導(dǎo)語:在加密技術(shù)論文的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文�,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
1.1計(jì)算機(jī)系統(tǒng)存在漏洞
當(dāng)前���,大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)�,只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)���。Windows系統(tǒng)受眾面廣���,受網(wǎng)絡(luò)攻擊的可能性更大,再加上系統(tǒng)本身存在很多漏洞���,嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性�。如果黑客攻擊系統(tǒng)所存在的漏洞����,就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編����、反匯編等底層代碼,并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成����,這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞�����,需要用專門的補(bǔ)丁來修復(fù)����。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅�,導(dǎo)致銀行賬號(hào)、密碼���,游戲賬號(hào)�、密碼等泄露���,從而對(duì)計(jì)算機(jī)使用者造成一定的損失����。
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)���、蔓延范圍廣�、傳播速度快等特點(diǎn)���,是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素����。在病毒進(jìn)入到計(jì)算機(jī)程序后�,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享,那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染����,出現(xiàn)連鎖式病毒傳播。另外�����,如果計(jì)算機(jī)病毒過多�����,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響����,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)����,在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽���、監(jiān)視等手段���,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等�����,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)����,并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息�。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式��,可提高密文書寫的多變性���,體現(xiàn)多層次的加密方式��。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式���。通常這兩種方式相互配合�,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義����。私鑰保護(hù)具有一定的局限性��,在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作���。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)����,選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密���,在用戶接收數(shù)據(jù)后����,需要通過私鑰來完成解密動(dòng)作�����,以此來確保傳輸數(shù)據(jù)的安全性���,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)���。當(dāng)前�,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中�����,可以完成對(duì)私人信息�����、用戶登錄和訪問過程等方面的保護(hù)����。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中���,保證網(wǎng)絡(luò)交易環(huán)境的安全性���。USBkey服務(wù)于客戶端到銀行系統(tǒng),對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理�,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看��,銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升���。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易��。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)�����,USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息����,即便用戶行為被跟蹤����,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強(qiáng)用戶登錄身份的驗(yàn)證����,保證用戶財(cái)務(wù)安全。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)�,具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密�����、解密過程��,識(shí)別用戶身份,從而保證數(shù)據(jù)信息的安全性����。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種,如果只使用其中的一種保護(hù)方式���,會(huì)在本質(zhì)上降低安全保護(hù)的效果����。因此���,通常情況下���,常在私鑰簽名處外加一層公鑰保護(hù)����,提高數(shù)字簽名保護(hù)的效果���。
3結(jié)束語
第2篇
計(jì)算機(jī)的操作系統(tǒng)是固定不變的,在當(dāng)前網(wǎng)絡(luò)信息化高速發(fā)展的現(xiàn)代,計(jì)算機(jī)操作系統(tǒng)中的各種迅速發(fā)展的網(wǎng)絡(luò)程序搭載在計(jì)算機(jī)操作系統(tǒng)中,不同的技術(shù)水平互相融合容易出現(xiàn)各種漏洞,這些漏洞如若被病毒和黑客發(fā)現(xiàn),就容易給計(jì)算機(jī)病毒和黑客入侵計(jì)算機(jī)系統(tǒng)或程序盜取�、破壞信息數(shù)據(jù)的途徑���。入侵的病毒或黑客可能對(duì)計(jì)算機(jī)進(jìn)行針對(duì)性得進(jìn)行某些操作影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的運(yùn)行,對(duì)數(shù)據(jù)相關(guān)的個(gè)人和機(jī)構(gòu)的數(shù)據(jù)安全帶來威脅,有時(shí)還會(huì)破壞計(jì)算機(jī)的軟硬件設(shè)置�。網(wǎng)絡(luò)的開放性,給實(shí)際網(wǎng)絡(luò)應(yīng)用中帶來了許多便利,但是也給不法分子更方便地進(jìn)行不法行為的途徑。如各種文件的傳遞可能附有病毒,而感染了病毒的計(jì)算機(jī)不一定能夠及時(shí)發(fā)現(xiàn),感染病毒的計(jì)算機(jī)可能在使用中就泄漏需要保密的信息,或者使計(jì)算機(jī)系統(tǒng)破壞,甚至使計(jì)算機(jī)軟硬件損壞以致不能修復(fù),容易造成個(gè)人或者企業(yè)財(cái)產(chǎn)甚至安全問題���。我們需要強(qiáng)化計(jì)算機(jī)的安全防護(hù)系統(tǒng),數(shù)據(jù)的加密技術(shù)可以一定程度上阻礙保密信息的泄漏����。
2數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用
2.1數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用
軟件是計(jì)算機(jī)運(yùn)用不可或缺的組成部分,在計(jì)算機(jī)的日常運(yùn)用時(shí),病毒和網(wǎng)絡(luò)黑客最常侵入計(jì)算機(jī)軟件,軟件由于設(shè)計(jì)上的漏洞也最容易遭受病毒和黑客的入侵�。在軟件中應(yīng)用數(shù)據(jù)加密技術(shù)進(jìn)行軟件加密,可以對(duì)計(jì)算機(jī)病毒及網(wǎng)絡(luò)黑客的入侵進(jìn)行有效的阻擋。加密程序的執(zhí)行過程中,加密操作員必須對(duì)加密數(shù)據(jù)進(jìn)行檢測(cè),避免文件中隱藏有病毒,若是檢測(cè)出病毒,必須進(jìn)行相應(yīng)處理及檢測(cè)軟件�����、數(shù)據(jù)和系統(tǒng)的完整性和保密性,遏制病毒的蔓延���。因此,數(shù)據(jù)加密技術(shù)在軟件加密中的應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全和信息數(shù)據(jù)的保護(hù),起到了至關(guān)重要的作用。
2.2數(shù)據(jù)加密技術(shù)應(yīng)用于網(wǎng)絡(luò)數(shù)據(jù)庫加密
現(xiàn)有使用的網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺(tái)大部分是WindowsNT或者Unix,它們的平臺(tái)操作系統(tǒng)的安全評(píng)價(jià)級(jí)別通常為C1級(jí)或者C2級(jí),故而計(jì)算機(jī)擁有相對(duì)來說仍然比較脆弱的存儲(chǔ)系統(tǒng)和數(shù)據(jù)傳輸公共信道,一些保密數(shù)據(jù)以及各種密碼容易被PC機(jī)之類的設(shè)備以各種方式竊取�、篡改或破壞。
