简单的技术保密合同书

2024-04-10

简单的技术保密合同书（精选7篇）

篇1：简单的技术保密合同书

技术保密协议书

甲方：公司（以下简称甲方）

乙方：（以下简称乙方）

为确保工作涉及的技术信息和技术资源不被泄露，保护甲方的技术秘密，根据国家和地方有关法律法规，经甲乙双方协商一致，就公司技术秘密保护达成如下协议。

一、保密内容和范围

1．乙方在合同期前所持有的科研成果和技术秘密已被甲方应用及生产的。2．乙方在合同期内研究发明的科研成果。3．甲方已有的科研成果和技术秘密。4．甲方所有的技术资料。5．乙方受聘为甲方工作服务而接触的各种资料信息均为甲方所有，但乙方能举证非属甲方所有的不在此内。

二、协议期限

聘用合同期内即解除聘用合同后的三年内。

三、保密费的数额及支付方式

甲方对乙方的技术成果给予的奖励，奖金中含有保密费，其奖金和保密费的数额，视技术成果的作用及其创造的经济效益而定。

四、双方的权利和义务

（一）甲方的权利与义务

甲方为乙方的科研成果提供良好的应用和生产条件，并根据创造的经济效益给予奖励。

（二）乙方的权利与义务 1．乙方必须按甲方的要求从事项目研究与研发，并将研究研发的所有资料交予甲方保存。2．乙方必须严格遵守甲方的保密制度，防止泄露甲方的技术秘密。

3．未经甲方书面同意，乙方不得以泄露、公布、发布、出版、传授、转让或者其他任何方式使任何第三方知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或者其他商业秘密信息，也不得在履行职务之外使用这些秘密信息。4．未经甲方书面同意，乙方不得接受与甲方存在竞争或合作关系的第三方以及甲方客户或潜在客户的聘用（包括兼职），更不得直接或间接将甲方业务推荐或介绍给其他公司。5．乙方在为甲方履行职务期间，不得擅自使用任何属于他人的技术秘密或其他商业秘密，也不得擅自实施可能侵犯他人知识产权的行为。若由此导致甲方遭受第三方侵权指控时，乙方将承担甲方为应诉而支付的一切费用，同时甲方如需因此而承担侵权赔偿责任的，甲方有权向乙方追偿。

（三）竞业禁止义务

1．不论因何种原因从甲方离职，乙方应立即向甲方移交所有自己掌握的，含有职务开发中技术秘密和商业秘密的所有文件、记录、信息、资料、器具、数据、笔记、报告、计划、目录、来往信函、说明、图样、蓝图及纲要（包括但不限于上述内容之任何形式的复制品），并办妥有关手续，所有记录均为甲方绝对的财产，乙方将保证有关信息不外泄，不得以任何形式留存甲方的商业秘密信息，也不得以任何方式再现、复制或传递给任何人。2．乙方不论因何种原因从甲方离职，离职后三年内均不得在与甲方从事的行业相同或相近的企业，及与甲方有竞争关系的企业内工作。

五、违约责任

1．乙方如违反此协议，甲方有权无条件解除聘用合同，并取消或收回有关待遇。2．乙方如部分违反此协议，造成一定经济损失，甲方视情节轻重处以乙方一定数额的罚款。3．乙方如违反此协议，造成甲方重大经济损失，应赔偿甲方所受到的全部损失。4．以上违约责任的执行，超过法律、法规赋予双方权限的，需申请仲裁机构仲裁或向法院提出上诉。

六、争议解决

1．因履行本协议发生的劳动争议，双方应以协商为主，如果无法协商解决，则由争议一方或双方向甲方所在地的劳动争议仲裁委员会申请仲裁。

2．任何一方不服仲裁的，可向甲方所在地的人民法院提起诉讼。

七、其他

1．本协议经双方签字盖章后生效。

2．本协议一式两份，甲乙双方各执一份。

甲方：（盖章）乙方：（盖章）法定代表人签名：身份证号：

年月日年月日篇二：神行通科技技术公司技术保密协议书-范本

深圳神行通技术人员保密协议书

甲方：深圳市神行通科技技术科技有限公司乙方（姓名）：

法人代表：薛晓峰身份证号：

地址：临沂兰山区解放路汇丰西城13楼1302 家庭住址：

乙方愿意遵照《技术保密协议书》相关技术保密条款，志愿加入深圳市神行通科技技术有限公司（以下简称“甲方”），并同意遵守甲方要求完成研发企业电子商务、路由固件、运营平台等相关软件的开发、设计等有关工作（以下简称“相关工作”）。

甲乙双方根据《中华人民共和国反不正当竞争法》和国家、地方有关规定；经双方协商一致，为确保相应工作涉及的技术信息和技术资源不被泄露，并防止上述“相关工作”保密信息被滥用，甲乙双方达成如下协议：

第一条：乙方在甲方任职期间，必须遵守甲方的规章制度，履行与其工作岗位相应的保密职责。甲

方的规章制度没有规定或者规定不明确之处，乙方亦应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密及信息；为保持其机密性，本协议仅涉及承担或参与该相关工作过程中及以后的保密责任。

第二条：本协议提及的商业信息：包括属于甲方或虽不属于甲方但甲方承诺有保密义务的技术方案、商标设计、商标命名、业务流程、技术文档、软件开发信息等。

第三条：本协议提及的其他商业秘密：包括客户名单、客户档案、行销计划、定价政策、财务资料、业务操作流程、提成方案、激励方案、产品报价、规章制度、经营模式、方法等以及潜在客户名单和信息、商机和业务事宜有关的所有信息，甲方或其关联甲方的产品、服务、经营、保密方法和知识、系统、工艺、程序以及本协议文本。

第四条：乙方在协议执行期内（包括工作时间和非工作时间）创造的与公司业务有关的一切可获得

著作权、专利权的作品、产品，应被视为完成甲方分配的工作任务而创造的作品、产品，其著作权、专利权均归属于甲方所有，乙方享有该种作品、产品的署名权。

第五条：乙方因职务上的需要所持有或保管的一切记录着甲方技术秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，无论这些秘密信息有无商业上的价值，均属甲方所有。第六条：本协议涉及保密的技术信息和技术资料包括： 1．乙方相关工作任务书中涉及的技术信息和技术资料，以及有关会议文件，纪要和方案； 2．乙方与其它相关工作承担者之间往来的传真，信函，电子邮件等； 3．乙方相关工作实施过程中产生的新的技术信息和技术资料；

