緒論:在尋找寫作靈感嗎�����?愛發(fā)表網(wǎng)為您精選了8篇信息加密技術(shù)論文�,愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
篇1
論文摘要: 走進新世紀���,科學技術(shù)發(fā)展日新月異���,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷�,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患�。因此����,信息數(shù)據(jù)安全與加密愈加重要,也越來越多的得到人們的重視�����。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件�,即計算機安全和通信安全,在此基礎上��,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)�,主要包括:存儲加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認加密技術(shù)�;消息摘要和完整性鑒別技術(shù)。
當前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素�����。其中人為因素是指:黑客���、病毒����、木馬���、電子欺騙等�����;非人為因素是指:不可抗力的自然災害如火災����、電磁波干擾���、或者是計算機硬件故障�、部件損壞等����。在諸多因素的制約下���,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露����,被不法分子獲得,損害我們自身以及他人的根本利益����,甚至造成國家安全危害。因此����,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的���,通過信息數(shù)據(jù)加密����,信息數(shù)據(jù)有了安全保障���,人們不必再顧忌信息數(shù)據(jù)的泄露�,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全�。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后��,才進行相互之間的信息數(shù)據(jù)傳遞與交流�����,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提�����,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全�。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn)��,定期檢查是否出現(xiàn)硬件故障���,并及時維修處理�,在易損器件出現(xiàn)安全問題之前提前更換�,保證計算機通電線路安全,提供備用供電系統(tǒng)�����,實時保持線路暢通。2)計算機軟件安全技術(shù)��。首先�,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺�,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能���,能夠隨時為計算機新加入軟件進行檢測�,如提供windows安全警報等等��。其次����,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息����,都必須實時防護計算機病毒的危害��,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害�����。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件��,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時�����,信息數(shù)據(jù)就不可能安全的傳遞到指定地點�����。盡管隨著科學技術(shù)的逐步改進���,計算機通信網(wǎng)絡得到了進一步完善和改進���,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境����。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)���。這是保障信息安全的最基本�、最重要��、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密���,保護信息數(shù)據(jù)的安全通信���。2)信息確認技術(shù)。為有效防止信息被非法偽造���、篡改和假冒��,我們限定信息的共享范圍��,就是信息確認技術(shù)���。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息����;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外�����,別人無法偽造消息���。3)訪問控制技術(shù)�����。該技術(shù)只允許用戶對基本信息庫的訪問�����,禁止用戶隨意的或者是帶有目的性的刪除�����、修改或拷貝信息文件�����。與此同時���,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡中的活動,有效的防止黑客的入侵�。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求����,信息數(shù)據(jù)的安全與加密技術(shù)應運而生�。然而�,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任,只有網(wǎng)外不可信任�����,導致了在信息數(shù)據(jù)安全主要以防火墻�、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性�����。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)���。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)��。存儲加密技術(shù)分為密文存儲和存取控制兩種���,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換����、加密模塊�����、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格���、權(quán)限��,辨別用戶的合法性�����,預防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)��。 轉(zhuǎn)貼于
傳輸加密技術(shù)分為線路加密和端-端加密兩種����,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密�����。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密��,不考慮信源與信宿的信息安全保護�����。端-端加密是信息由發(fā)送者端自動加密,并進入TCP/IP信息數(shù)據(jù)包���,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)����,這些信息一旦到達目的地��,將被自動重組����、解密,成為可讀信息數(shù)據(jù)���。
2.2 密鑰管理加密技術(shù)和確認加密技術(shù)�。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便�,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,因此密鑰往往是保密與竊密的主要對象�����。密鑰的媒體有:磁卡���、磁帶�����、磁盤��、半導體存儲器等���。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配����、保存、更換與銷毀等各環(huán)節(jié)上的保密措施���。網(wǎng)絡信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造�、篡改和假冒�����。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實�����;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外�,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁�����。按照其具體目的����,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名��。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關(guān)系�����,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開�。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后�����,就可確定消息來自誰�����。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)�����。消息摘要是一個惟一對應一個消息或文本的值�����,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生���。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名�。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當消息在途中被改變時�,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變�。所以說,消息摘要保證了消息的完整性����。
完整性鑒別技術(shù)一般包括口令、密鑰���、身份(介入信息傳輸��、存取����、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別����。通常情況下,為達到保密的要求�,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護���。
3 結(jié)束語
綜上所述����,信息數(shù)據(jù)的安全與加密技術(shù)��,是保障當前形勢下我們安全傳遞與交流信息的基本技術(shù)�����,對信息安全至關(guān)重要��。希望通過本文的研究��,能夠拋磚引玉,引起國內(nèi)外專家的重視�����,投入更多的精力以及更多的財力�、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個網(wǎng)絡使用者的信息安全���。
參考文獻:
[1]曾莉紅����,基于網(wǎng)絡的信息包裝與信息數(shù)據(jù)加密[J].包裝工程���,2007(08).
[2]華碩升級光盤加密技術(shù)[J].消費電子商訊,2009(11).
