量子密码网络和信息安全

① 信息与安全

随着信息技术应用的飞速发展，互联网应用的不断普及，基于网络的业务活动的发展以及全球经济一体化进程的加快，人们在享受信息所带来的巨大利益的同时，也面临着信息安全的严峻考验。根据中国互联网络信息中心和国家互联网应急中心联合发布的《2009年中国网民网络信息安全状况调查报告》显示：2009年，71.9%的网民发现浏览器配置被修改，50.1%的网民发现网络系统无法使用，45.0%的网民发现数据文件被损坏，41.5%的网民发现操作系统崩溃，而发现QQ、MSN密码、邮箱账号曾经被盗的网民占32.3%。2009年，网民处理安全事件所支出的服务费用共计153亿元人民币；在实际产生费用的人群中，人均费用约588.90元。

因此，如何有效地保护信息的安全是一个重要的研究课题，是国家现在与未来安全保障的迫切需求。随着人们对信息安全意识的提升，信息系统的安全问题越来越受到关注，因此如何构筑信息和网络安全体系已成为信息化建设所要解决的一个迫切问题。计算机网络化、规模化成为趋势，然而计算机信息系统却面临更多新的问题和挑战。

信息系统由网络系统、主机系统和应用系统等要素组成，其中每个要素都存在着各种可被攻击的漏洞、网络线路有被窃听的危险；网络连接设备、操作系统和应用系统所依赖的各种软件在系统设计、协议设计、系统实现以及配置等各个环节都存在着安全弱点和漏洞，有被利用和攻击的危险。面对一个日益复杂的信息安全环境，我们需要动态地、发展地认识信息安全并采取相应的保障措施。

7.1.1信息与信息安全

“安全”在《高级汉语大词典》中的意思是“不受威胁，没有危险、危害、损失”。安全的定义是：远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。在涉及“安全”词汇时，通常会与网络、计算机、信息和数据相联系，而且具有不同的侧重和含义。其基本含义为“远离危险的状态或特性”或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在安全问题，安全是一个普遍存在的问题。信息和数据安全的范围要比网络安全和计算机安全更为广泛。它包括了信息系统中从信息的产生直至信息的应用这一全部过程。我们日常生活中接触的数据比比皆是，考试的分数、银行的存款、人员的年龄、商品的库存量等，按照某种需要或一定的规则进行收集，经过不同的分类、运算和加工整理，形成对管理决策有指导价值和倾向性说明的信息。

按字面意思，可以将信息安全理解为“信息安全就是使得信息不受威胁、损失”。但要全面完整地定义信息安全，则不是一件很容易的事。

国际标准化组织（ISO）定义的信息安全是“在技术上和管理上为数据处理系统建立的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。此概念偏重采取的措施。

欧盟在1991年《信息安全评估标准（Version 1.2）》中将信息安全定义为：“在既定的密级条件下，网络与信息系统抵御意外事件，对危及所存储或传输的数据以及经由这些网络和系统所提供的服务的可用性、真实性、完整性和机密性的行为进行防御的能力。”

我国信息安全专家沈昌祥院士将信息安全定义为：保护信息和信息系统不被未经授权的访问、使用、泄露、修改和破坏，为信息和信息系统提供保密性、完整性、可用性、可控性和不可否认性。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全的实质就是要保护信息系统或信息网络中的信息资源免受各种类型的威胁、干扰和破坏，即保证信息的安全性。但信息安全是相对的。可见安全界对信息安全的概念并未达成一致，对于信息安全的理解也随着信息技术及其应用的扩展而加深。1996年美国国防部在国防部对信息保障（IA）做了如下定义：保护和防御信息及信息系统，确保其可用性、完整性、保密性、可认证性、不可否认性等特性。这包括在信息系统中融入保护、检测、反应功能，并提供信息系统的恢复功能。

该定义将信息安全的定义拓展到了信息保障，突出了信息安全保障系统的多种安全能力及其对组织业务职能的支撑作用。用“保障”一词代替安全的主要目的有两个：一是使用这一质量领域的用词反映高度信息化社会的安全内涵，即把可靠性、服务品质等概念纳入其中；二是从管理需要出发，将安全防范的内容从防外部扩大到内外兼防，表明其看待信息安全问题的视角已经不再局限于单个维度，而是将信息安全问题抽象为一个由信息系统、信息内容、信息系统的所有者和运营者、信息安全规则等多个因素构成的一个多维问题空间。这些变化均反映了人们对信息安全的意义、内容、实现方法等一直在不断地思索和实践。

世界着名黑客米特尼克（Kevin Mitnick）在接受美国参议院一个安全专家组的咨询时曾说过：只要一个人有时间、金钱和动机，他就可以进入世界任何一台电脑。米特尼克的话并非危言耸听。15岁的他就入侵了北美空中防护指挥系统，并先后入侵了美国五角大楼、美国联邦调查局（FBI），以及几乎全美国所有计算机公司的电脑系统。

米特尼克的话反映了这样一个事实：网络世界没有绝对的安全。从屡屡传出的美国五角大楼遭受黑客入侵的消息中，我们也可以得到这一结论：戒备森严的五角大楼都难免被黑客攻入，其他的计算机系统又如何确保安全？事实上，无论是在理论上还是技术上，要想提供100%的安全保证都是不现实的。

因此，信息安全是一个动态变化的概念，要完整地理解信息安全，需要从信息安全的属性和内容两方面入手。

在美国国家信息基础设施（NII）的相关文献中，给出了安全的五个属性：机密性（Confidentiality）、可用性（Availability）、完整性（Integrity）、可控性（Controllability）和不可否认性（Non repudiation）。其中可用性、机密性、完整性是人们在不断实践和探索过程中，总结了信息安全的三个基本属性。随着信息技术的发展与应用，可控性和不可否认性作为信息安全的属性也得到了大多数学者的认可。

