信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如，目前世界上被公認(rèn)的最新國際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長的密鑰將128比特長的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法，其特點(diǎn)是用最小的代價(jià)來獲得最大的安全保護(hù)。

目前，信息保密技術(shù)主要包括信息加密技術(shù)和信息隱藏技術(shù)。信息加密是指使有用的信息變?yōu)榭瓷先ニ茷闊o用的亂碼，使攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息。信息加密是保障信息安全的最基本、最核心的技術(shù)措施和理論基礎(chǔ)，它也是現(xiàn)代密碼學(xué)的主要組成部分。信息加密過程由形形色色的加密算法來具體實(shí)施，它以很小的代價(jià)提供很大的安全保護(hù)。到目前為止，據(jù)不完全統(tǒng)計(jì)，已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。如果按照收發(fā)雙方密鑰是否相同來分類，則可以將這些加密算法分為單鑰密碼算法和公鑰密碼算法。

當(dāng)然，在實(shí)際應(yīng)用中，人們通常是將單鑰密碼和公鑰密碼結(jié)合在一起使用，比如，利用DES或者IDEA來加密信息，采用RSA來傳遞會(huì)話密鑰。如果按照每次加密所處理的比特?cái)?shù)來分類，那么可以將加密算法分為序列密碼和和分組密碼。序列密碼每次只加密一個(gè)比特，而分組密碼則先將信息序列分組，每次處理一個(gè)組。

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，信息隱藏(Information Hiding)技術(shù)作為新一代的信息安全技術(shù)也很快地發(fā)展起來。加密雖然隱藏了消息內(nèi)容，但同時(shí)也暗示了攻擊者所截獲的信息是重要信息，從而引起攻擊者的興趣，攻擊者可能在破譯失敗的情況下將信息破壞掉；而信息隱藏則是將有用的信息隱藏在其他信息中，使攻擊者無法發(fā)現(xiàn)，不僅能夠保護(hù)信息，也能夠保護(hù)通信本身，因此信息隱藏不僅隱藏了消息內(nèi)容而且還隱藏了消息本身。雖然至今信息加密仍是保障信息安全的最基本的手段，但信息隱藏作為信息安全領(lǐng)域的一個(gè)新方向，其研究越來越受到人們的重視。

我國國家信息安全立法尚處于起步階段。目前中國信息產(chǎn)業(yè)的法制建設(shè)環(huán)境不夠理想。

(1)全社會(huì)對(duì)加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全保護(hù)的意識(shí)淡薄。雖然國內(nèi)Intemet發(fā)展迅猛，但真正建立完整的網(wǎng)絡(luò)安全系統(tǒng)的卻非常少，表現(xiàn)了人們對(duì)網(wǎng)絡(luò)安全的重要性和認(rèn)知性還欠缺。

(2)信息系統(tǒng)基礎(chǔ)建設(shè)的核心受制于人。關(guān)鍵的計(jì)算機(jī)硬件設(shè)備、基礎(chǔ)集成電路芯片、操作系統(tǒng)和支撐軟件都依賴于進(jìn)口，由此構(gòu)成的信息系統(tǒng)基礎(chǔ)設(shè)施幾乎完全建立在外國的核心技術(shù)上，而網(wǎng)絡(luò)安全產(chǎn)品是在網(wǎng)絡(luò)系統(tǒng)基礎(chǔ)上發(fā)展的應(yīng)用部分，這使得國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的研制開發(fā)難度加大、任務(wù)艱巨。

(3)其他行業(yè)發(fā)展的走向存在依賴性。由于網(wǎng)絡(luò)安全市場是網(wǎng)絡(luò)飛速發(fā)展后誕生的產(chǎn)物，所以基礎(chǔ)行業(yè)的發(fā)展會(huì)明顯地影響網(wǎng)絡(luò)安全市場的發(fā)展。

(4)我國信息安全技術(shù)雖起步較晚，但發(fā)展很迅速，與國際先進(jìn)國家的差距正在縮小。一個(gè)具備完整性、適用性和針對(duì)性的信息化法律體系即將形成，并且已經(jīng)制定了相應(yīng)的信息安全管理規(guī)則。我國從20世紀(jì)80年代中期開始研究計(jì)算機(jī)網(wǎng)絡(luò)的安全保密系統(tǒng)，并在各信息系統(tǒng)中陸續(xù)推廣應(yīng)用。其中有些技術(shù)已趕上或超過了國際同類產(chǎn)品，從而把我國的信息安全保密技術(shù)推進(jìn)到新的水平。從90年代中期開始，我國進(jìn)入了互聯(lián)網(wǎng)發(fā)展時(shí)期，其發(fā)展勢(shì)頭十分迅猛，孕育著信息安全技術(shù)的新躍進(jìn)。

總之，我國的信息安全現(xiàn)狀不容樂觀，我國的信息系統(tǒng)安全建設(shè)工作剛剛開始，任重而道遠(yuǎn)。同時(shí)需要進(jìn)一步加強(qiáng)安全防范意識(shí)，重點(diǎn)掌握信息安全關(guān)鍵技術(shù)，爭取更大發(fā)展。

