保密技術(shù)概論總結(jié).doc

,.1.1信息安全的內(nèi)涵從應用的角度看，信息系統(tǒng)的安全包括實體安全、運行安全、數(shù)據(jù)安全和內(nèi)容安全。（1） 實體安全主要是指物理安全;（2） 運行安全是指保證信息系統(tǒng)在運行過程中提供服務的安全，主要是保證系統(tǒng)的可用性、可靠性；（3） 數(shù)據(jù)安全書主要涉及數(shù)據(jù)通信及數(shù)據(jù)存儲的安全，主要是保證數(shù)據(jù)的機密性；（4） 內(nèi)容安全主要涉及信息決策、處理和利用的安全，主要是防止內(nèi)容欺騙，如身份冒充、地址欺騙等。從安全屬性角度看，信息系統(tǒng)的安全涉及信息的機密性（隱秘性）、完整性（真實性）、可用性（可控性）。1.2通用保密原則木桶原則、整體性原則、等級性原則、深度防護原則、保密評估與風險管理原則、標準化與一致性原則、統(tǒng)籌規(guī)劃，重點實施原則、動態(tài)發(fā)展原則、最小特權(quán)與職責分離原則易操作性原則1.3核心保密原則超長措施原則、秘密分割原則、全程審計原則1.6基于P2DR的動態(tài)防御模型P2DR模型最早由美國ISS公司提出的動態(tài)安全模型，主要包含四個部分:安全策略、防護、檢查和響應。模型體系框架如圖所示。在模型中策略是模型的核心，它意味著信息系統(tǒng)或信息網(wǎng)絡需要達到的安全目標，是針對系統(tǒng)的實際情況，在系統(tǒng)管理的整個過程中具體對各種安全措施進行取舍，是在一定條件下對成本和效率的平衡；防護通常采用傳統(tǒng)的靜態(tài)安全技術(shù)和方法實現(xiàn)，主要有防火墻、加密和認證等方法；檢查是動態(tài)相應的依據(jù)，通過不斷的檢測和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點；響應是在安全系統(tǒng)中解決潛在安全問題的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。從保護、檢測和響應三個方面構(gòu)建系統(tǒng)的安全保密體系結(jié)構(gòu)，在時間軸上的深度防御思想。1.4基于安全工程的等級防御模型等級管理本身國家秘密的等級化特征，等級保護必須從技術(shù)和管理兩個方面入手。其中，技術(shù)防護等級可按高、中、低、較高、較低等進行量化，分級保護，強調(diào)涉密信息系統(tǒng)應進行分級、分域保護特別注意應根據(jù)自身的應用需求和涉密信息的重要程度，準確劃分等級和安全域。目前，涉密信息系統(tǒng)遵從的是最高防護原則，就是以系統(tǒng)或網(wǎng)絡中運行的信息的最高密集確定系統(tǒng)或網(wǎng)絡的涉密等級，進而采取響應的防護措施。這種劃分只是從信息本身的角度來考慮分級的原則，忽略了使用部門、系統(tǒng)規(guī)模（即保密需求）、不同密級信息的比例和重要程度、環(huán)境因素（即保密風險）等差異，而這些差異正是產(chǎn)生問題的根源所在。在等級化保密工程中，涉密資產(chǎn)類別的劃分十分重要，它是正確定密和保密的前提條件，也是定密的核心。保密工作部門要定期對涉密信息系統(tǒng)的保密等級進行檢查或系統(tǒng)測評：秘密級和機密級信息系統(tǒng)，每兩年至少一次；絕密級信息系統(tǒng)，每年至少一次。