加密技術(shù)論文匯總十篇
時(shí)間:2023-03-16 15:27:02
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程,我們?yōu)槟扑]十篇加密技術(shù)論文范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來(lái)更深刻的閱讀感受。
篇(1)
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分,一般分為對(duì)稱(chēng)加密技術(shù)、非對(duì)稱(chēng)加密技術(shù)和RSA算法三種。對(duì)稱(chēng)加密技術(shù)中信息的加密和解密使用的鑰匙是相同的,一般稱(chēng)為“SessionKey”。只要在交換階段不泄露自己的私有密匙,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性。但是,這種加密技術(shù)也存在著不足之處,交換雙方共有使用一把私有密匙,所有的信息都是通過(guò)這把私有密匙傳遞的,不是很安全。在飛對(duì)稱(chēng)加密技術(shù)中,密匙分為公開(kāi)密匙和私有密匙兩個(gè),公開(kāi)密匙用來(lái)加密,私有密匙用來(lái)解密。公開(kāi)密匙可以公布,私有密匙只有交換雙方知道,安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制,至今為止,還沒(méi)人找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積,安全性有保障。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者,具有很強(qiáng)的傳染性和破壞力。而且,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊,就會(huì)造成很大的影響。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)、檢測(cè)技術(shù)和消除技術(shù)。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng),包括對(duì)未知病毒和已知病毒的預(yù)防,主要包括讀寫(xiě)控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)、加密可執(zhí)行程序等等。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù),主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)。消除技術(shù)主要是指通過(guò)分析計(jì)算機(jī)病毒,開(kāi)發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書(shū)和公開(kāi)密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù),而且還會(huì)對(duì)數(shù)字證書(shū)持有者進(jìn)行驗(yàn)證的一種技術(shù)。。PKI技術(shù)會(huì)提供認(rèn)證、加密、完整、安全通信、特權(quán)管理、密鑰管理等服務(wù)。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心,在電子商務(wù)中也得到廣泛的應(yīng)用。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口,防火墻本身具有很強(qiáng)的抗攻擊能力,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù),抗御網(wǎng)絡(luò)黑客們的入侵。防火墻的形式各種各樣,但是,防火墻主要可以分為兩大類(lèi):“包過(guò)濾型”和“應(yīng)用型”。“包過(guò)濾型”是對(duì)數(shù)據(jù)包的包頭源地址、目的地址、端口號(hào)和協(xié)議類(lèi)型等進(jìn)行過(guò)濾,通過(guò)的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地,未通過(guò)的就丟棄“。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷,然后利用專(zhuān)用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)。安全隔離技術(shù)發(fā)展到現(xiàn)在,一共經(jīng)歷五個(gè)階段:完全的隔離、硬件卡隔離、數(shù)據(jù)轉(zhuǎn)播隔離、空氣開(kāi)關(guān)隔離、安全通道隔離。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向。
篇(2)
在傳統(tǒng)上,我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn),但是當(dāng)我們只知道密文的時(shí)候,是不容易破譯這些加密算法的(當(dāng)同時(shí)有原文和密文時(shí),破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響,并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如,大家都知道的pkzip,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如,dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無(wú)效的,或者需要用戶(hù)的密碼。所有這些加密算法都要有高效的加密和解密能力。
幸運(yùn)的是,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來(lái)完成這樣的工作。這種加密算法比較簡(jiǎn)單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講,這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換。通過(guò)使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表,對(duì)所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表。
與使用“置換表”相類(lèi)似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對(duì)他們重排序,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個(gè)詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒(méi)有變化,沒(méi)有增加也沒(méi)有減少,但是字母之間的順序已經(jīng)變化了。
但是,還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進(jìn)一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3),得到一個(gè)結(jié)果,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來(lái)講是非常容易的。
在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過(guò)密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開(kāi)始執(zhí)行時(shí),都要檢查一下本身是否被病毒感染,對(duì)與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應(yīng)該保密的,因?yàn)椴《境绦虻木帉?xiě)者將會(huì)利用這些來(lái)破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來(lái)產(chǎn)生一個(gè)16位或32位的校驗(yàn)和,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來(lái)就應(yīng)用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn),而且有詳細(xì)的文檔。但是,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來(lái)加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對(duì)稱(chēng)密鑰算法和非對(duì)稱(chēng)密鑰算法。所謂對(duì)稱(chēng)密鑰算法就是加密解密都使用相同的密鑰,非對(duì)稱(chēng)密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱(chēng)加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學(xué)理論上講,幾乎沒(méi)有真正不可逆的算法存在。例如,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個(gè)相對(duì)應(yīng)的操作,導(dǎo)出輸入‘a(chǎn)’。在一些情況下,對(duì)于每一種操作,我們可以得到一個(gè)確定的值,或者該操作沒(méi)有定義(比如,除數(shù)為0)。對(duì)于一個(gè)沒(méi)有定義的操作來(lái)講,基于加密算法,可以成功地防止把一個(gè)公鑰變換成為私鑰。因此,要想破譯非對(duì)稱(chēng)加密算法,找到那個(gè)唯一的密鑰,唯一的方法只能是反復(fù)的試驗(yàn),而這需要大量的處理時(shí)間。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來(lái)產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過(guò)因數(shù)分解可以得到私鑰,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的,以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來(lái)加密一個(gè)對(duì)稱(chēng)加密算法的密鑰,然后再利用一個(gè)快速的對(duì)稱(chēng)加密算法來(lái)加密數(shù)據(jù)。這個(gè)對(duì)稱(chēng)算法的密鑰是隨機(jī)產(chǎn)生的,是保密的,因此,得到這個(gè)密鑰的唯一方法就是使用私鑰來(lái)解密。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個(gè)密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度,以區(qū)分?jǐn)?shù)據(jù)和密鑰),然后,使用對(duì)稱(chēng)加密算法加密正文,使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí),解密程序找到加密過(guò)的密鑰,并利用rsa私鑰解密出來(lái),然后再確定出數(shù)據(jù)的開(kāi)始位置,利用密鑰‘12345’來(lái)解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過(guò)高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說(shuō)是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說(shuō)128位密鑰),來(lái)產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng),使用隨機(jī)數(shù)序列來(lái)產(chǎn)生密碼轉(zhuǎn)表,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中,然后對(duì)他們進(jìn)行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來(lái)產(chǎn)生一個(gè)表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來(lái)做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來(lái)做的。現(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來(lái)產(chǎn)生這個(gè)表中的其余的數(shù),以至于每個(gè)表是不同的。下一步,使用"shotguntechnique"技術(shù)來(lái)產(chǎn)生解碼表。基本上說(shuō),如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))。在一個(gè)循環(huán)中賦值,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。
