保密技術(shù)概論總結(jié).doc

,.1.1信息安全的內(nèi)涵從應(yīng)用的角度看，信息系統(tǒng)的安全包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全。（1） 實(shí)體安全主要是指物理安全;（2） 運(yùn)行安全是指保證信息系統(tǒng)在運(yùn)行過(guò)程中提供服務(wù)的安全，主要是保證系統(tǒng)的可用性、可靠性；（3） 數(shù)據(jù)安全書主要涉及數(shù)據(jù)通信及數(shù)據(jù)存儲(chǔ)的安全，主要是保證數(shù)據(jù)的機(jī)密性；（4） 內(nèi)容安全主要涉及信息決策、處理和利用的安全，主要是防止內(nèi)容欺騙，如身份冒充、地址欺騙等。從安全屬性角度看，信息系統(tǒng)的安全涉及信息的機(jī)密性（隱秘性）、完整性（真實(shí)性）、可用性（可控性）。1.2通用保密原則木桶原則、整體性原則、等級(jí)性原則、深度防護(hù)原則、保密評(píng)估與風(fēng)險(xiǎn)管理原則、標(biāo)準(zhǔn)化與一致性原則、統(tǒng)籌規(guī)劃，重點(diǎn)實(shí)施原則、動(dòng)態(tài)發(fā)展原則、最小特權(quán)與職責(zé)分離原則易操作性原則1.3核心保密原則超長(zhǎng)措施原則、秘密分割原則、全程審計(jì)原則1.6基于P2DR的動(dòng)態(tài)防御模型P2DR模型最早由美國(guó)ISS公司提出的動(dòng)態(tài)安全模型，主要包含四個(gè)部分:安全策略、防護(hù)、檢查和響應(yīng)。模型體系框架如圖所示。在模型中策略是模型的核心，它意味著信息系統(tǒng)或信息網(wǎng)絡(luò)需要達(dá)到的安全目標(biāo)，是針對(duì)系統(tǒng)的實(shí)際情況，在系統(tǒng)管理的整個(gè)過(guò)程中具體對(duì)各種安全措施進(jìn)行取舍，是在一定條件下對(duì)成本和效率的平衡；防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)和方法實(shí)現(xiàn)，主要有防火墻、加密和認(rèn)證等方法；檢查是動(dòng)態(tài)相應(yīng)的依據(jù)，通過(guò)不斷的檢測(cè)和監(jiān)控，發(fā)現(xiàn)新的威脅和弱點(diǎn)；響應(yīng)是在安全系統(tǒng)中解決潛在安全問(wèn)題的最有效的方法，它在安全系統(tǒng)中占有最重要的地位。從保護(hù)、檢測(cè)和響應(yīng)三個(gè)方面構(gòu)建系統(tǒng)的安全保密體系結(jié)構(gòu)，在時(shí)間軸上的深度防御思想。1.4基于安全工程的等級(jí)防御模型等級(jí)管理本身國(guó)家秘密的等級(jí)化特征，等級(jí)保護(hù)必須從技術(shù)和管理兩個(gè)方面入手。其中，技術(shù)防護(hù)等級(jí)可按高、中、低、較高、較低等進(jìn)行量化，分級(jí)保護(hù)，強(qiáng)調(diào)涉密信息系統(tǒng)應(yīng)進(jìn)行分級(jí)、分域保護(hù)特別注意應(yīng)根據(jù)自身的應(yīng)用需求和涉密信息的重要程度，準(zhǔn)確劃分等級(jí)和安全域。