序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗����,特別為您篩選了11篇信息加密技術(shù)論文范文。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
0引言
快速信息化已經(jīng)是我國經(jīng)濟(jì)社會發(fā)展的一個顯著特征��。許多的企事業(yè)單位����,尤其是物流企業(yè)和電子商務(wù)企業(yè)已經(jīng)把數(shù)據(jù)平臺作為了自己的核心競爭力之一。但是基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)平臺正在面臨著來自安全性方面的諸多挑戰(zhàn)��。
本文提出了一種通用的基于兩種加密技術(shù)的加密系統(tǒng)��,為解決數(shù)字平臺所面臨的安全性難題提供了可能��。該系統(tǒng)融合了對稱加密技術(shù)�、非對稱加密技術(shù)、驗證技術(shù)�����,較好的實現(xiàn)了了數(shù)據(jù)交流者的身份認(rèn)證����、數(shù)據(jù)傳輸過程中的保密、數(shù)據(jù)發(fā)送接收的不可否認(rèn)����、數(shù)據(jù)傳輸結(jié)果的完整。本系統(tǒng)尤其適用于對保密度有較高需求的數(shù)據(jù)平臺���。
本文重點針對4個方面進(jìn)行討論:(1)數(shù)據(jù)平臺安全性問題�;(2) 對稱加密體制與非對稱加密體制; (3) 一種更加安全的加密與驗證系統(tǒng); (4) 總結(jié).
1數(shù)據(jù)平臺安全性問題
在數(shù)字時代�����,數(shù)據(jù)平臺的構(gòu)建已經(jīng)是企業(yè)的必需。論文參考網(wǎng)���。企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)作為企業(yè)的寶貴資源和生存發(fā)展的命脈����,其安全性是不言而喻的��。論文參考網(wǎng)���。但是�,現(xiàn)實是����,這些數(shù)據(jù)卻沒有得到很好的保護(hù)。據(jù)賽門鐵克公司2010年1月對27個國家的2100家企業(yè)進(jìn)行的調(diào)查顯示����,被調(diào)查的所有企業(yè)(100%)在2009年都曾出現(xiàn)過數(shù)據(jù)丟失問題,其中有75%的企業(yè)曾遭受過網(wǎng)絡(luò)攻擊��。
數(shù)據(jù)平臺的建設(shè)要注意以下問題:
(1)嚴(yán)格終端管理【1】。
終端采用硬件數(shù)字證書進(jìn)行認(rèn)證�����,并要求終端用戶定期修改PIN碼���,以確保終端和數(shù)據(jù)來源的真實性。
(2)采取訪問控制技術(shù)����,允許合法用戶訪問規(guī)定權(quán)限內(nèi)的應(yīng)用。
(3)保證通信鏈路安全����,建立端到端傳輸?shù)陌踩珯C(jī)制。
其中����,解決數(shù)據(jù)安全性問題最有效的方法就是在存儲和傳輸過程中對數(shù)據(jù)加密,常見的加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)���。
2對稱加密體制與非對稱加密體制
2.1. 對稱加密體制
2.1.1對稱加密體制的原理
對稱加密技術(shù)在已經(jīng)有了悠久的歷史���,以凱撒密碼為代表的古典密碼技術(shù)曾被廣泛應(yīng)用。現(xiàn)代的對稱加密算法雖然比那些古典加密算法復(fù)雜許多,但是其原理都是一樣的:數(shù)據(jù)發(fā)送方將明文數(shù)據(jù)加密后傳送給接收方�,接收方利用發(fā)送方用過的密鑰(稱作秘密密鑰)及相同算法的逆算法把密文解密成明文數(shù)據(jù)。
圖1給出了對稱加密體制的工作流程���。發(fā)送方對要發(fā)送的明文數(shù)據(jù)M用秘密密鑰K加密成密文C后�����,密文經(jīng)網(wǎng)絡(luò)傳送到接收方���,接收方用發(fā)送方使用過的秘密密鑰K把密文C還原成明文數(shù)據(jù)M。
圖1: 對稱加密體制工作原理圖
2.1.2對稱加密體制的特點
對稱加密算法的優(yōu)點是加解密時運算量比較小���,所以加解密速度比較快[2]�����、加解密的效率也比較高����。
該算法的缺點是不容易管理密鑰�����。原因有二:一,在對稱加密體制下���,用來加密和解密的密鑰是同一個�����,這就要求接收數(shù)據(jù)一方���,即解密數(shù)據(jù)一方需要事先知道數(shù)據(jù)發(fā)送方加密時所使用的密鑰�����。二�,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一的鑰匙�,密鑰的需要量比較大。假如平臺上有n個用戶需要交流����,根據(jù)保密性要求,每兩個用戶就需要一個密鑰�����,則這n個用戶就需要n(n-1)/2個密鑰。論文參考網(wǎng)�����。
2.2. 非對稱加密體制
2.2.1非對稱加密體制的概念
與對稱加密技術(shù)不同����,在非對稱加密體制下加密密鑰與解密密鑰不相同【3-4】。在這種體制下���,每個用戶都有一對預(yù)先選定的����、完全不同但又完全匹配的密鑰:一個是可以像電話號碼一樣進(jìn)行注冊公布的公開密鑰KPub����,另一個是用戶需要保密的、可以用作身份認(rèn)證的私有密鑰KPri�,而且無法根據(jù)其中一個推算出另一個。這樣�����,數(shù)據(jù)的發(fā)送方(加密者)知道接收方的公鑰����,數(shù)據(jù)接收方(解密者)才是唯一知道自己私鑰的人�����。
非對稱加密技術(shù)以大數(shù)的分解問題�����、離散對數(shù)問題�、橢圓曲線問題等數(shù)學(xué)上的難解問題來實現(xiàn)�,是目前應(yīng)用最為廣泛的加密技術(shù)。
圖2給出了非對稱加密體制的工作流程��。發(fā)送方把明文數(shù)據(jù)M用接收方的公鑰KPub接收方
加密成密文C后經(jīng)網(wǎng)絡(luò)傳輸給接收方����,接收方用自己的私鑰KPri接收方把接收到的密文還原成明文數(shù)據(jù)M���。
圖2: 非對稱加密體制工作原理圖
2.2.2非對稱加密體制的特點
非對稱加密算法的優(yōu)點是安全性比較高
非對稱加密算法的缺點是算法十分復(fù)雜���,加解密的效率比較低,用該技術(shù)加解密數(shù)據(jù)是利用對稱加密算法加解密同樣數(shù)據(jù)所花費時間的1000倍�。
3. 一種更加安全的加密與驗證系統(tǒng)
3.1加密與驗證系統(tǒng)的框架
更加安全的加密與驗證系統(tǒng)主要由數(shù)據(jù)的加密作業(yè)�����、數(shù)據(jù)的解密作業(yè)�、數(shù)據(jù)完整性驗證三大模塊組成���。
數(shù)據(jù)加密模塊由數(shù)據(jù)發(fā)送方作業(yè)��。發(fā)送方首先將待發(fā)送數(shù)據(jù)明文經(jīng)哈希變換并用發(fā)送方私鑰加密后得到數(shù)字簽名���。然后,使用對稱加密中的秘密密鑰對數(shù)字簽名和原數(shù)據(jù)明文進(jìn)行再加密�����。最后�,使用接收方的公鑰對秘密密鑰進(jìn)行加密,并將上述操作結(jié)果經(jīng)網(wǎng)絡(luò)傳送出去����。
數(shù)據(jù)解密作業(yè)模塊由數(shù)據(jù)接收方作業(yè)。接收方首先用自己的私鑰對接受到的�、經(jīng)過加密的秘密密鑰進(jìn)行解密。然后����,用解密得到的秘密密鑰對接收到的數(shù)據(jù)密文和加密后的簽名進(jìn)行解密���。
數(shù)據(jù)完整性驗證模塊也是由數(shù)據(jù)接收方作業(yè)。接收方對解密模塊作業(yè)得到的數(shù)據(jù)明文和數(shù)據(jù)簽名進(jìn)行操作��,首先將該明文進(jìn)行哈希變換得到數(shù)據(jù)摘要���。然后��,運用數(shù)據(jù)發(fā)送方的公鑰對數(shù)據(jù)簽名變換得到另一個摘要����。最后��,比較這兩個摘要����。若兩者完全相同���,則數(shù)據(jù)完整�。否則����,認(rèn)為數(shù)據(jù)在傳輸過程中已經(jīng)遭到破壞����。
該系統(tǒng)框架將對稱加密�����、非對稱加密���、完整性校驗三者融為一體��,既保證了數(shù)據(jù)的高度安全性又有很好的時效性���,同時,兼顧了數(shù)據(jù)源的合法性和數(shù)據(jù)的完整性����,能有效地規(guī)避仿冒數(shù)據(jù)源和各類攻擊,是一種值得推廣的數(shù)據(jù)存儲和傳輸安全系統(tǒng)模型�����。
3.2加密與驗證系統(tǒng)的實現(xiàn)
圖3給出了這種種更加安全的加密與驗證系統(tǒng)工作流程��。其中,M指數(shù)據(jù)明文����,C指數(shù)據(jù)密文,A���、B分別為數(shù)據(jù)發(fā)送方和接收方�,私鑰A指A的私鑰����,公鑰B指B的公鑰。
圖3:一種更加安全的加密與驗證系統(tǒng)
4.總結(jié)
文中提出了一種基于兩種加密技術(shù)的加密與驗證系統(tǒng)設(shè)計�����,討論了該加密與驗證系統(tǒng)的總體框架與流程實現(xiàn)�����,得出了本系統(tǒng)能到達(dá)到更高的安全性與時效性的結(jié)論�����。
數(shù)字時代的到來給我們帶來了前所未有的挑戰(zhàn)和機(jī)遇���,我們必須迎頭趕上��,化解挑戰(zhàn)抓住機(jī)遇���,提高自身的綜合競爭力。把信息技術(shù)應(yīng)用于各個行業(yè)�����,必將為我國社會經(jīng)濟(jì)的發(fā)展和人民生活水平的提高帶來新的福音���。
參考文獻(xiàn)
[1]周蓉蓉. 構(gòu)建公安消防信息網(wǎng)內(nèi)外網(wǎng)邊界接入平臺[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2009, 12:46-48.