篇2
論文摘要: 走進新世紀���,科學技術(shù)發(fā)展日新月異�,人們迎來一個知識爆炸的信息時代�����,信息數(shù)據(jù)的傳輸速度更快更便捷��,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患�。因此,信息數(shù)據(jù)安全與加密愈加重要�,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件�����,即計算機安全和通信安全���,在此基礎上���,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲加密技術(shù)和傳輸加密技術(shù)���;密鑰管理加密技術(shù)和確認加密技術(shù)����;消息摘要和完整性鑒別技術(shù)����。
當前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客��、病毒�、木馬、電子欺騙等����;非人為因素是指:不可抗力的自然災害如火災、電磁波干擾���、或者是計算機硬件故障��、部件損壞等�。在諸多因素的制約下����,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露��,被不法分子獲得����,損害我們自身以及他人的根本利益�����,甚至造成國家安全危害。因此����,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密��,信息數(shù)據(jù)有了安全保障��,人們不必再顧忌信息數(shù)據(jù)的泄露��,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流��。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機安全����。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后��,才進行相互之間的信息數(shù)據(jù)傳遞與交流����,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全���。1)計算機硬件安全技術(shù)����。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障�,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換��,保證計算機通電線路安全�����,提供備用供電系統(tǒng)����,實時保持線路暢通。2)計算機軟件安全技術(shù)��。首先�����,必須有安全可靠的操作系統(tǒng)�����。作為計算機工作的平臺���,操作系統(tǒng)必須具有訪問控制�����、安全內(nèi)核等安全功能�����,能夠隨時為計算機新加入軟件進行檢測�,如提供windows安全警報等等��。其次��,計算機殺毒軟件�,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害��,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害��。
1.2 通信安全�。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時����,信息數(shù)據(jù)就不可能安全的傳遞到指定地點���。盡管隨著科學技術(shù)的逐步改進,計算機通信網(wǎng)絡得到了進一步完善和改進����,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境����。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)���。這是保障信息安全的最基本�����、最重要�����、最核心的技術(shù)措施��。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密���,保護信息數(shù)據(jù)的安全通信�����。2)信息確認技術(shù)。為有效防止信息被非法偽造�、篡改和假冒,我們限定信息的共享范圍���,就是信息確認技術(shù)����。通過該技術(shù)���,發(fā)信者無法抵賴自己發(fā)出的消息�;合法的接收者可以驗證他收到的消息是否真實�;除合法發(fā)信者外,別人無法偽造消息����。3)訪問控制技術(shù)�����。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除��、修改或拷貝信息文件���。與此同時��,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡中的活動���,有效的防止黑客的入侵��。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求����,信息數(shù)據(jù)的安全與加密技術(shù)應運而生。然而�,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任�,只有網(wǎng)外不可信任,導致了在信息數(shù)據(jù)安全主要以防火墻�����、入侵檢測為主�,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性����。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)���。存儲加密技術(shù)分為密文存儲和存取控制兩種�����,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露���。密文存儲主要通過加密算法轉(zhuǎn)換�����、加密模塊�、附加密碼加密等方法實現(xiàn)����;存取控制則通過審查和限制用戶資格、權(quán)限�����,辨別用戶的合法性�����,預防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)����。
傳輸加密技術(shù)分為線路加密和端-端加密兩種��,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密����。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護�����。端-端加密是信息由發(fā)送者端自動加密�,并進入tcp/ip信息數(shù)據(jù)包�,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)�����,這些信息一旦到達目的地,將被自動重組���、解密��,成為可讀信息數(shù)據(jù)�����。
2.2 密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便����,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,因此密鑰往往是保密與竊密的主要對象���。密鑰的媒體有:磁卡����、磁帶�����、磁盤、半導體存儲器等�����。密鑰的管理技術(shù)包括密鑰的產(chǎn)生�、分配�、保存、更換與銷毀等各環(huán)節(jié)上的保密措施�����。網(wǎng)絡信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒���。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息�;除合法發(fā)信者外���,別人無法偽造消息�;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的�����,信息確認系統(tǒng)可分為消息確認�����、身份確認和數(shù)字簽名����。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開��。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者���,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后���,就可確定消息來自誰�。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)�����。消息摘要是一個惟一對應一個消息或文本的值��,由一個單向hash加密函數(shù)對消息作用而產(chǎn)生�����。信息發(fā)送者使用自己的私有密鑰加密摘要���,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者�����,當消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同�,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說��,消息摘要保證了消息的完整性��。
完整性鑒別技術(shù)一般包括口令���、密鑰、身份(介入信息傳輸�、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別����。通常情況下���,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù)�,實現(xiàn)對信息數(shù)據(jù)的安全保護。
3 結(jié)束語
綜上所述�,信息數(shù)據(jù)的安全與加密技術(shù)�,是保障當前形勢下我們安全傳遞與交流信息的基本技術(shù),對信息安全至關(guān)重要��。希望通過本文的研究���,能夠拋磚引玉,引起國內(nèi)外專家的重視���,投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù)�����,以便更好的保障每一個網(wǎng)絡使用者的信息安全����。
參考文獻:
[1]曾莉紅����,基于網(wǎng)絡的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
[2]華碩升級光盤加密技術(shù)[j].消費電子商訊�����,2009(11).
