信息加密技術(shù)論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)信息加密技術(shù)論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
1.1非人為安全隱患
因為信息數(shù)據(jù)是通過計算機進行存儲與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機中存在的安全風(fēng)險,包括硬件與軟件的安全問題:第一、操作系統(tǒng)出現(xiàn)漏洞,內(nèi)部含有竊取信息的程序或者木馬,其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的;第二、計算機病毒,如果計算機沒有安裝殺毒軟件,則會讓電腦處于危險狀態(tài),很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進入計算機,從而實現(xiàn)竊取與篡改計算機內(nèi)信息數(shù)據(jù)的目的;第三、硬件不穩(wěn)定,計算機硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等,會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤,從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患,主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞,這也是存在安全隱患最多的一環(huán),不過這一般和人為安全因素有很大的聯(lián)系,人們會利用網(wǎng)絡(luò)安全的漏洞進行數(shù)據(jù)的竊取與篡改。
1.2人為安全隱患
因為利益驅(qū)使,為了盜取或者篡改重要信息,出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為,如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等,這些人為的破壞行為其目的性就比較強,往往攻擊力強、危害度比較大,一般是涉及竊取重要的經(jīng)濟情報、軍事情報、企業(yè)重要信息或者是進行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等,給個人、單位,甚至是國家都帶來難以彌補的損失,也是必須加以防范的安全隱患。
2計算機信息數(shù)據(jù)的加密技術(shù)
2.1存儲加密法
存儲加密是用來保護在存儲過程當中信息數(shù)據(jù)的完整性與保密性,包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進行加密、加密模塊的設(shè)置等技術(shù)實現(xiàn)其保密作用;存取控制是通過審查用戶資料來辨別用戶的合法性,從而通過限制用戶權(quán)限來保護信息數(shù)據(jù)不被其他用戶盜取或修改,包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。
2.2傳輸加密法
傳輸加密是通過加密來保護傳輸中信息數(shù)據(jù)流的安全性,實現(xiàn)的是過程的動態(tài)性加密,分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息,只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密,加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù),并通過TCP/IP數(shù)據(jù)包后,最終到達傳輸目的地,當?shù)竭_最終端口時,這些信息數(shù)據(jù)會自動進行重組與解密,轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù),以供數(shù)據(jù)接收者安全的使用;線路加密則有所不同,它是完全不需對信源和信宿進行加密保護,而是運用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段,達到對線路的保護目的。
2.3密鑰管理法
很多的數(shù)據(jù)信息進行加密都是通過設(shè)置密鑰進行安全防護,所以密鑰是能否保護好信息數(shù)據(jù)的關(guān)鍵,如果密鑰被破解,則信息數(shù)據(jù)就無保密性可言,故對密鑰的保護非常關(guān)鍵,這也就是我們所說的密鑰管理法,它在密鑰形成的各個環(huán)節(jié)(產(chǎn)生、保存、分配、更換、銷毀等階段)進行管理控制,確保密鑰的安全性。
2.4確認加密法
確認加密法是通過對信息數(shù)據(jù)的共享范圍進行嚴格控制,來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的,確認加密法可分為:信息確認、數(shù)字簽名與身份確認三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的,使用其中任一密鑰進行加密的信息數(shù)據(jù),只能用另一密鑰進行解密,從而確保數(shù)據(jù)的真實性,如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進行加密之后,傳送到接收者那里,接收者必須用其公開密鑰對數(shù)據(jù)進行解密,這樣可以準確的知道該信息的發(fā)送源是那里,避免信息的錯誤。
2.5信息摘要法
信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進行處理,而產(chǎn)生出與數(shù)據(jù)對應(yīng)的唯一文本值或消息值,即信息的摘要,來保證數(shù)據(jù)的完整性,它是在信息數(shù)據(jù)發(fā)送者那里進行加密后產(chǎn)生出一個摘要,接收者通過密鑰進行解密后會產(chǎn)生另一個摘要,接收者對兩個摘要進行對比,如果兩個有差別,就表面數(shù)據(jù)在傳輸途中被修改。
2.6完整性鑒別法
完整性鑒別法是將事先設(shè)定的某些參數(shù)(如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等)錄入系統(tǒng),在數(shù)據(jù)信息傳輸中,通過讓驗證對象輸入相應(yīng)的特征值,判斷輸入的特征值是否符合要求,來對信息數(shù)據(jù)進行保護的技術(shù)。
