暑假安全論文范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)暑假安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
數(shù)據(jù)加密技術(shù)
古典加密方法主要有兩類,即替換密碼和易位密碼。替換密碼的原理是將每個字母或每組字母用另一個或一組偽裝字母所替換,例如字母a~z的自然順序保持不變,但使之與D,E,F(xiàn),G,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,A,B,C對應(yīng)。若明文為Caesarcipher,則對應(yīng)的密文為FDHVDUFLSKHU。這種加密方法比較簡單,容易破解。古典加密技術(shù)使用的算法相對簡單,它主要是靠較長的密鑰來實現(xiàn)信息的保密。今天的加密方法與傳統(tǒng)加密技術(shù)相反,它使用很短的密鑰,但算法設(shè)計非常復(fù)雜,主要是防止信息截取實現(xiàn)密碼破譯。這其中的關(guān)鍵是密鑰,它是密碼體制安全的重中之重。密碼體制分為對稱密碼體制、非對稱密碼體制和混合密碼體制。對稱密碼體制又名單鑰密碼體制,非對稱密碼又名雙鑰密碼體制,而混合密碼體制是單鑰密碼體制和雙鑰密碼體制的混合實現(xiàn)。例如:分組密碼和公開密鑰密碼體制。
1分組密碼分組密碼屬于對稱密碼體制(單鑰密碼體制)中的一種,它的原理是將整個明文進行分組,以組為單位來進行加密和解密。其中最常用的數(shù)據(jù)加密標準是DES(美國的數(shù)據(jù)加密標準)和IDEA(國際數(shù)據(jù)加密算法)。分組密碼在加密時,首先將擬加密的數(shù)據(jù)信息按照64比特進行分組,然后用長度是56比特的密鑰對數(shù)據(jù)分組進行變換。解密時,用相同的密鑰將加密后的數(shù)據(jù)信息分組做加密變換的反變換,即可得到原始數(shù)據(jù)信息分組。
2公開密鑰算法公開密鑰算法屬于非對稱密碼體制,它是一種全新的加密算法。該系統(tǒng)在加密時所使用的密鑰與在解密過程中所使用的密鑰是完全不同的,而且在解密時所使用的密鑰是不能夠從加密時所使用的密鑰中計算出來的。這種加密密鑰是可以公開的,每個使用者都能使用加密密鑰來加密自己所發(fā)送的信息數(shù)據(jù),所以也被人們稱之為公開密鑰算法。但是,要想讀懂發(fā)送者發(fā)出的信息數(shù)據(jù)內(nèi)容,就必須要知道解密密鑰,這種解密密鑰被稱之為私有密鑰。在已經(jīng)使用的公開密鑰密碼體制中,RSA算法使用得最為廣泛。數(shù)學(xué)上,兩個大素數(shù)相乘容易,但要對其乘積進行因式分解卻極其困難,所以RSA算法將乘積公開作為加密密鑰。
數(shù)字簽名技術(shù)
數(shù)字簽名是以電子形式將信息存于數(shù)據(jù)信息中,它是信息發(fā)送者為防止數(shù)據(jù)泄密而輸出的一段別人無法偽造的數(shù)字串,是對信息發(fā)送者發(fā)送信息真實性的一個有效證明。它通過采用公鑰加密技術(shù),作為其附件的或邏輯上與之有聯(lián)系的數(shù)據(jù),用于辨別數(shù)據(jù)簽署人的身份,并表明簽署人對數(shù)據(jù)信息中包含內(nèi)容的認可,它是不對稱加密算法的典型應(yīng)用。經(jīng)過數(shù)字簽名后的文件,其完整性是很容易驗證的。它不同于紙質(zhì)文件,為證明文件的真實性,要求文件蓋章要騎縫,簽名要騎縫,電子簽名文件具有不可抵賴性,也不需要筆跡專家。數(shù)字簽名技術(shù)就是對數(shù)據(jù)信息做出特意的密碼變換,將摘要信息用私有密鑰進行加密,然后與原文件信息一起同時傳送給接收人,它允許接收人用于確定所接收數(shù)據(jù)單元的完整性和發(fā)送者的真實身份,并對數(shù)據(jù)單元進行保密,防止被他人盜取。使用數(shù)字簽名可以實現(xiàn)接收人能夠確認發(fā)送人對報文的簽名,而發(fā)送人在事后對所發(fā)送的信息和簽名不能抵賴,同時接收方不能偽造對報文的簽名等三個功能。
數(shù)字簽名可以通過公鑰密碼體制和私鑰密碼體制獲得,目前常用的是基于公鑰密碼體制的數(shù)字簽名。它又包括普通數(shù)字簽名(RSA)和特殊數(shù)字簽名。普通數(shù)字簽名,采用公開密鑰加密法,其算法有多種,例如RSA、盲簽名、簽名、多重簽名等等。