4、乙方相关工作中持有的研发成果和技术秘密；

4．乙方相关工作实施过程中所有有关甲方拥有的知识产权；

5．经甲乙双方在该相关工作实施过程中确认的需要保密的其他信息。

第七条：保密费数额及支付方式：甲方对乙方的技术成果给予的奖励，奖金中内含保密费，其奖金

和其中保密费的数额，视技术成果的作用和其创造的经济效益而定。

第八条：竞业限制补贴支付方式：甲方在乙方任职期间支付竞业限制补贴（此补贴直接在原工资单

上体现，不另行增加）。

第九条：甲乙双方责任制：

1．甲方应根据相关工作任务书的规定，向乙方提供必要的技术信息和技术资料； 2．甲方在以书面形式（包括：邮件、传真、磁盘、光盘等）向乙方提供技术信息时，可以进行登记

或备案；

3、甲方为乙方提供科研成果的正当应用，并根据创造的经济效益给予资励； 4．对不再需要保密或者已经公开的技术信息和技术资料，甲方应及时通知乙方；

5、乙方必须严格遵守甲方的保密制度，防止泄露企业的技术秘密；

6、乙方应仅将甲方批漏的保密信息用于工作范围内；

7、乙方对从甲方或者甲方以外的其他渠道获得的涉及相关工作的技术信息和技术资料负有保密责

任，未经甲方同意不得提供给任何第三方；

8、未经甲方书面同意，乙方不得利用技术秘密进行新的研究与开发；

9、乙方为承担本协议约定的保密责任，应妥善保管有关的文件和资料，未经甲方书面许可，不得对

其进行复制，私自盗用、泄密、仿造等；

10、在本协议约定的保密期限内，乙方如发现有关保密信息被泄露，应及时通知甲方，并采取积极

的措施避免损失的扩大；

11、乙方在实施相关工作过程中，需要向本相关工作的有关方面（包括：承担相关工作的其他成员、聘请的专家）提供保密信息时，必须取得甲方的书面许可，或者由甲方负责提供。

12、乙方除了履行职务的需要之外，未经甲方同意，不得以泄露、告知、公布、发布、出版、传授、转让或者其他任何方式使任何第三方（包括按照保密协议规定不得知悉该项秘密的甲方其他职员）知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘密或其他商业秘密信息，也不得在履行职务之外使用这些秘密信息。

13、无论乙方因何种原因离职，乙方离职之后仍对其在甲方任职期间接触、知悉的秘密和其他商业

秘密信息，承担如同任职期间一样的保密义务；乙方离职后按照以下方式承担保密义务： 1)乙方负无限期保密义务，直至甲方宣布解密或者秘密信息实际上已经公开； 2)乙方从离职日起三年内不得在甲方所在地市级范围内从事同行业企业工作，甲乙双方认可，乙方在职和离职后需要承担的保密义务。

14、乙方其在甲方任职期间及离职之后三年以内，非经甲方事先书面同意，不得在与甲方生产、经

营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务，包括股东、合伙人、董事、监事、经理、员工、代理人、顾问等；也不得自营与甲方相同或具有竞争性关系的产品或服务；乙方离职半年内，甲方按月向申请人支付竞业限制期限内的经济补偿（标准为双方劳动合同约定的乙方正常工作时间工资的70%），劳动者违反竞业限制约定的，应当按照约定向用人单位支付违约金。

15、乙方离职时或者于甲方提出请求时，返还全部属于甲方的财物，包括记载着甲方秘密信息的一

切载体。但当记录着秘密信息的载体是由乙方自备的，且秘密可以从载体上消除或复制出来时，可以由甲方将秘密信息复制到甲方享有权的其他载体上，并把原载体上的秘密信息消除。

第十条、违约责任：

1、如乙方违反此协议，甲方有权无条件（无需提前通知）立即解除聘用合同，并当月取消收回甲方

给予乙方的有关待遇；

2、乙方如违反本协议任一条款，应当一次性向甲方支付违约金拾万元（人民币）；

3、乙方的违约行为给甲方造成损失的，乙方应另行赔偿甲方全部的经济损失（其赔偿金额不包括违

约金）。

第十一条：本协议如与双方以前的口头或书面协议有抵触，以本协议为准。本协议的修改必须经双

方书面同意。

第十二条：因本协议而引起的纠纷，如果协商解决不成，任何一方均有权提起诉讼。双方同意，选

择本地市人民法院（各分公司的以各分公司所在地法院）作为双方本协议纠纷的第一审管辖法院。

第十三条：本协议一式两份，有效期为叁年，自双方签字完成之日起生效。

甲方（盖章）：乙方（签字、手印）：

法定代表人：手机号码：

电话号码：家庭固话：

签订日期：年月日签订日期：年月日篇三：某科技公司技术保密协议书-范本

技术保密协议书

甲方：xx市xx科技有限公司乙方（姓名）：法人代表：xxx身份证号：

地址：xx市xx大道xx号xx大厦xx楼家庭住址：

乙方愿意遵照《技术保密协议书》相关技术保密条款，志愿加入xx市xx科技有限公司（以下简称“甲方”），并同意遵守甲方要求完成研发企业电子商务、商务短信等相关软件的开发、设计等有关工作（以下简称“相关工作”）。

第一条：乙方在甲方任职期间，必须遵守甲方的规章制度，履行与其工作岗位相应的保密职

责。甲方的规章制度没有规定或者规定不明确之处，乙方亦应本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密和其他商业秘密及信息；为保持其机密性，本协议仅涉及承担或参与该相关工作过程中及以后的保密责任。

第二条：本协议提及的商业信息：包括属于甲方或虽不属于甲方但甲方承诺有保密义务的技

术方案、商标设计、商标命名、业务流程、技术文档、信息等。

第三条：本协议提及的其他商业秘密：包括客户名单、客户档案、行销计划、定价政策、财

务资料、业务操作流程、提成方案、激励方案、产品报价、规章制度、经营模式、方法等以及潜在客户名单和信息、商机和业务事宜有关的所有信息，甲方或其关联甲方的产品、服务、经营、保密方法和知识、系统、工艺、程序以及本协议文本。

第四条：乙方在协议执行期内（包括工作时间和非工作时间）创造的与公司业务有关的一切

可获得著作权、专利权的作品、产品，应被视为完成甲方分配的工作任务而创造的作品、产品，其著作权、专利权均归属于甲方所有，乙方享有该种作品、产品的署名权。

第五条：乙方因职务上的需要所持有或保管的一切记录着甲方技术秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪器以及其他任何形式的载体，无论这些秘密信息有无商业上的价值，均属甲方所有。

第六条：本协议涉及保密的技术信息和技术资料包括： 1．乙方相关工作任务书中涉及的技术信息和技术资料，以及有关会议文件，纪要和方案； 2．乙方与其它相关工作承担者之间往来的传真，信函，电子邮件等； 3．乙方相关工作实施过程中产生的新的技术信息和技术资料；

