引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇信息安全技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

屆時(shí)，大會(huì)將設(shè)立 “信息系統(tǒng)整體安全保護(hù)的有效途徑”和“電子認(rèn)證服務(wù)的解決之道” 兩個(gè)分論壇，并集納各界經(jīng)典名篇、學(xué)術(shù)成果、研究課題、應(yīng)用經(jīng)驗(yàn)，編輯出版《2012中國(guó)信息安全技術(shù)展望學(xué)術(shù)論文集》，其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術(shù)》雜志（國(guó)家級(jí)刊物）上刊登，并全文收錄于《中國(guó)學(xué)術(shù)期刊網(wǎng)絡(luò)出版總庫(kù)》及CNKI系列數(shù)據(jù)庫(kù)、《中文核心期刊（遴選）數(shù)據(jù)庫(kù)》、《中文科技期刊數(shù)據(jù)庫(kù)》。

征文內(nèi)容如下：

1.計(jì)算機(jī)安全、下一代網(wǎng)絡(luò)安全技術(shù)；

2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理、密碼學(xué)、軟件安全；

3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全；

4.云計(jì)算與云安全、物聯(lián)網(wǎng)的安全；

5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系、移動(dòng)計(jì)算平臺(tái)安全性研究；

6.信息內(nèi)容安全、通信安全、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù)；

7.可信計(jì)算；

8.關(guān)鍵基礎(chǔ)設(shè)施安全；

9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析；

10.系統(tǒng)架構(gòu)安全分析；

11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案；

12.信息安全漏洞態(tài)勢(shì)研究；

13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究；

14.Web應(yīng)用安全；

15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀；

16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究；

17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品；

18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新；

19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析；

20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

21.數(shù)字證書(shū)交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析；

第2篇

關(guān)鍵詞：電子商務(wù)；信息安全技術(shù)

一、電子商務(wù)發(fā)展存在的風(fēng)險(xiǎn)

第三方的電子交易平臺(tái)在網(wǎng)絡(luò)上對(duì)于信息進(jìn)行儲(chǔ)存、記錄、處理、和傳遞，以此來(lái)協(xié)助一次網(wǎng)絡(luò)消費(fèi)行為的完成。一般情況下，這些信息都具有真實(shí)性和保密性，屬于大眾的隱私。但是，現(xiàn)在的網(wǎng)絡(luò)環(huán)境比較惡劣，有很多網(wǎng)絡(luò)陷阱以及刻意挖掘用戶信息的“黑客”，從而導(dǎo)致基本信息出現(xiàn)失真、泄露和刪除的危機(jī)，不利于正常電子商務(wù)交易的完成。對(duì)于電子商務(wù)信息大致上可以分為以下幾類：第一，信息的真實(shí)性；第二，信息的實(shí)時(shí)性；第三，信息的安全性。首先，是信息的真實(shí)性。電子商務(wù)上的基本信息是賣家和買家進(jìn)行認(rèn)識(shí)對(duì)方和分辨商品真實(shí)性可靠性的唯一途徑，應(yīng)該絕對(duì)真實(shí)。一旦出現(xiàn)虛假信息，則屬于欺騙消費(fèi)者，是危害消費(fèi)者權(quán)益的不法行為。其次，是信息的實(shí)時(shí)性。信息的實(shí)時(shí)性主要是指信息的保質(zhì)期。因?yàn)楹芏嘈畔⒅辉谝欢螘r(shí)間內(nèi)有效，具有時(shí)效性，一旦錯(cuò)過(guò)這段關(guān)鍵時(shí)期，那么該信息則失去自身的價(jià)值，變得一文不值。最后，就是信息的安全性，這也是消費(fèi)者最為關(guān)心的問(wèn)題。電子商務(wù)出現(xiàn)的安全性問(wèn)題主要表現(xiàn)為客戶的信息被刪除、篡改從而失真，同時(shí)也表現(xiàn)為用戶的信息被竊取從而達(dá)成其他目的，使得用戶的隱私被侵犯，正常的生活受到打擾。

二、電子商務(wù)的信息安全技術(shù)的內(nèi)容

2.1 備份技術(shù)。相信備份技術(shù)對(duì)于大眾來(lái)說(shuō)不是很陌生。但是很多人卻錯(cuò)誤的將備份理解為拷貝，從而片面的看待這個(gè)問(wèn)題。電子商務(wù)對(duì)于網(wǎng)絡(luò)環(huán)境有很大的依賴性，網(wǎng)絡(luò)環(huán)境自身卻存在極大的不穩(wěn)定性，這就導(dǎo)致電子商務(wù)的發(fā)展存在不可避免的風(fēng)險(xiǎn)，如果沒(méi)有一個(gè)數(shù)據(jù)庫(kù)對(duì)于基本信息進(jìn)行存儲(chǔ)，那么一旦出現(xiàn)系統(tǒng)故障或者誤刪的情況則信息永遠(yuǎn)消失，這對(duì)于商家來(lái)說(shuō)是極其可怕的，因此，電子商務(wù)的第三方有一個(gè)信息儲(chǔ)存庫(kù)，旨在在必要的時(shí)刻段時(shí)間內(nèi)將客戶的信息及時(shí)恢復(fù)。這種恢復(fù)不是簡(jiǎn)單的、傳統(tǒng)意義上的恢復(fù)，而是通過(guò)備份介質(zhì)得以完成的。這樣的話，在系統(tǒng)故障或者其他原因?qū)е滦畔⒃诙虝r(shí)間內(nèi)無(wú)法正常恢復(fù)時(shí)，可以借助儲(chǔ)存在備份介質(zhì)中的信息將信息還原到原來(lái)的備份狀態(tài)。2.2 認(rèn)證技術(shù)。所謂認(rèn)證技術(shù)其實(shí)一個(gè)專業(yè)術(shù)語(yǔ)，道理實(shí)際上很簡(jiǎn)單，就是我們常說(shuō)的登錄口令。認(rèn)證技術(shù)的目的主要在于阻止不具有系統(tǒng)授權(quán)的用戶進(jìn)行非法的破壞計(jì)算機(jī)機(jī)密數(shù)據(jù)，是數(shù)據(jù)庫(kù)系統(tǒng)為減少和避免各種破壞電子商務(wù)安全的重要策略。登陸口令是我們正常用戶進(jìn)行電子商務(wù)平臺(tái)登錄的方式，是大眾在網(wǎng)絡(luò)環(huán)境下的身份證。我們每一個(gè)用戶在使用某一個(gè)電子商務(wù)平臺(tái)之前都被要求進(jìn)行注冊(cè)，從而決定或者獲得自己的登陸口令即用戶名和密碼。這些登錄口令都是都是獨(dú)一無(wú)二的，是我們進(jìn)行網(wǎng)上交易的身份認(rèn)證和識(shí)別。因?yàn)殡娮由虅?wù)平臺(tái)往往具有開(kāi)放性，一旦沒(méi)有身份認(rèn)證后果將不堪設(shè)想。人們的信息安全更是沒(méi)有任何保障。2.3 訪問(wèn)控制技術(shù)。訪問(wèn)控制技術(shù)也可以理解為訪問(wèn)等級(jí)制度，電子商務(wù)的系統(tǒng)會(huì)根據(jù)用戶的不同等級(jí)對(duì)于用戶對(duì)于系統(tǒng)數(shù)據(jù)的訪問(wèn)進(jìn)行一定的控制。等級(jí)較低時(shí)，則用戶的訪問(wèn)權(quán)限有限，一些重要的關(guān)鍵的信息則被系統(tǒng)禁止訪問(wèn)，只要當(dāng)?shù)燃?jí)較高時(shí)才能獲得相關(guān)權(quán)限，這就保證了一些重要信息不會(huì)被竊取。關(guān)于用戶的訪問(wèn)權(quán)限也有兩層含義，首先是用戶能夠獲得數(shù)據(jù)庫(kù)中的信息種類和數(shù)量，另一層含義則是指用戶對(duì)于獲取的數(shù)據(jù)庫(kù)信息進(jìn)行怎樣的操作。

