信息安全学科综述anoverviewofinformationsecurity

信息安全学科综述anoverviewofinformationsecurity内容摘要：

全学科是一门 交叉学科(interdiscipline)。 广义上，信息安全涉及多方面的理论和应用知识，除了 数学 、 通信 、 计算机 等自然科学外，还涉及 法律 、心理学 等社会科学。 狭义上，也就是通常说的信息安全，只是从 自然科学的角度 介绍信息安全的研究内容。 22 信息安全学科各部分研究内容及相互关系 23 （一）信息安全的基础研究 密码理论 数据加密 (data encryption) 消息摘要 (message digest) 数字签名 (digital signature) 密钥管理 (key management) 信息安全学科体系 24 （一）信息安全的基础研究 明文 加密 密文 解密 明文 图 1 加密和解密 M E(M) C D(C) M 加密函数 解密函数 信息安全学科体系 25 （一）信息安全的基础研究 • 利用 散列函数（ hash function） 或单向转换 （ oneway transform）进行 数据完整性 鉴定。 即将 任一报文转换为一个固定长度的数据即为报文摘要(fingerprint)。 • 对不同报文，很难有同样的报文摘要。 这与不同的人有不同的指纹很类似。 信息安全学科体系 26 （一）信息安全的基础研究 A的签名私钥 用户 A 明文 用户 B hash 加密 签名 A的签名公钥 解密 摘要 摘要 图 2 数字签名 信息安全学科体系 27 （一）信息安全的基础研究 安全理论 身份认证 (Identity authentication) What I know/I have/I own 授权与访问控制 (Authorization amp。 Access control) 审计与追踪 (Audit amp。 Trace) 安全协议 (Security protocol) 信息安全学科体系 28 （二）信息安全应用研究 安全技术 防火墙技术（ Firewall Technique） 漏洞扫描技术（ Vulnerability scanning technique） 入侵检测系统（ Intrusion Detection System,IDS） 防病毒技术（ Antivirus Technique） 信息安全学科体系 29 （二）信息安全应用研究 平台安全 物理安全（ Physical security） 网络安全（ Network security） : Security channel technique, Network protocol, vulnerability analysis, Security router technique, Secure IP 信息安全学科体系 30 （二）信息安全应用研究 平台安全 系统安全（ System Security） : Secure OS model, OS vulnerability analysi。