2.3數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用
隨著電子商務(wù)的快速興起,現(xiàn)代社會(huì)更加信息化,人們的日學(xué)習(xí)工作生活方式發(fā)生了巨大變化�。電子商務(wù)需以網(wǎng)絡(luò)運(yùn)行為載體,在網(wǎng)絡(luò)平臺(tái)上才能進(jìn)行交易,因此電子商務(wù)無法擺脫網(wǎng)絡(luò)因素存在的各種風(fēng)險(xiǎn),若是不運(yùn)用有效的加密技術(shù),交易中的各種隱私信息將會(huì)輕易被不法分子竊取,造成交易雙方的重大損失,影響雙方信譽(yù)及繼續(xù)合作可能性。網(wǎng)絡(luò)平臺(tái)和交易信息的安全性也影響電子商務(wù)的交易安全,應(yīng)用數(shù)字證書�����、SET安全協(xié)議以及數(shù)字簽名等數(shù)據(jù)加密技術(shù),可以提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全,保障雙方交易的相關(guān)信息的安全�����。
2.4數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專用網(wǎng)絡(luò)
現(xiàn)有許多企業(yè)單位大多建立了局域網(wǎng)供內(nèi)部信息交流,由于各個(gè)分支機(jī)構(gòu)的距離位置遠(yuǎn)近不同,需要應(yīng)用一個(gè)專業(yè)路線聯(lián)通各個(gè)局域網(wǎng),達(dá)到機(jī)構(gòu)間的網(wǎng)絡(luò)信息交流。數(shù)據(jù)加密技術(shù)應(yīng)用于虛擬專業(yè)網(wǎng)絡(luò)中時(shí),主要是當(dāng)數(shù)據(jù)進(jìn)行傳輸,虛擬專用網(wǎng)絡(luò)能夠被自動(dòng)保存在路由器中,路由器中的硬件會(huì)對(duì)其進(jìn)行加密,加密后的密文再在互聯(lián)網(wǎng)中傳播,到達(dá)接收數(shù)據(jù)的路由后,再自動(dòng)進(jìn)行解密,使接受者則能夠安全看到數(shù)據(jù)信息�。
3結(jié)語
第3篇
論文摘要:走進(jìn)新世紀(jì),科學(xué)技術(shù)發(fā)展日新月異�,人們迎來一個(gè)知識(shí)爆炸的信息時(shí)代,信息數(shù)據(jù)的傳輸速度更快更便捷�,信息數(shù)據(jù)傳輸量也隨之增加,傳輸過程更易出現(xiàn)安全隱患���。因此�,信息數(shù)據(jù)安全與加密愈加重要�����,也越來越多的得到人們的重視�����。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件�����,即計(jì)算機(jī)安全和通信安全,在此基礎(chǔ)上���,系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)�,主要包括:存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)�����;密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)�����;消息摘要和完整性鑒別技術(shù)���。
當(dāng)前形勢(shì)下�����,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客�����、病毒��、木馬、電子欺騙等�����;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)��、電磁波干擾���、或者是計(jì)算機(jī)硬件故障���、部件損壞等。在諸多因素的制約下����,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露�����,被不法分子獲得�,損害我們自身以及他人的根本利益,甚至造成國家安全危害��。因此�����,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密�����,信息數(shù)據(jù)有了安全保障��,人們不必再顧忌信息數(shù)據(jù)的泄露�����,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流�����。
1信息數(shù)據(jù)安全與加密的必要外部條件
1.1計(jì)算機(jī)安全�����。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中�,然后�,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提�,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)���,定期檢查是否出現(xiàn)硬件故障�,并及時(shí)維修處理���,在易損器件出現(xiàn)安全問題之前提前更換����,保證計(jì)算機(jī)通電線路安全�����,提供備用供電系統(tǒng)���,實(shí)時(shí)保持線路暢通�。2)計(jì)算機(jī)軟件安全技術(shù)���。首先��,必須有安全可靠的操作系統(tǒng)���。作為計(jì)算機(jī)工作的平臺(tái)�����,操作系統(tǒng)必須具有訪問控制����、安全內(nèi)核等安全功能��,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)���,如提供windows安全警報(bào)等等��。其次�����,計(jì)算機(jī)殺毒軟件�����,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息���,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害���。
1.2通信安全���。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)�����,信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)���。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)��,計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)�,但是����,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)����。1)信息加密技術(shù)。這是保障信息安全的最基本�����、最重要、最核心的技術(shù)措施����。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信�����。2)信息確認(rèn)技術(shù)���。為有效防止信息被非法偽造��、篡改和假冒�����,我們限定信息的共享范圍����,就是信息確認(rèn)技術(shù)�。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息����;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)���;除合法發(fā)信者外,別人無法偽造消息�����。3)訪問控制技術(shù)��。該技術(shù)只允許用戶對(duì)基本信息庫的訪問��,禁止用戶隨意的或者是帶有目的性的刪除��、修改或拷貝信息文件����。與此同時(shí)��,系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng)����,有效的防止黑客的入侵。
2信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高���,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�����,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生�。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任�,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻�����、入侵檢測(cè)為主����,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)���。
2.1存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)���。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露�。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊�、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限��,辨別用戶的合法性����,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種��,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密��。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密�,不考慮信源與信宿的信息安全保護(hù)�����。端-端加密是信息由發(fā)送者端自動(dòng)加密���,并進(jìn)入TCP/IP信息數(shù)據(jù)包���,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地�����,將被自動(dòng)重組、解密��,成為可讀信息數(shù)據(jù)�。