使用這個(gè)方法,已經(jīng)可以產(chǎn)生這樣的一個(gè)表,表的順序是隨機(jī),所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引。或者,為了提高加密效果,可以使用多余8位的值,甚至使用校驗(yàn)和或者crc算法來(lái)產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的。如果使用256*256的表,這樣做將會(huì)增加密文的長(zhǎng)度。或者,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼,也可能是它的crc校驗(yàn)和。順便提及的是曾作過(guò)這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來(lái)產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后,就可以用來(lái)加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引,而且這兩次一定要匹配。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列。沒(méi)有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息,解密密文是不現(xiàn)實(shí)的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒(méi)有任何意義的亂碼,每一個(gè)字節(jié)都依賴(lài)于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值。對(duì)于任一個(gè)單個(gè)的字符的這種變換來(lái)說(shuō),隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度。
如果確實(shí)不理解如何來(lái)產(chǎn)生一個(gè)隨機(jī)數(shù)序列,就考慮fibbonacci數(shù)列,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子,再加上第三個(gè)雙字來(lái)做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字,比如說(shuō),在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù),就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過(guò)序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表,就可以很容易并且非常可靠的來(lái)產(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)。這樣一個(gè)表還有其他的用處,比如說(shuō):來(lái)產(chǎn)生一個(gè)隨機(jī)的字符,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒(méi)有構(gòu)成一個(gè)加密算法,只是加密算法一個(gè)組成部分。
作為一個(gè)測(cè)試,開(kāi)發(fā)了一個(gè)應(yīng)用程序來(lái)測(cè)試上面所描述的加密算法。程序本身都經(jīng)過(guò)了幾次的優(yōu)化和修改,來(lái)提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來(lái)加密一個(gè)文件,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全,也就是說(shuō),密文的破解應(yīng)該是足夠的困難,在現(xiàn)實(shí)上是不可能的,尤其是短時(shí)間內(nèi)。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
篇(3)
2加密算法
信息加密是由各種加密算法實(shí)現(xiàn)的,傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱(chēng)加密,即用戶(hù)使用同一個(gè)密鑰加密和解密。而公鑰則是一種非對(duì)稱(chēng)加密方法。加密者和解密者各自擁有不同的密鑰,對(duì)稱(chēng)加密算法包括DES和IDEA;非對(duì)稱(chēng)加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
2.1對(duì)稱(chēng)加密算法
對(duì)稱(chēng)密碼體制是一種傳統(tǒng)密碼體制,也稱(chēng)為私鑰密碼體制。在對(duì)稱(chēng)加密系統(tǒng)中,加密和解密采用相同的密鑰。因?yàn)榧咏饷荑€相同,需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對(duì)方不會(huì)將密鑰泄漏出去,這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。對(duì)于具有n個(gè)用戶(hù)的網(wǎng)絡(luò),需要n(n-1)/2個(gè)密鑰,在用戶(hù)群不是很大的情況下,對(duì)稱(chēng)加密系統(tǒng)是有效的。DES算法是目前最為典型的對(duì)稱(chēng)密鑰密碼系統(tǒng)算法。
DES是一種分組密碼,用專(zhuān)門(mén)的變換函數(shù)來(lái)加密明文。方法是先把明文按組長(zhǎng)64bit分成若干組,然后用變換函數(shù)依次加密這些組,每次輸出64bit的密文,最后將所有密文串接起來(lái)即得整個(gè)密文。密鑰長(zhǎng)度56bit,由任意56位數(shù)組成,因此數(shù)量高達(dá)256個(gè),而且可以隨時(shí)更換。使破解變得不可能,因此,DES的安全性完全依賴(lài)于對(duì)密鑰的保護(hù)(故稱(chēng)為秘密密鑰算法)。DES運(yùn)算速度快,適合對(duì)大量數(shù)據(jù)的加密,但缺點(diǎn)是密鑰的安全分發(fā)困難。
2.2非對(duì)稱(chēng)密鑰密碼體制
非對(duì)稱(chēng)密鑰密碼體制也叫公共密鑰技術(shù),該技術(shù)就是針對(duì)私鑰密碼體制的缺陷被提出來(lái)的。公共密鑰技術(shù)利用兩個(gè)密碼取代常規(guī)的一個(gè)密碼:其中一個(gè)公共密鑰被用來(lái)加密數(shù)據(jù),而另一個(gè)私人密鑰被用來(lái)解密數(shù)據(jù)。這兩個(gè)密鑰在數(shù)字上相關(guān),但即便使用許多計(jì)算機(jī)協(xié)同運(yùn)算,要想從公共密鑰中逆算出對(duì)應(yīng)的私人密鑰也是不可能的。這是因?yàn)閮蓚€(gè)密鑰生成的基本原理根據(jù)一個(gè)數(shù)學(xué)計(jì)算的特性,即兩個(gè)對(duì)位質(zhì)數(shù)相乘可以輕易得到一個(gè)巨大的數(shù)字,但要是反過(guò)來(lái)將這個(gè)巨大的乘積數(shù)分解為組成它的兩個(gè)質(zhì)數(shù),即使是超級(jí)計(jì)算機(jī)也要花很長(zhǎng)的時(shí)間。此外,密鑰對(duì)中任何一個(gè)都可用于加密,其另外一個(gè)用于解密,且密鑰對(duì)中稱(chēng)為私人密鑰的那一個(gè)只有密鑰對(duì)的所有者才知道,從而人們可以把私人密鑰作為其所有者的身份特征。根據(jù)公共密鑰算法,已知公共密鑰是不能推導(dǎo)出私人密鑰的。最后使用公鑰時(shí),要安裝此類(lèi)加密程序,設(shè)定私人密鑰,并由程序生成龐大的公共密鑰。使用者與其向聯(lián)系的人發(fā)送公共密鑰的拷貝,同時(shí)請(qǐng)他們也使用同一個(gè)加密程序。之后他人就能向最初的使用者發(fā)送用公共密鑰加密成密碼的信息。僅有使用者才能夠解碼那些信息,因?yàn)榻獯a要求使用者知道公共密鑰的口令。那是惟有使用者自己才知道的私人密鑰。在這些過(guò)程當(dāng)中。信息接受方獲得對(duì)方公共密鑰有兩種方法:一是直接跟對(duì)方聯(lián)系以獲得對(duì)方的公共密鑰;另一種方法是向第三方即可靠的驗(yàn)證機(jī)構(gòu)(如CertificationAuthori-ty,CA),可靠地獲取對(duì)方的公共密鑰。公共密鑰體制的算法中最著名的代表是RSA系統(tǒng),此外還有:背包密碼、橢圓曲線(xiàn)、ELGamal算法等。公鑰密碼的優(yōu)點(diǎn)是可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性要求,且密鑰管理問(wèn)題也較為簡(jiǎn)單,尤其可方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但其算法復(fù)雜,加密數(shù)據(jù)的速率較低。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公鑰密碼算法將是一種很有前途的網(wǎng)絡(luò)安全加密體制。
RSA算法得基本思想是:先找出兩個(gè)非常大的質(zhì)數(shù)P和Q,算出N=(P×Q),找到一個(gè)小于N的E,使E和(P-1)×(Q-1)互質(zhì)。然后算出數(shù)D,使(D×E-1)Mod(P-1)×(Q-1)=0。則公鑰為(E,N),私鑰為(D,N)。在加密時(shí),將明文劃分成串,使得每串明文P落在0和N之間,這樣可以通過(guò)將明文劃分為每塊有K位的組來(lái)實(shí)現(xiàn)。并且使得K滿(mǎn)足(P-1)×(Q-1I)K
3加密技術(shù)在網(wǎng)絡(luò)中的應(yīng)用及發(fā)展
實(shí)際應(yīng)用中加密技術(shù)主要有鏈路加密、節(jié)點(diǎn)加密和端對(duì)端加密等三種方式,它們分別在OSI不同層次使用加密技術(shù)。鏈路加密通常用硬件在物理層實(shí)現(xiàn),加密設(shè)備對(duì)所有通過(guò)的數(shù)據(jù)加密,這種加密方式對(duì)用戶(hù)是透明的,由網(wǎng)絡(luò)自動(dòng)逐段依次進(jìn)行,用戶(hù)不需要了解加密技術(shù)的細(xì)節(jié),主要用以對(duì)信道或鏈路中可能被截獲的部分進(jìn)行保護(hù)。鏈路加密的全部報(bào)文都以明文形式通過(guò)各節(jié)點(diǎn)的處理器。在節(jié)點(diǎn)數(shù)據(jù)容易受到非法存取的危害。節(jié)點(diǎn)加密是對(duì)鏈路加密的改進(jìn),在協(xié)議運(yùn)輸層上進(jìn)行加密,加密算法要組合在依附于節(jié)點(diǎn)的加密模塊中,所以明文數(shù)據(jù)只存在于保密模塊中,克服了鏈路加密在節(jié)點(diǎn)處易遭非法存取的缺點(diǎn)。網(wǎng)絡(luò)層以上的加密,通常稱(chēng)為端對(duì)端加密,端對(duì)端加密是把加密設(shè)備放在網(wǎng)絡(luò)層和傳輸層之間或在表示層以上對(duì)傳輸?shù)臄?shù)據(jù)加密,用戶(hù)數(shù)據(jù)在整個(gè)傳輸過(guò)程中以密文的形式存在。它不需要考慮網(wǎng)絡(luò)低層,下層協(xié)議信息以明文形式傳輸,由于路由信息沒(méi)有加密,易受監(jiān)控分析。不同加密方式在網(wǎng)絡(luò)層次中側(cè)重點(diǎn)不同,網(wǎng)絡(luò)應(yīng)用中可以將鏈路加密或節(jié)點(diǎn)加密同端到端加密結(jié)合起來(lái),可以彌補(bǔ)單一加密方式的不足,從而提高網(wǎng)絡(luò)的安全性。針對(duì)網(wǎng)絡(luò)不同層次的安全需求也制定出了不同的安全協(xié)議以便能夠提供更好的加密和認(rèn)證服務(wù),每個(gè)協(xié)議都位于計(jì)算機(jī)體系結(jié)構(gòu)的不同層次中。混合加密方式兼有兩種密碼體制的優(yōu)點(diǎn),從而構(gòu)成了一種理想的密碼方式并得到廣泛的應(yīng)用。在數(shù)據(jù)信息中很多時(shí)候所傳輸數(shù)據(jù)只是其中一小部分包含重要或關(guān)鍵信息,只要這部分?jǐn)?shù)據(jù)安全性得到保證整個(gè)數(shù)據(jù)信息都可以認(rèn)為是安全的,這種情況下可以采用部分加密方案,在數(shù)據(jù)壓縮后只加密數(shù)據(jù)中的重要或關(guān)鍵信息部分。就可以大大減少計(jì)算時(shí)間,做到數(shù)據(jù)既能快速地傳輸,并且不影響準(zhǔn)確性和完整性,尤其在實(shí)時(shí)數(shù)據(jù)傳輸中這種方法能起到很顯著的效果。
4結(jié)語(yǔ)
篇(4)
