導(dǎo)語(yǔ):在信息加密技術(shù)論文的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑��,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感��,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
關(guān)鍵詞:同態(tài)加密技術(shù) 應(yīng)用 數(shù)據(jù)
中圖分類(lèi)號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2013)12-0002-01
同態(tài)加密是一種加密形式�����,它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然是加密的結(jié)果�����,與對(duì)明文進(jìn)行同樣的運(yùn)算�����,再將結(jié)果加密一樣��。通俗的講�����,這項(xiàng)技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索�����、比較等操作�����,得出正確的結(jié)果����,而在整個(gè)處理過(guò)程中無(wú)需對(duì)數(shù)據(jù)進(jìn)行解密。
以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù)��,只有使用解密密鑰將盒子打開(kāi)��,才能對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算。在同態(tài)加密環(huán)境下��,敏感數(shù)據(jù)一直處于加密狀態(tài)�����,而應(yīng)用系統(tǒng)無(wú)需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù)��,這樣公司將敏感的信息儲(chǔ)存在遠(yuǎn)程服務(wù)器里�����,既避免從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密��,又保證了信息的使用和搜索����,解決了云計(jì)算發(fā)展面臨的客戶對(duì)數(shù)據(jù)云端存儲(chǔ)安全擔(dān)憂的難題�����。
一�����、同態(tài)加密原理
同態(tài)加密技術(shù),就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串����,能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理,然后解密結(jié)果�����。如果用數(shù)學(xué)方法表述�����,假設(shè)加密操作為 E�����,明文為 m����,加密得 e,即 e = E(m)����,m = E'(e)。已知針對(duì)明文有操作 f��,針對(duì) E 可構(gòu)造 F,使得 F(e) = E(f(m))����,這樣 E 就是一個(gè)針對(duì) f 的同態(tài)加密算法。
我們舉一個(gè)簡(jiǎn)單的例子����,看看同態(tài)加密是如何處理2+3這樣的問(wèn)題:假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了,2加密后變?yōu)?2�����,3加密后變?yōu)?3����。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器�����,在進(jìn)行相加運(yùn)算��。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來(lái)����。然后本地解密為5����。
同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)�����,被冠以“密碼學(xué)的圣杯”稱號(hào)��,為找到同態(tài)加密算法的解決方案��,密碼專家苦苦探尋了30多年��,一直無(wú)果而終�����。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中��,2008年����,IBM研究員Craig Gentry在與朋友一起喝咖啡交流時(shí)獲得靈感,提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法�����,成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。
Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過(guò)一個(gè)虛構(gòu)場(chǎng)景詮釋了同態(tài)加密技術(shù)��,這個(gè)場(chǎng)景是一個(gè)叫麗絲的珠寶店主如何為自己的珠寶店防盜:
“Alice是一家珠寶店的店主��,她打算讓員工將一些貴重的珠寶組合成首飾��,但是她由擔(dān)心被小偷盯上��。于是她造了一個(gè)手套箱存放制作好的首飾�����,而鑰匙她隨身保管��?����!?/p>
通過(guò)手套箱����,員工可以將手伸入箱子來(lái)裝配首飾��,僅限于此�����。愛(ài)麗絲 則可以通過(guò)鑰匙,向手套箱中添加原材料����,并取出制作好的首飾。
下圖是個(gè)大型的手套箱示例圖
這個(gè)故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理��,其中:
店主愛(ài)麗絲>最終用戶
首飾原材料>原始數(shù)據(jù)
鑰匙>網(wǎng)絡(luò)
鎖住手套箱>加密
員工>數(shù)據(jù)計(jì)算過(guò)程
完整的首飾>數(shù)據(jù)計(jì)算結(jié)果
二��、同態(tài)加密技術(shù)發(fā)展歷程
同態(tài)加密的技術(shù)經(jīng)過(guò)半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長(zhǎng)時(shí)間的發(fā)展��。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest�����、AdiShamirh和LenAdleman在(美國(guó)麻省理工學(xué)院)開(kāi)發(fā)的����,是只具備乘法同態(tài)的算法。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實(shí)現(xiàn)了加法同態(tài)����。此后加密專家長(zhǎng)期以來(lái)一直在尋找實(shí)現(xiàn)全同態(tài)加密技術(shù),也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理�����,然后解密結(jié)果�����。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法��,即實(shí)現(xiàn)了乘法及加法的全同態(tài)加密算法�����。
不過(guò)目前的全同態(tài)加密方案在實(shí)用性上還存有問(wèn)題�����,因?yàn)樵摲桨负馁M(fèi)的計(jì)算時(shí)間太長(zhǎng)����,一般情況下,采用同態(tài)加密的應(yīng)用處理時(shí)間是非機(jī)密的應(yīng)用的處理要增加萬(wàn)倍的數(shù)量級(jí)甚至更高��,密碼專家們一直在堅(jiān)持不懈的完善同態(tài)加密算法或?qū)ふ腋?�、更快的算法?/p>
在2011年美國(guó)麻省理工(MIT)的一個(gè)研究小組的開(kāi)源項(xiàng)目CryptDB首次解決了全同態(tài)加密技術(shù)的實(shí)用性問(wèn)題��,它將數(shù)據(jù)嵌套進(jìn)多個(gè)加密層����,每個(gè)都使用不同的密鑰,允許對(duì)加密數(shù)據(jù)進(jìn)行簡(jiǎn)單操作����,使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬(wàn)億倍計(jì)算時(shí)間,減少到只增加了15-26%左右�����。麻省理工計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室(CSAIL)的CryptDB研究項(xiàng)目的數(shù)據(jù)庫(kù)軟件允許用戶查詢加密的SQL數(shù)據(jù)庫(kù)��,而且能夠在不解密儲(chǔ)存信息的情況下返回結(jié)果��,這一點(diǎn)對(duì)于云存儲(chǔ)來(lái)說(shuō)意義重大�����。
三��、同態(tài)加密計(jì)算安全應(yīng)用前景展望
同態(tài)加密技術(shù)的可對(duì)加密狀態(tài)數(shù)據(jù)直接進(jìn)行各種操作而不會(huì)影響其保密性的特性��,使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的安全保障技術(shù),其在匿名投票�����、多方安全計(jì)算以及云計(jì)算領(lǐng)域有著廣泛的應(yīng)用
1.匿名投票系統(tǒng)
匿名投票又稱電子投票��,在2004美國(guó)大選首次采用電子投票方式�����,以防止2000 年美國(guó)總統(tǒng)大選出現(xiàn)的打孔卡計(jì)票爭(zhēng)義����。
在一個(gè)投票系統(tǒng)中,有投票方��、計(jì)票方��、宣布方三權(quán)分立�����。投票人保有個(gè)人投票秘密��,其他各方都不能知道投票人投票的選擇�����;計(jì)票方能夠在數(shù)據(jù)加密的情況下�����,對(duì)數(shù)據(jù)匯總統(tǒng)計(jì)�����,得出候選人的得票率��。
采用同態(tài)加密計(jì)算就可以實(shí)現(xiàn)投票系統(tǒng)的安全要求����。其實(shí)現(xiàn)原理如下:
投票方采用公鑰加密,只有宣布方擁有私鑰�����,投票方將加密的票送到計(jì)票方��,計(jì)票方利用同態(tài)特性進(jìn)行操作�����,得到匯總的結(jié)果,宣布方拿到該結(jié)果后解密之����,即得總票數(shù)。計(jì)票方解不出票面信息�����,于是可以防止計(jì)票方從中作弊����,宣布方也不知道單獨(dú)每張票的情況,從而實(shí)現(xiàn)了匿名����。
2.多方安全計(jì)算
安全多方計(jì)算(Secure Multiparty Computation, SMC)是指一組互不信任的參與者��,在不泄露各自私有信息的前提下進(jìn)行的多方合作計(jì)算����。自圖靈獎(jiǎng)得主A. C. Yao于上世紀(jì)80年代提出安全多方計(jì)算的概念以來(lái),其在密碼學(xué)上的地位也日漸重要�����,它是電子選舉、電子拍賣(mài)等密碼學(xué)協(xié)議的基礎(chǔ)�����。
例如:Alice認(rèn)為她的了某種遺傳疾病��,想驗(yàn)證自己的想法�����,正好她知道Bob有一個(gè)關(guān)于疾病的DNA模型的數(shù)據(jù)庫(kù)����,如果她把自己的DNA樣品寄給Bob����,那么Bob就可以給出她的DNA診斷結(jié)果,同時(shí)Bob也就知道了她的DNA及相關(guān)私人信息�����,可是Alice不想別人知道她的隱私��,所以她這樣請(qǐng)求Bob幫忙診斷自己DNA的方式是不可行的����。
