网络信息的安全保护 唐 兆 海 1993-10-15 而在一个网络络里,信息的传递主要发生在控制中心、通讯信道、用户终瑞三个环节上,因此防止信息的失、窃、漏、损,就应着重于此。 信息的安全有四个要求:1.保密性,未经批准不能提供有关信息(数据文件)或计算机程序。2.整体性,不得擅自修改数据和程序。3.可用性,当计算机安全事故发生时,抵制和克服事故后果的能力。4.可检查性,监视和鉴别计算机系统操作正常和异常的能力,从而可检测出计算机安全的缺口。 为了保证以上4点要求,从管理和技术的角度我们可以采取如下管理方法: (一)行政管理 1.法规是安全保密的法律依据,我国现行有专利保护法、著作权法等,是计算机人员使用数据信息的有效准则;并且我国已加入世界知识产权保护法公约,使数据在更大范围内得到保护。 2.人员组织:包括系统操作员、维护员、资料管理员,他们严格分工各司其职。 3.信息查询与修改必须在各部门权力范围内,且应有申请报告,以便存档备查。 4.资料保管:系统资料应设专人管理,存入有登记,借阅有记录,密级资料应有特别的安全措施。 (二)、控制中心的管理 1.校验登录口令:超级用户root有无限的权力,应有专人掌管,系统检验每个登录者的口令。 2.文件存取保护:文件设有自存取属性,且规定每个终端用户权限 3.登录操作跟踪:系统对每个登录者及其操作动作进行记录,作故障备查。 4.防止电磁辐射:计算机是作高速运算的机器,总存在电磁辐射,中心机房建设应能屏蔽电磁泄漏,以防敌方窃听和利用泄漏的信息攻击系统。 技术方法: 信道信息保密 1.保护传递信息的唯一实用方法就是加密,一般加密是通过密钥数据和传输原文来实现其加密与脱密过程(如图1见后)\[0981671]。此法需密钥1=密钥2。 2.因常规加密的密钥容易失密,加此提出公开密钥加密算法,即原文X,一个公开密钥1(PK),一个保密密钥2(SK),且密钥1密钥2,即有Psk(Epk(x'))=x。 用上述方法在信道上传递的信息容易被“窃听”和窜改,而数字签名就是由此产生的。所谓数字签名就是把公开密钥算法逆用,发报以脱密算法和私人密钥对明文加密,密收信以加算法与公开密钥PK进行解密。 其过程(如图2)(唐兆海)