時間:2023-03-23 15:20:02
引言:易發(fā)表網(wǎng)憑借豐富的文秘實踐,為您精心挑選了九篇數(shù)據(jù)加密技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容,可隨時聯(lián)系我們的客服老師。
一:數(shù)據(jù)加密方法
在傳統(tǒng)上,我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn),但是當我們只知道密文的時候,是不容易破譯這些加密算法的(當同時有原文和密文時,破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。最好的加密算法對系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如,大家都知道的pkzip,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如,dbms的一些軟件包總是包含一些加密方法以使復制文件這一功能對一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。
幸運的是,在所有的加密算法中最簡單的一種就是“置換表”算法,這種算法也能很好達到加密的需要。每一個數(shù)據(jù)段(總是一個字節(jié))對應著“置換表”中的一個偏移量,偏移量所對應的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上,80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單,加密解密速度都很快,但是一旦這個“置換表”被對方獲得,那這個加密方案就完全被識破了。更進一步講,這種加密算法對于黑客破譯來講是相當直接的,只要找到一個“置換表”就可以了。這種方法在計算機出現(xiàn)之前就已經(jīng)被廣泛的使用。
對這種“置換表”方式的一個改進就是使用2個或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時,破譯變的更加困難,因為黑客必須正確的做幾次變換。通過使用更多的“置換表”,并且按偽隨機的方式使用每個表,這種改進的加密方法已經(jīng)變的很難破譯。比如,我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表,對所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個加密方案也是非常困難的,除非黑客確切的知道用了兩張表。
與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計算機加密中使用。但是,這需要更多的執(zhí)行時間。從輸入中讀入明文放到一個buffer中,再在buffer中對他們重排序,然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒有變化,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了。
但是,還有一種更好的加密算法,只有計算機可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個字或字節(jié)在一個數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運算(例如模3),得到一個結(jié)果,然后循環(huán)移位這個結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。
在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時就需要產(chǎn)生一些校驗碼,并且把這些校驗碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計算機程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時,都要檢查一下本身是否被病毒感染,對與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應該保密的,因為病毒程序的編寫者將會利用這些來破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。
循環(huán)冗余校驗是一種典型的校驗數(shù)據(jù)的方法。對于每一個數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個16位或32位的校驗和,這使得丟失一位或兩個位的錯誤一定會導致校驗和出錯。這種方式很久以來就應用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標準,而且有詳細的文檔。但是,基于標準crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。
二.基于公鑰的加密算法
一個好的加密算法的重要特點之一是具有這種能力:可以指定一個密碼或密鑰,并用它來加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰,非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學理論上講,幾乎沒有真正不可逆的算法存在。例如,對于一個輸入‘a(chǎn)’執(zhí)行一個操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個相對應的操作,導出輸入‘a(chǎn)’。在一些情況下,對于每一種操作,我們可以得到一個確定的值,或者該操作沒有定義(比如,除數(shù)為0)。對于一個沒有定義的操作來講,基于加密算法,可以成功地防止把一個公鑰變換成為私鑰。因此,要想破譯非對稱加密算法,找到那個唯一的密鑰,唯一的方法只能是反復的試驗,而這需要大量的處理時間。
rsa加密算法使用了兩個非常大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從一個公鑰中通過因數(shù)分解可以得到私鑰,但這個運算所包含的計算量是非常巨大的,以至于在現(xiàn)實上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個對稱加密算法的密鑰,然后再利用一個快速的對稱加密算法來加密數(shù)據(jù)。這個對稱算法的密鑰是隨機產(chǎn)生的,是保密的,因此,得到這個密鑰的唯一方法就是使用私鑰來解密。
我們舉一個例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個分割符或文件長度,以區(qū)分數(shù)據(jù)和密鑰),然后,使用對稱加密算法加密正文,使用的密鑰就是‘12345’。當對方收到時,解密程序找到加密過的密鑰,并利用rsa私鑰解密出來,然后再確定出數(shù)據(jù)的開始位置,利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡單的基于rsa算法的加密算法可在下面的站點找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說是幾乎不可能被破譯的。這個算法在1998年6月1日才正式公布的。下面詳細的介紹這個算法:
使用一系列的數(shù)字(比如說128位密鑰),來產(chǎn)生一個可重復的但高度隨機化的偽隨機的數(shù)字的序列。一次使用256個表項,使用隨機數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表,如下所示:
把256個隨機數(shù)放在一個距陣中,然后對他們進行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來做的。現(xiàn)在,產(chǎn)生了一個具體的256字節(jié)的表。讓這個隨機數(shù)產(chǎn)生器接著來產(chǎn)生這個表中的其余的數(shù),以至于每個表是不同的。下一步,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表。基本上說,如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個在0到255之間的數(shù))。在一個循環(huán)中賦值,使用一個256字節(jié)的解碼表它對應于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。
使用這個方法,已經(jīng)可以產(chǎn)生這樣的一個表,表的順序是隨機,所以產(chǎn)生這256個字節(jié)的隨機數(shù)使用的是二次偽隨機,使用了兩個額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個字節(jié)密文是這個256字節(jié)的表的索引。或者,為了提高加密效果,可以使用多余8位的值,甚至使用校驗和或者crc算法來產(chǎn)生索引字節(jié)。假定這個表是256*256的數(shù)組,將會是下面的樣子:
crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個加密數(shù)據(jù)(或著是前面幾個加密數(shù)據(jù)的一個函數(shù)值)。很自然的,第一個數(shù)據(jù)需要一個“種子”,這個“種子”是我們必須記住的。如果使用256*256的表,這樣做將會增加密文的長度。或者,可以使用你產(chǎn)生出隨機數(shù)序列所用的密碼,也可能是它的crc校驗和。順便提及的是曾作過這樣一個測試:使用16個字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機數(shù)的表之后,就可以用來加密數(shù)據(jù),速度達到每秒鐘100k個字節(jié)。一定要保證在加密與解密時都使用加密的值作為表的索引,而且這兩次一定要匹配。
加密時所產(chǎn)生的偽隨機序列是很隨意的,可以設計成想要的任何序列。沒有關(guān)于這個隨機序列的詳細的信息,解密密文是不現(xiàn)實的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機的沒有任何意義的亂碼,每一個字節(jié)都依賴于其前一個字節(jié)的密文,而不是實際的值。對于任一個單個的字符的這種變換來說,隱藏了加密數(shù)據(jù)的有效的真正的長度。
