引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇信息加密技術(shù)論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時聯(lián)系我們的客服老師。

第1篇

1.1非人為安全隱患

因?yàn)?a href="http://www.jgrkcie.cn/haowen/32164.html" target="_blank">信息數(shù)據(jù)是通過計算機(jī)進(jìn)行存儲與傳輸?shù)模詳?shù)據(jù)安全隱患產(chǎn)生的第一步就是計算機(jī)中存在的安全風(fēng)險，包括硬件與軟件的安全問題：第一、操作系統(tǒng)出現(xiàn)漏洞，內(nèi)部含有竊取信息的程序或者木馬，其數(shù)據(jù)信息被盜取與修改都是在使用者毫無察覺的情況下發(fā)生的；第二、計算機(jī)病毒，如果計算機(jī)沒有安裝殺毒軟件，則會讓電腦處于危險狀態(tài)，很多病毒會隨著數(shù)據(jù)的傳輸或者程序的安裝而進(jìn)入計算機(jī)，從而實(shí)現(xiàn)竊取與篡改計算機(jī)內(nèi)信息數(shù)據(jù)的目的；第三、硬件不穩(wěn)定，計算機(jī)硬件的不穩(wěn)定如磁盤受損、缺少恢復(fù)程序等，會造成傳輸或存儲的數(shù)據(jù)丟失或錯誤，從而對信息數(shù)據(jù)造成危害。還有就是網(wǎng)絡(luò)安全隱患，主要是網(wǎng)絡(luò)的傳播不穩(wěn)定和網(wǎng)絡(luò)存在安全漏洞，這也是存在安全隱患最多的一環(huán)，不過這一般和人為安全因素有很大的聯(lián)系，人們會利用網(wǎng)絡(luò)安全的漏洞進(jìn)行數(shù)據(jù)的竊取與篡改。

1.2人為安全隱患

因?yàn)槔骝?qū)使，為了盜取或者篡改重要信息，出現(xiàn)了很多非法入侵他人電腦或者網(wǎng)絡(luò)系統(tǒng)的行為，如黑客、傳播病毒、電子詐騙、搭線竊聽、掛木馬等，這些人為的破壞行為其目的性就比較強(qiáng)，往往攻擊力強(qiáng)、危害度比較大，一般是涉及竊取重要的經(jīng)濟(jì)情報、軍事情報、企業(yè)重要信息或者是進(jìn)行國家網(wǎng)絡(luò)系統(tǒng)的惡意攻擊等，給個人、單位，甚至是國家都帶來難以彌補(bǔ)的損失，也是必須加以防范的安全隱患。

2計算機(jī)信息數(shù)據(jù)的加密技術(shù)

2.1存儲加密法

存儲加密是用來保護(hù)在存儲過程當(dāng)中信息數(shù)據(jù)的完整性與保密性，包括密文存儲與存取控制。而密文存儲是通過加密算法的轉(zhuǎn)換、附加密碼進(jìn)行加密、加密模塊的設(shè)置等技術(shù)實(shí)現(xiàn)其保密作用；存取控制是通過審查用戶資料來辨別用戶的合法性，從而通過限制用戶權(quán)限來保護(hù)信息數(shù)據(jù)不被其他用戶盜取或修改，包括阻止合法用戶的越權(quán)行為和非法用戶的入侵行為。

2.2傳輸加密法

傳輸加密是通過加密來保護(hù)傳輸中信息數(shù)據(jù)流的安全性，實(shí)現(xiàn)的是過程的動態(tài)性加密，分為端—端加密與線路加密兩種。端—端是一種從信息數(shù)據(jù)發(fā)出者的端口處制定加密信息，只要是從此端口發(fā)出的數(shù)據(jù)都會自動加密，加密后變成了不可閱讀與不可識別的某些信息數(shù)據(jù)，并通過TCP/IP數(shù)據(jù)包后，最終到達(dá)傳輸目的地，當(dāng)?shù)竭_(dá)最終端口時，這些信息數(shù)據(jù)會自動進(jìn)行重組與解密，轉(zhuǎn)化為可以閱讀與識別的信息數(shù)據(jù)，以供數(shù)據(jù)接收者安全的使用；線路加密則有所不同，它是完全不需對信源和信宿進(jìn)行加密保護(hù)，而是運(yùn)用對信息數(shù)據(jù)傳輸?shù)牟煌肪€采用不同加密密鑰的手段，達(dá)到對線路的保護(hù)目的。

2.3密鑰管理法

很多的數(shù)據(jù)信息進(jìn)行加密都是通過設(shè)置密鑰進(jìn)行安全防護(hù)，所以密鑰是能否保護(hù)好信息數(shù)據(jù)的關(guān)鍵，如果密鑰被破解，則信息數(shù)據(jù)就無保密性可言，故對密鑰的保護(hù)非常關(guān)鍵，這也就是我們所說的密鑰管理法，它在密鑰形成的各個環(huán)節(jié)（產(chǎn)生、保存、分配、更換、銷毀等階段）進(jìn)行管理控制，確保密鑰的安全性。

2.4確認(rèn)加密法

確認(rèn)加密法是通過對信息數(shù)據(jù)的共享范圍進(jìn)行嚴(yán)格控制，來防止這些數(shù)據(jù)被非法篡改與偽造。按照不同的目的，確認(rèn)加密法可分為：信息確認(rèn)、數(shù)字簽名與身份確認(rèn)三種。數(shù)字簽名是根據(jù)公開密鑰與私人密鑰兩者存在一定的數(shù)學(xué)關(guān)系而建立的，使用其中任一密鑰進(jìn)行加密的信息數(shù)據(jù)，只能用另一密鑰進(jìn)行解密，從而確保數(shù)據(jù)的真實(shí)性，如發(fā)送者用個人的私人密鑰對傳輸信息數(shù)據(jù)進(jìn)行加密之后，傳送到接收者那里，接收者必須用其公開密鑰對數(shù)據(jù)進(jìn)行解密，這樣可以準(zhǔn)確的知道該信息的發(fā)送源是那里，避免信息的錯誤。

2.5信息摘要法

信息摘要法是通過一個單向的Hash加密函數(shù)來對信息數(shù)據(jù)進(jìn)行處理，而產(chǎn)生出與數(shù)據(jù)對應(yīng)的唯一文本值或消息值，即信息的摘要，來保證數(shù)據(jù)的完整性，它是在信息數(shù)據(jù)發(fā)送者那里進(jìn)行加密后產(chǎn)生出一個摘要，接收者通過密鑰進(jìn)行解密后會產(chǎn)生另一個摘要，接收者對兩個摘要進(jìn)行對比，如果兩個有差別，就表面數(shù)據(jù)在傳輸途中被修改。

2.6完整性鑒別法

完整性鑒別法是將事先設(shè)定的某些參數(shù)（如口令、各相關(guān)人員的身份、密鑰、信息數(shù)據(jù)等）錄入系統(tǒng)，在數(shù)據(jù)信息傳輸中，通過讓驗(yàn)證對象輸入相應(yīng)的特征值，判斷輸入的特征值是否符合要求，來對信息數(shù)據(jù)進(jìn)行保護(hù)的技術(shù)。