企事業(yè)單位和政府機(jī)關(guān)可利用因特網(wǎng)發(fā)布信息。1999年為政府上網(wǎng)年，各級(jí)政府都建立自己獨(dú)立的Web站點(diǎn)，將政務(wù)信息在因特網(wǎng)上發(fā)布，增加透明度，接受群眾監(jiān)督。

政府上網(wǎng)工程的保密工作十分重要。信息安全，主要是指信息的完整性、可用性和保密性。這里提到的保密，是廣義的保密。在網(wǎng)上信息有一部分是公開的，比如新聞、廣告，發(fā)布了就是讓人來看的，這一部分信息不存在保密性；有些信息是要賣錢的，有價(jià)值的；有的是企業(yè)的商業(yè)秘密；有的是單位的工作秘密；也可能包括個(gè)人隱私；這些東西都是有保密性的，所以這個(gè)保密性作為信息安全保密性是廣義的。更重要的是保護(hù)國家秘密，保護(hù)國家秘密在憲法中已經(jīng)作為公民的義務(wù)進(jìn)行了規(guī)定。具體實(shí)施時(shí)存在兩個(gè)問題：一是政府上網(wǎng)工程的目標(biāo)和保密的目標(biāo)本身就是一對(duì)矛盾。上網(wǎng)工程是為了實(shí)現(xiàn)資源共享、信息共享，提高辦事效率；保密涉及國家秘密，涉及國家安全的利益。通過一定的法律程序，在一定的時(shí)間內(nèi)，只限一定的人知道的事項(xiàng)，就是國家秘密，不能無限的共享，這和共享這個(gè)概念有矛盾。二是政府上的是計(jì)算機(jī)信息網(wǎng)絡(luò)。計(jì)算機(jī)信息網(wǎng)絡(luò)分為兩類：一類是所謂的公共信息網(wǎng)絡(luò)，包括和公共信息網(wǎng)絡(luò)相連接的內(nèi)部網(wǎng)絡(luò)，這一類網(wǎng)絡(luò)的保密工作，國家要求落實(shí)16個(gè)字“控制源頭、加強(qiáng)檢查、明確責(zé)任、落實(shí)制度”。這16個(gè)字的核心是：控制源頭，也就是說國家秘密信息放到公共信息網(wǎng)上去，作為國家來說，應(yīng)該有這個(gè)手段，應(yīng)該有這個(gè)能力，能夠及時(shí)發(fā)現(xiàn)，及時(shí)堵塞漏洞；另一類是涉及國家秘密的計(jì)算機(jī)信息，這一類保密管理也是16個(gè)字“同步建設(shè)、嚴(yán)格審批、注重防范、規(guī)范管理”。

關(guān)于政府上網(wǎng)工程保密工作，國家于1999年頒布了《關(guān)于加強(qiáng)政府上網(wǎng)保密管理的通知》，它基本上是根據(jù)《保密法實(shí)施辦法》、《計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》制定的。通知主要包括以下條款。

(1)國家秘密信息不得在國際網(wǎng)絡(luò)連網(wǎng)的計(jì)算機(jī)系統(tǒng)中存儲(chǔ)、處理、傳遞。政府上網(wǎng)上的就是互聯(lián)網(wǎng)，所以需要按照公共信息網(wǎng)的思路來考慮，核心是控制源頭，政府上網(wǎng)上的是要共享的信息，是要增加透明度的信息，不能把國家的秘密信息上網(wǎng)，這是首要一條。

(2)涉及國家秘密的計(jì)算機(jī)系統(tǒng)不得直接或間接與國際網(wǎng)絡(luò)連網(wǎng)，必須實(shí)行物理隔離，這是一條基本原則，秘密信息不能上網(wǎng)。如果用戶單位的國家秘密信息需要進(jìn)入計(jì)算機(jī)系統(tǒng)中進(jìn)行傳輸、處理和傳遞的話，要單獨(dú)搞一個(gè)設(shè)置密碼的計(jì)算機(jī)系統(tǒng)，而且涉及的系統(tǒng)與上網(wǎng)的系統(tǒng)中間不能有物理連接，要斷開。

(3)政府部門要嚴(yán)格按制度辦事。比如說：綜合類信息由辦公廳主任負(fù)責(zé)審批，規(guī)劃、計(jì)劃，信息計(jì)劃司司長負(fù)責(zé)審批。要有責(zé)任制，要有審批制度。

(4)要加強(qiáng)政府上網(wǎng)工程的保密宣傳、教育，提高上網(wǎng)人員的保密觀念，增強(qiáng)保密意識(shí)，自覺執(zhí)行相關(guān)規(guī)定。

(5)政府上網(wǎng)保密工作的原則是實(shí)行誰上網(wǎng)誰負(fù)責(zé)的原則。哪個(gè)部門上網(wǎng)，哪個(gè)部門就要負(fù)責(zé)保密工作。