同態(tài)機(jī)密的技術(shù)就可以解決Alice的問(wèn)題�����,她可以對(duì)自己的數(shù)據(jù)加密交給Bob����,Bob通過(guò)同態(tài)加密計(jì)算����,把得到加密狀態(tài)的結(jié)果在交付Alice,然后Alice解密得到自己想要的結(jié)果�����。
3.云計(jì)算
近年來(lái)����,“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的最大熱點(diǎn),云計(jì)算的迅猛發(fā)展��,安全問(wèn)題已經(jīng)成為了云計(jì)算應(yīng)用的首要關(guān)注點(diǎn)�����。
由于云計(jì)算涉及個(gè)人和企業(yè)運(yùn)算模式的改變,涉及個(gè)人和企業(yè)的敏感信息��,因此云計(jì)算面臨的第一個(gè)重要問(wèn)題就是云計(jì)算的安全�����。雖然云中心平臺(tái)的建設(shè)已充分考慮了各種安全因素����,如身份認(rèn)證、網(wǎng)絡(luò)安全����、防病毒�����、災(zāi)備等等��,但數(shù)據(jù)存儲(chǔ)安全一直沒(méi)有得到很好的解決��,如何保證云中用戶程序的安全標(biāo)準(zhǔn)不被分析����、數(shù)據(jù)不被復(fù)制盜竊����、商業(yè)秘密不被侵害��。
云的安全可信是云得到廣泛應(yīng)用的重要前提����。人們對(duì)云計(jì)算的安全的關(guān)注程度,就像關(guān)注網(wǎng)上銀行安全一樣����,正是這個(gè)原因,諸如銀行����、保險(xiǎn)行業(yè)的企業(yè)一直不敢把業(yè)務(wù)應(yīng)用放到云中心。同態(tài)加密算法的出現(xiàn)��,給云數(shù)據(jù)存儲(chǔ)及云計(jì)算應(yīng)用帶來(lái)的革命性的改變和提升����,由于采用同態(tài)加密的技術(shù),數(shù)據(jù)采用加密的方式存儲(chǔ)��,不會(huì)泄露真實(shí)的數(shù)據(jù),云計(jì)算應(yīng)用能夠按照加密的數(shù)據(jù)��,運(yùn)算處出用戶所需的正確的結(jié)果��,這樣用戶可以在沒(méi)有安全顧慮的情況下享受云計(jì)算帶來(lái)的便利��。
采用同態(tài)加密的云計(jì)算應(yīng)用邏輯圖如下:
同態(tài)加密技術(shù)為解決云計(jì)算網(wǎng)絡(luò)安全和隱私保護(hù)提供了新的思路����,利用同態(tài)加密技術(shù)可以解決云計(jì)算中海量數(shù)據(jù)信息的安全存儲(chǔ)、高效檢索以及智能處理����,大大拓寬了云計(jì)算的業(yè)務(wù)模式,在云計(jì)算網(wǎng)絡(luò)認(rèn)證與訪問(wèn)控制��、電子商務(wù)�����、多方保密計(jì)算 �����、匿名投票領(lǐng)域應(yīng)用前景廣闊��,同態(tài)加密技術(shù)對(duì)云計(jì)算未來(lái)的發(fā)展普及意義重大�����。
第2篇
論文摘要:本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問(wèn)題��,提出了一些相應(yīng)的防范措施�����,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個(gè)問(wèn)題����。
隨著國(guó)際互聯(lián)網(wǎng)的迅猛發(fā)展,世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生����,嚴(yán)重地干擾了正常的人類(lèi)社會(huì)生活。因此�����,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來(lái)越重要��,防范計(jì)算機(jī)病毒將越來(lái)越受到世界各國(guó)的高度重視�����。
一、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�����,影響計(jì)算機(jī)使用�����,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼��。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性��、隱蔽性����、潛伏性和破壞性。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法��、自動(dòng)檢測(cè)(用反病毒軟件)和防病毒卡��。
二��、計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分�����、信息和功能的安全保護(hù)��。
1��、實(shí)體安全
計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求����。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能,以防止用戶越權(quán)存取信息��;應(yīng)有良好的存貯保護(hù)功能����,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫(xiě);還應(yīng)有較完善的管理能力����,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取��。
2�����、輸入輸出控制
數(shù)據(jù)處理部門(mén)的輸出控制應(yīng)有專人負(fù)責(zé),數(shù)據(jù)輸出文件在發(fā)到用戶之前�����,應(yīng)由數(shù)據(jù)處理部門(mén)進(jìn)行審核��,輸出文件的發(fā)放應(yīng)有完備手續(xù)��,計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令����,所以須對(duì)口令的產(chǎn)生、登記�����、更換期限實(shí)行嚴(yán)格管理����。系統(tǒng)應(yīng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況,識(shí)別非法用戶的終端�����。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄��,每次成功地使用����,都要記錄節(jié)點(diǎn)名、用戶名����、口令、終端名�����、上下機(jī)時(shí)間��、操作的數(shù)據(jù)或程序名��、操作的類(lèi)型�����、修改前后的數(shù)據(jù)值����。
三、網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡�����。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低、中到高的多層次的安全系統(tǒng)�����,分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)��。
1����、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:
⑴保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取。⑵完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改��、信息包完整����;不能被未授權(quán)的第二方修改。⑶可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見(jiàn)性����。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷
⑴操作系統(tǒng)的漏洞:操作系統(tǒng)是一個(gè)復(fù)雜的軟件包��,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間,任何用戶在I/O操作開(kāi)始之后都可以改變命令的源地址或目的地址����。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過(guò)程中�����,攻擊者可以截取電子郵件進(jìn)行攻擊�����,通過(guò)在網(wǎng)頁(yè)中輸入口令或填寫(xiě)個(gè)人資料也很容易攻擊�����。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全����,很多人在編CGI 程序時(shí)不是新編程序��,而是對(duì)程序加以適當(dāng)?shù)男薷?�。這樣一來(lái)��,很多CGI 程序就難免具有相同安全漏洞。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員��,信息系統(tǒng)管理不規(guī)范����,不能定期進(jìn)行安全測(cè)試、檢查��,缺少網(wǎng)絡(luò)安全監(jiān)控等��,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅��。
3��、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別�����、存取權(quán)限控制��、數(shù)字簽名����、審計(jì)追蹤、密鑰管理等功能����。
4����、計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
⑴加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取�����。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段��,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的��、不可理解的密文形式��,并以密文形式將信息在線路上傳輸����,到達(dá)目的端口后將密文還原成明文����。常見(jiàn)的加密技術(shù)分單密鑰密碼技術(shù)和公開(kāi)密鑰技術(shù)兩種。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)����,通常將這兩種加密技術(shù)結(jié)合在一起使用。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法�����,它實(shí)際上是一種隔離技術(shù)�����。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度��,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)��,同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門(mén)外��,阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)����,防止他們更改、拷貝����、毀壞你的重要信息。實(shí)現(xiàn)防火墻的技術(shù)包括四大類(lèi)——網(wǎng)絡(luò)級(jí)防火墻(也叫包過(guò)濾型防火墻)�����、應(yīng)用級(jí)網(wǎng)關(guān)、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻�����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源����,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取��。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成����。屏蔽路由器是一個(gè)多端口的IP路由器����,它通過(guò)對(duì)每一個(gè)到來(lái)的IP包依據(jù)一組規(guī)則進(jìn)行檢查,來(lái)判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)��。屏蔽路由器從包頭取得信息����,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)�����、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過(guò)濾��。
