网络安全与保密

‘壹’ 网络安全和信息保密

这个行业目前确实很不好推动，一方面是产品的性能是否满足客户的需要，最严重的问题是，目前大部分的客户还没有这方面的意识。这是最难的一点。

‘贰’ 网络安全与保密

1、《中华人民共和国信息系统安全保护条例》（1994年2月18日）
2、PGP是一个基于RSA公匙加密体系的邮件加密软件。可以用它对你的邮件保密以防止非授权者阅读，它还能对你的邮件加上数字签名从而使收信人可以确信邮件是你发来的。它让你可以安全地和你从未见过的人们通讯，事先并不需要任何保密的渠道用来传递密匙。它采用了：审慎的密匙管理，一种RSA和传统加密的杂合算法，用于数字签名的邮件文摘算法，加密前压缩等，还有一个良好的人机工程设计。它的功能强大有很快的速度。
PGP是一种供大众使用的加密软件。加密是为了安全，私密权是一种基本人权。在现代社会里，电子邮件和网络上的文件传输已经成为生活的一部分。邮件的安全问题就日益突出了，大家都知道在Internet上传输的数据是不加密的。如果你自己不保护自己的信息，第三者就会轻易获得你的隐秘。;还有一个问题就是信息认证，如何让收信人确信邮件没有被第三者篡改，就需要数字签名技术。RSA公匙体系的特点使它非常适合用来满足上述两个要求：

保密性（Privacy)和认证性（Authentication）。

RSA（Rivest-Shamir-Adleman）算法是一种基于大数不可能质因数分解假设的公匙体系。简单地说就是找两个很大的质数，一个公开给世界，一个不告诉任何人。一个称为“公匙”，另一个叫“私匙”(Public;key;&;Secretkey;or;Private;key)。这两个密匙是互补的，就是说用公匙加密的密文可以用私匙解密，反过来也一样。假设甲要寄信给乙，他们互相知道对方的公匙。甲就用乙的公匙加密邮件寄出，乙收到后就可以用自己的私匙解密出甲的原文。由于没别人知道乙的私匙所以即使是甲本人也无法解密那封信，这就解决了信件保密的问题。另一方面由于每个人都知道乙的公匙，他们都可以给乙发信，那么乙就无法确信是不是甲的来信。认证的问题就出现了，这时候数字签名就有用了。

在说明数字签名前先要解释一下什么是“邮件文摘”(message;digest)，单地讲就是对一封邮件用某种算法算出一个能体现这封邮件“精华”的数来，一旦邮件有任何改变这个数都会变化，那么这个数加上作者的名字（实际上在作者的密匙里）还有日期等等，就可以作为一个签名了。确切地说PGP是用一个128位的二进制数作为“邮件文摘”的，用来产生它的算法叫MD5(message;digest;5)，MD5的提出者是Ron;Rivest，PGP中使用的代码是由Colin;Plumb编写的，MD5本身是公用软件。所以PGP的法律条款中没有提到它。MD5是一种单向散列算法，它不像CRC校验码，很难找到一份替代的邮件而与原件具有一样的“精华”。

回到数字签名上来，甲用自己的私匙将上述的128位的“精华”加密，附加在邮件上，再用乙的公匙将整个邮件加密。这样这份密文被乙收到以后，乙用自己的私匙将邮件解密，得到甲的原文和签名，乙的PGP也从原文计算出一个128位的 “精华”来再用甲的公匙解密签名得到的数比较，如果符合就说明这份邮件确实是甲寄来的。这样两个要求都得到了满足。

3、数字水印是一种有效的数字产品版权保护和数据安全维护技术。作为在信息时代下进行数字产品版权保护的新技术，它可以确定版权所有者，识别购买者或者提供关于数字内容的其他附加信息，并将这些信息以人眼不可见的形式嵌入在多媒体信息中。视频水印可理解为针对数字视频载体的主观和客观的时间冗余和空间冗余加入信息，即不影响视频质量，又能达到用于版权保护和内容完整性检验目的的数字水印技术。近年来数字水印技术取得了很大的发展，但研究方向主要集中于静止图像水印技术，在视频水印研究方面，由于包括空间掩蔽效应等特性在内的更为精确的人眼视觉模型尚未完全建立，使得视频水印技术相对于图像水印技术发展滞后，现有的标准视频编码格式又造成了水印技术引入上的局限性，一些针对视频水印的特殊攻击形式（如帧重组、帧平均、帧间组合、帧删除等）的出现，以及视频水印算法的实时性和盲检测等特点使得视频水印研究面临着新的挑战。

‘叁’ 什么是网络安全

什么是网络安全？

网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护。

二、网络安全的主要特性

网络安全应具有以下五个方面的特征：

1、保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

2、完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

3、可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；

4、可控性：对信息的传播及内容具有控制能力。

5、可审查性：出现的安全问题时提供依据与手段。

‘肆’ 网络安全 和 信息保密

1、公司的平台如何？
2、你自己的优势能不能发挥出来？
3、同行业竞争对手有多少？

‘伍’ 什么是网络中的信息安全保密问题

网络中的信息安全保密主要包括两个方面：信息存储安全与信息传输安全。信息存储安全是指如何保证存储在联网计算机中的信息不会被未授权的网络用户非法使用。信息传输的安全是指如何保证信息在网络传输的过程中不被泄露与不被攻击的问题。
在网络信息传输过程中，可能遭到的攻击有：截获、窃听、篡改、伪造。
保证网络系统中的信息安全与保密的核心技术是密码技术。

‘陆’ 实现网络安全保密性的方法是什么

实现网络安全保密性的方法是：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制。

实现网络保密员的主要职责：监督、检查网络保密管理及技术措施的落实情况，确定网络用户和信息的安全属性等。

网络管理员的主要职责：负责网络及设备的安装和维护，分配和管理用户口令，落实防病毒措施，保证网络的正常运行。

网络安全员的主要职责：设置网络用户和信息的安全属性，格式化新介质，应急条件下的安全恢复，启动与停止网络等。

制定网络保密法规政策：

建立健全网络安全保密法规体系，保证网络保密的实施。中国人民解放军已经制定的网络安全保密法规有《中国人民解放军计算机信息系统安全保密规定》，它的颁发施行，为军队开展网络保密提供了有力保障。

在此基础上，还要继续建立健全具有军队特色的完整的网络安全保密法规体系，并加紧制定面向信息战的网络安全保密法规，以适应军队信息化建设发展战略，适应信息技术发展趋势，适应网络战要求，做到依法制网，依法管网；有法可依，有法必依。

‘柒’ 如何做好网络安全保密工作

1. 认清形势，提高认识，切实增强做好保密工作的责任感。
   

2. 持续深入开展保密宣传教育工作，强化全员保密意识。
   

3. 加强对涉密资料和涉密载体的过程监控，突出关键环节的管理。
   

4. 要认真贯彻落实国家、公司保密要求，健全保密相关制度，强化监督检查，注重源头预防。

5. 加强保密队伍自身建设，狠抓工作落实。