信息安全技術(軍事術語)

確保信息的機密性、完整性、可用性、可控性和不可否認性，保障軍事信息系統的安全。信息安全技術隨著信息安全內涵的演變而發展。①通信保密階段。解決信息在通信中的機密性和完整性問題，主要採用密碼技術。②信息安全階段。隨著計算機和網路的廣泛套用，針對網路脆弱性和易受攻擊性，解決網路和計算機系統的安全問題，主要採用密碼技術、認證技術、訪問控制技術、防病毒技術等。③信息保障階段。將信息主體和管理引入信息安全，由單一的被動防護髮展到全方位、多層次的整體安全保障，體現了信息安全的全面性、系統性、主動性、動態性和相對性的特點，除了防護技術之外，增加了預警、檢測、回響、恢復和反擊等技術。信息安全技術分為信息保密技術、安全防護技術和安全基礎支撐技術等。

①密碼技術。包括密碼編碼、密碼破譯等，用於信息的加密保護、識別和確認，以及通過破譯密碼獲得軍事情報。②通信保密技術。包括通信信息加密、密碼同步、完整性保護等，用於保護信息在通信過程中的安全。③信息隱藏技術。包括信息隱匿技術和隱匿分析技術，通過將秘密信息嵌入到宿主信息載體中隱藏信息的存在性，達到信息保密的目的。

①物理安全防護技術。包括環境安全、設備安全和媒介安全防護技術，用於保護信息系統免遭人為或自然的損害。②網路安全技術。包括實體認證、訪問控制、安全隔離、防火牆、虛擬專用網路、安全態勢感知和網路生存等，用於保護網路系統的硬體、軟體、數據及其服務的安全。③系統安全技術。包括安全作業系統、安全資料庫管理系統、安全中間件等技術。用於保護信息存儲和處理平台的安全和控制。④安全檢測技術。包括漏洞掃描、入侵檢測等，用於發現信息系統墓放捆設安全隱患，檢測入侵行為並預警。⑤應急回響與恢復技術。包括應急處理、系統與數據備份、異常恢復等，用於處置突發事件而采戶欠霉取的回響機制和容災措施，使信息系統在發生災難時能夠得到恢復。⑥防病毒技術。包括病毒檢測、病毒清除和病毒預防等，用於發現病毒入侵、阻止病毒的傳播和破壞、恢復受影響的系統和數據。

①證書管理技術。包括證書頒發和註銷、信任傳遞等，為用戶及設備頒發證書並進行證書管理，為加密、認證、數字簽名、訪問控制等提供支撐。②安全管理技術。包括策略管理、安全監控、安全審計、風險評估及管理等，用於收集管理信息，監控系統運行，分析評估系統安全風險，提供安全管理決雅提殼祝策。③密鑰管理技術。包括密鑰產生與存儲、密鑰分配、密鑰恢復與更新、密鑰銷毀等，用於對密鑰全生命周期管理。④安全測評認證技術。包括靜態分析、動態測試、綜合評估等，用於對信息系統或信息產品的安全功能與性能進行分充煉膠析、測試和評估。計算機網路的發展，尤其是網際網路的普及對信息安全提出了新的挑戰，信息安全已經上升到信息陵擊保障的高度，提出了網路與基礎設施安全、飛地安全、計算環境安全和支撐性基礎設施安全的概念。信息安全技術將在可信計算技術、免疫技術、容錯技重雄恥術、容侵技術、應急容災技術、新型密碼技術、入侵預警技術等方面開展更深龍旬匙入的研究。

發布者：中國軍事百科全書編審室