng)絡(luò)安全主要包括兩部分, 即網(wǎng)絡(luò)自身的安全

13、性和網(wǎng)絡(luò)信息的安全性, 本節(jié)主要關(guān)注網(wǎng)絡(luò)信息的安全性. 國(guó)內(nèi)外學(xué)術(shù)界和企業(yè)界圍繞網(wǎng)絡(luò)的安全需求主要對(duì)網(wǎng)絡(luò)內(nèi)容安全、網(wǎng)絡(luò)認(rèn)證授權(quán)、防火墻、虛擬專用網(wǎng)、網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)脆弱性檢測(cè)、安全接入、安全隔離與交換、安全網(wǎng)關(guān)、安全監(jiān)控與管理、網(wǎng)絡(luò)安全審計(jì)、惡意代碼檢測(cè)與防范、垃圾郵件處置、應(yīng)急響應(yīng)等方面進(jìn)行了研究, 并研發(fā)了大量的相關(guān)網(wǎng)絡(luò)安全產(chǎn)品, 初步形成了一個(gè)產(chǎn)業(yè). 可以預(yù)測(cè), 基于網(wǎng)絡(luò)的安全技術(shù)是未來信息安全技術(shù)發(fā)展的大趨勢(shì). 本節(jié)主要從公開密鑰基礎(chǔ)設(shè)施、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)應(yīng)急響應(yīng)、網(wǎng)絡(luò)可生存性、可信網(wǎng)絡(luò)5個(gè)方面概述了網(wǎng)絡(luò)安全的研究現(xiàn)狀及發(fā)展趨勢(shì)。我國(guó)信息網(wǎng)絡(luò)安全研究經(jīng)歷了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段

14、，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻，安全路由器，安全網(wǎng)關(guān)，黑客入侵檢測(cè)，系統(tǒng)脆弱性掃描軟件等，但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合，交叉的學(xué)科領(lǐng)域，它綜合地利用了數(shù)學(xué)，物理，生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新研發(fā)成果，提供系統(tǒng)的，完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)該從安全體系結(jié)構(gòu)，安全協(xié)議，現(xiàn)代密碼學(xué)理論，信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。國(guó)際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國(guó)的網(wǎng)絡(luò)啊安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評(píng)估準(zhǔn)則”，其后又制定了關(guān)

15、于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫(kù)方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則，安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，目前有基于狀態(tài)機(jī)，模態(tài)邏輯和代數(shù)工具的三種分析方法，但仍有局限性和漏洞，處于發(fā)展的提高階段，作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美，歐，亞各州舉行的密碼學(xué)和信息安全學(xué)術(shù)會(huì)議頻繁。1976年美國(guó)學(xué)者提出的公開密鑰體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名的問題，它是當(dāng)前研究和發(fā)展的熱點(diǎn)，而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動(dòng)了論證理論，密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新

16、的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術(shù)正處于探究之中，因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息信息社會(huì)以后，信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會(huì)發(fā)展的推動(dòng)力。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?，開發(fā)和探索，以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國(guó)家的水平，以此保證我國(guó)信息網(wǎng)絡(luò)的安全，推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展。3、 信息隱藏技術(shù)研究和發(fā)展17-20 信息隱藏將在未來網(wǎng)絡(luò)中保護(hù)信息不受破壞方面起到重要作用，信息隱藏是把機(jī)密信息隱藏在大量信息中不讓對(duì)手