(1)盲簽名:即簽名者不公開自己的身份,首先將自己的信息進行盲化,然后再讓簽名對盲化的信息進行簽名。當(dāng)接收者收到該信息后,只要去掉其中的盲因子,就可以得到簽名人關(guān)于原消息的簽名。盲簽名多用于電子選舉、電子商務(wù)等活動中。比如電子選票,我們希望該選票是有效的,但并不希望知道該選票是誰填寫的。
第2篇
計算機網(wǎng)絡(luò)安全主要包括資源共享、組網(wǎng)硬件、網(wǎng)絡(luò)服務(wù)以及網(wǎng)絡(luò)軟件等方面的內(nèi)容,因此計算機網(wǎng)絡(luò)安全涉及到計算機網(wǎng)絡(luò)的所有內(nèi)容。以計算機網(wǎng)絡(luò)特征為依據(jù),對計算機網(wǎng)絡(luò)軟件、數(shù)據(jù)資源、硬件以及操作系統(tǒng)進行有效的保護,能夠有效防止計算機相關(guān)數(shù)據(jù)遭到泄露、破壞及更改,保證計算機網(wǎng)絡(luò)運行的安全性及可靠性。在實際運用過程中,計算機網(wǎng)絡(luò)安全還存在諸多隱患,而人為因素則是計算機網(wǎng)絡(luò)安全的最大隱患。一般情況下,計算機網(wǎng)絡(luò)安全隱患主要包括:首先,網(wǎng)絡(luò)漏洞。其在計算機操作系統(tǒng)中較為常見,由于操作系統(tǒng)會有許多用戶同時進行系統(tǒng)運行及信息傳輸,因而在信息傳輸過程中出現(xiàn)安全隱患的幾率就進一步增加。其次,病毒。計算機的病毒主要分為文件病毒以及網(wǎng)絡(luò)病毒、引導(dǎo)型的病毒等。文件病毒主要是感染相關(guān)計算機中存有的各個文件。網(wǎng)絡(luò)病毒通常是利用計算機來感染、傳播計算機網(wǎng)絡(luò)的可執(zhí)行性文件。引導(dǎo)型的病毒主要是感染計算機系統(tǒng)的啟動扇區(qū)及引導(dǎo)扇區(qū)。再次,非法入侵。非法入侵是威脅計算機網(wǎng)絡(luò)安全的主要人為因素。由于社會競爭越來越激烈,許多人會通過計算機來非法獲取他人信息來達到自己的目的,因而非法入侵也就成為計算機網(wǎng)絡(luò)安全的重要危險因素。此外,黑客破壞、網(wǎng)絡(luò)及系統(tǒng)不穩(wěn)定也是威脅計算機網(wǎng)絡(luò)安全的重要因素,因而采取有效方法來保障計算機網(wǎng)絡(luò)安全,以提高信息數(shù)據(jù)的安全性就勢在必行。
2計算機網(wǎng)絡(luò)安全中數(shù)據(jù)加密技術(shù)的有效應(yīng)用
當(dāng)前,數(shù)據(jù)加密技術(shù)是一項確保計算機網(wǎng)絡(luò)安全的應(yīng)用最廣泛的技術(shù),且隨著社會及科技的發(fā)展而不斷發(fā)展。數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用為計算機網(wǎng)絡(luò)安全提供良好的環(huán)境,同時較好的保護了人們運用互聯(lián)網(wǎng)的安全。密鑰及其算法是數(shù)據(jù)加密技術(shù)的兩個主要元素。密鑰是一種對計算機數(shù)據(jù)進行有效編碼、解碼的算法。在計算機網(wǎng)絡(luò)安全的保密過程中,可通過科學(xué)、適當(dāng)?shù)墓芾頇C制以及密鑰技術(shù)來提高信息數(shù)據(jù)傳輸?shù)目煽啃约鞍踩浴K惴ň褪前哑胀ㄐ畔⒑兔荑€進行有機結(jié)合,從而產(chǎn)生其他人難以理解的一種密文步驟。要提高數(shù)據(jù)加密技術(shù)的實用性及安全性,就要對這兩個因素給予高度重視。
2.1鏈路數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
一般情況下,多區(qū)段計算機計算機采用的就是鏈路數(shù)據(jù)加密技術(shù),其能夠?qū)π畔ⅰ?shù)據(jù)的相關(guān)傳輸路線進行有效劃分,并以傳輸路徑以及傳輸區(qū)域的不同對數(shù)據(jù)信息進行針對性的加密。數(shù)據(jù)在各個路段傳輸?shù)倪^程中會受到不同方式的加密,所以數(shù)據(jù)接收者在接收數(shù)據(jù)時,接收到的信息數(shù)據(jù)都是密文形式的,在這種情況下,即便數(shù)據(jù)傳輸過程被病毒所獲取,數(shù)據(jù)具有的模糊性也能對數(shù)據(jù)信息起到的一定程度的保護作用。此外,鏈路數(shù)據(jù)加密技術(shù)還能夠?qū)魉椭械男畔?shù)據(jù)實行相應(yīng)的數(shù)據(jù)信息填充,使得數(shù)據(jù)在不同區(qū)段傳輸?shù)臅r候會存在較大的差異,從而擾亂竊取者數(shù)據(jù)判斷的能力,最終達到保證數(shù)據(jù)安全的目的。
