当前位置：文档库 › 国内外信息安全研究现状及发展趋势 (冯登国)

国内外信息安全研究现状及发展趋势 (冯登国)

(2006-04-03 16:53)

标签： - 分类：未分类

#isubb#国内外信息安全研究现状及发展趋势冯登国中国科学院软件所信息安全国家重点实验室北京 100080 随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷门"，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：1）密码理论与技术；

2）安全协议理论与技术；

3）安全体系结构理论与技术；

4）信息对抗理论与技术；

5）网络安全与安全产品。下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。

1．国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash 函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。

我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是

当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特殊签名有盲签名，代理签名，群签名，不可否认签名，公平盲签名，门限签名，具有消息恢复功能的签名等，它与具体应用环境密切相关。显然，数字签名的应用涉及到法律问题，美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准（DSS），部分州已制定了数字签名法。法国是第一个制定数字签名法的国家，其他国家也正在实施之中。在密钥管理方面，国际上都有一些大的举动，比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准（已经发展到第3版本）以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等，这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术，它是一种分割秘密的技术，目的是阻止秘密过于集中，自从1979年Shamir提出这种思想以来，秘密共享理论和技术达到了空前的发展和应用，特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究，发表了很多论文，按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。认证码是一个理论性比较强的研究课题，自80年代后期以来，在其构造和界的估计等方面已经取得了长足的发展，我国学者在这方面的研究工作也非常出色，影响较大。目前这方面的理论相对比较成熟，很难有所突破。另外，认证码的应用非常有限，几乎停留在理论研究上，已不再是密码学中的研究热点。 Hash函数主要用于完整性校验和提高数字签名的有效性，目前已经提出了很多方案，各有千秋。美国已经制定了Hash标准-SHA-1，与其数字签名标准匹配使用。由于技术的原因，美国目前正准备更新其Hash标准，另外，欧洲也正在制定Hash标准，这必然导致Hash函数的研究特别是实用技术的研究将成为热点。在身份识别的研究中，最令人瞩目的识别方案有两类：一类是1984年Shamir提出的基于身份的识别方案，另一类是1986年Fiat等人提出的零知识身份识别方案。随后，人们在这两类方案的基础上又提出了一系列实用的身份识别方案，比如，Schnorr识别方案、Okamoto 识别方案、Guillou-Quisquater识别方案、Feige-Fiat-Shamir识别方案等。目前人们所关注的是身份识别方案与具体应用环境的有机结合。序列密码主要用于政府、军方等国家要害部门，尽管用于这些部门的理论和技术都是保密的，但由于一些数学工具（比如代数、数论、概率等）可用于研究序列密码，其理论和技术相对而言比较成熟。从八十年代中期到九十年代初，序列密码的研究非常热，在序列密码的设计与生成以及分析方面出现了一大批有价值的成果，我国学者在这方面也做了非常优秀的工作。虽然，近年来序列密码不是一个研究热点，但有很多有价值的公开问题需要进一步解决，比如自同步流密码的研究，有记忆前馈网络密码系统的研究，混沌序列密码和新研究方法的探索等。另外，虽然没有制定序列密码标准，但在一些系统中广泛使用了序列密码比如RC4，用于存储加密。事实上，欧洲的NESSIE计划中已经包括了序列密码标准的制定，这一举措有可能导致序列密码研究热。美国早在1977

年就制定了自己的数据加密标准（一种分组密码），但除了公布具体的算法之外，从来不公布详细的设计规则和方法。随着美国的数据加密标准的出现，人们对分组密码展开了深入的研究和讨论，设计了大量的分组密码，给出了一系列的评测准则，其他国家，如日本和苏联也纷纷提出了自己的数据加密标准。但在这些分组密码中能被人们普遍接受和认可的算法却寥寥无几。何况一些好的算法已经被攻破或已经不适用于技术的发展要求。比如美国的数据加密标准已经于1997年6月17日被攻破。美国从1997年1月起，正在征集、制定和评估新一代数据加密标准（称作AES），大约于2001年出台，目前正处于讨论和评估之中。AES 活动使得国际上又掀起了一次研究分组密码的新高潮。继美国征集AES活动之后，欧洲和日本也不甘落后启动了相关标准的征集和制定工作，看起来比美国更宏伟。同时国外比如美国为适应技术发展的需求也加快了其他密码标准的更新，比如SHA-1和FIPS140-1。我国目前的做法是针对每个或每一类安全产品需要开发所用的算法，而且算法和源代码都不公开，这样一来，算法的需求量相对就比较大，继而带来了兼容性、互操作性等问题。国外目前不仅在密码基础理论方面的研究做的很好，而且在实际应用方面也做的非常好。制定了一系列的密码标准，特别规范。算法的征集和讨论都已经公开化，但密码技术作为一种关键技术，各国都不会放弃自主权和控制权，都在争夺霸权地位。美国这次征集AES的活动就充分体现了这一点，欧洲和日本就不愿意袖手旁观，他们也采取了相应的措施，其计划比美国更宏大，投资力度更大。我国在密码基础理论的某些方面的研究做的很好，但在实际应用方面与国外的差距较大，没有自己的标准，也不规范。目前最为人们所关注的实用密码技术是PKI技术。国外的PKI应用已经开始，开发PKI的厂商也有多家。许多厂家，如Baltimore,Entrust 等推出了可以应用的PKI产品，有些公司如VerySign等已经开始提供PKI服务。网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。尽管如此，总的说来PKI技术仍在发展中。按照国外一些调查公司的说法，PKI系统仅仅还是在做示范工程。IDC公司的Internet安全知深分析家认为：PKI技术将成为所有应用的计算基础结构的核心部件，包括那些越出传统网络界限的应用。B2B电子商务活动需要的认证、不可否认等只有PKI产品才有能力提供这些功能。目前国际上对非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术等）非常关注，讨论也非常活跃。信息隐藏将在未来网络中保护信息免于破坏起到重要作用，信息隐藏是网络环境下把机密信息隐藏在大量信息中不让对方发觉的一种方法。特别是图象叠加、数字水印、潜信道、隐匿协议等的理论与技术的研究已经引起人们的重视。1996年以来，国际上召开了多次有关信息隐藏的专业研讨会。基于生物特征（比如手形、指纹、语音、视网膜、虹膜、脸形、DNA等）的识别理论与技术已有所发展，形成了一些理论和技术，也形成了一些产品，这类产品往往由于成本高而未被广泛采用。1969年美国哥伦比亚大学的Wiesner创造性地提出了共轭编码的概念，遗憾的是他的这一思想当时没有被人们接受。十年后，源于共轭编码概念的量子密码理论与技术才取得了令人惊异的进步，已先后在自由空间和商用光纤中完成了单光子密钥交换协议，英国BT实验室通过30公里的光纤信道实现了每秒20k比特的密钥分配。近年来，

