信息安全最基本的目标和性质

    信息安全最基本的目标是实现信息的机密性，保证数据的完整性，实现身份或信息的鉴别性，具有不可抵赖性，对信息的授权和访问控制以及保证信息资源的可用性等。信息在开放的网络环境中传输会遭到各种各样的攻击，如偷听攻击、截取攻击、伪造攻击和篡改攻击等。这些攻击的存在不同程度地损害了网络用户的利益。因此，网络安全直接关系到信息系统安全，是整个信息基础结构的安全基础。为了维护开放网络环境的安全，人们广泛地使用了密码技术和安全协议。密码技术的主要功能是提供安全的服务，通过使用密码算法对消息明文进行加密以保证消息本身的安全性。它是网络安全的基础，但网络安全不能仅靠安全的密码算法实现，还需要完善的安全协议保证通信过程的安全可靠。安全协议是一个分布式算法，它规定了两个或多个通信主体在一次通信过程中必须执行的一系列步骤。安全协议利用密码技术实现开放网络环境下的安全通信，达到信息安全的目的，广泛地应用于身份认证、接入控制和密钥分配等领域。因此，安全协议作为实现信息安全的基础，其自身的安全性问题己成为安全研究的重要内容。目前，针对安全协议的安全性验证已形成了许多不同的流派、理论和方法.
    另一方面，安全协议的设计是一项非常复杂而困难的工作，许多在设计时被认为是安全的协议，后来都被发现存在安全漏洞，而且采用不同的分析方法和工具，可能发现的漏洞也不大一样。如果在协议设计之初就能够避免漏洞，设计出满足安全属性要求的协议，不仅可以节约研发成本，提高研发效率，同时也避免了再度开发，这将极大地提高网络应用的安全性，避免许多重复性的工作。因此，安全协议的设计越来越受到关注。目前对安全协议设计的研究仍十分欠缺。安全协议的设计是当前安全协议研究中的一个重要领域。

    安全协议的形式化方法经过长期的研究已经具备了比较完整的理论体系和模型，但目前对安全协议的分析和设计大都使用人工完成，不仅效率低，更重要的是会人为地带入一些误差，造成安全协议的分析设计结果可信度降低，甚至导致失败。考虑到人工分析和设计安全协议所造成的种种弊端，自动化的协议分析和设计工具逐渐成为协议研究的另一个重要领域。目前已经开发实现了一些安全协议自动化分析设计工具，比较常用的工具有NRL协议分析器、认证协议自动分析器(Automatic Authentication Protocol Anaiyxer, A人PA)等。因此，如何将成熟的形式化模烈用于安全协议的自动化验证和设计，提高安全协议设计分析的效率，也是近几年国内外学者研究的重要方面。