3結(jié)束語

第2篇

論文摘要： 走進(jìn)新世紀(jì)，科學(xué)技術(shù)發(fā)展日新月異，人們迎來一個知識爆炸的信息時代，信息數(shù)據(jù)的傳輸速度更快更便捷，信息數(shù)據(jù)傳輸量也隨之增加，傳輸過程更易出現(xiàn)安全隱患。因此，信息數(shù)據(jù)安全與加密愈加重要，也越來越多的得到人們的重視。首先介紹信息數(shù)據(jù)安全與加密的必要外部條件，即計算機(jī)安全和通信安全，在此基礎(chǔ)上，系統(tǒng)闡述信息數(shù)據(jù)的安全與加密技術(shù)，主要包括：存儲加密技術(shù)和傳輸加密技術(shù)；密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)；消息摘要和完整性鑒別技術(shù)。 

 

當(dāng)前形勢下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢下對人們的生活來說是必不可少的，通過信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計算機(jī)安全。每一個計算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲在計算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計算機(jī)的安全為前提，計算機(jī)安全主要有兩個方面包括：計算機(jī)的硬件安全與計算機(jī)軟件安全。1）計算機(jī)硬件安全技術(shù)。保持計算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時維修處理，在易損器件出現(xiàn)安全問題之前提前更換，保證計算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時保持線路暢通。2）計算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計算機(jī)工作的平臺，操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能，能夠隨時為計算機(jī)新加入軟件進(jìn)行檢測，如提供windows安全警報等等。其次，計算機(jī)殺毒軟件，每一臺計算機(jī)要正常的上網(wǎng)與其他用戶交流信息，都必須實(shí)時防護(hù)計算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計算機(jī)不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過該技術(shù)，發(fā)信者無法抵賴自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無法偽造消息。3）訪問控制技術(shù)。該技術(shù)只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時觀察用戶在網(wǎng)絡(luò)中的活動，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術(shù) 

隨著計算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。 

2.1 存儲加密技術(shù)和傳輸加密技術(shù)。存儲加密技術(shù)分為密文存儲和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲過程中信息數(shù)據(jù)泄露。密文存儲主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過審查和限制用戶資格、權(quán)限，辨別用戶的合法性，預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導(dǎo)體存儲器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無法抵賴自己發(fā)出的消息；除合法發(fā)信者外，別人無法偽造消息；發(fā)生爭執(zhí)時可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個密鑰加密的信息數(shù)據(jù)只能用另一個密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后，就可確定消息來自誰。這就保證了發(fā)送者對所發(fā)信息不能抵賴。 

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個惟一對應(yīng)一個消息或文本的值，由一個單向hash加密函數(shù)對消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時，接收者通過對比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說，消息摘要保證了消息的完整性。 

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對信息數(shù)據(jù)的安全保護(hù)。 

3 結(jié)束語 

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢下我們安全傳遞與交流信息的基本技術(shù)，對信息安全至關(guān)重要。希望通過本文的研究，能夠拋磚引玉，引起國內(nèi)外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個網(wǎng)絡(luò)使用者的信息安全。 

 

 

參考文獻(xiàn)： 

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

[2]華碩升級光盤加密技術(shù)[j].消費(fèi)電子商訊，2009（11）. 

第3篇

1 計算機(jī)加密技術(shù)

所謂加密技術(shù)是指計算機(jī)中的含有參數(shù)K變換成為E的一種方式，屬于一種逆算法。計算機(jī)網(wǎng)絡(luò)加密技術(shù)的目的是為了保護(hù)計算機(jī)網(wǎng)絡(luò)信息不受黑客或病毒的侵害、破壞，提高網(wǎng)絡(luò)信息的安全性。計算機(jī)網(wǎng)絡(luò)加密技術(shù)是一種有效的防御措施，其能夠把計算機(jī)中存儲的明文轉(zhuǎn)化為密文，從而避免數(shù)據(jù)被盜取或毀壞。計算機(jī)加密技術(shù)主要分為以下幾種類型。

1.1 傳輸加密技術(shù)

傳輸加密技術(shù)分為線路加密和端口加密兩種。其中，線路加密是在線路上設(shè)置密鑰，通過密鑰來防范黑客的入侵。但需要注意的是線路加密對信息來源和信息宿地不清晰。所以，線路加密不能夠全方位的保護(hù)信息。端口加密是在信息發(fā)送時自動加密的一種方式，這可以保證信息在整個傳輸?shù)倪^程都是安全的。

1.2 信息隱藏技術(shù)

信息隱藏技術(shù)是利用多媒體將重要的信息隱藏起來，只有通過正確的認(rèn)證或訪問，才能夠查看和應(yīng)用信息。此種加密技術(shù)大大提高了計算機(jī)網(wǎng)絡(luò)信息的安全性，避免信息被盜取。

1.3 存儲加密技術(shù)

存儲加密技術(shù)主要是在存儲信息時對信息進(jìn)行加密處理，以保證計算機(jī)網(wǎng)絡(luò)信息的安全。存儲加密技術(shù)主要是秘文存儲和存取控制兩種加密方式來進(jìn)行信息加密。密文存儲是在進(jìn)行信息存儲的過程中直接將信息轉(zhuǎn)化為密文，在利用密文模塊進(jìn)行設(shè)定，并附上密碼，使每個密文模塊都是鎖定的。存取控制是在信息存儲或取出環(huán)節(jié)設(shè)置權(quán)限，必須符合權(quán)限要求，才能夠取出或存儲信息。

1.4 確認(rèn)加密技術(shù)

確認(rèn)加密是指通過對共享信息的范圍來進(jìn)行限定，從而防范他人偽造信息。確認(rèn)加密技術(shù)的使用可以保護(hù)信息者信息不會被更改、破壞、刪除。信息使用者要想運(yùn)用信息，需要在信息者許可下才能夠應(yīng)用。

1.5 量子加密技術(shù)

量子加密技術(shù)是量子力學(xué)原理與密碼加密原理有效結(jié)合，促使量子加密的密鑰應(yīng)用性增強(qiáng)，可以更好的保護(hù)計算機(jī)網(wǎng)絡(luò)信息，避免其被盜竊。量子加密技術(shù)的應(yīng)用是以量子的狀態(tài)為基準(zhǔn)，一旦有盜竊者想盜取信息，量子的狀態(tài)就會發(fā)生改變，此時計算機(jī)就會對信息進(jìn)行檢測，確定信息是否被盜取。

2 加密技術(shù)對計算機(jī)網(wǎng)絡(luò)的影響

在計算機(jī)網(wǎng)絡(luò)應(yīng)用越來越廣泛的今天，人們對計算機(jī)網(wǎng)絡(luò)信息安全問題越來越關(guān)注。此種情況下，我國加強(qiáng)計算機(jī)加密技術(shù)研究顯得格外重要。加密技術(shù)水平的加強(qiáng)，不僅可以提高計算機(jī)網(wǎng)絡(luò)信息的安全性，還能夠給計算機(jī)網(wǎng)絡(luò)帶來更多好處。以下筆者就加密技術(shù)對計算機(jī)網(wǎng)絡(luò)的影響進(jìn)行分析。

