導(dǎo)言：作為寫作愛好者，不可錯(cuò)過(guò)為您精心挑選的10篇信息加密技術(shù)論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

因?yàn)?a href="http://m.ljhrchangan.com/haowen/5484.html" target="_blank">信息數(shù)據(jù)是通過(guò)計(jì)算機(jī)進(jìn)行存儲(chǔ)與傳輸?shù)?，所以?shù)據(jù)安全隱患產(chǎn)生的第一步就是計(jì)算機(jī)中存在的安全風(fēng)險(xiǎn)，包括硬件與軟件的安全問(wèn)題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無(wú)察覺的情況下發(fā)生的；第二、計(jì)算機(jī)病毒，如果計(jì)算機(jī)沒有安裝殺毒軟件，則會(huì)讓電腦處于危險(xiǎn)狀態(tài)，很多病毒會(huì)隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計(jì)算機(jī)，從而實(shí)現(xiàn)竊取與篡改計(jì)算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計(jì)算機(jī)硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會(huì)造成傳輸或存儲(chǔ)的數(shù)據(jù)丟失或錯(cuò)誤，從而對(duì)信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過(guò)這一般和人為安全因素有很大的聯(lián)系，人們會(huì)利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個(gè)人、單位，甚至是國(guó)家都帶來(lái)難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

2.1存儲(chǔ)加密法

存儲(chǔ)加密是用來(lái)保護(hù)在存儲(chǔ)過(guò)程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過(guò)加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用；存取控制是通過(guò)審查用戶資料來(lái)辨別用戶的合法性，從而通過(guò)限制用戶權(quán)限來(lái)保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過(guò)加密來(lái)保護(hù)傳輸中信息數(shù)據(jù)流的安全性，實(shí)現(xiàn)的是過(guò)程的動(dòng)態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密，加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù)，并通過(guò)TCP/IP數(shù)據(jù)包后，最終到達(dá)傳輸目的地，當(dāng)?shù)竭_(dá)最終端口時(shí)，這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密，轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù)，而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達(dá)到對(duì)線路的保護(hù)目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進(jìn)行加密都是通過(guò)設(shè)置密鑰進(jìn)行安全防護(hù)，所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無(wú)保密性可言，故對(duì)密鑰的保護(hù)非常關(guān)鍵，這也就是我們所說(shuō)的密鑰管理法，它在密鑰形成的各個(gè)環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進(jìn)行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過(guò)對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制，來(lái)防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù)，只能用另一密鑰進(jìn)行解密，從而確保數(shù)據(jù)的真實(shí)性，如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對(duì)數(shù)據(jù)進(jìn)行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯(cuò)誤。

2.5信息摘要法

信息摘要法是通過(guò)一個(gè)單向的Hash加密函數(shù)來(lái)對(duì)信息數(shù)據(jù)進(jìn)行處理，而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值，即信息的摘要，來(lái)保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要，接收者通過(guò)密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要，接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比，如果兩個(gè)有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過(guò)讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來(lái)對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

篇2

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。

1信息數(shù)據(jù)安全與加密的必要外部條件

1.1計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。

1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。

2信息數(shù)據(jù)的安全與加密技術(shù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。

2.1存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入TCP/IP信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。

2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。

2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。

篇3

隨著計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，人們?cè)趶V泛的應(yīng)用網(wǎng)絡(luò)的同時(shí)更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)?，F(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，是保證信息保密性的有效措施。

1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

1.1 網(wǎng)絡(luò)漏洞

目前的操作系統(tǒng)支持多用戶和多進(jìn)程，若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒蔓延范圍廣，增長(zhǎng)速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開、瀏覽時(shí)就會(huì)被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播?？赡苁瓜到y(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

1.3 服務(wù)器信息泄露

由于計(jì)算機(jī)系統(tǒng)程序的缺陷，在對(duì)錯(cuò)誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

1.4 非法入侵

非法侵入者通過(guò)監(jiān)視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過(guò)使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶，并通過(guò)被信任客戶的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

2、數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過(guò)數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過(guò)程是按某種算法，對(duì)原來(lái)為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

3.1 確定加密目標(biāo)

使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問(wèn)題：一是在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上會(huì)出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類存儲(chǔ)設(shè)備上的什么位置及以什么文件類型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

3.2 選擇加密方案

3.2.1 對(duì)稱數(shù)據(jù)加密技術(shù)

對(duì)稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長(zhǎng)度的密鑰，另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過(guò)程，最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經(jīng)過(guò)逆初始置換，全部加密過(guò)程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開密鑰對(duì)Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對(duì)SK 進(jìn)行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕?wèn)題，保證了數(shù)據(jù)的安全。

3.2.2 非對(duì)稱數(shù)據(jù)加密技術(shù)

非對(duì)稱式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔(dān)心被別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。典型的算法有l(wèi)ISA體制。其加密過(guò)程如下：① 為字母制定1個(gè)簡(jiǎn)單的編碼，如A～Z分別對(duì)應(yīng)于1—26。② 選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③ 找出1個(gè)數(shù)k，k與(P—1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對(duì)每部分，將所有字母的二進(jìn)制編碼串接起來(lái)，并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時(shí)找出1個(gè)數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺(tái)皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術(shù)

開密鑰加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用來(lái)加密信息，稱為加密密鑰；

另一個(gè)用來(lái)解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對(duì)出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來(lái)，加密密鑰也不能由解密密鑰計(jì)算出來(lái)。信息用某用戶的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過(guò)程如下：①用加密密鑰PK對(duì)明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來(lái)解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(x))=x

篇4

2 網(wǎng)絡(luò)通訊中信息安全存在的風(fēng)險(xiǎn)

計(jì)算機(jī)和互聯(lián)網(wǎng)是網(wǎng)絡(luò)通訊的載體，然而隨著信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)通訊中信息的安全性問(wèn)題也越來(lái)越突出；這些安全問(wèn)題主要表現(xiàn)在網(wǎng)絡(luò)的操作系統(tǒng)、網(wǎng)絡(luò)的開放性與虛擬性和應(yīng)用平臺(tái)等方面，我們將對(duì)這些方面存在的信息安全問(wèn)題進(jìn)行分析。