信息的机密性是指确保只有那些被授予特定权限的人才能够访问到信息。它是信息安全一诞生就具有的特性，也是信息安全主要的研究内容之一。更通俗地讲，就是说未授权的用户不能够获取敏感信息。信息的机密性依据信息被允许访问对象的多少而不同，一般可以根据信息的重要程度和保密要求将信息分为不同密级，如所有人员都可以访问的信息为公开信息，需要限制访问的信息为敏感信息或秘密信息，根据信息的重要程度和保密要求将信息分为不同密级。例如，军队内部文件一般分为秘密、机密和绝密三个等级，已授权用户根据所授予的操作权限可以对保密信息进行操作。有的用户只可以读取信息，有的用户既可以进行读操作又可以进行写操作。

信息的完整性是指要保证信息和处理方法的正确性和完整性，即网络中的信息不会被偶然或者蓄意地进行删除、修改、伪造、插入等破坏，保证授权用户得到的信息是真实的。信息的完整性包括两个方面含义：一方面是指在信息的生命周期中，使用、传输、存储信息的过程中不发生篡改信息、丢失信息、错误信息等现象；另一方面是指确保信息处理的方法的正确性，使得处理后的信息是系统所需的、获得正确的、适用的信息，执行不正当的操作，有可能造成重要文件的丢失，甚至整个系统的瘫痪。

信息的可用性是指授权主体在需要信息时能及时得到服务的能力。指确保那些已被授权的用户在他们需要的时候，确实可以访问得到所需要的信息，即信息及相关的信息资产在授权人需要的时候，可以立即获得。例如，通信线路中断故障、网络的拥堵会造成信息在一段时间内不可用，影响正常的业务运营，这是信息可用性的破坏由于服务器负荷过大而使得授权用户的正常操作不能及时得到响应，或者由于网络通讯线路的断开使得信息无法获取等，这些都是属于对信息的可用性的破坏。提供信息的系统必须能适当地承受攻击并在失败时恢复。

信息的可控性是指对信息和信息系统实施安全监控管理，防止非法利用信息和信息系统。对于信息系统中的敏感信息资源的主体，如果任何主体都能访问、对信息进行篡改、窃取以及恶意散播的话，安全系统显然会失去了效用。对访问信息资源的人或主体的使用方式进行有效控制，是信息安全的必然要求，从国家层面看，信息安全的可控性不但涉及信息的可控性，还与安全产品、安全市场、安全厂商、安全研发人员的可控性紧密相关。严格控制和规范获得信息的主体对信息进行修改、更新、删除、拷贝、传输等操作的权限是提高信息可控性的主要途径和方法。

信息的不可否认性也称抗抵赖性、不可抵赖性，是指在网络环境中，信息交换的双方不能否认其在交换过程中发送信息或接收信息的行为。它是传统的不可否认需求在信息社会的延伸。在日常生活中，人们通过纸介质上的印章或签名来解决信息的不可否认性问题。但在电子政务和电子商务应用系统中，传统的印章或签名已不能使用，当前只有依靠数字签名技术来解决信息的不可否认性问题。人类社会的各种商务和政务行为是建立在信任的基础上的，传统的公章、印戳、签名等手段便是实现不可否认性的主要机制，信息的不可否认性与此相同，也是防止实体否认其已经发生的行为。信息的不可否认性分为原发不可否认（也称原发抗抵赖）和接收不可否认（也称接收抗抵赖），前者用于防止发送者否认自己已发送的数据和数据内容；后者防止接收者否认已接收过的数据和数据内容，实现不可否认性的技术手段一般有数字证书和数字签名。

7.1.2信息安全的主要研究内容

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。其研究内容主要包括以下两个方面：一方面是信息本身的安全，主要是保障个人数据或企业的信息在存储、传输过程中的保密性、完整性、合法性和不可抵赖性，防止信息的泄露和破坏，防止信息资源的非授权访问；另一方面是信息系统或网络系统的安全，主要是保障合法用户正常使用网络资源，避免病毒、拒绝服务、远程控制和非授权访问等安全威胁，及时发现安全漏洞，制止攻击行为等。

关于信息安全的内容，美国国家电信与信息系统安全委员会（NTISSC）主席、美国C3I负责人、前国防部副部长 Latham认为，信息安全应包括以下六个方面内容：通信安全（COMSEC）、计算机安全（COMPUSEC）、符合瞬时电磁脉冲辐射标准（TEMPEST）、传输安全（TRANSEC）、物理安全（Physical Security）、人员安全（Personnel Security）。在我国，学者们较为公认的信息安全一般包括实体安全、运行安全、数据安全和管理安全四个方面的内容。

现代信息系统中的信息安全其核心问题是密码理论及其应用，其基础是可信信息系统的构作与评估。总的来说，目前在信息安全领域人们所关注的焦点主要有以下几方面：

（1）密码理论与技术。密码理论与技术主要包括两部分，即基于数学的密码理论与技术（包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等）和非数学的密码理论与技术（包括信息隐形、量子密码、基于生物特征的识别理论与技术）。密码技术特别是加密技术是信息安全技术中的核心技术，国家关键基础设施中不可能引进或采用别人的加密技术，只能自主开发。目前我国在密码技术的应用水平方面与国外还有一定的差距。

（2）安全协议理论与技术。安全协议的研究主要包括两方面内容，即安全协议的安全性分析方法研究和各种实用安全协议的设计与分析研究。安全协议的安全性分析方法主要有两类：一类是攻击检验方法，一类是形式化分析方法，其中安全协议的形式化分析方法是安全协议研究中最关键的研究问题之一，它的研究始于20世纪80年代初，目前正处于百花齐放、充满活力的阶段。许多一流大学和公司的介入，使这一领域成为研究热点。随着各种有效方法及思想的不断涌现，这一领域在理论上正在走向成熟。在安全协议的研究中，除理论研究外，实用安全协议研究的总趋势是走向标准化。我国学者虽然在理论研究方面和国际上已有协议的分析方面做了一些工作，但在实际应用方面与国际先进水平还有一定的差距。