4、乙方相关工作中持有的研发成果和技术秘密；

4．乙方相关工作实施过程中所有有关甲方拥有的知识产权；

5．经甲乙双方在该相关工作实施过程中确认的需要保密的其他信息。

第七条：保密费数额及支付方式：甲方对乙方的技术成果给予的奖励，奖金中内含保密费，其奖金和其中保密费的数额，视技术成果的作用和其创造的经济效益而定。

第八条：竞业限制补贴支付方式：甲方在乙方任职期间支付竞业限制补贴（此补贴直接在原

工资单上体现，不另行增加）。

第九条：甲乙双方责任制：

1．甲方应根据相关工作任务书的规定，向乙方提供必要的技术信息和技术资料； 2．甲方在以书面形式（包括：邮件、传真、磁盘、光盘等）向乙方提供技术信息时，可以

进行登记或备案；

5、乙方必须严格遵守甲方的保密制度，防止泄露企业的技术秘密；

6、乙方应仅将甲方批漏的保密信息用于工作范围内；

7、乙方对从甲方或者甲方以外的其他渠道获得的涉及相关工作的技术信息和技术资料负有

保密责任，未经甲方同意不得提供给任何第三方；

8、未经甲方书面同意，乙方不得利用技术秘密进行新的研究与开发；

9、乙方为承担本协议约定的保密责任，应妥善保管有关的文件和资料，未经甲方书面许可，不得对其进行复制，私自盗用、泄密、仿造等；

10、在本协议约定的保密期限内，乙方如发现有关保密信息被泄露，应及时通知甲方，并采

取积极的措施避免损失的扩大；

11、乙方在实施相关工作过程中，需要向本相关工作的有关方面（包括：承担相关工作的其

他成员、聘请的专家）提供保密信息时，必须取得甲方的书面许可，或者由甲方负责提供。

13、无论乙方因何种原因离职，乙方离职之后仍对其在甲方任职期间接触、知悉的秘密和其

他商业秘密信息，承担如同任职期间一样的保密义务；乙方离职后按照以下方式承担保密义务：

1)乙方负无限期保密义务，直至甲方宣布解密或者秘密信息实际上已经公开；

2)乙方从离职日起三年内不得在甲方所在地市级范围内从事同行业企业工作，甲乙双

方认可，乙方在职和离职后需要承担的保密义务。

14、乙方其在甲方任职期间及离职之后三年以内，非经甲方事先书面同意，不得在与甲方生

产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务，包括股东、合伙人、董事、监事、经理、员工、代理人、顾问等；也不得自营与甲方相同或具有竞争性关系的产品或服务；乙方离职三年内，甲方按月向申请人支付竞业限制期限内的经济补偿（标准为双方劳动合同约定的乙方正常工作时间工资），劳动者违反竞业限制约定的，应当按照约定向用人单位支付违约金。

15、乙方离职时或者于甲方提出请求时，返还全部属于甲方的财物，包括记载着甲方秘密信

息的一切载体。但当记录着秘密信息的载体是由乙方自备的，且秘密可以从载体上消除或复制出来时，可以由甲方将秘密信息复制到甲方享有权的其他载体上，并把原载体上的秘密信息消除。

第十条、违约责任：

1、如乙方违反此协议，甲方有权无条件（无需提前通知）立即解除聘用合同，并当月取消

收回甲方给予乙方的有关待遇；

2、乙方如违反本协议任一条款，应当一次性向甲方支付违约金拾万元（人民币）；

3、乙方的违约行为给甲方造成损失的，乙方应另行赔偿甲方全部的经济损失（其赔偿金额

不包括违约金）。

第十一条：本协议如与双方以前的口头或书面协议有抵触，以本协议为准。本协议的修改必

须经双方书面同意。

第十二条：因本协议而引起的纠纷，如果协商解决不成，任何一方均有权提起诉讼。双方同

意，选择xx市xx区人民法院（各分公司的以各分公司所在地法院）作为双方本协议纠纷的第一审管辖法院。

第十三条：本协议一式两份，有效期为叁年，自双方签字完成之日起生效。

篇2：简单的技术保密合同书

甲方：

乙方：

鉴于：

1、乙方为甲方的员工或正在为甲方提供服务，已经或将要知悉甲方的商业秘密。

2、乙方认可甲方已经对公司的商业秘密采取了合理的保密措施，并知晓泄露甲方商业秘密会对甲方造成极大损害。

为保护甲方的商业秘密，明确乙方的保密义务，防止该商业秘密被乙方以任何形式泄露或使用，根据《合同法》、《劳动合同法》、《反不正当竞争法》等有关法律、法规及政策规定，甲、乙双方本着平等自愿、诚实信用原则签订本《保密合同书》，以兹共同遵守：

一、保密内容和范围

本合同所规范的保密内容和范围包括：技术信息、专有技术、经营信息和甲方公司《文件管理办法》中列为绝密、机密、秘密级的各项文件等商业秘密。乙方对此商业秘密承担保密义务。具体包括：

1.1技术信息包括但不限于甲方拥有的有关生产和产品销售的技术方案、制造方法、工艺流程、计算机软件、数据库、实验结果、技术数据、图纸、样品、样机、模型、模具、说明书、操作手册、技术文档、涉及商业秘密的业务函电等一切有关的信息。

1.2专有技术包括但不限于甲方拥有的有关生产和产品销售的技术知识、信息、技术资料、制作工艺、制作方法、经验、方法或其组合，并且未在任何地方公开过其完整形式，未作为工业产权来保护的其他技术。

1.3生产经营信息包括但不限于有关生产定额、工时定额及商业活动的市场行销策略、货源情报、定价政策、不公开的财务资料、合同、交易相对人资料、客户名单等销售和经营信息。

1.4甲方依照法律规定和协议约定(如在缔约过程中知悉其他相对人的商业秘密)对外承担保密义务的事项，也属本保密协议所规范的保密内容和范围。

1.5其他甲方认为需要保密的事项。

二、保密义务

2.1乙方在劳动合同或服务合同期限内按甲方的要求或利用甲方的物资技术条件进行的产品、工程的设计与开发，其设计开发的所有资料和成果及相关权益归甲方所有，乙方应当对此承担保密义务；

2.2乙方必须严格遵守甲方的保密制度及要求，对其因身份、职务、职业、技术关系或意外知悉的甲方商业秘密履行保守义务，禁止故意或过失泄露、使用甲方的商业秘密，禁止制造再现商业秘密的器材、禁止取走与商业秘密有关的物件，打探与本职工作或本身业务无关的商业秘密；

2.3对含有甲方商业秘密的科研成果或作品，如乙方为了发表论文、评定成果、职称等需要在较大范围内公开使用的，应事先取得甲方的书面认可，否则视为乙方违反本约定；

2.4未经甲方书面同意，乙方不得用任何形式复制属于保密内容的资料和信息，不得利用秘密进行新研究与开发；

2.5乙方不得直接或间接劝诱或帮助他人劝诱企业内掌握商业秘密的员工离开企业；

2.6乙方保证遵守甲方为保护商业秘密制订的相关制度与规章，认真执行保密措施。乙方有义务禁止他人获取、使用保密信息，在发现他人有侵犯甲方商业秘密的行为或自己过失泄露商业秘密时，应及时向甲方总经理或公司人事行政部报告，并在第一时间采取一切必要措施防止保密信息的扩散，尽最大可能消除影

