信息安全工程論文

信息安全工程論文論文正文：

（1）引言：引言又稱(chēng)前言、序言和導(dǎo)言，用在論文的開(kāi)頭。

引言一般要概括地寫(xiě)出作者意圖，說(shuō)明選題的目的和意義,

并指出論文寫(xiě)作的范圍。引言要短小精悍、緊扣主題。

〈2）論文正文：正文是論文的主體，正文應(yīng)包括論點(diǎn)、論據(jù)、

論證過(guò)程和結(jié)論。主體部分包括以下內(nèi)容：

a.提出-論點(diǎn)；

b.分析問(wèn)題-論據(jù)和論證；

c.解決問(wèn)題-論證與步驟；

d.結(jié)論。

發(fā)你一份參考求一篇7000字論文,關(guān)于信息安全畢業(yè)論文是高等教育自學(xué)考試本科專(zhuān)業(yè)應(yīng)考者完成本科階段學(xué)業(yè)的最后一個(gè)環(huán)節(jié)，它是應(yīng)考者的總結(jié)性獨(dú)立作業(yè)，目的在于總結(jié)學(xué)習(xí)專(zhuān)業(yè)的成果，培養(yǎng)綜合運(yùn)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的能力。從文體而言，它也是對(duì)某一專(zhuān)業(yè)領(lǐng)域的現(xiàn)實(shí)問(wèn)題或理論問(wèn)題進(jìn)行科學(xué)研究探索的具有一定意義的論說(shuō)文。完成畢業(yè)論文的撰寫(xiě)可以分兩個(gè)步驟，即選擇課題和研究課題。

首先是選擇課題。選題是論文撰寫(xiě)成敗的關(guān)鍵。因?yàn)椋x題是畢業(yè)論文撰寫(xiě)的第一步，它實(shí)際上就是確定“寫(xiě)什么”的問(wèn)題，亦即確定科學(xué)研究的方向。如果“寫(xiě)什么”不明確，“怎么寫(xiě)”就無(wú)從談起。

教育部自學(xué)考試辦公室有關(guān)對(duì)畢業(yè)論文選題的途徑和要求是“為鼓勵(lì)理論與工作實(shí)踐結(jié)合，應(yīng)考者可結(jié)合本單位或本人從事的工作提出論文題目，報(bào)主考學(xué)校審查同意后確立。也可由主考學(xué)校公布論文題目，由應(yīng)考者選擇。畢業(yè)論文的總體要求應(yīng)與普通全日制高等學(xué)校相一致，做到通過(guò)論文寫(xiě)作和答辯考核，檢驗(yàn)應(yīng)考者綜合運(yùn)用專(zhuān)業(yè)知識(shí)的能力”。但不管考生是自己任意選擇課題，還是在主考院校公布的指定課題中選擇課題，都要堅(jiān)持選擇有科學(xué)價(jià)值和現(xiàn)實(shí)意義的、切實(shí)可行的課題。選好課題是畢業(yè)論文成功的一半。信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網(wǎng)，Internet自身協(xié)議的開(kāi)放性極大地方便了各種聯(lián)網(wǎng)的計(jì)算機(jī)，拓寬了共享資源。但是，由于在早期網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視，以及在管理和使用上的無(wú)政府狀態(tài)，逐漸使Internet自身安全受到嚴(yán)重威脅，與它有關(guān)的安全事故屢有發(fā)生。對(duì)網(wǎng)絡(luò)信息安全的威脅主要表現(xiàn)在：非授權(quán)訪問(wèn)，冒充合法用戶(hù)，破壞數(shù)據(jù)完整性，干擾系統(tǒng)正常運(yùn)行，利用網(wǎng)絡(luò)傳播病毒，線路竊聽(tīng)等方面。

本文主要介紹了有關(guān)網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí)：網(wǎng)絡(luò)信息安全的脆弱性體現(xiàn)、網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)、常見(jiàn)攻擊方法及對(duì)策、安全網(wǎng)絡(luò)的建設(shè)。并提出和具體闡述自己針對(duì)這些問(wèn)題的對(duì)策。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全問(wèn)題終究會(huì)得到解決。

關(guān)鍵詞：網(wǎng)絡(luò)信息安全防火墻數(shù)據(jù)加密內(nèi)部網(wǎng)

隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。信息網(wǎng)絡(luò)涉及到國(guó)家的政府、軍事、文教等諸多領(lǐng)域，存儲(chǔ)、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。其中有很多是敏感信息，甚至是國(guó)家機(jī)密，所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等）。通常利用計(jì)算機(jī)犯罪很難留下犯罪證據(jù)，這也大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。計(jì)算機(jī)犯罪率的迅速增加，使各國(guó)的計(jì)算機(jī)系統(tǒng)特別是網(wǎng)絡(luò)系統(tǒng)面臨著很大的威脅，并成為嚴(yán)重的社會(huì)問(wèn)題之一。

網(wǎng)絡(luò)信息安全是一個(gè)關(guān)系國(guó)家安全和主權(quán)、社會(huì)穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問(wèn)題。其重要性，正隨著全球信息化步伐的加快越來(lái)越重要。網(wǎng)絡(luò)信息安全是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

本文從網(wǎng)絡(luò)信息安全的脆弱性、網(wǎng)絡(luò)安全的主要技術(shù)、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策、網(wǎng)絡(luò)安全建設(shè)等方面剖析了當(dāng)前網(wǎng)絡(luò)信息安全存在的主要問(wèn)題，并對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊從技術(shù)層面提出了解決方案，希望通過(guò)網(wǎng)絡(luò)安全建設(shè)逐步消除網(wǎng)絡(luò)信息安全的隱患。