（3）安全体系结构理论与技术。安全体系结构理论与技术主要包括：安全体系模型的建立及其形式化描述与分析，安全策略和机制的研究，检验和评估系统安全性的科学方法和准则的建立，符合这些模型、策略和准则的系统的研制（比如安全操作系统、安全数据库系统等）。我国在系统安全的研究与应用方面与先进国家和地区存在很大差距。近几年来，我国进行了安全操作系统、安全数据库、多级安全机制的研究，但由于自主安全内核受控于人，难以保证没有漏洞。

（4）信息对抗理论与技术。信息对抗理论与技术主要包括：黑客防范体系，信息伪装理论与技术，信息分析与监控，入侵检测原理与技术，反击方法，应急响应系统，计算机病毒，人工免疫系统在反病毒和抗入侵系统中的应用等。该领域正在发展阶段，理论和技术都很不成熟，也比较零散。但它的确是一个研究热点。目前看到的成果主要是一些产品（比如IDS、防范软件、杀病毒软件等），攻击程序和黑客攻击成功的事件。当前在该领域最引人注目的问题是网络攻击，美国在网络攻击方面处于国际领先地位，有多个官方和民间组织在做攻击方法的研究。

（5）网络安全与安全产品。网络安全是信息安全中的重要研究内容之一，也是当前信息安全领域中的研究热点。研究内容包括：网络安全整体解决方案的设计与分析，网络安全产品的研发等。网络安全包括物理安全和逻辑安全。物理安全指网络系统中各通信、计算机设备及相关设施的物理保护，免于破坏、丢失等。逻辑安全包含信息完整性、保密性、非否认性和可用性。它是一个涉及网络、操作系统、数据库、应用系统、人员管理等方方面面的事情，必须综合考虑。

7.1.3信息安全的产生与发展

在信息社会中，一方面，信息已成为人类的重要资产，对计算机技术的依赖程度越来越深，信息技术几乎渗透到了社会生活的方方面面。另一方面，由于信息具有易传播、易扩散、易毁损的特点，信息资产比传统的实物资产更加脆弱，更容易受到损害，因此随着人们对信息系统依赖程度的增加，信息安全问题也日益突出。

信息安全发展的历史分为三个阶段：通信安全发展阶段、计算机安全发展阶段和信息保障发展阶段。

7.1.3.1通信安全发展阶段

通信安全发展阶段开始于20世纪40年代，其时代标志是1949年香农发表的《保密系统的信息理论》，该理论首次将密码学的研究纳入到科学的轨道。在这个阶段所面临的主要安全威胁是搭线窃听和密码分析，其主要保护措施是数据加密。

20世纪40年代以前，通信安全也叫通信保密，是战争的需要。40年代还增加了电子安全，实际上就是电子通信安全。50年代欧美国家把通信安全和电子安全合称为信号安全，包括了调制和加密，密码学是这个阶段的重要技术，变成了军方拥有的技术，就像武器一样，被控制起来。在这一阶段，虽然计算机已经出现，但是非常脆弱，加之由于当时计算机速度和性能比较落后，使用范围有限，因此该阶段重点是通过密码技术解决通信保密问题。

7.1.3.2计算机安全发展阶段

进入到20世纪60年代，计算机的使用日渐普及，计算机安全提到日程上来。此时对计算机安全的威胁主要是非法访问、脆弱的口令、恶意代码（病毒）等，需要解决的问题是确保信息系统中硬件、软件及应用中的保密性、完整性、可用性。在这个时期，密码学也得到了很快发展，最有影响的两个大事件是：一件是Diffiee和Hellman于1976年发表的论文《密码编码学新方向》，该文导致了密码学上的一场革命，他们首次证明了在发送者和接收者之间无密钥传输的保密通信是可能的，从而开创了公钥密码学的新纪元；另一件是美国于1977年制定的数据加密标准 DES。这两个事件标志着现代密码学的诞生，是信息安全中的一个重大事件。1985年美国国防部的可信计算机系统安全评价标准（TCSEC）的公布意味着信息安全问题的研究和应用跨入了一个新的高度。

由于军方的参与和推动，计算机安全在密码算法及其应用、信息系统安全模型及评价两个方面取得了很大的进展，主要开发的密码算法有1977年美国国家标准局采纳的分组加密算法 DES（数据加密标准）；双密钥的公开密钥体制 RSA，该体制由 Rivest、Shamir、Adleman根据1976年Diffie与 Hellman在《密码编码学新方向》开创性论文中提出的思想创造的；1985年N.Koblitz和V.Miller提出了椭圆曲线离散对数密码体制（ECC），该体制的优点是可以利用更小规模的软件、硬件实现有限域上同类体制的相同的安全性。

从美国的TCSEC开始，包括英、法、德、荷等四国发布了信息技术的安全评估准则，加拿大在1993年也发布了可信计算机产品评价准则，美国1993年也制定了联邦标准，最后由六国七方，在20世纪90年代中，提出了一个信息技术安全性评估通用准则（Common Criteria）。经过近10年的发展，该准则到现在已经基本成熟。

7.1.3.3信息保障发展阶段

信息保障（Information Assurance,IA）是“通过保障信息的可用性、完整性、验证、保密以及非拒认来保护信息和信息系统的措施，包括通过保护、检测、响应等功能恢复信息系统。”

资料来源：美国国防部2002年10月24日发表的《信息保障》国防部令。20世纪90年代以来，计算机网络迅速发展，对安全的需求不断地向社会各个领域扩展。此时的安全威胁主要表现在网络环境中黑客入侵、病毒破坏、计算机犯罪、情报窃取等。人们需要保护信息在存储、处理、传输、利用过程中不被非法访问或修改，确保合法用户得到服务和拒绝非授权用户服务。但是人们很快就发现，单靠计算机安全或是通信安全无法在存储、处理与系统转换阶段保障信息安全。信息系统安全就此应运而生，并赋予信息保障更广泛的含义。针对这一需求，人们开发了信息保障（IA）技术，用于在复杂或分布式通信网络中保障信息传递、处理和存储安全，使得接收的信息与原来发送的一致。这一阶段，由于对信息系统攻击日趋频繁和电子商务的发展，信息的安全不再局限于信息的保护，人们需要对整个信息和信息系统的保护和防御，包括保护、检测、反应和恢复能力。