[2]管孟輝��,吳健��,湛文韜�,張濤. 移動電子政務(wù)平臺中安全Web服務(wù)的研究[J]. 計算機(jī)測量與控制, 2009.17(5): 967-969.
[3]程偉. 基于無線的核心WPKI安全開發(fā)平臺設(shè)計[J]. 地理與地理信息科學(xué), 2009, 9(6) : 50-52.
篇2
當(dāng)前形勢下�,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客�����、病毒、木馬�、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)�����、電磁波干擾���、或者是計算機(jī)硬件故障��、部件損壞等����。在諸多因素的制約下��,如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理��,我們傳遞的信息數(shù)據(jù)就可能泄露�����,被不法分子獲得��,損害我們自身以及他人的根本利益���,甚至造成國家安全危害����。因此���,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的�����,通過信息數(shù)據(jù)加密�����,信息數(shù)據(jù)有了安全保障�,人們不必再顧忌信息數(shù)據(jù)的泄露����,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計算機(jī)安全�。每一個計算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機(jī)之中,然后����,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流�����,有效地保障其信息數(shù)據(jù)的安全必須以保證計算機(jī)的安全為前提����,計算機(jī)安全主要有兩個方面包括:計算機(jī)的硬件安全與計算機(jī)軟件安全���。1)計算機(jī)硬件安全技術(shù)�。保持計算機(jī)正常的運轉(zhuǎn)�����,定期檢查是否出現(xiàn)硬件故障���,并及時維修處理����,在易損器件出現(xiàn)安全問題之前提前更換����,保證計算機(jī)通電線路安全,提供備用供電系統(tǒng)��,實時保持線路暢通。2)計算機(jī)軟件安全技術(shù)�。首先,必須有安全可靠的操作系統(tǒng)��。作為計算機(jī)工作的平臺�����,操作系統(tǒng)必須具有訪問控制���、安全內(nèi)核等安全功能,能夠隨時為計算機(jī)新加入軟件進(jìn)行檢測���,如提供windows安全警報等等�。其次��,計算機(jī)殺毒軟件�,每一臺計算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實時防護(hù)計算機(jī)病毒的危害����,一款好的殺毒軟件可以有效地保護(hù)計算機(jī)不受病毒的侵害。
1.2 通信安全����。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件����,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時��,信息數(shù)據(jù)就不可能安全的傳遞到指定地點��。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)���,計算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)���,但是,信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境�����。主要通過以下技術(shù)實現(xiàn)��。1)信息加密技術(shù)��。這是保障信息安全的最基本����、最重要�����、最核心的技術(shù)措施�。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密�����,保護(hù)信息數(shù)據(jù)的安全通信��。2)信息確認(rèn)技術(shù)�。為有效防止信息被非法偽造�、篡改和假冒,我們限定信息的共享范圍�,就是信息確認(rèn)技術(shù)。通過該技術(shù)����,發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗證他收到的消息是否真實���;除合法發(fā)信者外����,別人無法偽造消息。3)訪問控制技術(shù)����。該技術(shù)只允許用戶對基本信息庫的訪問,禁止用戶隨意的或者是帶有目的性的刪除��、修改或拷貝信息文件����。與此同時,系統(tǒng)管理員能夠利用這一技術(shù)實時觀察用戶在網(wǎng)絡(luò)中的活動�,有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計算機(jī)網(wǎng)絡(luò)化程度逐步提高�����,人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求�,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運而生。然而��,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任�����,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻���、入侵檢測為主�����,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性���。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲加密技術(shù)和傳輸加密技術(shù)��。存儲加密技術(shù)分為密文存儲和存取控制兩種�����,其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露�。密文存儲主要通過加密算法轉(zhuǎn)換����、加密模塊、附加密碼加密等方法實現(xiàn)�����;存取控制則通過審查和限制用戶資格���、權(quán)限�,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)���。 轉(zhuǎn)貼于
傳輸加密技術(shù)分為線路加密和端-端加密兩種�����,其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密�����。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密��,不考慮信源與信宿的信息安全保護(hù)�。端-端加密是信息由發(fā)送者端自動加密��,并進(jìn)入TCP/IP信息數(shù)據(jù)包�����,然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)���,這些信息一旦到達(dá)目的地����,將被自動重組、解密�,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)���。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便��,信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用���,因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有:磁卡����、磁帶、磁盤�����、半導(dǎo)體存儲器等��。密鑰的管理技術(shù)包括密鑰的產(chǎn)生�����、分配���、保存�����、更換與銷毀等各環(huán)節(jié)上的保密措施�。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造��、篡改和假冒�����。一個安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗證他收到的消息是否真實�;發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外���,別人無法偽造消息����;發(fā)生爭執(zhí)時可由第三人仲裁���。按照其具體目的���,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)�、身份確認(rèn)和數(shù)字簽名�。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開���。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者��,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后��,就可確定消息來自誰�����。這就保證了發(fā)送者對所發(fā)信息不能抵賴�����。
2.3 消息摘要和完整性鑒別技術(shù)��。消息摘要是一個惟一對應(yīng)一個消息或文本的值�����,由一個單向Hash加密函數(shù)對消息作用而產(chǎn)生�����。信息發(fā)送者使用自己的私有密鑰加密摘要����,也叫做消息的數(shù)字簽名�����。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者���,當(dāng)消息在途中被改變時����,接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同��,就能夠發(fā)現(xiàn)消息是否中途被改變�。所以說,消息摘要保證了消息的完整性����。
完整性鑒別技術(shù)一般包括口令���、密鑰、身份(介入信息傳輸�����、存取����、處理的人員的身份)、信息數(shù)據(jù)等項的鑒別�����。通常情況下�,為達(dá)到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)�����,實現(xiàn)對信息數(shù)據(jù)的安全保護(hù)�����。
3 結(jié)束語
綜上所述���,信息數(shù)據(jù)的安全與加密技術(shù)��,是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù)��,對信息安全至關(guān)重要��。希望通過本文的研究����,能夠拋磚引玉��,引起國內(nèi)外專家的重視��,投入更多的精力以及更多的財力�����、物力來研究信息數(shù)據(jù)安全與加密技術(shù)���,以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全�。
參考文獻(xiàn):
[1]曾莉紅�,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程,2007(08).