一、網(wǎng)絡(luò)信息安全的脆弱性

因特網(wǎng)已遍及世界180多個(gè)國(guó)家，為億萬(wàn)用戶(hù)提供了多樣化的網(wǎng)絡(luò)與信息服務(wù)。在因特網(wǎng)上，除了原來(lái)的電子郵件、新聞?wù)搲任谋拘畔⒌慕涣髋c傳播之外，網(wǎng)絡(luò)電話、網(wǎng)絡(luò)傳真、靜態(tài)及視頻等通信技術(shù)都在不斷地發(fā)展與完善。在信息化社會(huì)中，網(wǎng)絡(luò)信息系統(tǒng)將在政治、軍事、金融、商業(yè)、交通、電信、文教等方面發(fā)揮越來(lái)越大的作用。社會(huì)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)也日益增強(qiáng)。各種各樣完備的網(wǎng)絡(luò)信息系統(tǒng)，使得秘密信息和財(cái)富高度集中于計(jì)算機(jī)中。另一方面，這些網(wǎng)絡(luò)信息系統(tǒng)都依靠計(jì)算機(jī)網(wǎng)絡(luò)接收和處理信息，實(shí)現(xiàn)相互間的聯(lián)系和對(duì)目標(biāo)的管理、控制。以網(wǎng)絡(luò)方式獲得信息和交流信息已成為現(xiàn)代信息社會(huì)的一個(gè)重要特征。網(wǎng)絡(luò)正在逐步改變?nèi)藗兊墓ぷ鞣绞胶蜕罘绞?，成為?dāng)今社會(huì)發(fā)展的一個(gè)主題。

然而，伴隨著信息產(chǎn)業(yè)發(fā)展而產(chǎn)生的互聯(lián)網(wǎng)和網(wǎng)絡(luò)信息的安全問(wèn)題，也已成為各國(guó)政府有關(guān)部門(mén)、各大行業(yè)和企事業(yè)領(lǐng)導(dǎo)人關(guān)注的熱點(diǎn)問(wèn)題。目前，全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升，安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí)，各國(guó)政府有關(guān)部門(mén)和企業(yè)不得不重視網(wǎng)絡(luò)安全的問(wèn)題。

互聯(lián)網(wǎng)安全問(wèn)題為什么這么嚴(yán)重？這些安全問(wèn)題是怎么產(chǎn)生的呢？綜合技術(shù)和管理等多方面因素，我們可以歸納為四個(gè)方面：互聯(lián)網(wǎng)的開(kāi)放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)，TCP/IP是通用的協(xié)議

各種硬件和軟件平臺(tái)的計(jì)算機(jī)系統(tǒng)可以通過(guò)各種媒體接入進(jìn)來(lái)，如果不加限制，世界各地均可以訪問(wèn)。于是各種安全威脅可以不受地理限制、不受平臺(tái)約束，迅速通過(guò)互聯(lián)網(wǎng)影響到世界的每一個(gè)角落。

（二）互聯(lián)網(wǎng)的自身的安全缺陷是導(dǎo)致互聯(lián)網(wǎng)脆弱性的根本原因

互聯(lián)網(wǎng)的脆弱性體現(xiàn)在設(shè)計(jì)、實(shí)現(xiàn)、維護(hù)的各個(gè)環(huán)節(jié)。設(shè)計(jì)階段，由于最初的互聯(lián)網(wǎng)只是用于少數(shù)可信的用戶(hù)群體，因此設(shè)計(jì)時(shí)沒(méi)有充分考慮安全威脅，互聯(lián)網(wǎng)和所連接的計(jì)算機(jī)系統(tǒng)在實(shí)現(xiàn)階段也留下了大量的安全漏洞。一般認(rèn)為，軟件中的錯(cuò)誤數(shù)量和軟件的規(guī)模成正比，由于網(wǎng)絡(luò)和相關(guān)軟件越來(lái)越復(fù)雜，其中所包含的安全漏洞也越來(lái)越多?；ヂ?lián)網(wǎng)和軟件系統(tǒng)維護(hù)階段的安全漏洞也是安全攻擊的重要目標(biāo)。盡管系統(tǒng)提供了某些安全機(jī)制，但是由于管理員或者用戶(hù)的技術(shù)水平限制、維護(hù)管理工作量大等因素，這些安全機(jī)制并沒(méi)有發(fā)揮有效作用。比如，系統(tǒng)的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯(lián)網(wǎng)威脅的普遍性是安全問(wèn)題的另一個(gè)方面

隨著互聯(lián)網(wǎng)的發(fā)展，攻擊互聯(lián)網(wǎng)的手段也越來(lái)越簡(jiǎn)單、越來(lái)越普遍。目前攻擊工具的功能卻越來(lái)越強(qiáng)，而對(duì)攻擊者的知識(shí)水平要求卻越來(lái)越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯(lián)網(wǎng)安全問(wèn)題的重要原因

具體到一個(gè)企業(yè)內(nèi)部的安全管理，受業(yè)務(wù)發(fā)展迅速、人員流動(dòng)頻繁、技術(shù)更新快等因素的影響，安全管理也非常復(fù)雜，經(jīng)常出現(xiàn)人力投入不足、安全政策不明等現(xiàn)象。擴(kuò)大到不同國(guó)家之間，雖然安全事件通常是不分國(guó)界的，但是安全管理卻受?chē)?guó)家、地理、政治、文化、語(yǔ)言等多種因素的限制。跨國(guó)界的安全事件的追蹤就非常困難。

二、網(wǎng)絡(luò)安全的主要技術(shù)

（一）防火墻技術(shù)

“防火墻”是一種形象的說(shuō)法，其實(shí)它是一種由計(jì)算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個(gè)安全網(wǎng)關(guān)（securitygateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，它其實(shí)就是一個(gè)把互聯(lián)網(wǎng)與內(nèi)部網(wǎng)（通常指局域網(wǎng)或城域網(wǎng)）隔開(kāi)的屏障。

1．防火墻的技術(shù)實(shí)現(xiàn)