2.1操作系統(tǒng)的安全

每一臺(tái)計(jì)算機(jī)都有操作系統(tǒng)，都知道如果一臺(tái)計(jì)算機(jī)沒有操作系統(tǒng)是無(wú)法使用的。網(wǎng)絡(luò)通信中主要的信息安全問(wèn)題就在于網(wǎng)絡(luò)的操作系統(tǒng)，操作系統(tǒng)的穩(wěn)定性決定著網(wǎng)絡(luò)通信的安全性，一旦系統(tǒng)出現(xiàn)漏洞，就容易被入侵，信息泄露的可能性非常大，甚至?xí)霈F(xiàn)計(jì)算機(jī)無(wú)法使用的情況。然而對(duì)系統(tǒng)操作存在的安全問(wèn)題，主要有對(duì)操作系統(tǒng)的不了解、操作技術(shù)的不熟練、違反網(wǎng)絡(luò)通信安全保密的相關(guān)規(guī)定、網(wǎng)絡(luò)通信的安全意識(shí)不強(qiáng)以及對(duì)密鑰設(shè)置的不規(guī)范、長(zhǎng)期使用同一個(gè)密鑰等原因，這些原因都有可能造成網(wǎng)絡(luò)通訊中信息的泄露；所以，我們要對(duì)網(wǎng)絡(luò)通訊加強(qiáng)管理，保證信息的安全，防止信息的泄露。

2.2網(wǎng)絡(luò)的開放性與虛擬性帶來(lái)的安全問(wèn)題

網(wǎng)絡(luò)時(shí)時(shí)刻刻都在影響著我們的生活，對(duì)我們的生活帶來(lái)便利，但也會(huì)帶來(lái)負(fù)面的影響；網(wǎng)絡(luò)是一個(gè)開放性和虛擬性的平臺(tái)，然而由于網(wǎng)絡(luò)的開放性和虛擬性，會(huì)有一些人利用網(wǎng)絡(luò)的這一特點(diǎn)進(jìn)行違規(guī)甚至是違法的操作，比如使用一些手段對(duì)重要的通訊信息進(jìn)行攔截或竊聽，甚至是對(duì)信息的改變和破壞。網(wǎng)絡(luò)的通信線路，一般都沒有進(jìn)行相應(yīng)的電磁屏蔽保護(hù)措施，這就使得通信過(guò)程中信息容易被攔截和竊聽；這對(duì)網(wǎng)絡(luò)通訊中信息的安全帶來(lái)了嚴(yán)重的危害。

2.3通訊軟件的應(yīng)用

人們?cè)诰W(wǎng)絡(luò)上進(jìn)行信息交流，一般都需要通訊軟件；然而這些通訊軟件或多或少的都存在一些漏洞，這就容易造成信息的泄露，更容易遭到病毒或黑客的入侵，對(duì)通訊過(guò)程中信息安全造成危害，所以應(yīng)該對(duì)信息進(jìn)行相應(yīng)的安全防護(hù)措施，防止信息被竊取，保證通訊過(guò)程中信息交流的安全。

3 加密技術(shù)

一個(gè)完整的密碼體制由五個(gè)部分組成，分別是明文、密文、密鑰、加密變換、解密變換；對(duì)信息的加密過(guò)程是將明文通過(guò)加密算法進(jìn)行加密，再經(jīng)過(guò)網(wǎng)絡(luò)鏈路傳輸給接收者，然后接收者利用自己的密鑰通過(guò)解密算法對(duì)密文進(jìn)行解密，還原成明文。

3.1對(duì)稱加密技術(shù)

對(duì)稱加密技術(shù)，就是對(duì)信息加密與解密采用相同的密鑰，加密密鑰同時(shí)也可以當(dāng)做解密密鑰用。這種加密技術(shù)使用起來(lái)比較簡(jiǎn)單，密鑰比較短，在網(wǎng)絡(luò)信息傳輸上得到了廣泛的應(yīng)用，然而但這種加密技術(shù)的安全性不是很高。

在對(duì)稱加密技術(shù)中運(yùn)用的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法和高級(jí)加密標(biāo)準(zhǔn)算法，而數(shù)據(jù)加密標(biāo)準(zhǔn)算法最常用。對(duì)稱加密技術(shù)有一定的優(yōu)勢(shì)也有一定的弊端，優(yōu)勢(shì)是使用起來(lái)比較方便，密鑰比較短；缺點(diǎn)：一、通訊雙方在通訊時(shí)使用同一個(gè)密鑰，這就給信息通訊帶來(lái)了不安全因素，在信息傳輸過(guò)程中，常常一個(gè)傳送者給多個(gè)不同的接收者傳送信息，這就需要多個(gè)密鑰，這對(duì)信息的傳送者帶來(lái)煩瑣；二、對(duì)稱加密算法一般無(wú)法鑒別信息的完整性，也無(wú)法對(duì)信息發(fā)送者和信息接收者的身份進(jìn)行確認(rèn)，這對(duì)信息在傳輸過(guò)程中帶來(lái)了不安全因素。三、在對(duì)稱加密技術(shù)中對(duì)密鑰的管理是關(guān)鍵，因?yàn)樵趯?duì)稱加密技術(shù)中信息的傳送者和信息的接收者是采用相同的密鑰，這就需要雙方共同對(duì)密鑰進(jìn)行保密。

3.2非對(duì)稱加密技術(shù)

非對(duì)稱加密技術(shù)，就是對(duì)信息的加密與解密采用不同的密鑰，然而這種加密技術(shù)是針對(duì)對(duì)稱加密技術(shù)中存在的不足所提出的一種加密技術(shù)；非對(duì)稱加密技術(shù)又可以稱為公鑰加密技術(shù)，意思是加密密鑰是公開的，大家都可以知道的；而解密密鑰只有信息的接收者才知道。在非對(duì)稱加密技術(shù)里，最常用的密碼算法是RSA算法，運(yùn)用這種算法對(duì)信息進(jìn)行加密，信息盜取者就不可能由加密密鑰推算出解密密鑰，因?yàn)檫@種算法將加密密鑰與加密算法分開，使得網(wǎng)絡(luò)用戶密鑰的管理更加方便安全。