四����、結(jié)論
計(jì)算機(jī)病毒在形式上越來(lái)越難以辨別,造成的危害也日益嚴(yán)重����,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)、功能上更全面�����。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過(guò)程中日益突出的問(wèn)題�����,目前中國(guó)的科研機(jī)構(gòu)正廣泛開(kāi)展這一方面研究����,主要是反病毒研究、反黑客問(wèn)題研究�����、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)��、安全機(jī)制��。到時(shí)����,計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。
參考文獻(xiàn)
1����、陳立新:《計(jì)算機(jī):病毒防治百事通》[M],北京:清華大學(xué)出版社�����,2001
第3篇
[論文摘 要]電子商務(wù)是新興商務(wù)形式,信息安全的保障是電子商務(wù)實(shí)施的前提����。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問(wèn)題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)����、身份驗(yàn)證技術(shù)��、防火墻技術(shù)等技術(shù)性措施,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展�����。
隨著網(wǎng)絡(luò)的發(fā)展����,電子商務(wù)的迅速崛起�����,使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)����。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)�����。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來(lái)愈受到國(guó)際社會(huì)的高度關(guān)注����。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼��、鑒別、訪問(wèn)控制��、信息流控制��、數(shù)據(jù)保護(hù)��、軟件保護(hù)�����、病毒檢測(cè)及清除����、內(nèi)容分類(lèi)識(shí)別和過(guò)濾、網(wǎng)絡(luò)隱患掃描����、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。
1.防火墻技術(shù)�����。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����。
2.加密技術(shù)����。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)����。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時(shí)間戳技術(shù)�����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔��,包括需加時(shí)間戳的文件的摘要����、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名,用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要�����,然后將該摘要發(fā)送到dts����,dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶����。
二��、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)����。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議�����、網(wǎng)絡(luò)防火墻����、完善的安全管理制度、硬件的加密和物理保護(hù)��、安全監(jiān)聽(tīng)系統(tǒng)和防病毒軟件等領(lǐng)域來(lái)進(jìn)行考慮和完善��。
1.防火墻技術(shù)
用過(guò)internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來(lái)的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶��、推銷(xiāo)商����、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問(wèn);以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵��。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問(wèn);外界的哪些人可以訪問(wèn)內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)�����。防火墻必須只允許授權(quán)的數(shù)據(jù)通過(guò)�����,而且防火墻本身必須能夠免于滲透�����。
2. vpn技術(shù)
虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過(guò)公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道��、用戶認(rèn)證和訪問(wèn)控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類(lèi)同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)�����。目前vpn 主要采用四項(xiàng)技術(shù)來(lái)保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)����、加解密技術(shù)����、密鑰管理技術(shù)�����、使用者與設(shè)備身份認(rèn)證技術(shù)��。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全��、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)��。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來(lái)確定用戶是否是真實(shí)的��。數(shù)字簽名就是通過(guò)一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串�����。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開(kāi)數(shù)據(jù)后,就可確認(rèn)消息來(lái)自于誰(shuí),同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性��。
三�����、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來(lái)越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問(wèn)題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行�����。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問(wèn)權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證��。加密目的就是防止敵方獲得機(jī)密信息�����。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^(guò)程被篡改刪除��、插入��、偽造及重放等����。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證��、身份認(rèn)證和數(shù)字簽名����。
身份認(rèn)證一般是通過(guò)對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效�����。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡����。
數(shù)字證書(shū)是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或身份證����。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書(shū)授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。
四����、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全����。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)�����。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類(lèi)問(wèn)題,使電子商務(wù)系統(tǒng)相對(duì)更安全��。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類(lèi)問(wèn)題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展����。
參考文獻(xiàn):
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[m].北京:清華大學(xué)出版社,2005.
