*信息對抗：隨著社會對網絡基礎設施依賴程度的增加，信息對抗成為國與國對抗的重要內容。當前信息對抗已有單方面少量實施，還沒有到正式大規模對抗階段。因此還是研究重要方向。

  *應急通信：應急通信主要是在災年以及戰爭等通信設施癱瘓的情況下如何保證必要通信能力持續提供的行為。傳統電信網應急通信研究比較成熟，互聯網/IP網以及基于IP網新業務和網絡的應急通信還在研究中。

  *風險評估：風險評估包括技術和方法。信息系統安全風險評估在ISO等組織研究相對成熟，對網絡系統的評估方面還有待進一步研究和應用。

  *反垃圾信息：反垃圾信息實際上并不是一種具體的技術，而是模式識別、管理、架構方面的綜合應用。之所以將反垃圾信息單獨提出來是因為當前國際國內都非常重視所以專門提出，當前正在熱點研究中。

  *體系架構：合理有效的架構能夠綜合各種技術，在網絡與信息系統中提供合法監聽點、傳輸傳播控制點、為通信雙方信任體系，用戶隱私保護等。架構、框架等綜合應用是當前以及未來網絡與信息安全研究的重點。

  四、網絡與信息安全研究分析

  由于全世界對信息社會的依賴性不斷增加，網絡與信息安全的重要性不斷凸現。網絡與信息安全的研究將成為未來研究的熱點與重點。總體來看，網絡與信息安全研究有下面兩個方向。

  1.基礎理論、算法的研究

  基礎理論和算法的研究是未來信息安全的堅實基礎。基礎理論和算法包括很多方面的內容，最重要的是安全體系結構理論的研究以及密碼學、密碼技術研究。

  安全體系結構理論主要研究如何利用形式化的數學描述和分析方法建立信息系統的安全體系結構模型。在國際上計算機系統安全標準方面研究起步較早，至今為止已成體系。美國早在1970年就推出了計算機保密模型；1985年制定了“可信計算機系統安全評估準則”。美、加、英、法、德、荷等綜合了20世紀90年代國際上安全評審準則和技術精華共同推出的“信息技術安全評價公共準則”（CC：Common Criteria for ITSEC），該標準雖然缺少安全屬性的模型依據，但是仍然在1999年5月被ISO接納成為標準。盡管如此，該標準仍然是至今為止評價計算機系統安全水平的文獻。就通信網絡以及正在融合互聯網技術的NGN而言，安全方面的體系結構以及理論研究仍在進行中。

  密碼學是研究數據加密解密算法的一門學科，密碼技術包括加解密算法、密鑰交換以及實現。密碼學以及密碼技術是保障信息機密性、完整性以及不可否認性的最基本的技術手段。當前密碼研究主要有兩大趨勢：基于數學計算的傳統密碼技術以及非基于數學計算的密碼技術。基于數學計算的傳統密碼技術屬傳統密碼學，包括對程密鑰機制、非對程密鑰機制以及數字簽名/身份認證等。基于數學計算的傳統密碼技術至今為止是信息機密性、完整性和不可否認性保障的主要機制與核心內容，仍然在發展研究中。非基于數學計算的密碼技術包括量子密碼、生物特征識別、圖像疊加、數字水印等內容。總體來看非基于數學計算的密碼技術當前還沒有廣泛應用，正在探索嘗試階段。

[1]  [2]  [3]  [4]  [5]