日期:2020-02-12 點擊: 關鍵詞:密碼,在等,保,工作,中有,什么樣,的,作用,在,
在網絡安全領域,密碼是非常重要的工具,針對密碼進攻方和保護方都費了大量的心思和精力,由此也衍生出了各種各樣的密碼算法用以對密碼的加密。在等級保護領域中,密碼也有著大量的應用,并且等級保護對密碼有著更多的要求,主要有這七點。
(網絡安全)
1.真實性
? 應在通信前基于密碼技術對通信的雙方進行驗證或認證;
? 應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別,且其中一種鑒別技術至少應使用密碼技術來實現。
2.保密性
? 應采用密碼技術保證通信過程中數據的保密性。
? 應采用密碼技術保證重要數據在傳輸過程中的保密性,包括但不限于鑒別數據、重要業務數據和重要個人信息等;
? 應采用密碼技術保證重要數據在存儲過程中的保密性,包括但不限于鑒別數據、重要業務數據和重要個人信息等。
3.完整性
? 應采用校驗技術或密碼技術保證通信過程中數據的完整性;
? 應采用密碼技術保證重要數據在傳輸過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等;
? 應采用密碼技術保證重要數據在存儲過程中的完整性,包括但不限于鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等;
(4)不可否認性
? 在可能涉及法律責任認定的應用中,應采用密碼技術提供數據原發證據和數據接收證據,實現數據原發行為的抗抵賴和數據接收行為的抗抵賴。
(5)密碼管理要求
? 應確保密碼產品與服務的采購和使用符合國家密碼管理主管部門的要求。
? 應進行上線前的安全性測試,并出具安全測試報告,安全測試報告應包含密碼應用安全性測試相關內容。
? 密碼管理應遵循密碼相關國家標準和行業標準;
? 密碼管理應使用國家密碼管理主管部門認證核準的密碼技術和產品。
(6)利用密碼技術可以有效解決的問題
? 可信驗證:可基于可信根對系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證,并在應用程序的所有執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,并將驗證結果形成審計記錄送至安全管理中心,并進行動態關聯感知;應采用可信驗證機制對接入到網絡中的設備進行可信驗證,保證接入網絡的設備真實可信
? 遠程管理:當進行遠程管理時,應采取必要措施防止鑒別信息在網絡傳輸過程中被竊聽
? 集中管理:應能夠建立一條安全的信息傳輸路徑,對網絡中的安全設備或者安全組件進行管理。
關于炫億時代
北京炫億時代科技有限公司(以下簡稱炫億時代)成立于2010年,是一家集IT網絡產品分銷、IT系統集成、應用軟件開發與IT服務為一體的高科技企業。自成立至今,炫億時代專注于為廣大中小微企業用戶提供幫助其實現信息化、智能化、數字化的IT綜合解決方案和一站式IT服務,搭建綜合性服務平臺,滿足客戶不同階段、不同業務、不同場景的發展需求。
企業通訊