2計(jì)算機(jī)網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當(dāng)前,數(shù)據(jù)加密技術(shù)是一項(xiàng)確保計(jì)算機(jī)網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù),且隨著社會(huì)及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)安全提供良好的環(huán)境,同時(shí)較好的保護(hù)了人們運(yùn)用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個(gè)主要元素。密鑰是一種對(duì)計(jì)算機(jī)數(shù)據(jù)進(jìn)行有效編碼、解碼的算法。在計(jì)算機(jī)網(wǎng)絡(luò)安全的保密過(guò)程中,可通過(guò)科學(xué)、適當(dāng)?shù)墓芾頇C(jī)制以及密鑰技術(shù)來(lái)提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴K惴ň褪前哑胀ㄐ畔⒑兔荑€進(jìn)行有機(jī)結(jié)合,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實(shí)用性及安全性,就要對(duì)這兩個(gè)因素給予高度重視。
2.1鏈路數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下,多區(qū)段計(jì)算機(jī)計(jì)算機(jī)采用的就是鏈路數(shù)據(jù)加密技術(shù),其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線(xiàn)進(jìn)行有效劃分,并以傳輸路徑以及傳輸區(qū)域的不同對(duì)數(shù)據(jù)信息進(jìn)行針對(duì)性的加密。數(shù)據(jù)在各個(gè)路段傳輸?shù)倪^(guò)程中會(huì)受到不同方式的加密,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時(shí),接收到的信息數(shù)據(jù)都是密文形式的,在這種情況下,即便數(shù)據(jù)傳輸過(guò)程被病毒所獲取,數(shù)據(jù)具有的模糊性也能對(duì)數(shù)據(jù)信息起到的一定程度的保護(hù)作用。此外,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實(shí)行相應(yīng)的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r(shí)候會(huì)存在較大的差異,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達(dá)到保證數(shù)據(jù)安全的目的。
2.2端端數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù),端端數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)的過(guò)程相對(duì)來(lái)說(shuō)較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸,所以數(shù)據(jù)信息傳輸途中不需要進(jìn)行信息數(shù)據(jù)的加密、解密,這就較好的保障了信息安全,并且該種技術(shù)無(wú)需大量的維護(hù)投入及運(yùn)行投入,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€(xiàn)是獨(dú)立的,因而即使某個(gè)數(shù)據(jù)包出現(xiàn)錯(cuò)誤,也不會(huì)干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴4送猓趹?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過(guò)程中,會(huì)撤銷(xiāo)原有信息數(shù)據(jù)接收者位置的解密權(quán),除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性。
2.3數(shù)字簽名信息認(rèn)證技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計(jì)算機(jī)相關(guān)技術(shù)的快速發(fā)展,數(shù)字簽名信息認(rèn)證技術(shù)在提高計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認(rèn)證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一,主要是通過(guò)對(duì)用戶(hù)的身份信息給予有效的確認(rèn)與鑒別,從而較好的保證用戶(hù)信息的安全。目前,數(shù)字簽名信息認(rèn)證的方式主要有數(shù)字認(rèn)證以及口令認(rèn)證兩種。數(shù)字認(rèn)證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計(jì)算方法的有效核實(shí),進(jìn)一步增強(qiáng)了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認(rèn)證而言,口令認(rèn)證的認(rèn)證操作更為快捷、簡(jiǎn)便,使用費(fèi)用也相對(duì)較低,因而使用范圍更廣。
2.4節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處,都是采取加密數(shù)據(jù)傳送線(xiàn)路的方法來(lái)進(jìn)行信息安全的保護(hù)。不同之處則是節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對(duì)信息進(jìn)行加密,在信息傳輸過(guò)程中,數(shù)據(jù)信息不以明文形式呈現(xiàn),且加密后的各項(xiàng)數(shù)據(jù)信息在進(jìn)入傳送區(qū)段之后很難被其他人識(shí)別出來(lái),以此來(lái)達(dá)到保護(hù)信息安全的目的。但是實(shí)際上,節(jié)點(diǎn)數(shù)據(jù)加密技術(shù)也存在一定弊端,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來(lái)進(jìn)行信息加密,因而在此過(guò)程中,相關(guān)信息一旦遭到外界干擾,就會(huì)降低信息安全。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的有效應(yīng)用
保護(hù)數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的,數(shù)據(jù)加密是保護(hù)數(shù)據(jù)信息安全的主動(dòng)性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類(lèi)型。私用密鑰即信息傳送雙方已經(jīng)事先達(dá)成了密鑰共識(shí),并應(yīng)用相同密鑰實(shí)現(xiàn)信息加密、解密,以此來(lái)提高信息的安全性。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對(duì)文件進(jìn)行加密,能有效避免信息的泄露,同時(shí)公用密鑰還能夠與私用密鑰互補(bǔ),對(duì)私用密鑰存在的缺陷進(jìn)行彌補(bǔ)。
篇(5)
現(xiàn)代的電腦加密技術(shù)就是適應(yīng)了網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的,它為我們進(jìn)行一般的電子商務(wù)活動(dòng)提供了安全保障,如在網(wǎng)絡(luò)中進(jìn)行文件傳輸、電子郵件往來(lái)和進(jìn)行合同文本的簽署等。其實(shí)加密技術(shù)也不是什么新生事物,只不過(guò)應(yīng)用在當(dāng)今電子商務(wù)、電腦網(wǎng)絡(luò)中還是近幾年的歷史。下面我們就詳細(xì)介紹一下加密技術(shù)的方方面面,希望能為那些對(duì)加密技術(shù)還一知半解的朋友提供一個(gè)詳細(xì)了解的機(jī)會(huì)!
一、加密的由來(lái)
加密作為保障數(shù)據(jù)安全的一種方式,它不是現(xiàn)在才有的,它產(chǎn)生的歷史相當(dāng)久遠(yuǎn),它是起源于要追溯于公元前2000年(幾個(gè)世紀(jì)了),雖然它不是現(xiàn)在我們所講的加密技術(shù)(甚至不叫加密),但作為一種加密的概念,確實(shí)早在幾個(gè)世紀(jì)前就誕生了。當(dāng)時(shí)埃及人是最先使用特別的象形文字作為信息編碼的,隨著時(shí)間推移,巴比倫、美索不達(dá)米亞和希臘文明都開(kāi)始使用一些方法來(lái)保護(hù)他們的書(shū)面信息。
近期加密技術(shù)主要應(yīng)用于軍事領(lǐng)域,如美國(guó)獨(dú)立戰(zhàn)爭(zhēng)、美國(guó)內(nèi)戰(zhàn)和兩次世界大戰(zhàn)。最廣為人知的編碼機(jī)器是GermanEnigma機(jī),在第二次世界大戰(zhàn)中德國(guó)人利用它創(chuàng)建了加密信息。此后,由于AlanTuring和Ultra計(jì)劃以及其他人的努力,終于對(duì)德國(guó)人的密碼進(jìn)行了破解。當(dāng)初,計(jì)算機(jī)的研究就是為了破解德國(guó)人的密碼,人們并沒(méi)有想到計(jì)算機(jī)給今天帶來(lái)的信息革命。隨著計(jì)算機(jī)的發(fā)展,運(yùn)算能力的增強(qiáng),過(guò)去的密碼都變得十分簡(jiǎn)單了,于是人們又不斷地研究出了新的數(shù)據(jù)加密方式,如利用ROSA算法產(chǎn)生的私鑰和公鑰就是在這個(gè)基礎(chǔ)上產(chǎn)生的。
二、加密的概念
數(shù)據(jù)加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,通常稱(chēng)為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程。
三、加密的理由
當(dāng)今網(wǎng)絡(luò)社會(huì)選擇加密已是我們別無(wú)選擇,其一是我們知道在互聯(lián)網(wǎng)上進(jìn)行文件傳輸、電子郵件商務(wù)往來(lái)存在許多不安全因素,特別是對(duì)于一些大公司和一些機(jī)密文件在網(wǎng)絡(luò)上傳輸。而且這種不安全性是互聯(lián)網(wǎng)存在基礎(chǔ)——TCP/IP協(xié)議所固有的,包括一些基于TCP/IP的服務(wù);另一方面,互聯(lián)網(wǎng)給眾多的商家?guī)?lái)了無(wú)限的商機(jī),互聯(lián)網(wǎng)把全世界連在了一起,走向互聯(lián)網(wǎng)就意味著走向了世界,這對(duì)于無(wú)數(shù)商家無(wú)疑是夢(mèng)寐以求的好事,特別是對(duì)于中小企業(yè)。為了解決這一對(duì)矛盾、為了能在安全的基礎(chǔ)上大開(kāi)這通向世界之門(mén),我們只好選擇了數(shù)據(jù)加密和基于加密技術(shù)的數(shù)字簽名。
加密在網(wǎng)絡(luò)上的作用就是防止有用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取。一個(gè)簡(jiǎn)單的例子就是密碼的傳輸,計(jì)算機(jī)密碼極為重要,許多安全防護(hù)體系是基于密碼的,密碼的泄露在某種意義上來(lái)講意味著其安全體系的全面崩潰。
通過(guò)網(wǎng)絡(luò)進(jìn)行登錄時(shí),所鍵入的密碼以明文的形式被傳輸?shù)椒?wù)器,而網(wǎng)絡(luò)上的竊聽(tīng)是一件極為容易的事情,所以很有可能黑客會(huì)竊取得用戶(hù)的密碼,如果用戶(hù)是Root用戶(hù)或Administrator用戶(hù),那后果將是極為嚴(yán)重的。
還有如果你公司在進(jìn)行著某個(gè)招標(biāo)項(xiàng)目的投標(biāo)工作,工作人員通過(guò)電子郵件的方式把他們單位的標(biāo)書(shū)發(fā)給招標(biāo)單位,如果此時(shí)有另一位競(jìng)爭(zhēng)對(duì)手從網(wǎng)絡(luò)上竊取到你公司的標(biāo)書(shū),從中知道你公司投標(biāo)的標(biāo)的,那后果將是怎樣,相信不用多說(shuō)聰明的你也明白。
這樣的例子實(shí)在是太多了,解決上述難題的方案就是加密,加密后的口令即使被黑客獲得也是不可讀的,加密后的標(biāo)書(shū)沒(méi)有收件人的私鑰也就無(wú)法解開(kāi),標(biāo)書(shū)成為一大堆無(wú)任何實(shí)際意義的亂碼。總之無(wú)論是單位還是個(gè)人在某種意義上來(lái)說(shuō)加密也成為當(dāng)今網(wǎng)絡(luò)社會(huì)進(jìn)行文件或郵件安全傳輸?shù)臅r(shí)代象征!