2.1 加密技術(shù)對殺毒軟件的影響

計算機(jī)中所應(yīng)用殺毒軟件主要是清除計算機(jī)中病毒，保證計算機(jī)網(wǎng)絡(luò)正常運(yùn)行。在殺毒軟件中應(yīng)用加密技術(shù)可以保證殺毒軟件本身不受到病毒的侵害，致使殺毒軟件可以長期有效的應(yīng)用。具有加密功能的殺毒軟件可以有效的應(yīng)用于計算機(jī)中，對計算機(jī)進(jìn)行全面的殺毒，保證計算機(jī)加密程序?qū)嵤┻^程中不會受到病毒的影響而失去效力。所以，在殺毒軟件中應(yīng)用加密技術(shù)，可以提高殺毒軟件自身的安全性，避免其手病毒的侵害，無法有效應(yīng)用。

2.2 加密技術(shù)對電子商務(wù)的影響

在我國電子商務(wù)不斷發(fā)展的今天，電子商務(wù)活動越來越被廣大人民群眾所認(rèn)可。此種情況下，在網(wǎng)絡(luò)交易平臺上開展的電子商務(wù)活動不斷增多。電子商務(wù)活動過程中，可能會涉及到顧客的個人信息、信用卡使用、儲蓄卡使用等。如若不能夠保證電子商務(wù)活動安全，顧客的個人信息、信用卡或儲蓄卡可能被盜用，給顧客帶來經(jīng)濟(jì)損失。而加密技術(shù)有效的應(yīng)用于電子商務(wù)活動中，可以提高電子商務(wù)活動的安全性和實(shí)用性。電子商務(wù)活動中顧客個人信息、信用卡或儲蓄卡的應(yīng)用需要通過認(rèn)證，才能夠獲取。此種方式可以保證顧客所進(jìn)行的電子商務(wù)活動是安全的、可靠的。所以，加密技術(shù)的有效應(yīng)用，可以保證整個電子商務(wù)活動安全有效的運(yùn)行。

2.3 在數(shù)據(jù)庫中的應(yīng)用

計算機(jī)數(shù)據(jù)庫中存儲數(shù)據(jù)都是重要的信息資源，其具有較高的使用價值。在計算機(jī)中應(yīng)用適合的、有效的加密技術(shù)來保護(hù)數(shù)據(jù)庫，可以提高數(shù)據(jù)庫的安全性、可靠性、有效性，避免數(shù)據(jù)庫受到病毒或黑客的侵襲。加密技術(shù)的有效應(yīng)用可以彌補(bǔ)傳統(tǒng)數(shù)據(jù)庫保護(hù)措施存在的不足，并在此基礎(chǔ)上提高數(shù)據(jù)庫加密程度，促使數(shù)據(jù)庫安全指數(shù)大大提高，保證數(shù)據(jù)庫長期有效的應(yīng)用。

3 結(jié)束語

在計算機(jī)網(wǎng)絡(luò)應(yīng)用日益廣泛的當(dāng)下，其安全問題越來越嚴(yán)重。各種病毒或黑客的入侵，可能導(dǎo)致重要信息丟失、計算機(jī)無法正常運(yùn)行等情況發(fā)生，給人們帶來嚴(yán)重的經(jīng)濟(jì)損失。對此，對計算機(jī)網(wǎng)絡(luò)予以加密處理是非常必要的。利用傳輸加密技術(shù)、信息隱藏技術(shù)、存儲加密技術(shù)、確認(rèn)加密技術(shù)、量子加密技術(shù)等加密技術(shù)來代替以往計算機(jī)網(wǎng)絡(luò)中應(yīng)用的加密技術(shù)，可以大大的提高計算機(jī)網(wǎng)絡(luò)的安全，對于更加安全的進(jìn)行電子商務(wù)活動、數(shù)據(jù)庫使用等有很大幫助。

參考文獻(xiàn)

[1]白文濤，王燕.加密技術(shù)對計算機(jī)網(wǎng)絡(luò)的影響[J]科技風(fēng)，2014（02）.

[2]王棟.淺談計算機(jī)網(wǎng)絡(luò)系統(tǒng)的加密技術(shù)[J].甘肅教育學(xué)院學(xué)報（自然科學(xué)版），2003（04）.

第4篇

在這個快速發(fā)展的信息化時代，網(wǎng)絡(luò)已成為人們信息交流的重要方式，網(wǎng)絡(luò)信息的安全問題也日益突出。然而人們對網(wǎng)絡(luò)通訊中的信息進(jìn)行加密，防止信息被竊取，信息加密是指利用加密算法將所要加密的信息轉(zhuǎn)換為密文，然后再對密文進(jìn)行解密的過程。對信息加密的方法有很多，常有的加密技術(shù)是將重要的數(shù)據(jù)信息變?yōu)閬y碼或利用加密算法進(jìn)行加密；但加密技術(shù)的核心是密碼技術(shù)，然而常用的密碼技術(shù)有對稱加密技術(shù)和非對稱加密技術(shù)。這些加密技術(shù)在一定程度上保證了信息的安全，促進(jìn)了信息在網(wǎng)絡(luò)上的傳輸。

2 網(wǎng)絡(luò)通訊中信息安全存在的風(fēng)險

計算機(jī)和互聯(lián)網(wǎng)是網(wǎng)絡(luò)通訊的載體，然而隨著信息產(chǎn)業(yè)的快速發(fā)展，網(wǎng)絡(luò)通訊中信息的安全性問題也越來越突出；這些安全問題主要表現(xiàn)在網(wǎng)絡(luò)的操作系統(tǒng)、網(wǎng)絡(luò)的開放性與虛擬性和應(yīng)用平臺等方面，我們將對這些方面存在的信息安全問題進(jìn)行分析。

2.1操作系統(tǒng)的安全

每一臺計算機(jī)都有操作系統(tǒng)，都知道如果一臺計算機(jī)沒有操作系統(tǒng)是無法使用的。網(wǎng)絡(luò)通信中主要的信息安全問題就在于網(wǎng)絡(luò)的操作系統(tǒng)，操作系統(tǒng)的穩(wěn)定性決定著網(wǎng)絡(luò)通信的安全性，一旦系統(tǒng)出現(xiàn)漏洞，就容易被入侵，信息泄露的可能性非常大，甚至?xí)霈F(xiàn)計算機(jī)無法使用的情況。然而對系統(tǒng)操作存在的安全問題，主要有對操作系統(tǒng)的不了解、操作技術(shù)的不熟練、違反網(wǎng)絡(luò)通信安全保密的相關(guān)規(guī)定、網(wǎng)絡(luò)通信的安全意識不強(qiáng)以及對密鑰設(shè)置的不規(guī)范、長期使用同一個密鑰等原因，這些原因都有可能造成網(wǎng)絡(luò)通訊中信息的泄露；所以，我們要對網(wǎng)絡(luò)通訊加強(qiáng)管理，保證信息的安全，防止信息的泄露。

