1. 程式人生 > >資訊系統安全研究的內容包括哪些?

資訊系統安全研究的內容包括哪些?

  1. 安全體系結構與技術的研究-安全體系結構理論,主要研究如何利用形式化的數學描述和分析方法建立資訊系統的安全體系結構模型。
  2. 安全協議理論與技術的研究-眾所周知,TCP/IP協議以及基於TCP/IP的HTTP,FTP等都存在著不安全的問題,因此致力於提高改進這些協議的安全性,甚至創新的安全協議始終是人類,追求的目標,目前,安全協議利率和技術的研究主要包括協議的安全性分析方法,和各種使用安全協議設計與分析。協議的安全性分析方法主要有兩類,一類是攻擊檢驗法,通過使用各種有效攻擊方法,逐一對使用安全協議的系統進行攻擊,一檢驗安全協議抵抗攻擊的能力,這種分析方法的難點在於攻擊方法的設計和選擇;另一類是形式化分析方法,系採用各種形式化的語言,或者模型,建立安全協議模型,並按照規定的建設和分析,驗證方法等來證明協議的安全性,目前形式化分析方法是,安全性研究中的熱點之一,但是就其實用性來說,還是沒有什麼突破性的進展,主要原因是協議安全性的行攝化過程比較困難。
  3. 資訊系統安全監控與保護技術的研究-資訊系統安全監控和保護技術,可以說是目前安全研究中,與實際結合最緊密的一個領域,也是一個熱點領域,因為其研究成果可以立即與實際網路產品結合而產生經濟效益,所以相關組織和企業,會不遺餘力的投入,在此領域的研究主要包括安全整體解決方案,分析與設計,安全產品的研發等。
  4. 密碼學及密碼技術的研究-密碼學是研究資料加密演算法的一門學科,密碼學及密碼技術是保障資訊安全系統最基本的技術手段。但是,隨著計算機運算速度和生物識別理論的進步,各種敬語非數學計算的密碼技術相繼出現,如量子密碼,混沌理論,DNA密碼,以及基於特徵識別的指紋,視網膜,面部特徵,語音特徵識別技術的等。
  5. 資訊系統安全風險評估的研究-資訊系統安全風險評估是風險評估理論在計算機資訊系統安全領域的延伸,風險評估是計算機系統安全保證的關鍵技術,主要研究內容包括資訊系統安全風險評估的理論框架和標準,以及模型技術和方法等。