数据加密方法有哪三种

生活经验016

本文目录

  1. 保密数据的保密程度?
  2. 公钥加密的常见算法?
  3. 信息安全防御的基本方法和原则?
  4. 公安网信息发布管理规定?
  5. 加密和解密密钥的类型划分?

保密数据的保密程度?

保密程度分为:一般,秘密、机密、绝密。

按紧急分:一般、较紧急、紧急、很紧急、非常紧急

数据加密方法有哪三种,第1张

存储处理国家秘密的计算机信息系统按照(涉密)程度实行分级保护。

涉密信息系统按照涉密程度分为绝密级、机密级、秘密级。机关、单位应当根据涉密信息系统存储、处理信息的最高密级确定系统的密级,按照分级保护要求采取相应的安全保密防护措施。

公钥加密的常见算法?

公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。   公钥是通过一种算法得到的一个密钥对(即一个公钥)其中的一个向外界公开,称为公钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。   使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,否则解密将不会成功。   公开钥匙算法大多基于计算复杂度上的难题,通常来自于数论。例如,RSA源于整数因子分解问题;DSA源于离散对数问题。近年发展快速的椭圆曲线密码学则基于和椭圆曲线相关的数学难题,与离散对数相当。由于这些底层的问题多涉及模数乘法或指数运算,相对于分组密码需要更多计算资源。因此,公开钥匙系统通常是复合式的,内含一个高效率的对称钥匙算法,用以加密信息,再以公开钥匙加密对称钥匙系统所使用的钥匙,以增进效率。 其缺点是对大容量的信息加密速度慢,优点是可以作为身份认证,而且密钥发送方式比较简单安全。常见的公开密钥加密算法有RSA,DSA,ECA等。

信息安全防御的基本方法和原则?

信息安全的三个最基本原则:最小化原则。分权制衡原则。安全隔离原则。

1、最小化原则。受保护的敏感信息只能在一定范围内被共享,履行工作职责和职能的安全主体,在法律和相关安全策略允许的前提下,为满足工作需要。仅被授予其访问信息的适当权限,称为最小化原则。敏感信息的。知情权”一定要加以限制,是在“满足工作需要”前提下的一种限制性开放。可以将最小化原则细分为知所必须(need to know)和用所必须(need协峨)的原则。

2、分权制衡原则。在信息系统中,对所有权限应该进行适当地划分,使每个授权主体只能拥有其中的一部分权限,使他们之间相互制约、相互监督,共同保证信息系统的安全。如果—个授权主体分配的权限过大,无人监督和制约,就隐含了“滥用权力”、“一言九鼎”的安全隐患。

3、安全隔离原则。隔离和控制是实现信息安全的基本方法,而隔离是进行控制的基础。信息安全的一个基本策略就是将信息的主体与客体分离,按照一定的安全策略,在可控和安全的前提下实施主体对客体的访问。应对信息安全问题的策略:信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:1、DG图文档加密:能够智能识别计算机所运行的涉密数据,并自动强制对所有涉密数据进行加密操作,而不需要人的参与,体现了安全面前人人平等,从根源解决信息泄密。2、先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;3、严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;

4、制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。

公安网信息发布管理规定?

第一章 总 则

为加强公安信息网安全管理,保护公民个人信息安全,保障公安信息网安全稳定运行,根据《中华人民共和国网络安全法》、《中华人民共和国计算机信息系统安全保护条例》、《信息安全等级保护管理办法》等网络安全、保密法律法规和规范性文件,制定本规定。

本规定所称公安信息网,是指公安机关开展工作使用的内部专用计算机网络。公安信息网不得传输、处理、存储涉及国家秘密的信息。

本规定所称公安信息网用户是指建设、开发、使用、运维公安信息网的公安机关、公安民警以及经授权使用的警务辅助人员等。

本规定适用于公安信息网以及网上运行的软硬件、存储数据等的建设、开发、使用、运维的安全管理。

公安信息网安全管理遵循统一安全策略、统一技术规范、分级管理、属地负责、保障应用的原则。

第二章 管理职责

公安部负责制定统一的公安信息网安全管理要求、规划和技术规范;地方公安机关负责制定本区域内公安信息网具体的安全管理要求和规划。

公安机关领导机构或者其授权的科技信息化领导机构,负责公安信息网安全管理的统筹协调和重大事项决策等工作。

科技信息化部门是公安信息网安全管理的归口单位,负责建设安全基础设施、审核信息化项目安全建设方案、监控安全风险、开展安全检查、对安全违规案事件进行技术调查等工作。

人事训练部门协助科技信息化部门对申请公安信息网数字证书的民警身份信息予以核实,指导科技信息化部门开展公安信息网安全教育培训工作。

保密部门负责公安信息网的日常保密监督管理、组织保密技术防护手段建设和失泄密案事件查处工作。

机要密码部门负责公安信息网密码应用的监督管理工作。

纪检、警务督察部门负责会同科技信息化等部门对公安信息网安全违规案事件进行查处。

各部门负责本部门在公安信息网上运行的应用系统及自建机房、网络的日常安全管理工作。

第三章 建设安全

公安信息网上的建设项目应当包括安全设计方案,并采用国产密码进行保护。

公安机关应当按照公安信息网安全保密策略和技术规范,建设本级公安信息网的边界接入、物理安全、网络安全、应用安全、数据安全、保密监督管理等技术防护手段。

公安信息网及其网上的应用系统应当执行国家网络安全等级保护管理制度,开展定级备案、等级测评、安全建设等工作。

公安信息网上的应用系统应当具备用户管理、权限管理、日志审计等安全功能,不得留有后门程序或者绕过安全机制。重要应用系统应采用公安信息网数字证书进行身份认证和授权访问。重要应用系统应将软件源代码留存备案。