4 加密技術(shù)的應(yīng)用

4.1信息傳輸過(guò)程中的節(jié)點(diǎn)加密

對(duì)信息的加密方式有很多，有在傳輸前對(duì)信息進(jìn)行加密，有在傳輸通道對(duì)信息進(jìn)行加密等等。簡(jiǎn)單介紹一下傳輸過(guò)程中的節(jié)點(diǎn)加密，節(jié)點(diǎn)加密是指信息傳輸路徑中對(duì)在節(jié)點(diǎn)機(jī)上傳輸?shù)男畔⑦M(jìn)行加密，然而節(jié)點(diǎn)加密不允許信息以明文的方式在節(jié)點(diǎn)機(jī)上進(jìn)行傳輸；節(jié)點(diǎn)加密是先把接收到的信息進(jìn)行解密，再對(duì)已解密的明文用另一個(gè)密鑰進(jìn)行加密，這就是所謂的節(jié)點(diǎn)加密，由于節(jié)點(diǎn)加密對(duì)信息加密的特殊性，使得這種加密方式相對(duì)于其他加密方式的安全性比較弱，所以一些重要的信息不采用此方法來(lái)進(jìn)行加密。

4.2信息傳輸過(guò)程中的鏈路加密

鏈路加密是指在鏈路上對(duì)信息進(jìn)行加密，而不是在信息的發(fā)送端和接收端進(jìn)行加密；鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個(gè)節(jié)點(diǎn)機(jī)都作為信息接收端，對(duì)信息進(jìn)行不斷的加密和解密，使信息最終到達(dá)真正的接收端。這種加密方式相對(duì)于節(jié)點(diǎn)加密較安全，運(yùn)用相對(duì)比較廣泛。然而這種鏈路加密也存在弊端，由于運(yùn)用這種方式進(jìn)行加密，使得信息在傳輸過(guò)程中進(jìn)行不斷地加解密，信息以明文的形式多次出現(xiàn)，這會(huì)導(dǎo)致信息容易泄露，給通訊過(guò)程中信息的安全帶來(lái)危害。

4.3信息傳輸過(guò)程中的端對(duì)端加密

端對(duì)端加密是指信息在傳輸過(guò)程中一直以密文的形式進(jìn)行傳輸，在傳送過(guò)程中并不能進(jìn)行解密，使得信息在整個(gè)傳送過(guò)程中得到保護(hù)；即使信息在傳輸過(guò)程中被攔截，信息也不會(huì)被泄露，而且每條信息在傳輸過(guò)程中都進(jìn)行獨(dú)立加密，這樣即使一條信息被攔截或遭到破壞，也不會(huì)影響其他信息的安全傳輸；這種加密方式相對(duì)于前兩種加密方式可靠性更高、安全性更好，而且更容易設(shè)計(jì)和維護(hù)，價(jià)格也相對(duì)比較便宜。不過(guò)[ dylW.net專業(yè)提供教育論文寫作的服務(wù)，歡迎光臨dylW.NeT]此種加密方式存在一點(diǎn)不足，就是不能夠?qū)鬏數(shù)男畔⒃诎l(fā)送端和接收端進(jìn)行隱藏。由于端對(duì)端的加密方式可靠性高、安全性好、價(jià)格便宜，在信息傳輸中得到了廣泛的應(yīng)用，更能確保信息在網(wǎng)絡(luò)通訊中的安全傳輸。

5 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)通訊在日常生活中的得到了廣泛的應(yīng)用；竊取網(wǎng)絡(luò)通訊信息的人越來(lái)越多，對(duì)通訊信息攻擊的手段也層出不窮，攻擊技術(shù)也日益增強(qiáng)，使得各種網(wǎng)絡(luò)信息安全問(wèn)題日益惡化，問(wèn)題更得不到根本性的解決；可見網(wǎng)絡(luò)通訊中的信息安全技術(shù)有待提高。然而，由于我國(guó)網(wǎng)絡(luò)信息技術(shù)起步晚，改革初期發(fā)展慢，給網(wǎng)絡(luò)通訊安全埋下了隱患；雖然近幾年得到了快速發(fā)展，但也暴露出嚴(yán)重的網(wǎng)絡(luò)通訊信息安全問(wèn)題；所以我們要不斷提高網(wǎng)絡(luò)信息交流的防御能力，防止信息在網(wǎng)絡(luò)通訊中被泄露；為大家營(yíng)造出一個(gè)安全、快捷、舒適的網(wǎng)絡(luò)通訊環(huán)境，即能促進(jìn)網(wǎng)絡(luò)通訊的發(fā)展，也能提高人們的生活質(zhì)量。

參考文獻(xiàn)：

篇5

所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過(guò)程中的電子化、數(shù)字化和網(wǎng)絡(luò)化。目前，因特網(wǎng)上影響交易最大的阻力就是交易安全問(wèn)題, 據(jù)最新的中國(guó)互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此，電子商務(wù)的發(fā)展必須重視安全問(wèn)題。

一、電子商務(wù)安全的要求

1、信息的保密性：指信息在存儲(chǔ)、傳輸和處理過(guò)程中，不被他人竊取。

2、信息的完整性：指確保收到的信息就是對(duì)方發(fā)送的信息，信息在存儲(chǔ)中不被篡改和破壞，保持與原發(fā)送信息的一致性。

3、 信息的不可否認(rèn)性：指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息，接收方也不可否認(rèn)已經(jīng)收到的信息。

4、 交易者身份的真實(shí)性：指交易雙方的身份是真實(shí)的，不是假冒的。

5、 系統(tǒng)的可靠性：指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。

在電子商務(wù)所需的幾種安全性要求中，以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。

二、數(shù)據(jù)加密技術(shù)

將明文數(shù)據(jù)進(jìn)行某種變換，使其成為不可理解的形式，這個(gè)過(guò)程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過(guò)程，即將密文還原成明文。

（一）對(duì)稱密鑰加密與DES算法

對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰，也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非?？?，因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。

最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

（二）非對(duì)稱密鑰加密與RSA算法

為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題，1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系，也稱公鑰密碼體系(PublicKeyCrypt-system)，用的最多是RSA算法，它是以三位發(fā)明者（Rivest、Shamir、Adleman）姓名的第一個(gè)字母組合而成的。

在實(shí)踐中，為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率，一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。

