密碼和網路安全領域

1. 可以依法使用商用密碼保護網路與信息安全有哪些

可以依法使用商用密碼保護網路與信息安全如下：

1、網路安全：商差爛用密碼可以用於企業的網路安全防護，如企業內部的加密通訊、安全存儲、防偽識別等方面。

2、應用系統保護：商用密碼也可以用於企業自主研發的應用系統，如電子商務系統、OA辦公自動化系統等應用程序的數據傳送的加密、解密和認證授權等方面。

3、隱私保護：商用密碼可以用於保護企業或個人的隱私，如個人財務信息、健康數據、登錄賬戶等方面的加密保護。

4、適應性強：商用密碼系統應該適應各種網路環境和應用場景，具有高度的靈活性和擴展性，以賀升滿足企業的不同需求。

商用密碼作為網路和信息安全保護的重要手段，可以幫助企業實現信息資產的有效管理和保護，促進企業的健康禪慶老發展。但是企業在使用商用密碼的過程中，需要認真遵守相關法律法規，並在使用過程中注意安全風險的控制和防範。

商用密碼

商用密碼是商業機構或組織為保障自己信息系統的安全而自主研發的密碼，有使用得到政府支持的特殊保護措施。根據中國法律法規的規定，企業或個人可以依法使用商用密碼保護網路和信息安全。

2. 網路安全專業就業方向前景如何

網路安全、雲計算和大數據安全、、網路輿情分析、網路安全法律法規、高級語言程序設計、操作系統原理、信息安全數學基礎、可信計算技術、密碼學、通信原理、電子商務和電子政務安全、資料庫安全、數據備份與災難恢復、防火牆原理與技術等課程。
網路安全專業的畢業生能夠從事網路空間安全領域的科學研究、技術開發與運維、安全管理等方面的工作。其就業方向有政府部分的安全規范和安全管理，包括法律的制定；安全企業的安全產品的研發；一般企業的安全管理和安全防護；國與國之間的空間安全的協調。
在職業發展上，網路安全專業除了就業崗位眾多之外，由於專業技術性較強，在工作單位將處於技術核心骨乾地位，職業發展空間很大。通過努力，可以從基層技術員上升到具有一定級別的技術管理人員。可以在互聯網各類平台公司等領域從事相關工作。也可以在在政府機關事業單位，銀行、保險、證券等金融機構，電信、傳媒等行業等從事信息安全產品的研發、信息系統安全分析與設計、信息安全技術咨詢服務、信息安全教育以及信息安全管理等工作。具體工作職位包括：信息安全工程師、信息安全咨詢師和系統安全管理員。

3. 密碼是保障網路與信息安全的什麼手段

密碼是保障網路與信息安全的重要手段。
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。網路安全從其本質上來講就是網路上的信息安全。從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。網路安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
為了保證網路安全，有哪些措施？
——物理措施：例如，保護網路關鍵設備(如交換機、大型計算機等)，制定嚴格的網路安全規章制度，採取防輻射、防火以及安裝不間斷電源（UPS）等措施。
——訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權，等等。
——數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲後不能讀懂其含義。防止計算機網路病毒，安裝網路防病毒系統。
——其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網路安全問題提出了許多解決辦法，例如數據加密技術和防火牆技術等。數據加密是對網路中傳輸的數據進行加密，到達目的地後再解密還原為原始數據，目的是防止非法用戶截獲後盜用信息。防火牆技術是通過對網路的隔離和限制訪問等方法來控制網路的訪問許可權，從而保護網路資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。

4. 現階段國內外網路安全與密碼應用的形式有哪些

網路安全的攻擊形式主要有四種：中斷、截獲、修改和偽造。

中斷是以可用性作為攻擊目標，它毀壞系統資源，使網路不可用。

截獲是以保密性作為攻擊目標，非授權用戶通過某種手段獲得對系統資源的訪問。

修改是以完整性作為攻擊目標，非授權用戶不僅獲得訪問而且對數據進行修改。

偽造是以完整性作為攻擊目標，非授權用戶將偽造的數據插入到正常傳輸的數據中。

網路安全的解決方案：

入侵檢測能力是衡量一個防禦體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火牆相對靜態防禦的不足。對來自外部網和校園網內部的各種行為進行實時檢測，及時發現各種可能的攻擊企圖，並採取相應的措施。具體來講，就是將入侵檢測引擎接入中心交換機上。