第3篇

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個(gè)方面來(lái)考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過(guò)Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開(kāi)放，這對(duì)稅務(wù)系統(tǒng)本身帶來(lái)了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開(kāi)關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問(wèn)的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問(wèn)導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤(pán)陣列功能，支持磁盤(pán)及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問(wèn)控制（DiscretionaryAccessControl，DAC）。自主訪問(wèn)控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體（Object）的訪問(wèn)。為實(shí)現(xiàn)完備的自主訪問(wèn)控制，由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問(wèn)控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問(wèn)模式。以基于行的自主訪問(wèn)控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問(wèn)以及可進(jìn)行何種模式的訪問(wèn)。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問(wèn)權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問(wèn)前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問(wèn)控制（MandatoryAccessControl，MAC）。鑒于自主訪問(wèn)控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問(wèn)控制來(lái)采取更強(qiáng)有力的訪問(wèn)控制手段。在強(qiáng)制訪問(wèn)控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問(wèn)控制的靈活性。用戶修改訪問(wèn)控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪問(wèn)控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問(wèn)控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開(kāi)發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無(wú)須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過(guò)引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問(wèn)操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來(lái)，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無(wú)論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見(jiàn)措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫(kù)安全（DatabaseSecurity）

數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問(wèn)權(quán)限的要求，數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存取；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程，在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障。基于上述數(shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問(wèn)控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過(guò)程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán)，而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列，從而限制用戶能查詢的數(shù)據(jù)列的種類。二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問(wèn)控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來(lái)阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開(kāi)放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問(wèn)用戶進(jìn)行認(rèn)證，防止有害信息和來(lái)自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過(guò)濾技術(shù)的軟件防范措施。防火墻可以分為不同類型，最常見(jiàn)的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專門(mén)用于過(guò)濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過(guò)線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過(guò)程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開(kāi)密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開(kāi)密鑰，在這種情況下，即使其他人得到了經(jīng)過(guò)加密后雙方的私有密鑰，也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過(guò)運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過(guò)比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見(jiàn)也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來(lái)最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問(wèn)題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽(yáng).現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

第4篇

氣象信息的采集：氣象信息對(duì)道路通信安全具有直接的影響，風(fēng)向、風(fēng)力大小等對(duì)行車阻力、抗滑能力、能量損耗等都具有直接的關(guān)系。另外，能見(jiàn)度是直接影響道路行車安全的因素之一，同時(shí)也是高速公路行車速度限制條件之一。當(dāng)能見(jiàn)度較低是，往往容易出現(xiàn)追尾等交通事故，因此，在霧霾天氣中，需要對(duì)高速公路行車速度進(jìn)行一定的限制。雨雪天氣以及酷暑、嚴(yán)寒等天氣狀況會(huì)對(duì)道路表面發(fā)生作用，影響道路的通行能力。因此，在道路安全管理過(guò)程中，可以利用氣象信息采集技術(shù)，及時(shí)掌握當(dāng)?shù)氐臍庀髼l件，氣象信息采集設(shè)備包括濕度計(jì)、溫度計(jì)、雨量計(jì)、能見(jiàn)度儀、自動(dòng)氣象站等，需要根據(jù)具體的需要選擇針對(duì)性的設(shè)備。交通信息的采集：交通信息主要包括車輛占有率、道路交通量、車頭時(shí)距、車長(zhǎng)、車速、交通密度等。通過(guò)對(duì)這些交通信息的采集，能夠?yàn)榈缆肥褂们闆r分析提供有力的依據(jù)，這些信息在很大程度上決定了道路交通運(yùn)行的情況。同時(shí)，利用這些交通數(shù)據(jù)信息，能夠?yàn)榻煌ü芾硐到y(tǒng)、事件預(yù)測(cè)等提供有用的信息。交通信息往往是動(dòng)態(tài)的信息，有的直接能夠通過(guò)測(cè)量得到，有的必須通過(guò)幾個(gè)測(cè)量參數(shù)的結(jié)合計(jì)算才能分析出來(lái)。現(xiàn)階段，交通信息采集技術(shù)主要包括磁力計(jì)測(cè)量技術(shù)、感應(yīng)線圈檢測(cè)技術(shù)、紅外線、超聲波檢測(cè)技術(shù)、視頻圖像處理技術(shù)等。緊急信息的采集：道路交通運(yùn)行過(guò)程中，有時(shí)會(huì)遇見(jiàn)緊急情況，主要包括交通事故、自然災(zāi)害等等。這些緊急事故發(fā)生后，肯定造成交通堵塞、擁擠，影響道路交通正常運(yùn)行，對(duì)此類緊急信息的采集，還需要包括對(duì)交通違章監(jiān)測(cè)，為交通執(zhí)法以及預(yù)防事故發(fā)生提供有力的依據(jù)。目前對(duì)緊急信息的采集技術(shù)主要包括自動(dòng)檢測(cè)技術(shù)與非自動(dòng)檢測(cè)技術(shù)兩種，非自動(dòng)檢測(cè)技術(shù)容易受到天氣、自然環(huán)境等因素的影響，并且運(yùn)行成本較高，因此一般采用自動(dòng)事件檢測(cè)技術(shù)。通過(guò)在道路沿線安裝攝像頭等設(shè)備，實(shí)現(xiàn)對(duì)道路運(yùn)行的設(shè)施監(jiān)控，并根據(jù)具體的情況，做好事件預(yù)測(cè)和預(yù)防工作，提高道路安全管理的質(zhì)量。

2信息技術(shù)在道路安全管理中的應(yīng)用

如果說(shuō)對(duì)氣象、交通、緊急事件信息的采集是實(shí)施道路安全管理的基礎(chǔ)，那么對(duì)這些信息的高效及時(shí)就是道路安全管理的重中之重。在道路交通運(yùn)營(yíng)過(guò)程中，交通狀況處于不斷的變化中，不良的天氣氣候因素（大風(fēng)、雨雪、霧霾等）會(huì)對(duì)道路運(yùn)行安全造成很大的影響，容易引發(fā)車輛拋錨、追尾等突發(fā)緊急事故，從而降低道路交通的通行能力。所以，道路運(yùn)行網(wǎng)絡(luò)系統(tǒng)，需要將相關(guān)的信息及時(shí)準(zhǔn)確的出來(lái)，為駕駛員行車路線的選擇提供有力的依據(jù)。為了能夠保證信息系統(tǒng)能夠發(fā)揮對(duì)道路安全管理的作用，要求道路網(wǎng)絡(luò)信息系統(tǒng)具備一定的功能，具體的功能要求體現(xiàn)在以下幾個(gè)方面：