篇3
中圖分類號:TP311 文獻(xiàn)標(biāo)識碼:A 文章編號:1003-9082(2013)12-0002-01
同態(tài)加密是一種加密形式���,它允許人們對密文進(jìn)行特定的代數(shù)運算得到仍然是加密的結(jié)果�,與對明文進(jìn)行同樣的運算,再將結(jié)果加密一樣�����。通俗的講��,這項技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索�����、比較等操作��,得出正確的結(jié)果�,而在整個處理過程中無需對數(shù)據(jù)進(jìn)行解密。
以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù)����,只有使用解密密鑰將盒子打開,才能對數(shù)據(jù)進(jìn)行分析和計算����。在同態(tài)加密環(huán)境下,敏感數(shù)據(jù)一直處于加密狀態(tài),而應(yīng)用系統(tǒng)無需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù)����,這樣公司將敏感的信息儲存在遠(yuǎn)程服務(wù)器里,既避免從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密���,又保證了信息的使用和搜索,解決了云計算發(fā)展面臨的客戶對數(shù)據(jù)云端存儲安全擔(dān)憂的難題��。
一�����、同態(tài)加密原理
同態(tài)加密技術(shù)���,就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串�����,能對這些加密后的字符串進(jìn)行數(shù)學(xué)處理�����,然后解密結(jié)果����。如果用數(shù)學(xué)方法表述,假設(shè)加密操作為 E���,明文為 m��,加密得 e�,即 e = E(m)���,m = E'(e)�����。已知針對明文有操作 f�,針對 E 可構(gòu)造 F����,使得 F(e) = E(f(m)),這樣 E 就是一個針對 f 的同態(tài)加密算法����。
我們舉一個簡單的例子,看看同態(tài)加密是如何處理2+3這樣的問題:假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了�,2加密后變?yōu)?2,3加密后變?yōu)?3。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器����,在進(jìn)行相加運算。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來�。然后本地解密為5。
同態(tài)加密是基于數(shù)學(xué)難題的計算復(fù)雜性理論的密碼學(xué)技術(shù)�����,被冠以“密碼學(xué)的圣杯”稱號��,為找到同態(tài)加密算法的解決方案�����,密碼專家苦苦探尋了30多年�,一直無果而終�。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中,2008年���,IBM研究員Craig Gentry在與朋友一起喝咖啡交流時獲得靈感�����,提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法�,成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新。
Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過一個虛構(gòu)場景詮釋了同態(tài)加密技術(shù)����,這個場景是一個叫麗絲的珠寶店主如何為自己的珠寶店防盜:
“Alice是一家珠寶店的店主,她打算讓員工將一些貴重的珠寶組合成首飾��,但是她由擔(dān)心被小偷盯上�����。于是她造了一個手套箱存放制作好的首飾��,而鑰匙她隨身保管����。”
通過手套箱�����,員工可以將手伸入箱子來裝配首飾��,僅限于此�����。愛麗絲 則可以通過鑰匙,向手套箱中添加原材料����,并取出制作好的首飾。
下圖是個大型的手套箱示例圖
這個故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理����,其中:
店主愛麗絲>最終用戶
首飾原材料>原始數(shù)據(jù)
鑰匙>網(wǎng)絡(luò)
鎖住手套箱>加密
員工>數(shù)據(jù)計算過程
完整的首飾>數(shù)據(jù)計算結(jié)果
二、同態(tài)加密技術(shù)發(fā)展歷程
同態(tài)加密的技術(shù)經(jīng)過半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長時間的發(fā)展�。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest、AdiShamirh和LenAdleman在(美國麻省理工學(xué)院)開發(fā)的����,是只具備乘法同態(tài)的算法���。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實現(xiàn)了加法同態(tài)�����。此后加密專家長期以來一直在尋找實現(xiàn)全同態(tài)加密技術(shù)���,也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串����,能對這些加密后的字符串進(jìn)行數(shù)學(xué)處理�,然后解密結(jié)果。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法�,即實現(xiàn)了乘法及加法的全同態(tài)加密算法。
不過目前的全同態(tài)加密方案在實用性上還存有問題��,因為該方案耗費的計算時間太長�����,一般情況下�����,采用同態(tài)加密的應(yīng)用處理時間是非機(jī)密的應(yīng)用的處理要增加萬倍的數(shù)量級甚至更高��,密碼專家們一直在堅持不懈的完善同態(tài)加密算法或?qū)ふ腋?、更快的算法?/p>
在2011年美國麻省理工(MIT)的一個研究小組的開源項目CryptDB首次解決了全同態(tài)加密技術(shù)的實用性問題,它將數(shù)據(jù)嵌套進(jìn)多個加密層�����,每個都使用不同的密鑰����,允許對加密數(shù)據(jù)進(jìn)行簡單操作�,使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬億倍計算時間���,減少到只增加了15-26%左右����。麻省理工計算機(jī)科學(xué)和人工智能實驗室(CSAIL)的CryptDB研究項目的數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫����,而且能夠在不解密儲存信息的情況下返回結(jié)果,這一點對于云存儲來說意義重大���。
三���、同態(tài)加密計算安全應(yīng)用前景展望
同態(tài)加密技術(shù)的可對加密狀態(tài)數(shù)據(jù)直接進(jìn)行各種操作而不會影響其保密性的特性,使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的安全保障技術(shù)�����,其在匿名投票�、多方安全計算以及云計算領(lǐng)域有著廣泛的應(yīng)用
1.匿名投票系統(tǒng)
匿名投票又稱電子投票��,在2004美國大選首次采用電子投票方式,以防止2000 年美國總統(tǒng)大選出現(xiàn)的打孔卡計票爭義����。
在一個投票系統(tǒng)中,有投票方�����、計票方�、宣布方三權(quán)分立。投票人保有個人投票秘密���,其他各方都不能知道投票人投票的選擇����;計票方能夠在數(shù)據(jù)加密的情況下�,對數(shù)據(jù)匯總統(tǒng)計,得出候選人的得票率��。
采用同態(tài)加密計算就可以實現(xiàn)投票系統(tǒng)的安全要求����。其實現(xiàn)原理如下:
投票方采用公鑰加密,只有宣布方擁有私鑰��,投票方將加密的票送到計票方,計票方利用同態(tài)特性進(jìn)行操作��,得到匯總的結(jié)果�,宣布方拿到該結(jié)果后解密之,即得總票數(shù)�����。計票方解不出票面信息���,于是可以防止計票方從中作弊�����,宣布方也不知道單獨每張票的情況��,從而實現(xiàn)了匿名�。
2.多方安全計算
安全多方計算(Secure Multiparty Computation���, SMC)是指一組互不信任的參與者�,在不泄露各自私有信息的前提下進(jìn)行的多方合作計算��。自圖靈獎得主A. C. Yao于上世紀(jì)80年代提出安全多方計算的概念以來���,其在密碼學(xué)上的地位也日漸重要�,它是電子選舉��、電子拍賣等密碼學(xué)協(xié)議的基礎(chǔ)�。
例如:Alice認(rèn)為她的了某種遺傳疾病,想驗證自己的想法�,正好她知道Bob有一個關(guān)于疾病的DNA模型的數(shù)據(jù)庫,如果她把自己的DNA樣品寄給Bob����,那么Bob就可以給出她的DNA診斷結(jié)果,同時Bob也就知道了她的DNA及相關(guān)私人信息�����,可是Alice不想別人知道她的隱私�,所以她這樣請求Bob幫忙診斷自己DNA的方式是不可行的。
同態(tài)機(jī)密的技術(shù)就可以解決Alice的問題����,她可以對自己的數(shù)據(jù)加密交給Bob,Bob通過同態(tài)加密計算�,把得到加密狀態(tài)的結(jié)果在交付Alice,然后Alice解密得到自己想要的結(jié)果。
3.云計算
近年來���,“云計算”成為全球信息技術(shù)領(lǐng)域的最大熱點����,云計算的迅猛發(fā)展���,安全問題已經(jīng)成為了云計算應(yīng)用的首要關(guān)注點����。
由于云計算涉及個人和企業(yè)運算模式的改變���,涉及個人和企業(yè)的敏感信息��,因此云計算面臨的第一個重要問題就是云計算的安全�����。雖然云中心平臺的建設(shè)已充分考慮了各種安全因素��,如身份認(rèn)證�、網(wǎng)絡(luò)安全����、防病毒��、災(zāi)備等等�����,但數(shù)據(jù)存儲安全一直沒有得到很好的解決,如何保證云中用戶程序的安全標(biāo)準(zhǔn)不被分析��、數(shù)據(jù)不被復(fù)制盜竊���、商業(yè)秘密不被侵害��。
云的安全可信是云得到廣泛應(yīng)用的重要前提�����。人們對云計算的安全的關(guān)注程度���,就像關(guān)注網(wǎng)上銀行安全一樣,正是這個原因�,諸如銀行、保險行業(yè)的企業(yè)一直不敢把業(yè)務(wù)應(yīng)用放到云中心�����。同態(tài)加密算法的出現(xiàn),給云數(shù)據(jù)存儲及云計算應(yīng)用帶來的革命性的改變和提升�����,由于采用同態(tài)加密的技術(shù)�����,數(shù)據(jù)采用加密的方式存儲�����,不會泄露真實的數(shù)據(jù)����,云計算應(yīng)用能夠按照加密的數(shù)據(jù),運算處出用戶所需的正確的結(jié)果��,這樣用戶可以在沒有安全顧慮的情況下享受云計算帶來的便利��。
采用同態(tài)加密的云計算應(yīng)用邏輯圖如下:
篇4
中圖分類號:TP393.0
1 計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)
1.1 數(shù)據(jù)加密的基本概念�����。計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)是對數(shù)據(jù)信息進(jìn)行加密處理的過程,通過數(shù)據(jù)加密可以將原文信息變?yōu)橐淮豢芍苯幼x取的密文���,接收方在接收到密文信息后���,利用自己擁有的密鑰對密文信息進(jìn)行解密,接收方才能顯示并讀取原文信息���。數(shù)據(jù)加密技術(shù)中需要按照一定的算法作為支撐才能進(jìn)行。數(shù)據(jù)加密過程是指將原數(shù)據(jù)信息變?yōu)槊芪男畔?��,而?shù)據(jù)解密過程是指將密文信息轉(zhuǎn)化為原數(shù)據(jù)信息�����,兩者是密切結(jié)合在一起存在的��,缺一不可����。