2.3信息安全保密技術(shù)體系 物理安全保密技術(shù) 平臺安全保密技術(shù)安全保密技術(shù)包括 數(shù)據(jù)安全保密技術(shù) 通信安全保密技術(shù) 網(wǎng)絡安全保密技術(shù)具體包含內(nèi)容見書P25-P28圖。3.1物理場所泄密途徑1）涉密場所環(huán)境的泄密保密單位或場所所在地的地形、地貌及保密單位的建筑布局與建筑結(jié)構(gòu)。2)涉密場所本身泄密辦公自動化設備的泄密：各類電子、電器辦公設備和機械發(fā)出的可能帶有涉密信息的電磁波和聲波信號。音響設備的泄密：無線話筒、擴音機及音響設備的一些設備元件所產(chǎn)生的輻射。3.2.1物理場所防盜技術(shù)1加鎖防盜技術(shù) 窗戶貼 2報警防盜技術(shù) 玻璃破碎傳感報警器 繃緊線 門磁窗磁開關(guān)3門禁技術(shù) 光測定技術(shù) 移動監(jiān)測技術(shù)4運動物體檢測防盜技術(shù) 聽覺振動監(jiān)測技術(shù) 紅外線傳感檢測技術(shù) 接近檢測技術(shù)5視頻監(jiān)控技術(shù)3.2.2人員訪問控制技術(shù)1.內(nèi)存令牌技術(shù)內(nèi)存令牌技術(shù)使用基于半導體技術(shù)的令牌。2.智能卡技術(shù)除有半導體內(nèi)存外，還包括微處理器，也正因為其具有一定的數(shù)據(jù)處理能力而稱為智能卡。3.生物訪問控制技術(shù)以人的生物學特征作為標志，如指紋、虹膜和聲音等來判斷是否為合法用戶。3.2.3環(huán)境場景防竊照技術(shù)1.遮障：通過一些手段將有價值的武器裝備、沙堆地圖等遮蓋起來，以避免直接可見。2.偽裝：通過改變武器裝備的外部視覺形象，來防止敵方竊照。3.造假：直接在地面制造假的軍事設施、武器裝備等地面目標，來誤導敵方偵察和打擊，從而保障真正軍事設施的安全。3.2.4防竊聽、偵聽手段1）防激光竊聽兩要素 防止激光攝入目標房的窗玻璃上 破環(huán)反射體隨聲音的正常振動具體方法1 在玻璃窗外加一層百葉窗或其他能阻擋激光的物體。2 窗玻璃改用異形玻璃，異形玻璃表面不平滑，不影響透光，但能使散射回去的激光無法接受。3 將半窗玻璃裝成一定的角度，使之入射的激光束發(fā)射到附近的地面。4 窗戶配上足夠厚的玻璃，使之難以與聲音共振。5 將壓電體或電機的音頻噪聲貼在窗戶上或置于窗戶的附近，使噪聲附加到反射光束上。6 談話時室內(nèi)放錄音，是談話聲淹沒在雜聲中。這一措施對防止其他手段的竊聽也是有效的。7 用激光探測器探測是否存在激光，如發(fā)現(xiàn)激光即發(fā)出警告信號。2）防微型錄音機竊錄使用反射機檢波器和使錄音機失效的儀器3）防竊聽材料3.3.1電磁信號泄密途徑顯示器電磁輻射泄密計算機主機電磁幅射泄密打印機電磁輻射泄密電源線傳導輻射泄密3.4.7載體銷毀技術(shù)1.紙介質(zhì)的銷毀采用粉碎、化學腐蝕、焚毀和化漿等技術(shù)銷毀。2.磁盤、光盤和閃存的銷毀物理銷毀技術(shù)：在得到認可的金屬銷毀設施中銷毀，即熔煉、瓦解或粉碎；焚化；使用研磨劑（砂輪或圓片磨）對磁盤或磁鼓表面進行研磨，以確保在廢棄前完全清楚整個記錄表面（應采取保護措施防止吸入研磨粉塵）?；瘜W銷毀技術(shù)：使用濃縮氫碘酸溶解磁盤表面的三氧化二鐵微粒。使用酸活化劑Dubais Race A和剝離劑Dubais Race B處理磁鼓記錄表面。