防火墻的技術(shù)實(shí)現(xiàn)通常是基于所謂“包過(guò)濾”技術(shù)，而進(jìn)行包過(guò)濾的標(biāo)準(zhǔn)通常就是根據(jù)安全策略制定的。在防火墻產(chǎn)品中，包過(guò)濾的標(biāo)準(zhǔn)一般是靠網(wǎng)絡(luò)管理員在防火墻設(shè)備的訪問(wèn)控制清單中設(shè)定。訪問(wèn)控制一般基于的標(biāo)準(zhǔn)有：包的源地址、包的目的地址、連接請(qǐng)求的方向（連入或連出）、數(shù)據(jù)包協(xié)議（如TCP/IP等）以及服務(wù)請(qǐng)求的類(lèi)型（如ftp、www等）等。

防火墻還可以利用代理服務(wù)器軟件實(shí)現(xiàn)。早期的防火墻主要起屏蔽主機(jī)和加強(qiáng)訪問(wèn)控制的作用，現(xiàn)在的防火墻則逐漸集成了信息安全技術(shù)中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術(shù)增加了信息在互聯(lián)網(wǎng)上的安全性?，F(xiàn)在，防火墻技術(shù)的研究已經(jīng)成為網(wǎng)絡(luò)信息安全技術(shù)的主導(dǎo)研究方向。

2．防火墻的特性

從物理上說(shuō)，防火墻就是放在兩個(gè)網(wǎng)絡(luò)之間的各種系統(tǒng)的集合，這些組建具有以下特性：

（1）所有從內(nèi)到外和從外到內(nèi)的數(shù)據(jù)包都要經(jīng)過(guò)防火墻；

（2）只有安全策略允許的數(shù)據(jù)包才能通過(guò)防火墻；

（3）防火墻本身應(yīng)具有預(yù)防侵入的功能，防火墻主要用來(lái)保護(hù)安全網(wǎng)絡(luò)免受來(lái)自不安全的侵入。

3．防火墻的使用

網(wǎng)絡(luò)的安全性通常是以網(wǎng)絡(luò)服務(wù)的開(kāi)放性、便利性、靈活性為代價(jià)的，對(duì)防火墻的設(shè)置也不例外。防火墻的隔斷作用一方面加強(qiáng)了內(nèi)部網(wǎng)絡(luò)的安全，一方面卻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的信息系統(tǒng)交流受到阻礙，因此必須在防火墻上附加各種信息服務(wù)的代理軟件來(lái)代理內(nèi)部網(wǎng)絡(luò)與外部的信息交流，這樣不僅增大了網(wǎng)絡(luò)管理開(kāi)銷(xiāo)，而且減慢了信息傳遞速率。針對(duì)這個(gè)問(wèn)題，近期，美國(guó)網(wǎng)屏（NetScreen）技術(shù)公司推出了第三代防火墻，其內(nèi)置的專(zhuān)用ASIC處理器用于提供硬件的防火墻訪問(wèn)策略和數(shù)據(jù)加密算法的處理，使防火墻的性能大大提高。

需要說(shuō)明的是，并不是所有網(wǎng)絡(luò)用戶(hù)都需要安裝防火墻。一般而言，只有對(duì)個(gè)體網(wǎng)絡(luò)安全有特別要求，而又需要和Internet聯(lián)網(wǎng)的企業(yè)網(wǎng)、公司網(wǎng)，才建議使用防火墻。另外，防火墻只能阻截來(lái)自外部網(wǎng)絡(luò)的侵?jǐn)_，而對(duì)于內(nèi)部網(wǎng)絡(luò)的安全還需要通過(guò)對(duì)內(nèi)部網(wǎng)絡(luò)的有效控制和管理來(lái)實(shí)現(xiàn)。

（二）數(shù)據(jù)加密技術(shù)

1．?dāng)?shù)據(jù)加密技術(shù)的含義

所謂數(shù)據(jù)加密技術(shù)就是使用數(shù)字方法來(lái)重新組織數(shù)據(jù)，使得除了合法受者外，任何其他人想要恢復(fù)原先的“消息”是非常困難的。這種技術(shù)的目的是對(duì)傳輸中的數(shù)據(jù)流加密，常用的方式有線路加密和端對(duì)端加密兩種。前者側(cè)重在線路上而不考慮信源與信宿，是對(duì)保密信息通過(guò)各線路采用不同的加密密鑰提供安全保護(hù)。后者則指信息由發(fā)送者端通過(guò)專(zhuān)用的加密軟件，采用某種加密技術(shù)對(duì)所發(fā)送文件進(jìn)行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內(nèi)容是一些看不懂的代碼），然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)互聯(lián)網(wǎng)，當(dāng)這些信息一旦到達(dá)目的地，將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密，使密文恢復(fù)成為可讀數(shù)據(jù)明文。

2．常用的數(shù)據(jù)加密技術(shù)

目前最常用的加密技術(shù)有對(duì)稱(chēng)加密技術(shù)和非對(duì)稱(chēng)加密技術(shù)。對(duì)稱(chēng)加密技術(shù)是指同時(shí)運(yùn)用一個(gè)密鑰進(jìn)行加密和解密，非對(duì)稱(chēng)加密技術(shù)就是加密和解密所用的密鑰不一樣，它有一對(duì)密鑰，分別稱(chēng)為“公鑰”和“私鑰”，這兩個(gè)密鑰必須配對(duì)使用，也就是說(shuō)用公鑰加密的文件必須用相應(yīng)人的私鑰才能解密，反之亦然。

3．?dāng)?shù)據(jù)加密技術(shù)的發(fā)展現(xiàn)狀

在網(wǎng)絡(luò)傳輸中，加密技術(shù)是一種效率高而又靈活的安全手段，值得在企業(yè)網(wǎng)絡(luò)中加以推廣。目前，加密算法有多種，大多源于美國(guó)，但是會(huì)受到美國(guó)出口管制法的限制?，F(xiàn)在金融系統(tǒng)和商界普遍使用的算法是美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。近幾年來(lái)我國(guó)對(duì)加密算法的研究主要集中在密碼強(qiáng)度分析和實(shí)用化研究上。

