版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
信息技術(shù)安全論文密碼學(xué)與密匙管理
一摘要:
密碼系統(tǒng)的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則,它規(guī)定了明文和密文之間的變換方法。由于密碼系統(tǒng)的反復(fù)使用,僅靠加密算法已難以保證信息的安全了。事實上,加密信息的安全可靠依賴于密鑰系統(tǒng),密鑰是控制加密算法和解密算法的關(guān)鍵信息,它的產(chǎn)生、傳輸、存儲等工作是十分重要的。
二關(guān)鍵詞:密碼學(xué)安全網(wǎng)絡(luò)密匙管理
三正文:
密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律,應(yīng)用于編制密碼以保守通信秘密的,稱為編碼學(xué);應(yīng)用于破譯密碼以獲取通信情報的,稱為破譯學(xué),總稱密碼學(xué)。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則,變明文為密文,稱為加密變換;變密文為明文,稱為脫密變換。密碼在早期僅對文字或數(shù)碼進行加、脫密變換,隨著通信技術(shù)的發(fā)展,對語音、圖像、數(shù)據(jù)等都可實施加、脫密變換。
密碼學(xué)是在編碼與破譯的斗爭實踐中逐步發(fā)展起來的,并隨著先進科學(xué)技術(shù)的應(yīng)用,已成為一門綜合性的尖端技術(shù)科學(xué)。它與語言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計算機科學(xué)等有著廣泛而密切的聯(lián)系。它的現(xiàn)實研究成果,特別是各國政府現(xiàn)用的密碼編制及破譯手段都具有高度的機密性。
密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。密碼體制設(shè)計是密碼編碼學(xué)的主要內(nèi)容,密碼體制的破譯是密碼分析學(xué)的主要內(nèi)容,密碼編碼技術(shù)和密碼分析技術(shù)是相互依相互支持、密不可分的兩個方面。密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰,在不知道陷門信息的情況下,加密密鑰和解密密鑰是不能相互算出的。
對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。這種體制所使用的加密算法比較簡單,而且高效快速、密鑰簡短、破譯困難,但是存在著密鑰傳送和保管的問題。例如:甲方與乙方通訊,用同一個密鑰加密與解密。首先,將密鑰分發(fā)出去是一個難題,在不安全的網(wǎng)絡(luò)上分發(fā)密鑰顯然是不合適的;另外,如果甲方和乙方之間任何一人將密鑰泄露,那么大家都要重新啟用新的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作"密碼學(xué)的新方向"一文中,提出一種密鑰交換協(xié)議,允許在不安全的媒體上通訊雙方交換信息,安全地達成一致的密鑰,它是基于離散指數(shù)加密算法的新方案:交易雙方仍然需要協(xié)商密鑰,但離散指數(shù)算法的妙處在于:雙方可以公開提交某些用于運算的數(shù)據(jù),而密鑰卻在各自計算機上產(chǎn)生,并不在網(wǎng)上傳遞。在此新思想的基礎(chǔ)上,很快出現(xiàn)了"不對稱密鑰密碼體制",即"公開密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"和"秘密密鑰",由于公開密鑰算法不需要聯(lián)機密鑰服務(wù)器,密鑰分配協(xié)議簡單,所以極大地簡化了密鑰管理。除加密功能外,公鑰系統(tǒng)還可以提供數(shù)字簽名。目前,公開密鑰加密算法主要有RSA、Fertezza、EIGama等。我們說區(qū)分古典密碼和現(xiàn)代密碼的標志,也就是從76年開始,迪非,赫爾曼發(fā)表了一篇叫做《密碼學(xué)的新方向》的文章,這篇文章是劃時代的;同時1977年美國的數(shù)據(jù)加密標準(DES)公布,這兩件事情導(dǎo)致密碼學(xué)空前研究。以前都認為密碼是政府、軍事、外交、安全等部門專用,從這時候起,人們看到密碼已由公用到民用研究,這種轉(zhuǎn)變也導(dǎo)致了密碼學(xué)的空前發(fā)展。迄今為止的所有公鑰密碼體系中,RSA系統(tǒng)是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統(tǒng)是由、和n三位教授于1977年提出的,RSA的取名就是來自于這三位發(fā)明者姓氏的第一個字母。RSA算法研制的最初目標是解決利用公開信道傳輸分發(fā)DES算法的秘密密鑰的難題。而實際結(jié)果不但很好地解決了這個難題,還可利用RSA來完成對電文的數(shù)字簽名,以防止對電文的否認與抵賴,同時還可以利用數(shù)字簽名較容易地發(fā)現(xiàn)攻擊者對電文的非法篡改,從而保護數(shù)據(jù)信息的完整性。
在網(wǎng)上看到這樣一個例子,有一個人從E-mail信箱到用戶Administrator,統(tǒng)一都使用了一個8位密碼。他想:8位密碼,怎么可能說破就破,固若金湯。所以從來不改。用了幾年,沒有任何問題,洋洋自得,自以為安全性一流。恰恰在他最得意的時候,該抽他嘴巴的人就出現(xiàn)了。他的一個同事竟然用最低級也是最有效的窮舉法吧他的8位密碼給破了。還好都比較熟,否則公司數(shù)據(jù)丟失,他就要卷著被子回家了。事后他問同事,怎么破解的他的密碼,答曰:只因為每次看他敲密碼時手的動作完全相同,于是便知道他的密碼都是一樣的,而且從不改變。這件事情被他引以為戒,以后密碼分開設(shè)置,采用10位密碼,并且半年一更換。我從中得出的教訓(xùn)是,密碼安全要放在網(wǎng)絡(luò)安全的第一位。因為密碼就是鑰匙,如果別人有了你家的鑰匙,就可以堂而皇之的進你家偷東西,并且左鄰右舍不會懷疑什么。我的建議,對于重要用戶,密碼要求最少要8位,并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號。千萬不要嫌麻煩,密碼被破后更麻煩。
密碼設(shè)的越難以窮舉,并不是帶來更加良好的安全性。相反帶來的是更加難以記憶,甚至在最初更改的幾天因為輸人緩慢而被別人記住,或者自己忘記。這都是非常糟糕的,但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時可以互相轉(zhuǎn)化的,所以如何使系統(tǒng)密碼既難以窮舉又容易記憶呢,這就是門科學(xué)了。當(dāng)然,如果能做到以下幾點,密碼的安全還是有保障的。
1、采用10位以上密碼。
對于一般情況下,8位密碼是足夠了,如一般的網(wǎng)絡(luò)社區(qū)的密碼、E-mail的密碼。但是對于系統(tǒng)管理的密碼,尤其是超級用戶的密碼最好要在10位以上,12位最佳。首先,8位密碼居多,一般窮舉工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考慮。其次,一個全碼8位字典需要占去4G左右空間,10位或12位的全碼字典更是天文數(shù)字,要是用一般臺式機破解可能要到下個千年了,運用中型機破解還有有點希望的。再次,哪怕是一個12個字母的英文單詞,也足以讓黑客望而卻步。
2、使用不規(guī)則密碼。
對于有規(guī)律的密碼,如:alb2c3d4e5f6,盡管是12位的,但是也是非常好破解的。因為現(xiàn)在這種密碼很流行,字典更是多的滿天飛,使用這種密碼等于自殺。
3,不要選取顯而易見的信息作為口令。
