對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究_第1頁(yè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究_第2頁(yè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究_第3頁(yè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究_第4頁(yè)
對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究摘要:近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)的安全越來(lái)越得到人們的重視,根據(jù)實(shí)際工作經(jīng)驗(yàn),本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用信息加密技術(shù)進(jìn)行簡(jiǎn)單的剖析,第一部分簡(jiǎn)單的介紹了信息加密技術(shù)的相關(guān)概念,第二部分是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究,最后對(duì)信息加密技術(shù)的應(yīng)用進(jìn)行了分析。關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)安全;信息加密技術(shù);應(yīng)用;研究the study of applications information encryption technology for computer network securityyang jiancai(yunnan chuxiong normal u

2、niversity,chuxiong675000,china)abstract:in recent years,the security of computer networks more and more peoples attention,according to practical experience,a simple analysis of computer network security encryption technology,the first part of the introduction of the related concepts of information e

3、ncryption technology the second part is a computer network security encryption technology,on the application of encryption technology.keywords:computer network security;information encryption technology;application;research近年來(lái)計(jì)算機(jī)的安全問(wèn)題變得越來(lái)越突出,現(xiàn)代計(jì)算機(jī)中的許多危險(xiǎn)、攻擊和隱患都具有一定的隱蔽性、潛在性,它們很難以明確的形式存在,但卻又普遍的存在著。信息加密

4、技術(shù)作為一種主動(dòng)防衛(wèi)的手段,是一種解決網(wǎng)絡(luò)安全的核心技術(shù),信息加密技術(shù)不僅僅對(duì)非控制權(quán)用戶的搭線竊聽(tīng)和入網(wǎng)能夠進(jìn)行一定的防護(hù),就是對(duì)付惡意軟件也有一定的預(yù)防功效,其使的計(jì)算機(jī)信息的內(nèi)容更具有保密性、可用性、完整性、可控性和真實(shí)性。一、信息加密技術(shù)簡(jiǎn)介信息加密技術(shù)是一門保障網(wǎng)絡(luò)的信息安全的技術(shù),是對(duì)信息安全主動(dòng)采取的一種防范措施,通過(guò)利用一定的加密計(jì)算方法,將將明文變成不可直接讀取的秘文,以此來(lái)阻止非法用戶獲取和解讀原始數(shù)據(jù),近而確保數(shù)據(jù)的安全和保密。我們稱把明文轉(zhuǎn)換成秘文的過(guò)程為加密,稱把秘文轉(zhuǎn)換成明文的過(guò)程為解密,而密鑰則是加密、解密過(guò)程中所使用的一種可變的參數(shù)。以往人們對(duì)數(shù)據(jù)流的加密往往是

5、通過(guò)比較傳統(tǒng)的軟件來(lái)進(jìn)行的,當(dāng)只掌握密文的時(shí)候,破譯這些密文的加密算法是十分困難的1。另外,好的加密算法對(duì)系統(tǒng)的性能是幾乎不會(huì)產(chǎn)生影響的,甚至還會(huì)給系統(tǒng)帶來(lái)一些便利,諸如眾所周知的pkzip,對(duì)數(shù)據(jù)既可以壓縮,也可以加密,一舉兩得。二、對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全中應(yīng)用信息加密技術(shù)的研究計(jì)算機(jī)網(wǎng)絡(luò)化是現(xiàn)代計(jì)算機(jī)的發(fā)展趨勢(shì),隨著網(wǎng)絡(luò)化的不斷提高,人們?cè)趥鬟f信息數(shù)據(jù)和交流的同時(shí)對(duì)網(wǎng)絡(luò)安全提出了更高的要求,信息數(shù)據(jù)的安全和加密技術(shù)變由此而產(chǎn)生了。傳統(tǒng)的安全理念認(rèn)為,只有網(wǎng)絡(luò)外部是不可信任的,網(wǎng)絡(luò)內(nèi)部則是可以完全相信的。這導(dǎo)致傳統(tǒng)的信息數(shù)據(jù)安全是一以防火墻、入侵檢測(cè)等對(duì)外部網(wǎng)絡(luò)的防御為主體,忽視了信息數(shù)據(jù)加密在網(wǎng)