响。

2.7在甲乙双方签订的劳动合同或服务合同期限届满前六个月内，双方应就是否续签合同进行协商。如甲乙双方不再续签合同，则甲方有权将乙方调至不接触商业秘密的工作岗位；

劳动合同或服务合同期内，乙方提出解除劳动合同或服务合同的，应当提前六个月向甲方提出申请。在此期间，甲方有权将乙方调至不接触商业秘密的的工作岗位。

2.8当乙方结束在甲方的工作或被调整工作岗位时，应及时将其所掌握的所有文件、记录或材料、设备交给甲方指定的人员。

三、协议期限

除非甲方通过书面形式明确告知乙方某项保密内容已经脱秘，否则乙方应从与甲方建立劳动关系（包括试用期在内）或签订服务合同之日起，无限期保守甲方之商业秘密。

四、保密费

甲方对乙方在劳动合同或服务合同期限内所取得的成果支付了工资，工资内包含保密费，作为甲方对乙方支付的月份固定保密费。另外还视乙方工作业绩、工作态度、成果的作用和其创造的经济效益，给予奖励，该奖励也包括了保密费。

五、关于竞业限制的约定

乙方自建立劳动关系之日起至离职后二年内，不得到其他生产与甲方同类的产品或经营与甲方同类的业务且有竞争关系的用人单位任职，也不得自己生产、研究、开发、销售与甲方有竞争关系的同类产品或经营同类业务。在上述两年的竞业限制期限内，甲方以/月的标准按月向乙方支付经济补偿金。

（注：《劳动合同法》规定用人单位与劳动者之间约定的竞业限制最长时限为二年；用人单位与劳动者在解除或者终止劳动合同后的竞业限制期限内应当给予劳动者经济补偿，否则竞业限制的条款对劳动者没有约束力。）

六、违约责任

6.1乙方违反本合同的约定，视为乙方严重违反甲方公司规章制度，甲方有权无条件解除劳动关系或服务合同，取消、收回有关待遇，并不予支付任何经济补偿；

6.2乙方违反本合同的约定，应向甲方支付万元的违约金；

6.3乙方违反本合同的约定，给甲方造成重大经济损失，而其支付的违约金不足以弥补甲方损失的，甲方有权向乙方追偿，损失赔偿数额按照如下方式计算：① 损失赔偿为甲方因乙方的违约或侵权行为所受到的实际经济损失，计算方法是：因乙方的违约及侵权行为导致甲方的产品销售数量下降，其销售数量减少的总数乘以每件产品的利润；

② 如按照方法①所述的计算方法难以计算的，损失赔偿额为乙方或使用乙方所提供的商业秘密的第三人所获得的全部利润。计算方法是从每件与违约或侵权行为直接相关的产品获得的利润乘以在市场上销售的总数所得之积；或者以不低于甲方商业秘密许可使用费的合理数额作为损失赔偿额。

③ 甲方因调查乙方的违约或侵权行为而支付的合理费用，如律师费、公证费、取证费等，应当包含在损失赔偿额之内。

七、补充合同

本合同未尽事宜由双方另行签订补充合同，补充合同与本合同书具有同等效力。

八、合同效力

本合同经双方当事人签字盖章后生效，一式贰份，协议双方各执一份，具有同等法律效力。

甲方（盖章）：_____________________法定代表人（签字）：_______________住所：________________________________________年__________月________日

篇3：浅析电子文件的保密技术

我国在计算机信息安全方面制定了一系列的法律规范, 有《中华人民共和国计算机安全保护条例》《计算机信息系统安全等级划分标准》等, 主要目的是提供计算机安全的法律保障。对于电子文件的保密技术是网络技术的必然趋势。但是信息化的不断深入, 电子文件使保密工作面临着越来越多的挑战。受到了越来越多人的关注, 以下具体分析电子文件保密技术的现状和常用的安全保密技术和这些技术的发展趋势及最新动向。

1 电子文件保密技术的现状

1. 1 基于文件的加密模式

主要通过加密方式, 操作者对文件进行加密工作。对于这些文件需要操作者主动识别出哪些文件需要进行加密工作, 但是这种方法也有缺陷性, 无法识别对内部用户的文件进行加密工作, 所以这类产品在应用上具有局限性。

1. 2 基于文件格式转换的加密方式

主要是把保护的文件转换为特有的格式, 以达到对文件保护的作用。格式转换以后, 可以很方便地进行文件权限的控制。但这种方法也存在许多局限性, 在加密以后必须用特有的阅读器进行阅读。此外, 不能对所有的文件格式进行转换。

1. 3 基于全盘的数据加密方式

主要通过对逻辑磁盘卷或者是整个磁盘进行加密工作, 如果用户进行了登陆, 所有的文件都处于解密的状态, 这样不能防止内部人员进行泄密。

1. 4 透明文件加密方式

通过对特有的电子文件进行加密工作。主要特点是对加密的强制性和透明性; 强制性能够保证文件的安全和进行分密集的管理; 透明性能够方便用户的使用。

2 电子文件中常用的保密技术

现代技术为电子文件的保密工作提供了技术支持。电子文件的保密技术涉及到的范围特别广, 有对病毒防治的, 有防止电磁泄露的, 以及对安全防护和加密保护的。

2. 1 密码技术

密码技术不仅用于解决信息的保密性, 还可以用于解决信息的完整性和可控制性等。密码技术能够为电子文件的安全提供有效手段和技术关键。对文件的加密可以有效实现保密传输工作, 也可以保护电子文件的存储系统。普遍使用的加密方法有使用64 位密钥的DES和128 位密钥的AES。现在被广泛应用的加密系统主要有基于大整数分解困难问题的加密体制 ( RSA, LUC体制) 和基于离散对数困难问题的加密体制 ( 基于有限域的乘法群上离散对数问题的DSA等) 。

2. 2 认证技术

主要包括身份认证和消息源的认证。身份认证是对客户的真实身份与所称的身份是否相符, 实现的途径是密码和非密码技术。对于消息源的认证是鉴定某个指定的数据是否来源于某一个特定的实体, 确定被鉴定的实体与一定的数据是不可分的联系。一般在文件管理中使用的是简单的口令认证技术, 但是这种技术存在一定的隐患, 容易使文件泄露、线路的窃听等, 所以要采用更加复杂的认证技术。