單詞、生日、紀念日、名字都不要作為密碼的內(nèi)容。以上就是密碼設(shè)置的基本注意事項。密碼設(shè)置好了,并不代表萬事大吉,密碼的正確使用和保存才是關(guān)鍵。要熟練輸入密碼,保證密碼輸人的速度要快。輸人的很慢等于給別人看,還是熟練點好。不要將密碼寫下來。密碼應(yīng)當(dāng)記在腦子里,千萬別寫出來。不要將密碼存人計算機的文件中。不要讓別人知道。不要在不同系統(tǒng)上使用同一密碼。在輸人密碼時最好保證沒有任何人和監(jiān)視系統(tǒng)的窺視。定期改變密碼,最少半年一次。這點尤為重要,是密碼安全問題的關(guān)鍵。永遠不要對自己的密碼過于自信,也許無意中就泄漏了密碼。定期改變密碼,會使密碼被破解的可能性降到很低的程度。4、多方密鑰協(xié)商問題
當(dāng)前已有的密鑰協(xié)商協(xié)議包括雙方密鑰協(xié)商協(xié)議、雙方非交互式的靜態(tài)密鑰協(xié)商協(xié)議、雙方一輪密鑰協(xié)商協(xié)議、雙方可驗證身份的密鑰協(xié)商協(xié)議以及三方相對應(yīng)類型的協(xié)議。如何設(shè)計多方密鑰協(xié)商協(xié)議?存在多元線性函數(shù)(雙線性對的推廣)嗎?如果存在,我們能夠構(gòu)造基于多元線性函數(shù)的一輪多方密鑰協(xié)商協(xié)議。而且,這種函數(shù)如果存在的話,一定會有更多的密碼學(xué)應(yīng)用。然而,直到現(xiàn)在,在密碼學(xué)中,這個問題還遠遠沒有得到解決。
參考文獻:
[1]信息技術(shù)研究中心.網(wǎng)絡(luò)信息安全新技術(shù)與標準規(guī)范實用手冊[M].第1版.北京:電子信息出版社.2004
[2]周學(xué)廣、劉藝.信息安全學(xué)[M].第1版.北京:機械工業(yè)出版社.2003
[3]陳月波.網(wǎng)絡(luò)信息安全[M].第1版.武漢:武漢工業(yè)大學(xué)出版社.2005
[4]寧蒙.網(wǎng)絡(luò)信息安全與防范技術(shù)[M].第1版.南京:東南大學(xué)出版社.2005信息技術(shù)的論文信息技術(shù)的論文在個人成長的多個環(huán)節(jié)中,許多人都寫過論文吧,論文是一種綜合性的文體,通過論文可直接看出一個人的綜合能力和專業(yè)基礎(chǔ)。那么一般論文是怎么寫的呢?以下是我收集整理的有關(guān)信息技術(shù)的論文,僅供參考,希望能夠幫助到大家。摘要:隨著信息技術(shù)的發(fā)展,人類已經(jīng)步入了信息社會,信息技術(shù)為人們提供了一種全新的生產(chǎn)和生活方式,并深深地影響著人類社會的政治、經(jīng)濟、科技等各個領(lǐng)域。通過信息技術(shù)的概念及發(fā)展趨勢進行簡要分析,粗淺地談了信息技術(shù)給人類社會帶來的一些影響。關(guān)鍵詞:信息技術(shù);發(fā)展;影響一、什么是信息技術(shù)信息伴隨著人類社會的出現(xiàn)而存在,從廣義來看,凡是能擴展人的信息功能的技術(shù),都可以稱為信息技術(shù)。信息技術(shù)是指利用電子計算機和現(xiàn)代通信手段獲取、傳遞、存儲、處理、顯示信息和分配信息的技術(shù)。(新華詞典)目前,信息技術(shù)主要包括計算機技術(shù)、微電子技術(shù)、通信技術(shù)、傳感技術(shù)等。信息技術(shù)的發(fā)展趨勢:多元化、多媒體化、網(wǎng)絡(luò)化、智能化及虛擬化。人類社會各個領(lǐng)域的活動都將在網(wǎng)絡(luò)系統(tǒng)中完成,而信息技術(shù)的智能化卻成為令人矚目的發(fā)展方向,2010年的上海世博會,日本的機器人用小提琴演奏《茉莉花》就是其中的一個例子。二、信息技術(shù)的影響信息技術(shù)在日常生活、教育、科學(xué)研究、通信服務(wù)、金融商業(yè)、醫(yī)療保健、工業(yè)生產(chǎn)、軍事、航天等方面已經(jīng)廣泛應(yīng)用,對人類社會各個領(lǐng)域的發(fā)展產(chǎn)生了巨大的推動作用,將從根本上改變?nèi)藗兊纳罘绞?、行為方式和價值觀。信息技術(shù)對人類社會的影響,其主流是積極的,但是一些負面影響也是客觀存在的。在此,筆者粗淺地談?wù)勑畔⒓夹g(shù)的正面和負面影響。(一)正面影響1.促進社會發(fā)展隨著信息技術(shù)的發(fā)展,人類社會進入信息社會。信息技術(shù)在人類社會各個方面、各個領(lǐng)域的廣泛應(yīng)用,加快了社會生產(chǎn)力的發(fā)展和人們生活質(zhì)量的提高。信息技術(shù)的發(fā)展使得世界變成一個地球村,人們能分享社會進步帶來的成果,減少地域差別和經(jīng)濟發(fā)展造成的差異,這樣不僅促進了不同國家、不同民族之間的文化交流和學(xué)習(xí),還使文化更具開放性和更加大眾化。2.信息技術(shù)促進了世界經(jīng)濟的發(fā)展信息技術(shù)推出了新型的行業(yè)——互聯(lián)網(wǎng)行業(yè),基于互聯(lián)網(wǎng)的電子商務(wù)模式使得企業(yè)產(chǎn)品的營銷與銷售及售后服務(wù)等都可以通過網(wǎng)絡(luò)進行,企業(yè)與供貨商、零部件生產(chǎn)商以及分銷商之間也可以通過電子商務(wù)實現(xiàn)各種交互。而傳統(tǒng)的行業(yè)為了適應(yīng)互聯(lián)網(wǎng)發(fā)展的要求,紛紛在網(wǎng)上提供各種服務(wù)。3.推動科技進步信息技術(shù)促進新技術(shù)的變革,推動了科學(xué)技術(shù)的進步。計算機技術(shù)的應(yīng)用,使得原本用人工需要花費幾十年甚至上百年才能解決的復(fù)雜計算,如今可能用幾分鐘就能完成;應(yīng)用計算機仿真技術(shù)可以模擬現(xiàn)實中可能出現(xiàn)的各種情況,便于驗證各種科學(xué)的假設(shè)。以微電子技術(shù)為核心的信息技術(shù),帶動了空間開發(fā)、新能源開發(fā)、生物工程等尖端技術(shù)的發(fā)展。此外,信息技術(shù)在基礎(chǔ)學(xué)科中的應(yīng)用以及和其他學(xué)科的融合,促進了新興學(xué)科和交叉學(xué)科(如人工智能)的產(chǎn)生和發(fā)展。4.改善了人們的生活和學(xué)習(xí)信息技術(shù)的廣泛應(yīng)用促進了人們的工作效率和生活質(zhì)量的提高。足不出戶可知天下事,人不離家照樣能辦事。如在家上班、網(wǎng)上信息交流。網(wǎng)上信息交流是現(xiàn)今網(wǎng)絡(luò)技術(shù)最為廣泛的應(yīng)用,人們使用計算機來生產(chǎn)、處理、交換和傳播各種形式的信息(如書籍、商業(yè)文件、報刊、電影、語音、影像等)。網(wǎng)上學(xué)習(xí)、網(wǎng)上購物、寫博客微博、網(wǎng)上會議、網(wǎng)上娛樂、收發(fā)電子郵件等幾乎是當(dāng)下人們每天都會做的事。這些無疑可以擴大人們的交流半徑,拓寬人們知識信息的來源和途徑。(二)負面影響1.危害人們的身心健康①網(wǎng)戀由于網(wǎng)絡(luò)環(huán)境的虛擬化,網(wǎng)絡(luò)中的匿名化活動,導(dǎo)致好多的人去網(wǎng)戀,在現(xiàn)實生活中是一種身份,在網(wǎng)絡(luò)虛擬世界中扮演另一種身份,這樣容易使人產(chǎn)生雙重性格?!熬W(wǎng)戀”會引發(fā)人的感情糾葛,導(dǎo)致各種情感問題,造成心理的創(chuàng)傷。網(wǎng)戀的影響并不僅僅限于網(wǎng)民之中,長時間泡網(wǎng)無疑會縮減自己與親人、朋友、同事交流的時間,自然也會給自己的家庭、生活和工作帶來不良影響。因此,我們要杜絕網(wǎng)戀的危害。