2.2端端數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用
相比鏈路數(shù)據(jù)加密技術(shù),端端數(shù)據(jù)加密技術(shù)實現(xiàn)的過程相對來說較為容易。端端數(shù)據(jù)加密技術(shù)主要是借助密文形式完成信息數(shù)據(jù)的傳輸,所以數(shù)據(jù)信息傳輸途中不需要進行信息數(shù)據(jù)的加密、解密,這就較好的保障了信息安全,并且該種技術(shù)無需大量的維護投入及運行投入,由于端端數(shù)據(jù)加密技術(shù)的數(shù)據(jù)包傳輸?shù)穆肪€是獨立的,因而即使某個數(shù)據(jù)包出現(xiàn)錯誤,也不會干擾到其它數(shù)據(jù)包,這一定程度上保證了數(shù)據(jù)傳輸?shù)挠行约巴暾浴4送猓趹?yīng)用端端數(shù)據(jù)加密技術(shù)傳輸數(shù)據(jù)的過程中,會撤銷原有信息數(shù)據(jù)接收者位置的解密權(quán),除了信息數(shù)據(jù)的原有接收者,其他接收者都不能解密這些數(shù)據(jù)信息,這極大的減少了第三方接收數(shù)據(jù)信息的幾率,大大提高了數(shù)據(jù)的安全性。
2.3數(shù)字簽名信息認證技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
隨著計算機相關(guān)技術(shù)的快速發(fā)展,數(shù)字簽名信息認證技術(shù)在提高計算機網(wǎng)絡(luò)安全中的重要作用日漸突出。數(shù)字簽名信息認證技術(shù)是保障網(wǎng)絡(luò)安全的主要技術(shù)之一,主要是通過對用戶的身份信息給予有效的確認與鑒別,從而較好的保證用戶信息的安全。目前,數(shù)字簽名信息認證的方式主要有數(shù)字認證以及口令認證兩種。數(shù)字認證是在加密信息的基礎(chǔ)上完成數(shù)據(jù)信息密鑰計算方法的有效核實,進一步增強了數(shù)據(jù)信息的有效性、安全性。相較于數(shù)字認證而言,口令認證的認證操作更為快捷、簡便,使用費用也相對較低,因而使用范圍更廣。
2.4節(jié)點數(shù)據(jù)加密技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
節(jié)點數(shù)據(jù)加密技術(shù)和鏈路數(shù)據(jù)加密技術(shù)具有許多相似之處,都是采取加密數(shù)據(jù)傳送線路的方法來進行信息安全的保護。不同之處則是節(jié)點數(shù)據(jù)加密技術(shù)在傳輸數(shù)據(jù)信息前就對信息進行加密,在信息傳輸過程中,數(shù)據(jù)信息不以明文形式呈現(xiàn),且加密后的各項數(shù)據(jù)信息在進入傳送區(qū)段之后很難被其他人識別出來,以此來達到保護信息安全的目的。但是實際上,節(jié)點數(shù)據(jù)加密技術(shù)也存在一定弊端,由于其要求信息發(fā)送者和接收方都必須應(yīng)用明文形式來進行信息加密,因而在此過程中,相關(guān)信息一旦遭到外界干擾,就會降低信息安全。
2.5密碼密鑰數(shù)據(jù)技術(shù)在計算機網(wǎng)絡(luò)安全中的有效應(yīng)用
保護數(shù)據(jù)信息的安全是應(yīng)用數(shù)據(jù)加密技術(shù)的最終目的,數(shù)據(jù)加密是保護數(shù)據(jù)信息安全的主動性防治措施。密鑰一般有私用密鑰及公用密鑰兩種類型。私用密鑰即信息傳送雙方已經(jīng)事先達成了密鑰共識,并應(yīng)用相同密鑰實現(xiàn)信息加密、解密,以此來提高信息的安全性。而公用密鑰的安全性則比較高,其在發(fā)送文件發(fā)送前就已經(jīng)對文件進行加密,能有效避免信息的泄露,同時公用密鑰還能夠與私用密鑰互補,對私用密鑰存在的缺陷進行彌補。
3數(shù)據(jù)加密技術(shù)應(yīng)用在計算機網(wǎng)絡(luò)安全中的有效對策
第3篇
1.1計算機系統(tǒng)存在漏洞