第4篇
論文關(guān)鍵詞:電子商務(wù)��; 信息安全����;運(yùn)行環(huán)境�����;黑客��;防火墻
電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下����,應(yīng)用越來(lái)越廣泛�����,這種基于internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開(kāi)放性讓商務(wù)活動(dòng)相比較以往更加高效快捷����。in-ternet 是一個(gè)開(kāi)放的、全球性的����、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)����,計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全����,網(wǎng)絡(luò)服務(wù)一般都是通過(guò)各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面��,internet 的數(shù)據(jù)傳輸是基于 tcp/ip操作系統(tǒng)來(lái)支持的����,tcp/ip 協(xié)議本身存在著一定的缺陷。
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩��,我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道��,不能自主生產(chǎn)也意味著不能自主控制�����,除了生產(chǎn)技術(shù)��、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn)��,這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。
1.2平臺(tái)的自然物理威脅
由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行����,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全�����。此外��,人為破壞商務(wù)系統(tǒng)硬件����,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失�����。
1.3黑客入侵
在諸多威脅中�����,病毒是最不可控制的��,其主要作用是損壞計(jì)算機(jī)文件����,且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境����,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性����,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊�����。
2電子商務(wù)信息安全的防范處理方法
2.1針對(duì)病毒的技術(shù)
作為電子商務(wù)安全的最大威脅��,對(duì)于計(jì)算機(jī)病毒的防范是重中之重����。對(duì)于病毒,處理態(tài)度應(yīng)該以預(yù)防為主��,查殺為輔�����。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡(jiǎn)單。多種預(yù)防措施的并行應(yīng)用很重要����,比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè)�����;利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描�����;定期進(jìn)行相關(guān)數(shù)據(jù)備份�����;服務(wù)器啟動(dòng)采取硬盤(pán)啟動(dòng)�����;相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等����。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離��。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)��。
2.2防火墻應(yīng)用
防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng)����,對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類(lèi):一類(lèi)是簡(jiǎn)單的包過(guò)濾技術(shù)��,它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后����,根據(jù)數(shù)據(jù)包的源地址、目的地址��、所用的 tcp 端口和 tcp 鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)����。另一類(lèi)是應(yīng)用網(wǎng)管和服務(wù)器����,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告�。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過(guò)程就是根據(jù)一定的算法�,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合�,從而產(chǎn)生不可理解的密文的過(guò)程�,主要加密技術(shù)是:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。
2.4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書(shū)����。數(shù)字證書(shū)類(lèi)似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份��。傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高����、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問(wèn)題限制了它的應(yīng)用�。為解決此問(wèn)題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開(kāi)密鑰算法�,該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰,其對(duì)應(yīng)關(guān)系是唯一的�,公鑰對(duì)外公開(kāi),私鑰個(gè)人秘密保存����。一般用公鑰來(lái)進(jìn)行加密,用私鑰來(lái)進(jìn)行簽名����;同時(shí)私鑰用來(lái)解密,公鑰用來(lái)驗(yàn)證簽名����。
2.5其他注意事項(xiàng)
(1)機(jī)密性是指信息在存儲(chǔ)或傳輸過(guò)程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求��,避免敏感信息泄漏的威脅��。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的����。電子商務(wù)是建立在一個(gè)較為開(kāi)放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障��。因此��,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取��。
(2)商務(wù)信息的完整性��,只讀特性以及修改授權(quán)問(wèn)題是電子商務(wù)信息需要攻克的一大難關(guān)����。信息在傳輸過(guò)程中必須保持原內(nèi)容,不能因技術(shù)�、環(huán)境以及刻意原因而輕易被更改��。
(3)交易誠(chéng)信問(wèn)題也存在于隔空交易當(dāng)中��,電子商務(wù)信息在傳輸當(dāng)中��,保證傳輸速度和內(nèi)容真實(shí)的情況下����,交易方不能對(duì)已完成的交易操作產(chǎn)生反悔��,一旦因商務(wù)平臺(tái)外的問(wèn)題而取消或質(zhì)疑交易操作����,對(duì)方的利益將蒙受損失。
第5篇
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)����、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義����。
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑��。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作�、運(yùn)輸和銷(xiāo)售各個(gè)方面都運(yùn)用到了信息化技術(shù)��。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用�。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)�。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息��。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)����。
二、電子信息安全技術(shù)闡述
1��、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種��。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文����、密鑰、加密算法以及解密算法等五個(gè)基本組成成分��。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密����。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用��。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文����。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅��。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證��。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻����。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3�、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟��。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證��。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證�。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份����。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題�。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件�。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性��。