通過對數(shù)據(jù)信息進(jìn)行加密處理�����,可以將數(shù)據(jù)信息隱藏起來,避免非法用戶截取�����、閱讀�、篡改原始數(shù)據(jù)信息,從而達(dá)到保護(hù)數(shù)據(jù)安全�、維護(hù)計算機(jī)網(wǎng)絡(luò)安全的目的。
1.2 數(shù)據(jù)加密技術(shù)�����。數(shù)據(jù)加密技術(shù)包括對稱加密技術(shù)���、非對稱加密技術(shù)�����、混合密鑰加密技術(shù)��,對稱加密技術(shù)和非對稱加密技術(shù)的區(qū)別在于加密和解密過程中使用的密鑰是否一致��,而混合密鑰是將對稱加密技術(shù)和非對稱加密技術(shù)的優(yōu)點結(jié)合到一起進(jìn)行利用的����。下文將對三種數(shù)據(jù)加密技術(shù)進(jìn)行介紹。
(1)對稱加密技術(shù)�����。由于對稱加密技術(shù)簡單��、容易實現(xiàn)的特點���,使得對稱加密技術(shù)得到了較為廣泛的應(yīng)用��。對稱加密技術(shù)中的對稱是指加密和解密是使用相同的密鑰���,密鑰是對稱存在的����,以此稱之為對稱加密技術(shù)。通信雙方在通信時���,發(fā)送方首先將密鑰發(fā)送給接收方����,發(fā)送方對通信數(shù)據(jù)信息進(jìn)行加密后��,將密文信息傳送給接收方,接收方利用自己持有的密鑰進(jìn)行數(shù)據(jù)解密��,從而讀取數(shù)據(jù)信息��。對稱加密技術(shù)能提高網(wǎng)絡(luò)安全性的前提是密鑰沒有被惡意竊取���,同時也沒有被泄露�����。
對稱加密技術(shù)中涉及到的算法包括DES算法���、IDEA算法、AES算法�����。DES算法利用置換技術(shù)����、代替等多種密碼技術(shù),將數(shù)據(jù)信息劃分為64位大小的塊��,其中8位作為奇偶校驗�,56位作為密鑰�����。IDEA算法按標(biāo)準(zhǔn)為64位的組進(jìn)行劃分�,并對密鑰的程度進(jìn)行規(guī)定��,即為128位��。AES算法是區(qū)塊加密標(biāo)準(zhǔn)����,是一個迭代的算法,該算法中規(guī)定的區(qū)塊長度為固定的128位��,而密鑰長度可以有所不同��。
對稱加密技術(shù)的主要優(yōu)點是加密速度快�、保密性高����,也有一定的缺點,在加解密的過程中��,必須確保密鑰的安全�����,如果密鑰發(fā)生了泄露,獲得密鑰的人就可以對截獲的數(shù)據(jù)信息進(jìn)行閱讀�、修改等操作,因此�����,為了提高密鑰的安全性��,保證密鑰安全的發(fā)送�,就需要付出高代價進(jìn)行完善。
(2)非對稱加密技術(shù)���。我們平時常說的公開密鑰加密技術(shù)就是非對稱解密技術(shù)��,在使用非對稱加密技術(shù)時���,加密密鑰和解密密鑰是不同的兩個密鑰,加密密鑰即公鑰���,解密密鑰即私鑰��,這兩個密鑰需要配對使用�����。公鑰是對外公布的密鑰���,用于加密��;私鑰則由私人擁有�����,用于解密����。通信雙方在發(fā)送數(shù)據(jù)信息時���,發(fā)送方用接收方已經(jīng)公布的公鑰對數(shù)據(jù)信息進(jìn)行加密��,然后進(jìn)行數(shù)據(jù)傳輸���,接收方接收到數(shù)據(jù)后���,用私鑰解密����,將密文信息進(jìn)行還原。對于對稱加密技術(shù)來說����,在網(wǎng)絡(luò)傳輸過程中將密鑰進(jìn)行傳遞,很可能被惡意竊取�,使數(shù)據(jù)信息的安全受到威脅。而對于非對稱加密技術(shù)來說����,公鑰是公開的,私鑰不需要進(jìn)行傳輸����,這就避免了密鑰傳輸過程中存在的安全問題。
非對稱加密算法中RSA加密算法應(yīng)用范圍廣��,該算法的優(yōu)點是操作簡單�����、實現(xiàn)方便����,同時能夠用于數(shù)據(jù)加密和數(shù)字簽名等維護(hù)計算機(jī)網(wǎng)絡(luò)的安全性能中�����。RSA加密算法屬于支持可變長密鑰的算法�����,主要以大數(shù)難以被質(zhì)因數(shù)分解假設(shè)為基礎(chǔ)�。RSA算法的優(yōu)點為密鑰少便于管理����;公鑰分配過程簡單,易于實現(xiàn)��;私鑰不需要傳遞����,提高了私鑰的安全性。而RSA算法的缺點為產(chǎn)生密鑰過程復(fù)雜����;加解密速度慢,運算代價高�����。
(3)混合密鑰加密技術(shù)�����。由于對稱加密技術(shù)和非對稱加密技術(shù)都有其各自的優(yōu)缺點和適應(yīng)范圍��,所以將兩者的特點進(jìn)行結(jié)合���,即混合密鑰加密技術(shù)����,以此來對計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行加密�,提高數(shù)據(jù)傳輸中的安全性。在混合密鑰加密技術(shù)中�����,首先通信雙方中的發(fā)送方利用對稱加密技術(shù)對通信數(shù)據(jù)信息進(jìn)行加密�����,然后將對稱密鑰通過非對稱加密技術(shù)進(jìn)行加密并傳輸���,接收方接收到密文后��,用私鑰對對稱密鑰進(jìn)行解密���,從而獲得解碼密文的密鑰���,并利用該密鑰對密文進(jìn)行解碼,以此來讀取原數(shù)據(jù)信息���。這種混合密鑰加密的方法�,結(jié)合了對稱和非對稱加密技術(shù)的優(yōu)點���,提高了加解密的速度�,同時也提高了數(shù)據(jù)信息的安全性����。
2 數(shù)據(jù)備份與恢復(fù)技術(shù)
利用數(shù)據(jù)加密技術(shù)可以提高數(shù)據(jù)在傳輸過程中的安全性,然而由于計算機(jī)本身的硬件故障��、病毒破壞����、非正常操作等都可以造成計算機(jī)內(nèi)數(shù)據(jù)信息的丟失���,為數(shù)據(jù)的安全帶來問題。為了減少計算機(jī)的數(shù)據(jù)損失���,提高計算機(jī)內(nèi)數(shù)據(jù)的安全性和完整性,要定期或不定期的對數(shù)據(jù)信息進(jìn)行備份�����,當(dāng)計算機(jī)中的數(shù)據(jù)出現(xiàn)問題時���,可以利用數(shù)據(jù)備份信息對計算機(jī)內(nèi)的數(shù)據(jù)進(jìn)行恢復(fù)��。
2.1 利用專業(yè)軟件進(jìn)行數(shù)據(jù)備份和恢復(fù)����。利用專業(yè)軟件來恢復(fù)數(shù)據(jù)是一種非常重要的方法����。常用的軟件有Easy Recovery、Final Data�����、Norton Ghost等。Easy Recovery的功能很強大����,通過對硬盤的掃描,可以恢復(fù)由誤操作(誤刪除���、誤格式化)��、重新分區(qū)造成的數(shù)據(jù)損失����,如果分區(qū)表受損�����,可以使用該軟件進(jìn)行恢復(fù)����,然而該軟件不能完全恢復(fù)包含多個簇的文件。Final Data的優(yōu)點是有較快的數(shù)據(jù)恢復(fù)速度��,并且可以掃描計算機(jī)的邏輯硬盤和物理硬盤�,根據(jù)掃描的結(jié)果來隊服計算機(jī)的數(shù)據(jù)。Norton Ghost可以對一個或者多個分區(qū)盤進(jìn)行備份,并將備份文件保存在安全的存儲介質(zhì)中���,如保存到光盤中��。當(dāng)計算機(jī)受到損壞時�,專業(yè)數(shù)據(jù)恢復(fù)軟件可以快速的找回丟失的信息�,并進(jìn)行系統(tǒng)重建工作。
2.2 在BIOS中建數(shù)據(jù)防護(hù)����。在BIOS中建數(shù)據(jù)防護(hù)主要是以BIOS中內(nèi)嵌的硬盤工具為基礎(chǔ)進(jìn)行數(shù)據(jù)恢復(fù)����,此技術(shù)通過主要是對硬盤的數(shù)據(jù)進(jìn)行完整的備份,并存儲在一定的介質(zhì)中����,而這個存儲介質(zhì)僅要求是硬盤。該技術(shù)是對數(shù)據(jù)進(jìn)行完整備份����,因此利用該技術(shù)進(jìn)行數(shù)據(jù)備份與恢復(fù)會耗費很長的時間。鏡像文件以隱藏的形式存儲雜硬盤中����,因此不存在誤刪除的現(xiàn)象�,加強了數(shù)據(jù)信息的安全性����。
2.3 網(wǎng)絡(luò)備份存儲管理系統(tǒng)。網(wǎng)絡(luò)備份存儲管理系統(tǒng)主要是以存儲設(shè)備和硬件設(shè)施為基礎(chǔ)�,加上存儲管理軟件的應(yīng)用,來統(tǒng)一管理數(shù)據(jù)備份信息����,由于相關(guān)軟件的應(yīng)用,系統(tǒng)可以根據(jù)備份文件進(jìn)行數(shù)據(jù)恢復(fù)�。網(wǎng)絡(luò)備份存儲管理系統(tǒng)是需要備份管理軟件作為支撐,以此來完成系統(tǒng)的功能����,并能夠根據(jù)備份數(shù)據(jù)來處理數(shù)據(jù)恢復(fù)的過程,從而很好的實現(xiàn)計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)的智能化管理和高效���。
3 結(jié)束語
由于計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用��,計算機(jī)網(wǎng)絡(luò)的安全影響著社會生活的方法面面�,維護(hù)計算機(jī)網(wǎng)絡(luò)的安全是我們必須要義不容辭的責(zé)任��。計算機(jī)網(wǎng)絡(luò)安全技術(shù)很多,如數(shù)據(jù)加密技術(shù)����、數(shù)據(jù)恢復(fù)技術(shù),然而單純的一種技術(shù)對于計算機(jī)網(wǎng)絡(luò)的安全性來說是遠(yuǎn)遠(yuǎn)不夠的�����,必須要結(jié)合多種技術(shù)����,從不同的角度進(jìn)行努力,來提高網(wǎng)絡(luò)的安全性能���。
參考文獻(xiàn):
[1]徐雁萍.數(shù)據(jù)加密技術(shù)的研究[C].中國氣象學(xué)會2008年年會第二屆研究生年會分會場論文集,2008(11):151-158.
[2]黃志清.網(wǎng)絡(luò)安全中的數(shù)據(jù)加密技術(shù)研究[J].微型電腦應(yīng)用����,2000(05):20-21.
[3]王棟松.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)探討[J].文教資料:信息技術(shù),2006(01):139-140.
篇5
所謂電子商務(wù)(Electronic Commerce) 是利用計算機(jī)技術(shù)���、網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù), 實現(xiàn)整個商務(wù)(買賣)過程中的電子化��、數(shù)字化和網(wǎng)絡(luò)化��。目前,因特網(wǎng)上影響交易最大的阻力就是交易安全問題, 據(jù)最新的中國互聯(lián)網(wǎng)發(fā)展統(tǒng)計報告顯示, 在被調(diào)查的人群中只有2.8%的人對網(wǎng)絡(luò)的安全性是感到很滿意的, 因此,電子商務(wù)的發(fā)展必須重視安全問題�����。
一�����、電子商務(wù)安全的要求
1���、信息的保密性:指信息在存儲�����、傳輸和處理過程中,不被他人竊取�����。
2�����、信息的完整性:指確保收到的信息就是對方發(fā)送的信息,信息在存儲中不被篡改和破壞,保持與原發(fā)送信息的一致性���。
3����、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息�����。
4�、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。