英、美、日等国的许多大学和研究机构竞相投入到量子密码的研究之中，更大的计划在欧洲进行。到目前为止，主要有三大类量子密码实现方案：一是基于单光子量子信道中测不准原理的；二是基于量子相关信道中Bell原理的；三是基于两个非正交量子态性质的。但有许多问题还有待于研究。比如，寻找相应的量子效应以便提出更多的量子密钥分配协议，量子加密理论的形成和完善，量子密码协议的安全性分析方法研究，量子加密算法的开发，量子密码的实用化等。总的来说，非数学的密码理论与技术还处于探索之中。密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。国外的密码技术必将对我们有一定的冲击力，特别是在加入WTO组织后这种冲击力只会有增无减。有些做法必须要逐渐与国际接轨，不能再采用目前这种关门造车的做法，因此，我们必须要有我们自己的算法，自己的一套标准，自己的一套体系，来对付未来的挑战。实用密码技术的基础是密码基础理论，没有好的密码理论不可能有好的密码技术、也不可能有先进的、自主的、创新的密码技术。因此，首先必须持之以恒地坚持和加强密码基础理论研究，与国际保持同步，这方面的工作必须要有政府的支持和投入。另一方面，密码理论研究也是为了应用，没有应用的理论是没有价值的。我们应在现有理论和技术基础上充分吸收国外先进经验形成自主的、创新的密码技术以适应国民经济的发展。特别值得一提的是欧洲大计划NESSIE 工程必将大大推动密码学的研究和发展，我们应予以密切关注。 2．国内外安全协议理论与技术研究现状及发展趋势安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类，一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于80年代初，目前正处于百花齐放，充满活力的状态之中。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。目前，在这一领域中比较活跃的群体包括：以Meadows 及Syverson为代表的美国空军研究实验室；以Lowe为代表的英国Leicester学院；以Schneider为代表的英国London学院；以Roscoe为代表的英国Oxford 学院；以Millen为代表的美国Carnegie Mellon学院；以Stoller为代表的美国Indiana 大学；以Thayer、Herzon及Guttman为代表的美国MITRE公司；以Bolignano为代表的美国IBM公司；以J.Mitchell及M.Mitchell为代表的美国Stanford大学；以Stubblebine 为代表的美国AT&T实验室；以Paulson为代表的英国Cambridge学院；以Abadi为代表的美国数据设备公司系统研究中心等等。除了这些群体外，许多较有实力的计算机科学系及公司都有专业人员从事这一领域的研究。从大的方面讲，在协议形式化分析方面比较成功的研究思路可以分为三种：第一种思路是基于推理知识和信念的模态逻辑；第二种思路是基于状态搜索工具和定理证明技术；第三种思路是基于新的协议模型发展证明正确性理论。沿着第一种思路，Brackin推广了GNY逻辑并给出了该逻辑的高阶逻辑(HOL)理论，之后利用HOL 理论自动证明在该系统内与安全相关的命题；Kindred则提出安全协议的理论生成，解决更

广的问题：给定一个逻辑和协议，生成协议的整个理论的有限表示。尽管也有人提出不同的认证逻辑来检查不同的攻击，但是与前两项工作相比是不重要的。第二种思路是近几年研究的焦点，大量一般目的的形式化方法被用于这一领域，取得了大量成果，突出的成果有：Lowe 使用进程代数CSP发现了Needham-Schroeder公钥协议的十七年未发现的漏洞；Schneider 用进程代数CSP归范了大量的安全性质；基于进程代数CSP ，Lowe和Roscoe分别发展了不同的理论和方法把大系统中协议安全性质的研究约化为小系统中协议安全性质的研究；Abadi及 Gordon发展推演密码协议的Spi演算，J.Mitchell等把Spi演算与他们发展的工具Murφ结合，有可能把MIT群体的基于算法复杂性的协议安全理论与进程代数有机结合；Meadows及Syverson发展协议分析仪的工作是重要的；Bolignano使用Coq来分析大协议取得实效。总之，第二种思路至今仍是热点。第三种思路是推广或完善协议模型，根据该模型提出有效的分析理论。在这方面Thayer、Herzon及Guttman提出的Strand Space理论是一个相当简洁、优美的理论，它把以往使用过的许多思想及技术合理融为一体。Paulson的归纳方法也是有力的，而Schneider基于CSP的理论分析体系已引发许多工作。正如Meadows 所说：这一领域已出现了统一的信号，标明了该领域正走向成熟。但该领域还有许多工作需要完成，主要包括：如何把分析小系统协议的思想与方法扩充到大系统协议；如何扩充现已较成熟的理论或方法去研究更多的安全性质，使同一系统中安全性质在统一的框架下进行验证，而不是同一系统中不同安全性质采用不同系统进行验证，只有这样才能保证不会顾此失彼。目前，已经提出了大量的实用安全协议，有代表的有：电子商务协议，IPSec协议，TLS协议，简单网络管理协议（SNMP），PGP协议，PEM协议，S-HTTP协议，S/MIME协议等。实用安全协议的安全性分析特别是电子商务协议，IPSec协议，TLS协议是当前协议研究中的另一个热点。典型的电子商务协议有SET协议，iKP协议等。另外，值得注意的是Kailar 逻辑，它是目前分析电子商务协议的最有效的一种形式化方法。为了实现安全IP，Internet 工程任务组IETF于1994年开始了一项IP安全工程，专门成立了IP安全协议工作组IPSEC，来制定和推动一套称为IPSec的IP安全协议标准。其目标就是把安全集成到IP层，以便对Internet的安全业务提供底层的支持。IETF于1995年8月公布了一系列关于IPSec的建议标准。IPSec适用于IPv4和下一代IP协议IPv6，并且是IPv6自身必备的安全机制。但由于IPSec还比较新，正处于研究发展和完善阶段。 1994年，Netscape公司为了保护Web

通信协议HTTP，开发了SSL协议，该协议的第一个成熟的版本是SSL2.0，被集成到Netscape 公司的Internet产品中，包括Navigator浏览器和Web服务器产品等。SSL2.0协议的出现，基本上解决了Web通信协议的安全问题，很快引起了人们的关注。Microsoft公司对该协议进行了一些修改，发布了PCT协议，并应用在Internet Explorer等产品中。1996年，Netscape 公司发布了SSL3.0，该版本增加了一些功能和安全特性，并修改了一些安全缺陷。1997年，IETF基于SSL3.0协议发布了TLS1.0传输层安全协议的草案，Microsoft公司丢弃了PCT，和Netscape公司一起宣布支持该开放的标准。1999年，正式发布了RFC2246。在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论

研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距，当然，这主要是由于我国的信息化进程落后于先进国家的原因。 3．国内外安全体系结构理论与技术研究现状及发展趋势安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统，安全数据库系统等）。 80年代中期，美国国防部为适应军事计算机的保密需要，在70年代的基础理论研究成果计算机保密模型（Bell＆La padula模型）的基础上，制订了"可信计算机系统安全评价准则"（TCSEC），其后又对网络系统、数据库等方面作出了系列安全解释，形成了安全信息系统体系结构的最早原则。至今美国已研制出达到TCSEC要求的安全系统（包括安全操作系统、安全数据库、安全网络部件）多达100多种，但这些系统仍有局限性，还没有真正达到形式化描述和证明的最高级安全系统。90年代初，英、法、德、荷四国针对TCSEC准则只考虑保密性的局限，联合提出了包括保密性、完整性、可用性概念的"信息技术安全评价准则"（ ITSEC ），但是该准则中并没有给出综合解决以上问题的理论模型和方案。近年来六国七方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出?quot;信息技术安全评价通用准则"（CC for ITSEC）。CC综合了国际上已有的评测准则和技术标准的精华，给出了框架和原则要求，但它仍然缺少综合解决信息的多种安全属性的理论模型依据。CC标准于1999年7月通过国际标准化组织认可，确立为国际标准，编号为ISO/IEC 15408。ISO/IEC 15408标准对安全的内容和级别给予了更完整的规范，为用户对安全需求的选取提供了充分的灵活性。然而，国外研制的高安全级别的产品对我国是封锁禁售的，即使出售给我们，其安全性也难以令人放心，我们只能自主研究和开发。我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，在我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。而且大部分有关的工作都以美国1985年的TCSEC标准为主要参照系。开发的防火墙、安全路由器、安全网关、黑客入侵检测系统等产品和技术，主要集中在系统应用环境的较高层次上，在完善性、规范性、实用性上还存在许多不足，特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离，其理论基础和自主的技术手段也有待于发展和强化。然而，我国的系统安全的研究与应用毕竟已经起步，具备了一定的基础和条件。1999年10月发布了"计算机信息系统安全保护等级划分准则"，该准则为安全产品的研制提供了技术支持，也为安全系统的建设和管理提供了技术指导。 Linux开放源代码为我们自主研制安全操作系统提供了前所未有的机遇。作为信息系统赖以支持的基础系统软件--操作系统，其安全性是个关键。长期以来，我国广泛使用的主流操作系统都是从国外引进的。从国外引进的操作系统，其安全性难以令人放心。具有我国自主版权的安全操作系统产品在我国各行各业都迫切需要。我国的政府、国防、金融等机构对操作系统的安全都有各自的要求，都迫切需要找到一个既满足功能、性能要求，又具备足够的安全可信度的操作系统。Linux 的发展及其应用在国际上的广泛兴起，在我国也产生了广泛的影响，只要其安全问题得到妥