篇3
論文摘要:走進新世紀�,科學技術(shù)發(fā)展日新月異�����,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷�,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患���。因此,信息數(shù)據(jù)安全與加密愈加重要����,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件�����,即計算機安全和通信安全�����,在此基礎上�,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)�,主要包括:存儲加密技術(shù)和傳輸加密技術(shù)�����;密鑰管理加密技術(shù)和確認加密技術(shù)��;消息摘要和完整性鑒別技術(shù)�����。
當前形勢下�����,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素��。其中人為因素是指:黑客����、病毒����、木馬、電子欺騙等���;非人為因素是指:不可抗力的自然災害如火災��、電磁波干擾���、或者是計算機硬件故障�����、部件損壞等�����。在諸多因素的制約下��,如果不對信息數(shù)據(jù)進行必要的加密處理�,我們傳遞的信息數(shù)據(jù)就可能泄露����,被不法分子獲得��,損害我們自身以及他人的根本利益����,甚至造成國家安全危害���。因此���,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密�,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露����,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流��。
1信息數(shù)據(jù)安全與加密的必要外部條件
1.1計算機安全�。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后�,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提�,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全����。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障�,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換�,保證計算機通電線路安全���,提供備用供電系統(tǒng)�����,實時保持線路暢通�����。2)計算機軟件安全技術(shù)��。首先�����,必須有安全可靠的操作系統(tǒng)�����。作為計算機工作的平臺�,操作系統(tǒng)必須具有訪問控制��、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測���,如提供windows安全警報等等�。其次�����,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息�,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害�。
1.2通信安全�。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件�,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學技術(shù)的逐步改進�,計算機通信網(wǎng)絡得到了進一步完善和改進,但是����,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境�����。主要通過以下技術(shù)實現(xiàn)�。1)信息加密技術(shù)�����。這是保障信息安全的最基本��、最重要�、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密��,保護信息數(shù)據(jù)的安全通信����。2)信息確認技術(shù)�。為有效防止信息被非法偽造、篡改和假冒����,我們限定信息的共享范圍����,就是信息確認技術(shù)���。通過該技術(shù)���,發(fā)信者無法抵賴自己發(fā)出的消息���;合法的接收者可以驗證他收到的消息是否真實�;除合法發(fā)信者外���,別人無法偽造消息��。3)訪問控制技術(shù)�。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除�����、修改或拷貝信息文件。與此同時����,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡中的活動,有效的防止黑客的入侵�。
2信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡化程度逐步提高����,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�����,信息數(shù)據(jù)的安全與加密技術(shù)應運而生��。然而��,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任��,只有網(wǎng)外不可信任��,導致了在信息數(shù)據(jù)安全主要以防火墻��、入侵檢測為主���,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性�。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1存儲加密技術(shù)和傳輸加密技術(shù)�����。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換�����、加密模塊�、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限�����,辨別用戶的合法性�,預防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種��,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密�,不考慮信源與信宿的信息安全保護����。端-端加密是信息由發(fā)送者端自動加密��,并進入TCP/IP信息數(shù)據(jù)包���,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)���,這些信息一旦到達目的地��,將被自動重組�����、解密,成為可讀信息數(shù)據(jù)����。
2.2密鑰管理加密技術(shù)和確認加密技術(shù)�����。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便���,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用���,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡���、磁帶����、磁盤���、半導體存儲器等��。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配��、保存���、更換與銷毀等各環(huán)節(jié)上的保密措施�����。網(wǎng)絡信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造�����、篡改和假冒�����。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實���;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外��,別人無法偽造消息��;發(fā)生爭執(zhí)時可由第三人仲裁���。按照其具體目的��,信息確認系統(tǒng)可分為消息確認�����、身份確認和數(shù)字簽名����。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開��。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后�,就可確定消息來自誰���。這就保證了發(fā)送者對所發(fā)信息不能抵賴����。