如果確實不理解如何來產(chǎn)生一個隨機數(shù)序列,就考慮fibbonacci數(shù)列,使用2個雙字(64位)的數(shù)作為產(chǎn)生隨機數(shù)的種子,再加上第三個雙字來做xor操作。這個算法產(chǎn)生了一系列的隨機數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機數(shù)字,比如說,在0和列表中所有的隨機數(shù)之間的一些數(shù),就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應該是一個排過序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個數(shù)組是非常有用的,例如:對一個字節(jié)對字節(jié)的轉(zhuǎn)換表,就可以很容易并且非常可靠的來產(chǎn)生一個短的密鑰(經(jīng)常作為一些隨機數(shù)的種子)。這樣一個表還有其他的用處,比如說:來產(chǎn)生一個隨機的字符,計算機游戲中一個物體的隨機的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個加密算法,只是加密算法一個組成部分。
作為一個測試,開發(fā)了一個應用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改,來提高隨機數(shù)的真正的隨機性和防止會產(chǎn)生一些短的可重復的用于加密的隨機數(shù)。用這個程序來加密一個文件,破解這個文件可能會需要非常巨大的時間以至于在現(xiàn)實上是不可能的。
四.結(jié)論:
由于在現(xiàn)實生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會被篡改,截取,這就需要很多的安全系統(tǒng)大量的應用于政府、大公司以及個人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個特定時期的安全,也就是說,密文的破解應該是足夠的困難,在現(xiàn)實上是不可能的,尤其是短時間內(nèi)。
參考文獻:
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
8.rsadatasecurity(whynotincludethemtoo!)/
計算機網(wǎng)絡安全主要包括資源共享、組網(wǎng)硬件、網(wǎng)絡服務以及網(wǎng)絡軟件等方面的內(nèi)容,因此計算機網(wǎng)絡安全涉及到計算機網(wǎng)絡的所有內(nèi)容。以計算機網(wǎng)絡特征為依據(jù),對計算機網(wǎng)絡軟件、數(shù)據(jù)資源、硬件以及操作系統(tǒng)進行有效的保護,能夠有效防止計算機相關(guān)數(shù)據(jù)遭到泄露、破壞及更改,保證計算機網(wǎng)絡運行的安全性及可靠性。在實際運用過程中,計算機網(wǎng)絡安全還存在諸多隱患,而人為因素則是計算機網(wǎng)絡安全的最大隱患。一般情況下,計算機網(wǎng)絡安全隱患主要包括:首先,網(wǎng)絡漏洞。其在計算機操作系統(tǒng)中較為常見,由于操作系統(tǒng)會有許多用戶同時進行系統(tǒng)運行及信息傳輸,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進一步增加。其次,病毒。計算機的病毒主要分為文件病毒以及網(wǎng)絡病毒、引導型的病毒等。文件病毒主要是感染相關(guān)計算機中存有的各個文件。網(wǎng)絡病毒通常是利用計算機來感染、傳播計算機網(wǎng)絡的可執(zhí)行性文件。引導型的病毒主要是感染計算機系統(tǒng)的啟動扇區(qū)及引導扇區(qū)。再次,非法入侵。非法入侵是威脅計算機網(wǎng)絡安全的主要人為因素。由于社會競爭越來越激烈,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網(wǎng)絡安全的重要危險因素。此外,黑客破壞、網(wǎng)絡及系統(tǒng)不穩(wěn)定也是威脅計算機網(wǎng)絡安全的重要因素,因而采取有效方法來保障計算機網(wǎng)絡安全,以提高信息數(shù)據(jù)的安全性就勢在必行。
2計算機網(wǎng)絡安全中數(shù)據(jù)加密技術(shù)的有效應用
當前,數(shù)據(jù)加密技術(shù)是一項確保計算機網(wǎng)絡安全的應用最廣泛的技術(shù),且隨著社會及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應用為計算機網(wǎng)絡安全提供良好的環(huán)境,同時較好的保護了人們運用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素。密鑰是一種對計算機數(shù)據(jù)進行有效編碼、解碼的算法。在計算機網(wǎng)絡安全的保密過程中,可通過科學、適當?shù)墓芾頇C制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴K惴ň褪前哑胀ㄐ畔⒑兔荑€進行有機結(jié)合,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性,就要對這兩個因素給予高度重視。
2.1鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用
一般情況下,多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術(shù),其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進行有效劃分,并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時,接收到的信息數(shù)據(jù)都是密文形式的,在這種情況下,即便數(shù)據(jù)傳輸過程被病毒所獲取,數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用。此外,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達到保證數(shù)據(jù)安全的目的。
2.2端端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的應用
相比鏈路數(shù)據(jù)加密技術(shù),端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸,所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密、解密,這就較好的保障了信息安全,并且該種技術(shù)無需大量的維護投入及運行投入,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的,因而即使某個數(shù)據(jù)包出現(xiàn)錯誤,也不會干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴4送猓趹枚硕藬?shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中,會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán),除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性。
2.3數(shù)字簽名信息認證技術(shù)在計算機網(wǎng)絡安全中的有效應用
隨著計算機相關(guān)技術(shù)的快速發(fā)展,數(shù)字簽名信息認證技術(shù)在提高計算機網(wǎng)絡安全中的重要作用日漸突出。數(shù)字簽名信息認證技術(shù)是保障網(wǎng)絡安全的主要技術(shù)之一,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全。目前,數(shù)字簽名信息認證的方式主要有數(shù)字認證以及口令認證兩種。數(shù)字認證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實,進一步增強了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認證而言,口令認證的認證操作更為快捷、簡便,使用費用也相對較低,因而使用范圍更廣。
2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡安全中的有效應用
節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處,都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進行加密,在信息傳輸過程中,數(shù)據(jù)信息不以明文形式呈現(xiàn),且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來,以此來達到保護信息安全的目的。但是實際上,節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端,由于其要求信息發(fā)送者和接收方都必須應用明文形式來進行信息加密,因而在此過程中,相關(guān)信息一旦遭到外界干擾,就會降低信息安全。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機網(wǎng)絡安全中的有效應用
保護數(shù)據(jù)信息的安全是應用數(shù)據(jù)加密技術(shù)的最終目的,數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識,并應用相同密鑰實現(xiàn)信息加密、解密,以此來提高信息的安全性。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補,對私用密鑰存在的缺陷進行彌補。
3數(shù)據(jù)加密技術(shù)應用在計算機網(wǎng)絡安全中的有效對策
1.1計算機病毒在計算機網(wǎng)絡安全問題中,計算機病毒給用戶帶來的威脅最為嚴重,并會造成巨大的損失。從其本質(zhì)上看,計算機病毒是一段特定的程序,這段程序在侵入計算機系統(tǒng)后將會對計算機的正常使用功能造成干擾,并對數(shù)據(jù)存儲造成破壞,且擁有自我復制的能力。最典型的有蠕蟲病毒,它以計算機為載體,利用操作系統(tǒng)和應用程序的安全漏洞,主動攻擊計算機系統(tǒng),以網(wǎng)絡為傳播途徑,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征,如傳染性,隱蔽性,破壞性及潛伏性等,同時也具有自己獨有的特點,如不需要文件來寄生(有時可直接寄生于內(nèi)存當中),對網(wǎng)絡連接進行拒絕,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒,意大利香腸等。