（1）能夠及時(shí)準(zhǔn)確的氣象信息；

（2）能夠?yàn)橛脩籼峁┯嘘P(guān)道路中路面、隧道、橋涵等狀態(tài)信息，還包括各種設(shè)備的檢修情況；

（3）具備道路使用信息的功能，能夠提供道路運(yùn)行狀態(tài)，包括堵塞、關(guān)閉、事故、施工或通暢，為駕駛員線路選擇提供依據(jù)；

（4）具備道路限速信息功能；

（5）具備警告信息的能力，包括違章警告、擁擠警告、排隊(duì)警告、施工警告、事故警告、環(huán)境警告等；

（6）對(duì)限速原因、限速值等信息的供功能。信息技術(shù)主要包括圖形式可變信息板、移動(dòng)通訊、文字式可變信息板、交通廣播、車載系統(tǒng)、路旁無(wú)線電等。各種信息方式都具有各自的優(yōu)缺點(diǎn)，如車載系統(tǒng)具有信息量大、針對(duì)性強(qiáng)、信息及時(shí)等優(yōu)點(diǎn)，但同時(shí)也具有投資大、技術(shù)要求高等缺陷。再如可變限速標(biāo)志能夠加強(qiáng)駕駛員對(duì)限速的重視，并了解限速原因，但缺點(diǎn)在于其的信息較為單一。在道路交通安全管理過(guò)程中，需要根據(jù)不同信息對(duì)象，選擇不同的信息技術(shù)。信息對(duì)象主要包括駕駛員、交通救援部門(mén)、交通管理部門(mén)等。

3道路安全管理總信息技術(shù)發(fā)展方向

隨著科技水平的進(jìn)步，越來(lái)越多先進(jìn)的信息技術(shù)應(yīng)用到道路安全管理中，同時(shí)信息通信技術(shù)、傳感技術(shù)、人工智能技術(shù)等也得到了長(zhǎng)足的進(jìn)步。基于此，道路安全管理工作中信息技術(shù)發(fā)展前景主要表現(xiàn)在以下幾個(gè)方面：

（1）信息技術(shù)整體性能提升。特別是傳感器技術(shù)的發(fā)展，強(qiáng)化了檢測(cè)器各項(xiàng)功能。一方面，根據(jù)電磁場(chǎng)變化原理，開(kāi)發(fā)功能更加強(qiáng)大的車輛檢測(cè)器，改進(jìn)信號(hào)處理裝置以及探頭，提高檢測(cè)器的使用壽命；另一方面，基于超聲波、微波等電磁感應(yīng)原理，提高檢測(cè)器的抗干擾能力，提高檢測(cè)器的安裝、維護(hù)簡(jiǎn)單性。

（2）系統(tǒng)化、機(jī)電一體化發(fā)展前景。以信息技術(shù)為基礎(chǔ)，充分利用科學(xué)計(jì)算方法以及人工智能技術(shù)，使道路安全管理信息化技術(shù)向著更加智能化、系統(tǒng)化的方向發(fā)展。如感應(yīng)線圈智能交通流量檢測(cè)儀、遙感微波檢測(cè)器、紅外線定位攝像系統(tǒng)等的開(kāi)發(fā)與研究。

（3）在現(xiàn)有的信息技術(shù)基礎(chǔ)上，加強(qiáng)對(duì)新技術(shù)的開(kāi)發(fā)，包括用新的計(jì)算機(jī)圖像處理技術(shù)，代替?zhèn)鹘y(tǒng)的視頻監(jiān)測(cè)技術(shù)，實(shí)現(xiàn)對(duì)更多車輛運(yùn)行參數(shù)的在線監(jiān)測(cè)，提高交通監(jiān)控圖像識(shí)別的準(zhǔn)確性與實(shí)時(shí)性。

4結(jié)語(yǔ)

第5篇

當(dāng)前，網(wǎng)絡(luò)信息安全形勢(shì)嚴(yán)峻，國(guó)內(nèi)有關(guān)評(píng)估工作還處于起步階段，云南電信在這方面作了積極的探索。云南電信2013年成立信息安全評(píng)估專家項(xiàng)目組，項(xiàng)目組經(jīng)過(guò)研究工業(yè)和信息化部以及集團(tuán)總部相關(guān)文件，一致認(rèn)為要在集團(tuán)規(guī)范指導(dǎo)下抓細(xì)節(jié)、治痛點(diǎn)，不能流于形式，應(yīng)通過(guò)創(chuàng)新，完善評(píng)估流程和方法，真正使信息安全評(píng)估為新技術(shù)新業(yè)務(wù)的運(yùn)營(yíng)保駕護(hù)航，所做工作要對(duì)800多萬(wàn)云南電信用戶負(fù)責(zé)，要能有效地防范用戶隱私泄露和惡意扣費(fèi)的風(fēng)險(xiǎn)。

2云南電信的創(chuàng)新實(shí)踐

云南電信公司新技術(shù)新業(yè)務(wù)信息安全評(píng)估的創(chuàng)新性實(shí)踐，主要從機(jī)制、管理和技術(shù)手段方面進(jìn)行執(zhí)行細(xì)化，具體創(chuàng)新點(diǎn)如下。

2.1基于二加一多層次的信息安全評(píng)估模式創(chuàng)新

項(xiàng)目依據(jù)新技術(shù)信息安全評(píng)估的總體原則，從解決業(yè)務(wù)運(yùn)營(yíng)中可能出現(xiàn)的安全技術(shù)風(fēng)險(xiǎn)和安全管理風(fēng)險(xiǎn)出發(fā)，采用機(jī)制設(shè)計(jì)、管理控制和技術(shù)監(jiān)測(cè)建立一套新型多維度的信息安全評(píng)估模式。該模式包含兩個(gè)內(nèi)部評(píng)估機(jī)制，即輸出新業(yè)務(wù)項(xiàng)目組自評(píng)估報(bào)告和信息安全專家評(píng)估報(bào)告；一個(gè)外部技術(shù)測(cè)評(píng)，即輸出第三方安全測(cè)評(píng)系列報(bào)告，故稱為二加一評(píng)估模式。新業(yè)務(wù)項(xiàng)目組自評(píng)估報(bào)告重點(diǎn)要求開(kāi)發(fā)方承諾在產(chǎn)品中沒(méi)有無(wú)關(guān)后門(mén)程序存在，同時(shí)要求電信業(yè)務(wù)管理部門(mén)、維護(hù)支撐部門(mén)及開(kāi)發(fā)方組成的項(xiàng)目組對(duì)產(chǎn)品按模板條款進(jìn)行全面梳理，保證產(chǎn)品上線和運(yùn)營(yíng)營(yíng)銷后，其信息安全從技術(shù)、管理措施方面按模板要求合法合規(guī)，且項(xiàng)目組所有成員應(yīng)達(dá)成共識(shí)，簽字確認(rèn)。由業(yè)務(wù)管理和建設(shè)維護(hù)、IT支撐部門(mén)組成的專家組對(duì)新技術(shù)新業(yè)務(wù)的自評(píng)估報(bào)告、新業(yè)務(wù)的安全管理措施和第三方安全測(cè)評(píng)報(bào)告共同進(jìn)行審查，各方面達(dá)標(biāo)則出具信息安全評(píng)估報(bào)告，不達(dá)標(biāo)則對(duì)項(xiàng)目組提出整改要求。此外，本評(píng)估模式還包括年度業(yè)務(wù)評(píng)估計(jì)劃統(tǒng)計(jì)、已評(píng)估檔案管理和評(píng)估數(shù)據(jù)積累機(jī)制，以確保評(píng)估工作的嚴(yán)謹(jǐn)和權(quán)威性。