②網(wǎng)游、網(wǎng)癮網(wǎng)絡(luò)中精彩的游戲、影視等讓很多人沉迷網(wǎng)絡(luò),有了網(wǎng)癮。由于花費過多時間上網(wǎng),以至于損害了現(xiàn)實的人際關(guān)系和學(xué)業(yè)、事業(yè),尤其青少年的控制力差,很容易沉迷網(wǎng)絡(luò)。長時間上網(wǎng)不僅會影響青少年的身心健康、導(dǎo)致學(xué)習(xí)成績下降,還會弱化青少年的道德意識、影響人際交往能力的正常發(fā)展和正確人生觀和價值觀的形成。近期,我國公眾對未成年人“網(wǎng)絡(luò)成癮”問題給予很高關(guān)注。③網(wǎng)絡(luò)吸毒隨著網(wǎng)絡(luò)的發(fā)展普及,從2009年開始,又出現(xiàn)了網(wǎng)絡(luò)吸毒販毒的毒品違法犯罪形式,涉毒人員把現(xiàn)實中的吸毒過程搬進了虛擬空間。2011年10月30日的《焦點訪談》播報了公安部門首次破獲的網(wǎng)絡(luò)涉毒大案。這是公安部門在全國范圍內(nèi)組織偵辦的首例利用互聯(lián)網(wǎng)視頻交友平臺進行涉毒活動的新類型毒品案件。讓人震驚的`是,在這些人群中,35歲以下的超過了65%,年齡最小的只有15歲。這樣一個殘酷的事實擺在面前,無疑再次敲響了警鐘:網(wǎng)絡(luò)監(jiān)管任重道遠,不容松懈。一個文明健康的網(wǎng)絡(luò)環(huán)境,關(guān)系到青少年的健康成長,關(guān)系到社會的和諧穩(wěn)定。因此,凈化網(wǎng)絡(luò)環(huán)境刻不容緩。在此我呼吁,一方面社會有關(guān)部門應(yīng)該加強網(wǎng)絡(luò)管理,尤其網(wǎng)絡(luò)運營商應(yīng)該擔(dān)負起社會責(zé)任;另一方面,要注重對社會廣大青少年的思想教育。在此我提議未成年人要正確認識網(wǎng)絡(luò),要適度、合理地使用網(wǎng)絡(luò)獲取知識、技能,進行娛樂、休閑等。2.信息污染各種信息資源中混雜了大量干擾性、欺騙性、誤導(dǎo)性甚至破壞性的虛假偽劣等各種有害及無用信息,造成了人類精神世界的信息污染,使得人們對錯難分,真假難辨。所以我建議人們要認真分析、鑒別信息,這樣就不容易上當(dāng)受騙。3.信息泛濫由于互聯(lián)網(wǎng)的自由和開放性,它也成了制造和傳播虛假的重要工具。網(wǎng)絡(luò)傳播速度快、范圍廣、監(jiān)管難,使虛假信息嚴重滋生蔓延,導(dǎo)致了信息泛濫,人們消耗了大量的時間卻找不到有用的信息。4.信息犯罪隨著信息技術(shù)的應(yīng)用和普及,人們對網(wǎng)絡(luò)的依賴性越來越大,信息安全成為一個很嚴重的問題。一些不法分子利用信息技術(shù)手段及信息系統(tǒng)本身的安全漏洞,進行犯罪活動,主要有信息竊取、信息欺騙、信息攻擊和破壞等,造成了嚴重的社會危害。因此,我們不僅要加強信息安全防范,還要提高自己的法律意識??傊?,當(dāng)今信息技術(shù)的發(fā)展對社會的影響是全方位的。從長遠來看,信息技術(shù)會越來越深入地影響人們的生活、思想觀念。當(dāng)然我們不能光看其積極的一面,也要清醒認識到其負面影響的客觀存在。如今,網(wǎng)絡(luò)上的不良現(xiàn)象越來越多地滋生、蔓延,并不斷挑戰(zhàn)道德和法律的底線,尤其網(wǎng)絡(luò)對青少年的危害,我們更是要嚴加提防、馬虎不得。因此凈化網(wǎng)絡(luò)環(huán)境刻不容緩。參考文獻:[1]徐福蔭,李文郁.信息技術(shù)基礎(chǔ)[M].廣東教育出版社,2007-07.[2]董愛堂,趙冬梅.信息技術(shù)基礎(chǔ)教程[M].北京理工大學(xué)出版社,2004-01.[3]羅南林.計算機信息技術(shù)基礎(chǔ)[M].清華大學(xué)出版社,2004-09.[4]杜茂康.計算機信息技術(shù)應(yīng)用基礎(chǔ)[M].北京交通大學(xué)出版社,2011-07.信息安全論文
摘要:眾所周知,作為全球使用范圍最大的信息網(wǎng),Internet自身協(xié)議的開放性極大地方便了各種聯(lián)網(wǎng)的計算機,拓寬了共享資源。但是,由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計上對安全問題的忽視,以及在管理和使用上的無政府狀態(tài),逐漸使Internet自身安全受到嚴重威脅,與它有關(guān)的安全事故屢有發(fā)生。對網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在:非授權(quán)訪問,冒充合法用戶,破壞數(shù)據(jù)完整性,干擾系統(tǒng)正常運行,利用網(wǎng)絡(luò)傳播病毒,線路竊聽等方面。
本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識:網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見攻擊方法及對策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對這些問題的對策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全問題終究會得到解決。
關(guān)鍵詞:網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)
隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域,存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息,甚至是國家機密,所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等)。通常利用計算機犯罪很難留下犯罪證據(jù),這也大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。計算機犯罪率的迅速增加,使各國的計算機系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅,并成為嚴重的社會問題之一。
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網(wǎng)絡(luò)信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。
本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見網(wǎng)絡(luò)攻擊方法及對策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問題,并對常見網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案,希望通過網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。
一、網(wǎng)絡(luò)信息安全的脆弱性