2.2網(wǎng)絡(luò)的開放性與虛擬性帶來的安全問題

網(wǎng)絡(luò)時時刻刻都在影響著我們的生活，對我們的生活帶來便利，但也會帶來負(fù)面的影響；網(wǎng)絡(luò)是一個開放性和虛擬性的平臺，然而由于網(wǎng)絡(luò)的開放性和虛擬性，會有一些人利用網(wǎng)絡(luò)的這一特點(diǎn)進(jìn)行違規(guī)甚至是違法的操作，比如使用一些手段對重要的通訊信息進(jìn)行攔截或竊聽，甚至是對信息的改變和破壞。網(wǎng)絡(luò)的通信線路，一般都沒有進(jìn)行相應(yīng)的電磁屏蔽保護(hù)措施，這就使得通信過程中信息容易被攔截和竊聽；這對網(wǎng)絡(luò)通訊中信息的安全帶來了嚴(yán)重的危害。

2.3通訊軟件的應(yīng)用

人們在網(wǎng)絡(luò)上進(jìn)行信息交流，一般都需要通訊軟件；然而這些通訊軟件或多或少的都存在一些漏洞，這就容易造成信息的泄露，更容易遭到病毒或黑客的入侵，對通訊過程中信息安全造成危害，所以應(yīng)該對信息進(jìn)行相應(yīng)的安全防護(hù)措施，防止信息被竊取，保證通訊過程中信息交流的安全。

3 加密技術(shù)

一個完整的密碼體制由五個部分組成，分別是明文、密文、密鑰、加密變換、解密變換；對信息的加密過程是將明文通過加密算法進(jìn)行加密，再經(jīng)過網(wǎng)絡(luò)鏈路傳輸給接收者，然后接收者利用自己的密鑰通過解密算法對密文進(jìn)行解密，還原成明文。

3.1對稱加密技術(shù)

對稱加密技術(shù)，就是對信息加密與解密采用相同的密鑰，加密密鑰同時也可以當(dāng)做解密密鑰用。這種加密技術(shù)使用起來比較簡單，密鑰比較短，在網(wǎng)絡(luò)信息傳輸上得到了廣泛的應(yīng)用，然而但這種加密技術(shù)的安全性不是很高。

在對稱加密技術(shù)中運(yùn)用的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法和高級加密標(biāo)準(zhǔn)算法，而數(shù)據(jù)加密標(biāo)準(zhǔn)算法最常用。對稱加密技術(shù)有一定的優(yōu)勢也有一定的弊端，優(yōu)勢是使用起來比較方便，密鑰比較短；缺點(diǎn)：一、通訊雙方在通訊時使用同一個密鑰，這就給信息通訊帶來了不安全因素，在信息傳輸過程中，常常一個傳送者給多個不同的接收者傳送信息，這就需要多個密鑰，這對信息的傳送者帶來煩瑣；二、對稱加密算法一般無法鑒別信息的完整性，也無法對信息發(fā)送者和信息接收者的身份進(jìn)行確認(rèn)，這對信息在傳輸過程中帶來了不安全因素。三、在對稱加密技術(shù)中對密鑰的管理是關(guān)鍵，因?yàn)樵趯ΨQ加密技術(shù)中信息的傳送者和信息的接收者是采用相同的密鑰，這就需要雙方共同對密鑰進(jìn)行保密。

3.2非對稱加密技術(shù)

非對稱加密技術(shù)，就是對信息的加密與解密采用不同的密鑰，然而這種加密技術(shù)是針對對稱加密技術(shù)中存在的不足所提出的一種加密技術(shù)；非對稱加密技術(shù)又可以稱為公鑰加密技術(shù)，意思是加密密鑰是公開的，大家都可以知道的；而解密密鑰只有信息的接收者才知道。在非對稱加密技術(shù)里，最常用的密碼算法是RSA算法，運(yùn)用這種算法對信息進(jìn)行加密，信息盜取者就不可能由加密密鑰推算出解密密鑰，因?yàn)檫@種算法將加密密鑰與加密算法分開，使得網(wǎng)絡(luò)用戶密鑰的管理更加方便安全。

4 加密技術(shù)的應(yīng)用

4.1信息傳輸過程中的節(jié)點(diǎn)加密

對信息的加密方式有很多，有在傳輸前對信息進(jìn)行加密，有在傳輸通道對信息進(jìn)行加密等等。簡單介紹一下傳輸過程中的節(jié)點(diǎn)加密，節(jié)點(diǎn)加密是指信息傳輸路徑中對在節(jié)點(diǎn)機(jī)上傳輸?shù)男畔⑦M(jìn)行加密，然而節(jié)點(diǎn)加密不允許信息以明文的方式在節(jié)點(diǎn)機(jī)上進(jìn)行傳輸；節(jié)點(diǎn)加密是先把接收到的信息進(jìn)行解密，再對已解密的明文用另一個密鑰進(jìn)行加密，這就是所謂的節(jié)點(diǎn)加密，由于節(jié)點(diǎn)加密對信息加密的特殊性，使得這種加密方式相對于其他加密方式的安全性比較弱，所以一些重要的信息不采用此方法來進(jìn)行加密。

4.2信息傳輸過程中的鏈路加密

鏈路加密是指在鏈路上對信息進(jìn)行加密，而不是在信息的發(fā)送端和接收端進(jìn)行加密；鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個節(jié)點(diǎn)機(jī)都作為信息接收端，對信息進(jìn)行不斷的加密和解密，使信息最終到達(dá)真正的接收端。這種加密方式相對于節(jié)點(diǎn)加密較安全，運(yùn)用相對比較廣泛。然而這種鏈路加密也存在弊端，由于運(yùn)用這種方式進(jìn)行加密，使得信息在傳輸過程中進(jìn)行不斷地加解密，信息以明文的形式多次出現(xiàn)，這會導(dǎo)致信息容易泄露，給通訊過程中信息的安全帶來危害。

4.3信息傳輸過程中的端對端加密

端對端加密是指信息在傳輸過程中一直以密文的形式進(jìn)行傳輸，在傳送過程中并不能進(jìn)行解密，使得信息在整個傳送過程中得到保護(hù)；即使信息在傳輸過程中被攔截，信息也不會被泄露，而且每條信息在傳輸過程中都進(jìn)行獨(dú)立加密，這樣即使一條信息被攔截或遭到破壞，也不會影響其他信息的安全傳輸；這種加密方式相對于前兩種加密方式可靠性更高、安全性更好，而且更容易設(shè)計和維護(hù)，價格也相對比較便宜。不過[ dylW.net專業(yè)提供教育論文寫作的服務(wù)，歡迎光臨dylW.NeT]此種加密方式存在一點(diǎn)不足，就是不能夠?qū)鬏數(shù)男畔⒃诎l(fā)送端和接收端進(jìn)行隱藏。由于端對端的加密方式可靠性高、安全性好、價格便宜，在信息傳輸中得到了廣泛的應(yīng)用，更能確保信息在網(wǎng)絡(luò)通訊中的安全傳輸。