2. 3 访问控制技术

这种技术可以防止对任何电子文件进行未授权的访问, 使计算机在合法的范围内使用。主要是通过一组机制控制不同级别的主体对目标资源的不同的授权访问工作, 访问控制可以对电子文件的完整性起到重要的作用。

3 电子文件保密技术的发展趋势及保密措施

3. 1 电子文件保密技术的发展趋势

(1) 多维空间的电子密集标识技术。电子文件除了自身的内容以外, 还具有一些密集度, 时间周期等情况, 针对这些变化的情况, 对于电子文件的保护策略也不尽相同。 (2) 基于文件理论的电子文件跟踪技术。电子文件在整个周期中, 需要有完整的管理体制, 所以就形成了电子文件管理跟踪技术, 记录电子文件的使用记录和日志等。 (3) 电子文件密集标识的动态变化信任传递的模型。这类是动态变化的, 对于电子文件访问的信任度也是动态性, 所以这两者在符合度的范围内, 起到用户访问的作用。 (4) 立体化的文件安全防护模型。对于电子文件的保护不仅仅利用密码学的原理, 还需要建立一套立体防护的体系, 以实现电子文件的安全性。

3. 2 对涉密电脑的保密工作

由于涉密电脑中电子文件的特殊性, 所以加强保密工作非常重要。主要措施: (1) 对于涉密的电脑系统需由相关的部门审批, 未经审批不能投入运行。 (2) 对涉密电脑进行身份鉴定, 要定期更换口令。 (3) 无关人员不能访问涉密电脑。 (4) 涉密电脑中保密管理员、系统管理员、密钥管理员应由不同的人员担任, 各部门人员应该职责明确。

摘要：随着计算机技术的快速发展, 计算机技术不断改变着人们的生活方式, 但是对网络信息的保密工作也带来一定的挑战, 尤其是对于电子文件的保密工作, 越来越受到更多人的关注。许多涉密的电子文件如果受到侵害, 带来的后果将不可估量。主要分析电子文件保密技术现状和电子文件常用的安全保密技术, 并分析这些技术的发展趋势, 以更好地做好电子文件的保密工作。

关键词：计算机,电子文件,保密技术

参考文献

[1]陈全.电子文件加密识别技术研究[J].档案学研究, 2002 (2) .

[2]孙克辉, 盛利元, 黄德祥.逻辑加密型IC卡的安全性能分析[J].微电子技术, 2002 (1) .

[3]周安峻.电子商务平台的信息安全技术初探[J].阿坝师范高等专科学校学报, 2005 (3) .

篇4：技术保密合同

1、双方应当对本协议的内容、因履行本协议或在本协议期间获得的或收到的对方的商务、财务、技术、产品的信息、用户资料或其他标明保密的文件或信息的内容(简称“保密资料”)保守秘密，未经信息披露方书面事先同意，不得向本协议以外的任何第三方披露。资料接受方可仅为本协议目的向其确有知悉必要的雇员披露对方提供的保密资料，但同时须指示其雇员遵守本条规定的保密及不披露义务。双方应仅为本协议目的而复制和使用保密资料。

2、除非得到另一方的书面许可，甲乙双方均不得将本合同中的内容及在本合同执行过程中获得的对方的商业信息向任何第三方泄露。

3、本保密义务应在本协议期满、解除或终止后仍然有效。

保密条款

1. 乙方对在工作过程中接触到的甲方的任何资料、文件、数据（无论是书面的还是电子的），以及对为甲方服务形成的任何交付物，负有为甲方保密的责任。未经甲方书面同意，乙方不得以任何方式向任何第三方提供或透露。

2. 甲方向乙方提供的任何资料、文件和信息，在乙方服务结束后，乙方均应及时归还甲方，电子文档的应从自己的电脑等存储设备上予永久删除。

3. 乙方人员违反上述保密规定时间，乙方应承担相应法律责任。

4. 以上1、2、3款在合同有效期结束后继续生效。

知识产权

1、乙方确认甲方拥有乙方公司的全部知识产权, 包括但不限于专利、商标、版权及商业秘密。乙方保证其过去没有、现在没有、将来也不会主张, 也不会向第三者宣称其拥有该等权利。本协议没有任何条款涉及到甲方任何知识产权的转移。

知识产权

1. 甲方确认乙方拥有XXX产品的全部知识产权, 包括但不限于专利、商标、版权及商业秘密。甲方保证其过去没有、现在没有、将来也不会主张, 也不会向第

三者宣称其拥有该等权利。非经乙方书面同意，甲方不得擅自使用、修改、复制、公开传播、改变、散布、发行或公开发表乙方的开发产品。

2. 甲方应采取一切合理措施保护乙方的知识产权，一旦发现任何侵犯乙方知识产权的行为，应立即通知乙方。

3. 乙方独立拥有提供乙方产品的全部合法权利，并保证与该产品运行相关的其它软件产品版权的合法性。

篇5：简单的技术保密合同书

甲方：____________________________

法定代表人(或委托代理人):________________________

经营所在地：______

乙方：_________________________________________________证件类型：____________证件号码：______________________

住址: __________________________________________________

根据《中华人民共和国劳动法》的有关规定，甲乙双方经平等协商同意，自愿签订合同，共同遵守本合同所列条款。

鉴于乙方在甲方任职，并将获得甲方支付的相应报酬，双方当事人就乙方在任职期间及离职以后保守甲方技术机密和其他商业机密等有关事项，签订下列合同条款，双方共同遵守：

第一条双方确认，乙方在任职期间，因履行职务或主要是利用物质技术、业务信息等产生的发明创造、作品、计算机软件、技术机密及其他商业机密信息，有关的知识产权均属于甲方享有。甲方可以在其业务范围内充分自由地利用这些发明创造、作品、计算机软件、技术机密或商业机密信息，进行生产、经营或者向第三方转让。乙方应依照甲方要求，提供一切必要的信息，采取一切必要的行动，包括申请、注册、登记等，协助甲方取得和行使有关的知识产权。

第二条乙方在甲方任职期间所完成的、与乙方业务相关的发明创造、计算机软件、技术机密或其他商业机密信息，乙方认为由其本人享有知识产权的，应当及时向甲方申明。经甲方核实，并明确属于非职务成果的，由乙方享有知识产权，甲方不得在未经乙方明确授权的前提下利用这些成果进行生产、经营，亦不得自行向第三方转让。

乙方没有申明的，推定其属于职务成果，甲方可以使用这些成果进行生产、经营或者向第三方转让。即使日后证明实际上是非职成果的，乙方亦不通过诉讼途径解决。

乙方申明后，甲方对成果的权属有异议的，可以通过协商解决，协商不成的，通过诉讼途径解决。

第三条乙方在甲方任职期间，必须遵守甲方规定的任何成文和不成文保密规章、制度，履行与其工作岗位相应的保密职责。

甲方的保密规章、制度没有规定或者规定不明确之处，乙方必须本着谨慎、诚实的态度，采取任何必要、合理的措施，维护其于任职期间知悉或者持有的任何属于甲方或者虽属于第三方但甲方承诺有保密义务的技术机密或其他商业机密信息，以保持其机密性。

