信息安全与保密技术研究论文.doc

信息安全与保密技术研究 前言 近年来，随着信息化的发展，世界各国的政治安全和经济安全越来越依赖网络和信息的安全运行。信息安全问题日益突出，成为世界各国日益关注的共同问题。特别是在中国，在一个有13亿人口的社会主义大国，在工业化水平还很低，在信息安全核心技术和关键产品主要依赖于进口，受制于人的情况下，推进信息化，信息安全显得尤为重要，成为关系国家安全的重大问题。 　　信息化是新生事物，信息安全更是发展过程中的新课题。我们对信息化的发展规律和趋势，对信息化可能对社会带来的影响和冲击还认识不足，无论在思想观念上、在行为方式上，还是在法律上、组织上、管理上，都还有许多与信息化发展不相适应的地方。进一步加深对信息化的本质和规律的认识，主动地适应信息化发展的要求，积极地解决发展中可能出现的这样或那样的矛盾，处理好维护国家信息安全和促进信息化发展的关系，是我们面临的一个重大历史课题。  目录 一、信息安全与保密技术的重要性 4 二、影响信息系统安全的各种因素分析 4 三、信息系统主要安全防范策略 6 四、信息系统安全管理 9 五、信息安全保密的基本技术 10 1、防病毒技术 10 2、防火墙技术 11 3、密码技术 11 六、防火墙技术的原理、作用及应用实例 12 1、防火墙技术的原理 12 2、防火墙的作用： 13 3、防火墙应用实例 13 七、信息安全评估 17 摘要 本文首先对影响信息安全的各种因素进行了进行了分析，然后提出相应的安全策略和安全管理办法，在安全保密基本技术方面，分析了防病毒技术、防火墙技术和加密技术等几种主要的安全保密技术，并结合工作实际，重点叙述了其中的防火墙技术如何防范攻击实例。最后提供了信息系统的安全性能评估中的评估模型、评估准则和评估方式 关键词 信息安全 保密技术 安全策略 安全管理 安全技术 防病毒技术 防火墙技术 加密技术 安全性能评估 评估模型 评估准则 一、信息安全与保密技术的重要性 　　　近年来，世界各国相继提出自己的信息高速公路计划──国家信息基础设施NII(National Information Infrastructure)，同时，建立全球的信息基础设施GII(Global Information Infrastructure)也已被提上了议事日程。信息技术革命不仅给人们带来工作和生活上的方便，同时也使人们处于一个更易受到侵犯和攻击的境地。安全问题是伴随人类社会进步和发展而日显其重要性的。例如，个人隐私的保密性就是在信息技术中使人们面对的最困难的问题之一。在“全球一村”的网络化时代，传统的物理安全技术和措施不再足以充分保证信息系统的安全了。　　政府和商业机构依赖于信息应用来管理他们的商业活动。缺乏信息和服务的机密性，完整性，可用性，责任性，真实性和可靠性会对组织产生不利影响。结果，在政府和商业机构组织内部急切需要信息保护和信息安全技术管理，在当前环境里面，这种保护信息的需要尤其重要，因为许多政府和商业机构组织靠IT系统的网络连接在一起。 二、影响信息系统安全的各种因素分析 信息安全涉及到信息的保密性、完整性、可用性、可控性。综合起来说，就是要保障电子信息的有效性。 保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。 完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。 可控性就是对信息及信息系统实施安全监控。　　1．物理措施　　物理安全策略目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。　　抑制和防止电磁泄漏是物理安全策略的一个主要问题。目前的主要防护措施有两类：其一是对传导发射的防护，主要采取对电源线和信号线加装性能良好的滤波器，减小传输阻抗和导线间的交叉耦合；　　其二是对辐射的防护，由于设备中的计算机处理机、显示器有较强的电磁辐射，如不采用屏蔽或干扰，就会使秘密通过电磁辐射而造成泄露，根据保密等级，可采用在全室或关键设备局部使用电磁屏蔽房，选用低辐射设备或者使用相关干扰的电磁辐射干扰器，使得难以从被截获的辐射信号中分析出有效信号。　　（1）使用低辐射计算机设备。这是防止计算机辐射泄密的根本措施，这些设备在设计和生产时，已对可能产生信息辐射的元器件、集成电路、连接线和CRT等采取了防辐射措施，把设备的信息辐射抑制到最低限度。　　（2）屏蔽。根据辐射量的大小和客观环境，对计算机机房或主机内部件加以屏蔽，检测合格后，再开机工作。将计算机和辅助设备用金周屏蔽笼（法拉第笼）封闭起来，并将全局屏蔽笼接地，能有效地防止计算机和辅助设备的