资源描述:
《信息安全技术标准概述_龚奇敏》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、����年第�期通信保密总第��期信息安全技术标准概述’龚奇敏吴世忠《国防科掌技术保亩通信�点实脸宜�【摘要】本文论述了信息安全的一般要未和信�乌安全技术的岌展�评述了作为核心和基杂的数据加密技术的标准化进程�详细介绍了���和美国对信�么。安�全技术标准的开发情泥最后简述了国内外信态安全技术标准的动向�引言,正进入信息安全技术作为信息时代的高科技产物已经历了数据保护和系统保护阶段系统验证的新时期�前两个阶段分别以数字电子计算机用于数据加密和计算技术与系统安�全的结合为重要标志方兴未艾的第三阶段则以网络环境的标准化和系统验证的自动化为�,主要特征这两
2、方面的发展将系统设计的保护纳入了现代安全技术的范畴从而使安全标准一�,举成为信息的重要组成部分欧美等发达国家都在极力推进安全技术的标准化工作、���������等国际性组织更是将安全标准视为开放系统和分布式应用系统的关键环节,,“”,然而对我国来说人们对加密技术是信息安全与保密的有效手段深信不疑但对信息安全技术标准化的必要性及其对密码学发展的促进作用却心有疑虑�怀疑必要性的人认�“”,,为包括算法在内的信息安全技术历来都是密而不宜的一旦成为标准就要公开让大家,��利用对信息安全不利怀疑标准化对密码学有促进作用的人则为安全保密与开放性是互,“”�,,为
3、矛盾的开放系统的出现已使太阳之下无密可言这些说法似乎很有道理其实不然因,���在美国的出现为信息安全技术的发展已经突破了传统密码学的局限数据加密标准��和公开密钥密码体制的问世已为安全技术的标准化铺平了道路�安全性与开放性的关系是,,互为辩证的亦即现代信息安全技术已发展到了能够公开的程度而且到了能确保整个系统开放的程度�因而可以说,信息安全技术的标准化是信息时代的产物��信息安全的一般要求���概述,,一个实用安全信息系统的开发首先要确定一组具体的安全要求也就是要确定系统的,,安全模型和可提供的安全服务这组安全要求实际上便构成了系统的安全策略的一部分
4、它依赖于对该系统的安全威胁及所冒风险进行分析、评估和权衡。其次,根据确定的安全要求选择并设计合适的安全技术和安全机制�接着具体实现选定的技术和机制�最后进行安全,。功能及安全品质的测试并投入使用�。本文于����年�月�日收到�,、,,对于不同的信息系统由于其工作环境工作性质各不相同其安全要求便不尽相同当�然合适的安全技术和安全机制也不尽相同国际标准化组织根据对各种信息系统进行的分,,,析提出了一些共同的安全要求并制订了一些通用标准这些通用标准便称作信息安全的基础�,标准这些标准既规定了必须遵循的一些原则又提供了可能的任意选项以供不同信息。系统选用�
5、��信息安全一般要求�、通常将安全性�������������������机密性����������������和可用性分成完整性�二�。�,,���������为了更有利于对安全基础标准的理解把安全性稍作详细的分类下面的次序在一定程度上反映了它们在当前各种分布式应用中的优先级������完整性�����������,,、、完整性是关于系统的任何资源数据或文电进程功应用的完备性正确性时效性及源,�发性的一种特征损害完整性的现象可细分为,,,。���对信息文电文件等的非法改动这在商贸信息系统中可能导致丢掉一笔生意,����非法插入或重复信息这在金融信息
6、系统中可能导致金钱的失窃,���信息或操作的及时性和精确性被损害这在工商系统中可能导致失去竟争的有利,�地位在医疗保健系统中可能导致延误病人的治疗、,,。���系统完整性应用完整性被损害这可能导致服务被拒绝甚至整个系统瘫痪,,必�完整性在大多数实际信息系统中是最重要的安全要求须认真对待����������������鉴别�����、、,鉴别用来验证系统实体和系统资源�如用户进程应用�的身份例如鉴别想访间医疗,,�信息库的人的身份确定是谁发送那条文电防止有人假冒成贸易伙伴鉴,,�别在大多数实用信息系统中是很重要的安全要求必须重视������可用性���
7、���������可用性指防止非法抵制或拒绝对系统资源或系统服务的访间和利用,例如在文电作业,系统���中某个用户通过向文电传输系统提交一份超过文电传输代理���的交换能。力的文电而使该系统拒绝向其他用户提供服务������访问搜制和信色流泣制�������������������������������这是用来限制和控制对主机系统、应用和信息的访问�想获证访问的每个系统实体必须,�被验明合法身份且其访问权限也需匹配信息也应沿着一条合法的信道流通这两种控制在,不同的信息系统中可防止诸如对金融信息医疗上敏感信息以及重要的产品生产工艺信息或企业战略信息的
8、非法访问或泄露���二��不可抵箱����������������、—、,�曾经交换过数据文电信息的收发双方