善解决，将会得到我国各行各业的普遍接受。 4．国内外信息对抗理论与技术研究现状及发展趋势信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。由于在广泛应用的国际互联网上，黑客入侵事件不断发生，不良信息大量传播，网络安全监控管理理论和机制的研究受到重视。黑客入侵手段的研究分析，系统脆弱性检测技术，入侵报警技术，信息内容分级标识机制，智能化信息内容分析等研究成果已经成为众多安全工具软件的组成部分。大量的安全事件和研究成果揭示出系统中存在许多设计缺陷，存在情报机构有意埋伏的安全陷阱的可能。例如在CPU芯片中，在发达国家现有技术条件下，可以植入无线发射接收功能；在操作系统、数据库管理系统或应用程序中能够预先安置从事情报收集、受控激发破坏程序。通过这些功能，可以接收特殊病毒、接收来自网络或空间的指令来触发CPU的自杀功能、搜集和发送敏感信息；通过特殊指令在加密操作中将部分明文隐藏在网络协议层中传输等。而且，通过唯一识别CPU个体的序列号，可以主动、准确地识别、跟踪或攻击一个使用该芯片的计算机系统，根据预先设定收集敏感信息或进行定向破坏。 1988年著名的"Internet蠕虫事件"和计算机系统Y2k问题足以让人们高度重视信息系统的安全。最近黑客利用分布式拒绝服务方法攻击大型网站,导致网络服务瘫痪，更是令人震惊。由于信息系统安全的独特性，人们已将其用于军事对抗领域。计算机病毒和网络黑客攻击技术必将成为新一代的军事武器。信息对抗技术的发展将会改变以往的竞争形式，包括战争。 Shane D.Deichmen在他的论文"信息战"中写道："信息战环境中的关键部分是参与者不需要拥有超级能力。任何势力（甚至不必考虑国家状态）拥有适当技术就可以破坏脆弱的C2级网络并拒绝关键信息服务。相对Mahanian的'信息控制'战略而言（该战略试图控制信息领域的每个部分），美国军方更现实的战略方法是采用'信息拒绝'中的一种（特别是对真实信息访问的拒绝）。"RAND的专家认为"信息战没有前线，潜在的战场是一切联网系统可以访问的地方，比如，油气管线、电力网、电话交换网。总体来说，美国本土不再是能提供逃避外部攻击的避难所。该领域正在发展阶段，理论和技术都很不成熟，也比较零散。但它的确是一个研究热点。目前看到的成果主要是一些产品（比如IDS、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。当前在该领域最引人瞩目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。其中联邦调查局的下属组织NIPC维护了一个黑客攻击方法的数据库，列入国家机密，不对外提供服务。该组织每两周公布一次最新的黑客活动报道及其攻击手段与源码。美国最著名的研究黑客攻击方法的组织有：CIAC（计算机事故咨询功能组），CERT（计算机紧急响应小组）和COAST（计算机操作、审计和安全技术组）。他们跟踪研究最新的网络攻击手段，对外及时发布信息，并提供安全咨询。此外，国际上每年举行一次FIRST（安全性事故与响应小组论坛）会议，探讨黑客攻击方法的最新进展。该领域的另一个比较热门的问题是入侵检测与防范。这方面的研究相对比较成熟，也形成了系列产品，典型代表是IDS 产品。国内在这方面也做了很好的工作，并形成了相应的产品。信息对抗使得信息安全技

术有了更大的用场，极大地刺激了信息安全的研究与发展。信息对抗的能力不仅体现了一个国家的综合实力，而且体现了一个国家信息安全实际应用的水平。为此，通过调研国际上在该领域的发展现状和趋势，结合我们自己的理解和观点，对信息对抗的定义、研究内容、研究目标等方面进行了详细描述和总结。详细介绍参见论文《网络环境下的信息对抗理论与技术》（作者：冯登国、蒋建春，发表在《世界科技研究与发展》上，2000年4月，第22卷，第2期，27-30页）。 5．国内外网络安全与安全产品研究现状及发展趋势网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。网络中的安全威胁主要有：1）身份窃取，指用户身份在通信时被非法截取； 2）假冒，指非法用户假冒合法用户身份获取敏感信息的行为； 3）数据窃取，指非法用户截获通信网络的数据； 4）否认，指通信方事后否认曾经参与某次活动的行为； 5）非授权访问； 6）拒绝服务，指合法用户的正当申请被拒绝、延迟、更改等； 7）错误路由。解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统进行安全保护，抵抗各种外来攻击。目前，在市场上比较流行，而又能够代表未来发展方向的安全产品大致有以下几类： 1）防火墙：防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍，阻止外界对内部资源的非法访问，防止内部对外部的不安全访问。主要技术有：包过滤技术，应用网关技术，代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击，并且能够实现数据流的监控、过滤、记录和报告功能，较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题，也可能会是一个潜在的瓶颈。 2）安全路由器：由于WAN 连接需要专用的路由器设备，因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。 3）虚拟专用网(VPN)：虚拟专用网（VPN）是在公共数据网络上，通过采用数据加密技术和访问控制技术，实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙，以实现数据在公共信道上的可信传递。4）安全服务器：安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题，其实现功能包括对局域网资源的管理和控制，对局域网内用户的管理，以及局域网中所有安全相关事件的审计和跟踪。 5）电子签证机构--CA和PKI产品：电子签证机构（CA）作为通信的第三方，为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书，为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务，将成为所有应用的计算基础结构的核心部件。 6）用户认证产品：由于IC卡技术的日益成熟和完善，IC卡被更为广泛地用于用户认证产品中，用来存储用户的个人私钥，并与其他技术如动态口令相结合，对用户身份进行有效的识别。同时，还可利用IC卡上的个人私钥与数字

签名技术结合，实现数字签名机制。随着模式识别技术的发展，诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用，并与数字签名等现有技术结合，必将使得对于用户身份的认证和识别更趋完善。 7）安全管理中心：由于网上的安全产品较多，且分布在不同的位置，这就需要建立一套集中管理的机制和设备，即安全管理中心。它用来给各网络安全设备分发密钥，监控网络安全设备的运行状态，负责收集网络安全设备的审计信息等。 8）入侵检测系统（IDS）：入侵检测，作为传统保护机制（比如访问控制，身份识别等）的有效补充，形成了信息系统中不可或缺的反馈链。 9）安全数据库：由于大量的信息存储在计算机数据库内，有些信息是有价值的，也是敏感的，需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。 10）安全操作系统：给系统中的关键服务器提供安全运行平台，构成安全WWW服务，安全FTP服务，安全SMTP服务等，并作为各类网络安全产品的坚实底座，确保这些安全产品的自身安全。在上述所有主要的发展方向和产品种类上，都包含了密码技术的应用，并且是非常基础性的应用。很多的安全功能和机制的实现都是建立在密码技术的基础之上，甚至可以说没有密码技术就没有安全可言。但是，我们也应该看到密码技术与通信技术、计算机技术以及芯片技术的融合正日益紧密，其产品的分界线越来越模糊，彼此也越来越不能分割。在一个计算机系统中，很难简单地划分某个设备是密码设备，某个设备是通信设备。而这种融合的最终目的还是在于为用户提供高可信任的、安全的计算机和网络信息系统。网络安全的解决是一个综合性问题，涉及到诸多因素，包括技术、产品和管理等。目前国际上已有众多的网络安全解决方案和产品，但由于出口政策和自主性等问题，不能直接用于解决我国自己的网络安全，因此我国的网络安全只能借鉴这些先进技术和产品，自行解决。可幸的是，目前国内已有一些网络安全解决方案和产品，不过，这些解决方案和产品与国外同类产品相比尚有一定的差距。