3結(jié)束語
第2篇
信息安全論文3900字(一):探究計算機網(wǎng)絡(luò)信息安全中的數(shù)據(jù)加密技術(shù)論文
【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展,社會生產(chǎn)和生活對網(wǎng)絡(luò)數(shù)據(jù)的依賴程度越來越越高,人們對網(wǎng)絡(luò)信息安全重視程度也隨之提升。對于網(wǎng)絡(luò)信息而言,信息數(shù)據(jù)安全非常重要,一旦發(fā)生數(shù)據(jù)泄露或丟失,不僅會影響人們正常生活和財產(chǎn)安全,甚至還會影響社會穩(wěn)定和安全。在此基礎(chǔ)上,本文將分析計算機網(wǎng)絡(luò)信息安全管理現(xiàn)狀,探索有效的數(shù)據(jù)加密技術(shù),為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。
【關(guān)鍵詞】計算機;網(wǎng)絡(luò)信息安全;數(shù)據(jù)加密技術(shù)
引言:信息技術(shù)的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風(fēng)險問題,人們的隱私數(shù)據(jù)安全也受到了威脅。但是,目前計算機網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)泄露、信息被竊取問題非常常見,所以計算機網(wǎng)絡(luò)信息安全保護必須重視這些問題,利用數(shù)據(jù)加密技術(shù)解決此難題,才能維護網(wǎng)絡(luò)用戶的信息安全。因此,如何優(yōu)化數(shù)據(jù)加密技術(shù),如何提升網(wǎng)絡(luò)信息保護質(zhì)量,成為計算機網(wǎng)絡(luò)發(fā)展的關(guān)鍵。
1.計算機網(wǎng)絡(luò)安全的基本概述
所謂計算機網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲存和傳遞的安全性。技術(shù)問題和管理問題是影響計算機網(wǎng)絡(luò)安全的主要因素,所以想要提升網(wǎng)絡(luò)信息安全性能,必須優(yōu)化信息加密技術(shù)和加強信息管理控制,才能為計算機網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全管理中,不僅可以提升數(shù)據(jù)保護權(quán)限,限制數(shù)據(jù)信息的可讀性,確保數(shù)據(jù)儲存和運輸過程不會被惡意篡改和盜取,還會提高網(wǎng)絡(luò)數(shù)據(jù)的保密性,營造良好的網(wǎng)絡(luò)運行環(huán)境。因此,在計算機網(wǎng)絡(luò)快速發(fā)展的環(huán)境下,重視網(wǎng)絡(luò)信息安全管理工作,不斷優(yōu)化數(shù)據(jù)加密技術(shù),對維護用戶信息安全、保護社會穩(wěn)定非常有利。
2.計算機網(wǎng)絡(luò)信息安全現(xiàn)狀問題
2.1網(wǎng)絡(luò)信息安全問題的緣由
根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀,信息安全面臨的風(fēng)險多種多樣,大體可分為人文因素和客觀因素。首先:網(wǎng)絡(luò)信息安全的客觀因素。在計算機網(wǎng)絡(luò)運行中,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統(tǒng)長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風(fēng)險。同時,部分計算機防火墻技術(shù)局限,必須安裝外部防護軟件,才能提升計算機網(wǎng)絡(luò)防護能力。其次:網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等,嚴重影響了計算機網(wǎng)絡(luò)數(shù)據(jù)的安全性,涉密數(shù)據(jù)安全也得不到保障。例如,在連接外部設(shè)備時,忽視設(shè)備安全檢查工作,隨意插入電腦外部接口,容易導(dǎo)致計算機感染設(shè)備病毒,導(dǎo)致計算機網(wǎng)絡(luò)信息安全受到威脅。
2.2計算機網(wǎng)絡(luò)信息安全技術(shù)有待提升
信息安全是計算機網(wǎng)絡(luò)通信的重要內(nèi)容,也是計算機網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展,我國計算機信息安全防御技術(shù)也在不斷創(chuàng)新升級,能夠有效應(yīng)對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術(shù)起步較晚,網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如,根據(jù)我國計算機網(wǎng)絡(luò)信息安全現(xiàn)狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統(tǒng)運行都非常不利。因此,技術(shù)人員可以借鑒他國安全技術(shù)經(jīng)驗,構(gòu)建出針對性的信息安全防護技術(shù),優(yōu)化計算機系統(tǒng)安全性能,才能為網(wǎng)絡(luò)信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數(shù)據(jù)加密技術(shù)分析
3.1對稱加密技術(shù)