4.1計算機平臺的泄密途徑1.自然因素引發(fā)的危害自然因素主要有電源干擾、接地失效、環(huán)境控制異常、火災、漏水與水災、爆炸和鼠害等。2.計算機系統(tǒng)本身的軟硬件缺陷3.計算機技術(shù)和產(chǎn)品的非自主性4.落后的數(shù)據(jù)備份技術(shù)信息系統(tǒng)的數(shù)據(jù)備份不僅僅是指對信息系統(tǒng)中個計算機文件的備份，它實際上包括了整個信息系統(tǒng)的一套備份體系。5.不完備的災難恢復策略和計劃災難恢復計劃應當包括三個重要部分，即數(shù)據(jù)保護、災難備份和事后恢復。6.電磁輻射泄露7.計算機病毒危害8.非法入侵盜竊非法入侵竊密主要來自兩個方面：非法用戶的攻擊和合法用戶的非法使用。9.安全管理問題安全管理主要包括規(guī)章制度、組織業(yè)務流程管理、設備管理、人員管理及文檔管理等方面。4.3信息認證技術(shù)1.身份鑒別技術(shù)身份鑒別的實現(xiàn)依賴于信任關(guān)系的傳遞和保密信息的證明。信任關(guān)系的傳遞可以通過鑒別協(xié)議實現(xiàn)。保密信息一般有以下三種唯一的信息提供：（1） 用戶知道的某類信息，如口令、密鑰等；（2） 用戶擁有的某類信息，如磁卡、令牌、身份證明等；（3） 用戶本身的某類特征信息，如指紋、視網(wǎng)膜、DNA等。2.數(shù)字簽名技術(shù)（同密碼學）3.消息認證技術(shù)（同密碼學）4.4訪問控制技術(shù)（用訪問控制的知識可解決）4.6漏洞掃描技術(shù)漏洞大體分為兩大類：應用軟件漏洞和操作系統(tǒng)漏洞5.1數(shù)據(jù)泄密途徑數(shù)據(jù)泄密主要有兩個方面：一是存儲數(shù)據(jù)泄密；二是傳輸數(shù)據(jù)泄密。存儲數(shù)據(jù)的安全性與平臺的安全性直接相關(guān)。保存在計算機系統(tǒng)或數(shù)據(jù)庫中的數(shù)據(jù)受到來自計算機病毒、非法入侵者和系統(tǒng)意外故障的威脅，很容易遭受破壞。存儲數(shù)據(jù)存在的人為威脅主要有外部人員的惡意入侵、非法訪問系統(tǒng)資源、竊取敏感信息、損害數(shù)據(jù)機密性，以及系統(tǒng)的內(nèi)部人員也有可能由于誤操作，或者有意泄露，使得一些重要信息丟失或被敵方獲取。因此，對敏感數(shù)據(jù)及對應數(shù)據(jù)摘要必須加密存儲，做好數(shù)據(jù)的冗余備份和災難恢復工作。數(shù)據(jù)傳輸?shù)陌踩耘c網(wǎng)絡的安全行直接相關(guān)。在數(shù)據(jù)傳輸過程中，面臨的主要風險有敵方利用電磁泄露，或搭線竊聽等方式截獲未加密的機密信息，或通過對信息流向、流量、通信頻度和長度等參數(shù)的分析、猜測對方意圖，獲取有用信息，損害數(shù)據(jù)機密性。因此，對敏感數(shù)據(jù)必須加密傳輸，最好采用面向連接的會話方式，并同時采取消息認證機制，保證數(shù)據(jù)的可靠傳輸，以降低數(shù)據(jù)傳輸過程中的安全風險。5.3.2現(xiàn)代加密技術(shù)1.對稱密碼加密技術(shù)對稱密碼體制的加密算法有兩種類型：類型分組密碼序列密碼特點在明文和密文組上運算，通常分組長為64bit 作用在明文和密文數(shù)據(jù)流的1bit 或1B上，有時甚至是32bit ?