2.3消息摘要和完整性鑒別技術(shù)���。消息摘要是一個惟一對應一個消息或文本的值����,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生�����。信息發(fā)送者使用自己的私有密鑰加密摘要�,也叫做消息的數(shù)字簽名�。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者����,當消息在途中被改變時����,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變����。所以說,消息摘要保證了消息的完整性��。
完整性鑒別技術(shù)一般包括口令����、密鑰、身份(介入信息傳輸��、存取、處理的人員的身份)����、信息數(shù)據(jù)等項的鑒別��。通常情況下���,為達到保密的要求�����,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護���。
篇4
論文摘要:本文針對電子商務安全的要求,分析了電子商務中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)��、認證技術(shù)和電子商務的安全交易標準在電子商務安全中的應用。
所謂電子商務(Electronic Commerce) 是利用計算機技術(shù)�����、網(wǎng)絡技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(買賣)過程中的電子化�����、數(shù)字化和網(wǎng)絡化��。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此,電子商務的發(fā)展必須重視安全問題�。
一�����、電子商務安全的要求
1�����、信息的保密性:指信息在存儲�、傳輸和處理過程中,不被他人竊取。
2���、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性���。
3��、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息,接收方也不可否認已經(jīng)收到的信息�。
4��、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的���。
5、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性�����。
在電子商務所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關(guān)鍵����。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應用�。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文�。解密是加密的逆過程,即將密文還原成明文。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰���。目前世界上較為通用的對稱加密算法有RC4和DES���。這種加密算法的計算速度非?���??因此被廣泛應用于對大量數(shù)據(jù)的加密過程。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法��。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest��、Shamir�、Adleman)姓名的第一個字母組合而成的。
在實踐中,為了保證電子商務系統(tǒng)的安全���、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)。
三�、認證技術(shù)
認證技術(shù)是保證電子商務交易安全的一項重要技術(shù)。主要包括身份認證和信息認證���。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1����、口令方式
這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅��。
2���、標記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源�。
3、人體生物學特征方式
某些人體生物學特征,如指紋����、聲音、DNA圖案�、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合����。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決�。在某些情況下,信息認證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術(shù)�����。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎上,是公鑰加密技術(shù)的另一類應用�����。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)����。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改��。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要����。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應用,是由DTS服務機構(gòu)提供的電子商務安全服務項目,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名�。
(五)認證中心
認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網(wǎng)上安全電子交易認證服務,能簽發(fā)數(shù)字證書,確認用戶身份的����、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu),主要任務是受理證書的申請���、簽發(fā)和管理數(shù)字證書�����。其核心是公共密鑰基礎設(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌�����、聯(lián)合建設”的方針進行�����。在非金融CA方面,最初主要由中國電信負責建設���。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶�����、服務器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機構(gòu),即CA中心簽發(fā)�����。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密�、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網(wǎng)絡應用的安全性�。
四、電子商務的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務器(通常是Web服務器)之間的安全通信����。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL���。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準,已經(jīng)廣泛用于Internet�����。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM�����、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務處理的一種標準�。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準,其交易形態(tài)將成為未來電子商務的規(guī)范。