2015年国内外制造业发展趋势

国内外制造业发展趋势中国工程物理研究院徐志磊尚林盛［摘要］阐述了制造业的重要性，分析了我国制造业的现状，并通过与国外先进制造业进行对比，提出了发展的总趋势和发展对策。制造业是国家生产能力和国民经济的支柱，没有强大的制造业，一个国家无法实现经济快速、健康的发展；制造业是国家安全的重要保障，没有强大的制造业，一个国家的稳定和安全将受到威胁；制造业是高技术产业化的载体和实现现代化的重要基石，没有强大的制造业，实现现代化将失去坚实的基础。我国制造业每年直接创造国民生产总值的1／3，为国家财政提供1／3的收入，吸纳就业人员8000余万人。我国制造业的现状改革开放后，大量国外企业进入中国，我国制造业有了突飞猛进的发展，特别是近几年来，我国已经成为制造业大国，目前是世界第四大工业生产国，仅次于美国、日本、德国。2001年我国制造业的工业增加值相当于1998年美国的近1／3、日本的1／2，与德国的相近。纺织品及服装、家用电器、照相机等产品产量居世界第一位。我国正在由跨国公司的加工组装基地向制造基地转变，逐步成为世界工厂，而且在一些行业中，制造业已经拥有与世界同行竞争的实力。但我们与发达国家相比，制造业还有不小的差距，我们应有清醒的认识。在2001年世界500强中，我国企业仅有11家，但没有一家是制造业。技术含量高的“中国制造”产品航空制造技术第二产业产值只占到5%的世界份额，远远没有达到当年英美两国的水平。当前我国制造业总体规模仅相当于美国的1／5、日本的1／4。制造业的人均劳动生产率远远落后于发达国家，仅为美国的1／25、日本的1／26、德国的1／20。我国目前只在IT产业和制造方面有些优势，但核心技术还掌握在日本、韩国、新加坡等国家的企业手里。世界工厂是全球产业链的概念，是一个标志，不同的产业壁垒不一样，美国有世界工厂，例如飞机、尖端军工产品、高技术通讯设备，日本有众多的世界工厂。我国的制造企业集中度低，大型骨干企业少，而且围绕大型骨干企业的中小型企业群体也未形成。技术创新能力十分薄弱，产业主体技术依靠外国，有自主知识产权的产品少，依附于国外组装比重大。总体上看，我国的装备制造设备陈旧、落后，缺乏核心技术，大多数核心技术和产品依靠从国外引进，企业的经济效益低，销售收入利润仅为3.64%（1999年统计），劳动生产率为3.36万元／人?年。从上海汽车工业分析看，工业增加值的增长，主要依靠固定资产的大量投入，贡献率达100%，人工对工业增加值贡献为。技术进步的贡献，西方国家为80%，我国汽车工业为27.5%。

信息安全概论报告

信息安全概论课程报告一、课程内容简介 1.“国内外信息安全研究现状与发展趋势” （1）“信息安全”的定义 “信息安全”在当前可被理解为在既定的安全要求的条件下，信息系统抵御意外事件或恶意行为的能力。而信息安全事件则会危及信息系统提供的服务的机密性、完整性、可用性、非否认性和可控性。（2）“信息安全”发展的四个阶段信息安全的发展在历史发展的进程中可被分为四个阶段：首先，是通信安全发展时期（从有人类以来~60年代中期）。在这个时期，人们主要关注的是“机密性”问题，而密码学（密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。）是解决“机密性”的核心技术，因此在这个时期，密码学得到了非常好的发展。而由于Shannon在1949年发表的论文中为对称密码学建立了理论基础，使得密码学从非科学发展成了一门科学。然后，是计算机安全发展时期（60年代中期~80年代中期）。在1965年，美国率先提出了计算机安全（compusec）这一概念，目前国际标准化委员会的定义是“为数据处理系统和采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。”美国国防部国家计算机安全中心的定义是“要讨论计算机安全首先必须讨论对安全需求的陈述。” 在这一时期主要关注的是“机密性、访问控制、认证”方面的问题。同时，密码学得到了快速发展：Diffiee和Hellman在1976年发表的论文《密码编码学新方向》导致了一场密码学革命，再加上1977年美国制定数据加密标准DES，标志着现代密码学的诞生。另外，80年代的两个标志性特征分别为：计算机安全的标准化工作，计算机在商业环境中得到了应用。随后，到了信息安全发展时期（80年代中期~90年代中期）。此时的关注点则变成了“机密性、完整性、可用性、可控性、非否认性”。在此阶段，密码学得到空前发展，社会上也涌现出大量的适用安全协议，如互联网密钥交换协议、SET协议等，而安全协议的三大理论（安全多方计算、形式化分析和可证明安全性）取得了突破性的进展。最后，是信息安全保障发展时期（90年代中期~ ）。在这一时期主要关注“预警、保护、检测、响应、恢复、反击”整个过程。目前，人们正从组织管理体系（做顶层设计）、技术与产品体系、标准体系、法规体系、人才培养培训与服务咨询体系和应急处理体系这几个方面致力于建立信息安全保障体系。（3）危害国家安危的信息安全问题 1.网络及信息系统出现大面积瘫痪。我们都知道，目前我们国家的网民数量非常之多，并且国家的电力系统也由网络控制，一旦网络出现大面积瘫痪，不仅无数人的个人利益受到侵害，国家的安全问题也处于水火之中。 2.网上内容与舆论失控。由目前的情况来看，由于微博等新媒体的出现，网络言论的传播速度与以往不可同日而语，一旦恶意诋毁国家领导人形象、诋毁国家组织形象的言论大肆传播，将对国人价值取向的产生十分恶劣的影响，进而威胁到国家安全。 3.网上信息引发社会危机。 4.有组织的网络犯罪。网络犯罪有隐蔽性强、难追踪这一显着特点，一旦发生有组织的网络犯罪，将会对国民的财产、信息安全和国家的信息安全造成严重威胁。

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析（一）行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制信息安全行业主要受信息产业及安全主管部门的监管，具体如下：数据来源：公开资料整理 2、行业主要法律法规及政策（1）行业主要法律法规信息安全行业，受到信息安全行业相关法律法规的管理。行业的主要法律法规如下：

数据来源：公开资料整理（2）行业主要发展政策

行业主要发展政策如下：数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护，使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性：数据来源：公开资料整理 2、信息安全行业的技术、产品和服务（1）信息安全技术为了实现信息安全的七个核心属性，需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而，目前信息安全的主流技术包括信息系统自身的安全技术（物理安全和运行安全技术）、信息自身的安全技术（数据安全与内容安全技术）、信息利用的安全技术（信息对抗技术），具体如下：

数据来源：公开资料整理（2）信息安全产品信息安全产品按照功能分类主要包括：防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下：

本课题国内外研究现状分析

. Word资料●本课题国外研究现状分析教育科研立项课题如何申报与论证博白县教育局教研室朱汝洪发布时间： 2009 年 4 月 2 日19 时24 分一、课题申报的基本步骤第一步：阅读各级课题申报通知，明确通知的要求；第二步：学习研究课题管理方面的文件材料；第三步：学习研究《课题指南》，确定要申报的课题（可以直接选用《课题指南》中的课题，也可以自己确定课题）；第四步：组织课题组，认真阅读关于填表说明的文字，研究清楚课题《申请评审书》各个栏目的填写要求；第五步：根据《申请评审书》各栏目的要求分工查找材料和论证；第六步：填写《申请评审书》草表；第七步：研究确定后，填写《申请评审书》正式表（一律要求打印）；第八步：按要求复印份数；第九步：按要求签署意见、加盖公章；第十步：填写好《课题申报材料目录表》；第十一步：按时将《申请评审书》《课题申报材料目录表》和评审费送交县教研室科研组转送市教科所（也可以直接送市教科报，但必须报县教研室备案）。

二、教育科研课题的选题1、课题的选题方法。一是从上级颁发的课题指南中选定；二是结合学校的实际对课题指南中的课题作修改；三是完全从学校的实际出发确定课题。 2、课题的选题要依据的原则。一是符合法规和政策；二是切合当地和学校实际；三是适合教师的水平和能力；四是切中当前教改热点。 3、课题名称的规表述。 ①研究，如小学生学习兴趣培养的研究。 ②实践与研究，如高中学生探究性学习的实践与研究。 ③应用研究，如合作学习理论在初中语文教学中的应用研究。 ④实验与研究，如杜郎口模式的实验与研究。 ⑤探索与研究，如农村寄宿制小学学生管理的探索与研究。三、立项课题的论证例说（以2009 版市课题申报表的要求为准）1、课题论证的含义。课题论证，也叫论证与设计、设计与论证，是对所要申报的课题的选题依据、研究目标、研究容、研究重点、研究难点、研究思路、研究步骤、研究条件等进行的阐述与设计。 2、课题论证的包括的容。不同级别的课题申报表（课题申请、评审书）要求有所不同，但基本上包括两大方面的容：一是关于本研究课题的论证，二是关于对课题实施的论证。 3、课题论证例说。