當(dāng)前,大部分計算機的系統(tǒng)為Windows系統(tǒng),只有少數(shù)計算機的系統(tǒng)為Linux系統(tǒng)。Windows系統(tǒng)受眾面廣,受網(wǎng)絡(luò)攻擊的可能性更大,再加上系統(tǒng)本身存在很多漏洞,嚴重影響了計算機數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞,就會導(dǎo)致病毒通過漏洞感染計算機。計算機操作系統(tǒng)建設(shè)所用的代碼會涉及到匯編、反匯編等底層代碼,并且所有代碼的編寫需要整個團隊來完成,這樣往往在代碼編寫過程中就會出現(xiàn)漏洞,需要用專門的補丁來修復(fù)。系統(tǒng)漏洞的存在給計算機的安全使用帶來了極大的威脅,導(dǎo)致銀行賬號、密碼,游戲賬號、密碼等泄露,從而對計算機使用者造成一定的損失。
1.2計算機病毒
計算機病毒具有感染性強、蔓延范圍廣、傳播速度快等特點,是威脅計算機數(shù)據(jù)安全的重要因素。在病毒進入到計算機程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計算機網(wǎng)絡(luò)傳輸或共享,那么其他計算機在瀏覽或打開此數(shù)據(jù)文件時也會被感染,出現(xiàn)連鎖式病毒傳播。另外,如果計算機病毒過多,會對計算機操作系統(tǒng)造成十分嚴重的影響,出現(xiàn)死機或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計算機網(wǎng)絡(luò)具有開放性特點,在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計算機。非法入侵者一般采取竊聽、監(jiān)視等手段,獲取計算機網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等,然后利用各種信息進入計算機局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計算機網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護
密鑰保護是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達方式,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式。密鑰保護可分為公鑰保護和私鑰保護兩種方式。通常這兩種方式相互配合,對提高計算機數(shù)據(jù)信息的安全性具有重要意義。私鑰保護具有一定的局限性,在使用時必須借助公鑰保護來完成整個保護動作。密鑰保護的原理是:當(dāng)計算機進行數(shù)據(jù)傳輸時,選用公鑰對需要傳輸?shù)男畔⑦M行加密,在用戶接收數(shù)據(jù)后,需要通過私鑰來完成解密動作,以此來確保傳輸數(shù)據(jù)的安全性,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前,秘鑰保護方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對私人信息、用戶登錄和訪問過程等方面的保護。
2.2USBkey保護
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng),對每項數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看,銀行系統(tǒng)通過計算機網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護銀行系統(tǒng)能夠在相對安全的環(huán)境中完成交易。在用戶利用計算機網(wǎng)絡(luò)進行銀行交易時,USBkey中的加密技術(shù)會自動匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強用戶登錄身份的驗證,保證用戶財務(wù)安全。
2.3數(shù)字簽名保護
數(shù)字簽名保護是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護效果。數(shù)字簽名保護的原理是利用加密、解密過程,識別用戶身份,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護也分為公鑰保護和私鑰保護兩種,如果只使用其中的一種保護方式,會在本質(zhì)上降低安全保護的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護,提高數(shù)字簽名保護的效果。
3結(jié)束語