信息安全技術包括:
(壹)信息保密技術
信息保密技術是利用數學或物理手段,對電子信息在傳輸過程中和存儲體內進行保護以防止泄漏的技術。保密通信、計算機密鑰、防復制軟盤等都屬於信息保密技術。信息保密技術是保障信息安全最基本、最重要的技術,壹般采用國際上公認的安全加密算法實現。例如,目前世界上被公認的最新國際密碼算法標準AES,就是采用128、192、256比特長的密鑰將128比特長的數據加密成128比特的密文技術。在多數情況下,信息保密被認為是保證信息機密性的唯壹方法,其特點是用最小的代價來獲得最大的安全保護。
(二)信息確認技術
信息確認技術是通過嚴格限定信息的***享範圍來防止信息被偽造、篡改和假冒的技術。通過信息確認,應使合法的接收者能夠驗證他所收到的信息是否真實;使發信者無法抵賴他發信的事實;使除了合法的發信者之外,別人無法偽造信息。壹個安全的信息確認方案應該做到:第壹,合法的接收者能夠驗證他收到的信息是否真實;第二,發信者無法抵賴自己發出的信息;第三,除合法發信者外,別人無法偽造消息;第四,當發生爭執時可由第三人仲裁。按照其具體目的,信息確認系統可分為消息確認、身份確認和數字簽名。例如,當前安全系統所采用的DSA簽名算法,就可以防止別人偽造信息。
(三)網絡控制作用
常用的網絡控制技術包括防火墻技術、審計技術、訪問控制技術和安全協議等。其中,防火墻技術是壹種既能夠允許獲得授權的外部人員訪問網絡,而又能夠識別和抵制非授權者訪問網絡的安全技術,它起到指揮網上信息安全、合理、有序流動的作用。審計技術能自動記錄網絡中機器的使用時間、敏感操作和違紀操作等,是對系統事故分析的主要依據之壹。訪問控制技術是能識別用戶對其信息庫有無訪問的權利,並對不同的用戶賦予不同的訪問權利的壹種技術。訪問控制技術還可以使系統管理員跟蹤用戶在網絡中的活動,及時發現並拒絕“黑客”的入侵。安全協議則是實現身份鑒別、密鑰分配、數據加密等安全的機制。整個網絡系統的安全強度實際上取決於所使用的安全協議的安全性。