所謂對稱機密技術(shù),就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數(shù)據(jù)的安全性,常常被應(yīng)用于電子郵件傳輸中。同時,對稱加密技術(shù)具有加密和解密密鑰相同的特征,所以密鑰內(nèi)容可以通過其中一方進行推算,具備較強的可應(yīng)用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文,待郵件接收者收到數(shù)據(jù)信息文件后,再采用解密算法將密文還原可讀文字,既可以實現(xiàn)數(shù)據(jù)傳輸加密的目的,又能確保交流溝通的安全性。從應(yīng)用角度來講,對稱加密技術(shù)操作簡捷方便,并且具備較高的安全度,可以廣泛應(yīng)用于信息傳輸中。但是,對稱加密技術(shù)欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風(fēng)險。
3.2公私鑰加密技術(shù)
相對于對稱加密技術(shù)而言,公私鑰加密技術(shù)在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術(shù)中,信息數(shù)據(jù)被設(shè)置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現(xiàn)了信息數(shù)據(jù)加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管,信息保密程度高。因此,在采用公私鑰加密技術(shù)時,需要先對文件進行公開密鑰加密,然后才能發(fā)送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復(fù)雜,加密速度慢,無法實現(xiàn)高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術(shù)
在計算機網(wǎng)絡(luò)信息安全保護中,數(shù)據(jù)傳輸加密、儲存加密是重點保護內(nèi)容,也是信息數(shù)據(jù)保護的重要手段,其主要目的是避免在數(shù)據(jù)傳輸過程中被竊取和篡改風(fēng)險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網(wǎng)絡(luò)信息傳輸過程中的安全保護,通過加密傳輸數(shù)據(jù)線路,實現(xiàn)信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數(shù)據(jù)加密保護的狀態(tài)。端對端加密技術(shù)是在信息發(fā)送階段,對數(shù)據(jù)信息實施自動加密操作,讓數(shù)據(jù)信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài),直到數(shù)據(jù)信息到達接收端,加密密碼會自動解除,將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數(shù)據(jù)讀取需要審核用戶的身份和權(quán)限,這樣既可以避免非法用戶訪問數(shù)據(jù)的問題,又能限制合法用戶的訪問權(quán)限,實現(xiàn)了數(shù)據(jù)信息安全等級分層保護。
4.計算機網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用
4.1數(shù)據(jù)隱藏技術(shù)
在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護中,將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性,可以提升數(shù)據(jù)信息的可讀權(quán)限,提升信息安全度。因此,將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中,利用隱蔽算法結(jié)構(gòu),將數(shù)據(jù)信息傳輸隱蔽載體中,可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù),在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術(shù)對數(shù)據(jù)信息進行還原,將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如,在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時,便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限,提升網(wǎng)絡(luò)信息傳遞的安全性。因為在企業(yè)運行模式下,一些企業(yè)信息只限于部分員工可讀取,尤其是一些涉及企業(yè)內(nèi)部機密、財務(wù)經(jīng)濟等數(shù)據(jù),所以需要采用隱蔽載體技術(shù),通過密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下,企業(yè)數(shù)據(jù)信息安全性得到保障,不僅可以實現(xiàn)信息數(shù)據(jù)高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權(quán)限,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數(shù)字簽名技術(shù)
相比公私鑰加密技術(shù)而言,數(shù)字簽名技術(shù)更加快捷便利,是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中,在數(shù)據(jù)傳輸之前,傳輸者需要先將數(shù)據(jù)文件進行私有密鑰加密,加密方式則是數(shù)字簽名信息,而數(shù)據(jù)文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上,增加了權(quán)限身份的審核程序,即利用數(shù)字簽名的方式,檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份,進一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩浴M瑫r,在計算機網(wǎng)絡(luò)信息安全管理中,根據(jù)信息數(shù)據(jù)管理要求,靈活運用對稱加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù),充分發(fā)揮各項加密技術(shù)的優(yōu)勢作用,落實數(shù)據(jù)傳輸和存儲加密工作。例如,針對保密程度較低的數(shù)據(jù)信息而言,可采用靈活便利的對稱加密技術(shù),而對于保密級別較高的數(shù)據(jù)而言,即可采用數(shù)字簽名技術(shù)進行加密。通過這樣的方式,不僅可以保障網(wǎng)絡(luò)信息傳輸效率,優(yōu)化信息傳輸?shù)陌踩阅埽€可以提升數(shù)據(jù)加密技術(shù)水平,為網(wǎng)絡(luò)信息安全提供保障。