中国制造业的未来发展趋势

上海海事大学先进制造技术导论课程论文学院：海洋科学与工程学院专业：材料科学与工程

班级：材料132 姓名：论文题目：中国制造业的未来发展趋势指导老师：二〇一六年五月中国制造业的未来发展趋势上海海事大学海洋科学与工程学院摘要:本文从制造业在国民经济中占有重要地位的角度展开问题讨论，从中国制造业发展的现状分析、所遇到的瓶颈、未来发展趋势以及中国制造业在外部环境下发展的误区警示四个点进行主题的分析。特别提到了当今制造业提改革却过于概念化的问题，即中国制造业发展的误区警示。关键词: 中国制造业发展趋势警示

The Development Trend of Chinese Manufacturing I n d u s t r y College of Ocean Science and Engineering, Shanghai Maritime University XXXXXXXXX Abstract: The discussion was expanded from the basic view that manufacturing industry plays an essential role in the national economy. The subject was analyzed under the four subtitles, the current situation, the encountering bottlenecks, the development trends of Chinese manufacturing industry and the warnings of its evolution. Especially, the issue of conceptualizing reform in the Chinese manufacturing industry was mentioned. Keywords: Chinese manufacturing industry the development trend warning 引言制造业是一国启动工业化、融入全球化、实现经济高速增长的主要产业。在工业化后期，制造业结构升级、制造业与生产性服务业融合发展是实现经济转型的重要方向。制造业是国民经济的物资基础和产业主体，是富民强国之本。制造业是发挥后发优势实现跨越式发展战略的中坚力量。制造业是科学技术的载体和实现创新的舞台。没有制造业，所谓科学技术的创新就无处体现。国民经济中制造业占着举足轻重的作用，机械制造业已拥有三百多年的悠久发展历史，是我国

信息安全概论重点

第二章：密码系统一个密码系统可以用以下数学符号描述： S = {P，C，K，E，D} P = 明文空间C = 密文空间K = 密钥空间E = 加密算法 D = 解密算法 ?当给定密钥k∈K时，加解密算法分别记作Ek、Dk，密码系统表示为 Sk = {P，C，k，Ek ，Dk} C = Ek （P） P = Dk （C）= Dk （Ek （P））第三章：信息认证技术及应用三、数字签名技术数字签名概念在计算机网络应用过程中，有时不要求电子文档的保密性，但必须要求电子文档来源的真实性。数字签名(digital signature)是指利用数学方法及密码算法对电子文档进行防伪造或防篡改处理的技术。就象日常工作中在纸介质的文件上进行签名或按手印一样，它证明了纸介质上的内容是签名人认可过的，可以防伪造或篡改。随着计算机网络的迅速发展，特别是电子商务、电子政务、电子邮件的兴起，网络上各种电子文档交换的数量越来越多，电子文档的真实性显得非常重要。数字签名技术能有效地解决这一问题。数字签名的功能：可以解决否认、伪造、篡改及冒充等问题发送者事后不能否认发送的报文签名接收者能够核实发送者发送的报文签名、接收者不能伪造发送者的报文签名、接收者不能对发送者的报文进行部分篡改网络中的某一用户不能冒充另一用户作为发送者或接收者。 RSA签名: 用RSA实现数字签名的方法要签名的报文输入散列函数，输出一个定长的安全散列码，再用签名者的私有密钥对这个散列码进行加密就形成签名，然后将签名附在报文后。验证者根据报文产生一个散列码，同时使用签名者的公开密钥对签名进行解密。如果计算得出的散列码与解密后的签名匹配那么签名就是有效的。因为只有签名者知道私有密钥，因此只有签名者才能产生有效的签名。

中国信息安全行业发展现状及未来发展趋势分析

年中国信息安全行业发展现状及未来发展趋势分析

————————————————————————————————作者：————————————————————————————————日期：

数据来源：公开资料整理

（2）行业主要发展政策行业主要发展政策如下：数据来源：公开资料整理（二）信息安全行业概况及未来发展趋势 1、信息安全的定义

国内外研究现状及发展趋势

国内外研究现状及发展趋势世界银行2000年研究报告《中国：服务业发展和中国经济竞争力》的研究结果表明，在中国有4个服务性行业对于提高生产力和推动中国经济增长具有重要意义，它们是物流服务、商业服务、电子商务和电信。其中，物流服务占1997年服务业产出的42．4％，是比重最大的一类。进入21世纪，中国要实现对WTO缔约国全面开放服务业的承诺，物流服务作为在服务业中所占比例较大的服务门类，肯定会首先遭遇国际物流业的竞争。物流的配送方式从手工下单、手工核查的方式慢慢转变成现今的物流平台电子信息化管理方式，从而节省了大量的人力，使得配送流程管理自动化、一体化。当今出现一种智能运输系统，即是物流系统的一种，也是我国未来大力研究的方向。它是指采用信息处理、通信、控制、电子等先进技术，使人、车、路更加协调地结合在一起，减少交通事故、阻塞和污染，从而提高交通运输效率及生产率的综合系统。我国是从70年代开始注意电子信息技术在公路交通领域的研究及应用工作的，相应建立了电子信息技术、科技情报信息、交通工程、自动控制等方面的研究机构。迄今为止以取得了以道路桥梁自动化检测、道路桥梁数据库、高速公路通信监控系统、高速公路收费系统、交通与气象数据采

集自动化系统等为代表的一批成果。尽管如此，由于研究的分散以及研究水平所限，形成多数研究项目是针对交通运输的某一局部问题而进得的，缺乏一个综全性的、具有战略意义的研究项目恰恰是覆盖这些领域的一项综合性技术，也就是说可以通过智能运输系统将原来这些互不相干的项目有机的联系在一起，使公路交通系统的规划、建设、管理、运营等各方面工作在更高的层次上协调发展，使公路交通发挥出更大的效益。 1.国内物流产业发展迅速。国内物流产业正处在前所未有的高速增长阶段。2008年，全国社会物流总额达89.9万亿元，比2000年增长4.2倍，年均增长23%；物流业实现增加值2万亿元，比2000年增长1.9倍，年均增长14%。2008年，物流业增加值占全部服务业增加值的比重为16. 5%，占GDP的比重为6. 6%。预计“十一五”期间，我国物流产业年均增速保持在15%以上，远远高于美国的10%和加拿大、西欧的9%。 2.物流专业化水平与服务效率不断提高。社会物流总费用与GDP 的比例体现了一个国家物流产业专业化水平和服务效率。我国社会物流总费用与GDP的比例在近年来呈现不断下降趋势，“十五”期间，社会物流总费用占GDP的比例，由2000年的19.4%下降到2006年的18. 3%；2007年这一比例则下降到18. 0%，标志着我国物流产业的专业化水平和服务效率不断提高。但同发达国家相比较，我国物流

世界制造业发展的趋势

学习导航通过学习本课程，你将能够： ●了解世界制造业的发展趋势； ●掌握标准化制造必做的四项工作； ●正确进行精益制造； ●了解管理型和改善型企业的区别。世界制造业发展的趋势一、野蛮制造如图1所示，世界制造业经历了三个发展阶段：野蛮制造、标准化制造、精益制造。每个阶段都不是孤立存在的，而是依托于一项管理方式。图1 生产制造的三大趋势从无到有是自然界发展的客观规律，世界制造都是从野蛮制造开始的。野蛮制造依托的管理方式是经验管理。经验管理如同师父带徒弟的方式，徒弟吸收知识多少完全依靠自身模仿能力的强弱，再加上师父在教徒弟时还喜欢留一手，让经验传承非常不完整。经验管理建立在人为基础上，是不科学的管理方式，如果任其发展，企业很难有大的作为。因此，要想提高企业的管理水平，就要将野蛮制造向标准化制造和精益制造的方向发展。二、标准化制造 1.标准化制造必做的四项工作