三、認(rèn)證技術(shù)

認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份，后者用于保證通信雙方的不可抵賴性以及信息的完整性

（一）身份認(rèn)證

用戶身份認(rèn)證三種常用基本方式

1、口令方式

這種身份認(rèn)證方法操作十分簡(jiǎn)單，但最不安全，因?yàn)槠浒踩詢H僅基于用戶口令的保密性，而用戶口令一般較短且容易猜測(cè)，不能抵御口令猜測(cè)攻擊，整個(gè)系統(tǒng)的安全容易受到威脅。

2、標(biāo)記方式

訪問(wèn)系統(tǒng)資源時(shí)，用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別，訪問(wèn)系統(tǒng)資源。

3、人體生物學(xué)特征方式

某些人體生物學(xué)特征，如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等，這種方案一般造價(jià)較高，適用于保密程度很高的場(chǎng)合。

加密技術(shù)解決信息的保密性問(wèn)題，對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下，信息認(rèn)證顯得比信息保密更為重要。

（二）數(shù)字摘要

數(shù)字摘要，也稱為安全Hash編碼法，簡(jiǎn)稱SHA或MD5 ，是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法，其加密結(jié)果是不能解密的。類似于人類的“指紋”，因此我們把這一串摘要而成的密文稱之為數(shù)字指紋，可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>

（三）數(shù)字簽名

數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上，是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái)，形成了實(shí)用的數(shù)字簽名技術(shù)。

它的作用:確認(rèn)當(dāng)事人的身份，起到了簽名或蓋章的作用；能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。

（四）數(shù)字時(shí)間戳

在電子交易中，時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用，是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目，專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分：需加時(shí)間戳的文件的數(shù)字摘要；DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間； DTS機(jī)構(gòu)的數(shù)字簽名。

（五）認(rèn)證中心

認(rèn)證中心：（Certificate Authority，簡(jiǎn)稱CA），也稱之為電子商務(wù)認(rèn)證中心，是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書，確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)，主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)（PKI）。

我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面，根證書由中國(guó)人民銀行管理，根認(rèn)證管理一般是脫機(jī)管理；品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面，最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。

（六）數(shù)字證書

數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用于證明某一主體（如個(gè)人用戶、服務(wù)器等）的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔，由權(quán)威公正的第三方機(jī)構(gòu)，即CA中心簽發(fā)。

以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性，從而保障網(wǎng)絡(luò)應(yīng)用的安全性。

四、電子商務(wù)的安全交易標(biāo)準(zhǔn)

（一）安全套接層協(xié)議

SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的，其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性，從而實(shí)現(xiàn)瀏覽器和服務(wù)器（通常是Web服務(wù)器）之間的安全通信。

目前Microsoft和Netscape的瀏覽器都支持SSL，很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)，已經(jīng)廣泛用于Internet。

（二）安全電子交易協(xié)議

SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起，會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?，并用?shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾裕壳耙呀?jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn)，其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。

五、總結(jié)

網(wǎng)絡(luò)應(yīng)用以安全為本，只有充分掌握有關(guān)電子商務(wù)的技術(shù)，才能使電子商務(wù)更好的為我們服務(wù)。然而，如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。

篇6

1、數(shù)據(jù)加密的歷史起源

香農(nóng)在創(chuàng)立單鑰密碼模型的同時(shí)，還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學(xué)的研究陷人了嚴(yán)重的困境。

到了20世紀(jì)60年代，由于計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn)，使得密碼學(xué)的研究走出了困境，進(jìn)人了一個(gè)新的發(fā)展階段。特別是當(dāng)美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對(duì)稱密鑰加密體制的出現(xiàn)，為密碼學(xué)的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)，在此之后，用于信息保護(hù)的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專著等層出不窮，標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生，而電腦的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)人類的想象。

2、數(shù)據(jù)加密的基本概念

所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù)（Data Encryption Technology），也就是說(shuō)，通過(guò)密碼學(xué)中的加密知識(shí)對(duì)于一段明文信息通過(guò)加密密鑰以及加密函數(shù)的方式來(lái)實(shí)現(xiàn)替換或者是移位，從而加密成為不容易被其他人訪問(wèn)和識(shí)別的、不具備可讀性的密文，而對(duì)于信息的接收方，就能夠通過(guò)解密密鑰和解密函數(shù)來(lái)將密文進(jìn)行解密從而得到原始的明文，達(dá)到信息的隱蔽傳輸?shù)哪康模@是一種保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。

二、數(shù)據(jù)存儲(chǔ)加密的主要技術(shù)方法

1、文件級(jí)加密

文件級(jí)加密可以在主機(jī)上實(shí)現(xiàn)，也可以在網(wǎng)絡(luò)附加存儲(chǔ)（NAS）這一層以嵌入式實(shí)現(xiàn)。對(duì)于某些應(yīng)用來(lái)講，這種加密方法也會(huì)引起性能問(wèn)題；在執(zhí)行數(shù)據(jù)備份操作時(shí)，會(huì)帶來(lái)某些局限性，對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份時(shí)更是如此。特別是，文件級(jí)加密會(huì)導(dǎo)致密鑰管理相當(dāng)困難，從而添加了另外一層管理：需要根據(jù)文件級(jí)目錄位置來(lái)識(shí)別相關(guān)密鑰，并進(jìn)行關(guān)聯(lián)。

在文件層進(jìn)行加密也有其不足的一面，因?yàn)槠髽I(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無(wú)結(jié)構(gòu)數(shù)據(jù)，如法律文檔、工程文檔、報(bào)告文件或其他不屬于組織嚴(yán)密的應(yīng)用數(shù)據(jù)庫(kù)中的文件，那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密，當(dāng)其寫回存儲(chǔ)介質(zhì)時(shí)，寫入的數(shù)據(jù)都是經(jīng)過(guò)加密的。任何獲得存儲(chǔ)介質(zhì)訪問(wèn)權(quán)的人都不可能找到有用的信息。對(duì)這些數(shù)據(jù)進(jìn)行解密的唯一方法就是使用文件層的加密/解密機(jī)制。

