第七章 信息安全


                 二、计算机安全发展时期

                 计算机安全发展时期从20世纪60年代中期至80年代中期。计算机的出现是20
             世纪的重大事件，它深刻改变了人类处理和使用信息的方法，也使信息安全包括

             了计算机和信息系统的安全。20世纪60年代出现了多用户操作系统，由于需要解
             决安全共享问题，人们对信息安全的关注扩大为“机密性、访问控制与认证”，
             但逐渐注意到保障可用性。1965—1969年，美国军方和科研机构组织开展了有关

             操作系统安全的研究。1972年，James P.Anderson提出了计算机安全涉及的主要
             问题与模型；在这个时期，研究人员还提出了一些访问控制策略和安全模型。进
             入20世纪80年代后，基于密码技术的发展，人们在计算机安全方面开始了标准化

             和商业应用的进程。1985年，美国国防部发布了可信计算机系统评估准则，推进
             了计算机安全的标准化和等级测评。在这种情况下，人们逐渐认识到保护计算机
             系统的重要性。1980年，James P.Anderson在《计算机安全威胁监控与监视》中

             最早提出了入侵检测系统的概念，并详细阐述了主机入侵检测的概念和架构，这
             标志着人们已经关注利用技术手段获得可用性。
                 在密码学方面，Diffie和Hellman于1976年发表了论文《密码学新方向》，指
             出在通信双方之间不直接传输加密密钥的保密通信是可能的，并提出了非对称公

             钥加密的设想；美国国家标准与技术研究所）于1977年首次通过公开征集的方法
             制定了当时应用中急需的“数据加密标准”，推动了分组密码的发展。这两个事
             件标志着现代密码学的诞生。1978年，Rivest、Shamir与Adleman设计了著名的

             RSA公钥密码算法，实现了Diffie和Hellman提出的公钥思想，使数字签名和基于
             公钥的认证成为可能。

                 三、信息安全发展时期

                 随着信息技术应用越来越广泛和网络的普及，20世纪80年代中期至90年代中
             期，学术界、产业界和政府、军事部门等对信息和信息系统安全越来越重视，人

             们所关注的问题扩大到8.1节提到的信息安全的6个基本属性。在这一时期，密码
             学、安全协议、计算机安全、安全评估和网络安全技术得到了较大发展，尤其是
             互联网的应用和发展大大促进了信息安全技术的发展与应用，因此，这个时期也

             可以称为网络安全发展时期。这一时期不但学术界提出了很多新观点和新方法，
             如椭圆曲线密码、密钥托管和盲签名等，标准化组织与产业界也制定了大量的算


                                                                                    209