網絡信息安全防護理論與方法的研究.pdf

1、網絡信息安全問題自網絡誕生之初，就一直是一個困擾網絡的建設者和使用者的難題。隨著網絡應用的不斷普及，以及新興網絡技術的發(fā)展，網絡信息安全已經越來越成為網絡社會中的關鍵問題，成為網絡研究的重點和熱點。對于網絡風險的科學認定、安全防護的原則制定以及安全防護的技術手段等方面展開了研究，將網絡信息安全防護原則的確立和實施方法的研究看成一個完整的體系，提出的網絡信息安全防護基本思想既源于實踐又高于實踐，對網絡信息安全的防護實踐具有指導意義。具體研

2、究內容如下： 1.安全評估是網絡信息安全防護的始點。對國內外網絡信息風險評估的發(fā)展歷程進行了細致剖析，指出傳統(tǒng)評估理論在日新月異的網絡時代所存在的欠缺，安全評估領域需要更科學的安全風險評估思想。 2.通過對當前網絡安全風險評估和網絡安全防護的深入研究，首次提出網絡安全評估與實施中的“彈性閉合結構”和“無差異性標識未知因素”基本思想。 彈性閉合結構基本思想：從宏觀上來看構成網絡安全威脅的各個方面，是以安全防護對象為

3、中心的一種環(huán)狀閉合結構。隨著時間和其他各種條件的變化，這些安全威脅在閉合的環(huán)狀結構中的比例、影響程度是動態(tài)可變的；相應的，安全防護對策的制定和安全措施的部署必須與這種閉合的環(huán)狀結構相適應，能夠根據時間及其他條件的變化而彈性適應。安全的重點不僅僅局限于嚴格的防護，最終目標是避災、減損。 無差異標識未知因素基本思想：在分析安全威脅的過程中，首先將所有既定的、潛在可能的、當前安全的各種威脅相關因素都統(tǒng)一視為“無差異標識未知因素”，并認

4、為這些無差異標識未知因素在一定的環(huán)境和條件下其性質可在安全與非安全之間相互轉化。 提出的“彈性閉合結構”以解決網絡安全風險評估的范圍認定問題，提出的“無差異標識未知因素”以解決風險威脅的對象認定問題，并確定了無差異標識未知因素轉化為風險對象的判定原則與方法。網絡安全防護不是簡單的層次化，而是一個彈性的閉合結構，層次化必須建立在彈性閉合結構基礎之上；確定威脅對象過程中，率先以“無差異標識未知因素”作為統(tǒng)一的考察對象，不強行劃分風險

5、要素與非風險要素，認為無差異標識未知因素隨著時間、環(huán)境、對象的變化而動態(tài)轉化，以未知因素從整體上構成環(huán)狀閉合結構，不存在評估的盲區(qū)和誤區(qū)。 同時闡明了預應式安全防護原則在安全防護上的前瞻性意義。研究了網絡信息安全防護的周密性問題，將這種周密性建立在多層次彈性閉合結構的理論基礎之上，提出的解決方案充分考慮到了安全策略制定過程中的潛在漏洞問題。在無差異標識未知因素思想的指導下，明確提出不要談安全就追求“過度安全”，避免防護過當，從而

6、避免在安全實踐中不必要的資源浪費。 3.信息加密和糾錯是保證信息安全的重要技術手段。當信息受各種干擾而出錯時，如何糾正錯誤并正確譯出原信息是糾錯碼理論研究的內容，而研究碼或碼字的結構是糾錯碼理論的一個重要研究方向。探討了碼的結構研究中的一個核心問題-碼的各種重量分布，研究成果不僅給出了有限環(huán)Zpk上碼字的廣度兩個遞歸算法，而且給出了環(huán)F2+uF2上長為2s的(1+μ)-常循環(huán)碼的結構，并利用這個結構，確定了環(huán)F2+uF2上長為2

7、s的(1+μ)一常循環(huán)碼的Hamming距離、Lee距離、Euclidean距離的分布。這些研究結果對糾錯碼的譯碼有非常重要的意義。 4.對網絡安全防護的實現方法開展了多方位的研究?；诙鄬哟螐椥蚤]合結構和無差異標識未知因素基本思想，并根據預應式和周密性原則，提出一系列技術手段和方法，并大量成功地應用于安全實踐，從而佐證了彈性閉合結構和無差異標識未知因素理論的可行性。 網絡安全風險評估的彈性閉合結構和無差異標識未知因素思