第四条除了履行职务的需要外，乙方承诺，未经甲方同意，不得以泄露、告知、公布、发表、出版、传授、转让或者其他任何形式使任何第三方(包括按照保密制度的规定不得知悉该项秘密的相关其他职员)知悉属于甲方或者虽属于他人但甲方承诺有保密义务的技术秘

密或其他商业秘密信息，也不能在履行职务之外使用这些秘密信息。

乙方的上级主管人员同意乙方披露、使用有关的技术秘密或其他商业秘密的视为甲方已同意这样做，除非甲方已事先公开明确其主管人员无此权限。

第五条双方同意，乙方在无论因何种原因离职之后仍对其在甲方任职期间接受知悉的属于甲方或者虽属于第三方但甲方承诺有保密义务的技术秘密或其他商业秘密信息，承担如同任职期间一样的保密义务和不擅自使用有关秘密信息的义务。

乙方离职后承担保密义务的期限为：保密期限自离职之日起计算到________________。与甲方订立保密协议的乙方，负有对在甲方工作期间知悉的商业秘密和知识产权相关的保密事项进行保密的义务。在解除和终止劳动合同后两年内，乙方不得到与甲方生产或经营同类产品、从事同类业务的有关竞争关系的其他用人单位任职，或者自己开业生产或者经营同类产品、从事同类业务。

甲方在支付乙方的工资报酬时已考虑了乙方离职后需要承担的保密义务，故而无需在乙方离职时另外支付保密费。

第六条乙方承诺，在为甲方履行职务时，不得擅自使用已属于他人的技术秘密或其他商业秘密信息，亦不得擅自实施可能使用他人知识产权的行为。

若乙方违反上述承诺而导致甲方遭受第三方的侵权责任的，乙方应当承担甲方为应诉而支付的一切费用；甲方因此而承担侵权责任的，有权向乙方追偿。上述应诉费用和侵权赔偿可以从乙方的工资报酬中扣除。

第七条乙方在履行职务时，按照甲方的明确要求或者为了完成甲方明确交付的工作任务必然导致侵犯他人知识产权的，若甲方遭受第三方的侵权指控，应诉费用和侵权赔偿不得由乙方承担或部分承担。

乙方的上级主管人员提出的要求或交付的工作任务，视为甲方已同意这样做，除非甲方已事先公开明确其主管人员无此权限。

第八条乙方承诺，其在甲方任职期间，非经甲方事先同意，不再与甲方生产、经营同类产品或提供同类服务的其他企业、事业单位、社会团体内担任任何职务，包括股东、合伙人、董事、监事、经理、职员、代理人、顾问等。

第九条乙方因职务上的需要所持有或保管的一切记录着甲方秘密信息的文件、资料、图表、笔记、报告、信件、传真、磁带、磁盘、仪表、仪器以及其他形式的载体，均归甲方所有，而无论这些秘密信息有无商业上的价值。

若记录着秘密信息的载体是由乙方自备的，则视为乙方已同意无条件的将这些载体所有权转让给甲方。甲方应当在乙方返还这些载体时给予乙方相当于载体本身价值的经济补偿。

第十条乙方应当于离职时，或者于甲方提出要求时，返还给属于甲方的财物，包括记载着甲方机密信息的一切载体。

但当记录着秘密信息的载体是由乙方自备的，且秘密信息可以在载体上消除或复制出来时，可以由乙方将秘密信息复制到甲方享有所有权的其他载体上，原载体上秘密信息消除。如果该秘密信息不可消除或复制，由乙方必须将载体归还甲方，甲方也无需给予乙方经济赔偿。

第十一条本合同提及的技术秘密，包括但不限于：技术方案、工程设计、电路设计、制造方法、配方、工艺流程、技术指标、计算机软件、数据库、研究开发记录、技术报告、检测报告、实验数据、试验结果、图纸、样品、样机、模型、模具、操作手册、技术文件、相关的函电等。

本合同提及的其他商业秘密，包括但不限于：客户名单、行业计划、采购资料、定价政策、财务资料、进货渠道等。

第十二条本合同称的任职期间，以乙方从甲方领取工资为标志，并以该项工资所代表的工作期间为任职期间，无论加班是否在甲方所属场所内。

本合同所称的离职，以任何一方明确表示解除或辞去聘用关系的时间为准。乙方拒绝领取工资且停止履行职务的行为，视为提出离职。甲方无正当理由拒绝发给乙方全部或部分工资的行为，视为乙方被甲方解聘。

第十三条因本合同引起的纠纷，如果协商解决不成，任何一方均有权提起诉讼。双方同意，选择甲方住所地的符合级别管理规定的人民法院作为双方合同纠纷的第一审管辖法院。

第十四条乙方如违反本合同任何一条款，应当一次性向甲方支付违约金人民币拾万元，并追究乙方相应的法律责任；无论违约金支付与否，甲方均有权不经预告，立即解除与乙方的聘用关系，且不支付任何补偿金。

乙方的违约行为给甲方造成损失的，乙方应当赔偿甲方的损失，违约金不能代替赔偿损失，但可以从损失额中抵扣。

上述违约金和损失赔偿，可以从乙方的工资报酬中扣除。

第十五条本合同自双方签字或盖章完成之日起生效。

第十六条本合同如与双方以前的口头或书面协议有抵触，以本合同为准。

第十七条本合同的修改必须采用双方同意的书面形式。

第十八条双方确认，在签署本合同前已仔细审阅过合同的内容，并完全了解合同条款的法律含义。双方确认严格遵守本合同规定并承担相应的法律责任，对自己违约行为负责任。

甲方(盖章)__________________________乙方(签字或盖章)_____________

法人代表(或代理人)：____________

篇6：简单的技术保密合同书

为加强涉密文件的保密管理，特制定本规定。

本规定适用于国家下达带有密级标识的型号研制任务合同(以下称纵向合同，协议书)、密级产品横向定货合同、公司技术文件及技术协议书的管理。2引用文件

《国家秘密载体保密管理制度》

3涉密文件的管理

对于纵向合同及横向密级合同，应严格执行《国家秘密载体保密管理制度》的规定，必须存放于密码文件柜中，并登记入册，技术文件及技术协议书必须存放于文件柜中，并登记入册，确保涉密文件的安全与完整。

4涉密文件的传递

涉密文件的传递分为公司内传递与公司外传递。

4.1公司内传递

订贷合同到公司，由市场部兼职保密员负责合同(含技术协议书)的签定，后将合同转交保密办公室归档。公司内其他部门未经批准均不得复印、保管合同，同时由专职人员将公司技术文件复印传递到技术部、生产制造部，密级合同及公司技术文件复印件的管理视同原件，设计定型后，销售部将所有相关文件移交保密办公室归档保管。