1.2垃圾郵件和間諜軟件當收到垃圾郵件或安裝了間諜軟件時,常常會使計算機的網(wǎng)絡安全陷入不利境地,并成為破壞計算機正常使用的主要因素之一。在計算機網(wǎng)絡的應用環(huán)境下,由于電子郵件的地址是完全開放的,同時計算機系統(tǒng)具有可廣播性,因而有些人或團體就會利用這一特性,進行宗教、商業(yè),或政治等活動,主要方式就是強迫目標郵箱接收特定安排的郵件,使目標郵箱中出現(xiàn)垃圾郵件。與計算機病毒有所區(qū)別,間諜軟件的主要控制手段為盜取口令,并侵入計算機系統(tǒng)實行違法操作,包括盜取用戶信息,實施貪污、盜竊、詐騙等違法犯罪行為,不僅對計算機安全性能造成破壞,同時也會嚴重威脅用戶的個人隱私。
1.3計算機用戶操作失誤由于計算機用戶操作不當而發(fā)生的損失,也是影響計算機正常使用并破壞網(wǎng)絡安全的重要因素之一。目前計算機用戶的整體規(guī)模不斷擴大,但其中有許多用戶并未對計算機的安全防護進行應有的重視,對計算機的合理使用認識不到位,因而在安全防范方面力度不夠,這就給惡意攻擊者提供了入侵系統(tǒng)的機會,并進而出現(xiàn)嚴重的安全問題。用戶安全意識差的主要表現(xiàn)包括:賬號密碼過于簡單,破解容易,甚至隨意泄露;使用軟件時進行了錯誤操作;系統(tǒng)備份不完全。這些行為都會引起網(wǎng)絡安全問題的發(fā)生。
2計算機網(wǎng)絡安全防范的措施
2.1定期進行數(shù)據(jù)備份為防止因突破情況,如自然災害,斷電等造成的數(shù)據(jù)丟失,應在平時養(yǎng)成定期數(shù)據(jù)備份的習慣,將硬盤上的重要文件,數(shù)據(jù)復制到其他存儲設備中,如移動硬盤等。如果做好了備份工作,即使當計算機系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無需擔心數(shù)據(jù)的徹底消失,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復到計算機中即可。因此,數(shù)據(jù)的定期備份是維護計算機網(wǎng)絡安全的有效途徑之一。如果計算機因意外情況而無法正常啟動,也需在重新安裝系統(tǒng)前進行數(shù)據(jù)備份,以便在計算機能夠正常使用后完成數(shù)據(jù)恢復,這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時也能起到重要的作用。
2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設備來實現(xiàn)計算機安全防護的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介,來實現(xiàn)不同主機系統(tǒng)間的對接,可實現(xiàn)多種控制功能。由于在這一技術(shù)手段下的不同主機系統(tǒng)之間,并不存在通信的物理連接、邏輯連接、信息傳輸命令、信息傳輸協(xié)議,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”,同時只能對存儲媒介發(fā)出“讀”與“寫”這兩種指令。因此,物理隔離網(wǎng)閘可以從源頭上保障計算機網(wǎng)絡的安全,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接,切斷黑客入侵的途徑,使其無法攻擊,無法破壞,真正維護了網(wǎng)絡安全。
2.3防火墻技術(shù)防火墻是一種常用的計算機安全軟件,在計算機和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡。安裝了防火墻,所有經(jīng)過這臺計算機的網(wǎng)絡通信都必須接受防火墻的安全掃描,從而使具有攻擊性的通信無法與計算機取得連接,阻斷非授權(quán)訪問在計算機上的執(zhí)行。同時,防火墻還會將不必要的端口關(guān)閉,并針對指定端口實施通信禁止,從而對木馬進行封鎖堵截。最后,它可以對特殊站點的訪問實施攔截,拒絕來路不明的所有通信,最大程度地維護計算機網(wǎng)絡的安全。
2.4加密技術(shù)為進一步地維護網(wǎng)絡信息安全,保證用戶信息不被侵犯,還可使用加密技術(shù)來對計算機的系統(tǒng)安全鑰匙進行升級,對加密技術(shù)進行充分合理的利用能有效提高信息的安全程度。首先是數(shù)據(jù)加密,基本原理在于通過使用特定算法對目標文件加以處理,使其由原來的明文轉(zhuǎn)為無法識別的代碼,通常稱為密文,如果需要查看加密前的內(nèi)容,就必須輸入正確的密鑰,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握。相對地,加密技術(shù)的逆過程為解密,即將代碼轉(zhuǎn)為可讀的文件。其次是智能卡技術(shù),該技術(shù)與加密技術(shù)有較強的關(guān)聯(lián)性。所謂智能卡,其實質(zhì)為密鑰的一種媒介,與信用卡相類似,只能由經(jīng)過授權(quán)的使用者所持有,授權(quán)用戶可對其設置一定的口令,同時保證設置的口令與網(wǎng)絡服務器密碼相同,當同時使用口令與身份特征,能夠起到極為理想的保密效果。
2.5進行入侵檢測和網(wǎng)絡監(jiān)控計算機網(wǎng)絡安全技術(shù)還包括入侵檢測即網(wǎng)絡監(jiān)控。其中,入侵檢測是一項綜合程度高的安全維護手段,包括統(tǒng)計技術(shù),網(wǎng)絡通信技術(shù),推理技術(shù)等,起到的作用十分顯著,可對當前網(wǎng)絡環(huán)境進行監(jiān)督,以便及時發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同,可將其分為簽名法與統(tǒng)計法兩種。對于針對系統(tǒng)已知漏洞的攻擊,可用簽名法來實施監(jiān)控;對于系統(tǒng)的正常運行階段,需要對其中的可疑動作是否出現(xiàn)了異常現(xiàn)象進行確認時,可用統(tǒng)計法進行監(jiān)控,能夠從動作模式為出發(fā)點進行判斷。
2.6及時下載漏洞補丁程序?qū)τ嬎銠C網(wǎng)絡安全的維護應當是一個長期的,動態(tài)的過程,因此及時下載漏洞補丁就顯得十分必要。在使用計算機來連接網(wǎng)絡的過程當中,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時下載最新的漏洞補丁,消除計算機應用環(huán)境中的種種隱患。可通過特定的漏洞掃描手段對漏洞進行掃描,例如COPS,tripwire,tiger等,都是非常實用的漏洞掃描軟件,360安全衛(wèi)士,瑞星卡卡等軟件也有良好的效果,可使用這些軟件進行掃描并下載漏洞補丁。
2.7加強用戶賬號的安全保護為保障計算機網(wǎng)絡賬號的安全,應加強對賬號的保護措施。在計算機應用的網(wǎng)絡環(huán)境下,許多應用領(lǐng)域都需要賬號和密碼進行登錄,涉及范圍較廣,包括系統(tǒng)登錄,電子賬號登錄,網(wǎng)上銀行登錄等等,因此加強對賬號的安全防范就有著極其重要的意義。首先,對系統(tǒng)登錄來說,密碼設置應盡量復雜;其次,對于不同應用方面的賬號來說,應避免使用相同或類似的密碼,以免造成重大損失;再次,在設置方式上應采用組合的形式,綜合使用數(shù)字、字母,以及特殊符號;最后,應保證密碼長度合適,同時應定期修改密碼。
3結(jié)論
信息安全論文3900字(一):探究計算機網(wǎng)絡信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡信息技術(shù)的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡數(shù)據(jù)的依賴程度越來越越高,人們對網(wǎng)絡信息安全重視程度也隨之提升。對于網(wǎng)絡信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財產(chǎn)安全,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計算機網(wǎng)絡信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計算機;網(wǎng)絡信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計算機網(wǎng)絡環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計算機網(wǎng)絡信息安全保護必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護網(wǎng)絡用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡信息保護質(zhì)量,成為計算機網(wǎng)絡發(fā)展的關(guān)鍵。
1.計算機網(wǎng)絡安全的基本概述
所謂計算機網(wǎng)絡安全就是網(wǎng)絡信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡安全的主要因素,所以想要提升網(wǎng)絡信息安全性能,必須優(yōu)化信息加密技術(shù)和加強信息管理控制,才能為計算機網(wǎng)絡安全提供保障。將數(shù)據(jù)加密技術(shù)應用于計算機網(wǎng)絡安全管理中,不僅可以提升數(shù)據(jù)保護權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡數(shù)據(jù)的保密性,營造良好的網(wǎng)絡運行環(huán)境。因此,在計算機網(wǎng)絡快速發(fā)展的環(huán)境下,重視網(wǎng)絡信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對維護用戶信息安全、保護社會穩(wěn)定非常有利。
2.計算機網(wǎng)絡信息安全現(xiàn)狀問題
2.1網(wǎng)絡信息安全問題的緣由
根據(jù)網(wǎng)絡信息發(fā)展現(xiàn)狀,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡信息安全的客觀因素。在計算機網(wǎng)絡運行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風險。同時,部分計算機防火墻技術(shù)局限,必須安裝外部防護軟件,才能提升計算機網(wǎng)絡防護能力。其次:網(wǎng)絡信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權(quán)限、私自讀取外部設備、隨意下載上傳文件等等,嚴重影響了計算機網(wǎng)絡數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設備時,忽視設備安全檢查工作,隨意插入電腦外部接口,容易導致計算機感染設備病毒,導致計算機網(wǎng)絡信息安全受到威脅。
2.2計算機網(wǎng)絡信息安全技術(shù)有待提升