五、總結(jié)
網(wǎng)絡應用以安全為本,只有充分掌握有關(guān)電子商務的技術(shù),才能使電子商務更好的為我們服務����。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題����。
參考文獻:
[1] 萬守付,電子商務基礎(第二版),人民郵電出版社,2006年6月第2版
篇5
【關(guān)鍵詞】混沌加密;光學通信���;應用
二十世紀六十年代����,人們發(fā)現(xiàn)了混沌理論�����?�;煦缋碚摷匆粋€給出混亂、隨機的分周期性結(jié)果的模型,卻是由確定的非線性微分方程構(gòu)成��?��;煦缡且环N形式非常復雜的運動�,看似雜亂無章的隨機運動軌跡��,卻是由一個確定方程模型得出?;煦鐚Τ跏紬l件的敏感度非常高。密碼技術(shù)是一種研究使用密碼進行加密的技術(shù)����,而隨著信息技術(shù)的發(fā)展,竊取加密密碼的方法越來越多�����,并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開,傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低�,所以一些新的密碼技術(shù)開始出現(xiàn),其中包括混沌加密�����、量子密碼以及零知識證明等�。本文首先介紹混沌加密密碼技術(shù)����,然后介紹光學通信,最后重點探討混沌加密在光學通信中的應用。
1.混沌加密
我們首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹���,主要包括:混沌的特征���、混沌加密的定義以及混沌加密的常用方法?���;煦绲奶卣髦饕校夯煦邕\動軌跡符合分數(shù)維理論�,混沌軌跡是有序與無序的結(jié)合、并且是有界的偽隨機軌跡����,混沌運動具有遍歷性,所有的混沌系統(tǒng)都具有幾個相同的常數(shù)�、并且符合利亞普諾夫指數(shù)特性,混沌運動的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等�?;煦缂用苁且环N新的密碼技術(shù),是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)��?����;煦缂用艿姆椒ㄓ泻芏喾N,根據(jù)不同的通信模式����,可以選擇不同的加密方式與混沌技術(shù)結(jié)合���,以實現(xiàn)信息的加密傳輸?�;煦缂用艿某S梅椒ㄖ饕ǎ簲?shù)字流混沌加密���、數(shù)字信號混沌加密以及連續(xù)流混沌加密等���。
2.光學通信
之所以將混沌加密應用在光學通信中�,是因為光學中存在混沌現(xiàn)象���,這種混沌現(xiàn)象既包括時間混沌現(xiàn)象也包括空間混沌現(xiàn)象。光學通信是一種利用光波載波進行通信的方式���,其優(yōu)點是信息容量大���、適應性好��、施工方便靈活�����、����、保密性好、中繼距離長以及原材料來源廣等���,光纖通信是光學通信中最重要的一種通信方式�����,已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢�����。光纖通信系統(tǒng)的組成主要包括:數(shù)據(jù)信號源、光數(shù)據(jù)傳輸端����、光學通道以及光數(shù)據(jù)接收端等。數(shù)據(jù)信號源包括所有的數(shù)據(jù)信號����,具體體現(xiàn)為圖像、文字��、語音以及其他數(shù)據(jù)等經(jīng)過編碼后所形成的的信號�。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計算機等數(shù)據(jù)發(fā)送設備。光學通道主要包括光纖和中繼放大器等����。光數(shù)據(jù)接收端主要包括計算機等數(shù)據(jù)接收設備以及信號轉(zhuǎn)換器等���。
3.探討混沌加密在光學通信中的應用
在光學通信中����,應用混沌加密技術(shù)對明文進行加密處理�,以保證明文傳遞過程中的安全性和保密性。本文重點對混沌加密在光學通信中的應用進行了探討���。其內(nèi)容主要包括:混沌加密常用方法、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案����。其中混沌加密常用方法主要包括:數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等�。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴頻加密方案等���。
3.1混沌加密常用方法
連續(xù)流混沌加密方法:連續(xù)流混沌加密利用的加密處理方式是利用混沌信號來掩蓋明文��,即使用混沌信號對明文進行加密處理��。連續(xù)流混沌加密方法常應用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中��。其加密后的通信模式是模到模的形式。
數(shù)字流混沌加密方法:其加密后的通信模式是模到數(shù)再到模的形式����。
數(shù)字信號混沌加密方法:其加密后的通信方式是數(shù)到數(shù)的形式。主要包括混沌時間序列調(diào)頻加密技術(shù)以及混沌時間編碼加密技術(shù)��。主要是利用混沌數(shù)據(jù)信號對明文進行加密��。
3.2光學通信中混沌加密通信常用方案
在光學通信中�����,利用混沌加密技術(shù)進行通信方案的步驟主要包括:先利用混沌加密方法對明文進行加密(可以使用加密系統(tǒng)進行這一過程)��,然后通過光釬進行傳輸�,接收端接收后,按照一定解密步驟進行解密���,恢復明文內(nèi)容�。
混沌掩蓋加密方案:其掩蓋的方式主要有三種:一種是明文乘以密鑰,一種是明文加密鑰����,一種是明文與密鑰進行加法與乘法的結(jié)合。
混沌鍵控加密方案:其利用的加密方法主要為FM-DCSK數(shù)字信號加密方法����。該方案具有良好的抗噪音能力,并且能夠不受系統(tǒng)參數(shù)不匹配的影響�����。
混沌參數(shù)加密方案:就是將明文與混沌系統(tǒng)參數(shù)進行混合傳送的一種方案����。這種方案增加了通信對參數(shù)的敏感程度�。
混沌擴頻加密方案:該方案中,擴頻序列號一般是使用混沌時間序列����,其加密方法是利用數(shù)字信號����,該方案的抗噪音能力特別好����。
3.3光學通信中兩級加密的混沌加密通信方案
為了進一步保證傳輸信息的安全保密性�,需要對明文進行二次加密。其步驟是:首先先對明文進行第一次加密(主要利用雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1��,然后將明文與密鑰1組合起來形成密文1)����,第二步是通過加密超混沌系統(tǒng)產(chǎn)生的密鑰2對密文1進行二次加密���,形成密文2����,第三步將密文2通過光纖進行傳遞����,同時將加密超混沌系統(tǒng)一起傳遞到接收端。第四步�,接收端接收到密文2以及加密超混沌系統(tǒng)后���,對密文2進行解密�����,形成密文1,然后將密文1傳送到雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1�,然后將密文1進行解密,通過濾波器破譯出明文����。此外,還可以對二級加密通信進行優(yōu)化���,即使用EDFA(雙環(huán)摻餌光纖激光器)產(chǎn)生密鑰進行加密����。
4.結(jié)論
