计算机技术与人工智能 Computer Technology and Artificial Intelligence


            法标准和协议，如数字签名标准、因特网安全协议、安全套接协议等。此外，安
            全多方计算、形式化分析、零知识证明、可证明安全性等均取得了进展，一些理

            论成果也逐渐得到应用。自美国国防部发布TCSEC起，世界各国根据自己的实
            际情况相继发布了一系列安全评估准则和标准：英、法、德、荷4国于20世纪90
            年代初发布了信息技术安全评估准则，加拿大于1993年发布了可信计算机产品评
            价准则，加拿大、法国、德国、荷兰、英国、NIST与美国国家安全局于20世纪

            90年代中期提出了信息技术安全性评估通用准则。随着计算机网络的发展，这一
            时期的网络攻击事件逐渐增多，传统的安全保密措施难以抵御计算机黑客入侵及
            有组织的网络攻击，学术界和产业界先后提出了基于网络的IDS、分布式IDS、
            防火墙等网络系统防护技术；1989年美国国防部资助卡内基·梅隆大学建立了世

            界上第一个计算机应急小组及协调中心，标志着信息安全从被动防护阶段过渡到
            主动防护阶段。

                四、信息安全保障发展时期

                20世纪90年代中期以来，随着信息安全越来越受到各国的高度重视，以及信
            息技术本身的发展，人们更加关注信息安全的整体发展及在新型应用下的安全问
            题。人们也开始深刻认识到安全是建立在过程基础上的，包括“预警、保护、检

            测、响应、恢复、反击”整个过程，信息安全的发展也越来越多地与国家战略结
            合在一起。欧洲委员会从信息社会技术规划中出资33亿欧元，启动了“新欧洲签
            名、完整性与加密计划”，对分组密码、流密码、杂凑函数、消息认证码、非
            对称加密、数字签名等进行了广泛征集；日本、韩国等国家也先后启动了类似的

            计划；美国的 NIST 先后组织制定、颁布了一系列信息安全标准，并且高级加密
            标准取代DES成为新的分组密码标准；中国也先后颁布了一系列信息安全相关标
            准，并于2004年8月颁布了《电子签名法》。在电子商务和电子政务等应用的推
            动下，公钥基础设施逐渐成为国民经济的基础，它为需要密码技术的应用提供支

            撑。在这一时期，新型网络、计算和应用环境下的算法和协议设计也逐渐成为热
            点问题，主要包括移动、传感器或 Ad hoc 网络下的算法和安全协议、量子密码
            及其协议、现代信息隐藏、数字版权保护和电子选举等。为了保护日益庞大和重
            要的网络和信息系统，信息安全保障的重要性被提到空前的高度。1995 年，美

            国国防部提出了“保护—监测—响应”的动态模型，即PDR模型，后来增加了恢
            复，成为PDRR模型；1998年10月，美国NSA颁布了信息保障技术框架，以后又


            210