② 量子密码学的密码学简介

经典的密码学是一门古老的学科，它的起源可以追溯到几千年前的古埃及、古罗马时代。 早在四千年前，古埃及一些贵族墓碑上的铭文就已经具备了密码的两个基本要素：秘密性和信息的有意变形。尽管如此，密码学作为一门严格的科学建立起来还仅仅是近五十年的事。可以说，直到1949年以前， 密码研究更象是一门艺术而非科学。主要原因在于，在这个时期没有任何公认的客观标准衡量各种密码体制的安全性，因此也就无法从理论上深入研究信息安全问题。1949年，C.E.Shannon发表了《保密系统的通信理论》，把密码学建立在严格的数学基础之上。密码学从此才成为真正意义上的科学。

③ 量子密码系统－－－让“黑客”无可奈何

---什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和网络高手的共享文化社群，其历史可以追溯到几十年前第一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和电话系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。
要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效方法就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须
要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为最好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

---基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的方法思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你最好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程方法，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有最好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。最好的做法是读一些大师的名着，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。
当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

---黑客文化中的地位

象大部分不涉及金钱的文化一样，黑客王国的运转靠声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要靠其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西，而是靠你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：

1. 写开放源码的软件

第一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。
（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2. 帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

3. 公布有用的信息

另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。

4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

5. 为黑客文化本身服务

最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 :-) ）（hehe,象我这样把它翻成中文 :-) ） 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后后才能去做。

黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。
记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

---黑客和怪人(Nerd)的联系

同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。
因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.

如果你因为生活上不如意而为做黑客而吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

---风格的意义

重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）
研究禅宗，或练功习武。
练就一双精确的耳朵，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。
提高对双关语的鉴赏。
学会流畅地用母语写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

最后，还有一些不要去做的事情。

不要使用愚蠢的，过于哗众取宠的ID
不要自称为网络崩客(punk) ，也不要对那些人浪费时间
不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。

---其它资源

Peter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。

The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。

我也曾写过一篇“黑客文化简史”。

我还写过另一篇文章，“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

---FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从第一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。
甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。
首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

最佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.
但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。
如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的方法开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。
另外,团IDC网上有许多产品团购,便宜有口碑

④ 信息安全技术 与此课题有关的国内，国外研究情况、课题研究的主要内容、目的和意义

热心相助
您好！
国内外网络安全技术研究现状
1．国外网络安全技术的现状
（1）构建完善网络安全保障体系
针对未来网络信息战和各种网络威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的网络环境、新的威胁，促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体网络安全平台——网络安全保障体系。
（2）优化安全智能防御技术
美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的网络安全技术进行更为深入的研究，改进其实现技术，为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙、统一资源管理等多种安全产品。