因特網(wǎng)已遍及世界180多個國家,為億萬用戶提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上,除了原來的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外,網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會中,網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來越大的作用。社會對網(wǎng)絡(luò)信息系統(tǒng)的依賴也日益增強。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng),使得秘密信息和財富高度集中于計算機中。另一方面,這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計算機網(wǎng)絡(luò)接收和處理信息,實現(xiàn)相互間的聯(lián)系和對目標的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會的一個重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?,成為?dāng)今社會發(fā)展的一個主題。
然而,伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問題,也已成為各國政府有關(guān)部門、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點問題。目前,全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟損失逐年上升,安全問題日益嚴重。面對這種現(xiàn)實,各國政府有關(guān)部門和企業(yè)不得不重視網(wǎng)絡(luò)安全的問題。
互聯(lián)網(wǎng)安全問題為什么這么嚴重?這些安全問題是怎么產(chǎn)生的呢?綜合技術(shù)和管理等多方面因素,我們可以歸納為四個方面:互聯(lián)網(wǎng)的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。
(一)互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),TCP/IP是通用的協(xié)議
各種硬件和軟件平臺的計算機系統(tǒng)可以通過各種媒體接入進來,如果不加限制,世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束,迅速通過互聯(lián)網(wǎng)影響到世界的每一個角落。
(二)互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因
互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計、實現(xiàn)、維護的各個環(huán)節(jié)。設(shè)計階段,由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶群體,因此設(shè)計時沒有充分考慮安全威脅,互聯(lián)網(wǎng)和所連接的計算機系統(tǒng)在實現(xiàn)階段也留下了大量的安全漏洞。一般認為,軟件中的錯誤數(shù)量和軟件的規(guī)模成正比,由于網(wǎng)絡(luò)和相關(guān)軟件越來越復(fù)雜,其中所包含的安全漏洞也越來越多?;ヂ?lián)網(wǎng)和軟件系統(tǒng)維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統(tǒng)提供了某些安全機制,但是由于管理員或者用戶的技術(shù)水平限制、維護管理工作量大等因素,這些安全機制并沒有發(fā)揮有效作用。比如,系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。
(三)互聯(lián)網(wǎng)威脅的普遍性是安全問題的另一個方面
隨著互聯(lián)網(wǎng)的發(fā)展,攻擊互聯(lián)網(wǎng)的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強,而對攻擊者的知識水平要求卻越來越低,因此攻擊者也更為普遍。
(四)管理方面的困難性也是互聯(lián)網(wǎng)安全問題的重要原因
具體到一個企業(yè)內(nèi)部的安全管理,受業(yè)務(wù)發(fā)展迅速、人員流動頻繁、技術(shù)更新快等因素的影響,安全管理也非常復(fù)雜,經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴大到不同國家之間,雖然安全事件通常是不分國界的,但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制??鐕绲陌踩录淖粉櫨头浅@щy。
二、網(wǎng)絡(luò)安全的主要技術(shù)
(一)防火墻技術(shù)
“防火墻”是一種形象的說法,其實它是一種由計算機硬件和軟件的組合,使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)(securitygateway),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入,它其實就是一個把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)(通常指局域網(wǎng)或城域網(wǎng))隔開的屏障。
1.防火墻的技術(shù)實現(xiàn)
防火墻的技術(shù)實現(xiàn)通常是基于所謂“包過濾”技術(shù),而進行包過濾的標準通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中,包過濾的標準一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問控制清單中設(shè)定。訪問控制一般基于的標準有:包的源地址、包的目的地址、連接請求的方向(連入或連出)、數(shù)據(jù)包協(xié)議(如TCP/IP等)以及服務(wù)請求的類型(如ftp、www等)等。
防火墻還可以利用代理服務(wù)器軟件實現(xiàn)。早期的防火墻主要起屏蔽主機和加強訪問控制的作用,現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果,一般都具有加密、解密和壓縮、解壓等功能,這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?,F(xiàn)在,防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。
2.防火墻的特性
從物理上說,防火墻就是放在兩個網(wǎng)絡(luò)之間的各種系統(tǒng)的集合,這些組建具有以下特性:
(1)所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過防火墻;
(2)只有安全策略允許的數(shù)據(jù)包才能通過防火墻;
(3)防火墻本身應(yīng)具有預(yù)防侵入的功能,防火墻主要用來保護安全網(wǎng)絡(luò)免受來自不安全的侵入。
3.防火墻的使用
網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開放性、便利性、靈活性為代價的,對防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強了內(nèi)部網(wǎng)絡(luò)的安全,一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙,因此必須在防火墻上附加各種信息服務(wù)的代理軟件來代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流,這樣不僅增大了網(wǎng)絡(luò)管理開銷,而且減慢了信息傳遞速率。針對這個問題,近期,美國網(wǎng)屏(NetScreen)技術(shù)公司推出了第三代防火墻,其內(nèi)置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數(shù)據(jù)加密算法的處理,使防火墻的性能大大提高。