5 結(jié)束語

隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)通訊在日常生活中的得到了廣泛的應(yīng)用；竊取網(wǎng)絡(luò)通訊信息的人越來越多，對通訊信息攻擊的手段也層出不窮，攻擊技術(shù)也日益增強(qiáng)，使得各種網(wǎng)絡(luò)信息安全問題日益惡化，問題更得不到根本性的解決；可見網(wǎng)絡(luò)通訊中的信息安全技術(shù)有待提高。然而，由于我國網(wǎng)絡(luò)信息技術(shù)起步晚，改革初期發(fā)展慢，給網(wǎng)絡(luò)通訊安全埋下了隱患；雖然近幾年得到了快速發(fā)展，但也暴露出嚴(yán)重的網(wǎng)絡(luò)通訊信息安全問題；所以我們要不斷提高網(wǎng)絡(luò)信息交流的防御能力，防止信息在網(wǎng)絡(luò)通訊中被泄露；為大家營造出一個安全、快捷、舒適的網(wǎng)絡(luò)通訊環(huán)境，即能促進(jìn)網(wǎng)絡(luò)通訊的發(fā)展，也能提高人們的生活質(zhì)量。

參考文獻(xiàn)：

[1] 余文利.網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)加密技術(shù)實(shí)現(xiàn)與分析[J].網(wǎng)絡(luò)與信息，2005（10）：50-51.

第5篇

【關(guān)鍵詞】混沌加密；光學(xué)通信；應(yīng)用

二十世紀(jì)六十年代，人們發(fā)現(xiàn)了混沌理論。混沌理論即一個給出混亂、隨機(jī)的分周期性結(jié)果的模型，卻是由確定的非線性微分方程構(gòu)成。混沌是一種形式非常復(fù)雜的運(yùn)動，看似雜亂無章的隨機(jī)運(yùn)動軌跡，卻是由一個確定方程模型得出。混沌對初始條件的敏感度非常高。密碼技術(shù)是一種研究使用密碼進(jìn)行加密的技術(shù)，而隨著信息技術(shù)的發(fā)展，竊取加密密碼的方法越來越多，并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開，傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低，所以一些新的密碼技術(shù)開始出現(xiàn)，其中包括混沌加密、量子密碼以及零知識證明等。本文首先介紹混沌加密密碼技術(shù)，然后介紹光學(xué)通信，最后重點(diǎn)探討混沌加密在光學(xué)通信中的應(yīng)用。

1.混沌加密

我們首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹，主要包括：混沌的特征、混沌加密的定義以及混沌加密的常用方法。混沌的特征主要有：混沌運(yùn)動軌跡符合分?jǐn)?shù)維理論，混沌軌跡是有序與無序的結(jié)合、并且是有界的偽隨機(jī)軌跡，混沌運(yùn)動具有遍歷性，所有的混沌系統(tǒng)都具有幾個相同的常數(shù)、并且符合利亞普諾夫指數(shù)特性，混沌運(yùn)動的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等。混沌加密是一種新的密碼技術(shù)，是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)。混沌加密的方法有很多種，根據(jù)不同的通信模式，可以選擇不同的加密方式與混沌技術(shù)結(jié)合，以實(shí)現(xiàn)信息的加密傳輸。混沌加密的常用方法主要包括：數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。

2.光學(xué)通信

之所以將混沌加密應(yīng)用在光學(xué)通信中，是因?yàn)楣鈱W(xué)中存在混沌現(xiàn)象，這種混沌現(xiàn)象既包括時間混沌現(xiàn)象也包括空間混沌現(xiàn)象。光學(xué)通信是一種利用光波載波進(jìn)行通信的方式，其優(yōu)點(diǎn)是信息容量大、適應(yīng)性好、施工方便靈活、、保密性好、中繼距離長以及原材料來源廣等，光纖通信是光學(xué)通信中最重要的一種通信方式，已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢。光纖通信系統(tǒng)的組成主要包括：數(shù)據(jù)信號源、光數(shù)據(jù)傳輸端、光學(xué)通道以及光數(shù)據(jù)接收端等。數(shù)據(jù)信號源包括所有的數(shù)據(jù)信號，具體體現(xiàn)為圖像、文字、語音以及其他數(shù)據(jù)等經(jīng)過編碼后所形成的的信號。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計算機(jī)等數(shù)據(jù)發(fā)送設(shè)備。光學(xué)通道主要包括光纖和中繼放大器等。光數(shù)據(jù)接收端主要包括計算機(jī)等數(shù)據(jù)接收設(shè)備以及信號轉(zhuǎn)換器等。

3.探討混沌加密在光學(xué)通信中的應(yīng)用

在光學(xué)通信中，應(yīng)用混沌加密技術(shù)對明文進(jìn)行加密處理，以保證明文傳遞過程中的安全性和保密性。本文重點(diǎn)對混沌加密在光學(xué)通信中的應(yīng)用進(jìn)行了探討。其內(nèi)容主要包括：混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括：數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括：混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。

3.1混沌加密常用方法

連續(xù)流混沌加密方法：連續(xù)流混沌加密利用的加密處理方式是利用混沌信號來掩蓋明文，即使用混沌信號對明文進(jìn)行加密處理。連續(xù)流混沌加密方法常應(yīng)用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中。其加密后的通信模式是模到模的形式。

數(shù)字流混沌加密方法：其加密后的通信模式是模到數(shù)再到模的形式。

數(shù)字信號混沌加密方法：其加密后的通信方式是數(shù)到數(shù)的形式。主要包括混沌時間序列調(diào)頻加密技術(shù)以及混沌時間編碼加密技術(shù)。主要是利用混沌數(shù)據(jù)信號對明文進(jìn)行加密。

3.2光學(xué)通信中混沌加密通信常用方案

在光學(xué)通信中，利用混沌加密技術(shù)進(jìn)行通信方案的步驟主要包括：先利用混沌加密方法對明文進(jìn)行加密（可以使用加密系統(tǒng)進(jìn)行這一過程），然后通過光釬進(jìn)行傳輸，接收端接收后，按照一定解密步驟進(jìn)行解密，恢復(fù)明文內(nèi)容。

混沌掩蓋加密方案：其掩蓋的方式主要有三種：一種是明文乘以密鑰，一種是明文加密鑰，一種是明文與密鑰進(jìn)行加法與乘法的結(jié)合。

混沌鍵控加密方案：其利用的加密方法主要為FM-DCSK數(shù)字信號加密方法。該方案具有良好的抗噪音能力，并且能夠不受系統(tǒng)參數(shù)不匹配的影響。