4.2公司外传递

涉密文件的公司外传递必须严格遵循保密原则，我公司、用户上级主管机关、用户单位的合同（包括技术协议书）通过公司保密机要途径发送，严禁通过普通邮政和电子邮件传递合同。

公司技术文件不得在公司外传递。

5涉密文件的销毁

篇7：无线局域网的安全保密技术

伴随着有线网络的广泛应用,以快捷高效、组网灵活为优势的无线网络技术也在飞速发展。无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。通常计算机组网的传输媒介主要依赖铜缆或光缆,构成有线局域网。但有线网络在某些场合要受到布线的限制:布线、改线工程量大;线路容易损坏;网中的各节点不可移动。特别是当要把相离较远的节点连接起来时,铺设专用通信线路的布线施工难度大、费用高、耗时长,对正在迅速扩大的联网需求形成了严重的瓶颈阻塞。无线局域网就是解决有线网络的上述问题而出现的。WLAN的最大优点就是实现了网络互连的可移动性,它能大幅提高用户访问信息的及时性和有效性,还可以克服线缆限制引起的不便性。但由于无线局域网应用是基于开放系统的,它具有更大的开放性,数据传播范围很难控制。因此,无线局域网将面临着更严峻的安全问题。

无线局域网的安全问题伴随着市场与产业结构的升级而日益凸现,安全问题已经成为WLAN进入信息化的核心舞台,成为无线局域网技术在电子政务、行业应用和企业信息化中大展拳脚的桎梏。

1 无线局域网面临的安全问题

随着无线局域网的大范围推广普及使用,WLAN网络信息系统所面临的安全问题也发生了很大的变化。任何人可以从任何地方、于任何时间、向任何一个目标发起攻击,而且系统还同时要面临来自外部、内部、自然等多方面的威胁。

由于无线局域网采用公共的电磁波作为载体,传输信息的覆盖范围不好控制,因此对越权存取和窃听的行为也更不容易防备。无线局域网必须考虑的安全威胁有以下几种:

(1)所有有线网络存在的安全威胁和隐患都存在;

(2)无线局域网无需连线便可以在信号覆盖范围内进行网络接入的尝试,一定程度上暴露了网络的存在;

(3)无线局域网使用的是ISM公用频段,使用无需申请,相邻设备之间存在着电磁破坏(干扰)问题;

(4)外部人员可以通过无线网络绕过防火墙,对公司网络进行非授权存取;

(5)无线网络传输的信息没有加密或者加密很弱,易被窃取、篡改和插入;

(6)无线网络易被拒绝服务攻击(DOS)和干扰;

(7)内部员工可以设置无线网卡为P2P模式与外部员工连接。

2 无线局域网的安全保障

自从无线局域网诞生之日起,安全性隐患与其灵活便捷的优势就一直共存,安全问题的解决方案从反面制约和影响着无线局域网技术的推广和应用。为了保证无线局域网的安全性,IEEE 802.11系列标准从多个层次定义了安全性控制手段。

2.1 SSID访问控制

服务集标识符(Service Set Identifier,SSID)是人们最早使用的一种WLAN安全认证方式。服务集标识符SSID,也称业务组标识符,是一个WLAN的标识码,相当于有线局域网的工作组(WORKGROUP)。无线工作站只有出示正确的SSID才能接入WLAN,因此可以认为SSID是一个简单的口令,通过对AP点和网卡设置复杂的SSID,并根据需求确定是否需要漫游来确定是否需要MAC地址绑定,同时禁止AP向外广播SSID。严格来说,SSID不属于安全机制,只不过,可以用它作为一种实现访问控制的手段。

2.2 MAC地址过滤

MAC地址过滤是目前WLAN最基本的安全访问控制方式。MAC地址过滤属于硬件认证,而不是用户认证。MAC地址过滤这种很常用的接入控制技术,在运营商铺设的有线网络中也经常使用,即只允许合法的MAC地址终端接入网络。在无线局域网中,AP只允许合法的MAC地址终端接入BSS,从而避免了非法用户的接入。这种方式要求AP中的MAC地址列表必须及时更新,但是目前都是通过手工操作完成。因此,扩展能力差,只适合小型网络规模,同时这种方法的效率也会随着终端数目的增加而降低。

2.3 802.11的认证服务

802.11站点(AP或工作站)在与另一个站点通信之前都必须进行认证服务,两个站点能否通过认证是能否相互通信的根据。802.11标准定义了两种认证服务:开放系统认证和共享密钥认证。采用共享密钥认证的工作站必须执行有线等效保密协议(Wires Equivalent Privacy,WEP)。

WEP利用一个64位的启动源密钥和RC4加密算法保护调制数据传输。WEP为对称加密,属于序列密码。为了解决密钥重用的问题,WEP算法中引入了初始向量(Initialilization Vector,IV),IV为一随机数,每次加密时随机产生,IV与原密钥结合作为加密的密钥。由于IV并不属于密钥的一部分,所以无须保密,多以明文形式传输。

WEP协议自公布以来,它的安全机制就遭到了广泛地抨击,主要问题如下:

(1)WEP加密存在固有的缺陷,它的密钥固定且比较短(只有64-24=40bits);

(2)IV的使用解决了密钥重用的问题,但是IV的长度太短,强度并不高,同时IV多以明文形式传输,带来严重的安全隐患;

(3)密钥管理是密码体制中最关键的问题之一,但是802.11中并没有具体规定密钥的生成、分发、更新、备份、恢复以及更改的机制;

(4)WEP的密钥在传递过程中容易被截获。

所有上述因素都增加了以WEP作为安全手段的WLAN的安全风险。目前在因特网上已经出现了许多可供下载的WEP破解工具软件,例如WEPCrack和AirSnort。

3 WLAN安全的增强性技术

随着WLAN应用的进一步发展,802.11规定的安全方案难以满足高端用户的需求。为了推进WLAN的发展和应用,业界积极研究,开发了很多增强WLAN安全性的方法。

3.1 802.1x扩展认证协议

IEEE 802.1x使用标准安全协议(如RADIUS)提供集中的用户标识、身份验证、动态密钥管理。基于802.1x认证体系结构,其认证机制是由用户端设备、接入设备、后台RA-DIUS认证服务器三方完成。IEEE 802.1x通过提供用户和计算机标识、集中的身份验证以及动态密钥管理,可将无线网络安全风险减小到最低程度。在此执行下,作为RADIUS客户端配置的无线接入点将连接请求发送到中央RADIUS服务器。中央RADIUS服务器处理此请求并准予或拒绝连接请求。如果准予请求,根据所选身份验证方法,该客户端获得身份验证,并且为会话生成唯一密钥。然后,客户机与AP激活WEP,利用密钥进行通信。