需要說明的是,并不是所有網(wǎng)絡(luò)用戶都需要安裝防火墻。一般而言,只有對個體網(wǎng)絡(luò)安全有特別要求,而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng),才建議使用防火墻。另外,防火墻只能阻截來自外部網(wǎng)絡(luò)的侵擾,而對于內(nèi)部網(wǎng)絡(luò)的安全還需要通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實現(xiàn)。
(二)數(shù)據(jù)加密技術(shù)
1.?dāng)?shù)據(jù)加密技術(shù)的含義
所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來重新組織數(shù)據(jù),使得除了合法受者外,任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密,常用的方式有線路加密和端對端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿,是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發(fā)送者端通過專用的加密軟件,采用某種加密技術(shù)對所發(fā)送文件進行加密,把明文(也即原文)加密成密文(加密后的文件,這些文件內(nèi)容是一些看不懂的代碼),然后進入TCP/IP數(shù)據(jù)包封裝穿過互聯(lián)網(wǎng),當(dāng)這些信息一旦到達目的地,將由收件人運用相應(yīng)的密鑰進行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。
2.常用的數(shù)據(jù)加密技術(shù)
目前最常用的加密技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。對稱加密技術(shù)是指同時運用一個密鑰進行加密和解密,非對稱加密技術(shù)就是加密和解密所用的密鑰不一樣,它有一對密鑰,分別稱為“公鑰”和“私鑰”,這兩個密鑰必須配對使用,也就是說用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密,反之亦然。
3.?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀
在網(wǎng)絡(luò)傳輸中,加密技術(shù)是一種效率高而又靈活的安全手段,值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前,加密算法有多種,大多源于美國,但是會受到美國出口管制法的限制。現(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國的數(shù)據(jù)加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。
(三)訪問控制
1.身份驗證
身份驗證是一致性驗證的一種,驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據(jù)、驗證系統(tǒng)和安全要求。身份驗證技術(shù)是在計算機中最早應(yīng)用的安全技術(shù),現(xiàn)在也仍在廣泛應(yīng)用,它是互聯(lián)網(wǎng)信息安全的第一道屏障。
2.存取控制
存取控制規(guī)定何種主體對何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面,主要包括人員限制、數(shù)據(jù)標識、權(quán)限控制、類型控制和風(fēng)險分析。存取控制也是最早采用的安全技術(shù)之一,它一般與身份驗證技術(shù)一起使用,賦予不同身份的用戶以不同的操作權(quán)限,以實現(xiàn)不同安全級別的信息分級管理。
三、常見網(wǎng)絡(luò)攻擊方法及對策
網(wǎng)絡(luò)中的安全漏洞無處不在。即便舊的安全漏洞補上了,新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對系統(tǒng)和資源進行攻擊。
(一)網(wǎng)絡(luò)攻擊的步驟
1.隱藏自己的位置
普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉(zhuǎn)接服務(wù)聯(lián)接ISP,然后再盜用他人的帳號上網(wǎng)。
2.尋找目標主機并分析目標主機
攻擊者首先要尋找目標主機并分析目標主機。在Internet上能真正標識主機的是IP地址,域名是為了便于記憶主機的IP地址而另起的名字,只要利用域名和IP地址就可以順利地找到目標主機。此時,攻擊者們會使用一些掃描器工具,輕松獲取目標主機運行的是哪種操作系統(tǒng)的哪個版本,系統(tǒng)有哪些帳戶,WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料,為入侵作好充分的準備。
3.獲取帳號和密碼,登錄主機
攻擊者要想入侵一臺主機,首先要有該主機的一個帳號和密碼,否則連登錄都無法進行。這樣常迫使他們先設(shè)法盜竊帳戶文件,進行破解,從中獲取某用戶的帳戶和口令,再尋覓合適時機以此身份進入主機。當(dāng)然,利用某些工具或系統(tǒng)漏洞登錄主機也是攻擊者常用的一種技法。
4.獲得控制權(quán)
攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進入目標主機系統(tǒng)獲得控制權(quán)之后,就會做兩件事:清除記錄和留下后門。他會更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序,以便日后可以不被覺察地再次進入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的,只需要想辦法修改時間和權(quán)限就可以使用了,甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件,以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后,攻擊者就開始下一步的行動。
5.竊取網(wǎng)絡(luò)資源和特權(quán)
攻擊者找到攻擊目標后,會繼續(xù)下一步的攻擊。如:下載敏感信息;實施竊取帳號密碼、信用卡號等經(jīng)濟偷竊;使網(wǎng)絡(luò)癱瘓。
(二)網(wǎng)絡(luò)攻擊的常見方法
1.口令入侵
所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機,然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號,然后再進行合法用戶口令的破譯。
2.放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞,它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載,一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,并在自己的計算機系統(tǒng)中隱藏一個可以在windows啟動時悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時,這個程序就會通知攻擊者,來報告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后,再利用這個潛伏在其中的程序,就可以任意地修改你的計算機的參數(shù)設(shè)定、復(fù)制文件、窺視你整個硬盤中的內(nèi)容等,從而達到控制你的計算機的目的。
