網絡安(ān)全知識
密碼技(jì )術是實現内生安(ān)全的核心和基礎,整體(tǐ)貫穿硬件(芯片)平台、操作(zuò)系統、應用(yòng)服務(wù)器(中(zhōng)間件平台)、業務(wù)應用(yòng)系統各個層次,密碼技(jì )術應用(yòng)需從系統規劃設計開始,盡量滿足各個層次的密碼安(ān)全設計要求。 密碼在業務(wù)應用(yòng)系統中(zhōng)的作(zuò)用(yòng) 1、正确鑒别用(yòng)戶身份及權限。使用(yòng)密碼技(jì )術對用(yòng)戶進行身份标識和身份鑒别,實現身份鑒别信息的防截獲、防假冒和防重用(yòng),保證…
2022-10-10
根據《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估管理(lǐ)辦(bàn)法(試行)》《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性測評機構管理(lǐ)辦(bàn)法(試行)》等有(yǒu)關規定的要求,測評機構和測評人員、網絡與信息系統責任單位、密碼管理(lǐ)部門三方在密評工(gōng)作(zuò)中(zhōng)的職責各不相同,隻有(yǒu)三方通力協作(zuò)配合,才能(néng)将密評工(gōng)作(zuò)紮實做好。 商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估各方職責 01 測評機構和測評人員的職責 商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估工(gōng)作(zuò)…
2022-09-29
依據《中(zhōng)華人民(mín)共和國(guó)密碼法》等法律法規,按照相關工(gōng)作(zuò)安(ān)排,中(zhōng)國(guó)密碼學(xué)會密評聯委會修訂了《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估FAQ》,形成了《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估FAQ(第二版)》,現予發布,用(yòng)于替代2021年12月發布的《商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估FAQ》,供相關單位開展商(shāng)用(yòng)密碼應用(yòng)與安(ān)全性評估工(gōng)作(zuò)參考。 有(yǒu)關問題建議,可(kě)發送郵件至mplwh@ca…
2022-08-08
一、密碼學(xué)的定義 在20世紀晚期之前,密碼學(xué)更多(duō)的是一門藝術,它主要是用(yòng)于秘密通信。在那個時候沒有(yǒu)什麽理(lǐ)論可(kě)以依賴,也沒有(yǒu)什麽有(yǒu)效的定義可(kě)以構建一個好的密碼。直到上個世紀80年代開始,現代密碼學(xué)的出現使得對密碼學(xué)的研究成為(wèi)了一門科(kē)學(xué)和數學(xué)學(xué)科(kē)。 适用(yòng)對象: 經典密碼學(xué):軍事組織和政府。 現代密碼學(xué):everywhere。 對密碼學(xué)的定…
2022-07-19
一、涉密信息系統集成資質(zhì)簡述: 涉密信息系統集成,是指涉密信息系統的規劃、設計、建設、監理(lǐ)和運行維護等活動。 涉密信息系統集成資質(zhì)是指保密行政管理(lǐ)部門審查确認的企業事業單位從事涉密信息系統集成業務(wù)的法定資格。 涉密信息系統集成資質(zhì)分(fēn)為(wèi)甲級和乙級兩個等級。 甲級資質(zhì)單位可(kě)以在全囯範圍内從事絕密級、機密級和秘密級信息系統集成業務(wù)。乙級資質(zhì)…
2021-12-15
一、中(zhōng)國(guó)網絡安(ān)全發展的關鍵時間節點: 1、等級保護标準(國(guó)家标準:GB): 1994年2月,國(guó)務(wù)院發布《中(zhōng)華人民(mín)共和國(guó)計算機信息系統安(ān)全保護條例》(國(guó)務(wù)院147号令),規定“計算機信息系統實行安(ān)全等級保護”的制度框架。 2007年6月,公(gōng)安(ān)部、國(guó)家保密局、國(guó)家密碼管理(lǐ)局、國(guó)務(wù)院信息化工(gōng)作(zuò)辦(bàn)公(gōng)室制定了《信息安(ān)全等級保護管理(lǐ)辦(bàn)法》(公(gōng)通字…
2021-12-10
縱觀密碼發展曆程,從1996年中(zhōng)央政治局常委會議專題研究我國(guó)商(shāng)用(yòng)密碼發展問題,到1999年國(guó)務(wù)院頒布《商(shāng)用(yòng)密碼管理(lǐ)條例》,再到2019年第35号主席令《中(zhōng)華人民(mín)共和國(guó)密碼法》在十三屆全國(guó)人大常委會第十四次會議表決通過,自2020年1月1日起施行。密碼法的頒布實施,是我國(guó)密碼發展史上具(jù)有(yǒu)裏程碑意義的大事。 在密碼法中(zhōng),對于商(shāng)用(yòng)密碼是這樣…
2021-11-18
《中(zhōng)華人民(mín)共和國(guó)個人信息保護法》(下稱《個人信息保護法》)曆經三次審議及兩次公(gōng)開征求意見後,由第十三屆全國(guó)人民(mín)代表大會表決通過,正式于2021年11月1日起施行。《個人信息保護法》在當前網絡環境中(zhōng)個人信息不斷被非法獲取、濫用(yòng)的背景下出台,完善了我國(guó)在網絡安(ān)全和數據保護領域的頂層設計,作(zuò)為(wèi)個人信息保護領域的基礎性法律,與《數據安(ān)全法》、…
2021-11-03
本期主講人 楊元原 博士 國(guó)家網絡與信息系統安(ān)全産(chǎn)品質(zhì)量監督檢驗中(zhōng)心(公(gōng)安(ān)部第三研究所)商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估負責人。 IP數據包本身并不提供任何安(ān)全特性。很(hěn)容易僞造出IP包的地址、修改其内容、重播以前的包以及在傳輸途中(zhōng)攔截并查看包的内容。IPSec提供了一種标準的、健壯的機制,可(kě)為(wèi)IP及上層協議(如UDP和T…
2021-10-26
本期主講人 楊元原 博士 國(guó)家網絡與信息系統安(ān)全産(chǎn)品質(zhì)量監督檢驗中(zhōng)心(公(gōng)安(ān)部第三研究所)商(shāng)用(yòng)密碼應用(yòng)安(ān)全性評估負責人 對稱密碼算法 (1)分(fēn)組密碼算法及工(gōng)作(zuò)模式 (1.1)分(fēn)組密碼算法 SM1密碼算法:SM1算法是國(guó)家密碼管理(lǐ)局認可(kě)的一種分(fēn)組密碼算法,分(fēn)組長(cháng)度、密鑰長(cháng)度都是128bit,但是算法不公(gōng)開,僅以IP…
2021-10-18