2.2密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便����,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象�����。密鑰的媒體有:磁卡�����、磁帶�、磁盤、半導(dǎo)體存儲(chǔ)器等����。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配�����、保存、更換與銷毀等各環(huán)節(jié)上的保密措施�����。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造�、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)��;發(fā)信者無法抵賴自己發(fā)出的消息�����;除合法發(fā)信者外�����,別人無法偽造消息�;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁���。按照其具體目的����,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)�、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開��。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者�,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰��。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴���。
2.3消息摘要和完整性鑒別技術(shù)���。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值,由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生���。信息發(fā)送者使用自己的私有密鑰加密摘要�����,也叫做消息的數(shù)字簽名�����。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者�����,當(dāng)消息在途中被改變時(shí)�,接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變��。所以說����,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令���、密鑰��、身份(介入信息傳輸�、存取����、處理的人員的身份)����、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下�����,為達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)���,實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)�����。
第4篇
論文摘要:本文針對(duì)電子商務(wù)安全的要求���,分析了電子商務(wù)中常用的安全技術(shù),并闡述了數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和電子商務(wù)的安全交易標(biāo)準(zhǔn)在電子商務(wù)安全中的應(yīng)用�。
所謂電子商務(wù)(Electronic Commerce) 是利用計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實(shí)現(xiàn)整個(gè)商務(wù)(買賣)過程中的電子化�����、數(shù)字化和網(wǎng)絡(luò)化����。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計(jì)報(bào)告顯示, 在被調(diào)查的人群中只有2.8%的人對(duì)網(wǎng)絡(luò)的安全性是感到很滿意的, 因此�����,電子商務(wù)的發(fā)展必須重視安全問題��。
一、電子商務(wù)安全的要求
1�����、信息的保密性:指信息在存儲(chǔ)�、傳輸和處理過程中,不被他人竊取�。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息����,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性�����。
3�、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息���。
4�、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的�,不是假冒的����。
5��、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性�����。
在電子商務(wù)所需的幾種安全性要求中�,以保密性�����、完整性和不可否認(rèn)性最為關(guān)鍵�����。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用���。
二��、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換��,使其成為不可理解的形式���,這個(gè)過程就是加密��,這種不可理解的形式稱為密文�����。解密是加密的逆過程���,即將密文還原成明文。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰�,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES����。這種加密算法的計(jì)算速度非常快��,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程���。
最具代表的對(duì)稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法�。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題�,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system)��,用的最多是RSA算法,它是以三位發(fā)明者(Rivest���、Shamir、Adleman)姓名的第一個(gè)字母組合而成的�����。
在實(shí)踐中��,為了保證電子商務(wù)系統(tǒng)的安全��、可靠以及使用效率�����,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)����。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)����。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份�����,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單����,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性�����,而用戶口令一般較短且容易猜測(cè)�,不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅���。
2�����、標(biāo)記方式
訪問系統(tǒng)資源時(shí)��,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別��,訪問系統(tǒng)資源���。
3��、人體生物學(xué)特征方式
某些人體生物學(xué)特征��,如指紋���、聲音�����、DNA圖案���、視網(wǎng)膜掃描圖案等等�����,這種方案一般造價(jià)較高����,適用于保密程度很高的場(chǎng)合��。
加密技術(shù)解決信息的保密性問題���,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決����。在某些情況下,信息認(rèn)證顯得比信息保密更為重要�。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法���,簡(jiǎn)稱SHA或MD5 ��,是用來保證信息完整性的一項(xiàng)技術(shù)�����。它是由Ron Rivest發(fā)明的一種單向加密算法����,其加密結(jié)果是不能解密的�����。類似于人類的“指紋”��,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋�����,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用����。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實(shí)用的數(shù)字簽名技術(shù)��。
它的作用:確認(rèn)當(dāng)事人的身份�����,起到了簽名或蓋章的作用���;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時(shí)間戳
在電子交易中���,時(shí)間和簽名同等重要���。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目�,專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要����;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間�; DTS機(jī)構(gòu)的數(shù)字簽名����。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA)����,也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)��,能簽發(fā)數(shù)字證書�,確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)���。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu)���,主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書�����。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)�����。