（三）訪問(wèn)控制

1．身份驗(yàn)證

身份驗(yàn)證是一致性驗(yàn)證的一種，驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。

2．存取控制

存取控制規(guī)定何種主體對(duì)何種客體具有何種操作權(quán)力。存取控制是網(wǎng)絡(luò)安全理論的重要方面，主要包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制、類(lèi)型控制和風(fēng)險(xiǎn)分析。存取控制也是最早采用的安全技術(shù)之一，它一般與身份驗(yàn)證技術(shù)一起使用，賦予不同身份的用戶(hù)以不同的操作權(quán)限，以實(shí)現(xiàn)不同安全級(jí)別的信息分級(jí)管理。

三、常見(jiàn)網(wǎng)絡(luò)攻擊方法及對(duì)策

網(wǎng)絡(luò)中的安全漏洞無(wú)處不在。即便舊的安全漏洞補(bǔ)上了，新的安全漏洞又將不斷涌現(xiàn)。網(wǎng)絡(luò)攻擊正是利用這些存在的漏洞和安全缺陷對(duì)系統(tǒng)和資源進(jìn)行攻擊。

（一）網(wǎng)絡(luò)攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無(wú)人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。

2．尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)

攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶(hù)，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。

3．獲取帳號(hào)和密碼，登錄主機(jī)

攻擊者要想入侵一臺(tái)主機(jī)，首先要有該主機(jī)的一個(gè)帳號(hào)和密碼，否則連登錄都無(wú)法進(jìn)行。這樣常迫使他們先設(shè)法盜竊帳戶(hù)文件，進(jìn)行破解，從中獲取某用戶(hù)的帳戶(hù)和口令，再尋覓合適時(shí)機(jī)以此身份進(jìn)入主機(jī)。當(dāng)然，利用某些工具或系統(tǒng)漏洞登錄主機(jī)也是攻擊者常用的一種技法。

4．獲得控制權(quán)

攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門(mén)。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門(mén)程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步的行動(dòng)。

5．竊取網(wǎng)絡(luò)資源和特權(quán)

攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。

（二）網(wǎng)絡(luò)攻擊的常見(jiàn)方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶(hù)的帳號(hào)和口令登錄到目的主機(jī)，然后再實(shí)施攻擊活動(dòng)。這種方法的前提是必須先得到該主機(jī)上的某個(gè)合法用戶(hù)的帳號(hào)，然后再進(jìn)行合法用戶(hù)口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶(hù)的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶(hù)打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶(hù)打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們就會(huì)象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計(jì)算機(jī)系統(tǒng)中隱藏一個(gè)可以在windows啟動(dòng)時(shí)悄悄執(zhí)行的程序。當(dāng)您連接到因特網(wǎng)上時(shí)，這個(gè)程序就會(huì)通知攻擊者，來(lái)報(bào)告您的IP地址以及預(yù)先設(shè)定的端口。攻擊者在收到這些信息后，再利用這個(gè)潛伏在其中的程序，就可以任意地修改你的計(jì)算機(jī)的參數(shù)設(shè)定、復(fù)制文件、窺視你整個(gè)硬盤(pán)中的內(nèi)容等，從而達(dá)到控制你的計(jì)算機(jī)的目的。

3．WWW的欺騙技術(shù)

在網(wǎng)上用戶(hù)可以利用IE等瀏覽器進(jìn)行各種各樣的WEB站點(diǎn)的訪問(wèn)，如閱讀新聞組、咨詢(xún)產(chǎn)品價(jià)格、訂閱報(bào)紙、電子商務(wù)等。然而一般的用戶(hù)恐怕不會(huì)想到有這些問(wèn)題存在：正在訪問(wèn)的網(wǎng)頁(yè)已經(jīng)被黑客篡改過(guò)，網(wǎng)頁(yè)上的信息是虛假的！例如黑客將用戶(hù)要瀏覽的網(wǎng)頁(yè)的URL改寫(xiě)為指向黑客自己的服務(wù)器，當(dāng)用戶(hù)瀏覽目標(biāo)網(wǎng)頁(yè)的時(shí)候，實(shí)際上是向黑客服務(wù)器發(fā)出請(qǐng)求，那么黑客就可以達(dá)到欺騙的目的了。計(jì)算機(jī)網(wǎng)絡(luò)信息安全及對(duì)策的畢業(yè)論文,5000字摘要探索了網(wǎng)絡(luò)平安的目前狀況及新問(wèn)題由來(lái)以及幾種主要網(wǎng)絡(luò)平安技術(shù)，提出了實(shí)現(xiàn)網(wǎng)絡(luò)平安的幾條辦法。

網(wǎng)絡(luò)平安計(jì)算機(jī)網(wǎng)絡(luò)防火墻

1網(wǎng)絡(luò)平安及其目前狀況

1.1網(wǎng)絡(luò)平安的概念

國(guó)際標(biāo)準(zhǔn)化組織（ISO）將“計(jì)算機(jī)平安”定義為摘要：“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的平安保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計(jì)算機(jī)平安的定義包含物理平安和邏輯平安兩方面的內(nèi)容，其邏輯平安的內(nèi)容可理解為我們常說(shuō)的信息平安，是指對(duì)信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)平安性的含義是信息平安的引申，即網(wǎng)絡(luò)平安是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

1.2網(wǎng)絡(luò)平安的目前狀況

目前歐州各國(guó)的小型企業(yè)每年因計(jì)算機(jī)病毒導(dǎo)致的經(jīng)濟(jì)損失高達(dá)220億歐元，而這些病毒主要是通過(guò)電子郵件進(jìn)行傳播的。據(jù)反病毒廠商趨向公司稱(chēng)，像Sobig、Slammer等網(wǎng)絡(luò)病毒和蠕蟲(chóng)造成的網(wǎng)絡(luò)大塞車(chē)，去年就給企業(yè)造成了550億美元的損失。而包括從身份竊賊到間諜在內(nèi)的其他網(wǎng)絡(luò)危險(xiǎn)造成的損失則很難量化，網(wǎng)絡(luò)平安新問(wèn)題帶來(lái)的損失由此可見(jiàn)一斑。

