《信息安全關(guān)鍵技術(shù)研究【論文】》5200字

信息安全關(guān)鍵技術(shù)研究TOC\o"1-3"\h\u26298一、引言 13953（一）研究背景 1885（二）研究目的及意義 120639二、計(jì)算機(jī)信息數(shù)據(jù)安全的相關(guān)概述 221107（一）計(jì)算機(jī)信息數(shù)據(jù)安全的概念 28752（二）計(jì)算機(jī)信息數(shù)據(jù)安全的必要性 2163201.有利于確保計(jì)算機(jī)信息的安全性 2234022.有利于彰顯出電子商務(wù)的加密功能 26987（三）信息安全關(guān)鍵技術(shù)原理 24924（四）信息安全關(guān)鍵技術(shù)特點(diǎn)和分類 3297211.鏈路加密 3269122.節(jié)點(diǎn)加密 3118093.專用密鑰 329197三、計(jì)算機(jī)信息數(shù)據(jù)安全出現(xiàn)的問題 512273（一）信道安全漏洞 520994（二）節(jié)點(diǎn)安全漏洞 511913（三）計(jì)算機(jī)安全漏洞 53830四、計(jì)算機(jī)信息安全關(guān)鍵措施技術(shù) 64374（一）計(jì)算機(jī)信息數(shù)據(jù)的加密方法 6205261.信息數(shù)據(jù)存儲(chǔ)加密技術(shù) 6295502.信息數(shù)據(jù)傳輸加密技術(shù) 654423.密鑰管理加密技術(shù) 6177874.消息摘要和完整性鑒別技術(shù) 62654（二）計(jì)算機(jī)信息數(shù)據(jù)的管理措施 6140761.數(shù)據(jù)庫加密 729472.加強(qiáng)防毒處理 7231003.VPN限制 714034總結(jié) 832188參考文獻(xiàn) 9一、引言（一）研究背景隨著計(jì)算機(jī)信息技術(shù)、通信技術(shù)、互聯(lián)網(wǎng)技術(shù)的發(fā)展，各種計(jì)算機(jī)信息安全技術(shù)也應(yīng)運(yùn)而生，這些技術(shù)為人們進(jìn)行現(xiàn)代辦公、娛樂提供了諸多方便，從而使得各行各業(yè)開始朝著數(shù)字化和信息化方向發(fā)展。但計(jì)算機(jī)的使用更加普遍，給生活帶來了便利的同時(shí)也會(huì)帶來一定的安全隱患，比如信息數(shù)據(jù)有可能被竊取或者盜用，個(gè)人隱私可能會(huì)暴露在公眾的視線范圍內(nèi)，從而使得用戶帶來一定的財(cái)產(chǎn)損失等，嚴(yán)重者，甚至?xí){著個(gè)人、企業(yè)及國家的信息安全。（二）研究目的及意義計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，信息數(shù)據(jù)的總量日漸豐富，其中甚至包括很多中重要的信息數(shù)據(jù)以及一些隱私數(shù)據(jù)信息等，這些數(shù)據(jù)一旦些漏，就會(huì)產(chǎn)生嚴(yán)重的影響，但我國計(jì)算機(jī)信息安全技術(shù)的發(fā)展較為滯后，再加上部分用戶缺乏網(wǎng)絡(luò)安全意識，使得計(jì)算機(jī)信息數(shù)據(jù)被泄露的情況屢見不鮮。因此,有必要對計(jì)算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)進(jìn)行分析，分析漏洞存在的原因，并結(jié)合當(dāng)前的實(shí)際，提出幾點(diǎn)針對性的改善對策。