信息保密技術

用手机看条目

出自 MBA智库百科(https://wiki.mbalib.com/)

目錄

什麼是信息保密技術[1]

  信息保密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護以防止泄漏的技術。保密通信、電腦密鑰、防複製軟盤等都屬於信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術,一般採用國際上公認的安全加密演算法實現。例如,目前世界上被公認的最新國際密碼演算法標準AES,就是採用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下,信息保密被認為是保證信息機密性的唯一方法,其特點是用最小的代價來獲得最大的安全保護。

信息保密技術的構成[2]

  目前,信息保密技術主要包括信息加密技術和信息隱藏技術。信息加密是指使有用的信息變為看上去似為無用的亂碼,使攻擊者無法讀懂信息的內容從而保護信息。信息加密是保障信息安全的最基本、最核心的技術措施和理論基礎,它也是現代密碼學的主要組成部分。信息加密過程由形形色色的加密演算法來具體實施,它以很小的代價提供很大的安全保護。到目前為止,據不完全統計,已經公開發表的各種加密演算法多達數百種。如果按照收發雙方密鑰是否相同來分類,則可以將這些加密演算法分為單鑰密碼演算法和公鑰密碼演算法。

  當然,在實際應用中,人們通常是將單鑰密碼和公鑰密碼結合在一起使用,比如,利用DES或者IDEA來加密信息,採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特數來分類,那麼可以將加密演算法分為序列密碼和和分組密碼。序列密碼每次只加密一個比特,而分組密碼則先將信息序列分組,每次處理一個組。

  隨著電腦網路通信技術的飛速發展,信息隱藏(Information Hiding)技術作為新一代的信息安全技術也很快地發展起來。加密雖然隱藏了消息內容,但同時也暗示了攻擊者所截獲的信息是重要信息,從而引起攻擊者的興趣,攻擊者可能在破譯失敗的情況下將信息破壞掉;而信息隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發現,不僅能夠保護信息,也能夠保護通信本身,因此信息隱藏不僅隱藏了消息內容而且還隱藏了消息本身。雖然至今信息加密仍是保障信息安全的最基本的手段,但信息隱藏作為信息安全領域的一個新方向,其研究越來越受到人們的重視。

國內信息保密技術的發展情況[3]

  我國國家信息安全立法尚處於起步階段。目前中國信息產業的法制建設環境不夠理想

  (1)全社會對加強網路系統安全保護的意識淡薄。雖然國內Intemet發展迅猛,但真正建立完整的網路安全系統的卻非常少,表現了人們對網路安全的重要性和認知性還欠缺。

  (2)信息系統基礎建設的核心受制於人。關鍵的電腦硬體設備、基礎集成電路晶元、操作系統和支撐軟體都依賴於進口,由此構成的信息系統基礎設施幾乎完全建立在外國的核心技術上,而網路安全產品是在網路系統基礎上發展的應用部分,這使得國產網路安全產品的研製開發難度加大、任務艱巨。

  (3)其他行業發展的走向存在依賴性。由於網路安全市場是網路飛速發展後誕生的產物,所以基礎行業的發展會明顯地影響網路安全市場的發展。

  (4)我國信息安全技術雖起步較晚,但發展很迅速,與國際先進國家的差距正在縮小。一個具備完整性、適用性和針對性的信息化法律體系即將形成,並且已經制定了相應的信息安全管理規則。我國從20世紀80年代中期開始研究電腦網路的安全保密系統,併在各信息系統中陸續推廣應用。其中有些技術已趕上或超過了國際同類產品,從而把我國的信息安全保密技術推進到新的水平。從90年代中期開始,我國進入了互聯網發展時期,其發展勢頭十分迅猛,孕育著信息安全技術的新躍進。