2網(wǎng)絡(luò)平安的主要技術(shù)

平安是網(wǎng)絡(luò)賴(lài)以生存的保障，只有平安得到保障，網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)平安技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展，其涉及的技術(shù)面非常廣，主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測(cè)是網(wǎng)絡(luò)平安的重要防線。

2.1認(rèn)證

對(duì)合法用戶(hù)進(jìn)行認(rèn)證可以防止非法用戶(hù)獲得對(duì)公司信息系統(tǒng)的訪問(wèn)，使用認(rèn)證機(jī)制還可以防止合法用戶(hù)訪問(wèn)他們無(wú)權(quán)查看的信息。現(xiàn)列舉幾種如下摘要：

2.1.1身份認(rèn)證

當(dāng)系統(tǒng)的用戶(hù)要訪問(wèn)系統(tǒng)資源時(shí)要求確認(rèn)是否是合法的用戶(hù)，這就是身份認(rèn)證。常采用用戶(hù)名和口令等最簡(jiǎn)易方法進(jìn)行用戶(hù)身份的認(rèn)證識(shí)別。

2.1.2報(bào)文認(rèn)證

主要是通信雙方對(duì)通信的內(nèi)容進(jìn)行驗(yàn)證，以保證報(bào)文由確認(rèn)的發(fā)送方產(chǎn)生、報(bào)文傳到了要發(fā)給的接受方、傳送中報(bào)文沒(méi)被修改過(guò)。

2.1.3訪問(wèn)授權(quán)

主要是確認(rèn)用戶(hù)對(duì)某資源的訪問(wèn)權(quán)限。

2.1.4數(shù)字簽名

數(shù)字簽名是一種使用加密認(rèn)證電子信息的方法，其平安性和有用性主要取決于用戶(hù)私匙的保護(hù)和平安的哈希函數(shù)。數(shù)字簽名技術(shù)是基于加密技術(shù)的，可用對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法或混合加密算法來(lái)實(shí)現(xiàn)。

2.2數(shù)據(jù)加密

加密就是通過(guò)一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類(lèi)型摘要：私匙加密和公匙加密。

2.2.1私匙加密

私匙加密又稱(chēng)對(duì)稱(chēng)密匙加密，因?yàn)橛脕?lái)加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進(jìn)一步的緊密性，它不提供認(rèn)證，因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快，很輕易在硬件和軟件件中實(shí)現(xiàn)。

2.2.2公匙加密

公匙加密比私匙加密出現(xiàn)得晚，私匙加密使用同一個(gè)密匙加密和解密，而公匙加密使用兩個(gè)密匙，一個(gè)用于加密信息，另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的，因而比私匙加密系統(tǒng)的速度慢得多，不過(guò)若將兩者結(jié)合起來(lái)，就可以得到一個(gè)更復(fù)雜的系統(tǒng)。

2.3防火墻技術(shù)

防火墻是網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，用于拒絕除了明確答應(yīng)通過(guò)之外的所有通信數(shù)據(jù)，它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡(jiǎn)單路由器，而是在網(wǎng)絡(luò)傳輸通過(guò)相關(guān)的訪問(wèn)站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問(wèn)策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來(lái)保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓?，其中最流行的技術(shù)有靜態(tài)分組過(guò)濾、動(dòng)態(tài)分組過(guò)濾、狀態(tài)過(guò)濾和代理服務(wù)器技術(shù)，它們的平安級(jí)別依次升高，但具體實(shí)踐中既要考慮體系的性?xún)r(jià)比，又要考慮平安兼顧網(wǎng)絡(luò)連接能力。此外，現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測(cè)技術(shù)。

防火墻的平安控制主要是基于IP地址的，難以為用戶(hù)在防火墻內(nèi)外提供一致的平安策略；而且防火墻只實(shí)現(xiàn)了粗粒度的訪問(wèn)控制，也不能和企業(yè)內(nèi)部使用的其他平安機(jī)制（如訪問(wèn)控制）集成使用；另外，防火墻難于管理和配置，由多個(gè)系統(tǒng)（路由器、過(guò)濾器、代理服務(wù)器、網(wǎng)關(guān)、保壘主機(jī)）組成的防火墻，管理上難免有所疏忽。

2.4入侵檢測(cè)系統(tǒng)

入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)平安探究的一個(gè)熱點(diǎn)，是一種積極主動(dòng)的平安防護(hù)技術(shù)，提供了對(duì)內(nèi)部入侵、外部入侵和誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截相應(yīng)入侵。隨著時(shí)代的發(fā)展，入侵檢測(cè)技術(shù)將朝著三個(gè)方向發(fā)展摘要：分布式入侵檢測(cè)、智能化入侵檢測(cè)和全面的平安防御方案。

入侵檢測(cè)系統(tǒng)（InstusionDetectionSystem，簡(jiǎn)稱(chēng)IDS）是進(jìn)行入侵檢測(cè)的軟件和硬件的組合，其主要功能是檢測(cè)，除此之外還有檢測(cè)部分阻止不了的入侵；檢測(cè)入侵的前兆，從而加以處理，如阻止、封閉等；入侵事件的歸檔，從而提供法律依據(jù)；網(wǎng)絡(luò)遭受威脅程度的評(píng)估和入侵事件的恢復(fù)等功能。

2.5虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)

VPN是目前解決信息平安新問(wèn)題的一個(gè)最新、最成功的技術(shù)課題之一，所謂虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)就是在公共網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò)，使數(shù)據(jù)通過(guò)平安的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制，這兩種機(jī)制為路由過(guò)濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來(lái)保障平安摘要：隧道技術(shù)（Tunneling)、加解密技術(shù)（Encryption%26amp;Decryption)、密匙管理技術(shù)（KeyManagement)和使用者和設(shè)備身份認(rèn)證技術(shù)（Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的平安服務(wù)，這些平安服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類(lèi)方法，如按接入方式分成專(zhuān)線VPN和撥號(hào)VPN；按隧道協(xié)議可分為第二層和第三層的；按發(fā)起方式可分成客戶(hù)發(fā)起的和服務(wù)器發(fā)起的。