我國現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國人民銀行管理�����,根認(rèn)證管理一般是脫機(jī)管理��;品牌認(rèn)證中心采用“統(tǒng)一品牌�、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面���,最初主要由中國電信負(fù)責(zé)建設(shè)�。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)�,用于證明某一主體(如個(gè)人用戶����、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu)�����,即CA中心簽發(fā)�����。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證�����,確保網(wǎng)上傳遞信息的機(jī)密性�����、完整性����,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性�,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四����、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性�,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL�����,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)�����,已經(jīng)廣泛用于Internet����。
(二)安全電子交易協(xié)議
SET (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM�、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES���、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?�,并用?shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?����,目前已?jīng)被廣為認(rèn)可而成了事實(shí)上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn)��,其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五��、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本���,只有充分掌握有關(guān)電子商務(wù)的技術(shù)�,才能使電子商務(wù)更好的為我們服務(wù)。然而��,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題����。
參考文獻(xiàn):
第5篇
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全;隱患管理維護(hù)
【前言】隨著現(xiàn)代科技的不斷發(fā)展��,信息技術(shù)影響力遍及各個(gè)行業(yè)�,計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面,全面推進(jìn)了社會(huì)的進(jìn)步��。但是����,網(wǎng)絡(luò)也具有兩面性,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險(xiǎn)���,制約計(jì)算機(jī)網(wǎng)絡(luò)優(yōu)勢(shì)的發(fā)揮�����。因此�,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作,制定針對(duì)性的發(fā)展策略���,為擴(kuò)大計(jì)算機(jī)網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件�。
1結(jié)合社會(huì)發(fā)展對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計(jì)算機(jī)網(wǎng)絡(luò)安全�����,信息可靠性無法保障
隨著科技的進(jìn)步以及社會(huì)的發(fā)展�,計(jì)算機(jī)技術(shù)深入社會(huì)生活。依托計(jì)算機(jī)技術(shù)�����,實(shí)現(xiàn)信息實(shí)時(shí)傳遞�。借助互聯(lián)網(wǎng),完成商品交易�����。同時(shí)��,計(jì)算機(jī)最為基礎(chǔ)的功能是進(jìn)行信息數(shù)據(jù)的存儲(chǔ)與管理�����。由此可見��,計(jì)算機(jī)滲透到社會(huì)生活的諸多方面��。與此同時(shí)���,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患���。一旦計(jì)算機(jī)網(wǎng)絡(luò)遭受黑客攻擊,勢(shì)必誘發(fā)程序混亂����,威脅計(jì)算機(jī)系統(tǒng)運(yùn)行,計(jì)算機(jī)內(nèi)部存儲(chǔ)的信息無法實(shí)現(xiàn)絕對(duì)可靠性���。從類型上分析����,黑客攻擊涉及兩個(gè)方面�,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查。前者通過多種途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的損壞����,包含欺騙攻擊��、協(xié)同攻擊以及拒絕服務(wù)攻擊等�。后者不破壞網(wǎng)絡(luò)有效性�,但是,借助多種不正當(dāng)手段獲取價(jià)值信
1.2不法者以偽造虛假信息為手段���,非法竊取用戶信息
立足計(jì)算機(jī)網(wǎng)絡(luò)�����,在使用過程中�,通常利用自己身份進(jìn)行信息注冊(cè)���、登陸等行為��,但是���,忽視網(wǎng)站安全性,也使得不法分子有機(jī)可乘��。具體講����,他們會(huì)對(duì)網(wǎng)站信息進(jìn)行偽造���,依靠虛假信息進(jìn)行用戶登陸���,達(dá)到竊取用戶身份信息的目的����。另外�����,虛假網(wǎng)站一般是在用戶下載軟件的同時(shí)進(jìn)行捆綁操作�,植入木馬,維修用戶信息安全��,造成不可預(yù)估的損失���。
1.3計(jì)算機(jī)操作系統(tǒng)自身存在漏洞���,擴(kuò)大計(jì)算機(jī)遭受侵襲的幾率
對(duì)于計(jì)算機(jī)系統(tǒng)運(yùn)行,一般借助操作平臺(tái)實(shí)現(xiàn)��。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷升級(jí)更新的過程中�,非法訪問的風(fēng)險(xiǎn)也逐漸增高���。鑒于操作系統(tǒng)自身漏洞的存在,給不法分子創(chuàng)造機(jī)會(huì)��,以漏洞為跳板�����,入侵用戶計(jì)算機(jī)����,竊取計(jì)算機(jī)存儲(chǔ)的數(shù)據(jù),數(shù)據(jù)信息的安全性受到挑戰(zhàn)��,網(wǎng)絡(luò)安全隱患重重���。
1.4使用者安全意識(shí)薄弱��,操作失誤誘發(fā)安全隱患
對(duì)于計(jì)算機(jī)而言�����,雖然普及率較高�,但是����,在日常操作中���,使用者應(yīng)用水平不高,技術(shù)不熟練��,操作不當(dāng)與失誤現(xiàn)象十分常見��,誘發(fā)文件損壞或者丟失��。另外����,使用者安全防范觀念不強(qiáng)��,對(duì)安全防范措施缺乏全面了解����,導(dǎo)致信息泄露,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性�。
2如何加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作
2.1以訪問控制技術(shù)為依托,避免遭受惡意訪問
在計(jì)算機(jī)網(wǎng)絡(luò)安全隱患維護(hù)工作中��,網(wǎng)絡(luò)訪問權(quán)限的控制是重要方式��,目的是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)資源的安全性,避免遭受惡意程序的強(qiáng)制訪問�。一般情況下,常用技術(shù)包含系統(tǒng)資源的集中��,系控制�、黑名單過濾、數(shù)據(jù)幀阻止以及數(shù)字證書等���,達(dá)到對(duì)訪問權(quán)限的目的性控制���。其中,網(wǎng)絡(luò)訪問控制技術(shù)涉及虛擬局域網(wǎng)隔斷�、網(wǎng)卡篩選等。
2.2防火墻技術(shù)強(qiáng)化對(duì)軟硬件的全面防護(hù)��,增強(qiáng)防御能力
立足當(dāng)前網(wǎng)絡(luò)安全��,防火墻技術(shù)的應(yīng)用極具普遍性��,主要是對(duì)網(wǎng)絡(luò)區(qū)域進(jìn)行多區(qū)塊隔離���,授予差異化訪問控制權(quán)限�����,實(shí)現(xiàn)對(duì)不同權(quán)限等級(jí)區(qū)塊之間數(shù)據(jù)包的有序交換���。依托一定安全規(guī)則進(jìn)行信息過濾�,從而確定區(qū)塊之間信息交互的響應(yīng)情況��,強(qiáng)化對(duì)整個(gè)網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理�。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。依托防火墻��,計(jì)算機(jī)硬件與軟件設(shè)備得到保護(hù)�,強(qiáng)化對(duì)外部攻擊的有效抵御�����,穩(wěn)固計(jì)算機(jī)操作系統(tǒng)的安全運(yùn)行�����,實(shí)現(xiàn)對(duì)病毒與木馬的攔截�。面對(duì)病毒等級(jí)的不斷提升,防火墻技術(shù)也要及時(shí)升級(jí)與更新�����,以便更好應(yīng)對(duì)新型病毒的侵害。
2.3采用多種密碼技術(shù)��,維護(hù)信息的安全性