5��、 系統(tǒng)的可靠性:指計算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性����。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵���。電子商務(wù)安全性要求的實現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用����。
二����、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文�����。解密是加密的逆過程,即將密文還原成明文。
(一)對稱密鑰加密與DES算法
對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰��。目前世界上較為通用的對稱加密算法有RC4和DES���。這種加密算法的計算速度非?�??因此被廣泛應(yīng)用于對大量數(shù)據(jù)的加密過程����。
最具代表的對稱密鑰加密算法是美國國家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法�。
(二)非對稱密鑰加密與RSA算法
為了克服對稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir�、Adleman)姓名的第一個字母組合而成的。
在實踐中,為了保證電子商務(wù)系統(tǒng)的安全���、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實現(xiàn)的綜合保密系統(tǒng)��。
三�����、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項重要技術(shù)����。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1���、口令方式
這種身份認(rèn)證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統(tǒng)的安全容易受到威脅�����。
2����、標(biāo)記方式
訪問系統(tǒng)資源時,用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲有用戶個性化數(shù)據(jù)的智能卡等)用于身份識別,訪問系統(tǒng)資源����。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋���、聲音�、DNA圖案�����、視網(wǎng)膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合�。
加密技術(shù)解決信息的保密性問題,對于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要��。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術(shù)�����。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的�。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實用的數(shù)字簽名技術(shù)��。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改����。
(四)數(shù)字時間戳
在電子交易中,時間和簽名同等重要。數(shù)字時間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項目,專門用于證明信息的發(fā)送時間����。包括三個部分:需加時間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時間; DTS機(jī)構(gòu)的數(shù)字簽名。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的����、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請����、簽發(fā)和管理數(shù)字證書���。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌��、聯(lián)合建設(shè)”的方針進(jìn)行�����。在非金融CA方面,最初主要由中國電信負(fù)責(zé)建設(shè)�����。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個人用戶����、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密��、數(shù)字簽名和簽名驗證,確保網(wǎng)上傳遞信息的機(jī)密性��、完整性,以及交易實體身份的真實性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性��。
四�、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet���。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)�����。采用DES���、RC4等對稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實上的國際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的規(guī)范���。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)���。然而,如何利用這些技術(shù)仍是今后一段時間內(nèi)需要深入研究的課題�����。
參考文獻(xiàn):
篇6
隨著國際互聯(lián)網(wǎng)的迅猛發(fā)展���,世界各國遭受計算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生,嚴(yán)重地干擾了正常的人類社會生活��。因此,加強網(wǎng)絡(luò)的安全顯得越來越重要�,防范計算機(jī)病毒將越來越受到世界各國的高度重視。
一����、計算機(jī)病毒
計算機(jī)病毒就是指編制或在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用���,并能自我復(fù)制的一組計算機(jī)指令或程序代碼��。計算機(jī)病毒的特性表現(xiàn)為傳染性����、隱蔽性����、潛伏性和破壞性。計算機(jī)病毒的檢測方法主要有人工方法�、自動檢測(用反病毒軟件)和防病毒卡。
二�����、計算機(jī)系統(tǒng)安全
計算機(jī)信息系統(tǒng)的安全保護(hù)包括計算機(jī)的物理組成部分����、信息和功能的安全保護(hù)���。
1、實體安全
計算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國家標(biāo)準(zhǔn)或軍隊標(biāo)準(zhǔn)的要求��。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能�����,以防止用戶越權(quán)存取信息����;應(yīng)有良好的存貯保護(hù)功能���,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫��;還應(yīng)有較完善的管理能力�����,以記錄系統(tǒng)的運行情況��,監(jiān)測對數(shù)據(jù)文件的存取����。
2、輸入輸出控制
數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)���,數(shù)據(jù)輸出文件在發(fā)到用戶之前�����,應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核�,輸出文件的發(fā)放應(yīng)有完備手續(xù)��,計算機(jī)識別用戶的最常用的方法是口令����,所以須對口令的產(chǎn)生、登記��、更換期限實行嚴(yán)格管理��。系統(tǒng)應(yīng)能跟蹤各種非法請求并記錄某些文件的使用情況��,識別非法用戶的終端�����。計算機(jī)系統(tǒng)必須有完整的日志記錄,每次成功地使用����,都要記錄節(jié)點名、用戶名����、口令、終端名����、上下機(jī)時間��、操作的數(shù)據(jù)或程序名�、操作的類型、修改前后的數(shù)據(jù)值����。
三、網(wǎng)絡(luò)安全
計算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡����。計算機(jī)的安全程度應(yīng)當(dāng)有一個從低、中到高的多層次的安全系統(tǒng)����,分別對不同重要性的信息資料給與不同級別的保護(hù)�����。
1���、計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計算機(jī)網(wǎng)絡(luò)安全具有三個特性:
⑴保密性:網(wǎng)絡(luò)資源只能由授權(quán)實體存取。⑵完整性:信息在存儲或傳輸時不被修改����、信息包完整;不能被未授權(quán)的第二方修改�。⑶可用性:包括對靜態(tài)信息的可操作性及對動態(tài)信息內(nèi)容的可見性。
2��、計算機(jī)網(wǎng)絡(luò)安全缺陷
⑴操作系統(tǒng)的漏洞:操作系統(tǒng)是一個復(fù)雜的軟件包�����,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間�,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸�,在傳輸過程中,攻擊者可以截取電子郵件進(jìn)行攻擊���,通過在網(wǎng)頁中輸入口令或填寫個人資料也很容易攻擊����。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全,很多人在編CGI 程序時不是新編程序����,而是對程序加以適當(dāng)?shù)男薷摹_@樣一來���,很多CGI 程序就難免具有相同安全漏洞�����。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員�,信息系統(tǒng)管理不規(guī)范����,不能定期進(jìn)行安全測試��、檢查���,缺少網(wǎng)絡(luò)安全監(jiān)控等���,對網(wǎng)絡(luò)安全都會產(chǎn)生威脅����。
3��、計算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識別����、存取權(quán)限控制、數(shù)字簽名�、審計追蹤、密鑰管理等功能����。
4、計算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