3.WWW的欺騙技術(shù)
在網(wǎng)上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、咨詢產(chǎn)品價格、訂閱報紙、電子商務(wù)等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網(wǎng)頁已經(jīng)被黑客篡改過,網(wǎng)頁上的信息是虛假的!例如黑客將用戶要瀏覽的網(wǎng)頁的URL改寫為指向黑客自己的服務(wù)器,當(dāng)用戶瀏覽目標網(wǎng)頁的時候,實際上是向黑客服務(wù)器發(fā)出請求,那么黑客就可以達到欺騙的目的了。計算機網(wǎng)絡(luò)安全畢業(yè)論文范文精選隨著當(dāng)今計算機科技的快速發(fā)展,人們也越來越重視計算機網(wǎng)絡(luò)的安全問題。下面是我為大家推薦的計算機網(wǎng)絡(luò)安全畢業(yè)論文,供大家參考。
計算機網(wǎng)絡(luò)安全畢業(yè)論文篇一:《現(xiàn)階段計算機安全面臨的挑戰(zhàn)》
【摘要】隨著現(xiàn)代科技的進步和發(fā)展,現(xiàn)代信息技術(shù)也逐漸得到更加廣泛的應(yīng)用,給人們的生活和工作都帶來了方便和快捷,同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。
【關(guān)鍵詞】新時期;計算機安全問題及解決策略;挑戰(zhàn)
0引言
隨著計算機運用到各個領(lǐng)域,計算機用戶的數(shù)量逐漸增多,這就涉及到越來越多的重要信息被計算機存儲下來,所以對于計算機安全問題的解決以及預(yù)防是刻不容緩的任務(wù)。計算機容易受到黑客、病毒的侵入,而這些不僅會影響到計算機的安全,更加會影響到用戶信息的安全,會給用戶造成極大的危害,所以計算機的安全問題必須值得深思和研究。
1計算機安全的定義以及組成部分
計算機安全其實就是為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護,保護計算機硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊,一個是計算機網(wǎng)絡(luò),另一個是計算機內(nèi)置系統(tǒng)。其中,遭到數(shù)據(jù)破壞最多的就是計算機網(wǎng)絡(luò),所以我們要重點探討計算機網(wǎng)絡(luò)安全問題。計算機內(nèi)置系統(tǒng)其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題,以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統(tǒng)有密切關(guān)系;使用過程中用戶的安全問題跟電磁波有密切關(guān)系,在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環(huán)境問題,要排除計算機受到外界客觀因素的破壞。計算機網(wǎng)絡(luò)是不受地區(qū)的限制,不管是在哪里,計算機都有可能遭到黑客的襲擊和侵害,因為計算機網(wǎng)絡(luò)是與國際相通的,所以,計算機網(wǎng)絡(luò)安全是所有使用計算機用戶應(yīng)當(dāng)承擔(dān)的責(zé)任。經(jīng)過最近幾年的發(fā)現(xiàn),計算機遭到黑客破壞發(fā)生的頻率越來越高,所以我們必須重視計算機的安全問題,避免計算機受到安全問題。
2計算機安全需要解決的問題
2.1計算機的硬件安全問題
目前新時期計算機要解決的問題主要分為四種:一是,芯片問題,就是說將一些具有很大安全隱患的芯片植入到計算機的核心部分,而這些芯片一旦被植入到計算機就能開啟接受病毒信號的指令,從而破壞計算機的核心內(nèi)容,達到盜取數(shù)據(jù)的目的,最糟糕的情況就是能夠使整個計算機處于癱瘓狀態(tài)。二是,泄漏電磁,因為計算機在使用時會向外輻射強大的電磁波,正是因為計算機在使用時有這個功能,導(dǎo)致一些不法分子就利用計算機這一特點把強大的電磁波還原,這樣就能達到盜取信息和數(shù)據(jù)的目的。三是,硬件遭到破壞,典型的特征就是出現(xiàn)硬件損壞和存儲器不能正常使用,或者計算機本身數(shù)據(jù)備份的功能不能正常使用,這就導(dǎo)致了數(shù)據(jù)不能夠被使用和存儲。雖然計算機本身是有加固技術(shù),但是加固技術(shù)仍然存在一些局限性,所以也就不能更好地保護計算機硬件。
2.2計算機網(wǎng)絡(luò)和軟件問題
隨著計算機網(wǎng)絡(luò)的普及和推廣,越來越多的人使用計算機網(wǎng)絡(luò),但是計算機網(wǎng)絡(luò)和軟件也存在許多問題。典型表現(xiàn)就是:信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現(xiàn)形式是:一是,電腦出現(xiàn)病毒,一些軟件自帶一些病毒,而這些病毒能夠自己竊取用戶的數(shù)據(jù)以及刪除用戶電腦中重要的資料等等;二是,特洛伊或者后門木馬病毒,這些病毒都是表面似乎是合法程序,其實是用表面掩蓋事實,從而用不正規(guī)手段秘密竊取用戶數(shù)據(jù);三是,遭到竊聽,是指用戶在進行信息傳輸?shù)臅r候被不法分子獲取;四是,資料和信息篡改,將用戶儲存的資料經(jīng)過傳輸后,不法分子就將這些資料進行篡改;五是,偽裝,一些不法分子披著自己是合法的用戶的外衣,進入到程序從而竊取資料;六是,攔截服務(wù),是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來,然后將信息截取,就會造成信息的丟失以及系統(tǒng)的終止。由此可見,計算機網(wǎng)絡(luò)安全問題遭到威脅的方式多種多樣,并且這些影響安全的方式也越來越隱蔽,這就需要我們要重視計算機安全問題,并且應(yīng)對這些安全問題找到一些解決問題的方法。
3解決計算機安全問題的策略
3.1掌握計算機維護常識
要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識,做一個文明的計算機使用者,為了避免用戶的不恰當(dāng)操作導(dǎo)致的計算機安全問題,從而使計算機發(fā)揮它更大的作用,為人們服務(wù),需要做到以下幾點:第一,要注意觀察計算機使用時的溫度,正常情況下是在10℃到35℃,在夏季使用計算機時,要注意計算機的散熱和降溫,保持計算機的出風(fēng)口暢通;第二,在沒有使用計算機時,要將計算機電源關(guān)掉并且拔掉電源線,這是為了避免因為電流過大容易燒壞電腦;第三,計算機不能長時間在強電磁波環(huán)境中使用,保護計算機安全。
3.2植入認證技術(shù)
在計算機中植入認證技術(shù),就是要驗證發(fā)送信息的用戶的身份和接受信息用戶的身份。這種技術(shù)是為了避免在信息傳輸中的數(shù)據(jù)被篡改,主要分為數(shù)字簽名和數(shù)字證書兩種。所以,在計算機中植入這種技術(shù)是為了提高信息傳輸工作中的安全性。一種數(shù)字簽名,就是指發(fā)送和接受信息雙方的散列值達到一致時,身份就能被確認。另外一種就是指在發(fā)送和接受信息雙方要通過權(quán)威證書提供的密碼,才能進去系統(tǒng)提取信息。
3.3善于使用防火墻
防火墻是位于計算機和網(wǎng)絡(luò)之間的一道保護墻,不管是計算機發(fā)送信息還是接受信息都是要經(jīng)過防火墻,而防火墻能夠?qū)π畔⑦M行掃描和排除一些帶有病毒的信息,避免一些信息在計算機上擴散,從而破壞計算機上其他軟硬件,這樣從很大程度上保護了計算機網(wǎng)絡(luò)安全,所以使用計算機的用戶一定要安裝防火墻,從而達到保護計算機安全的目的。