2、數(shù)據(jù)庫(kù)級(jí)加密

當(dāng)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)里面時(shí)，數(shù)據(jù)庫(kù)級(jí)加密就能實(shí)現(xiàn)對(duì)數(shù)據(jù)字段進(jìn)行加密。這種部署機(jī)制又叫列級(jí)加密，因?yàn)樗窃跀?shù)據(jù)庫(kù)表中的列這一級(jí)來(lái)進(jìn)行加密的。對(duì)于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫(kù)中一列或者可能兩列的公司而言，數(shù)據(jù)庫(kù)級(jí)加密比較經(jīng)濟(jì)。不過(guò)，因?yàn)榧用芎徒饷芤话阌绍浖皇怯布?lái)執(zhí)行，所以這個(gè)過(guò)程會(huì)導(dǎo)致整個(gè)系統(tǒng)的性能出現(xiàn)讓人無(wú)法承受的下降。

3、介質(zhì)級(jí)加密

介質(zhì)級(jí)加密是一種新出現(xiàn)的方法，它涉及對(duì)存儲(chǔ)設(shè)備（包括硬盤和磁帶）上的靜態(tài)數(shù)據(jù)進(jìn)行加密。雖然介質(zhì)級(jí)加密為用戶和應(yīng)用提供了很高的透明度，但提供的保護(hù)作用非常有限：數(shù)據(jù)在傳輸過(guò)程中沒有經(jīng)過(guò)加密。只有到達(dá)了存儲(chǔ)設(shè)備，數(shù)據(jù)才進(jìn)行加密，所以介質(zhì)級(jí)加密只能防范有人竊取物理存儲(chǔ)介質(zhì)。另外，要是在異構(gòu)環(huán)境使用這項(xiàng)技術(shù)，可能需要使用多個(gè)密鑰管理應(yīng)用軟件，這就增加了密鑰管理過(guò)程的復(fù)雜性，從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險(xiǎn)。

4、嵌入式加密設(shè)備

嵌入式加密設(shè)備放在存儲(chǔ)區(qū)域網(wǎng)（SAN）中，介于存儲(chǔ)設(shè)備和請(qǐng)求加密數(shù)據(jù)的服務(wù)器之間。這種專用設(shè)備可以對(duì)通過(guò)上述這些設(shè)備、一路傳送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密，可以保護(hù)靜態(tài)數(shù)據(jù)，然后對(duì)返回到應(yīng)用的數(shù)據(jù)進(jìn)行解密。

嵌入式加密設(shè)備很容易安裝成點(diǎn)對(duì)點(diǎn)解決方案，但擴(kuò)展起來(lái)難度大，或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境，或者多個(gè)站點(diǎn)需要加以保護(hù)，就會(huì)出現(xiàn)問(wèn)題。這種情況下，跨分布式存儲(chǔ)環(huán)境安裝成批硬件設(shè)備所需的成本會(huì)高得驚人。此外，每個(gè)設(shè)備必須單獨(dú)或者分成小批進(jìn)行配置及管理，這給管理添加了沉重負(fù)擔(dān)。

5、應(yīng)用加密

應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級(jí)別的最高境界，也是最接近“端對(duì)端”加密解決方案的方法。在這一層，企業(yè)能夠明確地知道誰(shuí)是用戶，以及這些用戶的典型訪問(wèn)范圍。企業(yè)可以將密鑰的訪問(wèn)控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過(guò)特定的應(yīng)用訪問(wèn)數(shù)據(jù)，從而獲得關(guān)鍵數(shù)據(jù)的訪問(wèn)權(quán)。任何試圖在該點(diǎn)下游訪問(wèn)數(shù)據(jù)的人都無(wú)法達(dá)到自己的目的。

三、數(shù)據(jù)加密技術(shù)展望

數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：第一，繼續(xù)完善非對(duì)稱密鑰加密算法；第二，綜合使用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)。第三，隨著筆記本電腦、移動(dòng)硬盤、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。

四、結(jié)論

信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益，是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，除了上述內(nèi)容以外，網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識(shí)，例如：客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統(tǒng)，應(yīng)該根據(jù)具體需求對(duì)上述安全技術(shù)進(jìn)行取舍。

參考文獻(xiàn)

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術(shù)原理與應(yīng)用，清華大學(xué)出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘，人民郵電出版社，2013.04.

[4] 九州書源，電腦黑客攻防，清華大學(xué)出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業(yè)出版社，2009.07.

篇7

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來(lái)解決這些問(wèn)題。在早期，很多的專業(yè)計(jì)算機(jī)人員就通過(guò)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無(wú)處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。使用對(duì)稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰，所以如果其他人獲取到這個(gè)密鑰，那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對(duì)稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問(wèn)題。同時(shí)，一個(gè)用戶要N個(gè)其他用戶進(jìn)行加密通信時(shí)，每個(gè)用戶對(duì)應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶之間進(jìn)行加密通信時(shí)，則需要有N×(N-1)個(gè)密鑰，才能保證任意兩者之間的通信。所以，要確保對(duì)稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲(chǔ)，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對(duì)稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對(duì)稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難。但是，在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶保存著一對(duì)密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文；而RSA可解決DES密鑰分配的問(wèn)題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個(gè)用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶A想和用戶B通信時(shí)，他就向密鑰分配中心提出申請(qǐng)，請(qǐng)求分配一個(gè)密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當(dāng)隨著用戶數(shù)的膨脹，顯然已不再適用了，這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開密鑰。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過(guò)KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請(qǐng)公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名，以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA（A，B），說(shuō)明想和用戶B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報(bào)文，這個(gè)回答報(bào)文用A的密鑰KA加密，報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB（A，R1），但報(bào)文EKB（A，R1）是用B的密鑰加密的，因此A無(wú)法知道其中的內(nèi)容，它也沒必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來(lái)的報(bào)文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語(yǔ)

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問(wèn)題而提出了密鑰體制，也就是我們所說(shuō)的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過(guò)程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩?wèn)題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來(lái)的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來(lái)，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué)，1999