⑴加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取�����。加密技術(shù)是實現(xiàn)保密性的主要手段�����,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的����、不可理解的密文形式���,并以密文形式將信息在線路上傳輸,到達(dá)目的端口后將密文還原成明文�����。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種�。這兩種加密技術(shù)在不同方面各具優(yōu)勢,通常將這兩種加密技術(shù)結(jié)合在一起使用���。⑵防火墻技術(shù):所謂“防火墻”���,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法,它實際上是一種隔離技術(shù)����。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度�,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò),同時將你“不同意”的人和數(shù)據(jù)拒之門外�����,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò),防止他們更改��、拷貝��、毀壞你的重要信息����。實現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級防火墻(也叫包過濾型防火墻)、應(yīng)用級網(wǎng)關(guān)��、電路級網(wǎng)關(guān)和規(guī)則檢查防火墻��。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源�����,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞���,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取�����。一個防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成��。屏蔽路由器是一個多端口的IP路由器���,它通過對每一個到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查�,來判斷是否對之進(jìn)行轉(zhuǎn)發(fā)����。屏蔽路由器從包頭取得信息,例如協(xié)議號����、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項�����,對IP包進(jìn)行過濾���。
四���、結(jié)論
計算機(jī)病毒在形式上越來越難以辨別,造成的危害也日益嚴(yán)重��,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)�、功能上更全面。而計算機(jī)網(wǎng)絡(luò)安全是計算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題�,目前中國的科研機(jī)構(gòu)正廣泛開展這一方面研究,主要是反病毒研究��、反黑客問題研究�、計算機(jī)網(wǎng)絡(luò)防火墻技術(shù)、加密技術(shù)��、安全機(jī)制��。到時�����,計算網(wǎng)絡(luò)就會得到更安全的保障��。
參考文獻(xiàn)
篇7
【前言】隨著現(xiàn)代科技的不斷發(fā)展�,信息技術(shù)影響力遍及各個行業(yè),計算機(jī)網(wǎng)絡(luò)應(yīng)用涉及生活的方方面面�����,全面推進(jìn)了社會的進(jìn)步���。但是��,網(wǎng)絡(luò)也具有兩面性���,尤其是其突出的開放性與共享性使得其在使用過程中存在較大的潛在危險�,制約計算機(jī)網(wǎng)絡(luò)優(yōu)勢的發(fā)揮�。因此,要加強計算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作�,制定針對性的發(fā)展策略,為擴(kuò)大計算機(jī)網(wǎng)絡(luò)安全使用創(chuàng)造優(yōu)質(zhì)的條件�����。
1結(jié)合社會發(fā)展對計算機(jī)網(wǎng)絡(luò)安全隱患類型的介紹
1.1黑客攻擊威脅計算機(jī)網(wǎng)絡(luò)安全�����,信息可靠性無法保障
隨著科技的進(jìn)步以及社會的發(fā)展��,計算機(jī)技術(shù)深入社會生活��。依托計算機(jī)技術(shù)�����,實現(xiàn)信息實時傳遞����。借助互聯(lián)網(wǎng)��,完成商品交易��。同時,計算機(jī)最為基礎(chǔ)的功能是進(jìn)行信息數(shù)據(jù)的存儲與管理����。由此可見,計算機(jī)滲透到社會生活的諸多方面����。與此同時,網(wǎng)絡(luò)自身突出的開放性也埋下安全隱患��。一旦計算機(jī)網(wǎng)絡(luò)遭受黑客攻擊�,勢必誘發(fā)程序混亂,威脅計算機(jī)系統(tǒng)運行���,計算機(jī)內(nèi)部存儲的信息無法實現(xiàn)絕對可靠性��。從類型上分析���,黑客攻擊涉及兩個方面��,即網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)偵查��。前者通過多種途徑進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的損壞��,包含欺騙攻擊�、協(xié)同攻擊以及拒絕服務(wù)攻擊等����。后者不破壞網(wǎng)絡(luò)有效性,但是��,借助多種不正當(dāng)手段獲取價值信
1.2不法者以偽造虛假信息為手段���,非法竊取用戶信息
立足計算機(jī)網(wǎng)絡(luò)����,在使用過程中��,通常利用自己身份進(jìn)行信息注冊�����、登陸等行為�����,但是,忽視網(wǎng)站安全性��,也使得不法分子有機(jī)可乘��。具體講����,他們會對網(wǎng)站信息進(jìn)行偽造��,依靠虛假信息進(jìn)行用戶登陸�����,達(dá)到竊取用戶身份信息的目的����。另外,虛假網(wǎng)站一般是在用戶下載軟件的同時進(jìn)行捆綁操作��,植入木馬����,維修用戶信息安全���,造成不可預(yù)估的損失。
1.3計算機(jī)操作系統(tǒng)自身存在漏洞��,擴(kuò)大計算機(jī)遭受侵襲的幾率
對于計算機(jī)系統(tǒng)運行���,一般借助操作平臺實現(xiàn)�����。在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷升級更新的過程中�,非法訪問的風(fēng)險也逐漸增高�����。鑒于操作系統(tǒng)自身漏洞的存在�����,給不法分子創(chuàng)造機(jī)會��,以漏洞為跳板�����,入侵用戶計算機(jī),竊取計算機(jī)存儲的數(shù)據(jù)�,數(shù)據(jù)信息的安全性受到挑戰(zhàn),網(wǎng)絡(luò)安全隱患重重�。
1.4使用者安全意識薄弱,操作失誤誘發(fā)安全隱患
對于計算機(jī)而言��,雖然普及率較高�,但是,在日常操作中����,使用者應(yīng)用水平不高��,技術(shù)不熟練����,操作不當(dāng)與失誤現(xiàn)象十分常見,誘發(fā)文件損壞或者丟失��。另外�,使用者安全防范觀念不強,對安全防范措施缺乏全面了解��,導(dǎo)致信息泄露����,影響網(wǎng)絡(luò)應(yīng)用的安全性與可靠性�����。
2如何加強計算機(jī)網(wǎng)絡(luò)安全隱患管理與維護(hù)工作
2.1以訪問控制技術(shù)為依托����,避免遭受惡意訪問
在計算機(jī)網(wǎng)絡(luò)安全隱患維護(hù)工作中��,網(wǎng)絡(luò)訪問權(quán)限的控制是重要方式�����,目的是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)資源的安全性��,避免遭受惡意程序的強制訪問�。一般情況下,常用技術(shù)包含系統(tǒng)資源的集中����,系控制、黑名單過濾�、數(shù)據(jù)幀阻止以及數(shù)字證書等,達(dá)到對訪問權(quán)限的目的性控制。其中����,網(wǎng)絡(luò)訪問控制技術(shù)涉及虛擬局域網(wǎng)隔斷、網(wǎng)卡篩選等����。
2.2防火墻技術(shù)強化對軟硬件的全面防護(hù),增強防御能力
立足當(dāng)前網(wǎng)絡(luò)安全����,防火墻技術(shù)的應(yīng)用極具普遍性,主要是對網(wǎng)絡(luò)區(qū)域進(jìn)行多區(qū)塊隔離��,授予差異化訪問控制權(quán)限���,實現(xiàn)對不同權(quán)限等級區(qū)塊之間數(shù)據(jù)包的有序交換����。依托一定安全規(guī)則進(jìn)行信息過濾���,從而確定區(qū)塊之間信息交互的響應(yīng)情況,強化對整個網(wǎng)絡(luò)聯(lián)通情況的監(jiān)督與管理�。防火墻技術(shù)的應(yīng)用能夠在很大程度上維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。依托防火墻,計算機(jī)硬件與軟件設(shè)備得到保護(hù)�����,強化對外部攻擊的有效抵御����,穩(wěn)固計算機(jī)操作系統(tǒng)的安全運行,實現(xiàn)對病毒與木馬的攔截��。面對病毒等級的不斷提升���,防火墻技術(shù)也要及時升級與更新����,以便更好應(yīng)對新型病毒的侵害�����。
2.3采用多種密碼技術(shù)�����,維護(hù)信息的安全性
在密碼技術(shù)中��,比較常見的是加密技術(shù)與解密技術(shù)。對于加密技術(shù)��,主要對將外在信息進(jìn)行隱匿�,一旦缺少特定數(shù)據(jù),識別與判斷無法形成�。解密技術(shù)是依托加密原則進(jìn)行還原對稱加密與非對稱加密也是互聯(lián)網(wǎng)數(shù)據(jù)加密技術(shù)不可或缺的組成部分。前者是在加密與解密過程中使用相同秘鑰���,目的是為專屬信息的聯(lián)系創(chuàng)造條件���。非對稱加密是設(shè)置不同的秘鑰,分別由私人與公共掌握�,二者存在一定程度的相關(guān)性。
2.4積極安裝殺毒軟件��,實現(xiàn)病毒針對性攔截
立足當(dāng)前計算機(jī)網(wǎng)絡(luò)環(huán)境���,最大的安全隱患主要來自病毒與木馬��,一旦遭受入侵���,計算機(jī)系統(tǒng)很難實現(xiàn)穩(wěn)定運行����。另外���,鑒于較強的傳染性,加之較強的爆發(fā)性�,因此其破壞行為能夠在短時間內(nèi)進(jìn)行擴(kuò)張,威脅計算機(jī)使用者的利益����。為此,為了防止病毒入侵�����,要安裝殺毒軟件�,增強針對性。一旦用戶進(jìn)行不安全瀏覽與下載��,殺毒軟件會進(jìn)行全面掃描����。在發(fā)現(xiàn)病毒之后,殺毒軟件會在第一時間發(fā)出警示����,并進(jìn)行快速攔截�。
篇8
一����、面臨的主要威脅
1、內(nèi)部竊密和破壞�。內(nèi)部人員可能對網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無意偷竊機(jī)密信息�����、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)�。
2、截收����。攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息���。它不破壞傳輸信息的內(nèi)容,不易被查覺����。
3���、非法訪問�����。非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作,合法用戶以未授權(quán)的方式進(jìn)行操作���。
4、破壞信息的完整性����。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內(nèi)容����、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5����、冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)命令����、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令�、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)�、占用合法用戶的資源����。
6�����、破壞系統(tǒng)的可用性�。攻擊者可能從下列幾個方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時間要求的服務(wù)不能及時得到響應(yīng);摧毀系統(tǒng)。
7��、重演�。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復(fù)發(fā)送這些信息。
8�����、抵賴�����?���?赡艹霈F(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅����。對網(wǎng)絡(luò)系統(tǒng)的威脅還包括計算機(jī)病毒、電磁泄漏���、各種災(zāi)害、操作失誤等��。
