信息保密技術

信息保密技術主要包括信息加密技術和信息隱藏技術。信息加密是指使有用的信息變為看上去似為無用的亂碼，使攻擊者無法讀懂信息的內容從而保護信息。信息加密是保障信息安全的最基本、最核心的技術措施和理論基礎，它也是現代密碼學的主要組成部分。信息加密過程由形形色色的加密算法來具體實施，它以很小的代價提供很大的安全保護。據不完全統計，已經公開發表的各種加密算法多達數百種。如果按照收發雙方密鑰是否相同來分類，則可以將這些加密算法分為單鑰密碼算法和公鑰密碼算法。 ^[1] 

當然，在實際應用中，人們通常是將單鑰密碼和公鑰密碼結合在一起使用，比如，利用DES或者IDEA來加密信息，採用RSA來傳遞會話密鑰。如果按照每次加密所處理的比特數來分類，那麼可以將加密算法分為序列密碼和和分組密碼。序列密碼每次只加密一個比特，而分組密碼則先將信息序列分組，每次處理一個組。

隨着計算機網絡通信技術的飛速發展，信息隱藏(Information Hiding)技術作為新一代的信息安全技術也很快地發展起來。加密雖然隱藏了消息內容，但同時也暗示了攻擊者所截獲的信息是重要信息，從而引起攻擊者的興趣，攻擊者可能在破譯失敗的情況下將信息破壞掉；而信息隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發現，不僅能夠保護信息，也能夠保護通信本身，因此信息隱藏不僅隱藏了消息內容而且還隱藏了消息本身。雖然至今信息加密仍是保障信息安全的最基本的手段，但信息隱藏作為信息安全領域的一個新方向，其研究越來越受到人們的重視。

我國國家信息安全立法尚處於起步階段。中國信息產業的法制建設環境不夠理想。 ^[2] 

(1)全社會對加強網絡系統安全保護的意識淡薄。雖然國內Intemet發展迅猛，但真正建立完整的網絡安全系統的卻非常少，表現了人們對網絡安全的重要性和認知性還欠缺。

(2)信息系統基礎建設的核心受制於人。關鍵的計算機硬件設備、基礎集成電路芯片、操作系統和支撐軟件都依賴於進口，由此構成的信息系統基礎設施幾乎完全建立在外國的核心技術上，而網絡安全產品是在網絡系統基礎上發展的應用部分，這使得國產網絡安全產品的研製開發難度加大、任務艱鉅。

(3)其他行業發展的走向存在依賴性。由於網絡安全市場是網絡飛速發展後誕生的產物，所以基礎行業的發展會明顯地影響網絡安全市場的發展。

(4)我國信息安全技術雖起步較晚，但發展很迅速，與國際先進國家的差距正在縮小。一個具備完整性、適用性和針對性的信息化法律體系即將形成，並且已經制定了相應的信息安全管理規則。我國從20世紀80年代中期開始研究計算機網絡的安全保密系統，並在各信息系統中陸續推廣應用。其中有些技術已趕上或超過了國際同類產品，從而把我國的信息安全保密技術推進到新的水平。從90年代中期開始，我國進入了互聯網發展時期，其發展勢頭十分迅猛，孕育着信息安全技術的新躍進。

總之，我國的信息安全現狀不容樂觀，我國的信息系統安全建設工作剛剛開始，任重而道遠。同時需要進一步加強安全防範意識，重點掌握信息安全關鍵技術，爭取更大發展。

企事業單位和政府機關可利用因特網發佈信息。1999年為政府上網年，各級政府都建立自己獨立的Web站點，將政務信息在因特網上發佈，增加透明度，接受羣眾監督。

政府上網工程的保密工作十分重要。信息安全，主要是指信息的完整性、可用性和保密性。這裏提到的保密，是廣義的保密。在網上信息有一部分是公開的，比如新聞、廣告，發佈了就是讓人來看的，這一部分信息不存在保密性；有些信息是要賣錢的，有價值的；有的是企業的商業秘密；有的是單位的工作秘密；也可能包括個人隱私；這些東西都是有保密性的，所以這個保密性作為信息安全保密性是廣義的。更重要的是保護國家秘密，保護國家秘密在憲法中已經作為公民的義務進行了規定。具體實施時存在兩個問題：一是政府上網工程的目標和保密的目標本身就是一對矛盾。上網工程是為了實現資源共享、信息共享，提高辦事效率；保密涉及國家秘密，涉及國家安全的利益。通過一定的法律程序，在一定的時間內，只限一定的人知道的事項，就是國家秘密，不能無限的共享，這和共享這個概念有矛盾。二是政府上的是計算機信息網絡。計算機信息網絡分為兩類：一類是所謂的公共信息網絡，包括和公共信息網絡相連接的內部網絡，這一類網絡的保密工作，國家要求落實16個字“控制源頭、加強檢查、明確責任、落實制度”。這16個字的核心是：控制源頭，也就是説國家秘密信息放到公共信息網上去，作為國家來説，應該有這個手段，應該有這個能力，能夠及時發現，及時堵塞漏洞；另一類是涉及國家秘密的計算機信息，這一類保密管理也是16個字“同步建設、嚴格審批、注重防範、規範管理”。

關於政府上網工程保密工作，國家於1999年頒佈了《關於加強政府上網保密管理的通知》，它基本上是根據《保密法實施辦法》、《計算機信息系統保密管理暫行規定》制定的。通知主要包括以下條款。

(1)國家秘密信息不得在國際網絡連網的計算機系統中存儲、處理、傳遞。政府上網上的就是互聯網，所以需要按照公共信息網的思路來考慮，核心是控制源頭，政府上網上的是要共享的信息，是要增加透明度的信息，不能把國家的秘密信息上網，這是首要一條。

(2)涉及國家秘密的計算機系統不得直接或間接與國際網絡連網，必須實行物理隔離，這是一條基本原則，秘密信息不能上網。如果用户單位的國家秘密信息需要進入計算機系統中進行傳輸、處理和傳遞的話，要單獨搞一個設置密碼的計算機系統，而且涉及的系統與上網的系統中間不能有物理連接，要斷開。

(3)政府部門要嚴格按制度辦事。比如説：綜合類信息由辦公廳主任負責審批，規劃、計劃，信息計劃司司長負責審批。要有責任制，要有審批制度。

(4)要加強政府上網工程的保密宣傳、教育，提高上網人員的保密觀念，增強保密意識，自覺執行相關規定。

(5)政府上網保密工作的原則是實行誰上網誰負責的原則。哪個部門上網，哪個部門就要負責保密工作。