篇8

    電子商務(wù)(Electronic Commerce)是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中,在因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下,基于瀏覽器/服務(wù)器應(yīng)用方式,買賣雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng),實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。電子商務(wù)的重要技術(shù)特征是利用網(wǎng)絡(luò)來(lái)傳輸和處理商業(yè)信息,因此該模式的安全主要包括兩個(gè)方面:網(wǎng)絡(luò)安全和交易安全。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問(wèn)題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全性為目標(biāo);交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可,然而商務(wù)交易是電子商務(wù)的核心,是運(yùn)營(yíng)價(jià)值鏈的根本,因此交易安全對(duì)于電子商務(wù)來(lái)講具有舉足輕重的重要意義。

    一、電子商務(wù)交易存在的安全問(wèn)題

    當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí),便會(huì)帶來(lái)許多源于安全方面的問(wèn)題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問(wèn)題各不相同,但在Internet上的電子商務(wù)交易過(guò)程中,最核心和最關(guān)鍵的問(wèn)題就是交易的安全性。一般來(lái)說(shuō)商務(wù)交易安全中普遍存在著以下的安全隱患:

    (一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過(guò)的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過(guò)多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過(guò)各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。

    (二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過(guò)的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。

    二、電子商務(wù)的交易安全要求

    (一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場(chǎng),才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢(shì)必要用相應(yīng)的技術(shù)和手段來(lái)延續(xù)和改進(jìn)信息的保密性。

    (二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們大多數(shù)復(fù)雜的勞動(dòng),也以信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問(wèn)題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過(guò)程中交易和經(jīng)營(yíng)策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。

    (三)信息的不可抵賴性。在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過(guò)該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過(guò)該條消息。因此如何確定交易中的任何一方在交易過(guò)程中所收到的交易信息正是自己的合作對(duì)象發(fā)出的,而對(duì)方本身也沒有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。

    當(dāng)然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問(wèn)題,交易一旦達(dá)成后有無(wú)撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項(xiàng)法律法規(guī),規(guī)范人們的需求并幫助其實(shí)現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。

    三、電子商務(wù)交易安全防護(hù)技術(shù)

    (一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。現(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來(lái)保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來(lái)卻往往很不理想?，F(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對(duì)企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來(lái)了一個(gè)兼容性問(wèn)題,不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。

    (二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過(guò)一個(gè)具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請(qǐng)用戶的標(biāo)識(shí)信息(如姓名、身份證號(hào)等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗(yàn)證確定其用戶身份。前面所提到的數(shù)字時(shí)間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個(gè)認(rèn)證中心來(lái)完成的。

    (三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費(fèi)系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來(lái)的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來(lái)的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能)。

    交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù),對(duì)于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試,加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。

    電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺(tái)為傳統(tǒng)商務(wù)活動(dòng)提供了一個(gè)無(wú)比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無(wú)法比擬的。然而交易安全問(wèn)題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問(wèn)題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。

    參考文獻(xiàn):

篇9

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

E-commerce Information Security Analysis

Wei Wei,Liu Yang,Li Xiaojuan

(Yellow River Conservancy Technical Institute,Kaifeng475000,China)

Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-

scussed electronic commerce security problems and prevention measures in this study.

Keywords:E-commerce;Security;Key;Digital signature

隨著互聯(lián)網(wǎng)的廣泛普及，全球迅速進(jìn)入了信息與數(shù)字化的時(shí)代。在信息化的不斷推進(jìn)過(guò)程中，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年來(lái)獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式。這種模式對(duì)管理水平、信息交換技術(shù)都提出了更高的要求，其中安全體系的架構(gòu)顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已成為電子商務(wù)發(fā)展的核心問(wèn)題。

一、電子商務(wù)安全性需求分析

（一）信息真實(shí)性、有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

（二）信息保密性。對(duì)交易中的商務(wù)信息有保密的要求。如網(wǎng)銀卡的賬號(hào)和用戶名被人知悉，就可能被盜用；訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在信息傳遞過(guò)程中一般均有加密的要求。

（三）信息的完整性。是指保護(hù)數(shù)據(jù)的一致性，防止數(shù)據(jù)被未授權(quán)者建立、修改、嵌入、刪除、重復(fù)發(fā)送或由于其他原因被更改。

（四）信息的不可抵賴性。電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴；接收方在接收數(shù)據(jù)后也不能抵賴。

（五）不可拒絕性。不可拒絕性是保證授權(quán)用戶在正常訪問(wèn)數(shù)據(jù)資源時(shí)不被拒絕，也就是為用戶提供穩(wěn)定可靠的服務(wù)[2]。

（六）訪問(wèn)控制性。訪問(wèn)控制性或稱可控性規(guī)定了主體的操作權(quán)限，以及限制出入物理區(qū)域（出入控制）和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程（存取控制），包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等。訪問(wèn)控制性可用防火墻等技術(shù)及相關(guān)制度措施等實(shí)現(xiàn)。

二、電子商務(wù)過(guò)程中的信息安全技術(shù)――密碼技術(shù)

目前，使用廣泛的密碼技術(shù)優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障，密碼技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的重要手段，是信息安全的核心技術(shù)。主要包括加密技術(shù)、密鑰安全和數(shù)字簽名三大技術(shù)。

（一）加密技術(shù)。電子商務(wù)采取的主要安全措施是加密技術(shù)，貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù)，把明文轉(zhuǎn)換成密文的過(guò)程[3]。加密技術(shù)可以分為兩類：對(duì)稱加密和非對(duì)稱加密。

1.對(duì)稱加密技術(shù)又稱為“私有加密”，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰，對(duì)信息的加密和解密是相同的，并在通信中嚴(yán)密保護(hù)密鑰。

2.非對(duì)稱加密技術(shù)又叫做“公開密鑰加密”，非對(duì)稱密碼體制將數(shù)據(jù)的加密與解密設(shè)計(jì)成不同的途徑，使用不同的密鑰，算法和加密密鑰都可以公開，只要求對(duì)解密密鑰保密。

（二）密鑰安全。由于公鑰和算法是公開的，所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統(tǒng)安全中薄弱的環(huán)節(jié)，從私鑰管理途徑進(jìn)行攻擊比單純破譯密碼算法的代價(jià)要小得多[4]，因此如何保護(hù)用戶的私鑰成為了防止攻擊的重點(diǎn)。

下面是實(shí)現(xiàn)密鑰安全的幾種常用方法[5]。

1.在服務(wù)器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務(wù)器中，用戶可以通過(guò)一定的安全協(xié)議使用口令來(lái)獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲(chǔ)服務(wù)（Private Key Storage Service，PKSS）[6]。在DCE-PKSS等協(xié)議中就定義了這樣的服務(wù)，這時(shí)用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務(wù)器的安全。