4.3量子加密技術(shù)
隨著計算機信息技術(shù)的發(fā)展,數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化,信息安全保護質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言,量子加密技術(shù)的安全性更好,對數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進行有效融合,既可以實現(xiàn)數(shù)據(jù)傳輸時的加密操作,又能同時傳遞解密信息,節(jié)省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網(wǎng)絡(luò)信息傳輸中,一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險,量子加密技術(shù)會及時作出反應(yīng),轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài),而數(shù)據(jù)傳輸者和接收者也能及時了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的,雖然有效避免的數(shù)據(jù)泄漏風(fēng)險,但可能會造成數(shù)據(jù)自毀和破壞問題。同時,由于量子加密技術(shù)專業(yè)性強,并且仍處于開發(fā)試用狀態(tài),應(yīng)用范圍和領(lǐng)域比較局限,無法實現(xiàn)大范圍應(yīng)用。
5.結(jié)束語
總而言之,為了提升計算機網(wǎng)絡(luò)信息的安全性,落實各項數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問題,分析了對稱加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢和弊端,指出其合理的應(yīng)用領(lǐng)域。通過合理運用這些數(shù)據(jù)加密技術(shù),不僅強化了數(shù)據(jù)傳輸、存儲的安全性,營造了良好的網(wǎng)絡(luò)信息環(huán)境,還有利于提升用戶的數(shù)據(jù)加密意識,促進數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全與防護研究論文
摘要:大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計算機網(wǎng)絡(luò)提供了重要的技術(shù)支持,有效提高了社會經(jīng)濟建設(shè)的發(fā)展水平。計算機網(wǎng)絡(luò)的開放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護的相關(guān)問題。本文介紹了大數(shù)據(jù)時代計算機網(wǎng)絡(luò)安全的特征和問題,研究了如何保證網(wǎng)絡(luò)信息安全,提出了3點防護策略。
關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò);信息安全與防護
進入信息時代,計算機網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具,如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計算機網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟惿鐣纳a(chǎn)模式和工作效率,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網(wǎng)絡(luò)世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術(shù)層面上考慮如何提高計算機網(wǎng)絡(luò)信息安全。特別是近年來大數(shù)據(jù)技術(shù)的高速發(fā)展,海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播,如何保證這些數(shù)據(jù)的可靠性和安全性,是目前網(wǎng)絡(luò)信息安全研究的一個重要方向。
1大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全的特征
大數(shù)據(jù)是指信息時代產(chǎn)生的海量數(shù)據(jù),對這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的,在這個背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織,也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù),傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息,而大數(shù)據(jù)時代由于社交網(wǎng)絡(luò)、移動互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù),這些數(shù)據(jù)本身是沒有關(guān)聯(lián)性的,必須通過大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會價值;其次,大數(shù)據(jù)時代的網(wǎng)絡(luò)信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大;再次,有用信息的比例較低,由于是非結(jié)構(gòu)化的海量數(shù)據(jù),數(shù)據(jù)價值的提煉要經(jīng)過挖掘、分析、統(tǒng)計和提煉才能產(chǎn)生,這個周期還不宜過長否則會失去時效性,數(shù)據(jù)的技術(shù)和密度都會加大數(shù)據(jù)挖掘的難度;最后,大數(shù)據(jù)時代的信息安全問題更加突出,被非法利用、泄露和盜取的數(shù)據(jù)信息往往會給國家和人民群眾造成較大的經(jīng)濟社會損失。