在密碼技術(shù)中�����,比較常見的是加密技術(shù)與解密技術(shù)���。對(duì)于加密技術(shù)����,主要對(duì)將外在信息進(jìn)行隱匿���,一旦缺少特定數(shù)據(jù)�,識(shí)別與判斷無法形成�����。解密技術(shù)是依托加密原則進(jìn)行還原對(duì)稱加密與非對(duì)稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分���。前者是在加密與解密過程中使用相同秘鑰��,目的是為專屬信息的聯(lián)系創(chuàng)造條件����。非對(duì)稱加密是設(shè)置不同的秘鑰,分別由私人與公共掌握�,二者存在一定程度的相關(guān)性。
2.4積極安裝殺毒軟件�����,實(shí)現(xiàn)病毒針對(duì)性攔截
立足當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境��,最大的安全隱患主要來自病毒與木馬����,一旦遭受入侵,計(jì)算機(jī)系統(tǒng)很難實(shí)現(xiàn)穩(wěn)定運(yùn)行���。另外,鑒于較強(qiáng)的傳染性�����,加之較強(qiáng)的爆發(fā)性����,因此其破壞行為能夠在短時(shí)間內(nèi)進(jìn)行擴(kuò)張����,威脅計(jì)算機(jī)使用者的利益��。為此����,為了防止病毒入侵,要安裝殺毒軟件����,增強(qiáng)針對(duì)性。一旦用戶進(jìn)行不安全瀏覽與下載��,殺毒軟件會(huì)進(jìn)行全面掃描����。在發(fā)現(xiàn)病毒之后,殺毒軟件會(huì)在第一時(shí)間發(fā)出警示���,并進(jìn)行快速攔截�����。
3結(jié)束語
第6篇
論文摘要:同絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)的產(chǎn)物���,在國防電信���,銀行,廣播等方面都有廣泛的應(yīng)用���。其安全性是不可忽視的�����,網(wǎng)絡(luò)安全主要是由于tcp/ip協(xié)議的脆弱��。網(wǎng)絡(luò)結(jié)構(gòu)的不安全.易被竊聽和缺乏安全意識(shí)等原因造成的���,網(wǎng)絡(luò)入侵者主要通過破譯口令,ip欺騙和dns欺騙等途徑攻擊網(wǎng)絡(luò)���。防范措施主要通過防火墻技術(shù)和數(shù)據(jù)加密技術(shù)來完成。
1近年來網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)
由于黑客發(fā)動(dòng)攻擊的目的和組織化的轉(zhuǎn)變��,近年發(fā)生大規(guī)模的網(wǎng)絡(luò)安全事件的可能性比較小�����,以僵尸網(wǎng)絡(luò)、間諜軟件�����、身份竊取為代表的惡意代碼����,以及網(wǎng)絡(luò)仿冒網(wǎng)址嫁接/劫持類安全事件將會(huì)繼續(xù)增加,對(duì)新流行的網(wǎng)絡(luò)應(yīng)用的安全事件將會(huì)發(fā)生���,這些問題將導(dǎo)致事件數(shù)量整體仍呈上升趨勢(shì)����,同時(shí)也提醒網(wǎng)絡(luò)安全管理員盡可能的保護(hù)好企業(yè)的內(nèi)部數(shù)據(jù)���。
常見的危害安全有:外部攻擊��;內(nèi)部威脅��;網(wǎng)絡(luò)儒蟲����;垃圾郵件;w eb服務(wù)器�;僵死網(wǎng)絡(luò)l網(wǎng)絡(luò)釣魚;arp欺騙��。薄弱的信息安全意識(shí)可能造成重大的經(jīng)濟(jì)損失或嚴(yán)重的法律后果��。網(wǎng)絡(luò)飛速的發(fā)展�,網(wǎng)絡(luò)安全往往很容易忽視。但是帶來網(wǎng)絡(luò)安全的原因有很多���。
2網(wǎng)絡(luò)安全概述
2.1網(wǎng)絡(luò)安全的定義
網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化�����。從社會(huì)教育和意識(shí)形態(tài)角度來講�����,網(wǎng)絡(luò)上不健康的內(nèi)容��,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙��,必須對(duì)其進(jìn)行控制���。總之����,幾是涉及到網(wǎng)絡(luò)上信息的保密性、完整性��、可用性����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。
2.2行系統(tǒng)安全
行系統(tǒng)安全:即保證信息處理和傳輸系統(tǒng)的安全����。
它側(cè)重于保證系統(tǒng)正常運(yùn)行,避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯�����、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失����,避免由于電磁泄漏,產(chǎn)生信息泄露��,干擾他人�����,受他人干擾。網(wǎng)絡(luò)上系統(tǒng)信息的安全:包括用戶口令鑒別���,用戶存取權(quán)限控制���,數(shù)據(jù)存取權(quán)限、方式控制����,安全審計(jì),安全問題跟蹤�����,計(jì)算機(jī)病毒防治���,數(shù)據(jù)加密���。
2.3網(wǎng)絡(luò)中的安全缺陷及產(chǎn)生的原因
(1)tcp/ip的脆弱性。因特網(wǎng)的基石是tcp/ip協(xié)議���。該協(xié)議對(duì)于網(wǎng)絡(luò)的安全性考慮得并不多�����,并且由于tcp/ip協(xié)議是公布于眾的���,如果人們對(duì)tcp/ip~e熟悉,就可以利用它的安全缺陷來實(shí)施網(wǎng)絡(luò)攻擊��。
(2)絡(luò)結(jié)構(gòu)的不安全性�����。因特網(wǎng)是一種網(wǎng)間網(wǎng)技術(shù)�。它是由無數(shù)個(gè)局域網(wǎng)所連成的一個(gè)巨大網(wǎng)絡(luò)。
(3)易被竊聽�。由于因特網(wǎng)上大多數(shù)數(shù)據(jù)流都沒有加密,因此人們利用網(wǎng)上免費(fèi)提供的工具就很容易對(duì)網(wǎng)上的電子郵件��、口令和傳輸?shù)奈募M(jìn)行竊聽�����。
(4)缺乏安全意識(shí)�����。雖然網(wǎng)絡(luò)中設(shè)置了許多安全保護(hù)屏障,但人們普遍缺乏安全意識(shí)�����,從而使這些保護(hù)措施形同虛設(shè)��。如人們?yōu)榱吮荛_防火墻服務(wù)器的額外認(rèn)證����,進(jìn)行直接的ppp連接從而避開了防火墻的保護(hù)。
3網(wǎng)絡(luò)攻擊和入侵的主要途徑
網(wǎng)絡(luò)入侵是指網(wǎng)絡(luò)攻擊者通過非法的手段(如破譯口令�����、電子欺騙等)獲得非法的權(quán)限����,并通過使用這些非法的權(quán)限使網(wǎng)絡(luò)攻擊者能對(duì)被攻擊的主機(jī)進(jìn)行非授權(quán)的操作。網(wǎng)絡(luò)入侵的主要途徑有:破譯口令����、ip欺騙和dns欺騙?��?诹钍怯?jì)算機(jī)系統(tǒng)抵御人侵者的一種重要手段�,所謂口令入侵是指使用某些合法用戶的帳號(hào)和口令登錄到目的主機(jī),然后再實(shí)施攻擊活動(dòng)����。
4網(wǎng)絡(luò)安全的防范措施
4.1防火墻技術(shù)
網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�,訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�。
防火墻系統(tǒng)是由兩個(gè)基本部件包過濾路由器(packetfilteringr0uter)����、應(yīng)用層網(wǎng)關(guān)(application gateway)構(gòu)成的,防火墻處于5層網(wǎng)絡(luò)安全體系中的最底層���,作為內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)之間的第一道屏障���,防火墻是最先受到人們重視的網(wǎng)絡(luò)安全產(chǎn)品之一。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證��、防止病毒與黑客侵入等方向發(fā)展��。
4.2數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù)�����,被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性�。加密技術(shù)通常分為兩大類:“對(duì)稱式”和“非對(duì)稱式”。對(duì)稱式加密就是加密和解密使用同一個(gè)密鑰����,通常稱之為“sessionkey”這種加密技術(shù)目前被廣泛采用,如美國政府所采用的des]jij密標(biāo)準(zhǔn)就是-一種典型的“對(duì)稱式”加密法�,它的session key長(zhǎng)度為56bits。而非對(duì)稱式加密就是加密和解密所使用的不是同一個(gè)密鑰�����,通常有兩個(gè)密鑰��,稱為“公鑰”和“私鑰”����,它們兩個(gè)必需配對(duì)使用,否則不能打開加密文件�。
4.3身份的驗(yàn)證
身份的驗(yàn)證指使用網(wǎng)絡(luò)資源時(shí)需要提交一一定的信息,表示申請(qǐng)者具備的身份����。驗(yàn)證有很多種方式�,人們最熟悉的就是用戶名加密碼的方式了�,雖然在實(shí)踐中,密碼方式并不是一種非常安全的身份驗(yàn)證方式��。
4.4授權(quán)
授權(quán)和身份驗(yàn)證不同��,身份驗(yàn)證控制能否訪問網(wǎng)絡(luò)����。而授權(quán)則是控制能夠訪問那些資源和可以如何訪問這些資源。授權(quán)包括兩種���,一種是行為的授權(quán)。另外一種是范圍的授權(quán)���。
4.5審核
通過審核����,網(wǎng)絡(luò)管理員可以了解攻擊著的主攻方向�����,了解所不知道的網(wǎng)絡(luò)薄弱環(huán)節(jié)����,攻擊者通常是從網(wǎng)絡(luò)的薄弱環(huán)節(jié)攻入的�����。