數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶(hù)是否是真實(shí)的。應(yīng)用最多的還是電子郵件,如當(dāng)用戶(hù)收到一封電子郵件時(shí),郵件上面標(biāo)有發(fā)信人的姓名和信箱地址,很多人可能會(huì)簡(jiǎn)單地認(rèn)為發(fā)信人就是信上說(shuō)明的那個(gè)人,但實(shí)際上偽造一封電子郵件對(duì)于一個(gè)通常人來(lái)說(shuō)是極為容易的事。在這種情況下,就要用到加密技術(shù)基礎(chǔ)上的數(shù)字簽名,用它來(lái)確認(rèn)發(fā)信人身份的真實(shí)性。
類(lèi)似數(shù)字簽名技術(shù)的還有一種身份認(rèn)證技術(shù),有些站點(diǎn)提供入站FTP和WWW服務(wù),當(dāng)然用戶(hù)通常接觸的這類(lèi)服務(wù)是匿名服務(wù),用戶(hù)的權(quán)力要受到限制,但也有的這類(lèi)服務(wù)不是匿名的,如某公司為了信息交流提供用戶(hù)的合作伙伴非匿名的FTP服務(wù),或開(kāi)發(fā)小組把他們的Web網(wǎng)頁(yè)上載到用戶(hù)的WWW服務(wù)器上,現(xiàn)在的問(wèn)題就是,用戶(hù)如何確定正在訪(fǎng)問(wèn)用戶(hù)的服務(wù)器的人就是用戶(hù)認(rèn)為的那個(gè)人,身份認(rèn)證技術(shù)就是一個(gè)好的解決方案。
在這里需要強(qiáng)調(diào)一點(diǎn)的就是,文件加密其實(shí)不只用于電子郵件或網(wǎng)絡(luò)上的文件傳輸,其實(shí)也可應(yīng)用靜態(tài)的文件保護(hù),如PIP軟件就可以對(duì)磁盤(pán)、硬盤(pán)中的文件或文件夾進(jìn)行加密,以防他人竊取其中的信息。
四、兩種加密方法
加密技術(shù)通常分為兩大類(lèi):“對(duì)稱(chēng)式”和“非對(duì)稱(chēng)式”。
對(duì)稱(chēng)式加密就是加密和解密使用同一個(gè)密鑰,通常稱(chēng)之為“SessionKey”這種加密技術(shù)目前被廣泛采用,如美國(guó)政府所采用的DES加密標(biāo)準(zhǔn)就是一種典型的“對(duì)稱(chēng)式”加密法,它的SessionKey長(zhǎng)度為56Bits。
非對(duì)稱(chēng)式加密就是加密和解密所使用的不是同一個(gè)密鑰,通常有兩個(gè)密鑰,稱(chēng)為“公鑰”和“私鑰”,它們兩個(gè)必需配對(duì)使用,否則不能打開(kāi)加密文件。這里的“公鑰”是指可以對(duì)外公布的,“私鑰”則不能,只能由持有人一個(gè)人知道。它的優(yōu)越性就在這里,因?yàn)閷?duì)稱(chēng)式的加密方法如果是在網(wǎng)絡(luò)上傳輸加密文件就很難把密鑰告訴對(duì)方,不管用什么方法都有可能被別竊聽(tīng)到。而非對(duì)稱(chēng)式的加密方法有兩個(gè)密鑰,且其中的“公鑰”是可以公開(kāi)的,也就不怕別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。
五、加密技術(shù)中的摘要函數(shù)(MAD、MAD和MAD)
摘要是一種防止改動(dòng)的方法,其中用到的函數(shù)叫摘要函數(shù)。這些函數(shù)的輸入可以是任意大小的消息,而輸出是一個(gè)固定長(zhǎng)度的摘要。摘要有這樣一個(gè)性質(zhì),如果改變了輸入消息中的任何東西,甚至只有一位,輸出的摘要將會(huì)發(fā)生不可預(yù)測(cè)的改變,也就是說(shuō)輸入消息的每一位對(duì)輸出摘要都有影響。總之,摘要算法從給定的文本塊中產(chǎn)生一個(gè)數(shù)字簽名(fingerprint或messagedigest),數(shù)字簽名可以用于防止有人從一個(gè)簽名上獲取文本信息或改變文本信息內(nèi)容和進(jìn)行身份認(rèn)證。摘要算法的數(shù)字簽名原理在很多加密算法中都被使用,如SO/KEY和PIP(prettygoodprivacy)。
現(xiàn)在流行的摘要函數(shù)有MAD和MAD,但要記住客戶(hù)機(jī)和服務(wù)器必須使用相同的算法,無(wú)論是MAD還是MAD,MAD客戶(hù)機(jī)不能和MAD服務(wù)器交互。
MAD摘要算法的設(shè)計(jì)是出于利用32位RISC結(jié)構(gòu)來(lái)最大其吞吐量,而不需要大量的替換表(substitutiontable)來(lái)考慮的。
MAD算法是以消息給予的長(zhǎng)度作為輸入,產(chǎn)生一個(gè)128位的"指紋"或"消息化"。要產(chǎn)生兩個(gè)具有相同消息化的文字塊或者產(chǎn)生任何具有預(yù)先給定"指紋"的消息,都被認(rèn)為在計(jì)算上是不可能的。
MAD摘要算法是個(gè)數(shù)據(jù)認(rèn)證標(biāo)準(zhǔn)。MAD的設(shè)計(jì)思想是要找出速度更快,比MAD更安全的一種算法,MAD的設(shè)計(jì)者通過(guò)使MAD在計(jì)算上慢下來(lái),以及對(duì)這些計(jì)算做了一些基礎(chǔ)性的改動(dòng)來(lái)解決安全性這一問(wèn)題,是MAD算法的一個(gè)擴(kuò)展。
六、密鑰的管理
密鑰既然要求保密,這就涉及到密鑰的管理問(wèn)題,管理不好,密鑰同樣可能被無(wú)意識(shí)地泄露,并不是有了密鑰就高枕無(wú)憂(yōu),任何保密也只是相對(duì)的,是有時(shí)效的。要管理好密鑰我們還要注意以下幾個(gè)方面:
1、密鑰的使用要注意時(shí)效和次數(shù)
如果用戶(hù)可以一次又一次地使用同樣密鑰與別人交換信息,那么密鑰也同其它任何密碼一樣存在著一定的安全性,雖然說(shuō)用戶(hù)的私鑰是不對(duì)外公開(kāi)的,但是也很難保證私鑰長(zhǎng)期的保密性,很難保證長(zhǎng)期以來(lái)不被泄露。如果某人偶然地知道了用戶(hù)的密鑰,那么用戶(hù)曾經(jīng)和另一個(gè)人交換的每一條消息都不再是保密的了。另外使用一個(gè)特定密鑰加密的信息越多,提供給竊聽(tīng)者的材料也就越多,從某種意義上來(lái)講也就越不安全了。
因此,一般強(qiáng)調(diào)僅將一個(gè)對(duì)話(huà)密鑰用于一條信息中或一次對(duì)話(huà)中,或者建立一種按時(shí)更換密鑰的機(jī)制以減小密鑰暴露的可能性。
2、多密鑰的管理
假設(shè)在某機(jī)構(gòu)中有100個(gè)人,如果他們?nèi)我鈨扇酥g可以進(jìn)行秘密對(duì)話(huà),那么總共需要多少密鑰呢?每個(gè)人需要知道多少密鑰呢?也許很容易得出答案,如果任何兩個(gè)人之間要不同的密鑰,則總共需要4950個(gè)密鑰,而且每個(gè)人應(yīng)記住99個(gè)密鑰。如果機(jī)構(gòu)的人數(shù)是1000、10000人或更多,這種辦法就顯然過(guò)于愚蠢了,管理密鑰將是一件可怕的事情。
Kerberos提供了一種解決這個(gè)較好方案,它是由MIT發(fā)明的,使保密密鑰的管理和分發(fā)變得十分容易,但這種方法本身還存在一定的缺點(diǎn)。為能在因特網(wǎng)上提供一個(gè)實(shí)用的解決方案,Kerberos建立了一個(gè)安全的、可信任的密鑰分發(fā)中心(KeyDistributionCenter,KDC),每個(gè)用戶(hù)只要知道一個(gè)和KDC進(jìn)行會(huì)話(huà)的密鑰就可以了,而不需要知道成百上千個(gè)不同的密鑰。
假設(shè)用戶(hù)甲想要和用戶(hù)乙進(jìn)行秘密通信,則用戶(hù)甲先和KDC通信,用只有用戶(hù)甲和KDC知道的密鑰進(jìn)行加密,用戶(hù)甲告訴KDC他想和用戶(hù)乙進(jìn)行通信,KDC會(huì)為用戶(hù)甲和用戶(hù)乙之間的會(huì)話(huà)隨機(jī)選擇一個(gè)對(duì)話(huà)密鑰,并生成一個(gè)標(biāo)簽,這個(gè)標(biāo)簽由KDC和用戶(hù)乙之間的密鑰進(jìn)行加密,并在用戶(hù)甲啟動(dòng)和用戶(hù)乙對(duì)話(huà)時(shí),用戶(hù)甲會(huì)把這個(gè)標(biāo)簽交給用戶(hù)乙。這個(gè)標(biāo)簽的作用是讓用戶(hù)甲確信和他交談的是用戶(hù)乙,而不是冒充者。因?yàn)檫@個(gè)標(biāo)簽是由只有用戶(hù)乙和KDC知道的密鑰進(jìn)行加密的,所以即使冒充者得到用戶(hù)甲發(fā)出的標(biāo)簽也不可能進(jìn)行解密,只有用戶(hù)乙收到后才能夠進(jìn)行解密,從而確定了與用戶(hù)甲對(duì)話(huà)的人就是用戶(hù)乙。
當(dāng)KDC生成標(biāo)簽和隨機(jī)會(huì)話(huà)密碼,就會(huì)把它們用只有用戶(hù)甲和KDC知道的密鑰進(jìn)行加密,然后把標(biāo)簽和會(huì)話(huà)鑰傳給用戶(hù)甲,加密的結(jié)果可以確保只有用戶(hù)甲能得到這個(gè)信息,只有用戶(hù)甲能利用這個(gè)會(huì)話(huà)密鑰和用戶(hù)乙進(jìn)行通話(huà)。同理,KDC會(huì)把會(huì)話(huà)密碼用只有KDC和用戶(hù)乙知道的密鑰加密,并把會(huì)話(huà)密鑰給用戶(hù)乙。
用戶(hù)甲會(huì)啟動(dòng)一個(gè)和用戶(hù)乙的會(huì)話(huà),并用得到的會(huì)話(huà)密鑰加密自己和用戶(hù)乙的會(huì)話(huà),還要把KDC傳給它的標(biāo)簽傳給用戶(hù)乙以確定用戶(hù)乙的身份,然后用戶(hù)甲和用戶(hù)乙之間就可以用會(huì)話(huà)密鑰進(jìn)行安全的會(huì)話(huà)了,而且為了保證安全,這個(gè)會(huì)話(huà)密鑰是一次性的,這樣黑客就更難進(jìn)行破解了。同時(shí)由于密鑰是一次性由系統(tǒng)自動(dòng)產(chǎn)生的,則用戶(hù)不必記那么多密鑰了,方便了人們的通信。
七、數(shù)據(jù)加密的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ(chēng)密鑰加密算法DES(DataEncryptionStandard)是由IBM公司在70年展起來(lái)的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國(guó)政府采用,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(AmericanNationalStandardInstitute,ANSI)承認(rèn)。DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí),一個(gè)48位的"每輪"密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非常快。幸運(yùn)的是,當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密,而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。
隨著計(jì)算機(jī)硬件的速度越來(lái)越快,制造一臺(tái)這樣特殊的機(jī)器的花費(fèi)已經(jīng)降到了十萬(wàn)美元左右,而用它來(lái)保護(hù)十億美元的銀行,那顯然是不夠保險(xiǎn)了。另一方面,如果只用它來(lái)保護(hù)一臺(tái)普通服務(wù)器,那么DES確實(shí)是一種好的辦法,因?yàn)楹诳徒^不會(huì)僅僅為入侵一個(gè)服務(wù)器而花那么多的錢(qián)破解DES密文。
另一種非常著名的加密算法就是RSA了,RSA(Rivest-Shamir-Adleman)算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”(Prblickey),另一個(gè)不告訴任何人,稱(chēng)為"私鑰”(Privatekey)。這兩個(gè)密鑰是互補(bǔ)的,也就是說(shuō)用公鑰加密的密文可以用私鑰解密,反過(guò)來(lái)也一樣。
