一、保密检查技术
(一) 物理安全保密检查技术
很多情况下一些不法分子通过非常简单的手段就可以获取到非常机密的信息。比如我们熟知的社会心理学, 淘垃圾等方法。有一种更常见的手段叫做窃听技术。当代各国, 已把窃听与电子侦察作为窃取其他国家的军事、政治、经济、科学技术和工业情报的一种重要技术手段。现在的窃听器采用先进的科学技术, 制作精细, 伪装巧妙, 甚至使人难以发现它的存在, 有微型录音机、无线窃听器等等。而针对这些窃听手段我们可以通过一些保密检查技术来防范于未然, 比如针对安装在线路和电话中的窃听器材可以用线路检测装置来检测线路中是否有不正常的电流和高阻元器件等。
(二) 平台安全保密检查技术
随着计算机技术的高速发展及因特网的广泛普及, 计算机已经成为了人们生活工作不可缺少的一部分, 而在这个平台上也有很多不安全的因素存在, 泄密的情况时有发生。针对这些情况, 一些平台安全保密检查技术应运而生。身份鉴别技术、数字签名技术、病毒防治技术、漏斗扫描技术等等都可以帮助我们来应对入侵。身份鉴别技术主要指网络中双方在通信的时候可能会出现不法分子冒充其中一方来进行通信, 而由于网络的透明性我们是不知道坐在电脑对面的到底是谁, 身份鉴别数字签名技术可以帮助我们解决这一问题。这两种技术通过密码学的方法来进行一个身份或者是签名的认证, 来让通信的双方确保二者可以无干扰的进行正常的通讯。访问控制技术和病毒防治技术则可以保证一个主机中的用户的安全和整个系统的安全。有些不法分子可能通过一些漏洞来进行对某个系统的攻击。漏洞扫描技术就可以对这种情况进行预先的处理, 保障了我们系统的安全性。
二、保密防护技术
(一) 数据安全保密防护技术
很多时候我们传输的信息由于是明文的形式, 所以只要有人能够截取到这些信息, 那么我们所要表达的意思也就暴露了。但是如果可以把信息加密一下, 做到即使这些信息被其他人给截获到了, 但是由于这个人不懂的对应的解密方法, 那么他也得不到明文的信息。这个技术主要是通过密码学的方法来进行加密的, 比如我们熟知的RSA, DES, MD5等。这样就可以做到使我们的信息得到一个“安全罩”, 也就不怕别人的到我们真正想要传输的信息了。
(二) 通讯安全保密防护技术
很多情境下我们需要给很远的一个人传输信息, 打电话、发邮件都是可以达到传递信息的目的。但是如果我们的信息被中间的一个人截取了该怎么办, 即使这个信息是已经被加密过的了, 但是不法分子还是可以做到把这些信息丢弃来达到不让我们两方进行通信的目的。所以通讯的信道的安全性就十分值得考量了。有些技术就可以很好的解决这种问题, 比如CDMA技术。CDMA采用扩频通信技术, 其信号在空中信道上被截获的概率几乎为零。保证了信道的安全再加上给信息加一道锁, 这两者相结合可以很好地起到保密防护的作用。
(三) 网络安全保密防护技术
在一般情况下我们所使用的网络都是在一个局域网中的, 局域网的安全性十分重要。无线局域网安全技术, 包括访问控制、认证、加密、数据完整性及不可否认性。基于PPPo E、WEB、802.1X的认证等等手段是第一道防御的方法, 还有一些防火墙等都可以很好地起到防护的效果。
三、涉密信息系统中的保密技术
(一) 系统安全
操作系统是最贴近物理机的系统软件, 它定义了很多功能来方便用户的使用。而系统的安全性取决于系统的安全性和操作人员的安全意识。为了保障系统的安全性, 有很多模型都被使用过, 比如毕巴模型、低水标模型等等。这些都是为了保护一个涉密系统的安全而设计的一些安全模型。而涉密人员对系统的熟练程度和业务素养也决定了一个系统能不能在这个管理员的管理下安全的运行。
(二) 边界控制
防火墙是一个非常有效的方法来进行边界控制, 在外网和内网建立一道防火墙, 甚至也可以在内网中建立一道关于重要的服务器与次要的服务器之间的防火墙, 这样在某些时候可以考虑放弃次要的服务器来保护重要的服务器。还有就是对于系统的一个入侵检测系统也非常的重要, 它能够让被防火墙漏掉的一些漏洞得到防治。反过来也可以更新防火墙的防护机制, 进行一个良性的循环。
(三) 身份认证
身份认证技术是可以有效地阻止没有对应权限的人员获取权限或者是低权限的人员获取高权限的行为。一般在涉密信息系统中会使用多种技术的组合, 比如生物识别与USB KEY结合。身份认证对于保护数据安全和信息安全是十分重要的, 因为对于秘密来说一般分为绝密级, 机密级, 秘密级;对于涉密人员一般分为核心涉密人员, 重点涉密人员, 一般涉密人员。这样的话其实他们之间是存一种对应的关系的, 比如一般涉密人员绝不对可能触碰到绝密级的信息。而如果发生了这种不对等的信息与涉密人员的接触, 信息泄露的可能是非常大的, 危害也是非常大的。
(四) 数据传输
数据传输的安全其实包括信道的安全和数据的加密安全。一般再传输数据的时候少量的数据我们还可以通过网络的方式来传输, 但是如果是比较大的数据量可能需要用到一些物理媒介来进行传输了, 所以物理媒介的安全性是十分重要的。而在平时计算机的使用用户也要时时关注例如U盘、硬盘等传播媒介的物理安全, 比如说U盘是否感染病毒或木马, 不要在公共场所的计算机上频繁插拔。
摘要:信息安全已经成为了大多数人都很关心的问题, 它涉及的不仅仅是计算机中一些信息的安全性, 一切需要保密的信息的安全性都可以纳入信息安全的范畴中。而在我们的日常生活中可能会比较少的见到一些保密检查技术或者是保密防护技术, 但这些技术在一些涉密的场景中是常常被用到的。本文就几种重要的保密检查技术和保密防护技术以及它们在涉密系统中的应用来论述保密技术的重要性。
关键词:信息安全,安全性,物理安全,保密技术
参考文献
[1] 潘正运, 荆涛.网络安全与信息保密[J].中国计算机用户, 2000 (10) :61.
[2] 陈平, 易勇.计算机网络安全中信息保密技术探究[J].中国新通信, 2018 (8) :80.
[3] 王仕艳.计算机网络安全中的信息保密技术[J].信息与电脑 (理论版) , 2017 (22) :193-194.
【浅谈保密检查技术与保密防护技术】相关文章:
公司技术保密制度07-01
培训技术保密协议07-11
混沌保密通信技术09-20
软件项目技术保密协议05-12
技术保密协议的模版04-13
公司技术保密协议范本11-30
技术人员保密教育答案12-31
专业技术人员保密试卷05-29
专业技术人员保密教育05-30
有关技术保密管理规定05-16