2.2基于新業(yè)務(wù)平臺(tái)測(cè)評(píng)手段的評(píng)估技術(shù)集成創(chuàng)新

通過(guò)具有安全服務(wù)能力評(píng)定資質(zhì)的第三方機(jī)構(gòu)對(duì)新技術(shù)新業(yè)務(wù)進(jìn)行平臺(tái)安全脆弱性掃描，出具第三方安全測(cè)評(píng)系列報(bào)告，報(bào)告新業(yè)務(wù)的平臺(tái)漏洞狀態(tài)、賬戶弱口令狀態(tài)、主機(jī)安全危險(xiǎn)狀態(tài)等信息。如果新產(chǎn)品有移動(dòng)APP客戶端，則通過(guò)國(guó)家信息產(chǎn)業(yè)通信軟件測(cè)評(píng)中心的移動(dòng)互聯(lián)網(wǎng)應(yīng)用測(cè)試服務(wù)平臺(tái)和手機(jī)應(yīng)用安全測(cè)試儀，對(duì)業(yè)務(wù)加測(cè)移動(dòng)惡意代碼程序和手機(jī)病毒進(jìn)行掃描，出具相應(yīng)的測(cè)評(píng)報(bào)告。有安全隱患的發(fā)回整改，復(fù)查達(dá)標(biāo)才算報(bào)告完結(jié)。同時(shí)，業(yè)務(wù)上線運(yùn)營(yíng)后還將定期對(duì)業(yè)務(wù)進(jìn)行跟蹤復(fù)測(cè)，出現(xiàn)安全漏洞或病毒的出具復(fù)測(cè)通知書(shū)，限期整改。項(xiàng)目在技術(shù)手段方面的集成創(chuàng)新，充分保障了新技術(shù)新業(yè)務(wù)運(yùn)營(yíng)的可靠性和安全性，為電信運(yùn)營(yíng)商業(yè)務(wù)的長(zhǎng)期應(yīng)用和持續(xù)發(fā)展提供了重要的技術(shù)支撐。

3推廣效果

本項(xiàng)目實(shí)施從2013年第四季度正式啟動(dòng)，選定了涵蓋前后端的專家組成員，初步確定了評(píng)估流程和方式，開(kāi)始進(jìn)行評(píng)估實(shí)踐。2014年3月，根據(jù)實(shí)踐，在評(píng)估工作中細(xì)分出項(xiàng)目組自評(píng)估報(bào)告和專家評(píng)估報(bào)告，重點(diǎn)要求產(chǎn)品開(kāi)發(fā)方簽字承諾在產(chǎn)品中沒(méi)有無(wú)關(guān)后門(mén)和惡意程序存在，并要求所有省級(jí)新技術(shù)新業(yè)務(wù)必須進(jìn)行信息安全評(píng)估，通過(guò)評(píng)估后方能上線運(yùn)營(yíng)。2014年7月，隨著手機(jī)惡意吸費(fèi)、用戶隱私泄露等移動(dòng)互聯(lián)網(wǎng)安全事件的增多，為了更加嚴(yán)謹(jǐn)評(píng)估移動(dòng)類新業(yè)務(wù)的安全狀況，引入了技術(shù)量化測(cè)評(píng)，云南電信開(kāi)始針對(duì)新業(yè)務(wù)移動(dòng)APP客戶端，委托具有安全評(píng)定資質(zhì)的第三方單位進(jìn)行移動(dòng)惡意程序和手機(jī)病毒的掃描測(cè)評(píng)，不達(dá)標(biāo)的要求整改復(fù)測(cè)。從2015年1月開(kāi)始，云南電信開(kāi)始委托具有安全資質(zhì)的第三方單位進(jìn)行新業(yè)務(wù)平臺(tái)安全掃描測(cè)評(píng)，同樣，不達(dá)標(biāo)的要求整改加固，完成后再次復(fù)測(cè)，達(dá)標(biāo)后專家組才簽字通過(guò)。至此，完善而成體系化的云南電信評(píng)估流程基本建成，新技術(shù)新業(yè)務(wù)信息安全評(píng)估的創(chuàng)新實(shí)踐對(duì)云南電信新技術(shù)新業(yè)務(wù)運(yùn)營(yíng)管理起到了質(zhì)的提升作用。自2014年以來(lái)，信息安全評(píng)估工作已覆蓋云南電信所有部門(mén)和單位的新技術(shù)新業(yè)務(wù)，業(yè)務(wù)類型包括信息服務(wù)類、視頻監(jiān)控類、娛樂(lè)類、移動(dòng)即時(shí)通信類，產(chǎn)品形式包括Web、WAP、APP、iTV等類型。在評(píng)估過(guò)程中通過(guò)安全測(cè)評(píng)確實(shí)發(fā)現(xiàn)多起安全漏洞，甚至是高危漏洞，有些業(yè)務(wù)管理賬號(hào)存在弱口令設(shè)置，有些信息功能審查缺失等。通過(guò)嚴(yán)格評(píng)估后，上線運(yùn)營(yíng)的新技術(shù)新業(yè)務(wù)目前均工作穩(wěn)定正常，未出現(xiàn)過(guò)任何信息安全事故，這無(wú)形中為企業(yè)和用戶挽回了潛在的經(jīng)濟(jì)損失。因此，云南電信的評(píng)估工作也得到了集團(tuán)總部和政府管理部門(mén)的肯定。今后本項(xiàng)目提供的評(píng)估流程將繼續(xù)嚴(yán)格實(shí)施，并有望在中國(guó)電信全國(guó)體系中推廣。