标准化制造依托的管理方式是规范化管理（模式化管理），也被称为克隆机制，就是要建立一个相应的模式。在规范化管理模式中，制造业的规范管理有四项工作要做：员工职业化中国企业员工的总体现状是素质偏低，喜欢我行我素。这样的员工是没有作为的，企业想要发展，必须打造职业化的员工。工作标准化做同样工作的员工，做到最后所使用的时间、做出产品的质量都应该是一样的。流程再造流程在企业中，再造流程需要精简部门和部门之间、人与人之间关系，因为流程太长会导致信息传达受阻。比如，正常流程下做一个产品需要4天，客户要求在1天之内完成，就需要企业再造流程来适应客户的需要，如四个部门压缩成一个机构。组织重组组织重组是规范化管理必须做的事情，也是提高中国制造业管理水平的必由之路。 2.充分发挥模式的力量一家企业做到员工职业化、工作标准化、再造流程、组织重组以后，要想扩大规模，就需要收购其他企业，在这个过程中，标准化制造必不可少。在进行收购之前，企业要创立自己的特色和模式，在收购的同时做到统一。麦当劳和肯德基的总部都在美国，但能在全世界的连锁店保持着同样的品位和服务，依靠的就是模式的力量。要点提示世界制造的发展趋势： ①第一阶段：野蛮制造； ②第二阶段：标准化制造； ③第三阶段：精益制造。三、精益制造标准化制造的企业只能保本经营，制造业的目标是赚钱，所以要进行精益制造。找到标准之后，将工作流程中最重要的拿出来做就叫精益。 1.精益制造的前提精益制造的前提是规范化管理。

国内外信息安全研究现状及发展趋势

国内外信息安全研究现状及发展趋势国内外信息安全研究现状及发展趋势（一）冯登国随着信息技术的发展与应用，信息安全的内涵在不断的延伸，从最初的信息保密性发展到信息的完整性、可用性、可控性和不可否认性，进而又发展为"攻（攻击）、防（防范）、测（检测）、控（控制）、管（管理）、评（评估）"等多方面的基础理论和实施技术。信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，加强顶层设计，提出系统的、完整的，协同的解决方案。与其他学科相比，信息安全的研究更强调自主性和创新性，自主性可以避免陷门"，体现国家主权；而创新性可以抵抗各种攻击，适应技术发展的需求。就理论研究而言，一些关键的基础理论需要保密，因为从基础理论研究到实际应用的距离很短。现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面： 1）密码理论与技术； 2）安全协议理论与技术； 3）安全体系结构理论与技术； 4）信息对抗理论与技术； 5）网络安全与安全产品。下面就简要介绍一下国内外在以上几方面的研究现状及发展趋势。 1．国内外密码理论与技术研究现状及发展趋势密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形，量子密码，基于生物特征的识别理论与技术）。自从1976年公钥密码的思想提出以来，国际上已经提出了许多种公钥密码体制，但比较流行的主要有两类：一类是基于大整数因子分解问题的，其中最典型的代表是RSA；另一类是基于离散对数问题的，比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强，所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长，预计要保证20年的安全就要选择1280比特的模长，增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难，目前技术下只需要160比特模长即可，适合于智能卡的实现，因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363，RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码，另外在公钥密码的快速实现方面也做了一定的工作，比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点，包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。公钥密码主要用于数字签名和密钥分配。当然，数字签名和密钥分配都有自己的研究体系，形成了各自的理论框架。目前数字签名的研究内容非常丰富，包括普通签名和特殊签名。特

国内外研究现状总结

1、研究意义：随着我国国民经济和城市化建设的飞速发展,大型商业综合体在当今商业创新模式的潮流和城市空间有机化、复合化的趋势下应运而生，数量日益增多，体量越来越大。这类公众聚集场所一般具有功能繁多、空间种类丰富、人流量大、火荷载大等特点,一旦发生火灾,容易导致重、特大人员伤亡和直接经济损失。近年来大型商业建筑火灾造成的人员伤亡事件屡有发生。国外的发展经验表明,当一个国家的人均GDP达到1000-3000美元时,社会将会处于一个灾难事故多发阶段,这表明我国当前及今后较长的一个时期,火灾安全形势依然十分严峻。飞速发展的大型商业建筑，使用功能日趋复杂、集约，这给大型商业综合体的安全疏散设计带来了十分严峻的挑战。安全疏散，就是在发生火灾时，在允许的疏散时间范围中，使遭受火灾危害的人或贵重物资在楼内火灾未危及其安全之前，借助于各种疏散设施，有组织、安全、准确、迅速地撤离到安全区域。大型综合性商业建筑的使用功能高度集中，现行规范都无法对其建筑形态和业态分布做出明确的规定,基于以往经验及科研成果制订出来的建筑防火设计规范难以适应新的需要，实践中经常遇到大量现行规范适应范围无法涵盖或规范条文无法适应建筑物设计形式的尴尬局面。现代大型商业综合体建筑的设计往往突破了现行规范,因此在一些经济发达的地区,也将性能化的防火设计理念引入到了设计之中,它已成为未来防火设计发展的趋势。商业街建筑由于其独特性,有关消防设计也有别于一般的商业建筑。比如,商业街是否作为一个整体建筑考虑其消安全疏散设计,是否应限制商业街建筑的层数,长度和宽度,步行街是否考虑作为人员疏散安全区域及其条件等等这些问题都有待于进一步的调研及深入分析。同时，由于这类建筑火灾危险性特别大，人员密度大，疏散困难等原因，研究大型商业建筑火灾下人员疏散的安全性，以最大限度的防止火灾发生和减少火灾造成的损失，就具有十分重要的意义。由于我国火灾基础研究的滞后在制定国家消防技术规范时存在一些弊端和不合理之处。这些弊端给复杂的商业建筑空间设计带来很多的局限性，因此要使大型商业建筑有效的快速发展这就需要我们找到新的途径和新的思路来保障建筑的安全疏散。大型商业综合体的人员安全疏散设计应该综合相关多方因素全面考虑。处方式建筑防火安全疏散设计理念适应不了现代建筑的发展趋势，我们需要借鉴心理学等理论，研究发生火灾后，大型商场内人员在这样的环境中的空间认知能力和行为模式；从空间组织设计的角度出发，结合建筑性能化防火设计的理论全面的进行防火安全疏散设计的研究。这有助于科学合理的进行大型商场的建筑防火设计，当灾害来临时为人们提供一个可靠的安全疏散系统，同时又利于人们充分的使用空间的目标；同时，该课题的研究为促进大型商场发展作出努力，使得大型建筑在城市发展的新形式下可持续的发展。大型商业综合体中防火分区面积往往超出了规范中对防火分区面积的限制,疏散出口的数量以及布置方式等问题随之产生，这些问题都有待进一步深入研究。本文从大型商业综合体的自身特性入手，运用建筑学、消防安全学和行为心理学等领域的相关知识，对火灾下大型商业综合体内人员疏散的安全性能进行了研究和分析，总结出大型商业综合体人员安全疏散的难点和重点问题，最后针对这些问题提出了一些优化策略和方法，并分析了应用部分方法的实际工程案例。为大型商业综合体的人员安全疏散设计提供参考。 2、国内外研究现状：（1）国外研究现状国外发达国家对于大型商业综合体的设计，除了能依据本国的规范进行设计的之外,超出规范规定内容的往往利用了性能化的防火设计。欧美发达国家在这项研究中处于领先的地位,已开发出了很多计算及模拟软件。如FDS、SIMULEX和STEPS等等。上世纪八十年代,己有一些国家颁布了专门的性能化防火设计规范。所以发展至今,已形成了相对完善的体系。国外的设计者在做一些大型的商业建筑时,都会采用性能化的防火设计。1971年,美国的通用事务管理局形成了《建筑火灾安全判据》。20世纪80年代,在美国实施了一个国家级的火灾风险评估项目,其结果形成了FRAMWORKS模型。1988年美国防火