假設(shè)用戶(hù)甲要寄信給用戶(hù)乙,他們互相知道對(duì)方的公鑰。甲就用乙的公鑰加密郵件寄出,乙收到后就可以用自己的私鑰解密出甲的原文。由于別人不知道乙的私鑰,所以即使是甲本人也無(wú)法解密那封信,這就解決了信件保密的問(wèn)題。另一方面,由于每個(gè)人都知道乙的公鑰,他們都可以給乙發(fā)信,那么乙怎么確信是不是甲的來(lái)信呢?那就要用到基于加密技術(shù)的數(shù)字簽名了。
甲用自己的私鑰將簽名內(nèi)容加密,附加在郵件后,再用乙的公鑰將整個(gè)郵件加密(注意這里的次序,如果先加密再簽名的話(huà),別人可以將簽名去掉后簽上自己的簽名,從而篡改了簽名)。這樣這份密文被乙收到以后,乙用自己的私鑰將郵件解密,得到甲的原文和數(shù)字簽名,然后用甲的公鑰解密簽名,這樣一來(lái)就可以確保兩方面的安全了。
八、加密技術(shù)的應(yīng)用
加密技術(shù)的應(yīng)用是多方面的,但最為廣泛的還是在電子商務(wù)和VPN上的應(yīng)用,下面就分別簡(jiǎn)敘。
1、在電子商務(wù)方面的應(yīng)用
電子商務(wù)(E-business)要求顧客可以在網(wǎng)上進(jìn)行各種商務(wù)活動(dòng),不必?fù)?dān)心自己的信用卡會(huì)被人盜用。在過(guò)去,用戶(hù)為了防止信用卡的號(hào)碼被竊取到,一般是通過(guò)電話(huà)訂貨,然后使用用戶(hù)的信用卡進(jìn)行付款。現(xiàn)在人們開(kāi)始用RSA(一種公開(kāi)/私有密鑰)的加密技術(shù),提高信用卡交易的安全性,從而使電子商務(wù)走向?qū)嵱贸蔀榭赡堋?/p>
許多人都知道NETSCAPE公司是Internet商業(yè)中領(lǐng)先技術(shù)的提供者,該公司提供了一種基于RSA和保密密鑰的應(yīng)用于因特網(wǎng)的技術(shù),被稱(chēng)為安全插座層(SecureSocketsLayer,SSL)。
也許很多人知道Socket,它是一個(gè)編程界面,并不提供任何安全措施,而SSL不但提供編程界面,而且向上提供一種安全的服務(wù),SSL3.0現(xiàn)在已經(jīng)應(yīng)用到了服務(wù)器和瀏覽器上,SSL2.0則只能應(yīng)用于服務(wù)器端。
SSL3.0用一種電子證書(shū)(electriccertificate)來(lái)實(shí)行身份進(jìn)行驗(yàn)證后,雙方就可以用保密密鑰進(jìn)行安全的會(huì)話(huà)了。它同時(shí)使用“對(duì)稱(chēng)”和“非對(duì)稱(chēng)”加密方法,在客戶(hù)與電子商務(wù)的服務(wù)器進(jìn)行溝通的過(guò)程中,客戶(hù)會(huì)產(chǎn)生一個(gè)SessionKey,然后客戶(hù)用服務(wù)器端的公鑰將SessionKey進(jìn)行加密,再傳給服務(wù)器端,在雙方都知道SessionKey后,傳輸?shù)臄?shù)據(jù)都是以SessionKey進(jìn)行加密與解密的,但服務(wù)器端發(fā)給用戶(hù)的公鑰必需先向有關(guān)發(fā)證機(jī)關(guān)申請(qǐng),以得到公證。
基于SSL3.0提供的安全保障,用戶(hù)就可以自由訂購(gòu)商品并且給出信用卡號(hào)了,也可以在網(wǎng)上和合作伙伴交流商業(yè)信息并且讓供應(yīng)商把訂單和收貨單從網(wǎng)上發(fā)過(guò)來(lái),這樣可以節(jié)省大量的紙張,為公司節(jié)省大量的電話(huà)、傳真費(fèi)用。在過(guò)去,電子信息交換(ElectricDataInterchange,EDI)、信息交易(informationtransaction)和金融交易(financialtransaction)都是在專(zhuān)用網(wǎng)絡(luò)上完成的,使用專(zhuān)用網(wǎng)的費(fèi)用大大高于互聯(lián)網(wǎng)。正是這樣巨大的誘惑,才使人們開(kāi)始發(fā)展因特網(wǎng)上的電子商務(wù),但不要忘記數(shù)據(jù)加密。
篇(6)
2機(jī)械制造工藝與精密加工技術(shù)的應(yīng)用分析
2.1關(guān)于現(xiàn)代機(jī)械制造工藝的應(yīng)用分析
2.1.1氣體保護(hù)焊工藝。在進(jìn)行焊接工藝的使用中,需要明確的一點(diǎn)是,該焊接的主要熱源之一就是電弧。在進(jìn)行工作的時(shí)候,他的主要特點(diǎn)就是將某種惰性氣體或者性質(zhì)符合要求的氣體作為焊接物之間的有一種保護(hù)的介質(zhì),在焊接工作開(kāi)展的過(guò)程中,這種氣體就會(huì)從噴槍中配出來(lái),對(duì)電弧的周?chē)M(jìn)行一種有效的保證,這樣做就保證電弧、熔池和空氣三者之間能夠達(dá)到有效的分析。這種做的目的是為了保證有害氣體不會(huì)干擾到焊接工作的正常進(jìn)行,保護(hù)焊接工作中的電弧能夠正常的進(jìn)行燃燒、工作。在當(dāng)代社會(huì)的發(fā)展中,應(yīng)用最多的保護(hù)氣體應(yīng)該屬于二氧化碳保護(hù)氣體,該氣體的使用是因?yàn)槠涫褂眯再|(zhì)較為不錯(cuò),并且制造的成本也比較低廉,適合大范圍的使用,所以,其在當(dāng)代機(jī)械制造行業(yè)得到了有效且廣泛的應(yīng)用。
2.1.2電阻焊工藝。該工藝是把焊接物置于正電極、負(fù)電極之間進(jìn)行通電操作,當(dāng)電流通過(guò)時(shí),就會(huì)在焊接物之間的接觸面及其周?chē)纬伞暗觊L(zhǎng)效應(yīng)”,從而焊接物達(dá)到熔化并融合的效果,實(shí)現(xiàn)壓力焊接的目的。該工藝的特點(diǎn)是焊接質(zhì)量較好、工作生產(chǎn)效率較高、充分實(shí)現(xiàn)機(jī)械化操作、且需要時(shí)間較短、氣體及噪聲污染較小等,優(yōu)點(diǎn)較多。電阻焊工藝目前已在航空航天、汽車(chē)和家電等現(xiàn)代機(jī)械制造業(yè)中應(yīng)用較廣。但其也存在缺點(diǎn)和不足,即焊接設(shè)備的成本較高、后期維修費(fèi)用大,并且沒(méi)有有效的無(wú)損檢測(cè)技術(shù)等。
2.1.3埋弧焊工藝。該工藝是指在焊劑層下燃燒電弧而進(jìn)行焊接的一種焊接工藝。其分為自動(dòng)焊接以及半自動(dòng)焊接兩種焊接方式。進(jìn)行自動(dòng)焊接時(shí),通過(guò)焊接車(chē)把焊絲以及移動(dòng)電弧送入從而自動(dòng)完成焊接操作。進(jìn)行半自動(dòng)焊接時(shí),則是由機(jī)械完成焊絲送入,再由焊接操作人員進(jìn)行移動(dòng)電弧的送入操作,因此增加了勞動(dòng)成本,目前應(yīng)用較少。以焊接鋼筋為例,過(guò)去經(jīng)常采取手工電弧焊的方法,即半自動(dòng)埋弧焊,而如今電渣壓力焊取代了半自動(dòng)埋弧焊,該焊法生產(chǎn)效率較高、焊縫質(zhì)量好,并且具有良好的勞動(dòng)條件。但選擇該焊接工藝焊接時(shí)需要注意選擇理想的焊劑,因?yàn)楹附拥墓に囁健?yīng)用電流大小、鋼材的級(jí)別等許多技術(shù)指標(biāo)都可以通過(guò)焊劑堿度充分體現(xiàn)出來(lái),所以要特別注意焊劑的堿度。
2.1.4螺柱焊工藝。該工藝是指首先把螺柱與管件或者板件相連接,引入電弧使接觸面熔化在一起,再對(duì)螺住施加壓力進(jìn)行焊接。其分為儲(chǔ)能式、拉弧式兩種焊接方式。其中儲(chǔ)能式焊接熔深較小,在薄板焊接時(shí)應(yīng)用較多,而拉弧式焊接與之相反,在重工業(yè)中應(yīng)用較多。該兩種焊接方式都為單面焊接方式,因此具有無(wú)需打孔、鉆洞、粘結(jié)、攻螺紋和鉚接等諸多優(yōu)勢(shì),特別是無(wú)需打孔和鉆洞,能夠確保焊接工藝不會(huì)發(fā)生漏氣漏水現(xiàn)象,現(xiàn)代機(jī)械制造業(yè)中應(yīng)用極廣。
篇(7)
2常見(jiàn)的計(jì)算機(jī)病毒傳播途徑
2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經(jīng)常利用社會(huì)工程學(xué)進(jìn)行偽裝,增大病毒傳播機(jī)會(huì)。
2.2網(wǎng)絡(luò)共享傳播一些病毒會(huì)搜索本地網(wǎng)絡(luò)中存在的共享,包括默認(rèn)共享,通過(guò)空口令或弱口令猜測(cè),獲得完全訪(fǎng)問(wèn)權(quán)限,并將自身復(fù)制到網(wǎng)絡(luò)共享文件夾中,通常以游戲,CDKEY等相關(guān)名字命名,不易察覺(jué)。
2.3P2P共享軟件傳播隨著P2P軟件的普遍應(yīng)用,也成為計(jì)算機(jī)病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶(hù)下載。
2.4系統(tǒng)漏洞傳播計(jì)算機(jī)病毒的防治和數(shù)據(jù)加密文/李康隨著互聯(lián)網(wǎng)的發(fā)展,我們的企業(yè)和個(gè)人用戶(hù)在享受網(wǎng)絡(luò)帶來(lái)的快捷和商機(jī)的同時(shí),也面臨無(wú)時(shí)不在的計(jì)算機(jī)病毒威脅,計(jì)算機(jī)病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉(zhuǎn)變。本文主要簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)和防治方法,以及數(shù)據(jù)機(jī)密技術(shù)的應(yīng)用。摘要由于操作系統(tǒng)固有的一些設(shè)計(jì)缺陷,導(dǎo)致被惡意用戶(hù)通過(guò)畸形的方式利用后,可執(zhí)行任意代碼,病毒往往利用系統(tǒng)漏洞進(jìn)入系統(tǒng),達(dá)到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動(dòng)設(shè)備傳播一些使用者的優(yōu)盤(pán)、移動(dòng)硬盤(pán)等移動(dòng)存儲(chǔ)設(shè)備,常常攜帶電腦病毒,當(dāng)插入電腦時(shí)沒(méi)有使用殺毒軟件對(duì)病毒進(jìn)行查殺,可能導(dǎo)致病毒侵入電腦。
3計(jì)算機(jī)病毒的防治策略
3.1計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒防治,要采取預(yù)防為主的方針,安裝防病毒軟件,定期升級(jí)防病毒軟件,不隨便打開(kāi)不明來(lái)源的郵件附件,盡量減少其他人使用你的計(jì)算機(jī),及時(shí)打系統(tǒng)補(bǔ)丁,從外面獲取數(shù)據(jù)先檢察,建立系統(tǒng)恢復(fù)盤(pán),定期備份文件,綜合各種防病毒技術(shù),防火墻與防毒軟件結(jié)合,達(dá)到病毒檢測(cè)、數(shù)據(jù)保護(hù)、實(shí)時(shí)監(jiān)控多層防護(hù)的目的。
3.2病毒的檢測(cè)對(duì)于普通用戶(hù),使用殺毒軟件即可對(duì)計(jì)算機(jī)進(jìn)行常規(guī)的病毒檢測(cè),但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對(duì)新病毒有效的查殺,對(duì)于專(zhuān)業(yè)人員進(jìn)行查毒。常見(jiàn)的病毒檢測(cè)方法有比較法、特征代碼掃描法、效驗(yàn)和法、分析法,當(dāng)有新病毒出現(xiàn)時(shí),需要同時(shí)使用分析法和比較法,搞清楚病毒體的大致結(jié)構(gòu),提取特征代碼或特征字,用于增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序用;詳細(xì)分析病毒代碼,為制定相應(yīng)的反病毒措施制定方案。