4信息安全評(píng)估創(chuàng)造性工作的思考

在信息安全評(píng)估創(chuàng)造性工作過(guò)程中，有以下幾點(diǎn)思考。第一，今后的評(píng)估工作應(yīng)分級(jí)分類，根據(jù)不同的等級(jí)和風(fēng)險(xiǎn)程度，執(zhí)行不同的評(píng)估措施。如對(duì)于涉及視頻監(jiān)控、位置服務(wù)和用戶自媒體發(fā)送功能的技術(shù)業(yè)務(wù)，應(yīng)提升測(cè)評(píng)審查等級(jí)。第二，應(yīng)加大對(duì)評(píng)估測(cè)評(píng)技術(shù)的研究和應(yīng)用，黑客的技術(shù)手段在不斷翻新發(fā)展，因此，安全評(píng)估測(cè)評(píng)的技術(shù)和方式也應(yīng)與時(shí)俱進(jìn)。同時(shí)，信息安全評(píng)估過(guò)程并不代表一勞永逸，定期業(yè)務(wù)抽查復(fù)測(cè)也非常必要。第三，應(yīng)加大對(duì)安全評(píng)估和安全技術(shù)人員的培養(yǎng)。人才是信息時(shí)代的第一要素，不僅要培養(yǎng)通信和互聯(lián)網(wǎng)人才，還要重視信息安全專業(yè)人才的培養(yǎng)；同時(shí)，信息安全人員的穩(wěn)定性也不容忽視。第四，對(duì)信息安全評(píng)估的建立檔案管理和評(píng)估數(shù)據(jù)積累機(jī)制也至關(guān)重要，這既是為新技術(shù)新業(yè)務(wù)安全建檔，也是信息安全工作管理和經(jīng)驗(yàn)的積累過(guò)程。第五，信息安全評(píng)估是對(duì)業(yè)務(wù)運(yùn)營(yíng)的事前進(jìn)行安全防范，與此同時(shí)，事中安全監(jiān)控和技術(shù)攔截、事后的應(yīng)急處置能力也是電信運(yùn)營(yíng)商必須同等重視的環(huán)節(jié)。

5結(jié)束語(yǔ)

第6篇

【關(guān)鍵詞】電力自動(dòng)化；通信技術(shù)；信息安全

電力行業(yè)在國(guó)民經(jīng)濟(jì)中占主導(dǎo)地位，近幾年，憑借科技不斷發(fā)展，電力行業(yè)正日益向自動(dòng)化方向邁進(jìn)。通信技術(shù)在電力自動(dòng)化中起到了舉足輕重的作用，但其涉及到的信息安全問(wèn)題卻關(guān)系到供電穩(wěn)定性與安全性。因此，強(qiáng)化對(duì)信息安全方面的探究，找出現(xiàn)階段存在的問(wèn)題，采取有效防護(hù)措施予以處理和加強(qiáng)，是具有重要作用與現(xiàn)實(shí)意義的。

1信息安全防護(hù)范圍與重點(diǎn)

某城區(qū)通信網(wǎng)的主要任務(wù)為對(duì)市區(qū)內(nèi)22座變電所提供縱向通信，所有通信網(wǎng)均采用光纖通信電路，根據(jù)方向的不同，可分成東部與西部?jī)刹糠帧Ｆ渲校瑬|部采用ATM網(wǎng)絡(luò)，設(shè)備選擇為Passport6400；西部采用IP+SDH交換機(jī)網(wǎng)絡(luò)，設(shè)備選擇為Accelar1100與150ASDH。該市區(qū)通信網(wǎng)負(fù)責(zé)縣級(jí)調(diào)度與少數(shù)樞紐變電所通信，主要采用自帶兩類適配端口的設(shè)備。在通信網(wǎng)中，信息安全防護(hù)范圍為整個(gè)信息通信網(wǎng)，主要防御對(duì)象為黑客或病毒等經(jīng)過(guò)調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)等主動(dòng)發(fā)起的攻擊與破壞，確保傳輸層上的調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)可靠、穩(wěn)定、安全運(yùn)行。

2安全防護(hù)原則分析

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)與實(shí)時(shí)監(jiān)控系統(tǒng)在實(shí)際運(yùn)行過(guò)程中各個(gè)變電所和調(diào)度通信中心之間存在若干條縱向通信，根據(jù)相關(guān)規(guī)定，在系統(tǒng)總體技術(shù)層面上主要提出以兩個(gè)隔離為核心的安全防護(hù)基本原則。其中，涉及通信隔離的基本原則可總結(jié)為以下幾點(diǎn)：（1）為確保調(diào)度數(shù)據(jù)網(wǎng)運(yùn)行安全，網(wǎng)絡(luò)需要在通道上借助專用網(wǎng)絡(luò)的設(shè)備組網(wǎng)，并采取同步數(shù)字序列或準(zhǔn)同步數(shù)字序列，完成公用信息網(wǎng)絡(luò)及物理層面上的有效安全隔離；（2）根據(jù)電力系統(tǒng)信息安全防護(hù)技術(shù)路線明確的有關(guān)安全防護(hù)區(qū)涉及的幾項(xiàng)基本原則，為所有安全防護(hù)區(qū)當(dāng)中的局域網(wǎng)均提供一個(gè)經(jīng)過(guò)ATM配置的虛擬通信電路或者是經(jīng)過(guò)同步數(shù)字序列配置的通信電路，采取這樣的方式為各個(gè)安全等級(jí)提供有效的隔離保護(hù)[1]。

3通信網(wǎng)絡(luò)的安全分析

根據(jù)上述目標(biāo)要求與基本原則，通信網(wǎng)必須向不同的應(yīng)用層提供具有良好安全性的傳輸電路，即VirtualPrivateNet-work，虛擬專用網(wǎng)絡(luò)，其原理如圖1所示。該市區(qū)已經(jīng)完成了各項(xiàng)初步設(shè)計(jì)工作，具備充足的條件嚴(yán)格按照目標(biāo)要求與基本原則開(kāi)展后續(xù)工作。在現(xiàn)有通信網(wǎng)的ATM系統(tǒng)中，根據(jù)實(shí)時(shí)要求或非實(shí)時(shí)要求，已完成對(duì)四個(gè)安全區(qū)的有效劃分，每一個(gè)安全區(qū)都可以配置虛電路，因虛電路的端口主要適配于ATM系統(tǒng)的適配層，借助ATM系統(tǒng)的信元完成信息傳輸，各個(gè)虛電路的內(nèi)部連接屬于典型的端與端物理式連接，不同虛電路之間不涉及橫向上的通信，并且與外界也不存在通信聯(lián)系。因此，對(duì)于通信網(wǎng)絡(luò)的ATM系統(tǒng)而言，其在虛擬專用網(wǎng)絡(luò)方面的虛電路之間主要為物理隔離，不同區(qū)的虛擬專用網(wǎng)絡(luò)傳輸具備良好的安全性。對(duì)1100IP交換機(jī)系統(tǒng)而言，它需要承擔(dān)不少于四個(gè)區(qū)的實(shí)時(shí)業(yè)務(wù)通信，因?yàn)檫@些業(yè)務(wù)通信區(qū)在所有站上都采用交換機(jī)完成傳輸與匯接，不同區(qū)之間僅僅是根據(jù)IP地址方面的差異而進(jìn)行劃分，形成各自的VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)），區(qū)之間并未完成原則上要求的物理隔離，作為虛擬專用網(wǎng)絡(luò)主要傳輸鏈路，無(wú)法滿足其在專用局域網(wǎng)方面的基本要求[2]。根據(jù)上述分析結(jié)果可以看出，該城區(qū)通信網(wǎng)絡(luò)將ATM視作虛擬專用網(wǎng)絡(luò)的信息傳輸鏈路基本滿足安全性要求，但交換機(jī)實(shí)際傳輸與匯接卻存在不同程度的安全隱患，違背了安全防護(hù)方面提出的各項(xiàng)基本要求，為了從本質(zhì)上確保通信網(wǎng)絡(luò)安全，必須對(duì)此予以有效改造，可采取如下改造方案：充分利用西部系統(tǒng)現(xiàn)有電路，增設(shè)2M/10M適配設(shè)備，借助同步數(shù)字體系為所有安全區(qū)構(gòu)建透?jìng)麟娐罚谥行恼炯薪粨Q機(jī)，每個(gè)安全區(qū)都配置一個(gè)交換機(jī)，以此達(dá)到“一區(qū)一網(wǎng)”的根本目標(biāo)，即一個(gè)安全區(qū)配置一個(gè)虛擬專用網(wǎng)絡(luò)。

