第七章 信息安全


             安全保障技术框架、信息安全测评与管理技术等）。

                 一、信息安全技术的基本内容

                 ①信息安全保障技术框架。信息安全保障技术框架定义了对一个系统进行信
             息安全保障的过程，以及该系统中硬件和软件的安全要求，遵循这些要求可以对

             信息基础设施进行深度防御。其基本内容是深度防御策略、信息保障框架域和信
             息系统安全工程。相对于信息安全保障的丰富内涵而言，深度防御策略只是一个
             思路，由保护网络与基础设施、保护区域边界和外部连接、保护计算环境及支持
             性基础设施这4个框架域所共同组成的技术细节和渗透其中的众多操作与管理细

             则才是信息安全保障得以有效实施的基石。信息系统安全工程集中体现了信息安
             全保障的过程化要求，使信息安全保障呈现一个多维的、多角度的操作场景，将
             其视为信息安全保障可以遵循的基础方法论。
                 ②密码技术。密码技术主要包括密码算法和密码协议的设计与分析技术。密

             码算法包括分组密码、序列密码、公钥密码、杂凑函数、数字签名等，它们在不
             同的场合分别用于提供机密性、完整性、真实性、可控性和非否认性，是构建
             安全信息系统的基本要素。密码协议是在消息处理环节采用了密码算法的协议，
             它们运行在计算机系统、网络或分布式系统中，为安全需求方提供安全的交互操

             作。密码分析技术指导在获得一些技术或资源的条件下破解密码算法或密码协议
             的技术，其中，资源条件主要指分析者可能截获了密文、掌握了明文或能够控制
             和欺骗合法的用户等。密码分析可被密码设计者用于提高密码算法和协议的安全
             性，也可被恶意的攻击者利用。

                 ③信息隐藏技术。信息隐藏技术是指将特定用途的信息隐藏在其他可公开的
             数据或载体中，使得它难以被消除或发现。信息隐藏主要包括隐写、数字水印
             （Watermarking）水印和脆弱水印。在保密通信中，加密掩盖保密的内容，而隐
             写通过掩盖保密的事实带来附加的安全。在对数字媒体和软件的版权保护中，隐

             藏特定的健壮水印标识或安全参数可以既让用户正常使用内容或软件，又不让用
             户消除或获得它们而摆脱版权控制，也可通过在数字媒体中隐藏购买者标识，以
             便在盗版发生后取证或追踪。脆弱水印技术可将完整性保护或签名数据隐藏在被
             保护的内容中，简化了安全协议并支持定位篡改。与密码技术类似，信息隐藏技

             术也包括相应的分析技术。
                 ④标识与认证技术。在信息系统中出现的主体包括人、进程或系统等。从信


                                                                                    215