信息系统安全研究的内容包括哪些？

1. 安全体系结构与技术的研究-安全体系结构理论，主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。
   
2. 安全协议理论与技术的研究-众所周知，TCP/IP协议以及基于TCP/IP的HTTP,FTP等都存在着不安全的问题，因此致力于提高改进这些协议的安全性，甚至创新的安全协议始终是人类，追求的目标，目前，安全协议利率和技术的研究主要包括协议的安全性分析方法，和各种使用安全协议设计与分析。协议的安全性分析方法主要有两类，一类是攻击检验法，通过使用各种有效攻击方法，逐一对使用安全协议的系统进行攻击，一检验安全协议抵抗攻击的能力，这种分析方法的难点在于攻击方法的设计和选择；另一类是形式化分析方法，系采用各种形式化的语言，或者模型，建立安全协议模型，并按照规定的建设和分析，验证方法等来证明协议的安全性，目前形式化分析方法是，安全性研究中的热点之一，但是就其实用性来说，还是没有什么突破性的进展，主要原因是协议安全性的行摄化过程比较困难。
   
3. 信息系统安全监控与保护技术的研究-信息系统安全监控和保护技术，可以说是目前安全研究中，与实际结合最紧密的一个领域，也是一个热点领域，因为其研究成果可以立即与实际网络产品结合而产生经济效益，所以相关组织和企业，会不遗余力的投入，在此领域的研究主要包括安全整体解决方案，分析与设计，安全产品的研发等。
   
4. 密码学及密码技术的研究-密码学是研究数据加密算法的一门学科，密码学及密码技术是保障信息安全系统最基本的技术手段。但是，随着计算机运算速度和生物识别理论的进步，各种敬语非数学计算的密码技术相继出现，如量子密码，混沌理论，DNA密码，以及基于特征识别的指纹，视网膜，面部特征，语音特征识别技术的等。
   
5. 信息系统安全风险评估的研究-信息系统安全风险评估是风险评估理论在计算机信息系统安全领域的延伸，风险评估是计算机系统安全保证的关键技术，主要研究内容包括信息系统安全风险评估的理论框架和标准，以及模型技术和方法等。