信息安全的关键技术和基本原则

（一）网络信息安全的关键技术

    对网络信息安全有效管理需要有一些关键的技术。这些技术涉及到这样几个方面，一个是密码技术，比如我们把它加密之后，别人看不清楚，看不懂。第二个，要有身份认证的技术，是谁做的，谁能做这件事情。第三个是访问的控制，就像你有钥匙别人就不能有你家的钥匙，比如企业也类似，我们进去要刷门卡。第四个是要有内容的安全技术，什么样的内容可以在网上交流、传播，这也要管理。第二，要有安全审计，谁在网上做了什么东西，我可查。另外一个是大家最基础的，我们要有安全的攻防。这些密码技术实际是非常重要的，它是安全技术的核心。

    身份认证也是非常重要的，比如我们现在到哪个单位去，大家都通过查阅身份证、工作证，才能够进来，在网上也同样需要这样。另外，要有访问的控制，哪些可以让人访问，哪些不能让人访问。另外就是对内容的安全，比如我们有些东西需要加密，别人看不懂，有些要对有害信息进行过滤。另外，我们有些东西不能够随便把它篡改，我们要加上一些信息的隐藏、水印，加上权限管理。另外，要有审计的技术，基本的是网络攻防技术。

（二）国家信息安全技术的四项基本原则

    我们国家的信息安全技术，也有四项基本原则：

    第一、要自主创新：要从增强国家创新能力出发，加强我们的原始创新、集成创新和引进消化吸收的再创新。

    第二、要坚持重点突破：要选择我们有基础和优势的重要领域，做好我们的安全技术研发和它的应用推广。

    第三、要支撑我们最现实紧迫的需求：比如这几年在国家电网这样一个关键领域，我国基本是用自主可控的安全技术，保障国家电网的网络安全。在90年代的时候，我国电网初步进行过网络安全试点，后来他们自主研发，应该说取得了非常科学的成绩。这些年来，我们国家电网应该说安全状态非常好，安全保障的强度也非常高。

   第四、要着眼于未来，继续加强新技术的研究，特别是关键技术研究：因为网络和信息安全都是一个不断随时发展的过程，我们常说道高一尺，魔高一丈。所以有一个新的技术，有的时候破坏性的黑客也随之而来，所以一定要不断地发展。