目前，涉密信息系統(tǒng)遵從的是最高防護(hù)原則，就是以系統(tǒng)或網(wǎng)絡(luò)中運(yùn)行的信息的最高密集確定系統(tǒng)或網(wǎng)絡(luò)的涉密等級(jí)，進(jìn)而采取響應(yīng)的防護(hù)措施。這種劃分只是從信息本身的角度來(lái)考慮分級(jí)的原則，忽略了使用部門、系統(tǒng)規(guī)模（即保密需求）、不同密級(jí)信息的比例和重要程度、環(huán)境因素（即保密風(fēng)險(xiǎn)）等差異，而這些差異正是產(chǎn)生問(wèn)題的根源所在。在等級(jí)化保密工程中，涉密資產(chǎn)類別的劃分十分重要，它是正確定密和保密的前提條件，也是定密的核心。保密工作部門要定期對(duì)涉密信息系統(tǒng)的保密等級(jí)進(jìn)行檢查或系統(tǒng)測(cè)評(píng)：秘密級(jí)和機(jī)密級(jí)信息系統(tǒng)，每?jī)赡曛辽僖淮?；絕密級(jí)信息系統(tǒng)，每年至少一次。2.3信息安全保密技術(shù)體系 物理安全保密技術(shù) 平臺(tái)安全保密技術(shù)安全保密技術(shù)包括 數(shù)據(jù)安全保密技術(shù) 通信安全保密技術(shù) 網(wǎng)絡(luò)安全保密技術(shù)具體包含內(nèi)容見(jiàn)書P25-P28圖。3.1物理場(chǎng)所泄密途徑1）涉密場(chǎng)所環(huán)境的泄密保密單位或場(chǎng)所所在地的地形、地貌及保密單位的建筑布局與建筑結(jié)構(gòu)。2)涉密場(chǎng)所本身泄密辦公自動(dòng)化設(shè)備的泄密：各類電子、電器辦公設(shè)備和機(jī)械發(fā)出的可能帶有涉密信息的電磁波和聲波信號(hào)。音響設(shè)備的泄密：無(wú)線話筒、擴(kuò)音機(jī)及音響設(shè)備的一些設(shè)備元件所產(chǎn)生的輻射。3.2.1物理場(chǎng)所防盜技術(shù)1加鎖防盜技術(shù) 窗戶貼 2報(bào)警防盜技術(shù) 玻璃破碎傳感報(bào)警器 繃緊線 門磁窗磁開關(guān)3門禁技術(shù) 光測(cè)定技術(shù) 移動(dòng)監(jiān)測(cè)技術(shù)4運(yùn)動(dòng)物體檢測(cè)防盜技術(shù) 聽(tīng)覺(jué)振動(dòng)監(jiān)測(cè)技術(shù) 紅外線傳感檢測(cè)技術(shù) 接近檢測(cè)技術(shù)5視頻監(jiān)控技術(shù)3.2.2人員訪問(wèn)控制技術(shù)1.內(nèi)存令牌技術(shù)內(nèi)存令牌技術(shù)使用基于半導(dǎo)體技術(shù)的令牌。2.智能卡技術(shù)除有半導(dǎo)體內(nèi)存外，還包括微處理器，也正因?yàn)槠渚哂幸欢ǖ臄?shù)據(jù)處理能力而稱為智能卡。3.生物訪問(wèn)控制技術(shù)以人的生物學(xué)特征作為標(biāo)志，如指紋、虹膜和聲音等來(lái)判斷是否為合法用戶。3.2.3環(huán)境場(chǎng)景防竊照技術(shù)1.遮障：通過(guò)一些手段將有價(jià)值的武器裝備、沙堆地圖等遮蓋起來(lái)，以避免直接可見(jiàn)。2.偽裝：通過(guò)改變武器裝備的外部視覺(jué)形象，來(lái)防止敵方竊照。3.造假：直接在地面制造假的軍事設(shè)施、武器裝備等地面目標(biāo)，來(lái)誤導(dǎo)敵方偵察和打擊，從而保障真正軍事設(shè)施的安全。