混沌參數(shù)加密方案：就是將明文與混沌系統(tǒng)參數(shù)進(jìn)行混合傳送的一種方案。這種方案增加了通信對參數(shù)的敏感程度。

混沌擴(kuò)頻加密方案：該方案中，擴(kuò)頻序列號一般是使用混沌時間序列，其加密方法是利用數(shù)字信號，該方案的抗噪音能力特別好。

3.3光學(xué)通信中兩級加密的混沌加密通信方案

為了進(jìn)一步保證傳輸信息的安全保密性，需要對明文進(jìn)行二次加密。其步驟是：首先先對明文進(jìn)行第一次加密（主要利用雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1，然后將明文與密鑰1組合起來形成密文1），第二步是通過加密超混沌系統(tǒng)產(chǎn)生的密鑰2對密文1進(jìn)行二次加密，形成密文2，第三步將密文2通過光纖進(jìn)行傳遞，同時將加密超混沌系統(tǒng)一起傳遞到接收端。第四步，接收端接收到密文2以及加密超混沌系統(tǒng)后，對密文2進(jìn)行解密，形成密文1，然后將密文1傳送到雙反饋混沌驅(qū)動系統(tǒng)產(chǎn)生密鑰1，然后將密文1進(jìn)行解密，通過濾波器破譯出明文。此外，還可以對二級加密通信進(jìn)行優(yōu)化，即使用EDFA（雙環(huán)摻餌光纖激光器）產(chǎn)生密鑰進(jìn)行加密。

4.結(jié)論

本文首先對混沌加密的相關(guān)內(nèi)容做一下簡單介紹，主要包括：混沌的特征、混沌加密的定義以及混沌加密的常用方法。然后我們簡單介紹了一下光學(xué)通信以及光纖通信，并且介紹了光纖通信的組成結(jié)構(gòu)。并且由于光學(xué)中存在混沌現(xiàn)象，所以我們在光學(xué)通信中應(yīng)用混沌加密技術(shù)進(jìn)行保密工作。最后本文重點(diǎn)探討了混沌加密在光學(xué)通信中的應(yīng)用，其內(nèi)容主要包括：混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級加密的混沌加密通信方案。其中混沌加密常用方法主要包括：數(shù)字流混沌加密、數(shù)字信號混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括：混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。

【參考文獻(xiàn)】

[1]馬瑞敏，陳繼紅，朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫水印算法[J].南通大學(xué)學(xué)報（自然科學(xué)版），2012，11（1）：13-27.

[2]徐寧，陳雪蓮，楊庚.基于改進(jìn)后多維數(shù)據(jù)加密系統(tǒng)的多圖像光學(xué)加密算法的研究[J].物理學(xué)報，2013，62（8）：842021-842025.

第6篇

論文關(guān)鍵詞：數(shù)據(jù)庫,加密,安全

一、數(shù)據(jù)庫加密應(yīng)滿足的要求

由于數(shù)據(jù)庫具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲時限相對較長等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問和修改。

（2）數(shù)據(jù)庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫組織結(jié)構(gòu)對于數(shù)據(jù)庫管理系統(tǒng)而言不能有太大的變動，應(yīng)盡可能做到明文和密文長度相等或至少相當(dāng)。

（4）由于時限較長和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅固。

二、數(shù)據(jù)庫加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級加密和存儲設(shè)備級加密。

（1）靜態(tài)加密與動態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過靜態(tài)解密得到明文，然后才能使用。目前市場上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動態(tài)加密是指數(shù)據(jù)在使用過程中自動對數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。

由于動態(tài)加密要實(shí)時加密數(shù)據(jù)，必須動態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過靜態(tài)加密。

（2）文件級動態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個文件），但在實(shí)際應(yīng)用中，其加密對象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動態(tài)加密技術(shù)難以滿足用戶的個性化需求，因此，為第三方提供動態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級的動態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫加密對數(shù)據(jù)庫的影響

數(shù)據(jù)加密是通過對明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說經(jīng)過加密的數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫中以密文形式存在的敏感數(shù)據(jù)無法使用數(shù)據(jù)庫管理系統(tǒng)的一些功能。數(shù)據(jù)庫管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫數(shù)據(jù)加密以后，數(shù)據(jù)庫管理系統(tǒng)一些功能將無法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過局部編碼聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運(yùn)算。

3、無法實(shí)現(xiàn)對數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無法實(shí)現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。

4、密文數(shù)據(jù)無法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內(nèi)部函數(shù)將對加密數(shù)據(jù)失去作用。

6、BDMS對各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開發(fā)工具不能直接對加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會受到限制。

數(shù)據(jù)庫加密影響了一些數(shù)據(jù)庫管理系統(tǒng)的功能，如閱讀語句中的函數(shù)、排序、分組等，但可以通過組件技術(shù)來實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說數(shù)據(jù)庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來實(shí)現(xiàn)這些功能。

四、結(jié)束語

數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計算機(jī)科學(xué)的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過研究，人們認(rèn)識到數(shù)據(jù)庫安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

第7篇

[關(guān)健詞]網(wǎng)絡(luò)安全加密DESRSA

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會的一個焦點(diǎn)問題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來解決這些問題。在早期，很多的專業(yè)計算機(jī)人員就通過對網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開發(fā)了很多種類的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對稱密鑰系統(tǒng)。使用對稱加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時使用的是同一個密鑰，所以如果其他人獲取到這個密鑰，那么就會造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時，一個用戶要N個其他用戶進(jìn)行加密通信時，每個用戶對應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個用戶之間進(jìn)行加密通信時，則需要有N×(N-1)個密鑰，才能保證任意兩者之間的通信。所以，要確保對稱加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個著名的分組密碼——美國的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長度為64位，密文分組長度也是64位，使用的密鑰為64位，有效密鑰長度為56位，有8位用于奇偶校驗(yàn)，解密時的過程和加密時相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個原因，后來又提出了三重DES或3DES系統(tǒng)，使用3個不同的密鑰對數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開密鑰密碼體制

公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對應(yīng)的是“傳統(tǒng)密碼體制”，又稱“對稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對稱密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡便高效，密鑰簡短，破譯極其困難。但是，在公開的計算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個嚴(yán)峻的問題。在“公開密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個用戶保存著一對密鑰──公開密鑰PK和秘密密鑰SK，因此，這種體制又稱為雙鑰或非對稱密鑰密碼體制。

在這種體制中，PK是公開信息，用作加密密鑰，而SK需要由用戶自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對出現(xiàn)，但卻不能根據(jù)PK計算出SK。在公開密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個大素數(shù)比較簡單，而將它們的乘積分解開則異常困難。在RSA算法中，包含兩個密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素數(shù)，這兩個素數(shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文；而RSA可解決DES密鑰分配的問題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制，用戶只要保管好自己的秘密密鑰就可以了，公開密鑰集體公開在一張表上，要向哪個用戶發(fā)密文只要找到它的公開密鑰，再用算法把明文變成密文發(fā)給用戶，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶A想和用戶B通信時，他就向密鑰分配中心提出申請，請求分配一個密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰，但是當(dāng)隨著用戶數(shù)的膨脹，顯然已不再適用了，這時應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。