3�、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的��。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成����、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四�、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行��。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全����。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大��。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的�。
2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所�。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估�、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全����。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
第6篇
關(guān)鍵詞:E-mail;安全;加密技術(shù)
中圖分類(lèi)號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)07-1594-02
The Research to E-mail's Security and its Encryption Technology
WAN Jiu-xiang
(The Science and Culture Staff Room of Nanchang Military Academy, Nanchang 330103, China)
Abstract: In order to solve the E-mail's security problems, such as the illegal interception, copy and distortion caused by the attacker, the author brings forward an effective encryption technology which can ensure the secure transmission of information by E-mail. The realization of the algorithm can promise the security of E-mail.
Key words: E-mail; security; encryption technology
當(dāng)前,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展,E-mail已成為我國(guó)廣大網(wǎng)絡(luò)用戶傳遞各種信息的重要手段。E-mail中傳遞的信息涉及到電子商務(wù)中的電子數(shù)據(jù)交換信息,日常個(gè)人隱私,科技文化交流中發(fā)表的論文��、專著以及藝術(shù)家的作品等等��。這些重要信息在Internet上傳遞時(shí),常常面臨著攻擊者的非法截獲��、復(fù)制和篡改,使網(wǎng)絡(luò)用戶的安全和經(jīng)濟(jì)利益受到嚴(yán)重?fù)p失�。而如今,E-mail服務(wù)是因特網(wǎng)上最為廣泛的應(yīng)用服務(wù)之一,據(jù)美國(guó)的最新統(tǒng)計(jì)顯示,E-mail的用戶數(shù)已逼近電話的用戶數(shù)。因此,對(duì)網(wǎng)絡(luò)用戶而言,E-mail的安全問(wèn)題尤為突出�。對(duì)于E-mail安全問(wèn)題的研究是信息時(shí)代一項(xiàng)緊迫的研究課題。
1 E-mail安全問(wèn)題
在信息時(shí)代里,E-mail作為一種網(wǎng)絡(luò)應(yīng)用服務(wù),采用的是簡(jiǎn)單的郵件傳輸協(xié)議(Simple Mail Transfer Protocol,SMTP),工作在TCP協(xié)議的最高層��。傳統(tǒng)的E-mail基于文本格式,對(duì)于非文本格式的二進(jìn)制數(shù)據(jù),比如圖形����、音頻、視頻等大量多媒體數(shù)據(jù),首先需要通過(guò)一些編碼程序?qū)⑦@些二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為文本格式,然后夾帶在E-mail的正文部分或作為附件進(jìn)行傳輸�。Internet上一般采用“類(lèi)型/編碼”格式的多目的互聯(lián)網(wǎng)絡(luò)郵件擴(kuò)展(Mulitipurposelntemet Mail Extensions,MIME)標(biāo)準(zhǔn)來(lái)標(biāo)識(shí)和編碼這些多媒體數(shù)據(jù)。這些數(shù)據(jù)包如果在傳輸過(guò)程中被截獲,攻擊者按一定順序就可以重新組織還原成為發(fā)送的原始數(shù)據(jù)。
E-mail的發(fā)送是通過(guò)不同的路由器進(jìn)行轉(zhuǎn)發(fā)的,直到到達(dá)E-mail的目的主機(jī),攻擊者完全可以在E-mail數(shù)據(jù)包經(jīng)過(guò)這些路由器的時(shí)候把它們截獲下來(lái)而不被發(fā)現(xiàn)��。目前E-mail發(fā)送者很難從技術(shù)上阻止攻擊者截獲在網(wǎng)絡(luò)上傳輸?shù)腅-mail數(shù)據(jù)包,因?yàn)榘l(fā)送者不能確定自己的E-mail將會(huì)經(jīng)過(guò)哪些路由器,也不能確定經(jīng)過(guò)這些路由器會(huì)發(fā)生什么事情,更無(wú)從知道E-mail發(fā)送出去后在傳輸過(guò)程中會(huì)發(fā)生什么事情,是否會(huì)有人把它截獲下來(lái)�。對(duì)于E-mail的信息安全保密以及在E-mail傳輸過(guò)程中能否對(duì)其進(jìn)行加密處理等等,都是保密的措施之一。
2 加密算法分析和實(shí)現(xiàn)
2.1 算法選擇及理論依據(jù)
對(duì)于文件加密軟件來(lái)說(shuō),開(kāi)發(fā)的關(guān)鍵在于加密算法的選擇����。加密算法的好壞直接影響到加密效果的好壞。
常見(jiàn)的數(shù)據(jù)加密算法中簡(jiǎn)單的一種就是“置換表”算法,這種算法能很好地達(dá)到加密的需要�。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對(duì)應(yīng)的值輸出就成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”����。事實(shí)上,80×86cpu系列就有一個(gè)指令“xlat”在硬件級(jí)來(lái)完成這樣的工作�。這種加密算法比較簡(jiǎn)單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講,這種加密算法對(duì)于攻擊者破譯是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了��。這種算法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛使用�。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用兩個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楣粽弑仨氄_的做幾次變換����。通過(guò)使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密算法已經(jīng)變的很難破譯。比如,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表,對(duì)所有的奇數(shù)位置使用b表,即使攻擊者獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非攻擊者確切的知道用了兩張表�。
還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和異或(xor)操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流,破譯它就比較困難。更進(jìn)一步講,如果再使用異或(xor)運(yùn)算,按位做異或(xor)操作,這就使破譯密碼更加困難了�。
2.2 算法分析
結(jié)合“置換表”方法和“循環(huán)移位異或”方法的優(yōu)點(diǎn),下面的加密解密的算法采用:將輸入密碼按兩種不同算法處理后,放人兩個(gè)數(shù)組il()和i2()中,把原文內(nèi)容循環(huán)移位后,奇數(shù)字節(jié)、偶數(shù)字節(jié)分別與這兩組經(jīng)過(guò)處理的數(shù)值進(jìn)行異或運(yùn)算��。由于較好地結(jié)合了上述算法的優(yōu)點(diǎn),所以應(yīng)用這種算法較為安全可靠����。基本加密算法如圖1至圖4所示����。
圖1 密碼處理
明文:(共有n個(gè)字節(jié))
圖2 明文循環(huán)移位圖
把seedl和seed2經(jīng)不同算法處理后分別放入數(shù)組il和i2(il和i2的字節(jié)長(zhǎng)度分別和循環(huán)移位后明文的字節(jié)長(zhǎng)度相等)
