什么是网络安全?
网络安全是指保护计算机系统和网络不受未经授权的访问、使用、、破坏、篡改、和数据泄露等威胁的一系列措施。网络安全是一个涉及计算机、网络、数据和信息等多个领域的综合性概念,其包括以下几个方面:
计算机系统安全:指保护计算机硬件、操作系统、应用程序和数据等不受未经授权的访问和破坏的措施。
网络安全:指保护网络不受未经授权的访问、攻击、破坏和数据泄露等威胁的措施。
数据安全:指保护数据不受未经授权的访问、篡改、和泄露的措施。
应用程序安全:指保护应用程序不受未经授权的访问、攻击和破坏的措施。
身份认证和访问控制:指通过身份认证和访问控制技术,限制用户对计算机系统、网络和数据等资源的访问权限。
网络安全是现代社会的重要组成部分,对于保护个人隐私、商业机密和国家安全等方面都具有重要的作用。
什么是商用密码?
商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息。关于商用密码的名称,1996年,中央决定在我国大力发展商用密码,加强对商用密码的管理。1999年,颁布施行《商用密码管理条例》(令第273号),商用密码的名称开始为社会所熟知和广泛使用。此后,中央文件和内法规以及国家密码管理局制定发布的规范性文件均采用了“商用密码”这一名称。
商用密码服务
商用密码服务是指基于密码技术、技能和设施,为用户提供集成、运营、监理等商用密码支持和保障的服务活动,即基于密码技术和产品,实现密码功能,提供密码保障的服务行为。其主要类型包括商用密码咨询服务、知识和技术培训服务以及应用系统的集成、运营和维护保障服务等。密码咨询服务是指从政策、标准、规范、管理、技术、体制、机制等方面为用户提供有关密码的咨询服务。密码知识和技术培训服务是指为用户提供商用密码基础知识、产品使用及安全管理、法规标准等方面的知识技能培训服务。
商用密码技术功能
真实性是指商用密码保证信息来源可靠、没有被和篡改的特性。如何鉴别信息的合法性、如何确认真实的、如何防止信息冒充等都是信息化建设应用过程中网络信息安全的基础性要求,随着信息化技术的广泛应用,它们将直接影响社会经济生活各个方面的健康稳定,密码中的身份认证技术(数字签名、消息认证码、身份认证协议等)可以有效解决信息的真实性等问题。
不可否认性是指商用密码确保一个已经发生的操作行为无法否认的性质。随着电子商务、网络支付等新兴模式的广泛普及和应用,网络上已生效的电子合同、电子声明等如何防止抵赖是实现网络与信息安全的重要任务之一。基于公钥密码算法的数字签名技术可解决行为的不可否认性问题。
以上信息由专业从事密码应用安全性评估服务的国泰网信于2024/4/19 10:27:45发布
转载请注明来源:http://beijing.mf1288.com/bjgtwx-2738051961.html