傳統(tǒng)計算機網(wǎng)絡(luò)的信息安全防護主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來提高信息存儲、傳輸、解析和加密的保密性來實現(xiàn)的。在大數(shù)據(jù)時代背景下,網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的,網(wǎng)絡(luò)信息安全防護的措施也需要不斷補充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問題可以概括為:一是網(wǎng)絡(luò)的自由特征會對全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn);二是海量數(shù)據(jù)的防護需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實現(xiàn);三是網(wǎng)絡(luò)中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區(qū)的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數(shù)據(jù)時代背景下計算機網(wǎng)絡(luò)安全防護措施
2.1防范非法用戶獲取網(wǎng)絡(luò)信息
利用黑客技術(shù)和相關(guān)軟件入侵他人計算機或網(wǎng)絡(luò)賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網(wǎng)絡(luò)信息安全防護體系中比較常見的一類防護對象。目前針對這部分網(wǎng)絡(luò)信息安全隱患問題一般是從如下幾個方面進行設(shè)計的:首先是完善當?shù)氐姆煞ㄒ?guī),從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內(nèi)進行網(wǎng)絡(luò)活動,否則會受到法律的制裁;其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護管理系統(tǒng),從技術(shù)層面提高數(shù)據(jù)的可靠性;再次是利用物理隔離和防火墻,將關(guān)鍵數(shù)據(jù)進行隔離使用,如銀行、證券機構(gòu)、政府部門都要與外部網(wǎng)絡(luò)隔離;最后是對數(shù)據(jù)進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術(shù)研究的效率
大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的,這對信息安全防護技術(shù)的研究和發(fā)展提出了更高的要求。要針對網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關(guān)企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術(shù)可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計算、存儲、防護和傳輸設(shè)備不受到外部干擾;邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù),包括安全監(jiān)測、數(shù)據(jù)評估、撥號控制、身份識別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全,必須組織科研人員深入研究,各級監(jiān)管部門也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來,從技術(shù)和制度兩個方面來提高信息防護技術(shù)的研究效率。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網(wǎng)絡(luò)進行詐騙、信息盜取等行為進行法律約束,也利用報紙、電視、廣播和網(wǎng)絡(luò)等途徑進行信息安全防護的宣傳教育。社會大眾要認識到信息安全的重要性,在使用網(wǎng)絡(luò)時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施、提高密碼強度等。各級教育部門也要在日常的教學(xué)活動中對網(wǎng)絡(luò)信息安全的相關(guān)事宜進行宣傳和教育,提高未成年人的安全意識,這都是有效提高信息安全防護能力的有效途徑。
第3篇
關(guān)鍵詞:加密系統(tǒng),數(shù)據(jù)平臺,對稱加密,非對稱加密
0引言
快速信息化已經(jīng)是我國經(jīng)濟社會發(fā)展的一個顯著特征。許多的企事業(yè)單位,尤其是物流企業(yè)和電子商務(wù)企業(yè)已經(jīng)把數(shù)據(jù)平臺作為了自己的核心競爭力之一。但是基于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的數(shù)據(jù)平臺正在面臨著來自安全性方面的諸多挑戰(zhàn)。
本文提出了一種通用的基于兩種加密技術(shù)的加密系統(tǒng),為解決數(shù)字平臺所面臨的安全性難題提供了可能。該系統(tǒng)融合了對稱加密技術(shù)、非對稱加密技術(shù)、驗證技術(shù),較好的實現(xiàn)了了數(shù)據(jù)交流者的身份認證、數(shù)據(jù)傳輸過程中的保密、數(shù)據(jù)發(fā)送接收的不可否認、數(shù)據(jù)傳輸結(jié)果的完整。本系統(tǒng)尤其適用于對保密度有較高需求的數(shù)據(jù)平臺。
本文重點針對4個方面進行討論:(1)數(shù)據(jù)平臺安全性問題;(2) 對稱加密體制與非對稱加密體制; (3) 一種更加安全的加密與驗證系統(tǒng); (4) 總結(jié).