3.2.4防竊聽(tīng)、偵聽(tīng)手段1）防激光竊聽(tīng)兩要素 防止激光攝入目標(biāo)房的窗玻璃上 破環(huán)反射體隨聲音的正常振動(dòng)具體方法1 在玻璃窗外加一層百葉窗或其他能阻擋激光的物體。2 窗玻璃改用異形玻璃，異形玻璃表面不平滑，不影響透光，但能使散射回去的激光無(wú)法接受。3 將半窗玻璃裝成一定的角度，使之入射的激光束發(fā)射到附近的地面。4 窗戶配上足夠厚的玻璃，使之難以與聲音共振。5 將壓電體或電機(jī)的音頻噪聲貼在窗戶上或置于窗戶的附近，使噪聲附加到反射光束上。6 談話時(shí)室內(nèi)放錄音，是談話聲淹沒(méi)在雜聲中。這一措施對(duì)防止其他手段的竊聽(tīng)也是有效的。7 用激光探測(cè)器探測(cè)是否存在激光，如發(fā)現(xiàn)激光即發(fā)出警告信號(hào)。2）防微型錄音機(jī)竊錄使用反射機(jī)檢波器和使錄音機(jī)失效的儀器3）防竊聽(tīng)材料3.3.1電磁信號(hào)泄密途徑顯示器電磁輻射泄密計(jì)算機(jī)主機(jī)電磁幅射泄密打印機(jī)電磁輻射泄密電源線傳導(dǎo)輻射泄密3.4.7載體銷毀技術(shù)1.紙介質(zhì)的銷毀采用粉碎、化學(xué)腐蝕、焚毀和化漿等技術(shù)銷毀。2.磁盤、光盤和閃存的銷毀物理銷毀技術(shù)：在得到認(rèn)可的金屬銷毀設(shè)施中銷毀，即熔煉、瓦解或粉碎；焚化；使用研磨劑（砂輪或圓片磨）對(duì)磁盤或磁鼓表面進(jìn)行研磨，以確保在廢棄前完全清楚整個(gè)記錄表面（應(yīng)采取保護(hù)措施防止吸入研磨粉塵）。化學(xué)銷毀技術(shù)：使用濃縮氫碘酸溶解磁盤表面的三氧化二鐵微粒。使用酸活化劑Dubais Race A和剝離劑Dubais Race B處理磁鼓記錄表面。4.1計(jì)算機(jī)平臺(tái)的泄密途徑1.自然因素引發(fā)的危害自然因素主要有電源干擾、接地失效、環(huán)境控制異常、火災(zāi)、漏水與水災(zāi)、爆炸和鼠害等。2.計(jì)算機(jī)系統(tǒng)本身的軟硬件缺陷3.計(jì)算機(jī)技術(shù)和產(chǎn)品的非自主性4.落后的數(shù)據(jù)備份技術(shù)信息系統(tǒng)的數(shù)據(jù)備份不僅僅是指對(duì)信息系統(tǒng)中個(gè)計(jì)算機(jī)文件的備份，它實(shí)際上包括了整個(gè)信息系統(tǒng)的一套備份體系。5.不完備的災(zāi)難恢復(fù)策略和計(jì)劃災(zāi)難恢復(fù)計(jì)劃應(yīng)當(dāng)包括三個(gè)重要部分，即數(shù)據(jù)保護(hù)、災(zāi)難備份和事后恢復(fù)。6.電磁輻射泄露7.計(jì)算機(jī)病毒危害8.非法入侵盜竊非法入侵竊密主要來(lái)自兩個(gè)方面：非法用戶的攻擊和合法用戶的非法使用。9.安全管理問(wèn)題安全管理主要包括規(guī)章制度、組織業(yè)務(wù)流程管理、設(shè)備管理、人員管理及文檔管理等方面。4.3信息認(rèn)證技術(shù)1.身份鑒別技術(shù)身份鑒別的實(shí)現(xiàn)依賴于信任關(guān)系的傳遞和保密信息的證明。信任關(guān)系的傳遞可以通過(guò)鑒別協(xié)議實(shí)現(xiàn)。