保密技术概论总结

1.1信息安全的内涵

从应用的角度看，信息系统的安全包括实体安全、运行安全、数据安全和内容安全。（1）实体安全主要是指物理安全;

（2）运行安全是指保证信息系统在运行过程中提供服务的安全，主要是保证系统的可用性、可靠性；

（3）数据安全书主要涉及数据通信及数据存储的安全，主要是保证数据的机密性；（4）内容安全主要涉及信息决策、处理和利用的安全，主要是防止内容欺骗，如身份冒充、地址欺骗等。

从安全属性角度看，信息系统的安全涉及信息的机密性（隐秘性）、完整性（真实性）、可用性（可控性）。

1.2通用保密原则

木桶原则、整体性原则、等级性原则、深度防护原则、保密评估与风险管理原则、标准化与一致性原则、统筹规划，重点实施原则、动态发展原则、最小特权与职责分离原则

易操作性原则

1.3核心保密原则

超长措施原则、秘密分割原则、全程审计原则

1.6基于P2DR的动态防御模型

P2DR模型最早由美国ISS公司提出的动态安全模型，主要包含四个部分:安全策略、防护、检查和响应。模型体系框架如图所示。

在模型中策略是模型的核心，它意味着信息系统或信息网络需要达到的安全目标，是针对系统的实际情况，在系统管理的整个过程中具体对各种安全措施进行取舍，是在一定条件下对成本和效率的平衡；防护通常采用传统的静态安全技术和方法实现，主要有防火墙、加密和认证等方法；检查是动态相应的依据，通过不断的检测和监控，发现新的威胁和弱点；响应是在安全系统中解决潜在安全问题的最有效的方法，它在安全系统中占有最重要的地位。从保护、检测和响应三个方面构建系统的安全保密体系结构，在时间轴上的深度防御思想。

1.4基于安全工程的等级防御模型

等级管理本身国家秘密的等级化特征，等级保护必须从技术和管理两个方面入手。其中，技术防护等级可按高、中、低、较高、较低等进行量化，分级保护，强调涉密信息系统应进行分级、分域保护特别注意应根据自身的应用需求和涉密信息的重要程度，准确划分等级和安全域。目前，涉密信息系统遵从的是最高防护原则，就是以系统或网络中运行的信息的最高密集确定系统或网络的涉密等级，进而采取响应的防护措施。这种划分只是从信息本身的角度来考虑分级的原则，忽略了使用部门、系统规模（即保密需求）、不同密级信息的比例和重要程度、环境因素（即保密风险）等差异，而这些差异正是产生问题的根源所在。在等级化保密工程中，涉密资产类别的划分十分重要，它是正确定密和保密的前提条件，也是定密的核心。保密工作部门要定期对涉密信息系统的保密等级进行检查或系统测评：秘密级和机密级信息系统，每两年至少一次；绝密级信息系统，每年至少一次。

