【正文】 另外正在進(jìn)行制定的安全技術(shù)標(biāo)準(zhǔn)有 86項(xiàng) 。 ?到 2022年 5月為止 ， 我國(guó)制定現(xiàn)行的信息安全技術(shù)標(biāo)準(zhǔn)有 42件 ，其中 1995年 2件 ， 1997年 1件 ， 2022年 1件 ， 2022年 1件 ， 2022年 5件 、2022年 18件 、 2022年 14件 。 ?2022年 4月 30日國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)批準(zhǔn)成立 “ 全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) ” (簡(jiǎn)稱 “ 信息安全標(biāo)委會(huì) ” ， TC260)。 ?支持 DES 和三重 DES 以實(shí)現(xiàn)成批數(shù)據(jù)加密 ， 并支持用 RSA 對(duì)秘鑰和銀行卡號(hào)的公鑰進(jìn)行加密 ?SET 安全 ， 但太安全使它的速度相對(duì)很慢 S／ MIME (Secure／ Multipurpose Inter Mail Extension) ?S/MIME是用于多目的的電子郵件安全的報(bào)文安全協(xié)議 ， 和報(bào)文安全協(xié)議 (MSP)、 郵件隱私增強(qiáng)協(xié)議 (PEM)、 MIME對(duì)象安全服務(wù)協(xié)議 (MOSS)及 PGP協(xié)議的目的一樣都是針對(duì)增強(qiáng) Inter電子郵件的安全性 。 S ／ WAN(Secure Wide Area Network) ?S/WAN設(shè)計(jì)基于 IP層的安全協(xié)議 ， 可以在 IP層提供加密 ， 保證防火墻和 TCP／ IP產(chǎn)品的互操作 ， 以便構(gòu)作虛擬專網(wǎng) (VPN)。SSL則是通過(guò) Socket發(fā)送信息 ， SSL是一個(gè)通過(guò) Socket層對(duì)客戶和服務(wù)器間的事務(wù)進(jìn)行安全處理的協(xié)議 ， 適用于所有 TCP/IP應(yīng)用 。 SHTTP在 HTTP協(xié)議層工作 ，SSL在套接字層工作 ， 能加密多種其他基于套接字的 Inter協(xié)議 。 SSL(Secure Socket Layer Handshake Protocol) ?SSL協(xié)議是 Netscape公司開(kāi)發(fā)的用于 WWW上的會(huì)話層安全協(xié)議 ?它保護(hù)傳遞于用戶瀏覽器和 Web服務(wù)器之間的敏感數(shù)據(jù) ， 通過(guò)超文本傳輸協(xié)議 (HTTP)或安全的超文本協(xié)議 (SHTTP)把密碼應(yīng)用于超文本環(huán)境中 ， 從而提供多種安全服務(wù) 。 這個(gè)機(jī)構(gòu)是當(dāng)前信息安全技術(shù)標(biāo)準(zhǔn)領(lǐng)域中 最具影響力 的標(biāo)準(zhǔn)化機(jī)構(gòu) 。 ?NIST通過(guò)信息技術(shù)實(shí)驗(yàn)室 (ITL— Information .)提供技術(shù)指南 ， 協(xié)調(diào)政府在這一領(lǐng)域的開(kāi)發(fā)標(biāo)準(zhǔn) ， 制定聯(lián)邦政府計(jì)算機(jī)系統(tǒng)有效保證敏感信息安全的規(guī)范 。 ?由于信息安全問(wèn)題已經(jīng)成為 Inter使用的關(guān)鍵 ， 近年來(lái) RFC中出現(xiàn)了大量的有關(guān)安全的草案 。 該組織的機(jī)構(gòu)如下： （ 1） （ 2） （ 3） （ 4） （ 5） （ 6） （ 7） （ 8） Inter體系結(jié)構(gòu)委員會(huì)（ IAB） ?IAB根據(jù) Inter的發(fā)展來(lái)制定技術(shù)規(guī)范 。 （ 1） 報(bào)文源鑒別 （ Message origin authentication） （ 2） 探尋源鑒別 （ Probe origin authentication） （ 3） 報(bào)告源鑒別服務(wù) （ Report origin authentication） （ 4） 投遞證明服務(wù) （ Proof of delivery） （ 5） 提交證明服務(wù) （ Proof of submission） （ 6） 安全訪問(wèn)管理 （ Secure access management） （ 7） 內(nèi)容完整性服務(wù) （ Conent integrity） 報(bào)文處理系統(tǒng) MHS(Message Handling System)協(xié)議 報(bào)文處理系統(tǒng) MHS(Message Handling System)協(xié)議 （ 8） 內(nèi)容機(jī)密性服務(wù) （ Content confidentiality） （ 9） 報(bào)文流機(jī)密性服務(wù) （ Message flow confidentiality） （ 10） 報(bào)文序列完整性服務(wù) （ Message seguence integrity） （ 11） 數(shù)據(jù)源抗否認(rèn)服務(wù) （ Nonrepudiation of origin） （ 12） 投抵抗否認(rèn)服務(wù) （ Nonrepudiation of delivery） （ 13） 提交抗否認(rèn)服務(wù) （ Nonrepudiation of submission） （ 14） 報(bào)文安全標(biāo)號(hào)服務(wù) （ Message security labelling） 國(guó)際信息處理聯(lián)合會(huì)第十一技術(shù)委員會(huì)（ IFIP TC11） ?