保密信息一般有以下三種唯一的信息提供：（1） 用戶知道的某類信息，如口令、密鑰等；（2） 用戶擁有的某類信息，如磁卡、令牌、身份證明等；（3） 用戶本身的某類特征信息，如指紋、視網(wǎng)膜、DNA等。2.數(shù)字簽名技術(shù)（同密碼學(xué)）3.消息認(rèn)證技術(shù)（同密碼學(xué)）4.4訪問(wèn)控制技術(shù)（用訪問(wèn)控制的知識(shí)可解決）4.6漏洞掃描技術(shù)漏洞大體分為兩大類：應(yīng)用軟件漏洞和操作系統(tǒng)漏洞5.1數(shù)據(jù)泄密途徑數(shù)據(jù)泄密主要有兩個(gè)方面：一是存儲(chǔ)數(shù)據(jù)泄密；二是傳輸數(shù)據(jù)泄密。存儲(chǔ)數(shù)據(jù)的安全性與平臺(tái)的安全性直接相關(guān)。保存在計(jì)算機(jī)系統(tǒng)或數(shù)據(jù)庫(kù)中的數(shù)據(jù)受到來(lái)自計(jì)算機(jī)病毒、非法入侵者和系統(tǒng)意外故障的威脅，很容易遭受破壞。存儲(chǔ)數(shù)據(jù)存在的人為威脅主要有外部人員的惡意入侵、非法訪問(wèn)系統(tǒng)資源、竊取敏感信息、損害數(shù)據(jù)機(jī)密性，以及系統(tǒng)的內(nèi)部人員也有可能由于誤操作，或者有意泄露，使得一些重要信息丟失或被敵方獲取。因此，對(duì)敏感數(shù)據(jù)及對(duì)應(yīng)數(shù)據(jù)摘要必須加密存儲(chǔ)，做好數(shù)據(jù)的冗余備份和災(zāi)難恢復(fù)工作。數(shù)據(jù)傳輸?shù)陌踩耘c網(wǎng)絡(luò)的安全行直接相關(guān)。在數(shù)據(jù)傳輸過(guò)程中，面臨的主要風(fēng)險(xiǎn)有敵方利用電磁泄露，或搭線竊聽(tīng)等方式截獲未加密的機(jī)密信息，或通過(guò)對(duì)信息流向、流量、通信頻度和長(zhǎng)度等參數(shù)的分析、猜測(cè)對(duì)方意圖，獲取有用信息，損害數(shù)據(jù)機(jī)密性。因此，對(duì)敏感數(shù)據(jù)必須加密傳輸，最好采用面向連接的會(huì)話方式，并同時(shí)采取消息認(rèn)證機(jī)制，保證數(shù)據(jù)的可靠傳輸，以降低數(shù)據(jù)傳輸過(guò)程中的安全風(fēng)險(xiǎn)。5.3.2現(xiàn)代加密技術(shù)1.對(duì)稱密碼加密技術(shù)對(duì)稱密碼體制的加密算法有兩種類型：類型分組密碼序列密碼特點(diǎn)在明文和密文組上運(yùn)算，通常分組長(zhǎng)為64bit 作用在明文和密文數(shù)據(jù)流的1bit 或1B上，有時(shí)甚至是32bit 。基于“對(duì)稱密鑰”的加密算法主要有DES,Triple DES,AES,IDES,RC2,RC4,RC5和Blowfish 。類型DESAESIDESRC系列5.5信息隱藏技術(shù)信息隱藏技術(shù)主要由以下兩部分組成：（1） 信息嵌入技術(shù)。（2） 隱蔽信息檢測(cè)/提取算法（檢測(cè)器）。信息隱藏技術(shù)的特性：（1） 魯棒性。指不因圖像的某種改動(dòng)而導(dǎo)致隱藏信息丟失的能力。（2） 不可檢測(cè)性。指隱蔽載體與原始載體具有一致的特性。（3） 透明性。（4） 安全性。指隱藏算法具有較強(qiáng)的抗攻擊能力。