3.3病毒的清除使用windows自帶的任務(wù)管理器或第三方的進(jìn)程管理工具,中止病毒進(jìn)程或服務(wù),根據(jù)病毒修改的具體情況,刪除或還原相應(yīng)的注冊(cè)表項(xiàng),檢查Win.ini配置文件的[windows]節(jié)中的項(xiàng)和System.ini配置文件的[boot]節(jié)中的項(xiàng),刪除病毒相關(guān)的部分。常用的工具有:系統(tǒng)診斷(SIC,HijackThis)、分析進(jìn)程(ProcessExplorer)、分析網(wǎng)絡(luò)連接(TCPView)、監(jiān)視注冊(cè)表(Regmon,InstallRite)、監(jiān)視文件系統(tǒng)(Filemon,InstallRite)。
3.4殺毒軟件的選擇一般的殺毒軟件具有預(yù)防、檢測(cè)、消除、免疫和破壞控制的功能,選擇殺毒軟件時(shí)應(yīng)考慮軟件的高偵測(cè)率、誤報(bào)率、漏報(bào)率、操作管理和隔離政策等幾個(gè)關(guān)鍵因素。
4計(jì)算機(jī)數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)加密的分類(lèi)目前對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密3種實(shí)現(xiàn)方式。
(1)鏈路加密。鏈路加密又稱(chēng)在線(xiàn)加密,它是對(duì)在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一條通信鏈路實(shí)施加密,是目前網(wǎng)絡(luò)安全系統(tǒng)中主要采用的方式。
(2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密。節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密是在中間節(jié)點(diǎn)里裝有用于加密和解密的保護(hù)裝置,由這個(gè)裝置來(lái)完成一個(gè)密鑰向另一個(gè)密鑰的交換,提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
(3)端對(duì)端加密。端對(duì)端加密又稱(chēng)脫線(xiàn)加密或包加密,它允許數(shù)據(jù)在從源節(jié)點(diǎn)被加密后,到終點(diǎn)的傳輸過(guò)程中始終以密文形式存在,消息在到達(dá)終點(diǎn)之前不進(jìn)行解密,只有消息到達(dá)目的節(jié)點(diǎn)后才被解密。因?yàn)橄⒃谡麄€(gè)傳輸過(guò)程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。身份認(rèn)證技術(shù):通過(guò)身份認(rèn)證可以驗(yàn)證消息的收發(fā)者是否持有身份認(rèn)證符,同時(shí)驗(yàn)證消息的完整性,并對(duì)消息的序號(hào)性和時(shí)間性進(jìn)行認(rèn)證,有效防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊。數(shù)字簽名技術(shù):數(shù)字簽名是信息收發(fā)者使用公開(kāi)密鑰算法技術(shù),產(chǎn)生別人無(wú)法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者,接受者需要使用發(fā)送者的公鑰解開(kāi)數(shù)據(jù),可以確定消息來(lái)自誰(shuí),同時(shí)是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。數(shù)字簽名具有可驗(yàn)證、防抵賴(lài)、防假冒、防篡改、防偽造的特點(diǎn),確保信息數(shù)據(jù)的安全。
篇(8)
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴(lài)程度越來(lái)越越高,人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全,甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計(jì)算機(jī);網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助,但是由于信息安全風(fēng)險(xiǎn)問(wèn)題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問(wèn)題非常常見(jiàn),所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問(wèn)題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護(hù)網(wǎng)絡(luò)用戶(hù)的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量,成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述
所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問(wèn)題和管理問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制,才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護(hù)權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過(guò)程不會(huì)被惡意篡改和盜取,還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此,在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對(duì)維護(hù)用戶(hù)信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。
2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題
2.1網(wǎng)絡(luò)信息安全問(wèn)題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險(xiǎn)多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計(jì)算機(jī)防御系統(tǒng)沒(méi)有及時(shí)更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒(méi)有升級(jí),無(wú)法識(shí)別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險(xiǎn)。同時(shí),部分計(jì)算機(jī)防火墻技術(shù)局限,必須安裝外部防護(hù)軟件,才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計(jì)算機(jī)時(shí),缺乏安全防護(hù)意識(shí),計(jì)算機(jī)操作行為不當(dāng),如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時(shí),忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。
2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容,也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí),能夠有效應(yīng)對(duì)病毒沖擊危害,但是相比先進(jìn)國(guó)家而言,我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀,對(duì)新病毒的辨識(shí)能力和清除能力較弱,無(wú)法有效控制病毒侵害,這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此,技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn),構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù),優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴(yán)重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對(duì)稱(chēng)加密技術(shù)
所謂對(duì)稱(chēng)機(jī)密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時(shí),對(duì)稱(chēng)加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過(guò)其中一方進(jìn)行推算,具備較強(qiáng)的可應(yīng)用性。例如,在利用電子郵件傳輸信息時(shí),傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講,對(duì)稱(chēng)加密技術(shù)操作簡(jiǎn)捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對(duì)稱(chēng)加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險(xiǎn)。
3.2公私鑰加密技術(shù)
相對(duì)于對(duì)稱(chēng)加密技術(shù)而言,公私鑰加密技術(shù)在進(jìn)行信息加密時(shí),加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開(kāi)密碼,其中公開(kāi)密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開(kāi)途徑告知他人密鑰信息,而私有密碼是由專(zhuān)業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時(shí),需要先對(duì)文件進(jìn)行公開(kāi)密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進(jìn)行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進(jìn)一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無(wú)法實(shí)現(xiàn)高效率傳播,加密效率相對(duì)較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲(chǔ)存加密技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中,數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容,也是信息數(shù)據(jù)保護(hù)的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過(guò)程中被竊取和篡改風(fēng)險(xiǎn)問(wèn)題。線(xiàn)路加密和端對(duì)端加密是兩種主要的傳輸加密方式,實(shí)現(xiàn)了傳輸端和傳輸過(guò)程的信息安全保護(hù)工作。例如,傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程中的安全保護(hù),通過(guò)加密傳輸數(shù)據(jù)線(xiàn)路,實(shí)現(xiàn)信息傳輸過(guò)程保護(hù),如果想要停止加密保護(hù),必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段,對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作,讓數(shù)據(jù)信息在傳遞過(guò)程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達(dá)接收端,加密密碼會(huì)自動(dòng)解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶(hù)的身份和權(quán)限,這樣既可以避免非法用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)的問(wèn)題,又能限制合法用戶(hù)的訪(fǎng)問(wèn)權(quán)限,實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。