鑒于目前學(xué)術(shù)界關(guān)于計(jì)算機(jī)信息數(shù)據(jù)安全漏洞及加密技術(shù)的研究較多，但是缺乏對二者的綜合分析，大部分研究多是關(guān)于某一方面的研究，研究有待進(jìn)一步深入和細(xì)化，本報(bào)告將對二者進(jìn)行綜合分析，具有一定的理論意義；此外，本報(bào)告的研究還可以為更多的計(jì)算機(jī)工程師了解安全漏洞的類型及存在的原因，并為其提供更多的計(jì)算機(jī)信息數(shù)據(jù)加密技術(shù)，減少其安全漏洞的出現(xiàn)，保障計(jì)算機(jī)信息數(shù)據(jù)的安全性，因而還有一定的現(xiàn)實(shí)意義。二、計(jì)算機(jī)信息數(shù)據(jù)安全的相關(guān)概述（一）計(jì)算機(jī)信息數(shù)據(jù)安全的概念計(jì)算機(jī)信息和數(shù)據(jù)安全是指對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)硬件和軟件以及系統(tǒng)中相關(guān)數(shù)據(jù)的保護(hù),但是,由于有害或突發(fā)性因素,數(shù)據(jù)可能會(huì)發(fā)生更改,損壞,泄漏等,從而從一定程度上破壞系統(tǒng)的穩(wěn)健運(yùn)行以及中斷網(wǎng)絡(luò)服務(wù)最后造成利益損害。（二）計(jì)算機(jī)信息數(shù)據(jù)安全的必要性1.有利于確保計(jì)算機(jī)信息的安全性計(jì)算機(jī)網(wǎng)絡(luò)工程技術(shù)在不斷發(fā)展,但由于計(jì)算機(jī)面臨計(jì)算機(jī)病毒,黑客等的攻擊,存在信息泄露的風(fēng)險(xiǎn),一旦泄露,將給用戶帶來一定的危害。但是,在沒有數(shù)據(jù)加密技術(shù)的情況下,將阻礙計(jì)算機(jī)技術(shù)的創(chuàng)新,也無法保證計(jì)算機(jī)信息的安全性,但是,加密技術(shù)的出現(xiàn)可以幫助計(jì)算機(jī)提高信息和數(shù)據(jù)安全性,并使計(jì)算機(jī)信息安全運(yùn)行。運(yùn)營效率得到提高,各種用戶數(shù)據(jù)均受到安全保護(hù)。2、有利于彰顯出電子商務(wù)的加密功能電子商務(wù)極大地緩解了中國居民的生活,使人們可以在不離開家的情況下完成購物過程,但是不可否認(rèn)的是,電子商務(wù)中包含著豐富的數(shù)據(jù)信息。這些數(shù)據(jù)和信息中有許多是用戶的個(gè)人信息,其轉(zhuǎn)移對用戶的財(cái)產(chǎn)和個(gè)人安全有重大影響。但是,在加強(qiáng)了對計(jì)算機(jī)數(shù)據(jù)和數(shù)據(jù)的安全性分析之后,充分運(yùn)用了數(shù)據(jù)加密技術(shù),每一個(gè)用戶的信息都可以獲得加密保護(hù),從而預(yù)防泄露現(xiàn)象的出現(xiàn),這些可以保障電子商務(wù)的有效發(fā)展。因此,在穿不關(guān)心計(jì)算機(jī)網(wǎng)絡(luò)的過程中,要想保障電子商務(wù)的可持續(xù)發(fā)展,就需要充分利用數(shù)據(jù)加密技術(shù)的優(yōu)勢充分彰顯出來。（三）信息安全關(guān)鍵技術(shù)原理數(shù)字加密技術(shù)是使用加密和相關(guān)技術(shù)來替換或傳輸,使用加密密鑰將有用的文本信息替換為無意義且難以理解的編碼文本,這可以在傳輸此信息時(shí)得到保證。不解密或泄漏信息的技術(shù)。數(shù)據(jù)加密和傳統(tǒng)私鑰加密方法是數(shù)據(jù)加密技術(shù)的兩種重要方法之一,原理是對加密和解密方使用相同的密鑰,并且在加密和解密的過程中,密鑰是相同的。當(dāng)使用傳統(tǒng)的數(shù)據(jù)加密方法時(shí),有四個(gè)算法選項(xiàng),即:替換計(jì)劃算法,改進(jìn)的替換計(jì)劃算法,周期性和運(yùn)行算法XOR和四種周期性重復(fù)驗(yàn)證算法,偏移量表數(shù)據(jù)的每個(gè)切片對應(yīng)于偏移量,每個(gè)偏移量值是生成的編碼文件,并且在解碼過程中,有必要在參考該信息的基礎(chǔ)上讀取表以替換信息。