另外，美国还结合生物识别、公钥基础设施PKI(Public Key Infrastructure )和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件，进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外，还发展了远距人脸扫描和远距虹膜扫描的技术，避免了传统识别方法易丢失、易欺骗等许多缺陷。
（3）强化云安全信息关联分析
目前，针对各种更加复杂及频繁的网络攻击，加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究，及时地将不同安全设备、不同地区的信息进行关联性分析，快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。
（4）加强安全产品测评技术
系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。
美国受恐怖袭击“9.11”事件以来，进一步加强了安全产品测评技术，军队的网络安全产品逐步采用在网络安全技术上有竞争力的产品，需要对其进行严格的安全测试和安全等级的划分，作为选择的重要依据。
（5）提高网络生存（抗毁）技术
美军注重研究当网络系统受到攻击或遭遇突发事件、面临失效的威胁时，尽快使系统关键部分能够继续提供关键服务，并能尽快恢复所有或部分服务。结合系统安全技术，从系统整体考虑安全问题，是网络系统更具有韧性、抗毁性，从而达到提高系统安全性的目的。
主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。
（6）优化应急响应技术
在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中，应急响应技术在网络安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其网络系统的正常运作，主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备，是美军五角大楼的信息系统得以避免致命破坏的重要原因。
（7）新密码技术的研究
美国政府在进一步加强传统密码技术研究的同时，研究和应用改进新椭圆曲线和AES等对称密码，积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类：一是利用量子计算机对传统密码体制进行分析；二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密，即量子密码学。
2. 我国网络安全技术方面的差距
我国对网络安全技术研究非常重视，已经纳入国家“973”计划、“863”计划和国家自然科学基金等重大高新技术研究项目，而且在密码技术等方面取得重大成果。但是，与先进的发达国家的新技术、新方法、新应用等方面相比还有差距，应当引起警觉和高度重视，特别是一些关键技术必须尽快赶上，否则“被动就要挨打”。
（1）安全意识差，忽视风险分析
我国较多企事业机构在进行构建及实施网络信息系统前，经常忽略或简化风险分析，导致无法全面地认识系统存在的威胁，很可能导致安全策略、防护方案脱离实际。
（2）急需自主研发的关键技术
现在，我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外，而且缺乏网络传输专用安全协议，这是最大的安全隐患、风险和缺陷，一旦发生信息战时，非国产的芯片、操作系统都有可能成为对方利用的工具。所以，急需进行操作系统等安全化研究，并加强专用协议的研究，增强内部信息传输的保密性。
对于已有的安全技术体系，包括访问控制技术体系、认证授权技术体系、安全DNS体系、公钥基础设施PKI技术体系等，并制订持续性发展研究计划，不断发展完善，为网络安全保障充分发挥更大的作用。
（3）安全检测防御薄弱
网络安全检测与防御是网络信息有效保障的动态措施，通过入侵检测与防御、漏洞扫描等手段，定期对系统进行安全检测和评估，及时发现安全问题，进行安全预警，对安全漏洞进行修补加固，防止发生重大网络安全事故。
我国在安全检测与防御方面比较薄弱，应研究将入侵检测与防御、漏洞扫描、路由等技术相结合，实现跨越多边界的网络入侵攻击事件的检测、防御、追踪和取证。
（4）安全测试与评估不完善
如测试评估的标准还不完整，测试评估的自动化工具匮乏，测试评估的手段不全面，渗透性测试的技术方法贫乏，尤其在评估网络整体安全性方面。
（5）应急响应能力欠缺
应急响应就是对网络系统遭受的意外突发事件的应急处理，其应急响应能力是衡量系统生存性的重要指标。网络系统一旦发生突发事件，系统必须具备应急响应能力，使系统的损失降至最低，保证系统能够维持最必需的服务，以便进行系统恢复。
我国应急处理的能力较弱，缺乏系统性，对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术，缺乏研究和相应的产品。
（6）强化系统恢复技术不足
网络系统恢复指系统在遭受破坏后，能够恢复为可用状态或仍然维持最基本服务的能力。我国在网络系统恢复方面的工作，主要从系统可靠性角度进行考虑，以磁盘镜像备份、数据备份为主，以提高系统的可靠性。然而，系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力，包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距，应注重相关远程备份、异地备份与恢复技术的研究，包括研究远程备份中数据一致性、完整性、访问控制等关键技术。
3.网络安全技术的发展态势
网络安全的发展态势主要体现在以下几个方面：
（1）网络安全技术水平不断提高
随着网络安全威胁的不断加剧和变化，网络安全技术正在不断创新和提高，从传统安全技术向可信技术、深度检测、终端安全管控和Web安全等新技术发展，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端及网络系统的整体安全可信环境。
（2）安全管理技术高度集成
网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。
（3）新型网络安全平台
统一威胁管理UTM（UnifiedThreat Management）是实现网络安全的重要手段，也是网络安全技术发展的一大趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。将在5.5.5中具体进行介绍。
【案例1-6】国际互联网安全联盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由于全球知名互联网公司多次出现网站被黑、域名被更改及诈骗性邮件等网络安全问题，在2012年由谷歌、Facebook、微软、雅虎、网易等15家组建成立，仅1年多时间就使约19.76亿的电子邮箱用户受益，约为全球33亿电子邮箱用户中三分之二，每月拦截过上亿封诈骗性邮件。
2013年中国互联网安全联盟成立。由网易、网络、人人、腾讯、新浪、微软、阿里巴巴集团及支付宝七家企业依照相关法律、法规，在平等互利、共同发展、优势互补、求同存异的原则下共同发起组建，制定了《互联网企业安全漏洞披露与处理公约》。其中，拥有超过5.3亿邮箱用户的网易公司，已经取得了重大成果。
（4）高水平的服务和人才
网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。随着网络安全产业和业务的发展网络安全服务必将扩展，对网络系统进行定期的风险评估，通过各种措施对网络系统进行安全加固，逐渐交给网络安全服务公司或团队将成为一种趋势。为用户提供有效的网络安全方案是服务的基本手段，对网络系统建设方案的安全评估、对人员安全培训也是服务的重要内容。
（5）特殊专用安全工具
对网络安全影响范围广、危害大的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击DDoS的防范系统，专门解决网络安全认证、授权与计费的AAA（Authentication Authorization Accounting）认证系统、单点登录系统、入侵防御系统、智能防火墙和内网非法外联系统等。
近年来，世界竞争会变得更加激烈，经济从“金融危机”影响下的持续低迷中艰难崛起，企业更注重探寻新的经济增长点、优先保护品牌、用户数据、技术研发和知识产权等。同时，在面临新的挑战中精打细算，减少非生产项目的投入，使用更少的信息安全人员，以更少的预算保护企业资产和资源。
摘自：高等教育出版社，网络安全技术与实践，贾铁军教授新书。