4安全防護(hù)技術(shù)手段

該城區(qū)設(shè)置的電力信息通信網(wǎng)本質(zhì)上屬于專門(mén)為電力系統(tǒng)提供服務(wù)的通信網(wǎng)絡(luò)，其自身作用較為單一，僅為信息中心和調(diào)度通信中心與各個(gè)變電所間的通信，根據(jù)安全防護(hù)提出的各項(xiàng)基本原則，充分考慮現(xiàn)階段網(wǎng)絡(luò)基本狀況，可實(shí)施采取以下技術(shù)手段：（1）切斷與外界之間的直接通信，確保系統(tǒng)和外界不存在直接通信關(guān)系；（2）采用同步數(shù)字體系向所有安全防護(hù)區(qū)提供專用電路，同時(shí)采用速率適配裝置等實(shí)現(xiàn)和業(yè)務(wù)端之間的連接；而不同業(yè)務(wù)端之間則可以使用點(diǎn)與點(diǎn)的方式進(jìn)行通信，以此滿足安全防護(hù)區(qū)以內(nèi)通信業(yè)務(wù)方面的縱向通信要求。由同步數(shù)字體系設(shè)置的專用電路通常不會(huì)產(chǎn)生橫向通信[3]；（3）由ATM系統(tǒng)向所有安全防護(hù)區(qū)提供虛電路，以此構(gòu)成一個(gè)完整的虛擬專用網(wǎng)絡(luò)，并確保不同虛擬專用網(wǎng)絡(luò)間沒(méi)有產(chǎn)生橫向通信的可能；（4）城區(qū)整體電力信息通信網(wǎng)與市縣級(jí)通信網(wǎng)在完全相同的安全防護(hù)網(wǎng)中構(gòu)成相同的虛擬專用網(wǎng)絡(luò)。

5總結(jié)

（1）根據(jù)電力系統(tǒng)信息安全防護(hù)明確的防護(hù)范圍與各項(xiàng)圖1虛擬專用網(wǎng)絡(luò)基本原理低碳技術(shù)基本原則，對(duì)某城區(qū)所用通信網(wǎng)潛在的各類安全問(wèn)題進(jìn)行深入分析，并結(jié)合現(xiàn)階段實(shí)際發(fā)展要求，提出一系列技術(shù)手段，為制定合理、有效的處理方案提供依據(jù)。（2）該城區(qū)電力信息通信網(wǎng)本質(zhì)上屬于一個(gè)具有封閉性特點(diǎn)的單一用途通信網(wǎng)絡(luò)，可實(shí)現(xiàn)與外部間的完全隔離以及系統(tǒng)內(nèi)部電路之間的相互隔離，其具備的安全防護(hù)能力可以很好的滿足系統(tǒng)安全運(yùn)行要求。然而，考慮到系統(tǒng)安全防護(hù)水平的提高必然會(huì)引起相關(guān)要求的改變，因此以上結(jié)論僅限當(dāng)前水平。

作者:周建新 單位:國(guó)網(wǎng)湖南省電力公司沅江供電分公司

參考文獻(xiàn)

[1]程雪.電力自動(dòng)化通信技術(shù)中的信息安全及應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（12）：46+48.

第7篇

在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址

由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性

信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證

對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

3結(jié)語(yǔ)

第8篇

1.1非人為安全隱患

因?yàn)樾畔?shù)據(jù)是通過(guò)計(jì)算機(jī)進(jìn)行存儲(chǔ)與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計(jì)算機(jī)中存在的安全風(fēng)險(xiǎn)，包括硬件與軟件的安全問(wèn)題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無(wú)察覺(jué)的情況下發(fā)生的；第二、計(jì)算機(jī)病毒，如果計(jì)算機(jī)沒(méi)有安裝殺毒軟件，則會(huì)讓電腦處于危險(xiǎn)狀態(tài)，很多病毒會(huì)隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計(jì)算機(jī)，從而實(shí)現(xiàn)竊取與篡改計(jì)算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計(jì)算機(jī)硬件的不穩(wěn)定如磁盤(pán)受損、缺少恢復(fù)程序等，會(huì)造成傳輸或存儲(chǔ)的數(shù)據(jù)丟失或錯(cuò)誤，從而對(duì)信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過(guò)這一般和人為安全因素有很大的聯(lián)系，人們會(huì)利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽(tīng)、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報(bào)、軍事情報(bào)、企業(yè)重要信息或者是進(jìn)行國(guó)家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個(gè)人、單位，甚至是國(guó)家都帶來(lái)難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計(jì)算機(jī)信息數(shù)據(jù)的加密技術(shù)

2.1存儲(chǔ)加密法

存儲(chǔ)加密是用來(lái)保護(hù)在存儲(chǔ)過(guò)程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲(chǔ)與存取控制。而密文存儲(chǔ)是通過(guò)加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用；存取控制是通過(guò)審查用戶資料來(lái)辨別用戶的合法性，從而通過(guò)限制用戶權(quán)限來(lái)保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過(guò)加密來(lái)保護(hù)傳輸中信息數(shù)據(jù)流的安全性，實(shí)現(xiàn)的是過(guò)程的動(dòng)態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會(huì)自動(dòng)加密，加密后變成了不可閱讀與不可識(shí)別的某些信息數(shù)據(jù)，并通過(guò)TCP/IP數(shù)據(jù)包后，最終到達(dá)傳輸目的地，當(dāng)?shù)竭_(dá)最終端口時(shí)，這些信息數(shù)據(jù)會(huì)自動(dòng)進(jìn)行重組與解密，轉(zhuǎn)化為可以閱讀與識(shí)別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對(duì)信源和信宿進(jìn)行加密保護(hù)，而是運(yùn)用對(duì)信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達(dá)到對(duì)線路的保護(hù)目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進(jìn)行加密都是通過(guò)設(shè)置密鑰進(jìn)行安全防護(hù)，所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無(wú)保密性可言，故對(duì)密鑰的保護(hù)非常關(guān)鍵，這也就是我們所說(shuō)的密鑰管理法，它在密鑰形成的各個(gè)環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進(jìn)行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過(guò)對(duì)信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制，來(lái)防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開(kāi)密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù)，只能用另一密鑰進(jìn)行解密，從而確保數(shù)據(jù)的真實(shí)性，如發(fā)送者用個(gè)人的私人密鑰對(duì)傳輸信息數(shù)據(jù)進(jìn)行加密之后，傳送到接收者那里，接收者必須用其公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯(cuò)誤。

