国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

網(wǎng)絡(luò)安全等級保護:?密碼知識基礎(chǔ)

密碼介紹

現(xiàn)代信息系統(tǒng)的安全,離不開現(xiàn)代密碼技術(shù)?,F(xiàn)代密碼技術(shù)是建立在數(shù)學(xué)理論與數(shù)字技術(shù)基礎(chǔ)上的,利用某種算法對原消息進行某種變換、使得非授權(quán)收信者不可懂的技術(shù)。它主要有單密鑰(對稱)體制加密技術(shù),即加密與解密使用相同的密鑰, 如DES;雙密鑰(非對稱)體制加密技術(shù),即加密與解密分別使用不同的密鑰,如RSA;還有單向函數(shù),如MD5等。
現(xiàn)代密碼技術(shù)在保護信息的機密性、完整性和不可否認(rèn)性方面極為重要。目前國家極力提倡并建立以密碼技術(shù)為基礎(chǔ)的信任體系和安全體系。所以學(xué)好密碼理論與技術(shù),并理解它在信息系統(tǒng)安全中的作用是十分重要的。
信息隱藏技術(shù)是建立在現(xiàn)代信號處理技術(shù)基礎(chǔ)上的,它不同于加密技術(shù),不是對原有消息做變換,而是利用了人的感官對圖像、聲音等信號的分辨能力與計算機技術(shù)對這些信號的分辨能力之間的差異,將消息隱藏在一種媒體信號中進行傳遞或標(biāo)記的技術(shù),如電子水印技術(shù)等。
加密技術(shù)是任何網(wǎng)絡(luò)安全策略的重要組成部分。無論網(wǎng)絡(luò)多么安全,如果數(shù)據(jù)在靜態(tài)或傳輸過程中未加密,那么該數(shù)據(jù)就容易受到攻擊。即使是家庭用戶最基本的無線路由器現(xiàn)在也提供加密功能。
本章提供了加密的基本概述并解釋了它的工作原理,以幫助您為組織做出正確的決策。完整的檢查超出了本書的范圍,但本章提供了管理者對密碼學(xué)的理解,以幫助您提出有關(guān)組織加密需求的正確問題。

圖片

密碼學(xué)是網(wǎng)絡(luò)安全的一個重要方面,但專業(yè)人士在這一方面往往存在很大差距。大多數(shù)網(wǎng)絡(luò)安全專業(yè)人士只知道特定認(rèn)證考試的內(nèi)容,例如國外 CompTIA Security+  CISSP,國內(nèi)CISP認(rèn)證,都對密碼知識進行考驗不幸的是,這種知識水平不足以讓您做出重要的安全決策。本文的目標(biāo)是為您提供足夠的知識,以便能夠提出好問題。也就是,需要大家系統(tǒng)性的學(xué)習(xí)一下密碼學(xué)知識,以便更好的理解網(wǎng)絡(luò)安全等級保護工作中的密碼安全要求。

密碼學(xué)知識是等級保護技術(shù)層面重要組成部分,在等級保護中,我們以第三級為例,有關(guān)密碼技術(shù)和管理要求對應(yīng)測評項要求如下:

技術(shù)層面:

安全通信網(wǎng)絡(luò)

通信傳輸
本項要求包括:
a)應(yīng)采用校驗技術(shù)或密碼技術(shù)保證通信過程中數(shù)據(jù)的完整性;
b)應(yīng)采用密碼技術(shù)保證通信過程中數(shù)據(jù)的保密性。

安全計算環(huán)境

身份鑒別
本項要求包括:
a)應(yīng)對登錄的用戶進行身份標(biāo)識和鑒別,身份標(biāo)識具有唯一性,身份鑒別信息具有復(fù)雜度要求并定期更換;
b)應(yīng)具有登錄失敗處理功能,應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施;
c)當(dāng)進行遠(yuǎn)程管理時,應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽;
d)應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別,且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。

 

數(shù)據(jù)完整性
本項要求包括:
a)應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等;
b)應(yīng)采用校驗技術(shù)或密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的完整性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要審計數(shù)據(jù)、重要配置數(shù)據(jù)、重要視頻數(shù)據(jù)和重要個人信息等。

 

數(shù)據(jù)保密性
本項要求包括:
a)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在傳輸過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等;
b)應(yīng)采用密碼技術(shù)保證重要數(shù)據(jù)在存儲過程中的保密性,包括但不限于鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)和重要個人信息等。

管理層面:

安全建設(shè)管理

安全方案設(shè)計
本項要求包括:
a)應(yīng)根據(jù)安全保護等級選擇基本安全措施,依據(jù)風(fēng)險分析的結(jié)果補充和調(diào)整安全措施;
b)應(yīng)根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安全方案設(shè)計,設(shè)計內(nèi)容應(yīng)包含密碼技術(shù)相關(guān)內(nèi)容,并形成配套文件;
c)應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的合理性和正確性進行論證和審定,經(jīng)過批準(zhǔn)后才能正式實施。

 

產(chǎn)品采購和使用
本項要求包括:
a)應(yīng)確保網(wǎng)絡(luò)安全產(chǎn)品采購和使用符合國家的有關(guān)規(guī)定;
b)應(yīng)確保密碼產(chǎn)品與服務(wù)的采購和使用符合國家密碼管理主管部門的要求;
c)應(yīng)預(yù)先對產(chǎn)品進行選型測試,確定產(chǎn)品的候選范圍,并定期審定和更新候選產(chǎn)品名單。

 

測試驗收
本項要求包括:
a)應(yīng)制訂測試驗收方案,并依據(jù)測試驗收方案實施測試驗收,形成測試驗收報告;
b)應(yīng)進行上線前的安全性測試,并出具安全測試報告,安全測試報告應(yīng)包含密碼應(yīng)用安全性測試相關(guān)內(nèi)容。

安全運維管理

密碼管理
本項要求包括:
a)應(yīng)遵循密碼相關(guān)國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn);
b)應(yīng)使用國家密碼管理主管部門認(rèn)證核準(zhǔn)的密碼技術(shù)和產(chǎn)品。

 

參考:
網(wǎng)絡(luò)安全等級保護基本要求
等級保護技術(shù)基礎(chǔ)培訓(xùn)教程
網(wǎng)絡(luò)安全等級保護基本要求應(yīng)用指南

發(fā)布者:付曉敏   點擊數(shù):1798   發(fā)布時間:2023-12-25 17:23:38   更新時間:2023-12-25 17:23:38