這種加密方法非常簡單,但是一旦您看到加密文件,它就會(huì)丟失秘密文件。優(yōu)化的替換時(shí)間表算法包括用于替換時(shí)間表的兩種或更多種隨機(jī)替換方法,這是一次多次加密方法,與傳統(tǒng)的秘密替換時(shí)間表算法相比,這可能使得解碼編碼文本更加困難。XOR循環(huán)移位算法是一種切換數(shù)據(jù)位置的算法,XOR處理用于更改循環(huán)移位中數(shù)據(jù)流的方向,以快速編碼編碼的文本。（四）信息安全關(guān)鍵技術(shù)特點(diǎn)和分類1.鏈路加密鏈路加密技術(shù)是指將計(jì)算機(jī)系統(tǒng)分為多個(gè)區(qū)段,每個(gè)區(qū)段都有不同的數(shù)據(jù)和信息,根據(jù)傳輸區(qū)域和路徑的不同對這些數(shù)據(jù)和信息采取不同的加密方式。但因?yàn)槎鄠€(gè)環(huán)節(jié)的加密,數(shù)據(jù)在傳輸?shù)倪^程中最終會(huì)形成密文式的數(shù)據(jù)和信息,這種信息不僅可以抵抗計(jì)算機(jī)病毒的入侵,而且還可以通過增強(qiáng)數(shù)據(jù)信息的模糊性來達(dá)到保護(hù)數(shù)據(jù)的作用。當(dāng)其很容易出現(xiàn)判斷失誤的情況時(shí),也意味著信息數(shù)據(jù)的安全性更高。此外,在鏈路加密方案設(shè)計(jì)過程中,對于數(shù)據(jù)鏈路層來說,屬于OSI系統(tǒng)結(jié)構(gòu)中的第二層,在采用鏈路加密的情況下,可以確保網(wǎng)絡(luò)中每條通信鏈路上的加密的獨(dú)立性。而對于NDIS微端口驅(qū)動(dòng),處于網(wǎng)絡(luò)鏈路層之中,是重要的驅(qū)動(dòng)程序,關(guān)聯(lián)到網(wǎng)絡(luò)驅(qū)動(dòng)中與網(wǎng)卡的結(jié)合。因此要不斷改造微端口驅(qū)動(dòng)程序,將數(shù)據(jù)幀的截取落實(shí)到位,并調(diào)用加解密模塊,以此來實(shí)現(xiàn)加解密數(shù)據(jù)。2、節(jié)點(diǎn)加密節(jié)點(diǎn)加密與鏈路技術(shù)都是通過加密傳輸線路來保護(hù)數(shù)據(jù)信息安全的技術(shù),但與鏈路技術(shù)不同的是,加密這一過程發(fā)生在數(shù)據(jù)傳輸之前,數(shù)據(jù)在傳輸之前就變成了一種密文,利用這種方式加密的傳輸區(qū)段數(shù)據(jù)更難辨認(rèn),而鏈路技術(shù)是在傳輸?shù)倪^程中進(jìn)行加密的。相比鏈路技術(shù)來說,節(jié)點(diǎn)加密技術(shù)的優(yōu)勢更為明顯,危險(xiǎn)性更低,因?yàn)闊o論是發(fā)送者,還是接受者,其接觸的信息都是密文數(shù)據(jù),但數(shù)據(jù)信息的安全性依然會(huì)受到外界因素的影響。3、專用密鑰私鑰技術(shù)意味著在數(shù)據(jù)加密和解密期間使用相同的加密方法。這也是一種相對簡單的加密技術(shù)。通信雙方必須要保證密碼不會(huì)泄露,這樣才能保證數(shù)據(jù)的安全性。DLS數(shù)據(jù)分組加密算法目前是一種較簡單的計(jì)算方法,運(yùn)算量相對來說比較少,并且計(jì)算速度極快,安全性也較高。三、計(jì)算機(jī)信息數(shù)據(jù)安全出現(xiàn)的問題（一）信道安全漏洞通道安全威脅主要是指網(wǎng)絡(luò)信息在傳輸過程中被破壞和攔截,從而導(dǎo)致數(shù)據(jù)丟失的情況,包括點(diǎn)對點(diǎn)信息(通常為有線)和點(diǎn)對點(diǎn)模擬傳輸(通常為無線)。