圖3 置換表生成圖
循環(huán)移位后的明文:(假設(shè)此處n為偶數(shù),()中的數(shù)字代表字節(jié)數(shù))
圖4 密文生成圖
2.3 算法實(shí)現(xiàn)
加密處理算法:
For i=1 to sfilelen-1 將原文內(nèi)容循環(huán)移位
buffersl(i)=buffers(i+1)
Next i
For i=1 To sfilelen 把密碼處理后的seed1,seed2按該算法存入數(shù)組il和i2
il=CByte((i+il) Mod 256)
i2=CByte((i+i2) Mod 256)
If i Mod 2=0 Then
buffers(i)=buffers1(i) Xor i1奇數(shù)字節(jié)與il異或
Else
buffers(i)=buffers1(i) Xor i2 偶數(shù)字節(jié)與i2異或
End If
Next i
解密處理算法:
For i= l To sfilelen
il=CByte((i+il) Mod 256)
i2=CByte((i+i2) Mod 256)
If i Mod 2=0 Then
buffers(i)=buffers(i) Xor il 奇數(shù)字節(jié)與il異或
Else
buffers(i)=buffers(i) Xor i2偶數(shù)字節(jié)與i2異或
End If
Next i
buffers2(1)=buffers(sfilelen)
For i=1 To sfilelen-1 把解密后的內(nèi)容循環(huán)移位
buffers2(i+1)=buffers(i)
Next i
3 小結(jié)
運(yùn)用上述算法做成的加密軟件可以比較好地實(shí)現(xiàn)E-mail的安全加密,在無(wú)強(qiáng)手攻擊的情況下,能夠比較安全地發(fā)送E-mail信息,保證E-mail信息不被侵害。在具體使用過(guò)程中可以采用以下方法進(jìn)行加密:一是選擇在記事本等文字編輯程序中書(shū)寫(xiě)郵件內(nèi)容,然后加密簽名,再以郵件附件文件的形式發(fā)送;一是在瀏覽器中寫(xiě)完內(nèi)容后,將內(nèi)容復(fù)制到剪貼板里,然后用加密簽名剪貼板,最后再把剪貼板中的密文粘貼覆蓋到瀏覽器中�。無(wú)論采用上述哪種方法,保存在郵箱里的郵件內(nèi)容都是密文,即使竊密者進(jìn)入郵箱,也無(wú)法了解郵件真正的內(nèi)容,從而達(dá)到E-mail安全性。
參考文獻(xiàn):
[1] 胡志遠(yuǎn).口令破解與加密技術(shù)[M].北京:機(jī)械工業(yè)出版社,2003.
[2] 楊波.現(xiàn)代密碼學(xué)[M].北京:清華大學(xué)出版社,2004.
[3] 宋維平.SA密碼體制的數(shù)字簽名[J].長(zhǎng)春理工大學(xué)學(xué)報(bào),2005(2).
第7篇
論文摘要:隨著計(jì)算機(jī)信息化建設(shè)的飛速發(fā)展,計(jì)算機(jī)已普遍應(yīng)用到日常工作�、生活的每一個(gè)領(lǐng)域,比如政府機(jī)關(guān)、學(xué)校�、醫(yī)院、社區(qū)及家庭等����。但隨之而來(lái)的是,計(jì)算機(jī)網(wǎng)絡(luò)安全也受到全所未有的威脅,計(jì)算機(jī)病毒無(wú)處不在,黑客的猖獗, 都防不勝防。
計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施,保證在一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性�、完整性及可使用性受到保護(hù)。從技術(shù)上來(lái)說(shuō), 計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒����、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性��。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)�、數(shù)據(jù)加密技術(shù)�、PKI技術(shù)等。
一����、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
(一)防火墻技術(shù)。防火墻是指一個(gè)由軟件或硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限�。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)����、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒�、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上�。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)��。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄��。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響��。
(二)數(shù)據(jù)加密技術(shù)����。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊�。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類(lèi):即對(duì)稱加密和非對(duì)稱加密��。
1.對(duì)稱加密技術(shù)��。對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證��。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中�。2.非對(duì)稱加密。在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)����。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方��。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域�。
(三)PKI技術(shù)。PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施����。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)����、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要��。而PKI技術(shù)作為一種相對(duì)安全的技術(shù),恰恰成為了電子商務(wù)��、電子政務(wù)��、電子事務(wù)的密碼技術(shù)的首要選擇,在實(shí)際的操作過(guò)程中他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實(shí)性、完整性����、不可否認(rèn)性和存取控制等安全問(wèn)題,而進(jìn)一步保護(hù)客戶的資料安全�。
二、計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題
(一)互聯(lián)網(wǎng)絡(luò)的不安全性��。1.1網(wǎng)絡(luò)的開(kāi)放性,由于現(xiàn)代網(wǎng)絡(luò)技術(shù)是全開(kāi)放的,所以在一定程度上導(dǎo)致了網(wǎng)絡(luò)面臨著來(lái)自多方面的攻擊。這其中可能存在來(lái)自物理傳輸線路的攻擊,也有肯那個(gè)來(lái)自對(duì)網(wǎng)絡(luò)通信協(xié)議的攻擊,也包括來(lái)自于本地網(wǎng)絡(luò)的用戶,還可以是互聯(lián)網(wǎng)上其他國(guó)家的黑客等等��。1.2網(wǎng)絡(luò)的自由性,大多數(shù)的網(wǎng)絡(luò)對(duì)用戶的使用沒(méi)有技術(shù)上的約束,用戶可以自由的上網(wǎng),和獲取各類(lèi)信息����。 這也為了影響網(wǎng)絡(luò)安全的一個(gè)主要因素。
(二)操作系統(tǒng)存在的安全問(wèn)題�。操作系統(tǒng)作為一個(gè)支撐軟件,使得你的程序或別的運(yùn)用系統(tǒng)在上面正常運(yùn)行的一個(gè)環(huán)境。操作系統(tǒng)提供了很多的管理功能,主要是管理系統(tǒng)的軟件資源和硬件資源�。操作系統(tǒng)軟件自身的不安全性,系統(tǒng)開(kāi)發(fā)設(shè)計(jì)的不周而留下的破綻,都給網(wǎng)絡(luò)安全留下隱患。
1.操作系統(tǒng)結(jié)構(gòu)體系的缺陷��。操作系統(tǒng)本身有內(nèi)存管理��、CPU管理����、外設(shè)的管理,每個(gè)管理都涉及到一些模塊或程序,如果在這些程序里面存在問(wèn)題,比如內(nèi)存管理的問(wèn)題,外部網(wǎng)絡(luò)的一個(gè)連接過(guò)來(lái),剛好連接一個(gè)有缺陷的模塊,可能出現(xiàn)的情況是,計(jì)算機(jī)系統(tǒng)會(huì)因此崩潰。所以,有些黑客往往是針對(duì)操作系統(tǒng)的不完善進(jìn)行攻擊,使計(jì)算機(jī)系統(tǒng),特別是服務(wù)器系統(tǒng)立刻癱瘓����。2.操作系統(tǒng)支持在網(wǎng)絡(luò)上傳送文件、加載或安裝程序,包括可執(zhí)行文件,這些功能也會(huì)帶來(lái)不安全因素����。網(wǎng)絡(luò)很重要的一個(gè)功能就是文件傳輸功能,比如FTP,這些安裝程序經(jīng)常會(huì)帶一些可執(zhí)行文件,這些可執(zhí)行文件都是人為編寫(xiě)的程序,如果某個(gè)地方出現(xiàn)漏洞,那么系統(tǒng)可能就會(huì)造成崩潰��。3.操作系統(tǒng)不安全的一個(gè)原因在于它可以創(chuàng)建進(jìn)程,支持進(jìn)程的遠(yuǎn)程創(chuàng)建和激活,支持被創(chuàng)建的進(jìn)程繼承創(chuàng)建的權(quán)利,這些機(jī)制提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件����。若將間諜軟件以打補(bǔ)丁的方式“打”在一個(gè)合法用戶上,特別是“打”在一個(gè)特權(quán)用戶上,黑客或間諜軟件就可以使系統(tǒng)進(jìn)程與作業(yè)的監(jiān)視程序監(jiān)測(cè)不到它的存在�。