2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進(jìn)行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環(huán)文件來(lái)存放用戶的私鑰，在每對(duì)公開私有密鑰對(duì)中的私有密鑰部分是經(jīng)過(guò)用戶口令的單向函數(shù)[7]加密后存放的。私有密鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶機(jī)器上，并且只有知道口令的用戶可以訪問(wèn)私有密鑰環(huán)。

3.介質(zhì)存儲(chǔ)。介質(zhì)用于保護(hù)用戶證書和私鑰。利用介質(zhì)存放用戶的私鑰比使用口令方式有更高的安全性。介質(zhì)提供了讓非授權(quán)人更難獲取網(wǎng)絡(luò)存取權(quán)限的能力。例如：U盾。

（三）數(shù)字簽名。在書面文件上簽名是確認(rèn)文件的一種方法，數(shù)字簽名的有以下兩種功能：1.難以否認(rèn)自己的簽名，文件已簽署這一事實(shí)得到確認(rèn)；2.簽名不易仿冒，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處，采用數(shù)字簽名能確認(rèn)以下兩點(diǎn)：（1）信息是由簽名者發(fā)送的；（2）信息在傳輸過(guò)程中未曾作過(guò)任何修改。

數(shù)字簽名可用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息，以及發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

三、結(jié)束語(yǔ)

我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法，否則就會(huì)使該電子商務(wù)行業(yè)變得混亂，不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。目前，大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，不允許用戶間進(jìn)行直接交易，而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述，電子商務(wù)的安全技術(shù)雖然已經(jīng)取得了一定的成績(jī)，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在安全技術(shù)上有更大的突破。

參考文獻(xiàn)：

[1]應(yīng)根基.電子商務(wù)安全技術(shù)分析與探討[J].現(xiàn)代企業(yè)文化,2008,(32):131-132

[2]管有慶,王曉軍,董小燕等.電子商務(wù)安全技術(shù)[M].北京：北京郵電大學(xué)出版社,2009,8

[3]芮廷先.電子商務(wù)[M].北京:北京大學(xué)出版社,2010:104-106

[4]StaHing W.楊明譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M]北京:電子工業(yè)出版社,2001

篇10

 

1　引言網(wǎng)絡(luò)技術(shù)，特別是Internet的興起，正在從根本上改變傳統(tǒng)的信息技術(shù)(IT)產(chǎn)業(yè)，隨著網(wǎng)絡(luò)技術(shù)和Internet的普及，信息交流變得更加快捷和便利，然而這也給信息保密和安全提出了更高的要求。近年來(lái)，研究人員在信息加密，如公開密鑰、對(duì)稱加密算法，網(wǎng)絡(luò)訪問(wèn)控制，如防火墻，以及計(jì)算機(jī)系統(tǒng)安全管理、網(wǎng)絡(luò)安全管理等方面做了許多研究工作，并取得了很多究成果。

本論文主要針對(duì)網(wǎng)絡(luò)安全，從實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的技術(shù)角度展開探討，以期找到能夠?qū)崿F(xiàn)網(wǎng)絡(luò)信息安全的構(gòu)建方案或者技術(shù)應(yīng)用，并和廣大同行分享。

2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析影響局域網(wǎng)網(wǎng)絡(luò)安全的因素很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)，主要有六個(gè)方面構(gòu)成對(duì)網(wǎng)絡(luò)的威脅：

(1) 人為失誤：一些無(wú)意的行為，如：丟失口令、非法操作、資源訪問(wèn)控制不合理、管理員安全配置不當(dāng)以及疏忽大意允許不應(yīng)進(jìn)入網(wǎng)絡(luò)的人上網(wǎng)等，都會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成極大的破壞。

(2) 病毒感染：從“蠕蟲”病毒開始到CIH、愛蟲病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅，網(wǎng)絡(luò)更是為病毒提供了迅速傳播的途徑，病毒很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，然后對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，造成很大的損失。

(3) 來(lái)自網(wǎng)絡(luò)外部的攻擊：這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

(4) 來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊：在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后，查看機(jī)密信息，修改信息內(nèi)容及破壞應(yīng)用系統(tǒng)的運(yùn)行。

(5) 系統(tǒng)的漏洞及“后門”：操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的?？萍颊撐?。另外，編程人員為自便而在軟件中留有“后門”，一旦“漏洞”及“后門”為外人所知，就會(huì)成為整個(gè)網(wǎng)絡(luò)系統(tǒng)受攻擊的首選目標(biāo)和薄弱環(huán)節(jié)。大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞”和“后門”所造成的。

3　網(wǎng)絡(luò)安全技術(shù)管理探討3.1 傳統(tǒng)網(wǎng)絡(luò)安全技術(shù)目前國(guó)內(nèi)外維護(hù)網(wǎng)絡(luò)安全的機(jī)制主要有以下幾類：

Ø訪問(wèn)控制機(jī)制；

Ø身份鑒別；

Ø加密機(jī)制；

Ø病毒防護(hù)。

針對(duì)以上機(jī)制的網(wǎng)絡(luò)安全技術(shù)措施主要有：

(1) 防火墻技術(shù)

防火墻是近期發(fā)展起來(lái)的一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施，它用來(lái)控制內(nèi)部網(wǎng)和外部網(wǎng)的訪問(wèn)。

(2) 基于主機(jī)的安全措施

通常利用主機(jī)操作系統(tǒng)提供的訪問(wèn)權(quán)限，對(duì)主機(jī)資源進(jìn)行保護(hù)，這種安全措施往往只局限于主機(jī)本身的安全，而不能對(duì)整個(gè)網(wǎng)絡(luò)提供安全保證。

(3) 加密技術(shù)

面向網(wǎng)絡(luò)的加密技術(shù)是指通信協(xié)議加密，它是在通信過(guò)程中對(duì)包中的數(shù)據(jù)進(jìn)行加密，包括完整性檢測(cè)、數(shù)字簽名等，這些安全協(xié)議大多采用了諸如RAS公鑰密碼算法、DES分組密碼、MD系列Hash函數(shù)及其它一些序列密碼算法實(shí)現(xiàn)信息安全功能，用于防止黑客對(duì)信息進(jìn)行偽造、冒充和篡改，從而保證網(wǎng)絡(luò)的連通性和可用性不受損害。