为了进一步提高安全性,IEEE 802.1x扩展认证协议采用了WEP2算法,即将启动源密钥由64位提升为128位。移动节点可被要求周期性地重新认证以保持一定的安全级。

3.2 WPA保护机制

Wi-Fi Protected Access(WPA,Wi-Fi保护访问)是Wi-Fi联盟提出的一种新的安全方式,以取代安全性不足的WEP。WPA采用了基于动态密钥的生成方法及多级密钥管理机制,方便了WLAN的管理和维护。WPA由认证、加密和数据完整性校验三个部分组成。

(1)认证

WPA要求用户必须提供某种形式的证据来证明它是合法用户,才能拥有对某些网络资源的访问权,并且这是强制性的。WPA的认证分为两种:第一种采用802.1x+EAP(Extensible Authentication Protocol)的方式,用户提供认证所需的凭证,如用户名密码,通过特定的用户认证服务器来实现;另一种为WPA预共享密钥方式,要求在每个无线局域网节点(AP、STA等)预先输入一个密钥,只要密钥吻合就可以获得无线局域网的访问权。

(2)加密

WPA采用TKIP(Temporal Key Integrity Protocol,临时密钥完整性协议),为加密引入了新的机制。它使用一种密钥构架和管理方法,通过由认证服务器动态生成、分发密钥来取代单个静态密钥、把密钥首部长度从24位增加到128位等方法增强安全性。而且,TKIP利用了802.1x/EAP构架。认证服务器在接受用户身份后,使用802.1x产生一个唯一的主密钥处理会话。然后,TKIP把这个密钥通过安全通道分发到AP和客户端,并建立起一个密钥构架和管理系统,使用主密钥为用户会话动态产生一个唯一的数据加密密钥,来加密每一个无线通讯数据报文。

(3)消息完整性校验

除了保留802.11的CRC校验外,WPA为每个数据分组又增加了一个8个字节的消息完整性校验值,以防止攻击者截获、篡改及重发数据报文。

3.3 VPN的应用

目前许多企业以及运营商已经采用虚拟专用网(VPN)技术。虚拟专用网(VPN)技术是指在一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性。其本身并不属于802.11标准定义,但用户可以借助VPN来抵抗无线网络的不安全因素。同时还可以提供基于RADIUS的用户认证以及计费,可以通过购置带VPN功能的防火墙,在无线基站和AP之间建立VPN隧道。这样整个无线网的安全性得到极大地提高,能够有效地保护数据的完整性、可信性和不可抵赖性。

VPN技术作为一种比较可靠的网络安全解决方案,在有线网络中,尤其是企业有线网络应用中得到了一定程度的采用。然而无线网络的应用特点在很大程度上阻碍了VPN技术的应用,如吞吐量性能瓶颈、网络的扩展性问题、成本问题等。

3.4 WAPI鉴别与保密

无线局域网鉴别与保密基础结构(WLAN Authentication and Privacy Infrastructure,WAPI)是我国无线局域网国家标准制定的,由无线局域网鉴别基础结构(WLAN Authentication Infrastructure,WAI)和无线局域网保密基础结构(WLAN Privacy Infrastructure,WPI)组成。WAPI采用公开密钥体制的椭圆曲线密码算法和对称密钥体制的分组密码算法,分别用于WLAN设备的数字证书、密钥协商和传输数据的加解密,从而实现设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。

在WAPI中,身份鉴别的基本功能是实现对接入设备用户证书和其身份的鉴别。若鉴别成功则允许接入网络,否则解除其关联。鉴别流程包含下列几个步骤:

(1)鉴别激活:当STA登录至AP时,由AP向STA发送认证激活以启动认证过程;

(2)接入鉴别请求:工作站STA向AP发出接入认证请求,将STA证书与STA的当前系统时间(接入认证请求时间)发往AP;

(3)证书鉴别请求:AP收到STA接入认证请求后,向AS(认证服务器)发出证书认证请求,将STA证书、接入认证请求时间、AP证书及用AP的私钥对上述字段的签名,构成认证请求报文发送给AS;

(4)证书鉴别响应:AS收到AP的证书认证请求后,验证AP的签名以及AP和STA证书的合法性。验证完毕后,AS将STA证书认证结果信息(包括STA证书、认证结果及AS对它们的签名)、AP证书认证结果信息(包括AP证书、认证结果、接入认证请求时间及AS对它们的签名)、构成证书认证响应报文发回给AP;

(5)接入鉴别响应:AP对AS返回的证书认证响应进行签名验证,得到STA证书的认证结果。AP将STA证书认证结果信息、AP证书认证结果信息以及AP对它们的签名组成接入认证响应报文回送至STA。STA验证AS的签名后,得到AP证书的认证结果。STA根据该认证结果决定是否接入该AP。

至此,工作站STA与AP之间完成了双向的证书鉴别过程。为了更大程度上保证WLAN的安全需求,还可以进行私钥的验证,以确认AP和工作站STA是否是证书的合法持有者。私钥验证由请求和响应组成。

当工作站STA与接入点AP成功进行证书鉴别后,便可进行会话密钥的协商。会话密钥协商包括密钥协商请求和密钥协商响应。密钥协商请求可以由AP或STA中的任意一方发起,另一方进行响应。为了进一步提高通信的保密性能,在通信一段时间或交换一定数量的报文后,工作站STA与AP之间应该重新进行会话密钥的协商来确定新的会话密钥。

4 结束语

要保证WLAN的安全,需要从加密技术和密钥管理技术两方面来提供保障。使用加密技术可以保证WLAN传输信息的机密性,并能实现对无线网络的访问控制。密钥管理技术为加密技术服务,保证密钥生成、分发以及使用过程中不会被非法窃取。另外,灵活的、基于协商的密钥管理技术为WLAN的维护工作提供了便利。

摘要：随着无线技术的发展,无线局域网已经成为计算机网络的一个重要的组成部分。本文从分析无线局域网的安全威胁出发,讨论了无线局域网的几种安全保密技术。

关键词：无线局域网,安全,802.11标准,有线等效保密,WAPI鉴别与保密

参考文献

[1]张振川.无线局域网技术与协议[M].沈阳:东北大学出版社,2003.

[2]郭峰,曾兴雯,刘乃安.无线局域网[M].北京:电子工业出版杜,1997.

[3]牛伟,郭世泽,吴志军等.无线局域网[M].北京:人民邮电出版社,2003.

[4]Jeffrey Wheat著.莫蓉蓉等译.无线网络设计[M].北京:机械工业出版社,2002.

[5]Gil Held著.金龙等译.构建无线局域网[M].北京:人民邮电出版社,2002.

本文来自 360文秘网(www.360wenmi.com)，转载请保留网址和出处

【简单的技术保密合同书】相关文章：