⑤ 量子十问之六：量子密码就是量子通信吗

密码学是内容极其丰富的学科，目前量子信息技术仅仅在“密钥分配”这个具体分支上可望发挥独特的作用。保密通信是密码学的重要内容，其基本原理是采用密钥 （0，1的随机数列）通过加密算法将甲方要发送的信息（明文）变换成密文，在公开信道上发送到合法用户乙方处，乙方采用密钥从密文中提取所要的明文。

如果甲乙双方采用相同的密钥（即）则称为对称密码或私密密码。如果，则称为非对称密码或公开密码，其中是公开的密钥，只为乙方私人拥有。

“科普中国”是中国科协携同社会各方利用信息化手段开展科学传播的科学权威品牌。

本文由科普中国融合创作出品，转载请注明出处。

⑥ 密码是保障网络与信息安全的什么手段

密码是保障网络与信息安全的重要手段。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
为了保证网络安全，有哪些措施？
——物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。
——访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。
——数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。
——其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。近年来，围绕网络安全问题提出了许多解决办法，例如数据加密技术和防火墙技术等。数据加密是对网络中传输的数据进行加密，到达目的地后再解密还原为原始数据，目的是防止非法用户截获后盗用信息。防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限，从而保护网络资源。其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。

⑦ 为什么窃听者会引入量子密钥分发的误码率

量子通信中的信息安全技术及比较
通信是发送者通过某种媒体以某种格式来传递信息到收信者以达致某个目的。在古代，人们通过驿站、飞鸽传书、烽火报警、符号、身体语言、眼神、触碰等方式进行信息传递。到了今天，随着科学水平的飞速发展，相继出现了无线电、固定电话、移动电话、互联网甚至视频电话等各种通信方式。通信技术拉近了人与人之间的距离，提高了经济的效率，深刻的改变了人类的生活方式和社会面。
自1 9世纪进入通信时代以来,人们就梦想着像光速一样(甚至比光速更快)的通信方式.在这种通信方式下,信息的传递不再通过信息载体(如电磁波)的直接传输,也不再受通信双方之间空间距离的限制,而且不存在任何传输延时,它是一种真正的实时通信.科学家们试图利用量子非效应或量子效应来实现这种通信方式,这种通信方式被称为量子通信.与成熟的通信技术相比,量子通信具有巨大的优越性,已成为国内外研究的热点.近年来在理论和实践上均已取得了重要的突破,引起各国政府、科技界和信息产业界的高度重视.从人类信息交流和通信的演化进程，我们可以清楚地体会到信息技术的不断发展。现代信息技术具有强大的社会功能，已经成为21世纪推动社会生产力发展和经济增长的重要因素。
信息技术在改变社会的产业结构和生产的同时，也对人类的思想观念、思维方式和生活方式产生着重大而深远的影响。展望未来5-10年信息产业的发展，不是创新，而是各类通信技术大融合、技术大应用，以应用来带动创新，以应用来提高服务——当前出现的热点话题“云计算”、“物联网”等都是应用的体现。哪个国家信息技术应用水平高，技术整合程度成熟，哪个国家就占领了未来信息世界的高点。这也势必将导致力量对比和世界格局的新变化。
要说到量子通信中的信息安全技术，就不得不提到量子密码技术。传统密码学的安全依赖于密钥，密钥的分配是一大难题。尽管公钥密码系统解决了密钥分配问题，但它基本上都基于如大数的分解和离散对数问题等数学难题。一旦计算速度或计算方法有质的飞跃，他们不再安全。而量子密码技术很好的从量子力学原理方面解决了密钥安全传输问题，在加上传统的一次一密系统，则可构建一个不可破的完全保密系统。
我们先来简要说说传统密码学。密码学包括两部分内容：一是使消息保密的技术和科学，即密码编码学；二是破译密文的科学和技术，即密码分析学，两者既矛盾，又相互依存相互促进。而在1949 年之前，密码学只能说是一门艺术，而不是一门科学，但claude.e.shannon的《保密系统的信息理论》发表使得密码学有了理论基础，从而成为了一门科学，此后，密码学得到了长足发展。传统密码学在现实社会中得到了广泛的应用，但近年来随着量子计算机的提出，使得当前的密码系统面临着巨大危机：一旦量子计算机问世，传统密码学将受到量子力学原理的灾难性的打击。量子计算机有着巨大的并行运算能力，对它而言，大整数的分解不再是难题。R S A 方案密码系统将不再是安全的了。同时，D E S 方案密码系统也可以由量子搜索方法破译。所有基于传统密码学保密的信息都不再是保密的了。但幸运的是，同时我们也可以利用量子力学原理建立起一套更为安全可靠的密码体系—量子密码体系，它的理论基础不再是基于数学难解问题，而是量子力学。
现在我们来看看量子密码学。它分为量子力学和量子密码学
1. 量子力学
在经典物理学中，物体的运动
轨迹仅由相应的运动方程所描述和决定，不受外界观察者观测的影响，或者说，这种影响太小而可完全被忽略。但是，在微观的量子世界中，观察量子系统的状态将不可避免地要破坏量子系统的原有状态，而且这种破坏是不可逆转的。根据海森堡的测不准原理，测量这一量子系统会对该系统产生干扰并且会产生出关于该系统测量前状态的不完整信息。“海森堡测不准原理”是量子力学的基本原理，它表明，在同一时刻以相同的精度测定量子的位置与动量是不可能的，只能精确测定两者之一。“单量子不可复制定理”是“海森堡测不准原理”的推论，它说
明，在不知道量子状态的情况下复制单个量子是不可能的，因为要复制单个量子就只能先作测量，而测量必然改变量子的状态，所以说不可能。
2. 量子密码
利用量子的上述特性，我们可以用它来解决密钥的分配问题。设计出无条件安全的密码(传统密码学在计算上是安全的，即通过计算可以找出密钥，但计算时间太长而不现实)。量子密码装置一般采用单个光子实现，根据海森堡的测不准原理，测量这一量子系统会对该系统产生干扰并且会产生出关于该系统测量前状态的不完整信息。因此，窃听一量子通信信道就会产生不可避免的干扰，合法的通信双方则可由此而察觉到有人在窃听。量子密码术利用这一原理，使从未见过面且事先没有共享秘密信息的通信双方建立通信密钥， 然后再采用shannon 已证明的是完善保密的一次一密钥密码通信，即可确保双方的秘密不泄漏。这样，量子密码学达到了经典密码学所无法达到的两个最终目的：一是合法的通信双方可察觉潜在的窃听者并采取相应的措施；二是使窃听者无法破解量子密码，无论企图破译者有多么强大的计算能力。
量子密码技术的主要应用是量子密钥的分配和存储。现在人们正努力使量
子密码技术走向实用。目前，在量子密码术实验研究上进展最快的国家为英国、瑞士和美国。其实在1989年科学家们成功研制出世界上第一个量子密钥分配的原型样机时，它的工作距离仅为32 厘米。1995 年英国电信在长达30 公里的光纤上实现了量子密钥的传送，差错率仅为1.2％～4 ％，在同一年瑞士日内瓦大学在日内瓦湖底铺设的23 公里长民用光通信光缆中进行了实地表演，误码率为3.4％。量子密码除了可用于保密通信外，还可在作出公共决定时，对使用到的个人资料进行保密。比如说，公司或政府组织之间、或个人和组织之间要作出一个共同决定，但他们又不愿意泄漏自己的保密信息，这时量子密码可以帮助他们实现这一目标。量子密码术的另一用途是信息认证，就是证明某一信息来自某人或某处而未被改动。随着量子密码技术的深入研究，我们相信它的用途将越来越广。
量子通信是通信技术上的又一次划时代革命，具有广泛的应用前景。首先，量子通信可以满足空间远距离、大容量、易组网等方面的要求，量子通信可以用来构筑高速、大容量的通信网络，实现高清晰度图像等大容量超高速数据的传输，为建立量子因特网奠定了坚实的基础；其次量子通信可以实现完全保密通信，这使得量子通信在军事、国防、国民经济建设等领域都有重要作用；第三，目前许多国家致力于空间拦截及空间信息传输等技术的研究，并取得了一定的成果，量通信的应用必将加速空间拦截及空间信息传输等技术的快速发展。第四，由于量子通信时延为零，可以实现超光速通信，量子通信的发展必将加速人们探索宇宙空间的进程。
比如量子计算机经常会被拿来和量子通信并列，它们是量子力学在两个不同领域的应用。量子计算机的本质，是用量子器件替代传统计算机器件，借助量子器件更多样的物理状态，增加存储容量，简化电脑计算的方式。具体来说，在经典计算机中，可能一个二极管的电压高低，代表这个比特的值是1或者0，而在量子计算机中，一个量子可以既是1又是0，有两个值。N个量子并排，就有2的N次方个值。当量子电脑计算时，不同量子同时进行变换，然后按照一定的概率叠加在一起，得出计算结果，这种计算称为量子并行计算。量子可以叠加，而且互相干涉，这是量子计算的物理本质。但相干性也给量子计算机的实现带来了困难——量子会受到干扰，丢失信息。目前无论是用光子还是电子做量子，设计者都要面对怎样长久保存量子信息的问题。一旦研制出来，量子电脑的计算能力将极为强大，因为它让许多数值并行计算。但目前实现这种功能的电脑，还停留在实验室阶段。但是相信不久的将来，量子通信会离我们越来越近，并走进我们的生活。