(4) 其它安全措施

包括鑒別技術(shù)、數(shù)字簽名技術(shù)、入侵檢測(cè)技術(shù)、審計(jì)監(jiān)控、防病毒技術(shù)、備份和恢復(fù)技術(shù)等。鑒別技術(shù)是指只有經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)授權(quán)和登記的合法用戶才能進(jìn)入網(wǎng)絡(luò)。審計(jì)監(jiān)控是指隨時(shí)監(jiān)視用戶在網(wǎng)絡(luò)中的活動(dòng)，記錄用戶對(duì)敏感的數(shù)據(jù)資源的訪問(wèn)，以便隨時(shí)調(diào)查和分析是否遭到黑客的攻擊。這些都是保障網(wǎng)絡(luò)安全的重要手段。

3.2 構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理多級(jí)安全作為一項(xiàng)計(jì)算機(jī)安全技術(shù)，在軍事和商業(yè)上有廣泛的需求?？萍颊撐摹?ldquo;多級(jí)”包括數(shù)據(jù)、進(jìn)程和人員的安全等級(jí)和分類，在用戶訪問(wèn)數(shù)據(jù)時(shí)依據(jù)這些等級(jí)和分類進(jìn)行不同的處理。人員和信息的安全標(biāo)識(shí)一般由兩部分組成，一部分是用“密級(jí)”表示數(shù)據(jù)分類具有等級(jí)性，例如絕密、秘密、機(jī)密和無(wú)密級(jí)；另一部分是用“類別”表示信息類別的不同，“類別”并不需要等級(jí)關(guān)系。在具體的網(wǎng)絡(luò)安全實(shí)現(xiàn)上，可以從以下幾個(gè)方面來(lái)構(gòu)建多級(jí)網(wǎng)絡(luò)安全管理：

(1) 可信終端

可信終端是指經(jīng)過(guò)系統(tǒng)軟硬件認(rèn)證通過(guò)、被系統(tǒng)允許接入到系統(tǒng)的終端設(shè)備。網(wǎng)絡(luò)安全架構(gòu)中的終端具有一個(gè)最高安全等級(jí)和一個(gè)當(dāng)前安全等級(jí)，最高安全等級(jí)表示可以使用該終端的用戶的最高安全等級(jí)，當(dāng)前安全等級(jí)表示當(dāng)前使用該終端用戶的安全等級(jí)。

(2) 多級(jí)安全服務(wù)器

多級(jí)安全服務(wù)器上需要部署具有強(qiáng)制訪問(wèn)控制能力的操作系統(tǒng)，該操作系統(tǒng)能夠?yàn)椴煌踩燃?jí)的用戶提供訪問(wèn)控制功能。該操作系統(tǒng)必須具備很高的可信性，一般而言要具備TCSEC標(biāo)準(zhǔn)下B1以上的評(píng)級(jí)。

(3) 單安全等級(jí)服務(wù)器和訪問(wèn)控制網(wǎng)關(guān)

單安全等級(jí)服務(wù)器本身并不能為多個(gè)安全等級(jí)的用戶提供訪問(wèn)，但結(jié)合訪問(wèn)控制網(wǎng)關(guān)就可以為多安全等級(jí)用戶提供訪問(wèn)服務(wù)。對(duì)于本網(wǎng)的用戶，訪問(wèn)控制網(wǎng)關(guān)旁路許可訪問(wèn)，而對(duì)于外網(wǎng)的用戶則必須經(jīng)過(guò)訪問(wèn)控制網(wǎng)關(guān)的裁決。訪問(wèn)控制網(wǎng)關(guān)的作用主要是識(shí)別用戶安全等級(jí)，控制用戶和服務(wù)器之間的信息流?？萍颊撐?。如果用戶的安全等級(jí)高于單級(jí)服務(wù)器安全等級(jí)，則只允許信息從服務(wù)器流向用戶；如果用戶的安全等級(jí)等于服務(wù)器安全等級(jí)，則允許用戶和服務(wù)器間信息的雙向流動(dòng)；如果用戶的安全等級(jí)低于服務(wù)器安全等級(jí)，則只允許信息從用戶流向服務(wù)器。

(4) VPN網(wǎng)關(guān)

VPN網(wǎng)關(guān)主要用來(lái)保護(hù)跨網(wǎng)傳輸數(shù)據(jù)的保密安全，用來(lái)抵御來(lái)自外部的攻擊。VPN網(wǎng)關(guān)還被用來(lái)擴(kuò)展網(wǎng)絡(luò)。應(yīng)用外接硬件加密設(shè)備連接網(wǎng)絡(luò)的方式，如果有n個(gè)網(wǎng)絡(luò)相互連接，那么就必須使用n×(n-1)個(gè)硬件加密設(shè)備，而每增加一個(gè)網(wǎng)絡(luò)，就需要增加2n個(gè)設(shè)備，這對(duì)于網(wǎng)絡(luò)的擴(kuò)展很不利。引入VPN網(wǎng)關(guān)后，n個(gè)網(wǎng)絡(luò)只需要n個(gè)VPN網(wǎng)關(guān)，每增加一個(gè)網(wǎng)絡(luò)，也只需要增加一個(gè)VPN網(wǎng)關(guān)。

4　結(jié)語(yǔ)在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天，任何一臺(tái)計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外，因此對(duì)于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要。針對(duì)現(xiàn)在網(wǎng)絡(luò)規(guī)模越來(lái)越大的今天，網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大，其信息安全性日益凸顯，本論文正是在這樣的背景下，重點(diǎn)對(duì)網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論，相信通過(guò)不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)，再加上政府對(duì)信息安全的重視，計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。

參考文獻(xiàn)：

[1] 胡道元,閔京華.網(wǎng)絡(luò)安全[M].北京:清華大學(xué)出版社,2004.

[2] 黃國(guó)言.WEB方式下基于SNMP的網(wǎng)絡(luò)管理軟件的設(shè)計(jì)和實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用與軟件,2003,20(9):92-94.