信息保密技術的構成
目前,信息保密技術主要包括信息加密技術和信息隱藏技術。信息加密是指使有用的信息變為看上去似為無用的亂碼,使攻擊者無法讀懂信息的內容從而保護信息。信息加密是保障信息安全的最基本、最核心的技術措施和理論基礎,它也是現代密碼學的主要組成部分。信息加密過程由形形色色的加密算法來具體實施,它以很小的代價提供很大的安全保護。到目前為止,據不完全統計,已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類,則可以將這些加密算法分為單鑰密碼算法和公鑰密碼算法。
當然,在實際套用中,人們通常是將單鑰密碼和公鑰密碼結合在一起使用,比如,利用DES或者IDEA來加密信息,採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特數來分類,那么可以將加密算法分為序列密碼和和分組密碼。序列密碼每次只加密一個比特,而分組密碼則先將信息序列分組,每次處理一個組。
隨著計算機網路通信技術的飛速發展,信息隱藏(Information Hiding)技術作為新一代的信息安全技術也很快地發展起來。加密雖然隱藏了訊息內容,但同時也暗示了攻擊者所截獲的信息是重要信息,從而引起攻擊者的興趣,攻擊者可能在破譯失敗的情況下將信息破壞掉;而信息隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發現,不僅能夠保護信息,也能夠保護通信本身,因此信息隱藏不僅隱藏了訊息內容而且還隱藏了訊息本身。雖然至今信息加密仍是保障信息安全的最基本的手段,但信息隱藏作為信息安全領域的一個新方向,其研究越來越受到人們的重視。
國內信息保密技術的發展情況
我國國家信息安全立法尚處於起步階段。目前中國信息產業的法制建設環境不夠理想。
(1)全社會對加強網路系統安全保護的意識淡薄。雖然國內Intemet發展迅猛,但真正建立完整的網路安全系統的卻非常少,表現了人們對網路安全的重要性和認知性還欠缺。
(2)信息系統基礎建設的核心受制於人。關鍵的計算機硬體設備、基礎積體電路晶片、作業系統和支撐軟體都依賴於進口,由此構成的信息系統基礎設施幾乎完全建立在外國的核心技術上,而網路安全產品是在網路系統基礎上發展的套用部分,這使得國產網路安全產品的研製開發難度加大、任務艱巨。
(3)其他行業發展的走向存在依賴性。由於網路安全市場是網路飛速發展後誕生的產物,所以基礎行業的發展會明顯地影響網路安全市場的發展。
(4)我國信息安全技術雖起步較晚,但發展很迅速,與國際先進國家的差距正在縮小。一個具備完整性、適用性和針對性的信息化法律體系即將形成,並且已經制定了相應的信息安全管理規則。我國從20世紀80年代中期開始研究計算機網路的安全保密系統,並在各信息系統中陸續推廣套用。其中有些技術已趕上或超過了國際同類產品,從而把我國的信息安全保密技術推進到新的水平。從90年代中期開始,我國進入了網際網路發展時期,其發展勢頭十分迅猛,孕育著信息安全技術的新躍進。
總之,我國的信息安全現狀不容樂觀,我國的信息系統安全建設工作剛剛開始,任重而道遠。同時需要進一步加強安全防範意識,重點掌握信息安全關鍵技術,爭取更大發展。
企事業單位和政府機關可利用網際網路發布信息。1999年為政府上網年,各級政府都建立自己獨立的Web站點,將政務信息在網際網路上發布,增加透明度,接受民眾監督。
政府上網工程的保密工作十分重要。信息安全,主要是指信息的完整性、可用性和保密性。這裡提到的保密,是廣義的保密。在網上信息有一部分是公開的,比如新聞、廣告,發布了就是讓人來看的,這一部分信息不存在保密性;有些信息是要賣錢的,有價值的;有的是企業的商業秘密;有的是單位的工作秘密;也可能包括個人隱私;這些東西都是有保密性的,所以這個保密性作為信息安全保密性是廣義的。更重要的是保護國家秘密,保護國家秘密在憲法中已經作為公民的義務進行了規定。具體實施時存在兩個問題:一是政府上網工程的目標和保密的目標本身就是一對矛盾。上網工程是為了實現資源共享、信息共享,提高辦事效率;保密涉及國家秘密,涉及國家安全的利益。通過一定的法律程式,在一定的時間內,只限一定的人知道的事項,就是國家秘密,不能無限的共享,這和共享這個概念有矛盾。二是政府上的是計算機信息網路。計算機信息網路分為兩類:一類是所謂的公共信息網路,包括和公共信息網路相連線的內部網路,這一類網路的保密工作,國家要求落實16個字“控制源頭、加強檢查、明確責任、落實制度”。這16個字的核心是:控制源頭,也就是說國家秘密信息放到公共信息網上去,作為國家來說,應該有這個手段,應該有這個能力,能夠及時發現,及時堵塞漏洞;另一類是涉及國家秘密的計算機信息,這一類保密管理也是16個字“同步建設、嚴格審批、注重防範、規範管理”。
關於政府上網工程保密工作,國家於1999年頒布了《關於加強政府上網保密管理的通知》,它基本上是根據《保密法實施辦法》、《計算機信息系統保密管理暫行規定》制定的。通知主要包括以下條款。
(1)國家秘密信息不得在國際網路連網的計算機系統中存儲、處理、傳遞。政府上網上的就是網際網路,所以需要按照公共信息網的思路來考慮,核心是控制源頭,政府上網上的是要共享的信息,是要增加透明度的信息,不能把國家的秘密信息上網,這是首要一條。
(2)涉及國家秘密的計算機系統不得直接或間接與國際網路連網,必須實行物理隔離,這是一條基本原則,秘密信息不能上網。如果用戶單位的國家秘密信息需要進入計算機系統中進行傳輸、處理和傳遞的話,要單獨搞一個設定密碼的計算機系統,而且涉及的系統與上網的系統中間不能有物理連線,要斷開。
(3)政府部門要嚴格按制度辦事。比如說:綜合類信息由辦公廳主任負責審批,規劃、計畫,信息計畫司司長負責審批。要有責任制,要有審批制度。
(4)要加強政府上網工程的保密宣傳、教育,提高上網人員的保密觀念,增強保密意識,自覺執行相關規定。
(5)政府上網保密工作的原則是實行誰上網誰負責的原則。哪個部門上網,哪個部門就要負責保密工作。