4.6公共密匙加密和數(shù)字簽名
在數(shù)據(jù)加密中��,密匙非常重要���,但加密解密的雙方又需要同樣的密匙,密匙就需要采用某種傳送方式�,這樣密匙就變成了網(wǎng)絡(luò)安全的主要攻擊目標(biāo)。
4.7數(shù)據(jù)包過濾
比身份驗(yàn)證和授權(quán)更進(jìn)一步��,數(shù)據(jù)包過濾能夠接受或拒絕特定特點(diǎn)的數(shù)據(jù)包����,能夠防止非授權(quán)的使用、破壞網(wǎng)絡(luò)資源�、禁止、拒絕服務(wù)攻擊�。
第7篇
內(nèi)容摘要:電子公文是通過網(wǎng)絡(luò)傳送的。用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,自然會(huì)涉及到信息遺漏�����、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范����、數(shù)字簽名制度、政府證書管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運(yùn)作�����。
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一��、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件�����。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱?、發(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的��。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送���。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性�。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的����、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)�����、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率�����。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場(chǎng)深刻的變革�。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)��。傳統(tǒng)公文在這一場(chǎng)變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊��。電子公文的制作��、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷�。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決����。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭(zhēng)還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循���?�?梢哉f,其中還有很多值得研究的問題擺在我們的面前���。
二�����、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題���。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃�����。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客�。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅��、修改或偽造電子公文,給政府部門帶來混亂�����。
2.電腦病毒問題�����。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介����。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈�����、機(jī)構(gòu)運(yùn)作不暢��。
3.信息泄漏問題�����。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測(cè)�����。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人��。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌�。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的��。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢(shì)地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢(shì)地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三����、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中�。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)����。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文���。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的�����。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過程中����。公開密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)�。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開密鑰卻可以公開�����。用公開密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開密鑰才能解密��。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢�。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)�����。對(duì)于一般的公文往來數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)��。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)�����。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任��。
2.完善的政府證書管理制度�����。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對(duì)方的公開密鑰����。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性�。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度���。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)��?��?紤]到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門機(jī)構(gòu)去管理�����。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理�����。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書���。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的��。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立���。
3.有效的數(shù)字簽名制度�。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對(duì)自己有利�����。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要���。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要����。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名����。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對(duì)公文的附加的數(shù)字簽名進(jìn)行解密���。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的�����。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性����。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)�。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)��。以數(shù)字簽名只有相對(duì)的安全性來作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造���。
第8篇
一、引言
從古人揮舞著大刀長(zhǎng)槍的戰(zhàn)爭(zhēng)開始�,信息就是軍隊(duì)統(tǒng)帥戰(zhàn)勝敵人的要決。但是����,保密的需要不僅是戰(zhàn)爭(zhēng)的專利?��;ヂ?lián)網(wǎng)的出現(xiàn)�����,正在不可阻擋的改變著世界上的一切���,如果沒有制衡力量,在未來的幾十年中�����,可能我們的一言一行都會(huì)被監(jiān)視�����、被記錄、并被分析——這些終于讓人們認(rèn)識(shí)到必須把“保密”作為一個(gè)獨(dú)立的學(xué)科��,再調(diào)用一批卓越的科學(xué)家和深?yuàn)W的理論去研究���。