  總之,我國的信息安全現狀不容樂觀,我國的信息系統安全建設工作剛剛開始,任重而道遠。同時需要進一步加強安全防範意識,重點掌握信息安全關鍵技術,爭取更大發展。

  企事業單位和政府機關可利用網際網路發佈信息。1999年為政府上網年,各級政府都建立自己獨立的Web站點,將政務信息在網際網路上發佈,增加透明度,接受群眾監督。

  政府上網工程的保密工作十分重要。信息安全,主要是指信息的完整性、可用性和保密性。這裡提到的保密,是廣義的保密。在網上信息有一部分是公開的,比如新聞廣告,發佈了就是讓人來看的,這一部分信息不存在保密性;有些信息是要賣錢的,有價值的;有的是企業商業秘密;有的是單位的工作秘密;也可能包括個人隱私;這些東西都是有保密性的,所以這個保密性作為信息安全保密性是廣義的。更重要的是保護國家秘密,保護國家秘密在憲法中已經作為公民的義務進行了規定。具體實施時存在兩個問題:一是政府上網工程的目標和保密的目標本身就是一對矛盾。上網工程是為了實現資源共用、信息共用,提高辦事效率;保密涉及國家秘密,涉及國家安全的利益。通過一定的法律程式,在一定的時間內,只限一定的人知道的事項,就是國家秘密,不能無限的共用,這和共用這個概念有矛盾。二是政府上的是電腦信息網路。電腦信息網路分為兩類:一類是所謂的公共信息網路,包括和公共信息網路相連接的內部網路,這一類網路的保密工作,國家要求落實16個字“控制源頭、加強檢查、明確責任、落實制度”。這16個字的核心是:控制源頭,也就是說國家秘密信息放到公共信息網上去,作為國家來說,應該有這個手段,應該有這個能力,能夠及時發現,及時堵塞漏洞;另一類是涉及國家秘密的電腦信息,這一類保密管理也是16個字“同步建設、嚴格審批、註重防範、規範管理”。

  關於政府上網工程保密工作,國家於1999年頒佈了《關於加強政府上網保密管理的通知》,它基本上是根據《保密法實施辦法》、《電腦信息系統保密管理暫行規定》制定的。通知主要包括以下條款。

  (1)國家秘密信息不得在國際網路連網的電腦系統中存儲、處理、傳遞。政府上網上的就是互聯網,所以需要按照公共信息網的思路來考慮,核心是控制源頭,政府上網上的是要共用的信息,是要增加透明度的信息,不能把國家的秘密信息上網,這是首要一條。

  (2)涉及國家秘密的電腦系統不得直接或間接與國際網路連網,必須實行物理隔離,這是一條基本原則,秘密信息不能上網。如果用戶單位的國家秘密信息需要進入電腦系統中進行傳輸、處理和傳遞的話,要單獨搞一個設置密碼的電腦系統,而且涉及的系統與上網的系統中間不能有物理連接,要斷開。

  (3)政府部門要嚴格按制度辦事。比如說:綜合類信息由辦公廳主任負責審批,規劃計劃,信息計劃司司長負責審批。要有責任制,要有審批制度。

  (4)要加強政府上網工程的保密宣傳、教育,提高上網人員的保密觀念,增強保密意識,自覺執行相關規定。

  (5)政府上網保密工作的原則是實行誰上網誰負責的原則。哪個部門上網,哪個部門就要負責保密工作。

參考文獻

  1. 李小文等主編.數字環保理論與實踐.科學出版社,2010
  2. 牛少彰編著.信息安全導論.國防工業出版社,2010
  3. 李界家編著.智能建築辦公網路與通信技術.清華大學出版社,2004
本條目對我有幫助0
MBA智库APP

扫一扫,下载MBA智库APP

分享到:
  如果您認為本條目還有待完善,需要補充新內容或修改錯誤內容,請編輯條目投訴舉報

本条目由以下用户参与贡献

KAER,方小莉,寒曦,Lin,Mis铭.

評論(共0條)

提示:評論內容為網友針對條目"信息保密技術"展開的討論,與本站觀點立場無關。

發表評論請文明上網,理性發言並遵守有關規定。

打开APP

以上内容根据网友推荐自动排序生成

闽公网安备 35020302032707号