2.6其他網(wǎng)絡(luò)平安技術(shù)

（1）智能卡技術(shù)，智能卡技術(shù)和加密技術(shù)相近，其實(shí)智能卡就是密匙的一種媒體，由授權(quán)用戶(hù)持有并由該用戶(hù)賦和它一個(gè)口令或密碼字，該密碼字和內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般和身份驗(yàn)證聯(lián)合使用。

（2）平安脆弱性掃描技術(shù)，它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段，指出系統(tǒng)存在或潛在的平安漏洞，以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種平安技術(shù)。

（3）網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃，它是當(dāng)系統(tǒng)或設(shè)備不幸碰到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù)，使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種平安技術(shù)方案。

其他網(wǎng)絡(luò)平安技術(shù)還有我們較熟悉的各種網(wǎng)絡(luò)防殺病毒技術(shù)等等。

3網(wǎng)絡(luò)平安新問(wèn)題的由來(lái)

網(wǎng)絡(luò)設(shè)計(jì)之初僅考慮到信息交流的便利和開(kāi)放，而對(duì)于保障信息平安方面的規(guī)劃則非常有限，這樣，伴隨計(jì)算機(jī)和通信技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)攻擊和防御技術(shù)循環(huán)遞升，原來(lái)網(wǎng)絡(luò)固有優(yōu)越性的開(kāi)放性和互聯(lián)性變成信息的平安性隱患之便利橋梁。網(wǎng)絡(luò)平安已變成越來(lái)越棘手的新問(wèn)題，只要是接入到因特網(wǎng)中的主機(jī)都有可能被攻擊或入侵了，而遭受平安新問(wèn)題的困擾。

目前所運(yùn)用的TCP/IP協(xié)議在設(shè)計(jì)時(shí)，對(duì)平安新問(wèn)題的忽視造成網(wǎng)絡(luò)自身的一些特征，而所有的應(yīng)用平安協(xié)議都架設(shè)在TCP/IP之上，TCP/IP協(xié)議本身的平安新問(wèn)題，極大地影響了上層應(yīng)用的平安。網(wǎng)絡(luò)的普及和應(yīng)用還是近10年的事，而操作系統(tǒng)的產(chǎn)生和應(yīng)用要遠(yuǎn)早于此，故而操作系統(tǒng)、軟件系統(tǒng)的不完善性也造成平安漏洞；在平安體系結(jié)構(gòu)的設(shè)計(jì)和實(shí)現(xiàn)方面，即使再完美的體系結(jié)構(gòu)，也可能一個(gè)小小的編程缺陷，帶來(lái)巨大的平安隱患；而且，平安體系中的各種構(gòu)件間缺乏緊密的通信和合作，輕易導(dǎo)致整個(gè)系統(tǒng)被各個(gè)擊破。

4網(wǎng)絡(luò)平安新問(wèn)題策略的思索

網(wǎng)絡(luò)平安建設(shè)是一個(gè)系統(tǒng)工程、是一個(gè)社會(huì)工程，網(wǎng)絡(luò)平安新問(wèn)題的策略可從下面4個(gè)方面著手。

網(wǎng)絡(luò)平安的保障從技術(shù)角度看。首先，要樹(shù)立正確的思想預(yù)備。網(wǎng)絡(luò)平安的特性決定了這是一個(gè)不斷變化、快速更新的領(lǐng)域，況且我國(guó)在信息平安領(lǐng)域技術(shù)方面和國(guó)外發(fā)達(dá)國(guó)家還有較大的差距，這都意味著技術(shù)上的“持久戰(zhàn)”，也意味著人們對(duì)于網(wǎng)絡(luò)平安領(lǐng)域的投資是長(zhǎng)期的行為。其次，建立高素質(zhì)的人才隊(duì)伍。目前在我國(guó)，網(wǎng)絡(luò)信息平安存在的突出新問(wèn)題是人才稀缺、人才流失，尤其是拔尖人才，同時(shí)網(wǎng)絡(luò)平安人才培養(yǎng)方面的投入還有較大缺欠。最后，在具體完成網(wǎng)絡(luò)平安保障的需求時(shí)，要根據(jù)實(shí)際情況，結(jié)合各種要求（如性?xún)r(jià)比等），需要多種技術(shù)的合理綜合運(yùn)用。

網(wǎng)絡(luò)平安的保障從管理角度看。考察一個(gè)內(nèi)部網(wǎng)是否平安，不僅要看其技術(shù)手段，而更重要的是看對(duì)該網(wǎng)絡(luò)所采取的綜合辦法，不光看重物理的防范因素，更要看重人員的素質(zhì)等“軟”因素，這主要是重在管理，“平安源于管理，向管理要平安”。再好的技術(shù)、設(shè)備，而沒(méi)有高質(zhì)量的管理，也只是一堆廢鐵。

網(wǎng)絡(luò)平安的保障從組織體系角度看。要盡快建立完善的網(wǎng)絡(luò)平安組織體系，明確各級(jí)的責(zé)任。建立科學(xué)的認(rèn)證認(rèn)可組織管理體系、技術(shù)體系的組織體系，和認(rèn)證認(rèn)可各級(jí)結(jié)構(gòu)，保證信息平安技術(shù)、信息平安工程、信息平安產(chǎn)品，信息平安管理工作的組織體系。

最后，在盡快加強(qiáng)網(wǎng)絡(luò)立法和執(zhí)法力度的同時(shí)，不斷提高全民的文明道德水準(zhǔn)，倡導(dǎo)健康的“網(wǎng)絡(luò)道德”，增強(qiáng)每個(gè)網(wǎng)絡(luò)用戶(hù)的平安意識(shí)，只有這樣才能從根本上解決網(wǎng)絡(luò)平安新問(wèn)題。

參考文獻(xiàn)