根據(jù)處理方法和應(yīng)用領(lǐng)域的不同，信息隱藏技術(shù)可以分為隱蔽信道、隱寫術(shù)、可視密碼、匿名和版權(quán)標(biāo)志幾大類。（1） 隱蔽信道。廣義的隱蔽信道包括潛信道和隱信道兩種。潛信道也稱閾下信道，是指在基于公鑰密碼技術(shù)的數(shù)字簽名、認(rèn)證等應(yīng)用密碼體制中建立起來(lái)的一種隱蔽信道，除指定的接收者外，任何其他人都不知道在密碼數(shù)據(jù)中是否有閾下消息存在。隱信道則是采用特殊編譯碼，使不合法信息流（通常為秘密信息）逃避常規(guī)安全控制機(jī)構(gòu)的檢測(cè)，通過(guò)在一個(gè)普通系統(tǒng)中所形成一個(gè)秘密的傳輸通道傳給未授權(quán)者。隱信道是在公開信道中建立起來(lái)的一種進(jìn)行隱蔽通信的信道，該信道的存在僅為確定的收方所知而信道上任意時(shí)刻傳遞消息的目的不是信道擁有者傳遞信息的公開目的。目前，有兩種類型的隱信道已經(jīng)在學(xué)術(shù)界達(dá)成共識(shí)，分別稱為隱存儲(chǔ)信道和隱定時(shí)信道。（2） 隱寫術(shù)。隱寫術(shù)就是將秘密信息隱藏到看上去普通的信息（如數(shù)字圖像）中進(jìn)行傳送。隱寫術(shù)的目的是在雙方之間建立一個(gè)隱蔽的通信，潛在的攻擊者不知道這個(gè)通信的存在。早期的隱寫術(shù)包括技術(shù)性隱寫術(shù)和語(yǔ)言學(xué)隱寫術(shù)。現(xiàn)在的隱寫術(shù)主要有空間域算法、時(shí)間域算法、變換域算法、壓縮域算法和生理模型方法。（3） 匿名通信。是指設(shè)法隱藏消息的來(lái)源，即消息的發(fā)送者和接收者。5.7數(shù)據(jù)容災(zāi)備份的等級(jí)通常分為四個(gè)等級(jí)：第0級(jí)：沒(méi)用備援中心。第1級(jí)：本地磁帶備份，異地保存。第2級(jí)：熱備份站點(diǎn)備份。第3級(jí)：活動(dòng)備援中心。6.1.1有線電通信泄密的主要途徑：電話竄音泄密、搭線竊聽(tīng)、長(zhǎng)途架空明線載波電磁輻射泄密、擴(kuò)音機(jī)增音電話寄生振蕩輻射信號(hào)6.1.3信息保密技術(shù) 模擬置亂 數(shù)字加密 信息保密 話音保密技術(shù) 混沌保密技術(shù) 信息保密技術(shù) 信號(hào)保密1.模擬置亂技術(shù)模擬話音信號(hào)包含頻率、時(shí)間和振幅等三大基本要素，模擬置亂針對(duì)這三大特征進(jìn)行某些人為的處理和變動(dòng)。包括：1）頻域置亂 2）幅域置亂 3）時(shí)域置亂 4）組合置亂 5）變換域置亂6.1.4信道保密技術(shù) 電話分析儀 200、300微處理機(jī)反竊聽(tīng)技術(shù) 電話竊聽(tīng)報(bào)警器 線鎖CCR-3反竊聽(tīng)器 防電話竊聽(tīng)裝置專網(wǎng)技術(shù)防竊聽(tīng)干擾技術(shù)6.2無(wú)線通信安全保密技術(shù)優(yōu)點(diǎn)：建立迅速 機(jī)動(dòng)性強(qiáng)、靈活性大，可以實(shí)施移動(dòng)通信 受自然災(zāi)害影響較小，也不易遭受敵人的破壞6.2.1無(wú)線通信泄密途徑無(wú)線電通信泄密的主要途徑是信息通過(guò)空中傳輸，而造成泄密的渠道主要是電磁輻射。其泄密的主要途徑