信息安全是計算機網(wǎng)絡通信的重要內(nèi)容,也是計算機網(wǎng)絡通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級,能夠有效應對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術(shù)起步較晚,網(wǎng)絡信息安全技術(shù)也有待提升。例如,根據(jù)我國計算機網(wǎng)絡信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統(tǒng)運行都非常不利。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗,構(gòu)建出針對性的信息安全防護技術(shù),優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機密技術(shù),就是指網(wǎng)絡信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應用于電子郵件傳輸中。同時,對稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算,具備較強的可應用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應用角度來講,對稱加密技術(shù)操作簡捷方便,并且具備較高的安全度,可以廣泛應用于信息傳輸中。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言,公私鑰加密技術(shù)在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡數(shù)據(jù)信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜,加密速度慢,無法實現(xiàn)高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計算機網(wǎng)絡信息安全保護中,數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容,也是信息數(shù)據(jù)保護的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網(wǎng)絡信息傳輸過程中的安全保護,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達接收端,加密密碼會自動解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡信息安全中數(shù)據(jù)加密技術(shù)的合理應用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡信息數(shù)據(jù)加密保護中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應用于網(wǎng)絡信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡信息傳遞的安全性。因為在企業(yè)運行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機密、財務經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應用于網(wǎng)絡信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進一步提升了網(wǎng)絡信息傳輸?shù)陌踩浴M瑫r,在計算機網(wǎng)絡信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用,落實數(shù)據(jù)傳輸和存儲加密工作。例如,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術(shù),而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式,不僅可以保障網(wǎng)絡信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡信息安全提供保障。
4.3量子加密技術(shù)
隨著計算機信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對數(shù)據(jù)安全控制效果更佳。將量子力學與加密技術(shù)進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風險,量子加密技術(shù)會及時作出反應,轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復原的,雖然有效避免的數(shù)據(jù)泄漏風險,但可能會造成數(shù)據(jù)自毀和破壞問題。同時,由于量子加密技術(shù)專業(yè)性強,并且仍處于開發(fā)試用狀態(tài),應用范圍和領(lǐng)域比較局限,無法實現(xiàn)大范圍應用。
5.結(jié)束語
總而言之,為了提升計算機網(wǎng)絡信息的安全性,落實各項數(shù)據(jù)加密技術(shù)應用工作非常必要。根據(jù)網(wǎng)絡信息安全現(xiàn)狀問題,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應用優(yōu)勢和弊端,指出其合理的應用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù),不僅強化了數(shù)據(jù)傳輸、存儲的安全性,營造了良好的網(wǎng)絡信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識,促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡信息安全與防護研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應用為計算機網(wǎng)絡提供了重要的技術(shù)支持,有效提高了社會經(jīng)濟建設的發(fā)展水平。計算機網(wǎng)絡的開放性和虛擬性特征決定了技術(shù)的應用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡安全的特征和問題,研究了如何保證網(wǎng)絡信息安全,提出了3點防護策略。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡;信息安全與防護
進入信息時代,計算機網(wǎng)絡技術(shù)已經(jīng)逐步成為人們的日常工作、學習和生活必備的工具,如電子商務、網(wǎng)絡辦公、社交媒體等。計算機網(wǎng)絡相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡信息安全研究的一個重要方向。
1大數(shù)據(jù)時代計算機網(wǎng)絡信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡的發(fā)展而出現(xiàn)的,在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務信息,而大數(shù)據(jù)時代由于社交網(wǎng)絡、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次,大數(shù)據(jù)時代的網(wǎng)絡信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡的信息安全防護主要是利用網(wǎng)絡管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下,網(wǎng)絡信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡信息安全的主要問題可以概括為:一是網(wǎng)絡的自由特征會對全球網(wǎng)絡信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護需要更高的軟硬件設備和更有效的網(wǎng)絡管理制度才能實現(xiàn);三是網(wǎng)絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區(qū)的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡安全防護措施
2.1防范非法用戶獲取網(wǎng)絡信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡活動,否則會受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡信息安全防護管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進行隔離使用,如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡隔離;最后是對數(shù)據(jù)進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡信息安全,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡管理制度的建立和完善工作中來,從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡進行詐騙、信息盜取等行為進行法律約束,也利用報紙、電視、廣播和網(wǎng)絡等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性,在使用網(wǎng)絡時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學活動中對網(wǎng)絡信息安全的相關(guān)事宜進行宣傳和教育,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑。
論文摘要:走進新世紀,科學技術(shù)發(fā)展日新月異,人們迎來一個知識爆炸的信息時代,信息數(shù)據(jù)的傳輸速度更快更便捷,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患。因此,信息數(shù)據(jù)安全與加密愈加重要,也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件,即計算機安全和通信安全,在此基礎(chǔ)上,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù),主要包括:存儲加密技術(shù)和傳輸加密技術(shù);密鑰管理加密技術(shù)和確認加密技術(shù);消息摘要和完整性鑒別技術(shù)。
