淺論網(wǎng)絡(luò)信息安全中的密碼學(xué)應(yīng)用

作者：彭曉宇（北京理工大學(xué)碩士）【文章摘要】題的具體機(jī)制。【關(guān)鍵詞】信息安全；密碼學(xué)；密碼體制；認(rèn)證；訪問控制一、信息安全的重要性戰(zhàn)略性問題。近年來，隨著網(wǎng)絡(luò)活動(dòng)的日益頻繁，網(wǎng)絡(luò)安全事故不斷發(fā)生，人們對網(wǎng)絡(luò)安全的重視程度也越來越高。2012年，十一屆全國人民代表大會(huì)常務(wù)委和義務(wù)，提升自身信息安全保護(hù)的認(rèn)識，合法維護(hù)自身的信息安全。二、信息安全所面臨的攻擊NIST信息系統(tǒng)進(jìn)行保護(hù)，防止未授權(quán)的訪問、使用、泄露、中斷、修改、破壞并以此提供保密性、完整性和可用性。由此，可以看出：不論是傳統(tǒng)的還是現(xiàn)代的信息從而損害了信息的保密性、完整性和可用性。常見的安全攻擊表現(xiàn)如下：word文檔可自由復(fù)制編輯1.密性。常見的被動(dòng)攻擊包括信息內(nèi)容的泄露和流量分析等。2.整性、可用性和真實(shí)性。常見的主動(dòng)攻擊包括信息的偽裝、篡改、重放和拒絕服務(wù)等。3.瘓和信息泄露等嚴(yán)重后果。三、密碼學(xué)在信息安全中的應(yīng)用密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼編碼學(xué)是研究加密原理與方法，被偽裝的原始信息（Message）稱為明文（Plaintext）,將明文轉(zhuǎn)換為密文的過程為加密（Encryption,加了密的信息稱為密文（Ciphertext明文的過程叫做解密（Decryption（Cipher的安全性的。1.對稱密碼體制與公鑰密碼體制M用密鑰K使用加密算法E進(jìn)行加密后傳輸，接收者同樣使用密鑰K以解密算法D將密文破解得到明文Mword文檔可自由復(fù)制編輯的私鑰對信息進(jìn)行變換產(chǎn)生簽名，接收者用發(fā)送者的公鑰進(jìn)行驗(yàn)證簽名是否有效。2.公鑰密碼體制在信息安全領(lǐng)域的應(yīng)用信息技術(shù)的飛速發(fā)展使得傳統(tǒng)加密技術(shù)已經(jīng)不能有效對信息資源實(shí)施保護(hù)，要技術(shù)。常用的公鑰密碼體制應(yīng)用如下：（1）消息認(rèn)證與數(shù)字簽名來。（2）身份認(rèn)證權(quán)限較低的用戶超越權(quán)限訪問高級限制的數(shù)據(jù)。身份認(rèn)證的主要方法有：IC卡認(rèn)證方式；用戶名/密碼方式；動(dòng)態(tài)口令方式；生物特征認(rèn)證方式；USBKey認(rèn)證方式等。（3）訪問控制種類型的訪問。常見的訪問控制有：自主訪問控制（DACword文檔可自由復(fù)制編輯的控制容易帶來嚴(yán)重的安全隱患。MAC差一些?；诮巧脑L問控制（RBAC色的權(quán)力。RBAC通過對一組用戶的授權(quán)，大大簡化了系統(tǒng)的授權(quán)機(jī)制，降低了管理者的工作量，同時(shí)，RBAC能夠明確的反映組織內(nèi)部人員之間的職責(zé)關(guān)系，要的信息安全控制手段。四、結(jié)論隨著網(wǎng)絡(luò)通信技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全經(jīng)歷了信息保密、信息保護(hù)、信息保障三個(gè)階段。人們通過防火墻、漏洞掃描、防病毒、訪問控制、VPN、入源無法獲取，信息數(shù)據(jù)無法破譯，破譯后無法篡改，篡改后無法逃離，系統(tǒng)遭受信息被竊取、篡改，保護(hù)用戶免受損失。word文檔可自由復(fù)制編輯【參考文獻(xiàn)】[1]潘明惠.網(wǎng)絡(luò)信息安全工程原理與應(yīng)用.北京，清華大學(xué)出版社，2011[2]周繼軍