現(xiàn)代密碼術(shù)的劃時(shí)代突破��,是威特菲爾德·迪菲(WhitfieldDiffie)和馬丁·海爾曼(MartinHellman)有關(guān)公開密鑰加密系統(tǒng)的構(gòu)想��,這是在1976年發(fā)表的。但威特菲爾德·迪菲和馬丁·海爾曼提供的MH背包算法于1984年被破譯��,因而失去了實(shí)際意義�。真正有生命力的公開密鑰加密系統(tǒng)算法是由隆·里維斯特(RonaldL.Rivest)、阿迪·沙米爾(AdiShamir)和雷奧納德·阿德爾曼(LeonardM.Adlemen)在威特菲爾德·迪菲和馬丁·海爾曼的論文的啟發(fā)下����,在1977年發(fā)明的,這就是沿用至今的RSA算法�����。它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法����。
二��、公鑰加密算法RSA
傳統(tǒng)的加密技術(shù)都是秘密密鑰加密技術(shù)�,也稱單密鑰加密技術(shù)����。在公開密鑰加密技術(shù)中,加密密鑰與解密密鑰是不一樣的��。加密者可以將加密密鑰公開����,成為公開密鑰,而仍將解密密鑰保密���,作為秘密密鑰�。下面就要描述RSA加密算法的流程:
首先�,找出三個(gè)數(shù):p、q��、r�,其中p和q是兩個(gè)相異的質(zhì)數(shù),r是與(p-1)(q-1)互質(zhì)的數(shù)。
接著�����,找出e���,使得re1mod(p-1)(q-1)����。這個(gè)e一定存在�,因?yàn)閞與(p-1)(q-1)互質(zhì),用輾轉(zhuǎn)相除法就可以得到了�。
再來,計(jì)算n=pq���。(n,e)便是publickey��。(n����,r)就是privatekey。
p和q應(yīng)該被銷毀掉(PGP為了用中國的同余理論加快加密運(yùn)算保留了p和q�����,不過它們是用IDEA加密過再存放的)
加密的過程是,若待加密信息為a�����,將其看成是一個(gè)大整數(shù)�����,假設(shè)a=n的話��,就將a表成s進(jìn)位(s<=n����,通常取s=2^t),則每一位數(shù)均小于n��,然後分段編碼���。
接下來�����,計(jì)算Caemodn����,(0<=C
解碼的過程是,計(jì)算MbrmodC(0<=c
如果第三者進(jìn)行竊聽時(shí)���,他會(huì)得到幾個(gè)數(shù):m��,n(=pq)�����,b�����。他如果要解碼的話�����,必須想辦法得到r���。所以�,他必須先對(duì)n作質(zhì)因數(shù)分解。如果他能夠成功的分解n�����,得到這兩個(gè)質(zhì)數(shù)p和q,那么就表明此算法被攻破���。一般說來�,許多數(shù)學(xué)中的函數(shù)都有“單向性”���,這就是說���,有許多運(yùn)算本身并不難,但如果你想把它倒回去��,作逆運(yùn)算���,對(duì)于RSA來說��,用公開密鑰加密后���,如果想再通過公開密鑰解密是很困難的。這個(gè)困難性就表現(xiàn)在對(duì)n的因式分解上���。若n=pq被因式分解���,(p-1)(q-1)就可以算出�����,繼而算出解密密鑰m���。所以RSA算法的基礎(chǔ)就是一個(gè)假設(shè):對(duì)n的因式分解是很困難的。
RSA算法在理論上的重大缺陷就是并不能證明分解因數(shù)絕對(duì)是如此之困難���,也許我們?nèi)蘸罂梢哉业揭环N能夠快速分解大數(shù)的因數(shù)的算法�����,從而使RSA算法失效�����。如果有人偶然發(fā)現(xiàn)了快速將大數(shù)分解因數(shù)的方法���,并將其保密,則他有可能在一段時(shí)間內(nèi)獲得極為巨大的力量����。
目前RSA被廣泛應(yīng)用于各種安全或認(rèn)證領(lǐng)域,如web服務(wù)器和瀏覽器信息安全����、Email的安全和認(rèn)證、對(duì)遠(yuǎn)程登錄的安全保證和各種電子信用卡系統(tǒng)的核心��。
與單鑰加密方法比較�,RSA的缺點(diǎn)就是運(yùn)算較慢。用RSA方法加密�����、解密�����、簽名和認(rèn)證都是一系列求模冪運(yùn)算組成的�����。在實(shí)際應(yīng)用中�����,經(jīng)常選擇一個(gè)較小的公鑰或者一個(gè)組織使用同一個(gè)公鑰�,而組織中不同的人使用不同的n����。這些措施使得加密快于解密而認(rèn)證快于簽名���。一些快速的算法比如基于快速傅立葉變換的方法可以有效減少計(jì)算步驟��,但是在實(shí)際中這些算法由于太復(fù)雜而不能廣泛的使用��,而且對(duì)于一些典型的密鑰長(zhǎng)度它們可能會(huì)更慢��。
三�����、RSA算法的安全性
若n被因式分解成功��,則RSA便被攻破��。還不能證明對(duì)RSA攻擊的難度和分解n的難度相當(dāng)���,但也沒有比因式分解n更好的攻擊方法。已知n��,求得Φ(n)(n的歐拉函數(shù))����,則p和q可以求得����。因?yàn)楦鶕?jù)歐拉定理����,Φ(n)=(p-1)(q-1)=pq–(p+q)+1���。和(p–q)2= (p+q)2-4pq;據(jù)此列出方程���,求得p和q。
另一個(gè)攻擊RSA的方法是根據(jù)Caemodn來計(jì)算C1/emodn����。這種攻擊方式?jīng)]有一種普遍的實(shí)現(xiàn)方法,也不知道是否其難度與對(duì)n因式分解相當(dāng)�����。但是在一些特殊的情況下�����,當(dāng)多個(gè)相關(guān)的信息用同樣的密鑰加密時(shí),可能很容易被攻破����。
為安全起見,對(duì)p和q要求:p和q的相差不大;(p-1)和(q-1)有大素?cái)?shù)因子;gcd(p-1��,q-1)很小����,滿足這樣條件的素?cái)?shù)稱做安全素?cái)?shù)。RSA的出現(xiàn)使得大整數(shù)分解因式這一古老的問題再次被重視����,近些年來出現(xiàn)的不少比較高級(jí)的因數(shù)分解方法使“安全素?cái)?shù)”的概念也在不停的演化。所以�����,選擇傳統(tǒng)上認(rèn)為是“安全素?cái)?shù)”并不一定有效的增加安全性�����,比較保險(xiǎn)的方法就是選擇足夠大的素?cái)?shù)���。因?yàn)閿?shù)越大���,對(duì)其分解因式的難度也就越大!對(duì)n和密鑰長(zhǎng)度的選擇取決于用戶保密的需要��。密鑰長(zhǎng)度越大����,安全性也就越高����,但是相應(yīng)的計(jì)算速度也就越慢���。由于高速計(jì)算機(jī)的出現(xiàn)���,以前認(rèn)為已經(jīng)很具安全性的512位密鑰長(zhǎng)度已經(jīng)不再滿足人們的需要。
RSA的安全性并不能僅靠密鑰的長(zhǎng)度來保證�����。在RSA算法中���,還有一種值得注意的現(xiàn)象��,那就是存在一些n=pq�,使得待加密消息經(jīng)過若干次RSA變換后就會(huì)恢復(fù)成原文。這不能不說是RSA本身具有的一個(gè)缺點(diǎn)���,選擇密鑰時(shí)必須注意避免這種數(shù)�����。
四��、結(jié)語
第9篇
【論文摘要】:虛擬專用網(wǎng)(VPN)技術(shù)主要包括數(shù)據(jù)封裝化,隧道協(xié)議,防火墻技術(shù),加密及防止數(shù)據(jù)被篡改技術(shù)等等���。文章著重介紹了虛擬專用網(wǎng)以及對(duì)相關(guān)技術(shù)。并對(duì)VPN隧道技術(shù)的分類提出了一些新的探索�����。
引言
虛擬專用網(wǎng)即VPN(Virtual Private Network)是利用接入服務(wù)器(Access Sever)���、廣域網(wǎng)上的路由器以及VPN專用設(shè)備在公用的WAN上實(shí)現(xiàn)虛擬專用網(wǎng)技術(shù)�����。通常利internet上開展的VPN服務(wù)被稱為IPVPN����。
利用共用的WAN網(wǎng),傳輸企業(yè)局域網(wǎng)上的信息,一個(gè)關(guān)鍵的問題就是信息的安全問題。為了解決此問題,VPN采用了一系列的技術(shù)措施來加以解決���。其中主要的技術(shù)就是所謂的隧道技術(shù)�。
1. 隧道技術(shù)
Internet中的隧道是邏輯上的概念���。假設(shè)總部的LAN上和分公司的LAN上分別連有內(nèi)部的IP地址為A和B的微機(jī)���。總部和分公司到ISP的接入點(diǎn)上的配置了VPN設(shè)備�。它們的全局IP地址是C和D����。假定從微機(jī)B向微機(jī)A發(fā)送數(shù)據(jù)。在分公司的LAN上的IP分組的IP地址是以內(nèi)部IP地址表示的"目的地址A""源地址B"���。因此分組到達(dá)分公司的VPN設(shè)備后,立即在它的前部加上與全局IP地址對(duì)應(yīng)的"目的地址C"和"源地址D"��。全局IP地址C和D是為了通過Internet中的若干路由器將IP分組從VPN設(shè)備從D發(fā)往VPN設(shè)備C而添加的���。此IP分組到達(dá)總部的VPN設(shè)備C后,全局IP地址即被刪除,恢復(fù)成IP分組發(fā)往地址A。由此可見,隧道技術(shù)就是VPN利用公用網(wǎng)進(jìn)行信息傳輸?shù)年P(guān)鍵。為此,還必須在IP分組上添加新頭標(biāo),這就是所謂IP的封裝化��。同時(shí)利用隧道技術(shù),還必須使得隧道的入口與出口相對(duì)地出現(xiàn)��。
基于隧道技術(shù)VPN網(wǎng)絡(luò),對(duì)于通信的雙方,感覺如同在使用專用網(wǎng)絡(luò)進(jìn)行通信��。
2. 隧道協(xié)議
在一個(gè)分組上再加上一個(gè)頭標(biāo)被稱為封裝化��。對(duì)封裝化的數(shù)據(jù)分組是否加密取決于隧道協(xié)議�����。因此,要成功的使用VPN技術(shù)還需要有隧道協(xié)議�����。
2.1 當(dāng)前主要的隧道協(xié)議以及隧道機(jī)制的分類:
⑴ L2F(Layer 2 Forwarding)
L2F是cisco公司提出的隧道技術(shù),作為一種傳輸協(xié)議L2F支持撥號(hào)接入服務(wù)器��。將撥號(hào)數(shù)據(jù)流封裝在PPP幀內(nèi)通過廣域網(wǎng)鏈路傳送到L2F服務(wù)器(路由器).