當前形勢下,人們進行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災害如火災、電磁波干擾、或者是計算機硬件故障、部件損壞等。在諸多因素的制約下,如果不對信息數(shù)據(jù)進行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國家安全危害。因此,信息數(shù)據(jù)的安全和加密在當前形勢下對人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡上完成便捷的信息數(shù)據(jù)傳遞與交流。
1信息數(shù)據(jù)安全與加密的必要外部條件
1.1計算機安全。每一個計算機網(wǎng)絡用戶都首先把自己的信息數(shù)據(jù)存儲在計算機之中,然后,才進行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機的安全為前提,計算機安全主要有兩個方面包括:計算機的硬件安全與計算機軟件安全。1)計算機硬件安全技術(shù)。保持計算機正常的運轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計算機通電線路安全,提供備用供電系統(tǒng),實時保持線路暢通。2)計算機軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計算機工作的平臺,操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時為計算機新加入軟件進行檢測,如提供windows安全警報等等。其次,計算機殺毒軟件,每一臺計算機要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護計算機病毒的危害,一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。
1.2通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當傳輸信息數(shù)據(jù)的通信線路存在安全隱患時,信息數(shù)據(jù)就不可能安全的傳遞到指定地點。盡管隨著科學技術(shù)的逐步改進,計算機通信網(wǎng)絡得到了進一步完善和改進,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進行具體的信息數(shù)據(jù)加密,保護信息數(shù)據(jù)的安全通信。2)信息確認技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實;除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡中的活動,有效的防止黑客的入侵。
2信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機網(wǎng)絡化程度逐步提高,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應運而生。然而,傳統(tǒng)的安全理念認為網(wǎng)絡內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對傳輸中的信息數(shù)據(jù)流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密,不考慮信源與信宿的信息安全保護。端-端加密是信息由發(fā)送者端自動加密,并進入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達目的地,將被自動重組、解密,成為可讀信息數(shù)據(jù)。
2.2密鑰管理加密技術(shù)和確認加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應用,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡信息確認加密技術(shù)通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使:合法的接收者能夠驗證他收到的消息是否真實;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的,信息確認系統(tǒng)可分為消息確認、身份確認和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。
2.3消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應一個消息或文本的值,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當消息在途中被改變時,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別。通常情況下,為達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對信息數(shù)據(jù)的安全保護。
關(guān)鍵詞:同態(tài)加密技術(shù) 應用 數(shù)據(jù)
中圖分類號:TP311 文獻標識碼:A 文章編號:1003-9082(2013)12-0002-01
同態(tài)加密是一種加密形式,它允許人們對密文進行特定的代數(shù)運算得到仍然是加密的結(jié)果,與對明文進行同樣的運算,再將結(jié)果加密一樣。通俗的講,這項技術(shù)令人們可以在加密的數(shù)據(jù)中進行諸如檢索、比較等操作,得出正確的結(jié)果,而在整個處理過程中無需對數(shù)據(jù)進行解密。
以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù),只有使用解密密鑰將盒子打開,才能對數(shù)據(jù)進行分析和計算。在同態(tài)加密環(huán)境下,敏感數(shù)據(jù)一直處于加密狀態(tài),而應用系統(tǒng)無需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務邏輯處理業(yè)務,這樣公司將敏感的信息儲存在遠程服務器里,既避免從當?shù)氐闹鳈C端發(fā)生泄密,又保證了信息的使用和搜索,解決了云計算發(fā)展面臨的客戶對數(shù)據(jù)云端存儲安全擔憂的難題。
一、同態(tài)加密原理
同態(tài)加密技術(shù),就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對這些加密后的字符串進行數(shù)學處理,然后解密結(jié)果。如果用數(shù)學方法表述,假設加密操作為 E,明文為 m,加密得 e,即 e = E(m),m = E'(e)。已知針對明文有操作 f,針對 E 可構(gòu)造 F,使得 F(e) = E(f(m)),這樣 E 就是一個針對 f 的同態(tài)加密算法。
我們舉一個簡單的例子,看看同態(tài)加密是如何處理2+3這樣的問題:假設數(shù)據(jù)已經(jīng)在本地被加密了,2加密后變?yōu)?2,3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務器,在進行相加運算。然后服務器將加密后的結(jié)果55發(fā)送回來。然后本地解密為5。
同態(tài)加密是基于數(shù)學難題的計算復雜性理論的密碼學技術(shù),被冠以“密碼學的圣杯”稱號,為找到同態(tài)加密算法的解決方案,密碼專家苦苦探尋了30多年,一直無果而終。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中,2008年,IBM研究員Craig Gentry在與朋友一起喝咖啡交流時獲得靈感,提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法,成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。
Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過一個虛構(gòu)場景詮釋了同態(tài)加密技術(shù),這個場景是一個叫麗絲的珠寶店主如何為自己的珠寶店防盜:
“Alice是一家珠寶店的店主,她打算讓員工將一些貴重的珠寶組合成首飾,但是她由擔心被小偷盯上。于是她造了一個手套箱存放制作好的首飾,而鑰匙她隨身保管。”
通過手套箱,員工可以將手伸入箱子來裝配首飾,僅限于此。愛麗絲 則可以通過鑰匙,向手套箱中添加原材料,并取出制作好的首飾。
下圖是個大型的手套箱示例圖
這個故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理,其中:
店主愛麗絲>最終用戶
首飾原材料>原始數(shù)據(jù)
鑰匙>網(wǎng)絡
鎖住手套箱>加密
員工>數(shù)據(jù)計算過程
完整的首飾>數(shù)據(jù)計算結(jié)果
二、同態(tài)加密技術(shù)發(fā)展歷程
同態(tài)加密的技術(shù)經(jīng)過半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長時間的發(fā)展。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在(美國麻省理工學院)開發(fā)的,是只具備乘法同態(tài)的算法。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實現(xiàn)了加法同態(tài)。此后加密專家長期以來一直在尋找實現(xiàn)全同態(tài)加密技術(shù),也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對這些加密后的字符串進行數(shù)學處理,然后解密結(jié)果。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法,即實現(xiàn)了乘法及加法的全同態(tài)加密算法。
不過目前的全同態(tài)加密方案在實用性上還存有問題,因為該方案耗費的計算時間太長,一般情況下,采用同態(tài)加密的應用處理時間是非機密的應用的處理要增加萬倍的數(shù)量級甚至更高,密碼專家們一直在堅持不懈的完善同態(tài)加密算法或?qū)ふ腋谩⒏斓乃惴ā?/p>
在2011年美國麻省理工(MIT)的一個研究小組的開源項目CryptDB首次解決了全同態(tài)加密技術(shù)的實用性問題,它將數(shù)據(jù)嵌套進多個加密層,每個都使用不同的密鑰,允許對加密數(shù)據(jù)進行簡單操作,使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬億倍計算時間,減少到只增加了15-26%左右。麻省理工計算機科學和人工智能實驗室(CSAIL)的CryptDB研究項目的數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫,而且能夠在不解密儲存信息的情況下返回結(jié)果,這一點對于云存儲來說意義重大。