⑧ 计算机网络信息安全技术上密码技术的发展了那几个阶段分别发生了那些显着的变化

主要分三个阶段！

密码学是一个即古老又新兴的学科。密码学(Cryptology)一字源自希腊文"krypto's"及"logos"两字，直译即为"隐藏"及"讯息"之意。密码学有一个奇妙的发展历程，当然，密而不宣总是扮演主要角色。所以有人把密码学的发展划分为三个阶段：

第一阶段为从古代到1949年。这一时期可以看作是科学密码学的前夜时期，这阶段的密码技术可以说是一种艺术，而不是一种科学，密码学专家常常是凭知觉和信念来进行密码设计和分析，而不是推理和证明。

早在古埃及就已经开始使用密码技术，但是用于军事目的，不公开。

1844年，萨米尔·莫尔斯发明了莫尔斯电码：用一系列的电子点划来进行电报通讯。电报的出现第一次使远距离快速传递信息成为可能，事实上，它增强了西方各国的通讯能力。

20世纪初，意大利物理学家奎里亚摩·马可尼发明了无线电报，让无线电波成为新的通讯手段，它实现了远距离通讯的即时传输。马可尼的发明永远地改变了密码世界。由于通过无线电波送出的每条信息不仅传给了己方，也传送给了敌方，这就意味着必须给每条信息加密。

随着第一次世界大战的爆发，对密码和解码人员的需求急剧上升，一场秘密通讯的全球战役打响了。

在第一次世界大战之初，隐文术与密码术同时在发挥着作用。在索姆河前线德法交界处，尽管法军哨兵林立，对过往行人严加盘查，德军还是对协约国的驻防情况了如指掌，并不断发动攻势使其陷入被动，法国情报人员都感到莫名其妙。一天，有位提篮子的德国农妇在过边界时受到了盘查。哨兵打开农妇提着的篮子，见里头都是煮熟的鸡蛋，亳无可疑之处，便无意识地拿起一个抛向空中，农妇慌忙把它接住。哨兵们觉得这很可疑，他们将鸡蛋剥开，发现蛋白上布满了字迹，都是英军的详细布防图，还有各师旅的番号。原来，这种传递情报的方法是德国一位化学家提供的，其作法并不复杂：用醋酸在蛋壳上写字，等醋酸干了后，再将鸡蛋煮熟，字迹便透过蛋壳印在蛋白上，外面却没有任何痕迹。

1914年8月5日，英国“泰尔哥尼亚”号船上的潜水员割断了德国在北大西洋海下的电缆。他们的目的很简单，就是想让德国的日子更难过，没想到这却使德方大量的通讯从电缆转向了无线电。结果，英方截取了大量原本无法得到的情报。情报一旦截获，就被送往40号房间——英国海军部的密件分析部门。40号房间可以说是现代密件分析组织的原型，这里聚集了数学家、语言学家、棋类大师等任何善于解谜的人。

1914年9月，英国人收到了一份“珍贵”的礼物：同盟者俄国人在波罗的海截获了一艘德国巡洋舰“玛格德伯格”号，得到一本德国海军的密码本。他们立即将密码本送至40号房间，允许英国破译德国海军的密件，并在战争期间围困德军战船。能够如此直接、顺利且经常差不多是同时读取德国海军情报的情况，在以往的战事中几乎从未发生过。

密码学历史上最伟大的密码破译事件开始于1917年1月17日。当时英军截获了一份以德国最高外交密码0075加密的电报，这个令人无法想象的系统由一万个词和词组组成，与一千个数字码群对应。密电来自德国外交部长阿瑟·齐麦曼，传送给他的驻华盛顿大使约翰·冯·贝伦朵尔夫，然后继续传给德国驻墨西哥大使亨尼希·冯·艾克哈尔特，电文将在那里解密，然后交给墨西哥总统瓦律斯提阿诺·加汉扎。

密件从柏林经美国海底电缆送到了华盛顿，英军在那里将其截获并意识到了它的重要性。但是，同样接到密件的约翰·冯·贝伦朵尔夫却在他的华盛顿办公室里犯了个致命的错误：他们将电报用新的0075密件本译出，然后又用老的密件本加密后用电报传送到墨西哥城。大使先生没有意识到，他已经犯下了一个密码使用者所能犯的最愚蠢的、最可悲的错误。

此时，已经破译了老密码的英方正对着这个未曾破译的新外交密码系统一筹莫展，不过没过多久，他们便从大使先生的糊涂操作中获得了新旧密码的比较版本。随着齐麦曼的密件逐渐清晰起来，其重要性令人吃惊。

尽管1915年美国的远洋客轮“露斯塔尼亚”号被德军击沉，但只要德国对其潜艇的行动加以限制，美国仍将一直保持中立。齐麦曼的电文概括了德国要在1917年2月1日重新开始无限制海战以抑制英国的企图。为了让美国原地不动，齐麦曼建议墨西哥入侵美国，重新宣布得克萨斯州、新墨西哥州和亚里桑纳州归其所有。德国还要墨西哥说服日本进攻美国，德国将提供军事和资金援助。