⑵ PTP(Point to point Tunnelimg protocol)
PPTP協(xié)議又稱為點(diǎn)對(duì)點(diǎn)的隧道協(xié)議�����。PPTP協(xié)議允許對(duì)IP,IPX或NETBEUT數(shù)據(jù)流進(jìn)行加密,然后封裝在IP包頭中通過企業(yè)IP網(wǎng)絡(luò)或公共互連網(wǎng)絡(luò)傳送�。
⑶ 2TP(Layer 2 Tunneling Protocol)
該協(xié)議是遠(yuǎn)程訪問型VPN今后的標(biāo)準(zhǔn)協(xié)議。
L2F���、PPTP�、L2TP共同特點(diǎn)是從遠(yuǎn)程客戶直至內(nèi)部網(wǎng)入口的VPN設(shè)備建立PPP連接,端口用戶可以在客戶側(cè)管理PPP。它們除了能夠利用內(nèi)部IP地址的擴(kuò)展功能外,還能在VPN上利用PPP支持的多協(xié)議通信功能,多鏈路功能及PPP的其他附加功能���。因此在Internet上實(shí)現(xiàn)第二層連接的PPPSecsion的隧道協(xié)議被稱作第二層隧道��。對(duì)于不提供PPP功能的隧道協(xié)議都由標(biāo)準(zhǔn)的IP層來處理,稱其為第三層隧道,以區(qū)分于第二層隧道����。
⑷ TMP/BAYDVS
ATMP和BaydVs(Bay Dial VPN Service)是基于ISP遠(yuǎn)程訪問的VPN協(xié)議,它部分采用了移動(dòng)IP的機(jī)制���。ATMP以GRE實(shí)現(xiàn)封裝化,將VPN的起點(diǎn)和終點(diǎn)配置ISP內(nèi)��。因此,用戶可以不裝與VPN想適配的軟件�����。
⑸ PSEC
IPSEC規(guī)定了在IP網(wǎng)絡(luò)環(huán)境中的安全框架。該規(guī)范規(guī)定了VPN能夠利用認(rèn)證頭標(biāo)(AH:Authmentication Header)和封裝化安全凈荷(ESP:Encapsnlating Security Paylamd)��。
IPSEC隧道模式允許對(duì)IP負(fù)載數(shù)據(jù)進(jìn)行加密,然后封裝在IP包頭中,通過企業(yè)IP網(wǎng)絡(luò)或公共IP互聯(lián)網(wǎng)絡(luò)如INTERNET發(fā)送����。
從以上的隧道協(xié)議,我們可以看出隧道機(jī)制的分類是根據(jù)虛擬數(shù)據(jù)鏈絡(luò)層的網(wǎng)絡(luò),DSI七層網(wǎng)絡(luò)中的位置,將自己定義為第二層的隧道分類技術(shù)�����。按照這種劃分方法,從此產(chǎn)生了"二層VPN "與"三層VPN"的區(qū)別�。但是隨著技術(shù)的發(fā)展,這樣的劃分出現(xiàn)了不足,比如基于會(huì)話加密的SSLVPN技術(shù)[2]���、基于端口轉(zhuǎn)發(fā)的HTTPTunnel[1]技術(shù)等等�����。如果繼續(xù)使用這樣的分類,將出現(xiàn)"四層VPN"�����、"五層VPN",分類教為冗余���。因此,目前出現(xiàn)了其他的隧道機(jī)制的分類。
2.2 改進(jìn)后的幾種隧道機(jī)制的分類
⑴ J.Heinanen等人提出的根據(jù)隧道建立時(shí)采用的接入方式不同來分類,將隧道分成四類�。分別是使用撥號(hào)方式的VPN,使用路由方式的VPN,使用專線方式的VPN和使用局域網(wǎng)仿真方式的VPLS。
例如同樣是以太網(wǎng)的技術(shù),根據(jù)實(shí)際情況的不同,可能存在PPPOE�����、MPLSYBGP���、MSIP���、或者IPSEC等多種VPN組網(wǎng)方式所提供的網(wǎng)絡(luò)性能將大有區(qū)別,因此按照接入方式不同來分類也無法表示這幾種方式在網(wǎng)絡(luò)性能上的差異,由此將引起在實(shí)際應(yīng)用中對(duì)VPN技術(shù)選型造成誤導(dǎo)���。
⑵ 由于網(wǎng)絡(luò)性能是所有網(wǎng)絡(luò)技術(shù)的重要評(píng)價(jià)標(biāo)準(zhǔn)。根據(jù)隧道建立的機(jī)制對(duì)網(wǎng)絡(luò)性能的影響不同,可以將隧道分成封裝型隧道和隔離型隧道的VPN分類方法���。封裝型隧道技術(shù)是利用封裝的思想,將原本工作在某一層的數(shù)據(jù)包在包頭提供了控制信息與網(wǎng)絡(luò)信息,從而使重新封裝的數(shù)據(jù)包仍能夠通過公眾網(wǎng)絡(luò)傳遞���。例如L2TP就是典型的封裝型隧道。
隔離型隧道的建立,則是參考了數(shù)據(jù)交換的原理,根據(jù)不同的標(biāo)記,直接將數(shù)據(jù)分發(fā)到不同的設(shè)備上去�����。由于不同標(biāo)記的數(shù)據(jù)包在進(jìn)入網(wǎng)絡(luò)邊緣時(shí)已經(jīng)相互隔離,如果接入網(wǎng)絡(luò)的數(shù)據(jù)包也是相互隔離的就保證了數(shù)據(jù)的安全性,例如LSVPN�。從性能上看,使用封裝型隧道技術(shù)一般只能提供點(diǎn)對(duì)點(diǎn)的通道,而點(diǎn)對(duì)多點(diǎn)的業(yè)務(wù)支持能力教差,但是可擴(kuò)展性,靈活性具有優(yōu)勢(shì)。
采用隔離型隧道技術(shù),則不存在以上問題,可以根據(jù)實(shí)際需要,提供點(diǎn)對(duì)點(diǎn),點(diǎn)對(duì)多點(diǎn),多點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)拓?fù)洹?/p>
3. 諸種安全與加密技術(shù)
IPVPN技術(shù),由于利用了Internet網(wǎng)絡(luò)傳輸總部局域網(wǎng)的內(nèi)部信息,使得低成本,遠(yuǎn)距離��。但隨之而來的是由于Internet技術(shù)的標(biāo)準(zhǔn)化和開放性,導(dǎo)致威脅網(wǎng)絡(luò)的安全��。雖然可采取安全對(duì)策的訪問控制來提高網(wǎng)絡(luò)的安全性,但黑客仍可以從世界上任何地方對(duì)網(wǎng)絡(luò)進(jìn)行攻擊,使得在IPVPN的網(wǎng)點(diǎn)A和網(wǎng)點(diǎn)B之間安全通信受到威脅�����。因此,利用IPVPN通信時(shí),應(yīng)比專線更加注意Internet接入點(diǎn)的安全���。為此,IPVPN采用了以下諸種安全與加密技術(shù)����。[2]
⑴ 防火墻技術(shù)
防火墻技術(shù),主要用于抵御來自黑客的攻擊���。
⑵ 加密及防止數(shù)據(jù)被篡改技術(shù)
加密技術(shù)可以分為對(duì)稱加密和非對(duì)稱加密(專用密鑰號(hào)與公用密鑰)���。對(duì)稱加密(或?qū)S眉用?也稱常規(guī)加密,由通信雙方共享一個(gè)秘密密鑰。
非對(duì)稱加密,或公用密鑰,通信雙方使用兩個(gè)不同的密鑰,一個(gè)是只有發(fā)送方知道的專用密鑰,另一個(gè)則是對(duì)應(yīng)的公用密鑰�����。任何一方都可以得到公用密鑰��?��;谒淼兰夹g(shù)的VPN虛擬專用網(wǎng),只有采用了以上諸種技術(shù)以后,才能夠發(fā)揮其良好的通信功能��。
參考文獻(xiàn)
[1] E Rescorla, A Schiffman. The secure hypertext trausfer protocol. Draft-wes-shttp-06[R]. text 1998,6.