例如,在現(xiàn)代長光纖通信中,下載和獲取信息是無法轉(zhuǎn)換和讀取的失真符號,就說明此種漏洞屬于通信漏洞,信道面臨安全威脅,信息數(shù)據(jù)在傳輸?shù)倪^程中,可能會(huì)受到信道內(nèi)其他與之頻率相近的信號所干擾,或者被木馬所攻擊,這就導(dǎo)致信息的安全受到影響。（二）節(jié)點(diǎn)安全漏洞計(jì)算機(jī)信息數(shù)據(jù)的安全很容易在通信節(jié)點(diǎn)、信息存儲(chǔ)節(jié)點(diǎn)這兩個(gè)關(guān)鍵節(jié)點(diǎn)中受到威脅,當(dāng)一個(gè)用戶利用計(jì)算機(jī)連接網(wǎng)絡(luò)資源共享池時(shí),該用戶的計(jì)算機(jī)同屬于通信節(jié)點(diǎn)和信息存儲(chǔ)節(jié)點(diǎn)。但是計(jì)算機(jī)內(nèi)可能潛伏著木馬、惡意程序等,在鏈接互聯(lián)網(wǎng)的過程中,用戶的信息數(shù)據(jù)可能會(huì)受到侵入和影響,并在更多節(jié)點(diǎn)(計(jì)算機(jī)終端)蔓延,從而引發(fā)信息數(shù)據(jù)安全問題,總之,網(wǎng)絡(luò)資源共享池的一個(gè)節(jié)點(diǎn)或者多個(gè)幾點(diǎn)遭受惡意程序、病毒等的入侵,其他節(jié)點(diǎn)的網(wǎng)絡(luò)信息都將遭受安全威脅。（三）計(jì)算機(jī)安全漏洞從本質(zhì)上來說,計(jì)算機(jī)本身是不存在安全威脅的,但其一旦鏈接了互聯(lián)網(wǎng),網(wǎng)內(nèi)部存儲(chǔ)的網(wǎng)絡(luò)信息就會(huì)遭受網(wǎng)上其他不安全因素的影響,比如云端、虛擬程序等,為了抵御這些安全危險(xiǎn),一般的計(jì)算機(jī)會(huì)設(shè)置防火墻、啟動(dòng)攔截程序等,來保障對這些惡意攻擊行為的基本抵御。但是這種抵御能力有待提升,如果計(jì)算機(jī)連接了不安全的U盤,或者點(diǎn)開了某個(gè)不安全的網(wǎng)站,該計(jì)算機(jī)都會(huì)快速被惡意程序侵入。病毒進(jìn)入時(shí)間非常短,基本上不超過十五秒,如果病毒處于潛伏期,那么該計(jì)算機(jī)的網(wǎng)絡(luò)信息就會(huì)時(shí)常受到威脅。與此同時(shí),與該計(jì)算機(jī)相連的其他設(shè)備的信息數(shù)據(jù)也都處于安全受威脅的狀態(tài)。四、計(jì)算機(jī)信息安全關(guān)鍵措施技術(shù)（一）計(jì)算機(jī)信息數(shù)據(jù)的加密方法1.信息數(shù)據(jù)存儲(chǔ)加密技術(shù)這種存儲(chǔ)加密的方式,可以預(yù)防用戶的重要數(shù)據(jù)信息出現(xiàn)泄漏風(fēng)險(xiǎn)。再具體的加密過程中,需要驗(yàn)證用戶身份信息和權(quán)限,只有符合權(quán)限要求的用戶才能登陸系統(tǒng),并對數(shù)據(jù)信息進(jìn)行使用,否則將不會(huì)被允許查看這些數(shù)據(jù)信息。這是通過保障正常登陸的方式來為數(shù)據(jù)信息進(jìn)行加密的。另一種數(shù)據(jù)加密的方式是設(shè)立加密模塊,從而對密文進(jìn)行加密,在加密的過程中可以采取符合實(shí)際的加密方法。2.信息數(shù)據(jù)傳輸加密技術(shù)這種加密方式更適合動(dòng)態(tài)加密需要,線路加密主要是在數(shù)據(jù)信息傳輸過程中保證信息安全,在兩個(gè)用戶端之間進(jìn)行數(shù)據(jù)加密處理、端一端之間的加密處理方式無法在用戶端直接讀取,需要對加密數(shù)據(jù)進(jìn)行特定的解密處理,方可獲取信息。