2.3信息安全保密技术体系

物理安全保密技术

平台安全保密技术

安全保密技术包括数据安全保密技术

通信安全保密技术

网络安全保密技术

具体包含内容见书P25-P28图。

3.1物理场所泄密途径

1）涉密场所环境的泄密

保密单位或场所所在地的地形、地貌及保密单位的建筑布局与建筑结构。

2)涉密场所本身泄密

办公自动化设备的泄密：各类电子、电器办公设备和机械发出的可能带有涉密信息的电磁波和声波信号。

音响设备的泄密：无线话筒、扩音机及音响设备的一些设备元件所产生的辐射。

3.2.1物理场所防盗技术

1．加锁防盗技术

窗户贴

2．报警防盗技术玻璃破碎传感报警器

绷紧线

门磁窗磁开关

3．门禁技术

光测定技术

移动监测技术

4．运动物体检测防盗技术听觉振动监测技术

红外线传感检测技术

接近检测技术

5．视频监控技术

3.2.2人员访问控制技术

1.内存令牌技术

内存令牌技术使用基于半导体技术的令牌。

2.智能卡技术

除有半导体内存外，还包括微处理器，也正因为其具有一定的数据处理能力而称为智能卡。

3.生物访问控制技术

以人的生物学特征作为标志，如指纹、虹膜和声音等来判断是否为合法用户。

3.2.3环境场景防窃照技术

1.遮障：通过一些手段将有价值的武器装备、沙堆地图等遮盖起来，以避免直接可见。

2.伪装：通过改变武器装备的外部视觉形象，来防止敌方窃照。

3.造假：直接在地面制造假的军事设施、武器装备等地面目标，来误导敌方侦察和打击，从而保障真正军事设施的安全。

3.2.4防窃听、侦听手段

1）防激光窃听

两要素

①防止激光摄入目标房的窗玻璃上

②破环反射体随声音的正常振动

具体方法

⑴在玻璃窗外加一层百叶窗或其他能阻挡激光的物体。

⑵窗玻璃改用异形玻璃，异形玻璃表面不平滑，不影响透光，但能使散射回去的激光

无法接受。

⑶将半窗玻璃装成一定的角度，使之入射的激光束发射到附近的地面。

⑷窗户配上足够厚的玻璃，使之难以与声音共振。

⑸将压电体或电机的音频噪声贴在窗户上或置于窗户的附近，使噪声附加到反射光束

上。

⑹谈话时室内放录音，是谈话声淹没在杂声中。这一措施对防止其他手段的窃听也是

有效的。

⑺用激光探测器探测是否存在激光，如发现激光即发出警告信号。

2）防微型录音机窃录

使用反射机检波器和使录音机失效的仪器

3）防窃听材料

3.3.1电磁信号泄密途径

显示器电磁辐射泄密

计算机主机电磁幅射泄密

打印机电磁辐射泄密

电源线传导辐射泄密

3.4.7载体销毁技术

1.纸介质的销毁

采用粉碎、化学腐蚀、焚毁和化浆等技术销毁。

2.磁盘、光盘和闪存的销毁

物理销毁技术：①在得到认可的金属销毁设施中销毁，即熔炼、瓦解或粉碎；②焚化；③使用研磨剂（砂轮或圆片磨）对磁盘或磁鼓表面进行研磨，以确保在废弃前完全清楚整个记录表面（应采取保护措施防止吸入研磨粉尘）。

化学销毁技术：①使用浓缩氢碘酸溶解磁盘表面的三氧化二铁微粒。②使用酸活化剂Dubais Race A和剥离剂Dubais Race B处理磁鼓记录表面。

4.1计算机平台的泄密途径

1.自然因素引发的危害

自然因素主要有电源干扰、接地失效、环境控制异常、火灾、漏水与水灾、爆炸和鼠害等。

2.计算机系统本身的软硬件缺陷

3.计算机技术和产品的非自主性

4.落后的数据备份技术

信息系统的数据备份不仅仅是指对信息系统中个计算机文件的备份，它实际上包括了整个信息系统的一套备份体系。

5.不完备的灾难恢复策略和计划

灾难恢复计划应当包括三个重要部分，即数据保护、灾难备份和事后恢复。

6.电磁辐射泄露

7.计算机病毒危害

8.非法入侵盗窃

非法入侵窃密主要来自两个方面：非法用户的攻击和合法用户的非法使用。

9.安全管理问题

安全管理主要包括规章制度、组织业务流程管理、设备管理、人员管理及文档管理等方面。

4.3信息认证技术

1.身份鉴别技术

身份鉴别的实现依赖于信任关系的传递和保密信息的证明。信任关系的传递可以通过鉴别协议实现。保密信息一般有以下三种唯一的信息提供：

（1）用户知道的某类信息，如口令、密钥等；

（2）用户拥有的某类信息，如磁卡、令牌、身份证明等；

（3）用户本身的某类特征信息，如指纹、视网膜、DNA等。