三、同態(tài)加密計算安全應用前景展望
同態(tài)加密技術(shù)的可對加密狀態(tài)數(shù)據(jù)直接進行各種操作而不會影響其保密性的特性,使得它成為數(shù)據(jù)敏感性要求高的應用系統(tǒng)首選的安全保障技術(shù),其在匿名投票、多方安全計算以及云計算領(lǐng)域有著廣泛的應用
1.匿名投票系統(tǒng)
匿名投票又稱電子投票,在2004美國大選首次采用電子投票方式,以防止2000 年美國總統(tǒng)大選出現(xiàn)的打孔卡計票爭義。
在一個投票系統(tǒng)中,有投票方、計票方、宣布方三權(quán)分立。投票人保有個人投票秘密,其他各方都不能知道投票人投票的選擇;計票方能夠在數(shù)據(jù)加密的情況下,對數(shù)據(jù)匯總統(tǒng)計,得出候選人的得票率。
采用同態(tài)加密計算就可以實現(xiàn)投票系統(tǒng)的安全要求。其實現(xiàn)原理如下:
投票方采用公鑰加密,只有宣布方擁有私鑰,投票方將加密的票送到計票方,計票方利用同態(tài)特性進行操作,得到匯總的結(jié)果,宣布方拿到該結(jié)果后解密之,即得總票數(shù)。計票方解不出票面信息,于是可以防止計票方從中作弊,宣布方也不知道單獨每張票的情況,從而實現(xiàn)了匿名。
2.多方安全計算
安全多方計算(Secure Multiparty Computation, SMC)是指一組互不信任的參與者,在不泄露各自私有信息的前提下進行的多方合作計算。自圖靈獎得主A. C. Yao于上世紀80年代提出安全多方計算的概念以來,其在密碼學上的地位也日漸重要,它是電子選舉、電子拍賣等密碼學協(xié)議的基礎(chǔ)。
例如:Alice認為她的了某種遺傳疾病,想驗證自己的想法,正好她知道Bob有一個關(guān)于疾病的DNA模型的數(shù)據(jù)庫,如果她把自己的DNA樣品寄給Bob,那么Bob就可以給出她的DNA診斷結(jié)果,同時Bob也就知道了她的DNA及相關(guān)私人信息,可是Alice不想別人知道她的隱私,所以她這樣請求Bob幫忙診斷自己DNA的方式是不可行的。
同態(tài)機密的技術(shù)就可以解決Alice的問題,她可以對自己的數(shù)據(jù)加密交給Bob,Bob通過同態(tài)加密計算,把得到加密狀態(tài)的結(jié)果在交付Alice,然后Alice解密得到自己想要的結(jié)果。
3.云計算
近年來,“云計算”成為全球信息技術(shù)領(lǐng)域的最大熱點,云計算的迅猛發(fā)展,安全問題已經(jīng)成為了云計算應用的首要關(guān)注點。
由于云計算涉及個人和企業(yè)運算模式的改變,涉及個人和企業(yè)的敏感信息,因此云計算面臨的第一個重要問題就是云計算的安全。雖然云中心平臺的建設已充分考慮了各種安全因素,如身份認證、網(wǎng)絡安全、防病毒、災備等等,但數(shù)據(jù)存儲安全一直沒有得到很好的解決,如何保證云中用戶程序的安全標準不被分析、數(shù)據(jù)不被復制盜竊、商業(yè)秘密不被侵害。
云的安全可信是云得到廣泛應用的重要前提。人們對云計算的安全的關(guān)注程度,就像關(guān)注網(wǎng)上銀行安全一樣,正是這個原因,諸如銀行、保險行業(yè)的企業(yè)一直不敢把業(yè)務應用放到云中心。同態(tài)加密算法的出現(xiàn),給云數(shù)據(jù)存儲及云計算應用帶來的革命性的改變和提升,由于采用同態(tài)加密的技術(shù),數(shù)據(jù)采用加密的方式存儲,不會泄露真實的數(shù)據(jù),云計算應用能夠按照加密的數(shù)據(jù),運算處出用戶所需的正確的結(jié)果,這樣用戶可以在沒有安全顧慮的情況下享受云計算帶來的便利。
采用同態(tài)加密的云計算應用邏輯圖如下:
同態(tài)加密技術(shù)為解決云計算網(wǎng)絡安全和隱私保護提供了新的思路,利用同態(tài)加密技術(shù)可以解決云計算中海量數(shù)據(jù)信息的安全存儲、高效檢索以及智能處理,大大拓寬了云計算的業(yè)務模式,在云計算網(wǎng)絡認證與訪問控制、電子商務、多方保密計算 、匿名投票領(lǐng)域應用前景廣闊,同態(tài)加密技術(shù)對云計算未來的發(fā)展普及意義重大。
關(guān)鍵詞:計算機網(wǎng)絡;數(shù)據(jù)加密技術(shù);數(shù)據(jù)恢復技術(shù)
中圖分類號:TP393.0
1 計算機網(wǎng)絡數(shù)據(jù)加密技術(shù)
1.1 數(shù)據(jù)加密的基本概念。計算機網(wǎng)絡中的數(shù)據(jù)加密技術(shù)是對數(shù)據(jù)信息進行加密處理的過程,通過數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文,接收方在接收到密文信息后,利用自己擁有的密鑰對密文信息進行解密,接收方才能顯示并讀取原文信息。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進行。數(shù)據(jù)加密過程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔ⅲ鴶?shù)據(jù)解密過程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息,兩者是密切結(jié)合在一起存在的,缺一不可。
通過對數(shù)據(jù)信息進行加密處理,可以將數(shù)據(jù)信息隱藏起來,避免非法用戶截取、閱讀、篡改原始數(shù)據(jù)信息,從而達到保護數(shù)據(jù)安全、維護計算機網(wǎng)絡安全的目的。
1.2 數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)、非對稱加密技術(shù)、混合密鑰加密技術(shù),對稱加密技術(shù)和非對稱加密技術(shù)的區(qū)別在于加密和解密過程中使用的密鑰是否一致,而混合密鑰是將對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點結(jié)合到一起進行利用的。下文將對三種數(shù)據(jù)加密技術(shù)進行介紹。
(1)對稱加密技術(shù)。由于對稱加密技術(shù)簡單、容易實現(xiàn)的特點,使得對稱加密技術(shù)得到了較為廣泛的應用。對稱加密技術(shù)中的對稱是指加密和解密是使用相同的密鑰,密鑰是對稱存在的,以此稱之為對稱加密技術(shù)。通信雙方在通信時,發(fā)送方首先將密鑰發(fā)送給接收方,發(fā)送方對通信數(shù)據(jù)信息進行加密后,將密文信息傳送給接收方,接收方利用自己持有的密鑰進行數(shù)據(jù)解密,從而讀取數(shù)據(jù)信息。對稱加密技術(shù)能提高網(wǎng)絡安全性的前提是密鑰沒有被惡意竊取,同時也沒有被泄露。
對稱加密技術(shù)中涉及到的算法包括DES算法、IDEA算法、AES算法。DES算法利用置換技術(shù)、代替等多種密碼技術(shù),將數(shù)據(jù)信息劃分為64位大小的塊,其中8位作為奇偶校驗,56位作為密鑰。IDEA算法按標準為64位的組進行劃分,并對密鑰的程度進行規(guī)定,即為128位。AES算法是區(qū)塊加密標準,是一個迭代的算法,該算法中規(guī)定的區(qū)塊長度為固定的128位,而密鑰長度可以有所不同。
對稱加密技術(shù)的主要優(yōu)點是加密速度快、保密性高,也有一定的缺點,在加解密的過程中,必須確保密鑰的安全,如果密鑰發(fā)生了泄露,獲得密鑰的人就可以對截獲的數(shù)據(jù)信息進行閱讀、修改等操作,因此,為了提高密鑰的安全性,保證密鑰安全的發(fā)送,就需要付出高代價進行完善。
(2)非對稱加密技術(shù)。我們平時常說的公開密鑰加密技術(shù)就是非對稱解密技術(shù),在使用非對稱加密技術(shù)時,加密密鑰和解密密鑰是不同的兩個密鑰,加密密鑰即公鑰,解密密鑰即私鑰,這兩個密鑰需要配對使用。公鑰是對外公布的密鑰,用于加密;私鑰則由私人擁有,用于解密。通信雙方在發(fā)送數(shù)據(jù)信息時,發(fā)送方用接收方已經(jīng)公布的公鑰對數(shù)據(jù)信息進行加密,然后進行數(shù)據(jù)傳輸,接收方接收到數(shù)據(jù)后,用私鑰解密,將密文信息進行還原。對于對稱加密技術(shù)來說,在網(wǎng)絡傳輸過程中將密鑰進行傳遞,很可能被惡意竊取,使數(shù)據(jù)信息的安全受到威脅。而對于非對稱加密技術(shù)來說,公鑰是公開的,私鑰不需要進行傳輸,這就避免了密鑰傳輸過程中存在的安全問題。
非對稱加密算法中RSA加密算法應用范圍廣,該算法的優(yōu)點是操作簡單、實現(xiàn)方便,同時能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護計算機網(wǎng)絡的安全性能中。RSA加密算法屬于支持可變長密鑰的算法,主要以大數(shù)難以被質(zhì)因數(shù)分解假設為基礎(chǔ)。RSA算法的優(yōu)點為密鑰少便于管理;公鑰分配過程簡單,易于實現(xiàn);私鑰不需要傳遞,提高了私鑰的安全性。而RSA算法的缺點為產(chǎn)生密鑰過程復雜;加解密速度慢,運算代價高。
(3)混合密鑰加密技術(shù)。由于對稱加密技術(shù)和非對稱加密技術(shù)都有其各自的優(yōu)缺點和適應范圍,所以將兩者的特點進行結(jié)合,即混合密鑰加密技術(shù),以此來對計算機網(wǎng)絡中的數(shù)據(jù)進行加密,提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中,首先通信雙方中的發(fā)送方利用對稱加密技術(shù)對通信數(shù)據(jù)信息進行加密,然后將對稱密鑰通過非對稱加密技術(shù)進行加密并傳輸,接收方接收到密文后,用私鑰對對稱密鑰進行解密,從而獲得解碼密文的密鑰,并利用該密鑰對密文進行解碼,以此來讀取原數(shù)據(jù)信息。這種混合密鑰加密的方法,結(jié)合了對稱和非對稱加密技術(shù)的優(yōu)點,提高了加解密的速度,同時也提高了數(shù)據(jù)信息的安全性。
2 數(shù)據(jù)備份與恢復技術(shù)
利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過程中的安全性,然而由于計算機本身的硬件故障、病毒破壞、非正常操作等都可以造成計算機內(nèi)數(shù)據(jù)信息的丟失,為數(shù)據(jù)的安全帶來問題。為了減少計算機的數(shù)據(jù)損失,提高計算機內(nèi)數(shù)據(jù)的安全性和完整性,要定期或不定期的對數(shù)據(jù)信息進行備份,當計算機中的數(shù)據(jù)出現(xiàn)問題時,可以利用數(shù)據(jù)備份信息對計算機內(nèi)的數(shù)據(jù)進行恢復。