信息傳輸過程中,主要是采用信息數(shù)據(jù)包方式進(jìn)行傳輸,接收端可以對接收信息自動(dòng)解碼處理,將信息數(shù)據(jù)轉(zhuǎn)化為可以讀取狀態(tài),提升數(shù)據(jù)信息的安全性。3.密鑰管理加密技術(shù)處理計(jì)算機(jī)IT數(shù)據(jù)加密中的密鑰管理加密技術(shù)可以有效提高實(shí)際應(yīng)用中的數(shù)據(jù)信息安全性,并創(chuàng)建一個(gè)防止信息和計(jì)算機(jī)安全的完整系統(tǒng)。從密鑰管理加密技術(shù)的角度來看,核心介質(zhì)包括半導(dǎo)體存儲(chǔ)器,磁卡和磁盤等多個(gè)部分,可以實(shí)現(xiàn)信息加密和管理,涵蓋密鑰創(chuàng)建,銷毀和存儲(chǔ)的各個(gè)方面,以進(jìn)行全面管理。授予加密技術(shù)的主要功能和優(yōu)勢,并提高數(shù)據(jù)安全性。4.消息摘要和完整性鑒別技術(shù)消息摘要身份驗(yàn)證和完整性技術(shù)也可以實(shí)現(xiàn)計(jì)算機(jī)IT數(shù)據(jù)加密,消息摘要主要指示與文本信息相對應(yīng)的數(shù)據(jù)的值,并且通過創(chuàng)建表單來創(chuàng)建計(jì)算機(jī)信息數(shù)據(jù)加密過程。消息摘要可以確保接收方和發(fā)送方之間數(shù)據(jù)傳輸?shù)陌踩?驗(yàn)證身份信息,并提高數(shù)據(jù)信息的安全性和準(zhǔn)確性。郵件的收件人可以確定郵件在傳輸數(shù)據(jù)和信息時(shí)是否被篡改,并有效地抵消了外國技術(shù)的影響。（二）計(jì)算機(jī)信息數(shù)據(jù)的管理措施1.數(shù)據(jù)庫加密通常,網(wǎng)絡(luò)數(shù)據(jù)庫管理系統(tǒng)平臺(tái)的安全級別可以定義為C1或2級。因此,在信息傳輸階段不能有效地保證系統(tǒng)的安全性。當(dāng)某些黑客發(fā)現(xiàn)對方正在傳輸信息時(shí),他們通常依靠惡意攻擊來篡改其數(shù)據(jù)內(nèi)容?；谶@種情況,技術(shù)人員應(yīng)采用加密的管理方法,以便可以在所有方向上為所有數(shù)據(jù)信息分配相關(guān)權(quán)限,從而保護(hù)數(shù)據(jù)并提高其安全性。加強(qiáng)防毒處理在工作中,當(dāng)某些防病毒軟件進(jìn)行加密時(shí),數(shù)據(jù)文件極易受到病毒感染。結(jié)果,如果工作人員想要檢查程序的數(shù)字簽名,則難度大大增加。因此,在執(zhí)行數(shù)據(jù)加密時(shí),應(yīng)檢查所有數(shù)據(jù)文件。一旦發(fā)現(xiàn)文件被病毒感染,應(yīng)立即采取有針對性的措施。應(yīng)該注意的是,當(dāng)軟件被加密時(shí),軟件本身必須被加密以增強(qiáng)數(shù)據(jù)傳輸本身的機(jī)密性。3.VPN限制所謂的VPN通常稱為虛擬專用網(wǎng)。今天,大多數(shù)公司已經(jīng)建立了本地局域網(wǎng),以確保各個(gè)部門和系統(tǒng)中的員工信息可以完全共享。但是,對于一些跨地區(qū)運(yùn)營的公司,局域網(wǎng)本身也有一些限制。因此,一些大公司還在內(nèi)部創(chuàng)建WAN,以提高數(shù)據(jù)共享的實(shí)際效果。在這種環(huán)境下,技術(shù)人員應(yīng)使用路由器幫助加密數(shù)據(jù),然后在信息傳輸過程中應(yīng)用密鑰加密,以確保數(shù)據(jù)具有足夠的安全性并提高操作便利性?？偨Y(jié)要想保障計(jì)算機(jī)網(wǎng)絡(luò)的安全，就需要加強(qiáng)計(jì)算機(jī)信息安全技術(shù)的開發(fā)，從而用來計(jì)算機(jī)以及計(jì)算機(jī)用戶的信息、資金和人身安全等。通過本報(bào)告的研究發(fā)現(xiàn)