2.5信息摘要法

信息摘要法是通過(guò)一個(gè)單向的Hash加密函數(shù)來(lái)對(duì)信息數(shù)據(jù)進(jìn)行處理，而產(chǎn)生出與數(shù)據(jù)對(duì)應(yīng)的唯一文本值或消息值，即信息的摘要，來(lái)保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個(gè)摘要，接收者通過(guò)密鑰進(jìn)行解密后會(huì)產(chǎn)生另一個(gè)摘要，接收者對(duì)兩個(gè)摘要進(jìn)行對(duì)比，如果兩個(gè)有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過(guò)讓驗(yàn)證對(duì)象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來(lái)對(duì)信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

3結(jié)束語(yǔ)

第9篇

論文摘要：網(wǎng)絡(luò)安全的根本目的是防止通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸?shù)男畔⒈环欠ㄊ褂谩Ｐ畔⒑蛿?shù)據(jù)安全的范圍要比計(jì)算機(jī)安全和網(wǎng)絡(luò)安全更為廣泛，它包括了信息系統(tǒng)中從信息的產(chǎn)生直到信息的應(yīng)用這一全部過(guò)程。密碼技術(shù)是保護(hù)計(jì)算機(jī)信息安全的主要手段之一，使用密碼技術(shù)可以保證信息的機(jī)密性，還可以保證信息的完整性和確定性，防止信息被篡改、偽造和假冒。

論文關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；密碼技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的兩個(gè)基本需求是保密性和完整性。密碼技術(shù)是網(wǎng)絡(luò)安全通信的基礎(chǔ)，通過(guò)對(duì)通信內(nèi)容進(jìn)行加密變換，使未授權(quán)者不能理解其真實(shí)含義，以防止竊聽(tīng)等被動(dòng)性攻擊，保證信息的保密性；應(yīng)用密碼體制的認(rèn)證機(jī)制，可以防止篡改、意外破壞等對(duì)傳輸信息的主動(dòng)性攻擊，以維護(hù)數(shù)據(jù)的完整性。保密和認(rèn)證是信息系統(tǒng)安全的兩個(gè)重要方面，但是認(rèn)證不能自動(dòng)提供保密性，而保密也不能提供認(rèn)證機(jī)制。密碼設(shè)計(jì)的基本思想是偽裝信息，使未授權(quán)者不能理解它的真正含義，未隱藏的信息稱為明文(Plaintext)，偽裝后的信息稱為密文(Ciphetrext)。構(gòu)成一個(gè)密碼體制的兩個(gè)基本要素是密碼算法和密鑰(Key)。在設(shè)計(jì)密碼系統(tǒng)時(shí)，總是假定密碼算法是公開(kāi)的，真正需要保密的是密鑰。

基于密碼技術(shù)的訪問(wèn)控制是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。訪問(wèn)控制的類型可分為兩類：初始保護(hù)和持續(xù)保護(hù)。初始保護(hù)只在入口處檢查存取控制權(quán)限，一旦被獲準(zhǔn)，則此后的一切操作都不在安全機(jī)制控制之下。防火墻提供的就是初如保護(hù)。連續(xù)保護(hù)指在網(wǎng)絡(luò)中的入口及數(shù)據(jù)傳輸過(guò)程中都受到存取權(quán)限的檢查，這是為了防止監(jiān)聽(tīng)、重發(fā)和篡改鏈路上的數(shù)據(jù)來(lái)竊取對(duì)主機(jī)的存取控制。由于網(wǎng)絡(luò)是一個(gè)開(kāi)放式系統(tǒng)，使得加密變得不僅對(duì)于E—mail，而且對(duì)于網(wǎng)絡(luò)通信都很重要。

l電子郵件安全與PGP

PGP是由美國(guó)的PhilpZimmermann設(shè)計(jì)的一種電子郵件安全軟件，目前已在網(wǎng)絡(luò)上廣泛傳播，擁有眾多的用戶。PGP是一個(gè)免費(fèi)軟件，并且其設(shè)計(jì)思想和程序源代碼都公開(kāi)，經(jīng)過(guò)不斷的改進(jìn)，其安全性逐漸為人們所依賴。

PGP在電子郵件發(fā)送之前對(duì)郵件文本進(jìn)行加密，由于一般是離線工作，所以也可以對(duì)文件等其他信息進(jìn)行加密。PGP中采用了公鑰和對(duì)稱密碼技術(shù)和單向Hash函數(shù)，它實(shí)現(xiàn)的安全機(jī)制有：數(shù)字簽名、密鑰管理、加密和完整性，它主要為電子郵件提供以下安全服務(wù)：保密性；信息來(lái)源證明；信息完整性；信息來(lái)源的無(wú)法否認(rèn)。

PGP采用密文反饋(CFB)模式的IDEA對(duì)信息進(jìn)行加密，每次加密都產(chǎn)生一個(gè)臨時(shí)128比特的隨機(jī)加密密鑰，用這個(gè)隨機(jī)密鑰和IDEA算法加密信息，然后PGP還要利用RSA算法和收信人的公開(kāi)密鑰對(duì)該隨機(jī)加密密鑰進(jìn)行加密保護(hù)。收信人在收到加密過(guò)的電子郵件后，首先用自己的RSA私有密鑰解密出IDEA隨機(jī)加密密鑰，再用這個(gè)IDEA密鑰對(duì)電子郵件的內(nèi)容進(jìn)行解密。密鑰長(zhǎng)度為128位的IDEA算法在加密速度和保密強(qiáng)度方面都比56位密鑰的DES算法要好，而且PGP采用的CFB模式的IDEA，更增強(qiáng)了它的抗密碼分析能力。另外由于每次加密郵件內(nèi)容的密鑰是臨時(shí)隨機(jī)產(chǎn)生的即使破譯了一個(gè)郵件，也不會(huì)對(duì)其他郵件造成威脅。PGP的基本操作模式是用IDEA作為信息加密算法，它可以提高加密、解密速度和增強(qiáng)保密性，同時(shí)對(duì)較短的隨機(jī)密鑰用較慢的RSA算法進(jìn)行保護(hù)，以方便密鑰管理。

PGP數(shù)字簽名采用了MD5單向Hash函數(shù)和RSA公鑰密碼算法。要?jiǎng)?chuàng)建一個(gè)數(shù)字簽名，首先要用MD5算法生成信息的認(rèn)證碼(MAC)，再用發(fā)信人的RSA私有密鑰對(duì)此MAC進(jìn)行加密，最后將加密過(guò)的MAC附在信息后面。MAC值的產(chǎn)生和檢查就是PGP的完整性保護(hù)機(jī)制。