；凇皩ΨQ密鑰”的加密算法主要有DES,Triple DES,AES,IDES,RC2,RC4,RC5和Blowfish 。類型DESAESIDESRC系列5.5信息隱藏技術(shù)信息隱藏技術(shù)主要由以下兩部分組成：（1） 信息嵌入技術(shù)。（2） 隱蔽信息檢測/提取算法（檢測器）。信息隱藏技術(shù)的特性：（1） 魯棒性。指不因圖像的某種改動而導致隱藏信息丟失的能力。（2） 不可檢測性。指隱蔽載體與原始載體具有一致的特性。（3） 透明性。（4） 安全性。指隱藏算法具有較強的抗攻擊能力。根據(jù)處理方法和應用領(lǐng)域的不同，信息隱藏技術(shù)可以分為隱蔽信道、隱寫術(shù)、可視密碼、匿名和版權(quán)標志幾大類。（1） 隱蔽信道。廣義的隱蔽信道包括潛信道和隱信道兩種。潛信道也稱閾下信道，是指在基于公鑰密碼技術(shù)的數(shù)字簽名、認證等應用密碼體制中建立起來的一種隱蔽信道，除指定的接收者外，任何其他人都不知道在密碼數(shù)據(jù)中是否有閾下消息存在。隱信道則是采用特殊編譯碼，使不合法信息流（通常為秘密信息）逃避常規(guī)安全控制機構(gòu)的檢測，通過在一個普通系統(tǒng)中所形成一個秘密的傳輸通道傳給未授權(quán)者。隱信道是在公開信道中建立起來的一種進行隱蔽通信的信道，該信道的存在僅為確定的收方所知而信道上任意時刻傳遞消息的目的不是信道擁有者傳遞信息的公開目的。目前，有兩種類型的隱信道已經(jīng)在學術(shù)界達成共識，分別稱為隱存儲信道和隱定時信道。（2） 隱寫術(shù)。隱寫術(shù)就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進行傳送。隱寫術(shù)的目的是在雙方之間建立一個隱蔽的通信，潛在的攻擊者不知道這個通信的存在。早期的隱寫術(shù)包括技術(shù)性隱寫術(shù)和語言學隱寫術(shù)?，F(xiàn)在的隱寫術(shù)主要有空間域算法、時間域算法、變換域算法、壓縮域算法和生理模型方法。（3） 匿名通信。是指設法隱藏消息的來源，即消息的發(fā)送者和接收者。5.7數(shù)據(jù)容災備份的等級通常分為四個等級：第0級：沒用備援中心。第1級：本地磁帶備份，異地保存。第2級：熱備份站點備份。第3級：活動備援中心。6.1.1有線電通信泄密的主要途徑：電話竄音泄密、搭線竊聽、長途架空明線載波電磁輻射泄密、擴音機增音電話寄生振蕩輻射信號6.1.3信息保密技術(shù) 模擬置亂 數(shù)字加密 信息保密 話音保密技術(shù) 混沌保密技術(shù) 信息保密技術(shù) 信號保密1.模擬置亂技術(shù)模擬話音信號包含頻率、時間和振幅等三大基本要素，模擬置亂針對這三大特征進行某些人為的處理和變動。包括：1）頻域置亂 2）幅域置亂 3）時域置亂 4）組合置亂 5）變換域置亂6.1.4信道保密技術(shù) 電話分析儀 200、300微處理機反竊聽技術(shù) 電話竊聽報警器 線鎖CCR-3反竊聽器 防電話竊聽裝置專網(wǎng)技術(shù)防竊聽干擾技術(shù)6.2無線通信安全保密技術(shù)優(yōu)點：建立迅速 機動性強、靈活性大，可以實施移動通信 受自然災害影響較小，也不易遭受敵人的破壞6.2.1無線通信泄密途徑無線電通信泄密的主要途徑是信息通過空中傳輸，而造成泄密的渠道主要是電磁輻射。其泄密的主要途徑