3.4保護計算機硬件安全
要保護計算機硬件安全,才能保證計算機能夠正常運行。目前,計算機硬件市場比較混亂,這就要求選擇計算機硬件的消費者要選擇性價比比較高的硬件,實在不知道怎么選擇可以詢問一些計算機專業(yè)人士的意見,這樣就保證計算機硬件的質(zhì)量,從而提高計算機安全性能。
4結(jié)束語
綜上所述,計算機安全問題的存在威脅著計算機用戶的信息,嚴重的會造成不可挽回的損失,所以,我們要重視計算機安全保護工作,這就需要多方面的支持和努力,才能保證計算機安全。
計算機網(wǎng)絡(luò)安全畢業(yè)論文篇二:《計算機安全技術(shù)的加密技術(shù)管理》
【摘要】信息技術(shù)革命以來,以計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、多媒體技術(shù)為核心的信息技術(shù)飛速發(fā)展。計算機已經(jīng)滲入到人們的日常生活的生產(chǎn)實踐中,可以說是互聯(lián)網(wǎng)以成為社會的必需品,因此人們對于計算機的信息安全要求也越來越高。保障計算機的信息安全,防止信息泄露有眾多的軟件以及計算機技術(shù)可以實現(xiàn),但是大部分用戶對于計算機知識了解較少。所以,計算機加密技術(shù)成為最容易普及并且有較明顯效果的技術(shù)。本文將重點探討計算機加密技術(shù)在計算機安全方面的應(yīng)用。
【關(guān)鍵詞】計算機安全;加密技術(shù);應(yīng)用
信息革命的不斷發(fā)展,計算機互聯(lián)網(wǎng)的不斷普及,為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關(guān),常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數(shù)據(jù)加密是最為重要的計算機安全技術(shù),本文將對計算機加密技術(shù)進行探討以更好的促進加密技術(shù)的普及,為計算機用戶提供相關(guān)意見,保障個人信息的安全。
1計算機加密技術(shù)
1.1計算機加密技術(shù)的概念
計算機加密技術(shù)就是針對原本公開的文件、數(shù)據(jù)或者信息制定一定的計算機程序語言,將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算算法?,F(xiàn)在也有一些較為流行的加密軟件對電腦信息進行管理,軟件加密就是利用密碼學(xué)的加密方法,通過對軟件進行設(shè)置讓軟件中的指令代碼和數(shù)據(jù)等信息進行交換,能夠使得非法用戶不通過跟蹤執(zhí)行的程序,防止未授權(quán)者對軟件進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學(xué)應(yīng)用到信息網(wǎng)絡(luò)之中能夠保障用戶在進行網(wǎng)絡(luò)數(shù)據(jù)傳輸過程中數(shù)據(jù)信息不被竊取或者改寫,防止電子欺騙。確保計算機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全。保證用戶數(shù)據(jù)信息的一致性、真實性、完整性和保密性。
1.2計算機加密的必要性
互聯(lián)網(wǎng)是一個開放的世界也是一個虛擬的世界,因此難以規(guī)范,容易產(chǎn)生眾多的違規(guī)和違法行為,讓網(wǎng)絡(luò)世界變得不安全。如何在一個開放的網(wǎng)絡(luò)系統(tǒng)中確保數(shù)據(jù)信息的安全成為網(wǎng)絡(luò)信息傳播參與者必須要面對和解決的問題。計算機技術(shù)在不斷地發(fā)展和普及,越來越多的人們增加了對計算機知識的了解,一些人能夠通過自學(xué)掌握破解計算機密碼的技術(shù)或者制造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒,通過互聯(lián)網(wǎng)傳播,迅速導(dǎo)致了大量的計算機用戶電腦失靈,電腦數(shù)據(jù)信息丟失,造成了重大的經(jīng)濟損失。面對現(xiàn)今的網(wǎng)絡(luò)現(xiàn)狀選擇數(shù)據(jù)加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯(lián)網(wǎng)帶來的方便又要保障數(shù)據(jù)信息的安全只有通過數(shù)據(jù)加密技術(shù)才能更有效的達到要求。
2加密技術(shù)的應(yīng)用
2.1硬件加密
硬件加密主要是通過電腦硬件的設(shè)置來保證數(shù)據(jù)傳輸?shù)陌踩?。通過加強計算機防火墻的配置來提高計算機的安全性。計算機防火墻設(shè)置較為簡單方便,對于局域網(wǎng)和互聯(lián)網(wǎng)都能夠起到很大的作用?,F(xiàn)在,較多的數(shù)據(jù)交換都是通過U盤或者USB及并行口的方式進行。要保障這些數(shù)據(jù)不會從USB及并行口里流失就需要對這些數(shù)據(jù)交流接口進行進行加密。只有符合密鑰的數(shù)據(jù)才能夠通過這些數(shù)據(jù)接口進行讀取數(shù)據(jù),通過密鑰對數(shù)據(jù)進行篩選既能夠防止一些計算機的數(shù)據(jù)信息被盜取也能夠防止外來的數(shù)據(jù)對計算機造成威脅。
2.2光盤加密
光盤加密主要是為了防止盜版,過去,很多的數(shù)據(jù)信息都是通過光盤刻錄軟件進行刻錄,如果通過加密技術(shù)對光盤數(shù)據(jù)進行加密那么也只有通過密鑰才能夠讀取光盤的數(shù)據(jù)信息。并且在對光盤進行讀取時需要在一個特殊的軟件界面中,只能夠通過光盤查看瀏覽,但是無法對光盤進行復(fù)制,有效的防止了光盤的數(shù)據(jù)信息被拷貝。但是隨著科技的不斷進步,數(shù)據(jù)存儲設(shè)備不斷更新,光盤由于容量較小且攜帶不方便等弊端,人們對它的使用也越來越少,光盤加密技術(shù)使用的也越來越少。
2.3壓縮包加密
目前,使用最為廣泛的壓縮工具是ZIP和RAR兩種,這是最為常用的數(shù)據(jù)加密工作,這兩種加密工具都自帶有密碼設(shè)置功能,計算機用戶能夠通過設(shè)置密碼,在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內(nèi)的數(shù)據(jù)。這與在郵件傳輸過程中的加密是類似的,這項加密技術(shù)較為簡單易懂,所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所占用的空間,提高計算機空間的利用率。另一方面,計算機用戶在進行密鑰設(shè)置時并不需要設(shè)置多個密鑰,可以通過一個密鑰分發(fā)中心KDC平臺進行管理,在這個平臺中的用戶之間的數(shù)據(jù)傳遞會通過KDC生成標簽和隨機會話密碼進行加密,并且這種密鑰只有相互之間才知道。
3結(jié)束語
計算機加密技術(shù)使用較為簡單方便,能夠滿足一般的大眾需求,但是對于一些高級的病毒軟件還是過于簡單。密碼技術(shù)只有和信息安全技術(shù)、訪問控制技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)等相結(jié)合才能夠提高加密技術(shù)的能力,同時還需要加強對互聯(lián)網(wǎng)的監(jiān)管,打擊網(wǎng)絡(luò)犯罪行為。
參考文獻
[1]范秋生.數(shù)據(jù)加密技術(shù)在計算機安全中的應(yīng)用[J].煤炭技術(shù),2013.
