第1个回答 2021-02-22
信息安全技术是指保证己方正常获取、传递、处理和利用信息,而不被无权享用的他方获取和利用己方信息的一系列技术的统称。
信息安全技术包括:
(一)信息保密技术
信息保密技术是利用数学或物理手段,对电子信息在传输过程中和存储体内进行保护以防止泄漏的技术。保密通信、计算机密钥、防复制软盘等都属于信息保密技术。信息保密技术是保障信息安全最基本、最重要的技术,一般采用国际上公认的安全加密算法实现。例如,目前世界上被公认的最新国际密码算法标准AES,就是采用128、192、256比特长的密钥将128比特长的数据加密成128比特的密文技术。在多数情况下,信息保密被认为是保证信息机密性的唯一方法,其特点是用最小的代价来获得最大的安全保护。
(二)信息确认技术
信息确认技术是通过严格限定信息的共享范围来防止信息被伪造、篡改和假冒的技术。通过信息确认,应使合法的接收者能够验证他所收到的信息是否真实;使发信者无法抵赖他发信的事实;使除了合法的发信者之外,别人无法伪造信息。一个安全的信息确认方案应该做到:第一,合法的接收者能够验证他收到的信息是否真实;第二,发信者无法抵赖自己发出的信息;第三,除合法发信者外,别人无法伪造消息;第四,当发生争执时可由第三人仲裁。按照其具体目的,信息确认系统可分为消息确认、身份确认和数字签名。例如,当前安全系统所采用的DSA签名算法,就可以防止别人伪造信息。
(三)网络控制作用
常用的网络控制技术包括防火墙技术、审计技术、访问控制技术和安全协议等。其中,防火墙技术是一种既能够允许获得授权的外部人员访问网络,而又能够识别和抵制非授权者访问网络的安全技术,它起到指挥网上信息安全、合理、有序流动的作用。审计技术能自动记录网络中机器的使用时间、敏感操作和违纪操作等,是对系统事故分析的主要依据之一。访问控制技术是能识别用户对其信息库有无访问的权利,并对不同的用户赋予不同的访问权利的一种技术。访问控制技术还可以使系统管理员跟踪用户在网络中的活动,及时发现并拒绝“黑客”的入侵。安全协议则是实现身份鉴别、密钥分配、数据加密等安全的机制。整个网络系统的安全强度实际上取决于所使用的安全协议的安全性。