1數(shù)據(jù)平臺安全性問題
在數(shù)字時代,數(shù)據(jù)平臺的構(gòu)建已經(jīng)是企業(yè)的必需。論文參考網(wǎng)。企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)作為企業(yè)的寶貴資源和生存發(fā)展的命脈,其安全性是不言而喻的。論文參考網(wǎng)。但是,現(xiàn)實是,這些數(shù)據(jù)卻沒有得到很好的保護。據(jù)賽門鐵克公司2010年1月對27個國家的2100家企業(yè)進行的調(diào)查顯示,被調(diào)查的所有企業(yè)(100%)在2009年都曾出現(xiàn)過數(shù)據(jù)丟失問題,其中有75%的企業(yè)曾遭受過網(wǎng)絡(luò)攻擊。
數(shù)據(jù)平臺的建設(shè)要注意以下問題:
(1)嚴格終端管理【1】。
終端采用硬件數(shù)字證書進行認證,并要求終端用戶定期修改PIN碼,以確保終端和數(shù)據(jù)來源的真實性。
(2)采取訪問控制技術(shù),允許合法用戶訪問規(guī)定權(quán)限內(nèi)的應(yīng)用。
(3)保證通信鏈路安全,建立端到端傳輸?shù)陌踩珯C制。
其中,解決數(shù)據(jù)安全性問題最有效的方法就是在存儲和傳輸過程中對數(shù)據(jù)加密,常見的加密技術(shù)包括對稱加密技術(shù)和非對稱加密技術(shù)。
2對稱加密體制與非對稱加密體制
2.1. 對稱加密體制
2.1.1對稱加密體制的原理
對稱加密技術(shù)在已經(jīng)有了悠久的歷史,以凱撒密碼為代表的古典密碼技術(shù)曾被廣泛應(yīng)用。現(xiàn)代的對稱加密算法雖然比那些古典加密算法復(fù)雜許多,但是其原理都是一樣的:數(shù)據(jù)發(fā)送方將明文數(shù)據(jù)加密后傳送給接收方,接收方利用發(fā)送方用過的密鑰(稱作秘密密鑰)及相同算法的逆算法把密文解密成明文數(shù)據(jù)。
圖1給出了對稱加密體制的工作流程。發(fā)送方對要發(fā)送的明文數(shù)據(jù)M用秘密密鑰K加密成密文C后,密文經(jīng)網(wǎng)絡(luò)傳送到接收方,接收方用發(fā)送方使用過的秘密密鑰K把密文C還原成明文數(shù)據(jù)M。
圖1: 對稱加密體制工作原理圖
2.1.2對稱加密體制的特點
對稱加密算法的優(yōu)點是加解密時運算量比較小,所以加解密速度比較快[2]、加解密的效率也比較高。
該算法的缺點是不容易管理密鑰。原因有二:一,在對稱加密體制下,用來加密和解密的密鑰是同一個,這就要求接收數(shù)據(jù)一方,即解密數(shù)據(jù)一方需要事先知道數(shù)據(jù)發(fā)送方加密時所使用的密鑰。二,每對用戶每次使用對稱加密算法時,都需要使用其他人不知道的惟一的鑰匙,密鑰的需要量比較大。假如平臺上有n個用戶需要交流,根據(jù)保密性要求,每兩個用戶就需要一個密鑰,則這n個用戶就需要n(n-1)/2個密鑰。論文參考網(wǎng)。
2.2. 非對稱加密體制
2.2.1非對稱加密體制的概念
與對稱加密技術(shù)不同,在非對稱加密體制下加密密鑰與解密密鑰不相同【3-4】。在這種體制下,每個用戶都有一對預(yù)先選定的、完全不同但又完全匹配的密鑰:一個是可以像電話號碼一樣進行注冊公布的公開密鑰KPub,另一個是用戶需要保密的、可以用作身份認證的私有密鑰KPri,而且無法根據(jù)其中一個推算出另一個。這樣,數(shù)據(jù)的發(fā)送方(加密者)知道接收方的公鑰,數(shù)據(jù)接收方(解密者)才是唯一知道自己私鑰的人。
非對稱加密技術(shù)以大數(shù)的分解問題、離散對數(shù)問題、橢圓曲線問題等數(shù)學(xué)上的難解問題來實現(xiàn),是目前應(yīng)用最為廣泛的加密技術(shù)。
圖2給出了非對稱加密體制的工作流程。發(fā)送方把明文數(shù)據(jù)M用接收方的公鑰KPub接收方
加密成密文C后經(jīng)網(wǎng)絡(luò)傳輸給接收方,接收方用自己的私鑰KPri接收方把接收到的密文還原成明文數(shù)據(jù)M。