4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達(dá)傳輸目的地時(shí),再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí),便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過(guò)密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見(jiàn),數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r(shí),在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運(yùn)用對(duì)稱(chēng)加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用,落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如,針對(duì)保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對(duì)稱(chēng)加密技術(shù),而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過(guò)這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計(jì)算機(jī)信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合,既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作,又能同時(shí)傳遞解密信息,節(jié)省了單獨(dú)的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn),量子加密技術(shù)會(huì)及時(shí)作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn),但可能會(huì)造成數(shù)據(jù)自毀和破壞問(wèn)題。同時(shí),由于量子加密技術(shù)專(zhuān)業(yè)性強(qiáng),并且仍處于開(kāi)發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。
5.結(jié)束語(yǔ)
總而言之,為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題,分析了對(duì)稱(chēng)加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端,指出其合理的應(yīng)用領(lǐng)域。通過(guò)合理運(yùn)用這些數(shù)據(jù)加密技術(shù),不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性,營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶(hù)的數(shù)據(jù)加密意識(shí),促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問(wèn)題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問(wèn)題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點(diǎn)防護(hù)策略。
關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò);信息安全與防護(hù)
進(jìn)入信息時(shí)代,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟?lèi)社會(huì)的生產(chǎn)模式和工作效率,實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開(kāi)放和虛擬的,并沒(méi)有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。
1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù),對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒(méi)有關(guān)聯(lián)性的,必須通過(guò)大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值;其次,大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類(lèi)和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價(jià)值的提煉要經(jīng)過(guò)挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生,這個(gè)周期還不宜過(guò)長(zhǎng)否則會(huì)失去時(shí)效性,數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時(shí)代的信息安全問(wèn)題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問(wèn)題可以概括為:一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn);三是網(wǎng)絡(luò)中的各類(lèi)軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性;第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同,部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。
2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施
2.1防范非法用戶(hù)獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶(hù)謀取不法利益的行為稱(chēng)為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見(jiàn)的一類(lèi)防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問(wèn)題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的:首先是完善當(dāng)?shù)氐姆煞ㄒ?guī),從法律層面對(duì)非法用戶(hù)進(jìn)行約束,讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng),否則會(huì)受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用,如銀行、證券機(jī)構(gòu)、政府部門(mén)都要與外部網(wǎng)絡(luò)隔離;最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理,使得非法用戶(hù)即使獲取了信息也無(wú)法解析進(jìn)而謀利。
2.2提高信息安全防護(hù)技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù),這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級(jí)監(jiān)管部門(mén)也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái),從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率。
2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)
篇(9)
當(dāng)前形勢(shì)下,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國(guó)家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的,通過(guò)信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問(wèn)題之前提前更換,保證計(jì)算機(jī)通電線(xiàn)路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線(xiàn)路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái),操作系統(tǒng)必須具有訪(fǎng)問(wèn)控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè),如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶(hù)交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線(xiàn)路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù),發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無(wú)法偽造消息。3)訪(fǎng)問(wèn)控制技術(shù)。該技術(shù)只允許用戶(hù)對(duì)基本信息庫(kù)的訪(fǎng)問(wèn),禁止用戶(hù)隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶(hù)在網(wǎng)絡(luò)中的活動(dòng),有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過(guò)審查和限制用戶(hù)資格、權(quán)限,辨別用戶(hù)的合法性,預(yù)防合法用戶(hù)越權(quán)存取信息數(shù)據(jù)以及非法用戶(hù)存取信息數(shù)據(jù)。 轉(zhuǎn)貼于
傳輸加密技術(shù)分為線(xiàn)路加密和端-端加密兩種,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線(xiàn)路加密主要通過(guò)對(duì)各線(xiàn)路采用不同的加密密鑰進(jìn)行線(xiàn)路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息;除合法發(fā)信者外,別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后,就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值,由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō),消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語(yǔ)
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù),對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究,能夠拋磚引玉,引起國(guó)內(nèi)外專(zhuān)家的重視,投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程,2007(08).