1張千里，陳光英.網(wǎng)絡(luò)平安新技術(shù)[M.北京摘要：人民郵電出版社，2003

2高永強(qiáng)，郭世澤.網(wǎng)絡(luò)平安技術(shù)和應(yīng)用大典[M.北京摘要：人民郵電出版社，2003

3周?chē)?guó)民.入侵檢測(cè)系統(tǒng)評(píng)價(jià)和技術(shù)發(fā)展探究[J.現(xiàn)代電子技術(shù)，2004(12)

4耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探究綜述[J，網(wǎng)絡(luò)平安，2004(6)求一篇經(jīng)典的信息安全的論文要求全英文的內(nèi)容5頁(yè)以上，重賞密碼學(xué)在信息安全中的作用概述

引言

基于日常生活，同學(xué)們對(duì)密碼的了解可能僅僅直觀來(lái)自于社交賬號(hào)的密碼，銀行卡的密碼，若再提及電腦，可能就是開(kāi)機(jī)密碼。而嚴(yán)格的來(lái)說(shuō)，上述所舉密碼都不是密碼學(xué)中的密碼，他們都只是一種口令。密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱(chēng)為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱(chēng)為破譯學(xué)，總稱(chēng)密碼學(xué)。這里方便理解，我們可以舉“門(mén)鎖”的技術(shù)機(jī)制，因?yàn)樗茉谝欢ǔ潭壬戏从趁艽a學(xué)的技術(shù)思想。

一、密碼學(xué)的作用

那么密碼學(xué)的作用是什么呢？它是一門(mén)用來(lái)研究如何隱密地傳遞信息的學(xué)科。在現(xiàn)代特別指對(duì)信息以及其傳輸?shù)臄?shù)學(xué)性研究，常被認(rèn)為是數(shù)學(xué)和計(jì)算機(jī)科學(xué)的分支，和信息論也密切相關(guān)。著名的密碼學(xué)者RonRivest解釋道：“密碼學(xué)是關(guān)于如何在敵人存在的環(huán)境中通訊”。自工程學(xué)的角度，這相當(dāng)于密碼學(xué)與純數(shù)學(xué)的異同。密碼學(xué)是信息安全等相關(guān)議題，如認(rèn)證、訪問(wèn)控制的核心。密碼學(xué)的首要目的是隱藏信息的涵義，并不是隱藏信息的存在。由此可見(jiàn)，密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段，使得交流的信息獲得安全保障不被他人獲取。通俗一點(diǎn)來(lái)說(shuō)，就是使信息偽裝化，使未授權(quán)者不能得到信息的真實(shí)含義。

二、密碼學(xué)的一些相關(guān)概念

首先不得不提的是加密密鑰。因?yàn)榧用芙饷芏荚谒目刂葡逻M(jìn)行。其次是加密算法，它是用于加密的一簇?cái)?shù)學(xué)變換，相應(yīng)的，用于解密的一簇?cái)?shù)學(xué)變換稱(chēng)為解密算法，而且解密算法是加密算法的逆運(yùn)算，掌握了加密密鑰和算法的人才算授權(quán)了的人。依照這些法則，變明文為密文（稱(chēng)為加密變換），變密文為明文（成為脫密變換），合法的通信雙方就得以進(jìn)行信息交流。

三、密碼的三個(gè)性質(zhì)

保密性，保真性和保完整性。所以密碼學(xué)是在編碼與破譯的斗爭(zhēng)實(shí)踐中逐步發(fā)展起來(lái)的，并隨著先進(jìn)科學(xué)技術(shù)的應(yīng)用，已成為一門(mén)綜合性的尖端技術(shù)科學(xué)。它與語(yǔ)言學(xué)、數(shù)學(xué)、電子學(xué)、聲學(xué)、信息論、計(jì)算機(jī)科學(xué)等有著廣泛而密切的聯(lián)系。它的現(xiàn)實(shí)研究成果，特別是各國(guó)政府現(xiàn)用的密碼編制及破譯手段都具有高度的機(jī)密性。

四、密碼的由來(lái)與信息安全的聯(lián)系

大約在公元前1900年前，古埃及一位奴隸主的墓志銘中就出現(xiàn)了一些古怪的符號(hào)。西方密碼學(xué)家認(rèn)為這是密碼的最早出現(xiàn)。一般，墓志銘不需要保密，這樣做大概是出于對(duì)墓主人的尊敬和追求文字表達(dá)的藝術(shù)性。而隨著互聯(lián)網(wǎng)的急速發(fā)展，網(wǎng)絡(luò)信息的安全成了一項(xiàng)重大問(wèn)題。密碼在早期僅對(duì)文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對(duì)語(yǔ)音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換，如今特別是在于電腦與網(wǎng)絡(luò)安全所使用的技術(shù)，如訪問(wèn)控制與信息的機(jī)密性。所以密碼學(xué)與計(jì)算機(jī)科學(xué)相互促進(jìn)發(fā)展?，F(xiàn)在密碼學(xué)已被廣泛應(yīng)用在日常生活：包括自動(dòng)柜員機(jī)的芯片卡、電腦使用者存取密碼、電子商務(wù)等等。

要說(shuō)到密碼與信息安全的關(guān)系，不難理解，密碼是信息安全的關(guān)鍵技術(shù)或核心技術(shù)。從而，國(guó)際上，密碼屬于一個(gè)國(guó)家的主權(quán)。即，任何一個(gè)國(guó)家有自主選。再由于信息所需的保密性，幾乎所有的信息安全領(lǐng)域都要應(yīng)用密碼技術(shù)，所以密碼也是信息安全的共性技術(shù)。那么密碼對(duì)信息安全的重要性也可見(jiàn)一斑了。

五、信息安全的專(zhuān)業(yè)定義

信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。其根本目的就是使內(nèi)部信息不受內(nèi)部、外部、自然等因素的威脅。為保障信息安全，要求有信息源認(rèn)證、訪問(wèn)控制，不能有非法軟件駐留，不能有未授權(quán)的操作等行為。既然有人想要對(duì)信息進(jìn)行加密處理，那么也有敵人想要破解密碼從而截取信息。