6、絡(luò)內(nèi)部的重要作用。那么下面就對(duì)幾種信息加密技術(shù)進(jìn)行簡(jiǎn)單介紹:(一)信息隱藏技術(shù)介紹通過(guò)使用信息認(rèn)證和訪問(wèn)控制等技術(shù),可以有效的阻止非法用戶的使用或接近,就相當(dāng)于給所要保護(hù)的信息加上了一層“安全門”;通過(guò)密碼技術(shù),可以將所要保護(hù)的信息內(nèi)容轉(zhuǎn)換為非法用戶無(wú)法之別的內(nèi)容。而信息隱藏技術(shù)則是借多媒體為載體,把需要保護(hù)的信息信隱藏在其中,這樣非法用戶就不容易檢測(cè)或者注意到隱藏信息的存在。這樣不僅可以有效的防止非法用戶提取信息,而且可以躲過(guò)很多不必要的攻擊。相比于傳統(tǒng)密碼技術(shù),信息隱藏技術(shù)突破了對(duì)數(shù)字作品保護(hù)的局限性,降低了由于媒體揭秘,而造成的肆意傳播和復(fù)制2。(二)存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)1.存儲(chǔ)加

7、密技術(shù)為了防止信息數(shù)據(jù)在儲(chǔ)存過(guò)程中發(fā)生外泄,就需要對(duì)信息存儲(chǔ)加密。密文存儲(chǔ)和存取控制是存儲(chǔ)加密技術(shù)的兩種表現(xiàn)形式,前者主要是通過(guò)對(duì)加密算法的轉(zhuǎn)換、加密模塊的設(shè)定以及附加密碼等形式來(lái)實(shí)現(xiàn)的。后者更傾向于對(duì)資格、權(quán)限等得審查和限用,通過(guò)辨別用戶來(lái)判斷是否具有合法性。2.傳輸加密技術(shù)線路加密和端一端加密是傳輸加密技術(shù)的兩種主要存在形式,通過(guò)對(duì)信息數(shù)據(jù)流在傳輸過(guò)程中的加密,來(lái)達(dá)到對(duì)數(shù)據(jù)加密的目的。線路加密指的是對(duì)各個(gè)線路通過(guò)設(shè)置不同加密密鑰來(lái)達(dá)到加密的效果,但是線路加密對(duì)信源和信宿安全的忽略,成為了線路加密的弊端。端一端加密是信息在發(fā)送端發(fā)送時(shí)自動(dòng)加密,并進(jìn)入tcpip信息數(shù)據(jù)包,然后以不可閱讀或者不

8、可識(shí)別的信息數(shù)據(jù)傳送到互聯(lián)網(wǎng)中,當(dāng)這些數(shù)據(jù)信息安全的到達(dá)目的地之后,就自動(dòng)的被重組、解密,并形成可讀的信息數(shù)據(jù)。(三)消息摘要和完整性鑒別技術(shù)1.消息摘要技術(shù)在信息加密技術(shù)中,擁有一對(duì)一的信息或文本值的便是信息摘要。它是由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。如果信息的發(fā)送人使用自己私有的密鑰對(duì)摘要進(jìn)行加密,便被稱為消息的數(shù)字簽名。接受者對(duì)消息發(fā)送者發(fā)送的信息通過(guò)密鑰進(jìn)行解密。如果消息在傳輸過(guò)程中發(fā)生改變,接收者通過(guò)分析對(duì)比兩種摘要,便能確認(rèn)信息在傳輸過(guò)程中是否被改變。在一定程度上信息摘要保證了信息傳輸?shù)耐暾?。2.完整性鑒別技術(shù)完整性鑒別技術(shù)是為了達(dá)到保密的要求,通過(guò)對(duì)口令、密鑰、信息

9、數(shù)據(jù)及身份等項(xiàng)進(jìn)行鑒別。預(yù)先設(shè)定相應(yīng)的參數(shù),在輸入特征之后,系統(tǒng)自動(dòng)的對(duì)其進(jìn)行對(duì)比分析,以此來(lái)實(shí)現(xiàn)對(duì)信息的加密及對(duì)數(shù)據(jù)的保護(hù)。(四)密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)為了使用信息數(shù)據(jù)的方便,密鑰在許多場(chǎng)合成為了信息數(shù)據(jù)加密的表現(xiàn)手段之一。因此,密鑰成為了保密和竊密的主要對(duì)象。密鑰的媒介主要有;磁帶、半導(dǎo)體存儲(chǔ)器、磁盤(pán)、優(yōu)盤(pán)。密鑰的產(chǎn)生、分配、保存,更換與銷毀等各環(huán)節(jié)構(gòu)成了密鑰的管理技術(shù)。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)是通過(guò)嚴(yán)格的限定信息的范圍,以此來(lái)防止信息被非法偽造、篡改或者假冒。一個(gè)安全可行的信息確認(rèn)方案應(yīng)該可以讓其合法的信息接收者能夠驗(yàn)證收到的消息是否真實(shí)可信;另外發(fā)信者無(wú)法對(duì)自己發(fā)出的消息進(jìn)行抵賴。