17、發(fā)覺的一種方法。主要側(cè)重于隱寫術(shù)、數(shù)字水印、潛信道、隱匿協(xié)議、可視密碼等方面的理論與技術(shù)的研究。1996年以來，國(guó)際上召開了多次有關(guān)信息隱藏的專業(yè)研討會(huì)。國(guó)內(nèi)近兩年也召開了多次有關(guān)信息隱藏的研討會(huì)。在隱寫術(shù)、數(shù)字水印和可視密碼技術(shù)等方面已有很多成果。隱寫術(shù)就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進(jìn)行傳送。現(xiàn)有的隱寫術(shù)方法主要有利用高空間頻率的圖像數(shù)據(jù)隱藏信息、采用最低有效位方法將信息隱藏到宿主信號(hào)中、使用信號(hào)的色度隱藏信息的方法、在數(shù)字圖像的像素亮度的統(tǒng)計(jì)模型上隱藏信息的方法、Patchwork方法，等等。數(shù)字水印就是向被保護(hù)的數(shù)字對(duì)象嵌入某些能證明版權(quán)歸屬或跟蹤侵權(quán)行為的信息。目

18、前主要有兩類數(shù)字水印，一類是空間數(shù)字水印，另一類是頻率數(shù)字水印?？臻g數(shù)字水印的典型代表是最低有效位（LSB）算法，其原理是通過修改表示數(shù)字圖像的顏色或顏色分量的位平面，調(diào)整數(shù)字圖像中感知不重要的像素來表達(dá)水印的信息，以達(dá)到嵌入水印的目的。頻率數(shù)字水印的典型代表是擴(kuò)展頻譜算法，其原理是通過時(shí)頻分析，根據(jù)擴(kuò)展頻譜特性，在數(shù)字圖像的頻率域上選擇那些對(duì)視覺最敏感的部分，使修改后的系數(shù)隱含數(shù)字水印的信息?？梢暶艽a技術(shù)是Naor和Shamir于1994年首次提出的，其主要特點(diǎn)是恢復(fù)秘密圖像時(shí)不需要任何復(fù)雜的密碼學(xué)計(jì)算，而是以人的視覺即可將秘密圖像辨別出來。其做法是產(chǎn)生n張不具有任何意義的膠片任取其中t張膠

19、片疊合在一起即可還原出隱藏在其中的秘密信息。其后，人們又對(duì)該方案進(jìn)行了改進(jìn)和發(fā)展。主要的改進(jìn)辦法有：使產(chǎn)生的n張膠片都具有一定的意義，這樣做更具有迷惑性；改進(jìn)了相關(guān)集合的構(gòu)造方法；將針對(duì)黑白圖像的可視秘密共享擴(kuò)展到基于灰度和彩色圖像的可視秘密共享。目前，信息隱藏的重點(diǎn)研究方向?yàn)椋?）信息隱藏技術(shù)的實(shí)用化研究；2）信息隱藏的相關(guān)基礎(chǔ)理論和方法學(xué)研究；3）信息隱藏分析和檢測(cè)技術(shù)的研究；4）信息隱藏理論與技術(shù)體系的研究。信息安全是一個(gè)涉及面相當(dāng)廣泛的領(lǐng)域，而且其內(nèi)涵在隨著信息應(yīng)用的范圍不斷擴(kuò)大，就安全技術(shù)目前的發(fā)展?fàn)顩r來看，大致可劃分為基礎(chǔ)安全技術(shù)和應(yīng)用安全技術(shù)兩個(gè)層面，分別針對(duì)一般性的信息系統(tǒng)和特

20、定領(lǐng)域的應(yīng)用系統(tǒng)提供安全保護(hù)。為了保障信息安全，除了要進(jìn)行安全保護(hù)，還應(yīng)該提高系統(tǒng)的入侵檢測(cè)的能力，系統(tǒng)的事件反應(yīng)能力以及系統(tǒng)遭到入侵破壞的快速恢復(fù)能力。信息是社會(huì)發(fā)展的重要戰(zhàn)略資源，國(guó)際上圍繞信息的獲取，使用和控制的斗爭(zhēng)愈演愈烈。在將來的戰(zhàn)爭(zhēng)中誰(shuí)占有了制信息權(quán)，誰(shuí)就掌握了戰(zhàn)爭(zhēng)的主動(dòng)權(quán)。商業(yè)上的競(jìng)爭(zhēng)也是如此。信息安全已成為影響國(guó)家安全、經(jīng)濟(jì)發(fā)展、個(gè)人利害、社會(huì)穩(wěn)定的重大關(guān)鍵問題，從保護(hù)國(guó)家和個(gè)人利益出發(fā)，各國(guó)政府無不重視信息和網(wǎng)絡(luò)安全。特別是各發(fā)達(dá)國(guó)家均大力加強(qiáng)信息安全的研究和督導(dǎo)，著眼于國(guó)家安全和民族利益，僅僅滿足于分散的，以封堵已發(fā)現(xiàn)的安全漏洞為目的的研究是行不通的。必須從基礎(chǔ)著手，對(duì)網(wǎng)絡(luò)