世界制造业发展新趋势及几点启示

世界制造业发展新趋势及几点启示世界制造业发展新趋势及几点启示面对世界制造业发展趋势的重大变化，我国制造业发展机遇千载难逢，面临挑战前所未有。本文在系统梳理世界制造业发展趋势基础上，提出对未来制造业发展的建议和对策，为塑造我国制造业新的竞争优势建言献策。从生产手段看，数字化、智能化技术和装备将贯穿产品的全生命周期。随着信息技术的发展以及信息化普及水平的提高，数字技术、网络技术和智能技术日益渗透融入到产品研发、设计、制造的全过程，推动产品的生产过程产生了重大变革。一方面，研发设计技术的数字化、智能化日益明显，缩短了设计环节和制造环节之间的时间消耗，极大地降低了新产品进入市场的时间成本; 另一方面，机器人、自动化生产线等智能装备在生产中得到广泛应用，“机器换人”已经成为企业提高生产效率、降低人力成本的重要手段。国际机器人联合会数据显示，目前全球制造企业在生产过程中所使用的机器人总数已经超过百万台。同时，云计算等新技术和新平台不断涌现，全球的产业链、创新链的运转更为高效，异地设计、就地生产的协同化生产模式已经为企业所广泛接受和采用。从发展模式看，绿色化、服务化日渐成为制造业转型发展新趋势。生态环境与生产制造的矛盾日益激化，推动了全球工业设计理念的革新和传统技术的改造升级，以实现资源能源的高效利用和对生态环境破坏的最小化。欧美的“绿色供应链”、“低碳革命”、日本的“零排放”等新的产品设计理念不断兴起，“绿色制造”等清洁生产过程日益普及，节能环保产业、再制造产业等静脉产业链不断完善，都表明制造业的绿色化发展目标已经成为制造业的共识。而低能耗、低污染的产品也逐步显示出其强大的市场竞争力。中怡康数据显示，截至2019年11月，国内空调市场中，节能变频空调销售占比已经达到58.5%，同比上涨37%，显示出消费者对节能型产品的热情与日俱增。同时，服务化也已经成为引领制造业产业升级和保持可持续发展的重要力量，是制造业走向高级化的重要标志之一，制造业的生产将从提供传统产品制造向提供产品与服务整体解决方案转变，生产、制造与研发、设计、售后的边界已经越来越模糊。根据麦肯锡的研究报告，美国制造业的从业人员中，有34%是在从事服务类的工作，生产性服务业的投入占整个制造业产出的20%—25%。从组织方式看，内部组织扁平化和资源配置全球化已成为制造业培育竞争优势的新途径。在企业内部管理方面，传统的工业化思维以层级结构管理企业的内部运行，以串联结构与上下游企业共同形成产业链条，强调管理组织等级分明，强调企业业务“大而全”，难于适应市场和产品的多样化需求。而当前的互联网思维强调开放、协作与分享，要求减少企业管理的内部层级结构，在产业分工中注重专业化与精细化，企业的生产组织更富有柔性和创造性。例如，海尔通过不断合并业务单元、削减边缘业务等方法来实现企业运作的扁平化，将8万多员工变成2000多个自主经营体的“小海尔”模式，最小的自

信息安全概论3

二、填空题 3套 1.对于容灾系统来说，所包含的关键技术有数据存储管理、数据复制、灾难检测、系统迁移和__灾难恢复_5个方面。 2.一个最常见的网络安全模型是__PDRR模型__。 3.放置计算机的房间内，湿度最好保持在__40%~60%__之间，湿度过高过低对计算机的可靠性与安全性都有影响。 4.对称加密算法又称传统密码算法，或单密钥算法，其采用了对称密码编码技术，其特点 _文件加密和解密使用相同的密钥_。 5._DoS_攻击是通过对主机特定漏洞的利用攻击导致网络栈失效、系统崩溃、主机死机而无法提供正常的网络服务功能。 6.数据库系统的安全需求有：完整性、保密性和__可用性___。 7.开展网上银行有两大保障：技术保障和__法律与规范__。 8.目前 RAID技术大致分为两种：基于硬件的RAID技术和基于_软件__的RAID技术。 9.机房三度要求是：环境安全、温度、_湿度_和洁净度。 10.对称加密算法的安全性依赖于_密钥的安全性_。三、判断题 1.计算机网络安全的三个层次是安全立法、安全管理和安全技术。这三个层次体现了安全策略的限制、监视和保障职能。（√） 2.影响计算机实体安全的主要因素有：计算机及其网络系统自身的脆弱性因素；各种自然灾害导致的安全问题；人为的错误操作及各种计算机犯罪导致的安全问题。（√）3.安装杀毒软件后，计算机不会再被任何病毒传染了。（×）改正：计算机安装杀毒软件后对未知的病毒不能防止。 4.计算机病毒的检测要从检查系统资源的异常情况入手。防治感染病毒的途径可以分为两类：用户加强和遵守安全操作控制措施；使用硬件和软件防病毒工具。（√） 5.发现计算机病毒后，较为彻底的清除方法是格式化磁盘。（√）四、简答题 1.访问控制的含义是什么？答：系统访问控制是对进入系统的控制。其主要作用是对需要访问系统及其数据的人进行识别，并检验其身份的合法性。 2.什么是计算机病毒？答：计算机病毒是一种“计算机程序”，它不仅能破坏计算机系统，而且还能够传播和感染到其它系统。它通常隐藏在其它看起来无害的程序中，能生成自身的复制并将其插入到其它的程序中，执行恶意的行动。 3.简述计算机病毒的特点。答：1）刻意编写人为破坏：计算机病毒是人为编写的有意破坏、严禁精巧的程序段。2）具有自我复制能力：具有再生和传染能力。3）夺取系统控制权：计算机病毒能够夺取系统控制权，执行自己设计的操作。4）隐蔽性：病毒程序与正常程序不易区别，代码短小。5）潜伏性：可长期潜藏在系统中，传染而不破坏，一旦触发将呈现破坏性。6）不可预见性：病毒代码钱差万别，执行方式也不尽相同。 4.简述数据保密性。答：数据保密性是网络信息不被泄漏给非授权的用户和实体，信息只能以允许的方式供授权用户使用的特性。也就是说，保证只有授权用户才可以访问数据，限 1

国内外研究现状和发展趋势

北京市绿化隔离带可持续经营技术及效益评价二、项目所属领域国内外研究开发现状和发展趋势 1、由城市绿地到城市林业的发展城市绿地是城市中一种特殊的生态系统，它是城市系统中能够执行“吐故纳新”负反馈调节机制的子系统。这个系统一方面能为城市居民提供良好的生活环境，为城市生物提供适宜的生境；另一方面能增强城市景观的自然性、促进城市居民与自然的和谐共生。它是城市现代化和文明程度的重要标志。绿地(green space)一词，各国的法律规范和学术研究对它的定义和范围有着不同的解释，西方城市规划概念中一般不提城市绿地，而是开敞空间(Open Space)，我国建国以来一直延用原苏联的绿地概念，包括城市区域内的各类公园、居住区绿地、单位绿地、道路绿化、墓地、农地、林地、生产防护绿地、风景名胜区、植物覆盖较好的城市待用地等。尽管各国关于开敞空间(或绿地)的定义不尽相同，但它们都强调了开敞空间(或绿地)在城市中的自然属性，即都是为了保持、恢复或建立自然景观的地域。绿地作为城市的一种景观，是城市中保持自然景观，或使自然景观得到恢复的地域，是城市自然景观和人文景观的综合体现，是城市中最能体现生态性的生态空间，是构成城市景观的重要组成部分。在结构上为人工设计的植物景观、自然植物景观或半自然植物景观。绿地在城市中的功能和作用主要包括：组织城市空间的功能、生态功能（改善生态环境的功能、生物多样性保护功能）、游憩休闲功能、文化(历史)功能、教育功能、社会功能、城市防护和减灾功能。城市绿地发展和研究进程包括：城市绿地思想启蒙阶段、城市绿地规划思想形成阶段、城市绿地理论和方法的发展阶段、城市绿地生态规划和建设阶段。吴人韦[1]、汪永华[2]、胡衡生[3]等从城市公共绿地的起源开始介绍了国外城市绿地的发展历程，认为国外的城市绿地建设经历了从公园运动（1843～1887）、公园体系（1880～1890）、重塑城市（1898～1946）、战后大发展（1945～1970）、生物圈意识（1970年以后）等一系列由简单到复杂的城市绿地发展过程，其中“重塑城市”阶段提出了“田园城市”和城市绿带概念，绿带网络提供城区间的隔离、交通通道，并为城市提供新鲜空气。“有机疏散”理论中的城市与自然的有机结合原则，对以后的城市绿化建设具有深远的影响。1938年，英国议会通过了绿带法案（Green Belt Act）。1944年的大伦敦规划，环绕伦敦形成一道宽达5英里的绿带。1955年，又将该绿带宽度增加到6～10英里。英国“绿带政策”的主要目的是控制大城市无限蔓延、鼓励新城发展、阻止城市连体、改善大城市环境质量。早在1935年，莫斯科进行了第一个市政建设总体规划，规划在城市用地外围建立10公里宽的“森林公园带”；1960年调整城市边界时，“森林公园带”进一步扩大为10～15公里宽，北部最宽处达28公里；1971年，莫斯科采用环状、楔状相结合的绿地布局模式，将城市分隔为多中心结构。目前，德国城市森林建设已取得了让世人瞩目的成绩，其树种主要为乡土树种，基本上是高大的落叶乔木（栎类、栗类、悬铃木、杨树、核桃、欧洲山毛榉等）[4]。在绿化城