二�、防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合�。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕��、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力���。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施�。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全���。防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點�����、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險��。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全�。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密���、身份認(rèn)證�����、審計等)配置在防火墻上�。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)����。
三、入侵檢測技術(shù)
IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(Event Data Bases)����。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果�����。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接����、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警����。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件�。
四、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性���。加密是一種限制對網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)�����。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對密文進(jìn)行解密��。數(shù)據(jù)加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)�。
五、安全協(xié)議
安全協(xié)議的建立和完善,是計算機(jī)網(wǎng)絡(luò)信息安全保密走上規(guī)范化�����、標(biāo)準(zhǔn)化道路的基本因素.目前已開發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無關(guān)人員無法解讀���。(2)密鑰管理協(xié)議����。包括密鑰的生成、分類����、存儲、保護(hù)���、公證等協(xié)議.(3)數(shù)據(jù)驗證協(xié)議���。包括數(shù)據(jù)解壓、數(shù)據(jù)驗證���、數(shù)字簽名����。(4)安全審計協(xié)議����。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測、收集�、控制。(5)防護(hù)協(xié)議���。除防病毒卡��、千擾儀�����、防泄露等物理性防護(hù)措施外,還用于對信息系統(tǒng)自身保護(hù)的數(shù)據(jù)(審計表等)和各種秘密參數(shù)(用戶口令��、密鑰等)進(jìn)行保護(hù),以增強反網(wǎng)絡(luò)入侵功能���。
參考文獻(xiàn):
篇9
隨著網(wǎng)絡(luò)的發(fā)展��,電子商務(wù)的迅速崛起�����,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會的脆性大大增加�,一旦計算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運作時,整個社會就會陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會的高度關(guān)注���。
一�、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼���、鑒別��、訪問控制���、信息流控制�����、數(shù)據(jù)保護(hù)�、軟件保護(hù)�����、病毒檢測及清除���、內(nèi)容分類識別和過濾��、網(wǎng)絡(luò)隱患掃描�、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)�。
1.防火墻技術(shù)。防火墻主要是加強網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)�����。
2.加密技術(shù)��。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù),當(dāng)需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)��。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要�。
4.數(shù)字時間戳技術(shù)。時間戳是一個經(jīng)加密后形成的憑證文檔���,包括需加時間戳的文件的摘要�����、dts 收到文件的日期與時間和dis 數(shù)字簽名���,用戶首先將需要加時間的文件用hash編碼加密形成摘要,然后將該摘要發(fā)送到dts���,dts 在加入了收到文件摘要的日期和時間信息后再對該文件加密,然后送回用戶。
二�、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法���、安全的網(wǎng)絡(luò)協(xié)議���、網(wǎng)絡(luò)防火墻�、完善的安全管理制度�、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善��。
1.防火墻技術(shù)
用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時又要面對 internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶���、推銷商���、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵�。因此,企業(yè)必須加筑安全的“壕溝”,而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過����,而且防火墻本身必須能夠免于滲透。
2. vpn技術(shù)
虛擬專用網(wǎng)簡稱vpn,指將物理上分布在不同地點的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道�����、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)�。目前vpn 主要采用四項技術(shù)來保證安全, 這四項技術(shù)分別是隧道技術(shù)、加解密技術(shù)���、密鑰管理技術(shù)�、使用者與設(shè)備身份認(rèn)證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全�、防止欺騙,確認(rèn)交易雙方的真實身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實的����。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進(jìn)行處理而得到的用以認(rèn)證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時也是對發(fā)送者發(fā)送的信息真實性的一個證明,發(fā)送者對所發(fā)信息不可抵賴,從而實現(xiàn)信息的有效性和不可否認(rèn)性�����。
三�、電子商務(wù)的安全認(rèn)證體系
隨著計算機(jī)的發(fā)展和社會的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動當(dāng)今社會越來越頻繁,身份認(rèn)證是一個不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?����,F(xiàn)代密碼的兩個最重要的分支就是加密和認(rèn)證����。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動攻擊,包括驗證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除���、插入���、偽造及重放等。認(rèn)證主要包括三個方面:消息認(rèn)證���、身份認(rèn)證和數(shù)字簽名��。
身份認(rèn)證一般是通過對被認(rèn)證對象(人或事)的一個或多個參數(shù)進(jìn)行驗證��。從而確定被認(rèn)證對象是否名實相符或有效���。這要求要驗證的參數(shù)與被認(rèn)證對象之間應(yīng)存在嚴(yán)格的對應(yīng)關(guān)系,最好是惟一對應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡�����。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)����。提供了一種 internet 上驗證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識別彼此的身份�。
四、結(jié)束語
安全實際上就是一種風(fēng)險管理����。任何技術(shù)手段都不能保證100%的安全���。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險�。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實際運用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展��。
參考文獻(xiàn):
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國水利水電出版社,2005.
篇10
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽�、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義���。
一��、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑���。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)����。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準(zhǔn)���。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息�。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。
二�����、電子信息安全技術(shù)闡述
1����、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種�。其中對稱加密通常通過序列密碼或者分組機(jī)密來實現(xiàn),包括明文、密鑰��、加密算法以及解密算法等五個基本組成成分��。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密���。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密���。