(三)防火墻的局限性。防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成��、在內(nèi)部網(wǎng)和外部網(wǎng)之間��、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使內(nèi)部網(wǎng)與外部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入��。
三�、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備����、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。網(wǎng)絡(luò)安全解決方案是綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)��、防火墻技術(shù)����、病毒防護(hù)技術(shù)、入侵檢測(cè)技術(shù)�、安全掃描技術(shù)等綜合起來(lái),形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系��。我們必須做到管理和技術(shù)并重,安全技術(shù)必須結(jié)合安全措施,并加強(qiáng)計(jì)算機(jī)立法和執(zhí)法的力度,建立備份和恢復(fù)機(jī)制,制定相應(yīng)的安全標(biāo)準(zhǔn)����。此外,由于計(jì)算機(jī)病毒、計(jì)算機(jī)犯罪等技術(shù)是不分國(guó)界的,因此必須進(jìn)行充分的國(guó)際合作,來(lái)共同對(duì)付日益猖獗的計(jì)算機(jī)犯罪和計(jì)算機(jī)病毒等問(wèn)題��。
參考文獻(xiàn):
第8篇
關(guān)鍵詞:信息系統(tǒng)����;權(quán)限管理;數(shù)據(jù)加密�;數(shù)字簽名
中圖分類(lèi)號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一、引言
信息系統(tǒng)的迅速發(fā)展和廣泛應(yīng)用����,顯示了它的巨大生命力;另一方面也體現(xiàn)了人類(lèi)社會(huì)對(duì)信息系統(tǒng)的依賴性越來(lái)越強(qiáng)����。但信息系統(tǒng)的安全是一個(gè)不可回避的問(wèn)題,一者信息系統(tǒng)管理著核心數(shù)據(jù)����,一旦安全出現(xiàn)問(wèn)題��,后果不堪設(shè)想����;再者現(xiàn)在信息系統(tǒng)大多運(yùn)行環(huán)境是基于TCP/IP的����,眾所周知,TCP/IP協(xié)議本身是不安全的����,因此必須充分考慮信息系統(tǒng)的安全性。信息系統(tǒng)的安全問(wèn)題已成為全球性的社會(huì)問(wèn)題��,也是信息系統(tǒng)建設(shè)和管理的主要瓶頸��。
二��、一種解決方案
信息系統(tǒng)的安全包括很多方面�,一般說(shuō)來(lái),可以分為外部安全和內(nèi)部安全兩方面����。對(duì)外的安全主要是防止非法攻擊����,本方案通過(guò)第三方防火墻來(lái)實(shí)現(xiàn)����。內(nèi)部的安全主要是保證數(shù)據(jù)安全��,本方案提出兩個(gè)方面的解決:①權(quán)限管理��;②數(shù)據(jù)加密��。
(一)防火墻技術(shù)
防火墻是一種綜合性的技術(shù)��,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�。顧名思義,防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障��,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)��,它實(shí)際上是一種隔離技術(shù)�。工作原理如圖1所示。
圖1防火墻工作原理
(二)權(quán)限管理
構(gòu)建強(qiáng)健的權(quán)限管理系統(tǒng)����,對(duì)保證信息系統(tǒng)的安全性是十分重要的�?���;诮巧脑L問(wèn)控制(Role-Based Access Control,簡(jiǎn)稱RBAC)方法是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問(wèn)控制的有效方法��。其顯著的兩大特征是:
1.減小授權(quán)管理的復(fù)雜性��,降低管理開(kāi)銷(xiāo)�。
2.靈活地支持企業(yè)的安全策略,并對(duì)企業(yè)的變化有很大的伸縮性�。
一個(gè)完整的權(quán)限管理系統(tǒng)應(yīng)該包括:用戶、角色��、資源����、操作這四種主體,他們簡(jiǎn)化的關(guān)系可以簡(jiǎn)化為圖2��。
圖2 權(quán)限管理四種主體關(guān)系圖
RBAC認(rèn)為權(quán)限授權(quán)實(shí)際上是Who����、What、How的問(wèn)題����??珊?jiǎn)單表述為這樣的邏輯表達(dá)式:判斷“Who對(duì)What(Which)進(jìn)行How的操作”是否為真�。
本方案權(quán)限管理采用“用戶―角色―功能權(quán)限―數(shù)據(jù)對(duì)象權(quán)限”權(quán)限管理模式管理權(quán)限。具體參見(jiàn)圖3����。
圖3 權(quán)限管理模型
圖3所示的權(quán)限管理模型實(shí)現(xiàn)過(guò)程如下:
1.劃分用戶角色級(jí)別:系統(tǒng)管理員根據(jù)用戶崗位職責(zé)要求對(duì)其功能權(quán)限進(jìn)行分配和管理。
2.劃分功能控制單元:功能控制單元即權(quán)限控制的對(duì)象�。功能控制單元根據(jù)功能結(jié)構(gòu)樹(shù)按層次進(jìn)行劃分�。
3.權(quán)限管理實(shí)現(xiàn):例如,當(dāng)新員工加盟時(shí)��、系統(tǒng)首先為其分配一個(gè)系統(tǒng)賬號(hào)��,當(dāng)給他分配崗位時(shí)��、便自動(dòng)有了該崗位對(duì)應(yīng)角色的權(quán)限�。當(dāng)然如果該用戶有本系統(tǒng)的一些單獨(dú)的功能使用權(quán)限,可以提出申請(qǐng)經(jīng)批準(zhǔn)后由系統(tǒng)管理員分配�。
(三)數(shù)據(jù)安全保證
1.實(shí)現(xiàn)技術(shù)
(1)數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)是指將一個(gè)信息(或稱明文)經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換����,變成無(wú)意義的密文����,從而達(dá)到使非法用戶無(wú)法獲取信息真實(shí)內(nèi)容��。另一方面接收方則將此密文經(jīng)過(guò)解密函數(shù)及解密鑰匙還原成明文��。常見(jiàn)的對(duì)稱密鑰加密算法有DES加密算法和IDEA加密算法����,用得最多的公開(kāi)密鑰加密算法是RSA加密算法。
(2)數(shù)字簽名����。數(shù)字簽名技術(shù)是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來(lái)的。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)����,或是對(duì)數(shù)據(jù)單元所作的密碼變換。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來(lái)源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)�,防止被人(例如接收者)進(jìn)行偽造。用來(lái)模擬現(xiàn)實(shí)生活中的簽名或印章�。
2.實(shí)施策略
本方案中,系統(tǒng)的數(shù)據(jù)安全保證主要是依靠上述的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)來(lái)實(shí)現(xiàn)����,具體的實(shí)施策略如圖4所示��。
圖4 混合加密和數(shù)字簽名聯(lián)合使用的實(shí)施策略
在圖4中��,將其數(shù)據(jù)安全保證實(shí)現(xiàn)過(guò)程分為四步:數(shù)據(jù)加密��、數(shù)據(jù)簽名�,驗(yàn)證入庫(kù)����、數(shù)據(jù)解密。
(1)數(shù)據(jù)加密:當(dāng)需要將核心信息放入數(shù)據(jù)庫(kù)時(shí)��,信息發(fā)送方隨機(jī)生成本次通信用的DES或IDEA密鑰K�,用密鑰K加密壓縮的明文M得到密文Cm��,用系統(tǒng)的RSA公鑰加密密鑰K得到Ck��,再將Cm和Ck合成密文C�。
(2)數(shù)字簽名:信息發(fā)送方對(duì)數(shù)據(jù)加密時(shí)生成的密文C進(jìn)行MD5運(yùn)算,產(chǎn)生一個(gè)消息摘要MD�,再用自己的RSA私鑰對(duì)MD進(jìn)行解密來(lái)形成發(fā)送方的數(shù)字簽名Cd,并將Cd和C合成密文Cc����。
(3)驗(yàn)證入庫(kù):數(shù)據(jù)庫(kù)服務(wù)器收到Cc后�,將其分解為Cd和C��。用發(fā)送方的RSA公鑰加密Cd得到MD��,然后對(duì)C進(jìn)行MD5運(yùn)算����,產(chǎn)生一個(gè)消息摘要MD1。比較MD和MD1��,如果相同��,將合成密文C放入倉(cāng)庫(kù)�,否則不與入庫(kù)。
(4)數(shù)據(jù)解密:對(duì)于有權(quán)訪問(wèn)核心數(shù)據(jù)的用戶�,系統(tǒng)將向其提供RSA私鑰,訪問(wèn)時(shí)首先從數(shù)據(jù)檢出合成密文C����,將C分解成Cm和Ck;并用系統(tǒng)提供的RSA私鑰對(duì)Ck解密得到密鑰K��,用密鑰K對(duì)Cm解密得到明文M�。
三、小結(jié)
