网络信息安全攻防技术

韩冰

今天世界已发展成为一个地球村，依赖的就是无处不在的网络技术。网络技术的迅猛发展使人们对网络日益依赖，网络安全问题突显出来。在世界范围，网络安全技术受到前所未有的高度重视，已成为世界经济、技术发展中的关键技术问题之一。网络安全技术涉及面非常广，中科院计算所软件研究室在网络安全方面的主要研究领域包括：安全基础技术研究、入侵及防范技术研究、系统安全策略及方法研究、内容安全分析保障技术研究。

研究主题之一：安全基础技术研究
% k" ~1 L/ t/ a5 i6 v
传统的安全基础技术，包括：访问控制、身份认证及加解密算法、安全协议的分析研究。侧重在针对特殊应用的实用算法的分析、提出或改进、实现的研究。研究目的是掌握传统信息安全的数学工具，可灵活地应用在实际系统中。如：我们对大素数分解问题的研究，对SET协议的分析与研究，对协议形式化证明的研究，对SSL协议的分析与研究等，都是在这一主题下的工作；
0 A( r8 M, r+ v( k) d. [
研究主题之二：入侵及防范技术研究
8 D/ L: g9 l8 d# e4 k
- Q# G1 e- `3 A5 s7 a. M主要研究网络层的攻击与防范技术。包括：研究攻击方法、系统漏洞，收集相应的资料，建立数据库，研究以人工智能的方法建立安全专家系统；研究网络的入侵检测、入侵响应及防范技术、网络入侵行为描述及入侵检测系统通讯的统一标准及协议，提出并实现针对大规模网络的具有分布、可扩展特点的入侵检测系统，解决网络入侵检测面临的网络规模、预报准确性、攻击复杂性等棘手的问题；研究网络系统的形式化以及网络行为的安全模型，为网络安全的形式化研究提供基础；
& `1 p6 ~+ d/ E' b8 P5 z
. {. G9 m% A2 w6 g研究主题之三：系统安全体系及策略研究
9 B0 X% r! j) B4 r) y) U1 X
主要研究应用层基础服务系统的安全整体策略，基于受保护基础服务的特点，提出安全体系，分层、分级构筑安全屏障。研究包括：服务系统的特殊性、相应的攻击手段特点、全面防范体系，系统抗毁恢复技术等。目的是提供完整的体系与策略来保障特定系统的安全。如：对如何保护Web服务器、Email服务器安全的研究、如何保障内外网安全隔离的研究。我们已分别实现了针对这些需求的安全系统。

研究主题之四：内容安全分析及保障技术研究
- ?8 q  q8 x- u) A- m3 c* l: t7 d6 {. K
主要研究应用层对信息内容有安全要求的高层应用的安全性。研究包括：网络信息内容的获取技术，研究如何在大规模网络环境中快速获取各种协议的信息内容；大规模信息的存储技术，如何合理存放各种格式的信息内容，使其能被高效利用；信息内容分析处理技术，研究如何分析各种格式的信息获得需要的内容；趋势预测与分析技术，研究网络信息内容的预测分析模型，提供对网络信息内容的预警；网络预报警技术，在发现目标时的报警技术，包括通过终端或移动通讯设备报警；数字信息的版权保护技术，如何在网络传播环境下保护数字作品的版权不受侵害，控制非法复制与传播等等。该主题的研究目的是对一些与信息内容保护相关的高层应用提供平台与技术。