本文首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹���,主要包括:混沌的特征�����、混沌加密的定義以及混沌加密的常用方法����。然后我們簡單介紹了一下光學通信以及光纖通信�����,并且介紹了光纖通信的組成結(jié)構(gòu)����。并且由于光學中存在混沌現(xiàn)象,所以我們在光學通信中應用混沌加密技術(shù)進行保密工作�。最后本文重點探討了混沌加密在光學通信中的應用�,其內(nèi)容主要包括:混沌加密常用方法��、光學通信中混沌加密通信常用方案以及光學通信中兩級加密的混沌加密通信方案��。其中混沌加密常用方法主要包括:數(shù)字流混沌加密���、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。光學通信中混沌加密通信常用方案主要包括:混沌掩蓋加密方案��、混沌鍵控加密方案��、混沌參數(shù)加密方案以及混沌擴頻加密方案等���。
【參考文獻】
[1]馬瑞敏��,陳繼紅����,朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫水印算法[J].南通大學學報(自然科學版),2012�,11(1):13-27.
[2]徐寧,陳雪蓮���,楊庚.基于改進后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學加密算法的研究[J].物理學報�����,2013�,62(8):842021-842025.
篇6
論文摘要:本文針對電子商務安全的要求���,分析了電子商務中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)�����、認證技術(shù)和電子商務的安全交易標準在電子商務安全中的應用�����。
所謂電子商務(Electronic Commerce) 是利用計算機技術(shù)���、網(wǎng)絡技術(shù)和遠程通信技術(shù), 實現(xiàn)整個商務(買賣)過程中的電子化、數(shù)字化和網(wǎng)絡化�����。目前�,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡的安全性是感到很滿意的, 因此,電子商務的發(fā)展必須重視安全問題。
一�、電子商務安全的要求
1��、信息的保密性:指信息在存儲�����、傳輸和處理過程中��,不被他人竊取�����。
2��、信息的完整性:指確保收到的信息就是對方發(fā)送的信息����,信息在存儲中不被篡改和破壞���,保持與原發(fā)送信息的一致性�。
3�、 信息的不可否認性:指信息的發(fā)送方不可否認已經(jīng)發(fā)送的信息�����,接收方也不可否認已經(jīng)收到的信息���。
4��、 交易者身份的真實性:指交易雙方的身份是真實的�,不是假冒的。
5����、 系統(tǒng)的可靠性:指計算機及網(wǎng)絡系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務所需的幾種安全性要求中�����,以保密性�����、完整性和不可否認性最為關(guān)鍵�。電子商務安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應用���。
二�����、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進行某種變換����,使其成為不可理解的形式����,這個過程就是加密�,這種不可理解的形式稱為密文�����。解密是加密的逆過程����,即將密文還原成明文��。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰����,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES�。這種加密算法的計算速度非常快���,因此被廣泛應用于對大量數(shù)據(jù)的加密過程�����。
最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法����。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題���,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系����,也稱公鑰密碼體系(PublicKeyCrypt-system)���,用的最多是RSA算法��,它是以三位發(fā)明者(Rivest、Shamir��、Adleman)姓名的第一個字母組合而成的��。
在實踐中�,為了保證電子商務系統(tǒng)的安全、可靠以及使用效率�,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)�����。
三��、認證技術(shù)
認證技術(shù)是保證電子商務交易安全的一項重要技術(shù)����。主要包括身份認證和信息認證���。前者用于鑒別用戶身份�,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認證
用戶身份認證三種常用基本方式
1�����、口令方式
這種身份認證方法操作十分簡單,但最不安全���,因為其安全性僅僅基于用戶口令的保密性���,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊�����,整個系統(tǒng)的安全容易受到威脅。
2、標記方式
訪問系統(tǒng)資源時���,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別�����,訪問系統(tǒng)資源����。
3����、人體生物學特征方式
某些人體生物學特征,如指紋、聲音����、DNA圖案、視網(wǎng)膜掃描圖案等等�����,這種方案一般造價較高�����,適用于保密程度很高的場合���。
加密技術(shù)解決信息的保密性問題��,對于信息的完整性則可以用信息認證方面的技術(shù)加以解決���。在某些情況下�����,信息認證顯得比信息保密更為重要��。
(二)數(shù)字摘要
數(shù)字摘要����,也稱為安全Hash編碼法����,簡稱SHA或MD5 ��,是用來保證信息完整性的一項技術(shù)���。它是由Ron Rivest發(fā)明的一種單向加密算法�,其加密結(jié)果是不能解密的�。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋����,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎上,是公鑰加密技術(shù)的另一類應用�。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來���,形成了實用的數(shù)字簽名技術(shù)����。
它的作用:確認當事人的身份,起到了簽名或蓋章的作用��;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改�����。
(四)數(shù)字時間戳
在電子交易中����,時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應用,是由DTS服務機構(gòu)提供的電子商務安全服務項目���,專門用于證明信息的發(fā)送時間。包括三個部分:需加時間戳的文件的數(shù)字摘要�;DTS機構(gòu)收到文件摘要的日期和時間; DTS機構(gòu)的數(shù)字簽名��。
(五)認證中心
認證中心:(Certificate Authority�,簡稱CA),也稱之為電子商務認證中心����,是承擔網(wǎng)上安全電子交易認證服務�����,能簽發(fā)數(shù)字證書���,確認用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機構(gòu)。認證中心通常是企業(yè)性的服務機構(gòu)��,主要任務是受理證書的申請�����、簽發(fā)和管理數(shù)字證書�。其核心是公共密鑰基礎設(PKI)。
我國現(xiàn)有的安全認證體系(CA)在金融CA方面�,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統(tǒng)一品牌��、聯(lián)合建設”的方針進行���。在非金融CA方面�,最初主要由中國電信負責建設��。
(六)數(shù)字證書