入侵檢測系統集入侵檢測、網路管理和網路監視功能於一身，能實時捕獲內外網之間傳輸的所有數據，利用內置的攻擊特徵庫，使用模式匹配和智能分析的方法，檢測網路上發生的入侵行為和異常現象，並在資料庫中記錄有關事件，作為網路管理員事後分析的依據；如果情況嚴重。

系統可以發出實時報警，使得學校管理員能夠及時採取應對措施。

5. 觀點 | 談談網路安全等級保護與密碼法

一、「密碼」和「口令」
現實生活中提到的「密碼」一詞，比如人們日常使用的開機「密碼」、微信「密碼」、銀行卡支付「密碼」等，這些「密碼」實際上是口令。口令只是進入個人計算機、手機、電子郵箱或者個人銀行賬戶的「通行證」，它是一種簡單、初級的身份認證手段。這些口令與《密碼法》草案中的「密碼」不同，真正的「密碼」，藏在安全支付腔脊伏設備中、藏在網路系統內，默默守護國家秘密信息安全、守護我們每個人的信息安全。
《密碼法》中的密碼指的是使用特定變換的方法對信息等進行加密保護、安全認證的產品、技術和服務。《密碼法》共五章四十四條，對密碼分為核心密碼、普通密碼和商用密碼進野謹行分類管理。其中，核心密碼、普通密碼用於保護國家秘密信息，核心密碼保護信息的最高密級為絕密級，普通密碼保護信息的最高密級為機密級。核心密碼、普通密碼屬於國家秘密。密碼管理部門依照本法和有關法律、行政法規、國家有關規定對核心密碼、普通密碼實行嚴格統一管理。商用密碼用於保護不屬於國家秘密的信息。公民、法人和其他組織可以依法使用商用密碼保護網路與信息安全。
二、商用密碼
我國自行研發的自主可控商用密碼演算法主要包括:ZUC，SM2，SM3，SM4和SM9等，這些密碼演算法涵蓋了對稱密碼中的序列密碼，分組密碼，非對稱密碼中的橢圓曲線密碼，以及密碼雜湊演算法，把它們組合起來可以為各種需要密碼技術作為支撐的行業應用提供堅實可靠的基礎。
1.對稱密碼演算法
序列密碼ZUC(祖沖之)演算法和分組密碼(SM4)演算法都屬於對稱密碼演算法，也就是說，加密一方和解密一方使用完全相同的密鑰來分別進行加密和解密，從而提供保密性(機密性)保證。
ZUC演算法目前主要用於通信領域。2011年9月，我國以ZUC演算法為核心的加密演算法128-EEA3和完整性保護演算法128-EIA3，與美國AES、歐洲SNOW 3G共同成為了4G移動通信密碼演算法國際標准。
SM4演算法最初作為我國自主無線區域網安全標准WAPI的專用密碼演算法發布，後成為分組密碼演算法國家行業標准。由於SM4演算法最初用於無線區域網晶元WAPI協議中，支持SM4演算法的WAPI無線區域網晶元已超過350多個型號，全球累計出貨量超過70億顆。在金融領域，僅統計支持 SM4 演算法的智能密碼鑰匙出貨量已超過 1.5 億個。
2.非對稱密碼演算法
非對稱密碼演算法又稱公鑰密碼演算法，公鑰密碼演算法包括公鑰加密和私鑰簽名(即數字簽名，可提供真實性、不可否認性保證)兩種主要用途，打破了對稱密碼演算法加密和解密必須使用相同密鑰的限制。公鑰加密演算法加密和解密使用不同的密鑰。其中加密的密鑰被公開，稱為公鑰;解密的密鑰被保密，稱為私鑰。公鑰、私鑰是密切關聯的，從私鑰可推導出公鑰，但從公鑰推導出私鑰是計算上不可行的。SM2演算法(橢圓曲線公鑰密碼演算法)和SM9演算法(標識密碼演算法)是我國頒布的商用密碼標准演算法中的公鑰密碼演算法，常見的國外公鑰密碼演算法有RSA、ECDSA演算法等。
基於SM2演算法的數字簽名技術已在我國電子認證領域廣泛應用。SM2演算法於2017年被國際標准化組織(ISO)採納，成為國際標准ISO/IEC 14888-3的一部分。SM9演算法將用戶的標識(如郵件地址、手機號碼、QQ號碼等)作為公鑰，不需要數字證書、證書庫或密鑰庫，省略了交換數字證書和公鑰過程，使得安全系統變得易於部署和管理，非常適合端對端離線安全通訊、雲端數據加密、基於屬性加密、基於策略加密的各種場合。同SM2演算法一起，SM9數字簽名演算法也在2017年被ISO採納，成為國際標准ISO/IEC 14888-3的一部分。