六、密碼破譯的發(fā)展與信息安全的聯(lián)系

1412年，波斯人卡勒卡尚迪所編的百科全書(shū)中載有破譯簡(jiǎn)單代替密碼的方法。到16世紀(jì)末期，歐洲一些國(guó)家設(shè)有專(zhuān)職的破譯人員，以破譯截獲的密信。密碼破譯技術(shù)有了相當(dāng)?shù)陌l(fā)展。1863年普魯士人卡西斯基所著《密碼和破譯技術(shù)》，以及1883年法國(guó)人克爾克霍夫所著《軍事密碼學(xué)》等著作，都對(duì)密碼學(xué)的理論和方法做過(guò)一些論述和探討。

不得不說(shuō)，兩次世界大戰(zhàn)對(duì)于密碼學(xué)和信息安全來(lái)說(shuō)都是發(fā)展的“絕勝時(shí)期”。第一次世界大戰(zhàn)中的密碼斗法。美國(guó)破譯其他國(guó)家密碼，一戰(zhàn)結(jié)束后，軍情處8科被解散。雅德利帶領(lǐng)留下的50多人成立了美國(guó)黑室”，專(zhuān)門(mén)破譯各國(guó)的外交密電。1917-1929，雅德利領(lǐng)導(dǎo)的“美國(guó)黑室”小組破譯了45000多份密電，包括中國(guó)、德國(guó)、英國(guó)、法國(guó)、俄國(guó)等20多國(guó)。1927.10雅德利經(jīng)營(yíng)了十幾年的“美國(guó)黑室”被國(guó)務(wù)卿關(guān)閉，理由是“君子之間不偷看信件”。此語(yǔ)成為美國(guó)密碼史上的一句名言。后來(lái)，雅德利把這段經(jīng)歷寫(xiě)成一本書(shū)《美國(guó)黑室》。第二次世界大戰(zhàn)中的密碼斗法。二戰(zhàn)時(shí)期密碼技術(shù)有了很大提高，

一戰(zhàn)時(shí)的密碼技術(shù)主要依靠手工進(jìn)行加解密，密碼的復(fù)雜程度、安全性和加解密速度都不夠高，密碼破譯人員主要由語(yǔ)言專(zhuān)家，猜謎專(zhuān)家，象棋冠軍組成。戰(zhàn)時(shí)的密碼技術(shù)實(shí)現(xiàn)了機(jī)電化，加解密用機(jī)電裝置進(jìn)行，密碼的復(fù)雜程度、安全性和加解密速度都有很大提高。密碼破譯人員也有數(shù)學(xué)專(zhuān)家的加入，并發(fā)揮主力作用。軍事家評(píng)價(jià)：“盟軍在密碼方面的成功，使第二次世界大戰(zhàn)提前十年結(jié)束”。

中國(guó)的抗日戰(zhàn)爭(zhēng)是第二次世界大戰(zhàn)的重要組成部分，值得驕傲的是中國(guó)人破譯了日本部分密碼，為贏得戰(zhàn)爭(zhēng)勝利作出了重要貢獻(xiàn)為贏得戰(zhàn)爭(zhēng)勝利作出了重要貢獻(xiàn)1938年底雅德利來(lái)重慶任軍統(tǒng)密碼破譯顧問(wèn)，為軍統(tǒng)培訓(xùn)了200多名密碼人才，1940.7回國(guó)。后來(lái)我國(guó)破譯了日本間諜的重慶氣象密電，抓獲了間諜；還破譯了汪偽的一個(gè)間諜密碼，并抓獲了間諜；還破譯了日本空軍的密碼，使重慶空戰(zhàn)損失減?。贿€破譯了日本外務(wù)省的部分密碼，獲得了珍珠港事件前的部分情報(bào)。

到1949年美國(guó)人香農(nóng)發(fā)表了《秘密體制的通信理論》一文，應(yīng)用信息論的原理分析了密碼學(xué)中的一些基本問(wèn)題。自19世紀(jì)以來(lái)，由于電報(bào)特別是無(wú)線電報(bào)的廣泛使用，為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭(zhēng)十分激烈的隱蔽戰(zhàn)線。當(dāng)今世界各主要國(guó)家的政府都十分重視密碼工作，有的設(shè)立龐大機(jī)構(gòu)，撥出巨額經(jīng)費(fèi)，集中數(shù)以萬(wàn)計(jì)的專(zhuān)家和科技人員，投入大量高速的電子計(jì)算機(jī)和其他先進(jìn)設(shè)備進(jìn)行工作。與此同時(shí)，各民間企業(yè)和學(xué)術(shù)界也對(duì)密碼日益重視，不少數(shù)學(xué)家、計(jì)算機(jī)學(xué)家和其他有關(guān)學(xué)科的專(zhuān)家也投身于密碼學(xué)的研究行列，更加速了密碼學(xué)的發(fā)展。最終密碼學(xué)終于成為一門(mén)獨(dú)立的學(xué)科。

七、密碼學(xué)與信息安全的聯(lián)系

密碼學(xué)是一門(mén)跨學(xué)科科目，從很多領(lǐng)域衍生而來(lái)：它可以被看做是信息理論，卻使用了大量的數(shù)學(xué)領(lǐng)域的工具，眾所周知的如數(shù)論和有限數(shù)學(xué)。信息安全也是一門(mén)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

信息作為一種資源，它的普遍性、共享性、增值性、可處理性和多效用性，使其對(duì)于人類(lèi)具有特別重要的意義。我國(guó)的改革開(kāi)放帶來(lái)了各方面信息量的急劇增加，并要求大容量、高效率地傳輸這些信息。傳輸信息的方式很多，有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)和分布式數(shù)據(jù)庫(kù)，有蜂窩式無(wú)線、分組交換式無(wú)線、衛(wèi)星電視會(huì)議、電子郵件及其它各種傳輸技術(shù)。信息在存儲(chǔ)、處理和交換過(guò)程中，都存在泄密或被截收、竊聽(tīng)、竄改和偽造的可能性，所