国内外测试仪器发展现状及趋势

国内外测试仪器发展现状及趋势科学是从测量开始的—这是19世纪著名科学家门捷列夫的名言。到了21世纪的今天，作为信息产业的三大关键技术之一，测试测量行业已经成为电子信息产业的基础和发展保障。而测试仪器作为测试测量行业发展不可或缺的工具，在测试测量行业的发展中起到了巨大的作用。中国“十一五”期间，由于国家不断增加基础建设的投入力度，在旺盛市场需求的带动下，对仪器需求不断增加，同时测试仪器市场也正在快速发展。全球测试仪器市场情况及分析国内电子测量仪器行业在经过一段沉寂后，慢慢开始复苏。产品大幅增长主要有两个原因，一是市场的巨大需求，特别是通信、广播电视市场的巨大发展，引发了电子测量仪器市场的迅速增长，二是电子测量仪器行业近几年迅速向数字化、

智能化方向发展，推出了部分数字化产品，因而在若干个门类品种上取得了较快增长。从近期中国仪表行业发展的情况来看势头喜人的，与全国制造业一样，虽然遇到了不少困难但仍然保持了向上发展的态势。尽管中国仪器市场正在快速的发展着，但与国外仪器生产企业比较仍然有很大的差距。中国主要科研单位、学校以及企业等单位中使用的高档、大型仪器设备几乎全部依赖进口。同时，国外公司还占有国内中档产品以及许多关键零部件市场60%以上的份额。世界测试仪器市场对中国的影响依然非常大。目前，在世界电子测量仪器市场上，竞争日趋激烈。以往，测试仪器生产厂商主要都将仪器产品的高性能作为竞争优势，厂商开发什么，用户买什么。而今则已变成厂商努力开发用户需要的仪器，并且把更便宜、更好、更快、更易使用的测试仪器作为奋斗目标。在信息化的推动下，全世界测试仪器市场将继续保持增长的势头。人们普遍认为，电子测量仪器市场的前景依然乐观。国际仪器发展趋势和国内现状一、国际趋势

信息安全概论习题之名词解释

三、名词解释题： 1、数字证书？答：数字证书是一种权威性的电子文文件,由权威公正的第三方机构，即CA中心签发的证书。它以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性。 2、防火墙？P181 答：防火墙是置于两个网络之间的一组构件或一个系统，具有以下属性： (1)防火墙是不同网络或网络安全域之间信息流通过的唯一出入口，所有双向数据流必须经过它； (2)只有被授权的合法数据，即防火墙系统中安全策略允许的资料，才可以通过； (3)该系统应具有很高的抗攻击能力，自身能不受各种攻击的影响。 3、数字签名技术？答： 4、入侵检测？P157 答：入侵检测(Intrusion Detection)是对入侵行为的发觉。它从计算机网络或或计算机系统的关键点收集信息并进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 5、分组密码？P22 答：分组密码是将明文消息编码后表示的数字(简称明文数字)序列x0,x1,x2,…，划分成长度为n的组x=(x0,x1,x2,…xn-1)(可看成长度为n的向量)，每组分别在密钥k=(k0,k1,k2,…kn-1)，其加密函数是E：Vn×K→Vn，Vn是n维向量空间，K为密钥空间。 6、序列密码答：序列密码也称为流密码(Stream Cipher)，它是对称密码算法的一种。流密码对明文加解密时不进行分组，而是按位进行加解密。流密码的基本思想是利用密钥k产生一个密钥流：z=z0z1…，并使用如下规则加密明文串x=x0x1x2…，y=y0y1y2…=ez0(x0)ez1(x1)ez2(x2)…。密钥流由密钥流发生器f产生：zi=f(k，σi)，这里的σi是加密器中的存储元件(内存)在时刻i的状态，f是由密钥k和σi产生的函数。 7、DES？P26 答： DES，Data Encryption Standard，数据加密标准，是分组长度为64比特的分组密码算法，密钥长度也是64比特，其中每8比特有一位奇偶校验位，因此有效密钥长度是56比特。DES算法是公开的，其安全性依赖于密钥的保密程度。DES加密算法为：将64比特明文数据用初始置换IP置换，得到一个乱序的64比特明文分组，然后分成左右等长的32比特，分别记为L0和R0；进行16轮完全类似的迭代运算后，将所得左右长度相等的两半L16和R16交换得到64比特数据R16L16，最后再用初始逆置换IP-1进行置换，产生密文数据组。 8、AES？P36 答： AES，Advanced Encryption Standard，高级加密标准，是一个迭代分组密码，其分组长度和密钥长度都可以改变。分组长度和密钥长度可以独立的设定为128比特、192比特或者256比特。AES加密算法框图如下：

国内外研究现状分析及评价1

国内外研究现状分析及评价供给侧结构性改革无疑是今年全国两会的热词，而作为经济运行的“血液”，金融业在推动供给侧结构性改革方面扮演着重要角色，尤其是中国互联网金融业自诞生之日起就努力为众多小微企业和个人的创新创业活动提供普惠金融服务。而农业自古以来就是中国国民经济的基础，为了实现我国经济腾飞及综合实力的提高。我国一直在探索农业发展的道路，现在的中国农业在社会、经济和生态等和各个方面都取得了巨大成就。但在农业科技、经济和各个方面存在问题，严重制约着农业的发展。我国农业的发展必须确定明确的目标，选择适合我国实情的农业发展模式，最终实现农业现代化，那么如何让蓬勃发展的互联网金融运用到农业供给侧改革，从而推动农业提速发展成为了学者们研究的课题。目前，我国著名学者李宏畅与袁娟率先提出来互联网金融与农业相结合的发展的几种模式。（一）农业智能模式当前在很多先进农场里，奶牛的耳朵上都会有一颗非常精致、特别的“耳钉”，即奶牛的电子耳标，这个“耳钉”里蕴藏着这头奶牛区别于其他奶牛的信息。散养在农场里的奶牛，当它悠闲的进入挤奶大厅时，它身上的所有信息就会被感应器所感应，然后被计算机扫描，进入电脑，信息包括它的所有信息：出生日期、最后一次挤奶日期、交配时间等等，所有信息都一目了然，这些都突出体现出了农业智能模式的优越性。（二）电商模式淘宝之所以成功，最主要的原因就是其站在了顾客的角度去思考问题，把顾客所需要的东西当作了自己所需要的东西，将市场划分到最小化，将产品包装减到最轻，而且注重产品特色、模式和内容，把简单的“B2C”模式转化为“B2C2B”，并不断改进产品品质，逐渐实现了电商模式。目前，农村电商逐渐成为巨头们布局的重点。但是由于网络基础设施不健全等各种因素限制，农村市场的电商需求远远未被满足，是一个典型的蓝海市场，含金量十足。然而，农村电商市场要被很好地开发出来还是面临着许多挑战，这也与农村市场的特性紧密相关，农民购物的便利性与网购信任度是农村市场电商发展的主要瓶颈。（三）产业链模式一方面农业产业链融资模式改变了以往农村金融服务方式，采用一对一模式，借助农民专业合作社、龙头企业等平台，采用批量作业、降低借贷双方交易成本的