公安信息网上的数据资源应当根据分级分类的管理要求,实施不同的授权策略和安全技术措施。

公安机关应当按照国家有关技术标准建设公安信息网机房,配套建设电磁屏蔽、门禁、不间断电源、视频监控系统、消防以及环境动力监测系统等安全技术设施。不同网络环境的机房区域应当相对独立。托管机房应当设置与其他网络安全隔离的封闭环境。

第四章 使用安全

公安信息网数字证书采用实名制身份注册,不得私自转借或者冒用、盗用。

未经公安部批准,任何单位和个人不得建立公安信息网与其它网络的联接,不得将公安信息网延伸到公安机关以外单位。

经公安部批准,按照国家保密规定和标准,通过符合标准规范的边界接入平台实现公安信息网与互联网或者其它网络信息的安全交换。

公安信息网用户不得越权访问公安信息网,不得越权使用公安信息资源,不得泄露公安信息网上警务工作秘密、公民个人信息等不宜对外公开的信息。

公安信息网用户应当配合相关部门进行安全检查或者安全案事件调查,不得蓄意干扰、屏蔽、卸载、拆除安全保密监控程序或者监测设备。

公安信息网用户不得擅自扫描、探测、入侵公安信息网及应用系统。

公安信息网用户不得擅自篡改公安信息资源或者审计信息。

第五章 运维安全

软硬件设备上线运行前应当通过本级科技信息化部门组织的安全检测,并进行注册登记;退网时应当申报注销,并进行相应安全处理。

在公安信息网上运行的软硬件设备应当定期进行系统加固、补丁升级、漏洞修复、病毒查杀等安全维护工作。

使用公安信息网的行为和软硬件设备的运行状态,应当留存完整、真实、可追溯的安全审计日志。

在公安信息网上跨单位、跨区域开展大规模安全攻防测试应当报公安部科技信息化局批准,并接受公安部科技信息化局指导。

地方公安机关对本级公安信息网上发生的有关危害国家安全、大范围系统瘫痪、大量敏感信息泄露、遭受大规模网络攻击以及其它妨碍公安工作或产生广泛社会负面影响的案事件,应当立即采取处置措施,并及时逐级上报公安部科技信息化局。涉嫌泄密的公安信息网安全案事件,应按照泄密案事件进行查处,在规定时限内报本级公安机关保密部门,并逐级上报公安部保密委员会。

部、省、市三级公安机关应当建立数据备份中心,对重要数据和应用系统进行备份。

地方公安机关确需将本级公安机关公安信息网设备委托外单位保管的,应当报上级公安机关科技信息化部门批准并备案。

对公安信息网建设项目的承建单位、运维单位、外包服务承担单位及相关人员,地市级及以上公安机关应当进行资格审查,与其签订安全保密协议,开展安全教育,落实安全监管措施,指派具有相应技术能力的人员对其操作行为全程监督、严格审计。

第六章 保障措施

公安机关应当将公安信息网安全管理工作纳入绩效考核。

公安部按年度组织开展全国公安信息网安全检查工作。地方公安机关应当定期开展本区域内公安信息网安全检查,并按照上级主管部门要求报告安全检查结果、落实安全整改要求。

公安机关可以根据公安信息网安全管理工作需要配备专职民警,各部门应当指定专人负责公安信息网安全管理。

公安机关应当保障公安信息网安全防护设施的建设、运维及安全检查等工作所需经费。

公安机关应当将公安信息网安全管理内容列入公安民警入警、晋升和专业训练规划。

公安民警违反本规定,造成严重后果的,对责任人员和主管领导按照《公安机关人民警察纪律条令》等有关规定予以处分;造成泄密或者存在严重保密违法违规行为的,依纪依法予以处分;构成犯罪的,依法追究刑事责任。

对非公安民警违反本规定的,参照公安民警管理及相关法律法规予以处理,并依法依规追究责任民警及主管领导的责任。

第七章 附 则

公安机关虚拟网、无线数字集群、移动警务等非涉及国家秘密专网的安全管理参照本规定执行。

各省、自治区、直辖市公安厅、局和新疆生产建设兵团公安局可以根据本规定,结合本地实际,制定实施细则。

本规定自印发之日起施行。公安部以前发布的公安信息网安全管理的规范性文件与本规定不一致的,以本规定为准。

加密和解密密钥的类型划分?

数据加密技术可分为三类:对称加密,非对称加密和不可逆加密

对称加密用的是一个共享密钥。

非对称加密需要两密钥:分开密钥和私有密钥。这两个密钥是一对如果用公开密钥加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。