數(shù)字證書就是標志網(wǎng)絡用戶身份信息的一系列數(shù)據(jù)�����,用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔��,由權(quán)威公正的第三方機構(gòu)�����,即CA中心簽發(fā)����。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證��,確保網(wǎng)上傳遞信息的機密性�、完整性����,以及交易實體身份的真實性,簽名信息的不可否認性��,從而保障網(wǎng)絡應用的安全性�。
四���、電子商務的安全交易標準
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設計開發(fā)的����,其目的是通過在收發(fā)雙方建立安全通道來提高應用程序間交換數(shù)據(jù)的安全性���,從而實現(xiàn)瀏覽器和服務器(通常是Web服務器)之間的安全通信����。
目前Microsoft和Netscape的瀏覽器都支持SSL����,很多Web服務器也支持SSL�����。SSL是一種利用公共密鑰技術(shù)的工業(yè)標準����,已經(jīng)廣泛用于Internet��。
(二)安全電子交易協(xié)議
SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM�����、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務處理的一種標準�。采用DES、RC4等對稱加密體制加密要傳輸?shù)男畔ⅲ⒂脭?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?�,目前已?jīng)被廣為認可而成了事實上的國際通用的網(wǎng)上支付標準��,其交易形態(tài)將成為未來電子商務的規(guī)范�。
五、總結(jié)
網(wǎng)絡應用以安全為本�,只有充分掌握有關(guān)電子商務的技術(shù),才能使電子商務更好的為我們服務���。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題�。
參考文獻:
篇7
關(guān)鍵詞:計算機 信息系統(tǒng) 安全
一、面臨的主要威脅
1�、內(nèi)部竊密和破壞����。內(nèi)部人員可能對網(wǎng)絡系統(tǒng)形成下列威脅:內(nèi)部人員有意或無意泄密���、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機密信息���、更改網(wǎng)絡配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡系統(tǒng)�。
2、截收��。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向���、通信頻度和長度等參數(shù)的分析,推出有用信息�。它不破壞傳輸信息的內(nèi)容,不易被查覺���。
3、非法訪問�����。非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡資源或以未授權(quán)的方式使用網(wǎng)絡資源,它包括非法用戶如黑客進入網(wǎng)絡或系統(tǒng)進行違法操作,合法用戶以未授權(quán)的方式進行操作。
4����、破壞信息的完整性�����。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序��、時序,更改信息的內(nèi)容���、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息�。
5�、冒充。攻擊者可能進行下列冒充:冒充領導命令����、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡控制程序套取或修改使用權(quán)限、口令����、密鑰等信息,越權(quán)使用網(wǎng)絡設備和資源;接管合法用戶�、欺騙系統(tǒng)�、占用合法用戶的資源��。
6�����、破壞系統(tǒng)的可用性�����。攻擊者可能從下列幾個方面破壞網(wǎng)絡系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)��。
7����、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復發(fā)送這些信息����。
8、抵賴��?���?赡艹霈F(xiàn)下列抵賴行為:發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認曾經(jīng)接收過某條消息;發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容����。
9、其它威脅���。對網(wǎng)絡系統(tǒng)的威脅還包括計算機病毒����、電磁泄漏、各種災害��、操作失誤等�。
二、防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù),越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡為甚���。防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合�����。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許����、拒絕�、監(jiān)測)出入網(wǎng)絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現(xiàn)網(wǎng)絡和信息安全的基礎設施��。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡的安全����。防火墻是網(wǎng)絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險����。由于只有經(jīng)過精心選擇的應用協(xié)議才能通過防火墻,所以網(wǎng)絡環(huán)境變得更安全。防火墻可以強化網(wǎng)絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令�、加密、身份認證�、審計等)配置在防火墻上。對網(wǎng)絡存取和訪問進行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)�����。
三���、入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件����。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�����。響應單元則是對分析結(jié)果做出反應的功能單元,它可以做出切斷連接�����、改變文件屬性等強烈反應,也可以只是簡單的報警�����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復雜的數(shù)據(jù)庫,也可以是簡單的文本文件。
四����、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡中最基本的安全技術(shù),主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)���。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)��。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密����。數(shù)據(jù)加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)�。
五、安全協(xié)議
