网络安全技术研究成果分享

针对网络安全的研究内容比较广泛，分为密码学、信息对抗、软件安全、内容安全、信息隐藏、互联网安全与工业网络安全等，如图1.7所示。

图1.7 网络安全研究内容

1.密码学

（1）量子密码与量子信息 主要研究各种量子密码协议的设计与分析，以及量子隐形传态、量子编码、量子计算、量子信息论等相关的量子信息问题。

量子密码是利用量子理论开发不能被破获的密码系统，即如果不能了解发送者和接受者的信息，该系统就完全安全。量子本身的含义是指物质和能量的最小粒子。量子密码与传统的密码系统不同，它依赖于物理学作为安全模式的关键而不是数学。实质上，量子密码是基于单个光子和它们固有量子属性开发的不可破解的密码系统，称其不可破解是因为在不干扰系统的前提下无法测定该系统的量子状态。理论上其他微粒也可以运用，但只有光子具有所有需要的品质，这是因为它们的行为相对容易理解，同时又是最有前景的高带宽通讯介质光纤电缆的信息载体。

（2）现代密码理论与技术 主要研究密码算法和协议的相关问题，以及基于密码的各种应用技术，比如加密算法、验证算法等。

现代密码学研究信息从发端到收端的安全存储，是研究“知己知彼”的一门科学。其核心是密码编码学和密码分析学。前者致力于建立难以被敌方或对手攻破的安全密码体制，即“知己”；后者则力图破译敌方或对手已有的密码体制，即“知彼”。

随着信息化和数字化社会的发展，网上银行、电子购物、电子邮件等应用正全面融入普通百姓的日常生活中，使得人们对信息安全和信息保密的要求不断提高。1977年，美国国家标准局公布实施了“美国数据加密标准（DES）”，这也标志着军事部门垄断密码的局面被打破，民间力量开始全面介入密码学的研究和应用中。目前民用加密产品在市场上已有大量销售，采用的加密算法有DES，IDEA，RSA等。

现代密码学是一门正在迅速发展的应用科学。随着因特网的迅速普及，越来越多的人依靠它传送大量的数据信息，但多数情形下这些信息在网络上的传输都是公开的。而对于关系到个人利益的信息必须经过加密之后才可以在网上传送。这都离不开现代密码技术。

2.信息对抗

信息对抗主要研究黑客攻击防范、系统安全性分析与评估技术、入侵检测、取证与监控技术、恶意代码分析与防范技术、网络信息内容分析与监控技术等。(www.xing528.com)

3.软件安全

软件安全是指软件在受到恶意攻击的情形下依然能够继续正确运行的工程化软件思想。软件安全主要研究软件代码保护、Java和.NET代码的加密保护、代码混淆技术、软件安全漏洞与软件代码审计、软件安全性检测、Web代码安全审计、安全程序的设计与软件安全模型等。

4.内容安全

研究内容过滤与检测技术、文本和多媒体内容搜索技术、恶意代码检测技术、内容安全保护技术。

5.信息隐藏和数字水印

研究信息隐藏算法、匿名技术、信息检测算法，探索有关信息伪装的基础理论，研究数字水印算法及其应用等。

6.互联网与电信安全

主要研究互联网和电信网络IP化之后的热点安全问题。

7.工业网络安全

研究工业基础设施的安全威胁和安全问题、工业控制系统的安全认证和访问控制技术、工业控制系统的安全测试技术、工业控制中端到端安全技术等。