圖2: 非對稱加密體制工作原理圖
2.2.2非對稱加密體制的特點
非對稱加密算法的優(yōu)點是安全性比較高
非對稱加密算法的缺點是算法十分復(fù)雜,加解密的效率比較低,用該技術(shù)加解密數(shù)據(jù)是利用對稱加密算法加解密同樣數(shù)據(jù)所花費時間的1000倍。
3. 一種更加安全的加密與驗證系統(tǒng)
3.1加密與驗證系統(tǒng)的框架
更加安全的加密與驗證系統(tǒng)主要由數(shù)據(jù)的加密作業(yè)、數(shù)據(jù)的解密作業(yè)、數(shù)據(jù)完整性驗證三大模塊組成。
數(shù)據(jù)加密模塊由數(shù)據(jù)發(fā)送方作業(yè)。發(fā)送方首先將待發(fā)送數(shù)據(jù)明文經(jīng)哈希變換并用發(fā)送方私鑰加密后得到數(shù)字簽名。然后,使用對稱加密中的秘密密鑰對數(shù)字簽名和原數(shù)據(jù)明文進行再加密。最后,使用接收方的公鑰對秘密密鑰進行加密,并將上述操作結(jié)果經(jīng)網(wǎng)絡(luò)傳送出去。
數(shù)據(jù)解密作業(yè)模塊由數(shù)據(jù)接收方作業(yè)。接收方首先用自己的私鑰對接受到的、經(jīng)過加密的秘密密鑰進行解密。然后,用解密得到的秘密密鑰對接收到的數(shù)據(jù)密文和加密后的簽名進行解密。
數(shù)據(jù)完整性驗證模塊也是由數(shù)據(jù)接收方作業(yè)。接收方對解密模塊作業(yè)得到的數(shù)據(jù)明文和數(shù)據(jù)簽名進行操作,首先將該明文進行哈希變換得到數(shù)據(jù)摘要。然后,運用數(shù)據(jù)發(fā)送方的公鑰對數(shù)據(jù)簽名變換得到另一個摘要。最后,比較這兩個摘要。若兩者完全相同,則數(shù)據(jù)完整。否則,認為數(shù)據(jù)在傳輸過程中已經(jīng)遭到破壞。
該系統(tǒng)框架將對稱加密、非對稱加密、完整性校驗三者融為一體,既保證了數(shù)據(jù)的高度安全性又有很好的時效性,同時,兼顧了數(shù)據(jù)源的合法性和數(shù)據(jù)的完整性,能有效地規(guī)避仿冒數(shù)據(jù)源和各類攻擊,是一種值得推廣的數(shù)據(jù)存儲和傳輸安全系統(tǒng)模型。
3.2加密與驗證系統(tǒng)的實現(xiàn)
圖3給出了這種種更加安全的加密與驗證系統(tǒng)工作流程。其中,M指數(shù)據(jù)明文,C指數(shù)據(jù)密文,A、B分別為數(shù)據(jù)發(fā)送方和接收方,私鑰A指A的私鑰,公鑰B指B的公鑰。
圖3:一種更加安全的加密與驗證系統(tǒng)
4.總結(jié)
文中提出了一種基于兩種加密技術(shù)的加密與驗證系統(tǒng)設(shè)計,討論了該加密與驗證系統(tǒng)的總體框架與流程實現(xiàn),得出了本系統(tǒng)能到達到更高的安全性與時效性的結(jié)論。
數(shù)字時代的到來給我們帶來了前所未有的挑戰(zhàn)和機遇,我們必須迎頭趕上,化解挑戰(zhàn)抓住機遇,提高自身的綜合競爭力。把信息技術(shù)應(yīng)用于各個行業(yè),必將為我國社會經(jīng)濟的發(fā)展和人民生活水平的提高帶來新的福音。
參考文獻
[1]周蓉蓉. 構(gòu)建公安消防信息網(wǎng)內(nèi)外網(wǎng)邊界接入平臺[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2009, 12:46-48.
[2]管孟輝,吳健,湛文韜,張濤. 移動電子政務(wù)平臺中安全Web服務(wù)的研究[J]. 計算機測量與控制, 2009.17(5): 967-969.
[3]程偉. 基于無線的核心WPKI安全開發(fā)平臺設(shè)計[J]. 地理與地理信息科學(xué), 2009, 9(6) : 50-52.
[4]徐麗娟,徐秋亮,鄭志華. 基于身份無可信中心的數(shù)字簽名方案[J]. 計算機工程與設(shè)計, 2007, 28(23) :5607-5609.