篇(10)
所謂加密技術(shù)是指計(jì)算機(jī)中的含有參數(shù)K變換成為E的一種方式,屬于一種逆算法。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)的目的是為了保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息不受黑客或病毒的侵害、破壞,提高網(wǎng)絡(luò)信息的安全性。計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種有效的防御措施,其能夠把計(jì)算機(jī)中存儲(chǔ)的明文轉(zhuǎn)化為密文,從而避免數(shù)據(jù)被盜取或毀壞。計(jì)算機(jī)加密技術(shù)主要分為以下幾種類(lèi)型。
1.1 傳輸加密技術(shù)
傳輸加密技術(shù)分為線(xiàn)路加密和端口加密兩種。其中,線(xiàn)路加密是在線(xiàn)路上設(shè)置密鑰,通過(guò)密鑰來(lái)防范黑客的入侵。但需要注意的是線(xiàn)路加密對(duì)信息來(lái)源和信息宿地不清晰。所以,線(xiàn)路加密不能夠全方位的保護(hù)信息。端口加密是在信息發(fā)送時(shí)自動(dòng)加密的一種方式,這可以保證信息在整個(gè)傳輸?shù)倪^(guò)程都是安全的。
1.2 信息隱藏技術(shù)
信息隱藏技術(shù)是利用多媒體將重要的信息隱藏起來(lái),只有通過(guò)正確的認(rèn)證或訪(fǎng)問(wèn),才能夠查看和應(yīng)用信息。此種加密技術(shù)大大提高了計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,避免信息被盜取。
1.3 存儲(chǔ)加密技術(shù)
存儲(chǔ)加密技術(shù)主要是在存儲(chǔ)信息時(shí)對(duì)信息進(jìn)行加密處理,以保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。存儲(chǔ)加密技術(shù)主要是秘文存儲(chǔ)和存取控制兩種加密方式來(lái)進(jìn)行信息加密。密文存儲(chǔ)是在進(jìn)行信息存儲(chǔ)的過(guò)程中直接將信息轉(zhuǎn)化為密文,在利用密文模塊進(jìn)行設(shè)定,并附上密碼,使每個(gè)密文模塊都是鎖定的。存取控制是在信息存儲(chǔ)或取出環(huán)節(jié)設(shè)置權(quán)限,必須符合權(quán)限要求,才能夠取出或存儲(chǔ)信息。
1.4 確認(rèn)加密技術(shù)
確認(rèn)加密是指通過(guò)對(duì)共享信息的范圍來(lái)進(jìn)行限定,從而防范他人偽造信息。確認(rèn)加密技術(shù)的使用可以保護(hù)信息者信息不會(huì)被更改、破壞、刪除。信息使用者要想運(yùn)用信息,需要在信息者許可下才能夠應(yīng)用。
1.5 量子加密技術(shù)
量子加密技術(shù)是量子力學(xué)原理與密碼加密原理有效結(jié)合,促使量子加密的密鑰應(yīng)用性增強(qiáng),可以更好的保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息,避免其被盜竊。量子加密技術(shù)的應(yīng)用是以量子的狀態(tài)為基準(zhǔn),一旦有盜竊者想盜取信息,量子的狀態(tài)就會(huì)發(fā)生改變,此時(shí)計(jì)算機(jī)就會(huì)對(duì)信息進(jìn)行檢測(cè),確定信息是否被盜取。
2 加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用越來(lái)越廣泛的今天,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題越來(lái)越關(guān)注。此種情況下,我國(guó)加強(qiáng)計(jì)算機(jī)加密技術(shù)研究顯得格外重要。加密技術(shù)水平的加強(qiáng),不僅可以提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,還能夠給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)更多好處。以下筆者就加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響進(jìn)行分析。
2.1 加密技術(shù)對(duì)殺毒軟件的影響
計(jì)算機(jī)中所應(yīng)用殺毒軟件主要是清除計(jì)算機(jī)中病毒,保證計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)行。在殺毒軟件中應(yīng)用加密技術(shù)可以保證殺毒軟件本身不受到病毒的侵害,致使殺毒軟件可以長(zhǎng)期有效的應(yīng)用。具有加密功能的殺毒軟件可以有效的應(yīng)用于計(jì)算機(jī)中,對(duì)計(jì)算機(jī)進(jìn)行全面的殺毒,保證計(jì)算機(jī)加密程序?qū)嵤┻^(guò)程中不會(huì)受到病毒的影響而失去效力。所以,在殺毒軟件中應(yīng)用加密技術(shù),可以提高殺毒軟件自身的安全性,避免其手病毒的侵害,無(wú)法有效應(yīng)用。
2.2 加密技術(shù)對(duì)電子商務(wù)的影響
在我國(guó)電子商務(wù)不斷發(fā)展的今天,電子商務(wù)活動(dòng)越來(lái)越被廣大人民群眾所認(rèn)可。此種情況下,在網(wǎng)絡(luò)交易平臺(tái)上開(kāi)展的電子商務(wù)活動(dòng)不斷增多。電子商務(wù)活動(dòng)過(guò)程中,可能會(huì)涉及到顧客的個(gè)人信息、信用卡使用、儲(chǔ)蓄卡使用等。如若不能夠保證電子商務(wù)活動(dòng)安全,顧客的個(gè)人信息、信用卡或儲(chǔ)蓄卡可能被盜用,給顧客帶來(lái)經(jīng)濟(jì)損失。而加密技術(shù)有效的應(yīng)用于電子商務(wù)活動(dòng)中,可以提高電子商務(wù)活動(dòng)的安全性和實(shí)用性。電子商務(wù)活動(dòng)中顧客個(gè)人信息、信用卡或儲(chǔ)蓄卡的應(yīng)用需要通過(guò)認(rèn)證,才能夠獲取。此種方式可以保證顧客所進(jìn)行的電子商務(wù)活動(dòng)是安全的、可靠的。所以,加密技術(shù)的有效應(yīng)用,可以保證整個(gè)電子商務(wù)活動(dòng)安全有效的運(yùn)行。
2.3 在數(shù)據(jù)庫(kù)中的應(yīng)用
計(jì)算機(jī)數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)都是重要的信息資源,其具有較高的使用價(jià)值。在計(jì)算機(jī)中應(yīng)用適合的、有效的加密技術(shù)來(lái)保護(hù)數(shù)據(jù)庫(kù),可以提高數(shù)據(jù)庫(kù)的安全性、可靠性、有效性,避免數(shù)據(jù)庫(kù)受到病毒或黑客的侵襲。加密技術(shù)的有效應(yīng)用可以彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫(kù)保護(hù)措施存在的不足,并在此基礎(chǔ)上提高數(shù)據(jù)庫(kù)加密程度,促使數(shù)據(jù)庫(kù)安全指數(shù)大大提高,保證數(shù)據(jù)庫(kù)長(zhǎng)期有效的應(yīng)用。
3 結(jié)束語(yǔ)
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的當(dāng)下,其安全問(wèn)題越來(lái)越嚴(yán)重。各種病毒或黑客的入侵,可能導(dǎo)致重要信息丟失、計(jì)算機(jī)無(wú)法正常運(yùn)行等情況發(fā)生,給人們帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失。對(duì)此,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)予以加密處理是非常必要的。利用傳輸加密技術(shù)、信息隱藏技術(shù)、存儲(chǔ)加密技術(shù)、確認(rèn)加密技術(shù)、量子加密技術(shù)等加密技術(shù)來(lái)代替以往計(jì)算機(jī)網(wǎng)絡(luò)中應(yīng)用的加密技術(shù),可以大大的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全,對(duì)于更加安全的進(jìn)行電子商務(wù)活動(dòng)、數(shù)據(jù)庫(kù)使用等有很大幫助。
參考文獻(xiàn)
[1]白文濤,王燕.加密技術(shù)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的影響[J]科技風(fēng),2014(02).