21、環(huán)境下的信息安全開展強(qiáng)力度的研究，為我國(guó)的信息安全提供全新的，整體的理論指導(dǎo)和基礎(chǔ)構(gòu)件支撐，是我們IT行業(yè)界的當(dāng)務(wù)之急。 信息安全研究的各個(gè)領(lǐng)域之間不是割裂的，為了保障信息的安全，常常需要同時(shí)應(yīng)用兩個(gè)或者多個(gè)領(lǐng)域的技術(shù)。隨著信息技術(shù)的發(fā)展，信息已經(jīng)成為一種非常重要的戰(zhàn)略資源。信息安全事關(guān)國(guó)家安全，事關(guān)社會(huì)穩(wěn)定。為了確保我國(guó)的信息安全，我們必須熟知信息安全的主要威脅，使我們的防御和保護(hù)具有針對(duì)性。同時(shí)，我們還要知道近年來信息安全研究的主要領(lǐng)域和發(fā)展方向，把自己培養(yǎng)成優(yōu)秀的信息安全技術(shù)人才，為我國(guó)的信息安全保護(hù)做出貢獻(xiàn)！ 參考文獻(xiàn)1MENEZESAJ,VANOORSCHORPVANSTONES.H

22、andbookofAppliedCryptographyM.NewYork:CRCPress,1996.2SCHNEIERB.AppliedCryptography,Protocols,AlgorithmsandSourceCodeinCM.NewYork:JohnWileyandSons,1996.3馮登國(guó)，裴定一.密碼學(xué)導(dǎo)引M.北京：科學(xué)出版社，1999.4王育民，劉建偉.通信網(wǎng)的安全理論與技術(shù)M.西安：西安電子科技大學(xué)出版社，1999.5AESEB/OL./aes.6NESSIEEB/OL..7ADA

23、MSC,LLOYDS.UnderstandingPublickeyInfrastructure:Concepts,Standars,andDeploymentConsideratiodsM.Indiana:MacmillanTechnicalPublishing,1999.8KATZENBEISSERS,PETITCOLASFAP.InformationHindingTechniquesforSteganographyandDigitalWatermarkingM.Boston:ARTECHHOUSE,2000.9STEVEB,STEPHENB.CryptographyM.NewYork:Mc

24、Graw-Hill,2001.10馮登國(guó). 國(guó)內(nèi)外密碼學(xué)研究現(xiàn)狀及發(fā)展趨勢(shì). 通信學(xué)報(bào), 2002, 23(5): 182611Anderson J P. Computer security technology planning study. ESD-TR-73-51, Vol.II, Electronic Systems Division, Air Force Systems Command, Bedford, MA, USA 12馮登國(guó). 網(wǎng)絡(luò)安全原理與技術(shù). 北京: 科學(xué)出版社. 2003年9月 13 Shim S S Y, Gong L, Rubin A D et al. Securing the high-speed internet. IEEE Computer, 2004, 37(6): 3335 14 Enz C C, El-Hoiydi A, Decotignie J, et al. WiseNET: an ultralow-power wireless sensor network solution. IEEE Computer, 2004, 37(8): 6270 15 Carle J, Simplot-Ryl D. Energy-e