[2]劉云志.淺析計算機網(wǎng)絡(luò)安全技術(shù)及其存在的問題[J].信息系統(tǒng)工程,2012.
[3]李殿勛.試析數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用[J].中國科技博覽,2012
計算機網(wǎng)絡(luò)安全畢業(yè)論文篇三:《計算機網(wǎng)絡(luò)信息安全》
摘要:生活在當(dāng)今網(wǎng)絡(luò)信息時代,網(wǎng)絡(luò)信息的安全問題倍受關(guān)注。人們越來越擔(dān)心存儲的信息遭受破壞或被他人盜竊,信息處理的過程中是否會出現(xiàn)故障,和已發(fā)出的信息完整與否、是否準確送達對方等問題。信息與網(wǎng)絡(luò)安全不僅直接關(guān)系到整個通信過程的可靠性、可用性、數(shù)據(jù)的保密性,并且涉及用戶服務(wù)的問題屢見不鮮,計算機網(wǎng)絡(luò)信息安全面臨著空前絕后的挑戰(zhàn),社會各界對計算機網(wǎng)絡(luò)信息安全問題絕對不容忽視,應(yīng)引起社會各方的高度關(guān)注,并采取有效的預(yù)防和應(yīng)急措施,從而確保信息與網(wǎng)絡(luò)安全性,保證計算機網(wǎng)絡(luò)安全、順利運行。
關(guān)鍵詞:計算機網(wǎng)絡(luò)信息安全黑客入侵
1網(wǎng)絡(luò)信息安全的概念
1.1信息安全
防止任何對數(shù)據(jù)進行未授權(quán)訪問的措施,或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生,讓數(shù)據(jù)處于遠離危險、免于威脅的狀態(tài)或特性。
1.2網(wǎng)絡(luò)安全
計算機網(wǎng)絡(luò)環(huán)境下的信息安全。
2網(wǎng)絡(luò)信息安全三大要素
(1)完整性:信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞,不出現(xiàn)信息包的丟失、亂序等。
(2)保密性:對信息資源開發(fā)范圍的控制,采用數(shù)據(jù)加密、訪問控制、防計算機電磁泄漏等,是最重要的一個特性。
(3)可用性:得到授權(quán)的實體在需要時可訪問資源和服務(wù)??捎眯允侵笩o論何時,只要用戶需要,信息系統(tǒng)必須是可用的,也就是說信息系統(tǒng)不能拒絕服務(wù)。隨著信息時代的告訴發(fā)展,計算機網(wǎng)絡(luò)信息安全的概念和內(nèi)涵都在不斷衍變,由于出發(fā)點和側(cè)重點有所不同,因此得出的結(jié)論也不盡相同。除此之外,在針對某特定的安全應(yīng)用的情況下,這些關(guān)于信息安全的概念也許并不能完全地包含所有情況。
3破壞網(wǎng)絡(luò)安全的因素
3.1人為因素和自然災(zāi)害因素
(
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 《噪聲污染防治法》課件
- 網(wǎng)店美工模擬題+答案
- 吉林省長春市公主嶺市2023-2024學(xué)年七年級上學(xué)期期末模擬考試數(shù)學(xué)試卷(含答案)
- 養(yǎng)老院老人心理咨詢師福利待遇制度
- 養(yǎng)老院老人精神文化生活指導(dǎo)制度
- 《關(guān)于液氨的講課》課件
- 2024年環(huán)境檢測外包服務(wù)合同
- 房屋無償協(xié)議書(2篇)
- 《增值的戰(zhàn)略評估》課件
- 2025年上饒貨運從業(yè)資格證模擬考
- 靈新煤礦職業(yè)病危害告知制度范文(2篇)
- 2024年安徽省廣播電視行業(yè)職業(yè)技能大賽(有線廣播電視機線員)考試題庫(含答案)
- 山東省濟南市濟陽區(qū)三校聯(lián)考2024-2025學(xué)年八年級上學(xué)期12月月考語文試題
- 手術(shù)室的人文關(guān)懷
- 2024合作房地產(chǎn)開發(fā)協(xié)議
- 農(nóng)貿(mào)市場通風(fēng)與空調(diào)設(shè)計方案
- 第25課《周亞夫軍細柳》復(fù)習(xí)課教學(xué)設(shè)計+2024-2025學(xué)年統(tǒng)編版語文八年級上冊
- 2024年廣東省深圳市中考英語試題含解析
- 金蛇納瑞2025年公司年會通知模板
- 有限空間應(yīng)急預(yù)案演練方案及過程
- GB/T 16288-2024塑料制品的標志
評論
0/150
提交評論