首先，A向KDC申請公開密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對CA和CB進(jìn)行了簽名，以防止偽造。時間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA，同時也可檢驗(yàn)他自己的公開密鑰PKB。對于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報文EKA（A，B），說明想和用戶B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報文，這個回答報文用A的密鑰KA加密，報文中有密鑰R1和請A轉(zhuǎn)給B的報文EKB（A，R1），但報文EKB（A，R1）是用B的密鑰加密的，因此A無法知道其中的內(nèi)容，它也沒必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來的報文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語

從一開始，我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制，也就是我們所說的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報文鑒別、電子郵件加密幾種應(yīng)用。我們在問題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個重要方面。相信在不久的將來，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報科學(xué)，1999

[3]張寧:《北京大學(xué)計算機(jī)系》.《電子商務(wù)技術(shù)》(2000年春季學(xué)期)

第8篇

關(guān)鍵詞：WiFi網(wǎng)絡(luò)，網(wǎng)絡(luò)安全，SSID網(wǎng)絡(luò)名

 

人們在構(gòu)建家庭網(wǎng)絡(luò)的過程中，總是忙于讓網(wǎng)絡(luò)盡快的運(yùn)行起來。這是可以理解的。但如果忽視了網(wǎng)絡(luò)安全問題，后果是十分危險的。對于Wi-Fi網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置通常是耗時費(fèi)力的，網(wǎng)絡(luò)用戶因此不能妥善處理。正是基于這種情況，我們依據(jù)網(wǎng)絡(luò)安全技術(shù)和組網(wǎng)經(jīng)驗(yàn)，提出如下十點(diǎn)建議，以提高家庭無線網(wǎng)絡(luò)安全。

1． 及時和定期地修改管理員口令和用戶名

幾乎所有的無線接入點(diǎn)和路由器都準(zhǔn)許管理員使用特別的管理帳號來管理WiFi網(wǎng)絡(luò)。這個帳號可以讓管理員使用用戶名和口令訪問設(shè)備的配置文件。缺省的用戶名和口令是由制造商所設(shè)置的，用戶名通常就是簡單的admin或administrator，而口令通常是空白的，或者也只是一些簡單詞匯而已。

為了增強(qiáng)WiFi網(wǎng)絡(luò)的安全性，在構(gòu)建網(wǎng)絡(luò)時，你應(yīng)該立刻修改無線接入點(diǎn)或路由器的管理口令。黑客十分清楚流行的無線網(wǎng)絡(luò)設(shè)備的缺省口令，并經(jīng)常把它們到網(wǎng)上。大部分設(shè)備不允許修改管理員的用戶名，但如果你的設(shè)備可以的話，那么強(qiáng)烈建議你也應(yīng)該及時修改管理員用戶名。

為了保證家庭網(wǎng)絡(luò)以后的安全，建議你要定期修改管理員口令，至少每隔一到三個月修改一次，并且要作到所使用的口令復(fù)雜難猜。

2． 啟用WPA/WEP加密

所有WiFi設(shè)備都支持某種加密技術(shù)。加密技術(shù)對通過無線網(wǎng)絡(luò)傳送的信息進(jìn)行加密編碼，這樣會使黑客難以破解。目前有幾種針對WiFi網(wǎng)絡(luò)的加密技術(shù)，自然地，你應(yīng)該為你的WiFi網(wǎng)絡(luò)設(shè)備選擇最強(qiáng)的加密技術(shù)。然而，一旦選定了某種加密技術(shù)，你的WiFi網(wǎng)絡(luò)上的所有設(shè)備都必須使用相同的加密設(shè)置。因此，在進(jìn)行加密設(shè)置時，你還需要考慮其獨(dú)特性。

3． 修改缺省的SSID網(wǎng)絡(luò)名

接入點(diǎn)或路由器都采用被稱做SSID的網(wǎng)絡(luò)名。論文參考。制造商所推出的產(chǎn)品通常帶有同樣的SSID集。例如，Linksys產(chǎn)品的網(wǎng)絡(luò)名通常是“Linksys”。盡管，了解SSID網(wǎng)絡(luò)名本身并不能使黑客闖入你的網(wǎng)絡(luò)，但這是闖入你的網(wǎng)絡(luò)第一步。更重要的是，當(dāng)黑客發(fā)現(xiàn)你仍然采用缺省的SSID網(wǎng)絡(luò)名時，他們會認(rèn)為你的網(wǎng)絡(luò)設(shè)置很簡單，這樣他們會更愿意攻擊你的網(wǎng)絡(luò)。因此，當(dāng)你為自己的無線網(wǎng)絡(luò)進(jìn)行配置時，必須立刻修改缺省的SSID網(wǎng)絡(luò)名。

4． 啟用MAC地址過濾

每一個WiFi網(wǎng)絡(luò)設(shè)備都有自己唯一的標(biāo)識，稱做物理地址或MAC地址。接入點(diǎn)和路由器跟蹤記錄所有連接到網(wǎng)絡(luò)上的設(shè)備的MAC地址。許多網(wǎng)絡(luò)設(shè)備都為主人提供選項，供主人鍵入它們的MAC地址。網(wǎng)絡(luò)也只允許這樣的設(shè)備接入。這樣做是提高網(wǎng)絡(luò)安全的步驟之一，并不是萬全之策，黑客和他們的軟件可以輕易的編造MAC地址，所以我們建議采用MAC地址過濾技術(shù)來加強(qiáng)這一防范措施。

5． 關(guān)閉SSID網(wǎng)絡(luò)名廣播

在WiFi網(wǎng)絡(luò)中，無線接入點(diǎn)和路由器每隔一定時間廣播自己的網(wǎng)絡(luò)名字（SSID）。論文參考。這是針對商業(yè)和移動熱點(diǎn)而設(shè)計的功能，因?yàn)樗鼈兺ǔＴ诜?wù)區(qū)內(nèi)外游動。而在家庭中，經(jīng)常是不需要游動的，所以關(guān)閉網(wǎng)絡(luò)名字廣播這項功能是明智之舉，大多數(shù)WiFi接入點(diǎn)也允許這樣做，這會減少黑客利用此特點(diǎn)闖入家庭網(wǎng)絡(luò)的可能性。

6． 關(guān)閉自動連接到開放的WiFi網(wǎng)絡(luò)的功能

大多數(shù)計算機(jī)都存在這樣一個設(shè)置，該設(shè)置可以自動地把你的計算機(jī)連接到一個開放的WiFi網(wǎng)絡(luò)上（:如：免費(fèi)的無線熱點(diǎn)或鄰居的路由器），而不通知你本人。選擇關(guān)閉這項功能， 可以防止你的計算機(jī)無意中將自己的重要信息泄露給他人，避免你的計算機(jī)安全處于危險中。

7． 為網(wǎng)絡(luò)設(shè)備指定靜態(tài)IP地址

大多數(shù)構(gòu)建家庭網(wǎng)絡(luò)的人都傾向于采用動態(tài)IP地址。動態(tài)主機(jī)配置協(xié)議（DHCP）的確容易設(shè)置。但網(wǎng)絡(luò)黑客也很容易利用這種方便，他們會很容易從你的網(wǎng)絡(luò)DHCP文件中獲取有效的IP地址。所以我們建議關(guān)閉接入點(diǎn)和路由器上的DHCP文件，同時設(shè)置固定的地址范圍，然后為每個連接設(shè)備配置相應(yīng)的IP地址。采用保密的地址范圍可以防止互連網(wǎng)對計算機(jī)的直接接入。