PGP采用分散的認(rèn)證管理，每個(gè)用戶的ID、RSA公開(kāi)密鑰和此公開(kāi)密鑰生成的時(shí)戳構(gòu)成了這個(gè)用戶的身份證書(shū)。如果一個(gè)用戶獲得了一份被他所信任的朋友或機(jī)構(gòu)簽名過(guò)的證書(shū)，他就可以信任這個(gè)證書(shū)并使用其中的公開(kāi)密鑰與此證書(shū)的主人進(jìn)行加密通信。如果愿意，他也可以對(duì)這份證書(shū)簽名使信任他的朋友也能信任和使用這份證書(shū)。PGP就是采用這種分散模式的公證機(jī)構(gòu)傳遞對(duì)證書(shū)的信任，以實(shí)現(xiàn)信息來(lái)源的不可否認(rèn)服務(wù)。

PGP的密鑰管理也是分散的，每個(gè)人產(chǎn)生自己的RSA公開(kāi)密鑰和私有密鑰對(duì)。目前PGP的RSA密鑰和長(zhǎng)度有3種普通級(jí)(384位)、商用級(jí)(512位)、軍用級(jí)(1024位)。長(zhǎng)度越長(zhǎng)，保密性越強(qiáng)，但加懈密速度也就越慢。

2WWW安全中的密碼技術(shù)

采用超文本鏈接和超文本傳輸協(xié)議(HTrP)技術(shù)的www是因特網(wǎng)上發(fā)展最為迅速的網(wǎng)絡(luò)信息服務(wù)技術(shù)，各種實(shí)際的因特網(wǎng)應(yīng)用，如電子商務(wù)等大多數(shù)是以WWW技術(shù)為平臺(tái)，但是www上的安全問(wèn)題也是非常嚴(yán)重的。目前，解決www安全的技術(shù)主要有兩種：安全套接字層SSL和安全HTYP協(xié)議。

2．1SSL

SSL是Netscape公司提出的建立在TCP／IP協(xié)議之上的提供客戶機(jī)和服務(wù)器雙方網(wǎng)絡(luò)應(yīng)用通信的開(kāi)放協(xié)議，它由SSL記錄協(xié)議和SSL握手協(xié)議組成，建立在應(yīng)用層和傳輸層之間且獨(dú)立于應(yīng)用層協(xié)議。和確定性。

SSL握手協(xié)議在SSL記錄協(xié)議發(fā)送數(shù)據(jù)之前建立安全機(jī)制，包括認(rèn)證、數(shù)據(jù)加密和數(shù)據(jù)完整性。SSL握手協(xié)議開(kāi)始的起點(diǎn)是客戶機(jī)知道服務(wù)器的公鑰，它通過(guò)服務(wù)器的公鑰加密向服務(wù)器傳送一個(gè)主密鑰，公鑰加密算法可以是RSA、Difife—Hellman或Fortezza—KEA。客戶機(jī)和服務(wù)器分別根據(jù)這個(gè)主密鑰計(jì)算出它們之間進(jìn)行數(shù)據(jù)加密通信的一次性會(huì)話密鑰這樣會(huì)話密鑰就永遠(yuǎn)不需要在通信信道上傳輸。客戶機(jī)和服務(wù)器使用這對(duì)會(huì)話密鑰在一個(gè)連接中按DES、RC2／RC4或IDEA算法進(jìn)行數(shù)據(jù)加密，此連接用CONNECTION—ID和與此相關(guān)的會(huì)話密鑰作廢。所以每個(gè)連接都有不同的CONNECTION—ID和會(huì)話密鑰。由于主密鑰不直接參與加密數(shù)據(jù)，只在客戶機(jī)與服務(wù)器建立第一次連接時(shí)傳送(同時(shí)產(chǎn)生一個(gè)SESSION—ID)，它的生存期與SESSION—ID有關(guān)。推薦的SESSION—ID在通信雙方的Cache(高速緩沖區(qū))中保存的時(shí)間不大于100秒，這樣主密鑰被泄漏的機(jī)會(huì)很小。

SSL握手協(xié)議規(guī)定每次連接必須進(jìn)行服務(wù)器認(rèn)證，方法是客戶機(jī)向服務(wù)器發(fā)送一個(gè)挑戰(zhàn)數(shù)據(jù)，而服務(wù)器用本次連接雙方所共享的會(huì)話密鑰加密這個(gè)挑戰(zhàn)數(shù)據(jù)后送回客戶機(jī)。服務(wù)器也可以請(qǐng)求客戶機(jī)的認(rèn)證，方法與服務(wù)器認(rèn)證一樣。SSL記錄協(xié)議定義了SSL握手協(xié)議和應(yīng)用層協(xié)議數(shù)據(jù)傳送的格式，并用MD2／MD5算法產(chǎn)生被封裝數(shù)據(jù)的MAC，以保證數(shù)據(jù)的完整性。

總之，SSL協(xié)議針對(duì)網(wǎng)絡(luò)連接的安全性，利用數(shù)據(jù)加密、完整換認(rèn)證、公證機(jī)構(gòu)等機(jī)制，實(shí)現(xiàn)了對(duì)等實(shí)體認(rèn)證、連接的保密性、數(shù)據(jù)完整性、數(shù)據(jù)源點(diǎn)認(rèn)證等安全服務(wù)。

2．2SHTTP

SHTTP是有EIT公司提出的增強(qiáng)GTTP安全的一種新協(xié)議，SHTTP定義了一個(gè)新方法secure和幾個(gè)新報(bào)文頭如Con—tent—Privacy—Domain、Content—Transfer—Encoding、Prearranged-Key—Info、Content—Type、Mac—info等。HTTP報(bào)文貝0以PKCS一7或PEM報(bào)文格式成為SHTI’P的報(bào)文體，從而獲得了這兩種安全增強(qiáng)型報(bào)文標(biāo)準(zhǔn)在數(shù)據(jù)加密、數(shù)字簽名、完整性等方面的保護(hù)。SHTrP還定義了新的I-I,TI’P報(bào)文頭、可重試的服務(wù)器狀態(tài)錯(cuò)誤報(bào)告、新的HTML元素和Anchor屬性，使客戶機(jī)和服務(wù)器能夠通過(guò)對(duì)等的協(xié)商，在報(bào)文格式、認(rèn)證方式、密鑰管理、簽名算法、加密算法和模式等方面達(dá)成一致，從而保證一次安全事務(wù)通信。

SHTIP所保護(hù)的是一次HTrP請(qǐng)求／應(yīng)答協(xié)議的報(bào)文，而H，ITI’P連接是一種無(wú)狀態(tài)的連接，所以SHTI’P采用PKCS一7或PEM作為增強(qiáng)報(bào)文安全的主要手段。在數(shù)據(jù)加密方面，

SHTTP支持的對(duì)稱加密算法有DES、DESX、CDMF、IDEA和RC2。數(shù)字簽名算法有RSA和NIST的數(shù)字簽名標(biāo)準(zhǔn)(DSS)，數(shù)據(jù)完整性保護(hù)采用RSA的MD2／MD5和NIST的安全Hash標(biāo)準(zhǔn)(SHS)。支持的認(rèn)證類型為X．509，從而為H1TP的安全提供了對(duì)等實(shí)體認(rèn)證＼選擇字段的保密性、數(shù)據(jù)完整性、數(shù)據(jù)來(lái)源認(rèn)證和防止否認(rèn)等服務(wù)。