該組織也是國(guó)際上有重要影響的有關(guān)信息系統(tǒng)安全的國(guó)際組織 。 國(guó)際電報(bào)和電話咨詢委員會(huì)(CCITT) ?CCITT(Consulatative Committ International Telegraph and Telephone)是一個(gè)聯(lián)合國(guó)條約組織 ， 屬于國(guó)際電信聯(lián)盟 ， 由主要成員國(guó)的郵政 、 電報(bào)和電話當(dāng)局組成 （ 美國(guó)在這一委員會(huì)的成員是美國(guó)國(guó)務(wù)院 ） ， 主要從事設(shè)計(jì)通信領(lǐng)域的接口和通信協(xié)議的制定 。 ISO信息安全機(jī)構(gòu) ?ISO/IEC/JTC1 SC6 開(kāi)放系統(tǒng)互連 （ OSI） 網(wǎng)絡(luò)層和傳輸層； ISO/TC46 信息系統(tǒng)安全 SC14 電子數(shù)據(jù)交換 （ EDI） 安全； ISO/TC65 要害保險(xiǎn)安全 SC17 標(biāo)示卡和信用卡安全； ISO/TC68 銀行系統(tǒng)安全 SC18 文本和辦公系統(tǒng)安全； ISO/TC154 EDI安全 SC21 OSI的信息恢復(fù) 、 傳輸和管理； SC22 操作系統(tǒng)安全； SC27 信息技術(shù)安全； ?ISO對(duì)信息系統(tǒng)的安全體系結(jié)構(gòu)制訂了 OSI基本參考模型 ISO74982。 ?它負(fù)責(zé)制定廣泛的技術(shù)標(biāo)準(zhǔn) ， 為世界各國(guó)的技術(shù)共享和技術(shù)質(zhì)量保證起著導(dǎo)向和把關(guān)的作用 。 沒(méi)有標(biāo)準(zhǔn)就沒(méi)有規(guī)范 ， 無(wú)規(guī)范就無(wú)法形成規(guī)?；畔踩a(chǎn)業(yè) ， 無(wú)法生產(chǎn)出滿足信息社會(huì)廣泛需求的產(chǎn)品；沒(méi)有標(biāo)準(zhǔn)同時(shí)無(wú)法規(guī)范人們的安全防范行為 ， 提高全體人員的信息安全意識(shí)和整體水平 。 ?信息安全標(biāo)準(zhǔn)是一種多學(xué)科 、 綜合性 、 規(guī)范性很強(qiáng)的標(biāo)準(zhǔn) ， 其目的在于保證信息系統(tǒng)的安全運(yùn)行 。 ?一旦引入公證機(jī)制，通信雙方進(jìn)行數(shù)據(jù)通信時(shí)必須經(jīng)過(guò)這個(gè)機(jī)構(gòu)來(lái)轉(zhuǎn)換，以確保公證機(jī)構(gòu)能得到必要的信息，供以后仲裁。 公證機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中，有許多節(jié)點(diǎn)或端節(jié)點(diǎn)。 路由控制機(jī)制 ?在一個(gè)大型網(wǎng)絡(luò)中，從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能有多條線路，有些線路可能是安全的，而另一些線路是不安全的。 業(yè)務(wù)流量填充機(jī)制 ?這種機(jī)制主要是對(duì)抗非法者在線路上監(jiān)聽(tīng)數(shù)據(jù)并對(duì)其進(jìn)行流量和流向分析。在許多情況下，這種技術(shù)與下列技術(shù)一起使用： 時(shí)間標(biāo)記和同步時(shí)鐘 雙方或三方 “ 握手 ” 數(shù)字簽名和公證機(jī)構(gòu) ?利用實(shí)體的特征或所有權(quán)。用于交換鑒別的技術(shù)有： ? 口令：由發(fā)方實(shí)體提供，收方實(shí)體檢測(cè)。 ?數(shù)據(jù)單元序列的完整性是要求數(shù)據(jù)編號(hào)的連續(xù)性和時(shí)間標(biāo)記的正確性，以防止假冒、丟失、重發(fā)、插入或修改數(shù)據(jù)。 ?保證數(shù)據(jù)完整性的一般方法是：發(fā)送實(shí)體在一個(gè)數(shù)據(jù)單元上加一個(gè)標(biāo)記，這個(gè)標(biāo)記是數(shù)據(jù)本身的函數(shù)，如一個(gè)分組校驗(yàn)，或密碼校驗(yàn)函數(shù)，它本身是經(jīng)過(guò)加密的。 數(shù)據(jù)完整性機(jī)制 ?數(shù)據(jù)完整性包括兩種形式：一種是數(shù)據(jù)單元的完整性，另一種是數(shù)據(jù)單元序列的完整性。 ?當(dāng)一個(gè)主體試圖非法使用一個(gè)未經(jīng)授權(quán)使用的客體時(shí) ， 該機(jī)制將拒絕這一企圖 ， 并附帶向?qū)徲?jì)跟蹤系統(tǒng)報(bào)告這一事件 。篡改：接收者對(duì)收到的信息進(jìn)行部分篡改。冒充：網(wǎng)上的某個(gè)用戶冒充另一個(gè)用戶接收或發(fā)送信息。偽造：接收者偽造一份文件，聲稱它發(fā)自發(fā)送者。否認(rèn)：發(fā)送者事后不承認(rèn)自己發(fā)送過(guò)某份文件。 數(shù)字簽名機(jī)制 數(shù)字簽名是解決網(wǎng)絡(luò)通信中特有的安全問(wèn)題的有效方法。 ?除了對(duì)話層不提供加密保護(hù)外，