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)����,沒(méi)有完善的管理,技術(shù)就是再先進(jìn)��,也是無(wú)濟(jì)于事的��。本文提出的這種信息系統(tǒng)安全的解決方案����,已成功應(yīng)用于系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)實(shí)踐,與應(yīng)用系統(tǒng)具有良好的集成�。當(dāng)然這種方案并不一定是最好或最合理的保證信息系統(tǒng)安全的解決方案。但希望能夠拋磚引玉����,使各位同仁在此類(lèi)問(wèn)題上找到更合理更安全的解決方案。
參考文獻(xiàn):
[1]向模軍.基于QFD的新產(chǎn)品開(kāi)發(fā)決策支持系統(tǒng)研究與實(shí)現(xiàn)[C].碩士論文.成都:電子科技大學(xué),2007
[2]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2004,21(3):217-219
[3]祖峰,熊忠陽(yáng),馮永.信息系統(tǒng)權(quán)限管理新方法及實(shí)現(xiàn)[J].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003,26(11):91-94
[4]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[C]:碩士論文.北京:鐵道部科學(xué)研究院,2004
第9篇
[論文摘要]電子商務(wù)的迅速發(fā)展��,使電子商務(wù)安全問(wèn)題不容忽視��。從數(shù)字水印技術(shù)的信息隱藏��、不可見(jiàn)性�,魯棒性�,安全性等特點(diǎn)出發(fā)�,把數(shù)字水印技術(shù)應(yīng)用到電子商務(wù)安全保護(hù)中�,解決電子商務(wù)安全中的數(shù)字作品版權(quán)信息驗(yàn)證,電子票據(jù)保護(hù)��,身份鑒別����、篡改提示等問(wèn)題。
互聯(lián)網(wǎng)技術(shù)的日新月異�,使電子商務(wù)的發(fā)展變得更加迅猛。同時(shí)網(wǎng)絡(luò)中一些不可預(yù)料的危險(xiǎn)環(huán)節(jié)����,也使電子商務(wù)安全問(wèn)題成為人們關(guān)注的焦點(diǎn)。傳統(tǒng)的認(rèn)證和訪問(wèn)控制技術(shù)�、密碼技術(shù)并不能全面解決電子商務(wù)安全問(wèn)題,所以一種新興的信息安全技術(shù)——數(shù)字水印技術(shù)被應(yīng)用到電子商務(wù)中�。
一、數(shù)字水印定義��、功能及原理
數(shù)字水印是信息隱藏技術(shù)的重要分支��。所謂數(shù)字水?���。―igitalWatermarking)是指嵌入數(shù)字載體(包括多媒體����、文檔��、軟件等)中的數(shù)字信號(hào)��,它可以是圖像����、文字、符號(hào)����、數(shù)字等所有可以作為標(biāo)識(shí)的信息。數(shù)字水印既不影響原始載體的正常使用及存在價(jià)值�,也不容易被人感知。
通過(guò)隱藏在載體中的標(biāo)識(shí)信息即數(shù)字水印��,可以達(dá)到驗(yàn)證和確認(rèn)內(nèi)容提供者����、購(gòu)買(mǎi)者��、隱藏信息或判斷載體是否被篡改等目的。
數(shù)字水印算法的原理大都相同��,即對(duì)時(shí)(空)域或變換域中的一些參數(shù)進(jìn)行微小的變動(dòng)��,在某些位置嵌入一定的數(shù)據(jù)�,生成數(shù)字水印,當(dāng)需要檢測(cè)時(shí)��,從載體中提取水印��,與原水印進(jìn)行比較����,檢測(cè)水印是否被篡改等。近年來(lái)研究者從不同角度提高和改進(jìn)數(shù)字水印算法����,其實(shí)都是以提高水印的魯棒性為目的的。
典型的數(shù)字水印算法有以下幾類(lèi):空域算法��,變化域算法�,壓縮域算法,NEC算法��,生理模型算法等��。
二、數(shù)字水印的特點(diǎn)和分類(lèi)
根據(jù)數(shù)字水印的定義及功能����,可以看出數(shù)字水印具有以下幾個(gè)特點(diǎn)。
不可見(jiàn)性:數(shù)字水印作為標(biāo)識(shí)信息隱藏于數(shù)字作品中�,對(duì)攔截者而言,應(yīng)不可見(jiàn)����。
安全性:數(shù)字水印應(yīng)當(dāng)具備難以篡改或偽造的要求,并應(yīng)當(dāng)具有較低的誤檢測(cè)率和較強(qiáng)的抵抗性
魯棒性:在經(jīng)過(guò)多種信號(hào)處理過(guò)程后�,數(shù)字水印仍能保持部分完整性及檢測(cè)的準(zhǔn)確性。
脆弱性:能直接反映出水印是否遭受篡改等����。
根據(jù)不同標(biāo)準(zhǔn),數(shù)字水印分為以下幾類(lèi)�。
按照水印特點(diǎn)劃分:魯棒性水印和脆弱水印。
按照水印隱藏位置劃分:時(shí)域數(shù)字水印��、空域數(shù)字水印����、頻域數(shù)字水印等。
按照水印檢測(cè)過(guò)程劃分:明文水印和盲水印����。
按照水印是否可見(jiàn)劃分:可見(jiàn)水印和不可見(jiàn)水印。
按照水印內(nèi)容劃分:有意義水印和無(wú)意義水印��。
當(dāng)然����,數(shù)字水印還可以按照用途、水印載體等多種方式來(lái)劃分成更多的小類(lèi)����,這里不再一一列舉。三��、數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用
數(shù)字水印技術(shù)在電子商務(wù)中的應(yīng)用集中表現(xiàn)在電子商務(wù)安全保護(hù)問(wèn)題中��。電子商務(wù)安全可以分為網(wǎng)絡(luò)安全和信息安全��。網(wǎng)絡(luò)安全復(fù)雜且受多種因素影響����,要解決電子商務(wù)安全問(wèn)題,必須把信息安全作為問(wèn)題切入點(diǎn)��。
目前��,電子商務(wù)信息安全方面已經(jīng)使用到了加密技術(shù),安全認(rèn)證技術(shù)等多種安全保護(hù)技術(shù)�,但仍有部分問(wèn)題得不到解決。
首先�,電子商務(wù)中數(shù)字作品的版權(quán)保護(hù)問(wèn)題。在知識(shí)產(chǎn)權(quán)體系日益完善的今天�,版權(quán)問(wèn)題已經(jīng)成為人們關(guān)注的焦點(diǎn)問(wèn)題,也是數(shù)字作品提供者必須正視的問(wèn)題�。研究者試圖尋找一種方法,既不損害原作品�,又達(dá)到版權(quán)保護(hù)的目的,于是����,與傳統(tǒng)水印功能幾乎相同的“數(shù)字水印”被應(yīng)用到電子商務(wù)中。數(shù)字水印技術(shù)利用信息隱藏原理使版權(quán)標(biāo)志不可見(jiàn)或不可聽(tīng)����,“悄然”存在與數(shù)字作品之中。
目前應(yīng)用數(shù)字水印來(lái)解決版權(quán)保護(hù)問(wèn)題多用在軟件作品中����,比較著名的就是IBM公司的“數(shù)字圖書(shū)館”軟件的數(shù)字水印功能,以及Adobe公司的Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件����。
其次����,電子交易中的電子票據(jù)的防偽問(wèn)題����。隨著商務(wù)活動(dòng)電子化和自動(dòng)化的轉(zhuǎn)變����,許多交易活動(dòng)都轉(zhuǎn)變?yōu)殡娮咏灰祝渲须娮悠睋?jù)的安全保護(hù)變得猶為重要����。數(shù)字水印技術(shù)可以在交易雙方的電子票據(jù)中嵌入交易時(shí)間和簽名等認(rèn)證信息,使交易過(guò)程具有不可抵賴性��。而且數(shù)字水印技術(shù)在電子票據(jù)中隱藏了不可見(jiàn)的標(biāo)識(shí)信息��,無(wú)形中也增加了不法分子偽造篡改票據(jù)的難度�。水印還具有法律效力,可以在交易出現(xiàn)法律糾紛時(shí)����,作為證據(jù)使用。
還有�,身份驗(yàn)證信息的真?zhèn)舞b別問(wèn)題����。目前�,用于信息安全的加密技術(shù)對(duì)于電子形式的身份驗(yàn)證信息具有良好的保護(hù)功能,但無(wú)法作為書(shū)面憑證進(jìn)行鑒別����。而通過(guò)使用數(shù)字水印技術(shù),把電子身份驗(yàn)證信息隱藏到普通的憑證圖像當(dāng)中����,使身份憑證具有不可復(fù)制和不可抵賴等特性,實(shí)現(xiàn)了電子信息和書(shū)面信息的雙重保護(hù)����。
重要標(biāo)識(shí)信息的隱藏和篡改提示。許多交易作品的使用必須依賴作品中一些標(biāo)識(shí)信息����,如果直接把此類(lèi)信息標(biāo)注在原始作品上,會(huì)引起一些不必要的麻煩�,而利用數(shù)字水印技術(shù)就可以把重要信息隱藏在原始作品中,通過(guò)特殊的閱讀程序(水印檢測(cè)工具等)來(lái)讀取����。數(shù)字水印技術(shù)還可以用于數(shù)字信號(hào)的篡改提示����,通過(guò)水印的狀態(tài)來(lái)檢測(cè)數(shù)字信號(hào)是否遭到篡改����。
通信過(guò)程的信息隱藏。用于信息安全保護(hù)的常用方法是對(duì)數(shù)據(jù)進(jìn)行加密��,這樣往往更容易引起攻擊方的注意��,從另一個(gè)角度出發(fā)��,在人類(lèi)視覺(jué)�、聽(tīng)覺(jué)等無(wú)法感知的范圍之內(nèi)����,對(duì)各種時(shí)(空)域、變換域進(jìn)行微小的改變�,從而實(shí)現(xiàn)信息隱藏,達(dá)到通信過(guò)程信息安全保護(hù)的目的�。
四、結(jié)束語(yǔ)
數(shù)字水印技術(shù)作為一種新興的安全保護(hù)技術(shù)應(yīng)用到電子商務(wù)中����,表現(xiàn)出其顯著的作用和功效����,因?yàn)閰^(qū)別于傳統(tǒng)的數(shù)據(jù)加密技術(shù)或安全認(rèn)證技術(shù)��,為信息安全保護(hù)領(lǐng)域帶來(lái)了新思路��。但是��,由于目前數(shù)字水印技術(shù)本身并不完善����,應(yīng)用到電子商務(wù)中還存在很多實(shí)際的問(wèn)題。例如��,水印檢測(cè)的簡(jiǎn)便性��,水印的魯棒性��,等等�,這些也將作為研究者進(jìn)一步努力的方向。
參考文獻(xiàn):