10、按照目的的不同,具體的信息確認(rèn)系統(tǒng)可以被劃分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。由于公開(kāi)密鑰和私有密鑰之間會(huì)有一定的數(shù)學(xué)關(guān)系的存在,因此而形成數(shù)字簽名。即如果其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。舉個(gè)例子,a作為發(fā)送者,用自己的私有密鑰加密信息數(shù)據(jù)傳給b接收者。b用a的公鑰解開(kāi)信息數(shù)據(jù)后,才可以確定消息的來(lái)源。這就在源頭上保證了信息的發(fā)送者對(duì)所發(fā)信息具有不可抵賴性。三、信息加密技術(shù)的應(yīng)用分析在電子商務(wù)活動(dòng)中,信息加密技術(shù)即可保護(hù)動(dòng)態(tài)文件,也可靜態(tài)文件實(shí)施保護(hù),譬如pip軟件對(duì)磁盤(pán)、為了防他人竊取其中信息而對(duì)硬盤(pán)中文件夾所進(jìn)行的加密。信息加密技術(shù)主要還是應(yīng)用在如何主動(dòng)的防衛(wèi)“動(dòng)態(tài)”問(wèn)題。(

11、一)密鑰的應(yīng)用管理雖然私鑰不具有公開(kāi)性,但如果用戶在交換信息的過(guò)程中,多是使用相同的密鑰,就不能卻倒其長(zhǎng)期不被泄露,假若a偶然得知了b用戶的密鑰,那么b用戶曾經(jīng)和其他用戶交換的所有信息對(duì)a用戶來(lái)說(shuō)就不再保密了。此時(shí),密鑰使用的次數(shù)越多,被竊聽(tīng)到的材料也會(huì)越多。因此,強(qiáng)調(diào)一個(gè)密鑰用于一次對(duì)話或信息中是減少泄密的有效途徑,在使用密鑰時(shí)要做到及時(shí)更換,以此來(lái)減少暴露。假如d用戶是一個(gè)2000人的機(jī)構(gòu)中的一員,假使其想與機(jī)構(gòu)中的任意人進(jìn)行秘密對(duì)話,則該用戶所需要掌握的密鑰數(shù)量將是非常多的。如何減少其掌握密鑰的數(shù)量,解決這個(gè)問(wèn)題的最好便是方案中所說(shuō)的在互聯(lián)網(wǎng)上建立一個(gè)由(kerberos)提供安全可行密

12、鑰的分發(fā)中心(kdc),此用戶只需只要知道一個(gè)和kdc進(jìn)行會(huì)話的密鑰就可以了。(二)電子郵件與在線支付偽造一封電子郵件是非常容易的,因?yàn)榇蠖鄶?shù)用戶在收發(fā)郵件的時(shí)候,會(huì)單純的認(rèn)為發(fā)信人就是電子郵件上所顯示的姓名和信箱地址。在實(shí)際中,可以以信息加密技術(shù)為基礎(chǔ),通過(guò)數(shù)字簽名,來(lái)判斷信息發(fā)送人的真是身份。電子商務(wù)中越來(lái)越多的用到在線支付,因此在線支付成為了現(xiàn)代電子商務(wù)的一個(gè)非常重要的環(huán)節(jié)。如何確保在線支付的安全,成了信息加密技術(shù)的任務(wù)之一。在實(shí)際的工作生活中,各個(gè)企業(yè)間采取了各不相同的手段來(lái)達(dá)到安全的在線支付,目前,數(shù)字認(rèn)證協(xié)議得到了大多數(shù)企業(yè)的認(rèn)可4。(三)量子加密技術(shù)利用量子技術(shù)可以實(shí)現(xiàn)傳統(tǒng)密碼體制的全光網(wǎng)絡(luò),并將完成密鑰交換和信息加密提高到光纖一級(jí),如果攻擊者企圖檢測(cè)并接受信息發(fā)送方所發(fā)出的信息,便會(huì)對(duì)量子的狀態(tài)造成一定的影響和改變,而這種改變對(duì)非法用戶來(lái)說(shuō)是一種不可逆的破壞,而信息的收發(fā)方是能夠非常容易檢測(cè)量子是否發(fā)生了改變,近而判斷出是否受到了攻擊。四、總結(jié)信息加密技術(shù)的應(yīng)用在確保網(wǎng)絡(luò)安全的同時(shí),對(duì)電子政務(wù)以及電子商務(wù)的持續(xù)發(fā)展也起到了一定的推動(dòng)作用。當(dāng)然,信息加密技術(shù)僅僅是一種主動(dòng)的防衛(wèi)技術(shù),它不是萬(wàn)能的,在某種程度上只能對(duì)問(wèn)題進(jìn)行解決,而不能規(guī)避風(fēng)險(xiǎn)。如網(wǎng)上在線支付,電子郵件,服務(wù)器訪問(wèn)等具體應(yīng)用中還是存

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論