第3章 密码学基础
1 第3章 密码学基础
本章知识点 保密与安全 安全保密与密码学的联系与区别 编码系统与密码系统的关系与区别 密码体系与密码系统 加密与解密之联系 常用及特殊密码体系 硬件加密与软件加密 保密技术的应用
2 保密与安全 安全保密与密码学的联系与区别 编码系统与密码系统的关系与区别 密码体系与密码系统 加密与解密之联系 常用及特殊密码体系 硬件加密与软件加密 保密技术的应用 本章知识点:
保密与安全 保密:保守机密,让不该知道的人不知。 安全:让自身不受任何方式的威胁与侵害。 为此,提出了保密和安全问题。 这里必须了解 安全的类别和层次(粒度)。 类别:国家安全、部门安全、行业安全、 商业安全 层次:安全的敏感度、了解公开的范围、 密级
3 保密与安全 保密:保守机密,让不该知道的人不知。 安全:让自身不受任何方式的威胁与侵害。 为此,提出了保密和安全问题。 这里必须了解: 安全的类别和层次(粒度)。 类别:国家安全、部门安全、行业安全、 商业安全 层次:安全的敏感度、了解公开的范围、 密级
什么是国家安全 国家安全是指主权国家独立自主地生存和 发展的权利和利益的总和,指国家独立、主 权和领土完整以及国家政治制度不受侵犯; 经济发展、民族和睦、社会安定不受威胁 国家秘密不被窃取;国家工作人员不被策反; 国家的机构不被渗透;人民生命、财产不受 外来势力的威胁和侵犯
4 国家安全是指主权国家独立自主地生存和 发展的权利和利益的总和,指国家独立、主 权和领土完整以及国家政治制度不受侵犯; 经济发展、民族和睦、社会安定不受威胁; 国家秘密不被窃取;国家工作人员不被策反; 国家的机构不被渗透;人民生命、财产不受 外来势力的威胁和侵犯。 什么是国家安全
什么是国家秘窑 《中华人民共和国保守国家秘密法》 第二条规定,国家秘密是关系国家的安全 和利益,依照法定程序确定,在一定时间 内只限一定范围的人员知悉的事项
5 《中华人民共和国保守国家秘密法》 第二条规定,国家秘密是关系国家的安全 和利益,依照法定程序确定,在一定时间 内只限一定范围的人员知悉的事项。 什么是国家秘窑
《保密法》第八条规定: “国家秘密包括符合本法第二条规定的下 列秘密事项 1)国家事务的重大决策中的秘密事项 2)国防建设和武装力量活动中的秘密事项 3)外交和外事活动中的秘密事项以及对外 承担保密义务的事项 4)国民经济和社会发展中的秘密事项; 5)科学技术中的秘密事项;
6 《保密法》第八条规定: “国家秘密包括符合本法第二条规定的下 列秘密事项: 1)国家事务的重大决策中的秘密事项; 2)国防建设和武装力量活动中的秘密事项; 3)外交和外事活动中的秘密事项以及对外 承担保密义务的事项; 4)国民经济和社会发展中的秘密事项; 5)科学技术中的秘密事项;
6)维护国家安全活动和追查刑事犯罪中的 秘密事项 7)其他经国家保蜜工作部门确定应当保守 的国家秘密事项 不符合本法第二条规定的,不属于国家 秘密。 政党的秘密事项中符合本法第二条规定 的,属于国家秘密
7 6)维护国家安全活动和追查刑事犯罪中的 秘密事项; 7)其他经国家保密工作部门确定应当保守 的国家秘密事项; 不符合本法第二条规定的,不属于国家 秘密。 政党的秘密事项中符合本法第二条规定 的,属于国家秘密
文档保密密级: 绝密 机密 秘密 公开 由于办公自动化的日益普及,计算机和通信技 术的联姻,信息和数据也同样涉及到保密的密级 问题。在实际的应用中,加密解密机制从另一个 方面决定了保密的密级
8 文档保密密级: 绝密: 机密: 秘密: 公开: 由于办公自动化的日益普及,计算机和通信技 术的联姻,信息和数据也同样涉及到保密的密级 问题。在实际的应用中,加密解密机制从另一个 方面决定了保密的密级
安全保密性: 数据与信息的价值 人对数据和信息的依赖性 信息的敏感性 信息的私有性 为什么要保密?不愿被他人知晓的都要保密 信息决定生存、决定政治和社会稳定 信息决定发展、 信息决定主动、抢占制高点 个人隐私, 防窥视、窃取、泄露、滥用
9 安全保密性: 数据与信息的价值 人对数据和信息的依赖性 信息的敏感性 信息的私有性 为什么要保密? 不愿被他人知晓的都要保密 信息决定生存、决定政治和社会稳定 信息决定发展、 信息决定主动、抢占制高点 个人隐私, 防窥视、窃取、泄露、滥用
安全机制的第三部分:安全保密 用户访间 安全安全安全 认证控制保密审计恢复 信息隐藏:看不到,找不到 信息加密:看不懂,难理解 信息锁定:看到了,带不走 信息控制:看懂了,已无用 10
10 安全机制的第三部分:安全保密 信息隐藏:看不到,找不到 信息加密:看不懂,难理解 信息锁定:看到了,带不走 信息控制:看懂了,已无用 用户 认证 访问 控制 安全 保密 安全 审计 安全 恢复