安全協(xié)議的建立和完善,是計算機網(wǎng)絡信息安全保密走上規(guī)范化、標準化道路的基本因素.目前已開發(fā)應用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無關(guān)人員無法解讀�����。(2)密鑰管理協(xié)議�。包括密鑰的生成、分類���、存儲��、保護�、公證等協(xié)議.(3)數(shù)據(jù)驗證協(xié)議。包括數(shù)據(jù)解壓����、數(shù)據(jù)驗證、數(shù)字簽名����。(4)安全審計協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測��、收集���、控制�����。(5)防護協(xié)議���。除防病毒卡�����、千擾儀��、防泄露等物理性防護措施外,還用于對信息系統(tǒng)自身保護的數(shù)據(jù)(審計表等)和各種秘密參數(shù)(用戶口令�����、密鑰等)進行保護,以增強反網(wǎng)絡入侵功能�。
參考文獻:
[1]丁霞軍.基于ASP的管理信息系統(tǒng)開發(fā)及其安全性研究(學位論文).安徽:安徽理工大學,2005
篇8
關(guān)鍵詞:WiFi網(wǎng)絡����,網(wǎng)絡安全,SSID網(wǎng)絡名
人們在構(gòu)建家庭網(wǎng)絡的過程中����,總是忙于讓網(wǎng)絡盡快的運行起來。這是可以理解的�����。但如果忽視了網(wǎng)絡安全問題�,后果是十分危險的。對于Wi-Fi網(wǎng)絡設備進行安全配置通常是耗時費力的����,網(wǎng)絡用戶因此不能妥善處理。正是基于這種情況��,我們依據(jù)網(wǎng)絡安全技術(shù)和組網(wǎng)經(jīng)驗��,提出如下十點建議����,以提高家庭無線網(wǎng)絡安全�����。
1. 及時和定期地修改管理員口令和用戶名
幾乎所有的無線接入點和路由器都準許管理員使用特別的管理帳號來管理WiFi網(wǎng)絡�。這個帳號可以讓管理員使用用戶名和口令訪問設備的配置文件。缺省的用戶名和口令是由制造商所設置的�����,用戶名通常就是簡單的admin或administrator,而口令通常是空白的��,或者也只是一些簡單詞匯而已�����。
為了增強WiFi網(wǎng)絡的安全性���,在構(gòu)建網(wǎng)絡時��,你應該立刻修改無線接入點或路由器的管理口令����。黑客十分清楚流行的無線網(wǎng)絡設備的缺省口令�,并經(jīng)常把它們到網(wǎng)上。大部分設備不允許修改管理員的用戶名��,但如果你的設備可以的話�,那么強烈建議你也應該及時修改管理員用戶名。
為了保證家庭網(wǎng)絡以后的安全���,建議你要定期修改管理員口令�,至少每隔一到三個月修改一次�,并且要作到所使用的口令復雜難猜。
2. 啟用WPA/WEP加密
所有WiFi設備都支持某種加密技術(shù)����。加密技術(shù)對通過無線網(wǎng)絡傳送的信息進行加密編碼,這樣會使黑客難以破解����。目前有幾種針對WiFi網(wǎng)絡的加密技術(shù),自然地�,你應該為你的WiFi網(wǎng)絡設備選擇最強的加密技術(shù)。然而����,一旦選定了某種加密技術(shù)�,你的WiFi網(wǎng)絡上的所有設備都必須使用相同的加密設置���。因此�,在進行加密設置時,你還需要考慮其獨特性����。
3. 修改缺省的SSID網(wǎng)絡名
接入點或路由器都采用被稱做SSID的網(wǎng)絡名。論文參考����。制造商所推出的產(chǎn)品通常帶有同樣的SSID集。例如���,Linksys產(chǎn)品的網(wǎng)絡名通常是“Linksys”�����。盡管�����,了解SSID網(wǎng)絡名本身并不能使黑客闖入你的網(wǎng)絡��,但這是闖入你的網(wǎng)絡第一步�����。更重要的是,當黑客發(fā)現(xiàn)你仍然采用缺省的SSID網(wǎng)絡名時��,他們會認為你的網(wǎng)絡設置很簡單�����,這樣他們會更愿意攻擊你的網(wǎng)絡�����。因此�,當你為自己的無線網(wǎng)絡進行配置時��,必須立刻修改缺省的SSID網(wǎng)絡名����。
4. 啟用MAC地址過濾
每一個WiFi網(wǎng)絡設備都有自己唯一的標識,稱做物理地址或MAC地址����。接入點和路由器跟蹤記錄所有連接到網(wǎng)絡上的設備的MAC地址����。許多網(wǎng)絡設備都為主人提供選項�,供主人鍵入它們的MAC地址����。網(wǎng)絡也只允許這樣的設備接入。這樣做是提高網(wǎng)絡安全的步驟之一�,并不是萬全之策����,黑客和他們的軟件可以輕易的編造MAC地址,所以我們建議采用MAC地址過濾技術(shù)來加強這一防范措施����。
5. 關(guān)閉SSID網(wǎng)絡名廣播
在WiFi網(wǎng)絡中,無線接入點和路由器每隔一定時間廣播自己的網(wǎng)絡名字(SSID)���。論文參考�����。這是針對商業(yè)和移動熱點而設計的功能����,因為它們通常在服務區(qū)內(nèi)外游動。而在家庭中����,經(jīng)常是不需要游動的,所以關(guān)閉網(wǎng)絡名字廣播這項功能是明智之舉���,大多數(shù)WiFi接入點也允許這樣做�����,這會減少黑客利用此特點闖入家庭網(wǎng)絡的可能性����。
6. 關(guān)閉自動連接到開放的WiFi網(wǎng)絡的功能
大多數(shù)計算機都存在這樣一個設置�����,該設置可以自動地把你的計算機連接到一個開放的WiFi網(wǎng)絡上(:如:免費的無線熱點或鄰居的路由器),而不通知你本人�。選擇關(guān)閉這項功能���, 可以防止你的計算機無意中將自己的重要信息泄露給他人��,避免你的計算機安全處于危險中�����。
7. 為網(wǎng)絡設備指定靜態(tài)IP地址
大多數(shù)構(gòu)建家庭網(wǎng)絡的人都傾向于采用動態(tài)IP地址�����。動態(tài)主機配置協(xié)議(DHCP)的確容易設置����。但網(wǎng)絡黑客也很容易利用這種方便,他們會很容易從你的網(wǎng)絡DHCP文件中獲取有效的IP地址�����。所以我們建議關(guān)閉接入點和路由器上的DHCP文件�,同時設置固定的地址范圍����,然后為每個連接設備配置相應的IP地址�。采用保密的地址范圍可以防止互連網(wǎng)對計算機的直接接入�。
8.在每個計算機和路由器上啟動防火墻
現(xiàn)代的網(wǎng)絡路由器都包含內(nèi)置的防火墻功能,同時也存在關(guān)閉防火強的選項���。必須保證你的路由器防火墻處于啟用狀態(tài)�。如果想進一步增加保護性����,建議在每個連接到路由器的計算機上安裝并運行各自的防火墻軟件。
9.為路由器和接入點選擇安全的地方擺放
WiFi無線網(wǎng)絡的信號通?���?梢詡鞑サ綉敉?���,如果在戶外仍具有一定的強度,就完全可能出現(xiàn)信號泄露的問題�����。信號傳播的越遠�,就越容易被外人偵測和利用�。WiFi網(wǎng)絡的信號強度通常可以達到附近的街區(qū)和住宅���,所以在構(gòu)建無線家庭網(wǎng)絡時,為接入點和路由器找到一個合適的擺放位子可以有效地減弱戶外的信號強度�。為了使信號泄露最小化,我們建議盡量將這些設備放置在房屋的中心位子���,不要靠近窗戶和門等房屋周邊��。
10.在網(wǎng)絡不用期間�����,關(guān)閉網(wǎng)絡
無疑關(guān)閉網(wǎng)絡可以保證黑客無法闖入�����。如果頻繁的關(guān)閉網(wǎng)絡不現(xiàn)實的話���,至少在外出旅行或長時間離線時要這樣做����。盡管這樣做會對計算機硬盤造成一定的損害�,但對于寬帶MODEM和路由器而言那是次要的。如果你擁有一個只在有線連接上使用的無線路由器�,那么你也可以只關(guān)閉寬帶路由器上的WiFi網(wǎng)絡,而不必把整個網(wǎng)絡斷電����。論文參考��。
綜上�,我們針對WiFi無線網(wǎng)絡的安全問題提供了十點建議,這些建議對于已經(jīng)擁有或準備構(gòu)建家庭無線網(wǎng)絡的人們無疑是有幫助和裨益的�,對于保障家庭網(wǎng)絡的安全會起到十分重要的作用。
[參考文獻]
1.寬帶無線接入技術(shù)及應用:WiMAX與WiFi 唐雄燕電子工業(yè)出版社 (2006-05出版)
2.網(wǎng)絡安全講堂之全面防護Windows與無線網(wǎng)絡入侵 程秉輝�����、程秉輝清華大學出版社 (2009-07出版)
