信息保密技术
1.什么是信息保密技术[1]
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术,一般采用国际上公认的安全加密算法实现。例如,目前世界上被公认的最新国际密码算法标准AES,就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下,信息保密被认为是保证信息机密性的唯一方法,其特点是用最小的代价来获得最大的安全保护。
2.信息保密技术的构成[2]
目前,信息保密技术主要包括信息加密技术和信息隐藏技术。信息加密是指使有用的信息变为看上去似为无用的乱码,使攻击者无法读懂信息的内容从而保护信息。信息加密是保障信息安全的最基本、最核心的技术措施和理论基础,它也是现代密码学的主要组成部分。信息加密过程由形形色色的加密算法来具体实施,它以很小的代价提供很大的安全保护。到目前为止,据不完全统计,已经公开发表的各种加密算法多达数百种。如果按照收发双方密钥是否相同来分类,则可以将这些加密算法分为单钥密码算法和公钥密码算法。
当然,在实际应用中,人们通常是将单钥密码和公钥密码结合在一起使用,比如,利用DES或者IDEA来加密信息,采用RSA来传递会话密钥。如果按照每次加密所处理的比特数来分类,那么可以将加密算法分为序列密码和和分组密码。序列密码每次只加密一个比特,而分组密码则先将信息序列分组,每次处理一个组。
随着计算机网络通信技术的飞速发展,信息隐藏(Information Hiding)技术作为新一代的信息安全技术也很快地发展起来。加密虽然隐藏了消息内容,但同时也暗示了攻击者所截获的信息是重要信息,从而引起攻击者的兴趣,攻击者可能在破译失败的情况下将信息破坏掉;而信息隐藏则是将有用的信息隐藏在其他信息中,使攻击者无法发现,不仅能够保护信息,也能够保护通信本身,因此信息隐藏不仅隐藏了消息内容而且还隐藏了消息本身。虽然至今信息加密仍是保障信息安全的最基本的手段,但信息隐藏作为信息安全领域的一个新方向,其研究越来越受到人们的重视。
3.国内信息保密技术的发展情况[3]
我国国家信息安全立法尚处于起步阶段。目前中国信息产业的法制建设环境不够理想。
(1)全社会对加强网络系统安全保护的意识淡薄。虽然国内Intemet发展迅猛,但真正建立完整的网络安全系统的却非常少,表现了人们对网络安全的重要性和认知性还欠缺。
(2)信息系统基础建设的核心受制于人。关键的计算机硬件设备、基础集成电路芯片、操作系统和支撑软件都依赖于进口,由此构成的信息系统基础设施几乎完全建立在外国的核心技术上,而网络安全产品是在网络系统基础上发展的应用部分,这使得国产网络安全产品的研制开发难度加大、任务艰巨。
(3)其他行业发展的走向存在依赖性。由于网络安全市场是网络飞速发展后诞生的产物,所以基础行业的发展会明显地影响网络安全市场的发展。
(4)我国信息安全技术虽起步较晚,但发展很迅速,与国际先进国家的差距正在缩小。一个具备完整性、适用性和针对性的信息化法律体系即将形成,并且已经制定了相应的信息安全管理规则。我国从20世纪80年代中期开始研究计算机网络的安全保密系统,并在各信息系统中陆续推广应用。其中有些技术已赶上或超过了国际同类产品,从而把我国的信息安全保密技术推进到新的水平。从90年代中期开始,我国进入了互联网发展时期,其发展势头十分迅猛,孕育着信息安全技术的新跃进。
总之,我国的信息安全现状不容乐观,我国的信息系统安全建设工作刚刚开始,任重而道远。同时需要进一步加强安全防范意识,重点掌握信息安全关键技术,争取更大发展。
企事业单位和政府机关可利用因特网发布信息。1999年为政府上网年,各级政府都建立自己独立的Web站点,将政务信息在因特网上发布,增加透明度,接受群众监督。
政府上网工程的保密工作十分重要。信息安全,主要是指信息的完整性、可用性和保密性。这里提到的保密,是广义的保密。在网上信息有一部分是公开的,比如新闻、广告,发布了就是让人来看的,这一部分信息不存在保密性;有些信息是要卖钱的,有价值的;有的是企业的商业秘密;有的是单位的工作秘密;也可能包括个人隐私;这些东西都是有保密性的,所以这个保密性作为信息安全保密性是广义的。更重要的是保护国家秘密,保护国家秘密在宪法中已经作为公民的义务进行了规定。具体实施时存在两个问题:一是政府上网工程的目标和保密的目标本身就是一对矛盾。上网工程是为了实现资源共享、信息共享,提高办事效率;保密涉及国家秘密,涉及国家安全的利益。通过一定的法律程序,在一定的时间内,只限一定的人知道的事项,就是国家秘密,不能无限的共享,这和共享这个概念有矛盾。二是政府上的是计算机信息网络。计算机信息网络分为两类:一类是所谓的公共信息网络,包括和公共信息网络相连接的内部网络,这一类网络的保密工作,国家要求落实16个字“控制源头、加强检查、明确责任、落实制度”。这16个字的核心是:控制源头,也就是说国家秘密信息放到公共信息网上去,作为国家来说,应该有这个手段,应该有这个能力,能够及时发现,及时堵塞漏洞;另一类是涉及国家秘密的计算机信息,这一类保密管理也是16个字“同步建设、严格审批、注重防范、规范管理”。
关于政府上网工程保密工作,国家于1999年颁布了《关于加强政府上网保密管理的通知》,它基本上是根据《保密法实施办法》、《计算机信息系统保密管理暂行规定》制定的。通知主要包括以下条款。
(1)国家秘密信息不得在国际网络连网的计算机系统中存储、处理、传递。政府上网上的就是互联网,所以需要按照公共信息网的思路来考虑,核心是控制源头,政府上网上的是要共享的信息,是要增加透明度的信息,不能把国家的秘密信息上网,这是首要一条。
(2)涉及国家秘密的计算机系统不得直接或间接与国际网络连网,必须实行物理隔离,这是一条基本原则,秘密信息不能上网。如果用户单位的国家秘密信息需要进入计算机系统中进行传输、处理和传递的话,要单独搞一个设置密码的计算机系统,而且涉及的系统与上网的系统中间不能有物理连接,要断开。
(3)政府部门要严格按制度办事。比如说:综合类信息由办公厅主任负责审批,规划、计划,信息计划司司长负责审批。要有责任制,要有审批制度。
(4)要加强政府上网工程的保密宣传、教育,提高上网人员的保密观念,增强保密意识,自觉执行相关规定。
(5)政府上网保密工作的原则是实行谁上网谁负责的原则。哪个部门上网,哪个部门就要负责保密工作。