加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的����。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2���、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅���。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證���。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等����。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造�。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗證���。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證�。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問��。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費申請一個合格的訪問身份�����。
三�、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題��。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件����。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性���。
3、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的�。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)�。
四、解決中小企業(yè)中電子信息安全問題的策略
1�、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全�。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大�。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2�����、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)���。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗的場所��。
3�����、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估���、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估����。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全���。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
篇11
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn)����,其中肯定有重要性文件�����,有的甚至涉及到企業(yè)的發(fā)展前途�����,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽����、泄密�、篡改或偽造��,將會嚴(yán)重威脅企業(yè)的發(fā)展����,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義���。
一、中小企業(yè)的信息化建設(shè)意義
在這個網(wǎng)絡(luò)信息時代�����,企業(yè)的信息化進(jìn)程不斷發(fā)展�����,信息成了企業(yè)成敗的關(guān)鍵����,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動�����,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運作���、運輸和銷售各個方面都運用到了信息化技術(shù)����。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量�,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng)����,這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析��,可以得到跟多的采購建議和對策��,實現(xiàn)企業(yè)電子信息化水準(zhǔn)��。有關(guān)調(diào)查顯示��,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象��,產(chǎn)品和服務(wù)信息��,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一�����,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息���。中小企業(yè)信息化時代已經(jīng)到來�,企業(yè)應(yīng)該加快信息化的建設(shè)�����。
二��、電子信息安全技術(shù)闡述
1�、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整���,加密技術(shù)分為對稱和非對稱加密兩種���。其中對稱加密通常通過序列密碼或者分組機(jī)密來實現(xiàn),包括明文�����、密鑰、加密算法以及解密算法等五個基本組成成分��。非對稱加密與對稱加密有所不同��,非對稱加密需要公開密鑰和私有密鑰兩個密鑰��,公開密鑰和私有密鑰必須配對使用�����,用公開密鑰進(jìn)行的加密�,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密�����,也只有用其相應(yīng)的公開密鑰才能解密�����。
加密技術(shù)對傳送的電子信息能夠起到保密的作用����。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息�,他只能得到密文,密文是無法理解的�。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文����。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展�����,一些郵件炸彈��,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅�����。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅���,企業(yè)電子信息的安全也難以得到保證���。針對網(wǎng)絡(luò)不安全這種狀況����,最初采取的一種保護(hù)措施就是防火墻����。在我們的個人電腦中防火墻也起到了很大的作用��,它可以阻止非黑客的入侵�,電腦信息的篡改等。
3�、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性�����,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造����。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟���。明確和區(qū)分訪問者身份是識別���,確認(rèn)訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證�����。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗證才能訪問����。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入����,除非付費申請一個合格的訪問身份。
三�、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個網(wǎng)絡(luò)時代��,信息的機(jī)密性工作似乎變得不那么容易了�,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取�,篡改,濫用以及破壞��,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題�����。
2��、信息的有效性
隨著電子信息技術(shù)的發(fā)展���,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞���,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件��。所以要排除各種網(wǎng)絡(luò)故障��、硬件故障���,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防����,從而確保傳遞信息的有效性�����。
3���、信息的完整性
企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響�,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的����。在對信息的處理過程中要預(yù)防對信息的隨意生成���、修改,在傳送過程中要防止信息的丟失���,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)���。
四、解決中小企業(yè)中電子信息安全問題的策略
1�、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度���,以確保信息安全管理的順利進(jìn)行���。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全�。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行����,信息的安全性就得不到保證。完善�����,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中�����,如果沒有嚴(yán)格完善的信息安全管理制度����,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的�����。
2���、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通�, 局域網(wǎng)在各單位都全部建成��,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)���。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn)���,安全公告和安全法規(guī)���,提供信息安全軟件下載,安全設(shè)備選型���,提供在線信息安全教育和培訓(xùn)����,同時為企業(yè)員工提供一個交流經(jīng)驗的場所�����。
3����、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)
隨著企業(yè)的發(fā)展�����,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展��,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的���,在電子信息安全問題不斷被發(fā)現(xiàn)的同時����,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估��。
總之���,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理����,以及制度等因素�����,隨著信息技術(shù)的不斷發(fā)展��,不僅中小企業(yè)辦公室逐漸趨向辦公自動化�,而且還確保了企業(yè)電子信息安全��。
參考文獻(xiàn):
[1]溫正衛(wèi)�;信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊����,2010