8．在每個計算機(jī)和路由器上啟動防火墻

現(xiàn)代的網(wǎng)絡(luò)路由器都包含內(nèi)置的防火墻功能，同時也存在關(guān)閉防火強(qiáng)的選項。必須保證你的路由器防火墻處于啟用狀態(tài)。如果想進(jìn)一步增加保護(hù)性，建議在每個連接到路由器的計算機(jī)上安裝并運(yùn)行各自的防火墻軟件。

9．為路由器和接入點(diǎn)選擇安全的地方擺放

WiFi無線網(wǎng)絡(luò)的信號通常可以傳播到戶外，如果在戶外仍具有一定的強(qiáng)度，就完全可能出現(xiàn)信號泄露的問題。信號傳播的越遠(yuǎn)，就越容易被外人偵測和利用。WiFi網(wǎng)絡(luò)的信號強(qiáng)度通常可以達(dá)到附近的街區(qū)和住宅，所以在構(gòu)建無線家庭網(wǎng)絡(luò)時，為接入點(diǎn)和路由器找到一個合適的擺放位子可以有效地減弱戶外的信號強(qiáng)度。為了使信號泄露最小化，我們建議盡量將這些設(shè)備放置在房屋的中心位子，不要靠近窗戶和門等房屋周邊。

10．在網(wǎng)絡(luò)不用期間，關(guān)閉網(wǎng)絡(luò)

無疑關(guān)閉網(wǎng)絡(luò)可以保證黑客無法闖入。如果頻繁的關(guān)閉網(wǎng)絡(luò)不現(xiàn)實(shí)的話，至少在外出旅行或長時間離線時要這樣做。盡管這樣做會對計算機(jī)硬盤造成一定的損害，但對于寬帶MODEM和路由器而言那是次要的。如果你擁有一個只在有線連接上使用的無線路由器，那么你也可以只關(guān)閉寬帶路由器上的WiFi網(wǎng)絡(luò)，而不必把整個網(wǎng)絡(luò)斷電。論文參考。

綜上，我們針對WiFi無線網(wǎng)絡(luò)的安全問題提供了十點(diǎn)建議，這些建議對于已經(jīng)擁有或準(zhǔn)備構(gòu)建家庭無線網(wǎng)絡(luò)的人們無疑是有幫助和裨益的，對于保障家庭網(wǎng)絡(luò)的安全會起到十分重要的作用。

[參考文獻(xiàn)]

1．寬帶無線接入技術(shù)及應(yīng)用:WiMAX與WiFi 唐雄燕電子工業(yè)出版社 (2006-05出版)

2．網(wǎng)絡(luò)安全講堂之全面防護(hù)Windows與無線網(wǎng)絡(luò)入侵 程秉輝、程秉輝清華大學(xué)出版社 (2009-07出版)

第9篇

［論文關(guān)鍵詞］ 電子商務(wù)　信息安全　信息安全技術(shù)　數(shù)字認(rèn)證　安全協(xié)議

［論文摘 要］電子商務(wù)是新興商務(wù)形式，信息安全的保障是電子商務(wù)實(shí)施的前提。本文針對電子商務(wù)活動中存在的信息安全隱患問題，實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)、身份驗(yàn)證技術(shù)、防火墻技術(shù)等技術(shù)性措施，完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境，促進(jìn)我國電子商務(wù)可持續(xù)發(fā)展。

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)的迅速崛起，使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而，由于網(wǎng)絡(luò)技術(shù)本身的缺陷，使得網(wǎng)絡(luò)社會的脆性大大增加，一旦計算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時，整個社會就會陷入危機(jī)。所以，構(gòu)筑安全的電子商務(wù)信息環(huán)境，愈來愈受到國際社會的高度關(guān)注。

一、電子商務(wù)中的信息安全技術(shù)

電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測及清除、內(nèi)容分類識別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報警與審計等技術(shù)。

1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制， 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。

2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識別的密文數(shù)據(jù)，當(dāng)需要時可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。

3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

4.數(shù)字時間戳技術(shù)。時間戳是一個經(jīng)加密后形成的憑證文檔，包括需加時間戳的文件的摘要、DTS 收到文件的日期與時間和DIS 數(shù)字簽名，用戶首先將需要加時間的文件用HASH編碼加密形成摘要，然后將該摘要發(fā)送到DTS，DTS 在加入了收到文件摘要的日期和時間信息后再對該文件加密，然后送回用戶。

二、電子商務(wù)安全防范措施

網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。

1.防火墻技術(shù)

用過Internet，企業(yè)可以從異地取回重要數(shù)據(jù)，同時又要面對 Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險:即客戶、推銷商、移動用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此，企業(yè)必須加筑安全的“壕溝”，而這個“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過，而且防火墻本身必須能夠免于滲透。

2. VPN技術(shù)

虛擬專用網(wǎng)簡稱VPN，指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng)，依靠IPS或 NSP在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能，從而實(shí)現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項技術(shù)來保證安全， 這四項技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。

3.數(shù)字簽名技術(shù)

為了保證數(shù)據(jù)和交易的安全、防止欺騙，確認(rèn)交易雙方的真實(shí)身份，電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的，它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個單向哈希函數(shù)對要傳送的報文進(jìn)行處理而得到的用以認(rèn)證報文是否發(fā)生改變的一個字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者，接收者用發(fā)送者的公鑰解開數(shù)據(jù)后，就可確認(rèn)消息來自于誰，同時也是對發(fā)送者發(fā)送的信息真實(shí)性的一個證明，發(fā)送者對所發(fā)信息不可抵賴，從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。

三、電子商務(wù)的安全認(rèn)證體系

隨著計算機(jī)的發(fā)展和社會的進(jìn)步，通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動當(dāng)今社會越來越頻繁，身份認(rèn)證是一個不得不解決的重要問題，它將直接關(guān)系到電子商務(wù)活動能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要，它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動攻擊，包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。

身份認(rèn)證一般是通過對被認(rèn)證對象(人或事)的一個或多個參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對象之間應(yīng)存在嚴(yán)格的對應(yīng)關(guān)系，最好是惟一對應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。

數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 Internet 上驗(yàn)證用戶身份的方式，其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個權(quán)威機(jī)構(gòu)CA機(jī)構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在網(wǎng)上用它識別彼此的身份。

四、結(jié)束語

安全實(shí)際上就是一種風(fēng)險管理。任何技術(shù)手段都不能保證100%的安全。但是，安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險。因此，為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展，必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題，使電子商務(wù)系統(tǒng)相對更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手，僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的，還必須完善電子商務(wù)立法，以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題，從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。

參考文獻(xiàn)

[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社，2005.

[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社，2005.