3.密碼雜湊演算法
密碼雜湊演算法又稱雜湊函數、哈希(hash)演算法、哈希函數，是把任意長的輸入串轉化成固定長的輸出串的一種函數。我國商用密碼標准中的密碼雜湊演算法是SM3演算法，並於2018年10月成為國際標准。SM3演算法的輸出長度固定為256比特。輸入長度在理論上是無限制的。在實踐中根據填充規范的要求，輸入長度不能超過264比特。只使用SM3演算法不能提供完整性保護，而是需要配合密鑰使用，即帶密鑰的雜湊演算法(HMAC):利用雜湊演算法，將一個密鑰和一個消息作為輸入，生成一個消息作為輸出。HMAC可用作數據完整性檢驗，檢驗數據是否被非授權地改變;也可伍攜用作消息鑒別，保證消息源的合法性等。
SM3 演算法應用非常廣泛。如在智能電網領域，採用SM3演算法的智能電表接近10億用戶，均能安全穩定運行。在金融系統，目前大約有7億多銀行磁條卡更新為密碼晶元卡，動態令牌累計發行7726萬支，這些卡片及令牌均使用了SM3演算法。
三、等級保護中的密碼
我們看到在等級保護中也有許多與密碼相關的要求，GB/T 22239-2019《信息安全技術網路安全等級保護基本要求》中與密碼相關的要求如下:
1.真實性
應在通信前基於密碼技術對通信的雙方進行驗證或認證;
應採用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現。
2.保密性
應採用密碼技術保證通信過程中數據的保密性。
應採用密碼技術保證重要數據在傳輸過程中的保密性，包括但不限於鑒別數據、重要業務數據和重要個人信息等;
應採用密碼技術保證重要數據在存儲過程中的保密性，包括但不限於鑒別數據、重要業務數據和重要個人信息等。
3.完整性
應採用校驗技術或密碼技術保證通信過程中數據的完整性;
應採用密碼技術保證重要數據在傳輸過程中的完整性，包括但不限於鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等;
應採用密碼技術保證重要數據在存儲過程中的完整性，包括但不限於鑒別數據、重要業務數據、重要審計數據、重要配置數據、重要視頻數據和重要個人信息等;
4.不可否認性
在可能涉及法律責任認定的應用中，應採用密碼技術提供數據原發證據和數據接收證據，實現數據原發行為的抗抵賴和數據接收行為的抗抵賴。
5.密碼管理要求
應確保密碼產品與服務的采購和使用符合國家密碼管理主管部門的要求。
應進行上線前的安全性測試，並出具安全測試報告，安全測試報告應包含密碼應用安全性測試相關內容。
密碼管理應遵循密碼相關國家標准和行業標准;
密碼管理應使用國家密碼管理主管部門認證核準的密碼技術和產品。
6.利用密碼技術可以有效解決的問題
可信驗證:可基於可信根對系統引導程序、系統程序、重要配置參數和邊界防護應用程序等進行可信驗證，並在應用程序的所有執行環節進行動態可信驗證，在檢測到其可信性受到破壞後進行報警，並將驗證結果形成審計記錄送至安全管理中心，並進行動態關聯感知;應採用可信驗證機制對接入到網路中的設備進行可信驗證，保證接入網路的設備真實可信
遠程管理:當進行遠程管理時，應採取必要措施防止鑒別信息在網路傳輸過程中被竊聽
集中管理:應能夠建立一條安全的信息傳輸路徑，對網路中的安全設備或者安全組件進行管理。
四、小結
當今密碼技術在保護信息安全方面的應用越來越廣泛，促使雲計算、大數據、人工智慧、區塊鏈、移動互聯網、物聯網等新技術產業蓬勃發展。相信隨著《中華人民共和國密碼法》的頒布與實施、等級保護制度的實施，我國數字經濟將繼續高質量發展。