2.1 利用專業(yè)軟件進行數(shù)據(jù)備份和恢復。利用專業(yè)軟件來恢復數(shù)據(jù)是一種非常重要的方法。常用的軟件有Easy Recovery、Final Data、Norton Ghost等。Easy Recovery的功能很強大,通過對硬盤的掃描,可以恢復由誤操作(誤刪除、誤格式化)、重新分區(qū)造成的數(shù)據(jù)損失,如果分區(qū)表受損,可以使用該軟件進行恢復,然而該軟件不能完全恢復包含多個簇的文件。Final Data的優(yōu)點是有較快的數(shù)據(jù)恢復速度,并且可以掃描計算機的邏輯硬盤和物理硬盤,根據(jù)掃描的結(jié)果來隊服計算機的數(shù)據(jù)。Norton Ghost可以對一個或者多個分區(qū)盤進行備份,并將備份文件保存在安全的存儲介質(zhì)中,如保存到光盤中。當計算機受到損壞時,專業(yè)數(shù)據(jù)恢復軟件可以快速的找回丟失的信息,并進行系統(tǒng)重建工作。
2.2 在BIOS中建數(shù)據(jù)防護。在BIOS中建數(shù)據(jù)防護主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進行數(shù)據(jù)恢復,此技術(shù)通過主要是對硬盤的數(shù)據(jù)進行完整的備份,并存儲在一定的介質(zhì)中,而這個存儲介質(zhì)僅要求是硬盤。該技術(shù)是對數(shù)據(jù)進行完整備份,因此利用該技術(shù)進行數(shù)據(jù)備份與恢復會耗費很長的時間。鏡像文件以隱藏的形式存儲雜硬盤中,因此不存在誤刪除的現(xiàn)象,加強了數(shù)據(jù)信息的安全性。
2.3 網(wǎng)絡備份存儲管理系統(tǒng)。網(wǎng)絡備份存儲管理系統(tǒng)主要是以存儲設備和硬件設施為基礎(chǔ),加上存儲管理軟件的應用,來統(tǒng)一管理數(shù)據(jù)備份信息,由于相關(guān)軟件的應用,系統(tǒng)可以根據(jù)備份文件進行數(shù)據(jù)恢復。網(wǎng)絡備份存儲管理系統(tǒng)是需要備份管理軟件作為支撐,以此來完成系統(tǒng)的功能,并能夠根據(jù)備份數(shù)據(jù)來處理數(shù)據(jù)恢復的過程,從而很好的實現(xiàn)計算機網(wǎng)絡數(shù)據(jù)備份與恢復的智能化管理和高效。
3 結(jié)束語
由于計算機網(wǎng)絡的廣泛應用,計算機網(wǎng)絡的安全影響著社會生活的方法面面,維護計算機網(wǎng)絡的安全是我們必須要義不容辭的責任。計算機網(wǎng)絡安全技術(shù)很多,如數(shù)據(jù)加密技術(shù)、數(shù)據(jù)恢復技術(shù),然而單純的一種技術(shù)對于計算機網(wǎng)絡的安全性來說是遠遠不夠的,必須要結(jié)合多種技術(shù),從不同的角度進行努力,來提高網(wǎng)絡的安全性能。
參考文獻:
[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國氣象學會2008年年會第二屆研究生年會分會場論文集,2008(11):151-158.
[2]黃志清.網(wǎng)絡安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應用,2000(05):20-21.
[3]王棟松.計算機網(wǎng)絡數(shù)據(jù)加密技術(shù)探討[J].文教資料:信息技術(shù),2006(01):139-140.
[4]王.淺談計算機數(shù)據(jù)備份和數(shù)據(jù)恢復技術(shù)[J].科技資訊:信息技術(shù),2009(01):26.
一、數(shù)據(jù)加密的歷史起源與基本概念
1、數(shù)據(jù)加密的歷史起源
香農(nóng)在創(chuàng)立單鑰密碼模型的同時,還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文,都是可以破譯的,這一度使得密碼學的研究陷人了嚴重的困境。
到了20世紀60年代,由于計算機技術(shù)的發(fā)展和應用,以及結(jié)構(gòu)代數(shù)、可計算性理論學科研究成果的出現(xiàn),使得密碼學的研究走出了困境,進人了一個新的發(fā)展階段。特別是當美國的數(shù)據(jù)加密標準DES和非對稱密鑰加密體制的出現(xiàn),為密碼學的應用打下了堅實的基礎(chǔ),在此之后,用于信息保護的加密的各種算法和軟件、標準和協(xié)議、設備和系統(tǒng)、法律和條例、論文和專著等層出不窮,標志著現(xiàn)代密碼學的誕生。電腦因破譯密碼而誕生,而電腦的發(fā)展速度遠遠超過人類的想象。
2、數(shù)據(jù)加密的基本概念
所謂計算機數(shù)據(jù)加密技術(shù)(Data Encryption Technology),也就是說,通過密碼學中的加密知識對于一段明文信息通過加密密鑰以及加密函數(shù)的方式來實現(xiàn)替換或者是移位,從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文,而對于信息的接收方,就能夠通過解密密鑰和解密函數(shù)來將密文進行解密從而得到原始的明文,達到信息的隱蔽傳輸?shù)哪康模@是一種保障計算機網(wǎng)絡數(shù)據(jù)安全的非常重要的技術(shù)。
二、數(shù)據(jù)存儲加密的主要技術(shù)方法
1、文件級加密
文件級加密可以在主機上實現(xiàn),也可以在網(wǎng)絡附加存儲(NAS)這一層以嵌入式實現(xiàn)。對于某些應用來講,這種加密方法也會引起性能問題;在執(zhí)行數(shù)據(jù)備份操作時,會帶來某些局限性,對數(shù)據(jù)庫進行備份時更是如此。特別是,文件級加密會導致密鑰管理相當困難,從而添加了另外一層管理:需要根據(jù)文件級目錄位置來識別相關(guān)密鑰,并進行關(guān)聯(lián)。
在文件層進行加密也有其不足的一面,因為企業(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無結(jié)構(gòu)數(shù)據(jù),如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應用數(shù)據(jù)庫中的文件,那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密,當其寫回存儲介質(zhì)時,寫入的數(shù)據(jù)都是經(jīng)過加密的。任何獲得存儲介質(zhì)訪問權(quán)的人都不可能找到有用的信息。對這些數(shù)據(jù)進行解密的唯一方法就是使用文件層的加密/解密機制。
2、數(shù)據(jù)庫級加密
當數(shù)據(jù)存儲在數(shù)據(jù)庫里面時,數(shù)據(jù)庫級加密就能實現(xiàn)對數(shù)據(jù)字段進行加密。這種部署機制又叫列級加密,因為它是在數(shù)據(jù)庫表中的列這一級來進行加密的。對于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫中一列或者可能兩列的公司而言,數(shù)據(jù)庫級加密比較經(jīng)濟。不過,因為加密和解密一般由軟件而不是硬件來執(zhí)行,所以這個過程會導致整個系統(tǒng)的性能出現(xiàn)讓人無法承受的下降。
3、介質(zhì)級加密
介質(zhì)級加密是一種新出現(xiàn)的方法,它涉及對存儲設備(包括硬盤和磁帶)上的靜態(tài)數(shù)據(jù)進行加密。雖然介質(zhì)級加密為用戶和應用提供了很高的透明度,但提供的保護作用非常有限:數(shù)據(jù)在傳輸過程中沒有經(jīng)過加密。只有到達了存儲設備,數(shù)據(jù)才進行加密,所以介質(zhì)級加密只能防范有人竊取物理存儲介質(zhì)。另外,要是在異構(gòu)環(huán)境使用這項技術(shù),可能需要使用多個密鑰管理應用軟件,這就增加了密鑰管理過程的復雜性,從而加大了數(shù)據(jù)恢復面臨的風險。
4、嵌入式加密設備
嵌入式加密設備放在存儲區(qū)域網(wǎng)(SAN)中,介于存儲設備和請求加密數(shù)據(jù)的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數(shù)據(jù)進行加密,可以保護靜態(tài)數(shù)據(jù),然后對返回到應用的數(shù)據(jù)進行解密。
嵌入式加密設備很容易安裝成點對點解決方案,但擴展起來難度大,或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境,或者多個站點需要加以保護,就會出現(xiàn)問題。這種情況下,跨分布式存儲環(huán)境安裝成批硬件設備所需的成本會高得驚人。此外,每個設備必須單獨或者分成小批進行配置及管理,這給管理添加了沉重負擔。
5、應用加密
應用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應用中是加密級別的最高境界,也是最接近“端對端”加密解決方案的方法。在這一層,企業(yè)能夠明確地知道誰是用戶,以及這些用戶的典型訪問范圍。企業(yè)可以將密鑰的訪問控制與應用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數(shù)據(jù),從而獲得關(guān)鍵數(shù)據(jù)的訪問權(quán)。任何試圖在該點下游訪問數(shù)據(jù)的人都無法達到自己的目的。
三、數(shù)據(jù)加密技術(shù)展望
數(shù)據(jù)加密技術(shù)今后的研究重點將集中在三個方向:第一,繼續(xù)完善非對稱密鑰加密算法;第二,綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優(yōu)點來彌補對方的缺點。第三,隨著筆記本電腦、移動硬盤、數(shù)碼相機等數(shù)碼產(chǎn)品的流行,如何利用機密技術(shù)保護數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點。
四、結(jié)論
信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務和電子商務的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,除了上述內(nèi)容以外,網(wǎng)絡與信息安全還涉及到其他很多方面的技術(shù)與知識,例如:客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、信息隱藏技術(shù)等。一個完善的信息安全保障系統(tǒng),應該根據(jù)具體需求對上述安全技術(shù)進行取舍。
參考文獻
[1] Christof Paar,Jan Pelzl,馬小婷,常用加密技術(shù)原理與應用,清華大學出版社,2012.09.