英国海军部急于将破译的情报通知美国而又不能让德国知道他们的密码已被破译。于是，英国的一个特工成功地渗入了墨西哥电报局，得到了送往墨西哥总统的解了密的文件拷贝。这样，秘密就可能是由墨西哥方泄露的，他们以此为掩护将情报透露给了美国。

美国愤怒了。每个人都被激怒了，原先只是东海岸的人在关心，现在，整个中西部都担心墨西哥的举动。电文破译后六个星期，美国对德国宣战。当总统伍德罗·威尔逊要求对德宣战时，站在他背后的，是一个团结起来的愤怒的国家，它时刻准备对德作战。

这可能是密码破译史上，当然也是情报史上最着名的事件。齐麦曼的电文使整个美国相信德国是国家的敌人。德国利用密码破译击败了俄军，反过来又因自己的密码被破译而加速走向了灭亡。

第一次世界大战前，重要的密码学进展很少出现在公开文献中。直到1918年，二十世纪最有影响的密码分析文章之一¾¾William F. Friedman的专题论文《重合指数及其在密码学中的应用》作为私立的“河岸（Riverbank）实验室”的一份研究报告问世了，其实，这篇着作涉及的工作是在战时完成的。一战后，完全处于秘密工作状态的美国陆军和海军的机要部门开始在密码学方面取得根本性的进展。但是公开的文献几乎没有。

然而技术却在飞速的发展，简单的明文字母替换法已经被频率分析法毫无难度地破解了，曾经认为是完美的维吉耐尔(Vigenere)密码和它的变种也被英国人Charles Babbage破解了。顺便说一句，这个Charles Babbage可不是凡人，他设计了差分机Difference Engine和分析机Analytical Engine，而这东西就是现在计算机的先驱。这个事实给了人们两个启示：第一，没有哪种“绝对安全”的密码是不会被攻破的，这只是个时间问题；第二，破译密码看来只要够聪明就成。在二次大战中，密码更是扮演一个举足轻重的角色，许多人认为同盟国之所以能打赢这场战争完全归功于二次大战时所发明的破译密文数位式计算机破解德日密码。

1918年，加州奥克兰的Edward H.Hebern申请了第一个转轮机专利，这种装置在差不多50年里被指定为美军的主要密码设备，它依靠转轮不断改变明文和密文的字母映射关系。由于有了转轮的存在，每转动一格就相当于给明文加密一次，并且每次的密钥不同，而密钥的数量就是全部字母的个数――26个。

同年，密码学界的一件大事“终于”发生了：在德国人Arthur Scherbius天才的努力下，第一台非手工编码的密码机――ENIGMA密码机横空出世了。密码机是德军在二战期间最重要的通讯利器，也是密码学发展史上的一则传奇。当时盟军借重英国首都伦敦北方布莱奇利公园的“政府电码与密码学院”，全力破译德军之“谜”。双方隔着英吉利海峡斗智，写下一页精彩无比的战史，后来成为无数电影与影集的主要情节，“猎杀U571”也是其中之一。

随着高速、大容量和自动化保密通信的要求，机械与电路相结合的转轮加密设备的出现，使古典密码体制也就退出了历史舞台。

第二阶段为从1949年到1975年。

1949年仙农(Claude Shannon)《保密系统的通信理论》，为近代密码学建立了理论基础。从1949年到1967年，密码学文献近乎空白。许多年，密码学是军队独家专有的领域。美国国家安全局以及前苏联、英国、法国、以色列及其它国家的安全机构已将大量的财力投入到加密自己的通信，同时又千方百计地去破译别人的通信的残酷游戏之中，面对这些政府，个人既无专门知识又无足够财力保护自己的秘密。

1967年，David Kahn《破译者》(The CodeBreaker)的出现，对以往的密码学历史作了相当完整的记述。《破译者》的意义不仅在于涉及到相当广泛的领域，它使成千上万的人了解了密码学。此后，密码学文章开始大量涌现。大约在同一时期，早期为空军研制敌我识别装置的Horst Feistel在位于纽约约克镇高地的IBM Watson实验室里花费了毕生精力致力于密码学的研究。在那里他开始着手美国数据加密标准（DES）的研究，到70年代初期，IBM发表了Feistel和他的同事在这个课题方面的几篇技术报告。

第三阶段为从1976年至今。1976年diffie 和 hellman 发表的文章“密码学的新动向”一文导致了密码学上的一场革命。他们首先证明了在发送端和接受端无密钥传输的保密通讯是可能的，从而开创了公钥密码学的新纪元。

1978年，R.L.Rivest，A.Shamir和L.Adleman实现了RSA公钥密码体制。

1969年，哥伦比亚大学的Stephen Wiesner首次提出“共轭编码”(Conjugate coding)的概念。1984年，H. Bennett 和G. Brassard在次思想启发下，提出量子理论BB84协议，从此量子密码理论宣告诞生。其安全性在于：1、可以发现窃听行为；2、可以抗击无限能力计算行为。

1985年，Miller和Koblitz首次将有限域上的椭圆曲线用到了公钥密码系统中,其安全性是基于椭圆曲线上的离散对数问题。

1989年R.Mathews, D.Wheeler, L.M.Pecora和Carroll等人首次把混沌理论使用到序列密码及保密通信理论，为序列密码研究开辟了新途径。

2000年，欧盟启动了新欧洲数据加密、数字签名、数据完整性计划NESSIE，究适应于21世纪信息安全发展全面需求的序列密码、分组密码、公开密钥密码、hash函数以及随机噪声发生器等技术。

建议你可以参考下：密码学基础、密码学原理、OpenSSL等书籍

⑨ 中科大副校长构建量子保密通信网络能保护信息安全吗

全国政协委员、中国科学技术大学常务副校长潘建伟3日在“委员通道”表示，量子通信原理上可以提供一种不能破解、不能窃听的安全信息传输方式，它在国防、政务、金融、个人信息保护等方面都起到积极的作用。通过未来5-10年的努力，我们希望能够构建一个天地一体化的量子保密通信网络，来保护千家万户的信息安全。