網(wǎng)絡(luò)信息安全防護(hù)理論與方法的研究.pdf

1、網(wǎng)絡(luò)信息安全問(wèn)題自網(wǎng)絡(luò)誕生之初，就一直是一個(gè)困擾網(wǎng)絡(luò)的建設(shè)者和使用者的難題。隨著網(wǎng)絡(luò)應(yīng)用的不斷普及，以及新興網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)信息安全已經(jīng)越來(lái)越成為網(wǎng)絡(luò)社會(huì)中的關(guān)鍵問(wèn)題，成為網(wǎng)絡(luò)研究的重點(diǎn)和熱點(diǎn)。對(duì)于網(wǎng)絡(luò)風(fēng)險(xiǎn)的科學(xué)認(rèn)定、安全防護(hù)的原則制定以及安全防護(hù)的技術(shù)手段等方面展開(kāi)了研究，將網(wǎng)絡(luò)信息安全防護(hù)原則的確立和實(shí)施方法的研究看成一個(gè)完整的體系，提出的網(wǎng)絡(luò)信息安全防護(hù)基本思想既源于實(shí)踐又高于實(shí)踐，對(duì)網(wǎng)絡(luò)信息安全的防護(hù)實(shí)踐具有指導(dǎo)意義。具體研

2、究?jī)?nèi)容如下： 1.安全評(píng)估是網(wǎng)絡(luò)信息安全防護(hù)的始點(diǎn)。對(duì)國(guó)內(nèi)外網(wǎng)絡(luò)信息風(fēng)險(xiǎn)評(píng)估的發(fā)展歷程進(jìn)行了細(xì)致剖析，指出傳統(tǒng)評(píng)估理論在日新月異的網(wǎng)絡(luò)時(shí)代所存在的欠缺，安全評(píng)估領(lǐng)域需要更科學(xué)的安全風(fēng)險(xiǎn)評(píng)估思想。 2.通過(guò)對(duì)當(dāng)前網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和網(wǎng)絡(luò)安全防護(hù)的深入研究，首次提出網(wǎng)絡(luò)安全評(píng)估與實(shí)施中的“彈性閉合結(jié)構(gòu)”和“無(wú)差異性標(biāo)識(shí)未知因素”基本思想。 彈性閉合結(jié)構(gòu)基本思想：從宏觀上來(lái)看構(gòu)成網(wǎng)絡(luò)安全威脅的各個(gè)方面，是以安全防護(hù)對(duì)象為

3、中心的一種環(huán)狀閉合結(jié)構(gòu)。隨著時(shí)間和其他各種條件的變化，這些安全威脅在閉合的環(huán)狀結(jié)構(gòu)中的比例、影響程度是動(dòng)態(tài)可變的；相應(yīng)的，安全防護(hù)對(duì)策的制定和安全措施的部署必須與這種閉合的環(huán)狀結(jié)構(gòu)相適應(yīng)，能夠根據(jù)時(shí)間及其他條件的變化而彈性適應(yīng)。安全的重點(diǎn)不僅僅局限于嚴(yán)格的防護(hù)，最終目標(biāo)是避災(zāi)、減損。 無(wú)差異標(biāo)識(shí)未知因素基本思想：在分析安全威脅的過(guò)程中，首先將所有既定的、潛在可能的、當(dāng)前安全的各種威脅相關(guān)因素都統(tǒng)一視為“無(wú)差異標(biāo)識(shí)未知因素”，并認(rèn)

4、為這些無(wú)差異標(biāo)識(shí)未知因素在一定的環(huán)境和條件下其性質(zhì)可在安全與非安全之間相互轉(zhuǎn)化。 提出的“彈性閉合結(jié)構(gòu)”以解決網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的范圍認(rèn)定問(wèn)題，提出的“無(wú)差異標(biāo)識(shí)未知因素”以解決風(fēng)險(xiǎn)威脅的對(duì)象認(rèn)定問(wèn)題，并確定了無(wú)差異標(biāo)識(shí)未知因素轉(zhuǎn)化為風(fēng)險(xiǎn)對(duì)象的判定原則與方法。網(wǎng)絡(luò)安全防護(hù)不是簡(jiǎn)單的層次化，而是一個(gè)彈性的閉合結(jié)構(gòu)，層次化必須建立在彈性閉合結(jié)構(gòu)基礎(chǔ)之上；確定威脅對(duì)象過(guò)程中，率先以“無(wú)差異標(biāo)識(shí)未知因素”作為統(tǒng)一的考察對(duì)象，不強(qiáng)行劃分風(fēng)險(xiǎn)

5、要素與非風(fēng)險(xiǎn)要素，認(rèn)為無(wú)差異標(biāo)識(shí)未知因素隨著時(shí)間、環(huán)境、對(duì)象的變化而動(dòng)態(tài)轉(zhuǎn)化，以未知因素從整體上構(gòu)成環(huán)狀閉合結(jié)構(gòu)，不存在評(píng)估的盲區(qū)和誤區(qū)。 同時(shí)闡明了預(yù)應(yīng)式安全防護(hù)原則在安全防護(hù)上的前瞻性意義。研究了網(wǎng)絡(luò)信息安全防護(hù)的周密性問(wèn)題，將這種周密性建立在多層次彈性閉合結(jié)構(gòu)的理論基礎(chǔ)之上，提出的解決方案充分考慮到了安全策略制定過(guò)程中的潛在漏洞問(wèn)題。在無(wú)差異標(biāo)識(shí)未知因素思想的指導(dǎo)下，明確提出不要談安全就追求“過(guò)度安全”，避免防護(hù)過(guò)當(dāng)，從而

6、避免在安全實(shí)踐中不必要的資源浪費(fèi)。 3.信息加密和糾錯(cuò)是保證信息安全的重要技術(shù)手段。當(dāng)信息受各種干擾而出錯(cuò)時(shí)，如何糾正錯(cuò)誤并正確譯出原信息是糾錯(cuò)碼理論研究的內(nèi)容，而研究碼或碼字的結(jié)構(gòu)是糾錯(cuò)碼理論的一個(gè)重要研究方向。探討了碼的結(jié)構(gòu)研究中的一個(gè)核心問(wèn)題-碼的各種重量分布，研究成果不僅給出了有限環(huán)Zpk上碼字的廣度兩個(gè)遞歸算法，而且給出了環(huán)F2+uF2上長(zhǎng)為2s的(1+μ)-常循環(huán)碼的結(jié)構(gòu)，并利用這個(gè)結(jié)構(gòu)，確定了環(huán)F2+uF2上長(zhǎng)為2

7、s的(1+μ)一常循環(huán)碼的Hamming距離、Lee距離、Euclidean距離的分布。這些研究結(jié)果對(duì)糾錯(cuò)碼的譯碼有非常重要的意義。 4.對(duì)網(wǎng)絡(luò)安全防護(hù)的實(shí)現(xiàn)方法開(kāi)展了多方位的研究。基于多層次彈性閉合結(jié)構(gòu)和無(wú)差異標(biāo)識(shí)未知因素基本思想，并根據(jù)預(yù)應(yīng)式和周密性原則，提出一系列技術(shù)手段和方法，并大量成功地應(yīng)用于安全實(shí)踐，從而佐證了彈性閉合結(jié)構(gòu)和無(wú)差異標(biāo)識(shí)未知因素理論的可行性。 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估的彈性閉合結(jié)構(gòu)和無(wú)差異標(biāo)識(shí)未知因素思