[2] Dafydd Stuttard,石華耀,傅志紅,黑客攻防技術(shù)寶典:Web實戰(zhàn)篇,人民郵電出版社,2013.05.
[3] 徐立冰,云計算和大數(shù)據(jù)時代網(wǎng)絡技術(shù)揭秘,人民郵電出版社,2013.04.
[4] 九州書源,電腦黑客攻防,清華大學出版社,2011.08.
[5] 科爾伯格(Collberg C.),納美雷(Nagra J.),崔孝晨,軟件加密與解密,人民郵電出版社,2012.05.
[6] 段鋼,加密與解密,電子工業(yè)出版社,2009.07.
[7] 武新華,加密解密全攻略,中國鐵道出版社,2010.09.
論文摘要:本文在闡述計算機網(wǎng)絡的基礎(chǔ)上分析了當前計算機系統(tǒng)安全及網(wǎng)絡安全等問題,提出了一些相應的防范措施,提出了計算機網(wǎng)絡信息安全應注重研究的幾個問題。
隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展,世界各國遭受計算機病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴重地干擾了正常的人類社會生活。因此,加強網(wǎng)絡的安全顯得越來越重要,防范計算機病毒將越來越受到世界各國的高度重視。
一、計算機病毒
計算機病毒就是指編制或在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用,并能自我復制的一組計算機指令或程序代碼。計算機病毒的特性表現(xiàn)為傳染性、隱蔽性、潛伏性和破壞性。計算機病毒的檢測方法主要有人工方法、自動檢測(用反病毒軟件)和防病毒卡。
二、計算機系統(tǒng)安全
計算機信息系統(tǒng)的安全保護包括計算機的物理組成部分、信息和功能的安全保護。
1、實體安全
計算機主機及外設的電磁干擾輻射必須符合國家標準或軍隊標準的要求。系統(tǒng)軟件應具備以下安全措施:操作系統(tǒng)應有較完善的存取控制功能,以防止用戶越權(quán)存取信息;應有良好的存貯保護功能,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進行讀寫;還應有較完善的管理能力,以記錄系統(tǒng)的運行情況,監(jiān)測對數(shù)據(jù)文件的存取。
2、輸入輸出控制
數(shù)據(jù)處理部門的輸出控制應有專人負責,數(shù)據(jù)輸出文件在發(fā)到用戶之前,應由數(shù)據(jù)處理部門進行審核,輸出文件的發(fā)放應有完備手續(xù),計算機識別用戶的最常用的方法是口令,所以須對口令的產(chǎn)生、登記、更換期限實行嚴格管理。系統(tǒng)應能跟蹤各種非法請求并記錄某些文件的使用情況,識別非法用戶的終端。計算機系統(tǒng)必須有完整的日志記錄,每次成功地使用,都要記錄節(jié)點名、用戶名、口令、終端名、上下機時間、操作的數(shù)據(jù)或程序名、操作的類型、修改前后的數(shù)據(jù)值。
三、網(wǎng)絡安全
計算機網(wǎng)絡安全的目標是在安全性和通信方便性之間建立平衡。計算機的安全程度應當有一個從低、中到高的多層次的安全系統(tǒng),分別對不同重要性的信息資料給與不同級別的保護。
1、計算機網(wǎng)絡安全現(xiàn)狀
計算機網(wǎng)絡安全具有三個特性:
⑴保密性:網(wǎng)絡資源只能由授權(quán)實體存取。⑵完整性:信息在存儲或傳輸時不被修改、信息包完整;不能被未授權(quán)的第二方修改。⑶可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。
2、計算機網(wǎng)絡安全缺陷
⑴操作系統(tǒng)的漏洞:操作系統(tǒng)是一個復雜的軟件包,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過程中,攻擊者可以截取電子郵件進行攻擊,通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊。⑶應用系統(tǒng)安全漏洞:WEB服務器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新編程序,而是對程序加以適當?shù)男薷摹_@樣一來,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網(wǎng)絡管理員,信息系統(tǒng)管理不規(guī)范,不能定期進行安全測試、檢查,缺少網(wǎng)絡安全監(jiān)控等,對網(wǎng)絡安全都會產(chǎn)生威脅。
3、計算機網(wǎng)絡安全機制應具有的功能
網(wǎng)絡安全機制應具有身份識別、存取權(quán)限控制、數(shù)字簽名、審計追蹤、密鑰管理等功能。
4、計算機網(wǎng)絡安全常用的防治技術(shù)
⑴加密技術(shù):加密在網(wǎng)絡上的作用就是防止重要信息在網(wǎng)絡上被攔截和竊取。加密技術(shù)是實現(xiàn)保密性的主要手段,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的、不可理解的密文形式,并以密文形式將信息在線路上傳輸,到達目的端口后將密文還原成明文。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡通訊時執(zhí)行的一種訪問控制尺度,它能允許你“同意”的人和數(shù)據(jù)進入你的網(wǎng)絡,同時將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡中的黑客來訪問你的網(wǎng)絡,防止他們更改、拷貝、毀壞你的重要信息。實現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡級防火墻(也叫包過濾型防火墻)、應用級網(wǎng)關(guān)、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡資源,并且保護內(nèi)部網(wǎng)絡的設備不受破壞,防止內(nèi)部網(wǎng)絡的主要數(shù)據(jù)被竊取。一個防火墻系統(tǒng)通常由屏蔽路由器和服務器組成。屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)一組規(guī)則進行檢查,來判斷是否對之進行轉(zhuǎn)發(fā)。屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標志以至另外一些IP選項,對IP包進行過濾。
四、結(jié)論
計算機病毒在形式上越來越難以辨別,造成的危害也日益嚴重,這就要求網(wǎng)絡防毒產(chǎn)品在技術(shù)上更先進、功能上更全面。而計算機網(wǎng)絡安全是計算機技術(shù)快速發(fā)展過程中日益突出的問題,目前中國的科研機構(gòu)正廣泛開展這一方面研究,主要是反病毒研究、反黑客問題研究、計算機網(wǎng)絡防火墻技術(shù)、加密技術(shù)、安全機制。到時,計算網(wǎng)絡就會得到更安全的保障。
參考文獻
1、陳立新:《計算機:病毒防治百事通》[M],北京:清華大學出版社,2001
