时间:2022-10-26 08:30:01 | 来源:信息时代
时间:2022-10-26 08:30:01 来源:信息时代
保密 : 保护秘密不被泄露,是在可靠性和可用性基础之上,保障网络信息安全的重要手段。保密可以分为理论保密和实际保密:①理论保密要求对手绝对不可能从所获得或截取的信息中推导出任何有意义的消息。②实际保密是破译者可以获得足够多的信息来破译密码,并且可以通过一个给定的密码分析问题所需要的工具来衡量。
保密技术主要包括四种方法:①防侦收,使对手侦收不到有用的信息;②防辐射,防止有用信息以各种途径辐射出去;③信息加密,在密钥的控制下,用加密算法对信息进行加密处理,即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息;④物理保密,利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。
网络安全体系结构是国际标准化组织的计算机专业委员会制定的网络数据保护的国际标准,包括安全服务和安全机制。安全服务中的数据保密服务,内容包括四个方面:①连接保密。即对某个连接上的所有用户数据提供保密。②无连接保密。即对一个无连接的数据包的所有用户数据提供保密。③选择字段保密。即对一个协议数据单元中的用户数据的一些经选择的字段提供保密。④信息流安全。即对可能经观察就能推导出信息的信息流提供保密。
安全机制中的加密机制可以按加密算法和密码体制划分,按加密算法可细分为对称密钥加密算法和非对称密钥两种;按密码体制划分可细分为序列密码和分组密码算法两种。用加密的方法与其他技术相结合,可以提供数据的保密性和完整性。除了对话层不提供加密保护外,加密可在其他各层上进行。与加密机制伴随而来的是密钥管理机制。
国外数据加密的标准化工作起源较早:1976年美国国家标准局就颁布了“数据加密标准算法”(Data Encryption Algorithm,DEA);1984年,国际标准化组织计算机与信息处理技术委员会ISO/TC97决定正式成立分技术委员会,即SC20,开展制定信息技术安全标准工作;根据技术发展的需要,ISO撤销原来的SC20,组建新的SC27,并在1990年4月瑞典斯德哥尔摩年会上正式成立SC27,其名称为:信息技术一安全技术。
中国信息安全中的保密管理办法包括:《中华人民共和国计算机信息系统安全保护条例》(1994年2月)、《中华人民共和国计算机信息网络国际联网管理暂行规定》(1996年2月)、《计算机信息网络国际联网安全保护管理办法》(1997年12月)、《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》(1997年12月)、《关于加强计算机信息系统国际联网备案管理的通告》(1996年2月)等。
在线咨询
