第一篇:信息安全論文1
信息安全論文
200811513258 信 息 081 李 海 林
信息安全論文
摘要:隨著信息技術(shù)的不斷發(fā)展,信息安全技術(shù)已經(jīng)越來(lái)越被人們所重視。首先介紹了信息安全的起源、近幾年由于安全問(wèn)題所帶來(lái)的巨大損失,然后給出了信息安全的幾個(gè)定義以及它的特點(diǎn),具體分析了信息安全所面對(duì)的不同方面的威脅。同時(shí)簡(jiǎn)單的介紹了信息安全的體系結(jié)構(gòu),具體的介紹了信息安全技術(shù)的兩個(gè)重要的技術(shù):密碼技術(shù)和網(wǎng)絡(luò)防御技術(shù)。其中密碼技術(shù)包括基于數(shù)學(xué)的密碼技術(shù)和基于非數(shù)學(xué)的密碼技術(shù),網(wǎng)絡(luò)防御技術(shù)主要講的是防火墻技術(shù)。最后對(duì)未來(lái)進(jìn)行了一些期望,希望能夠及時(shí)的掌握技術(shù),避免過(guò)多的損失。
關(guān)鍵詞:信息技術(shù);信息安全技術(shù);密碼技術(shù);防火墻技術(shù)
1引言
信息安全起源于計(jì)算機(jī)安全。計(jì)算機(jī)安全就是計(jì)算機(jī)硬件的物理位置遠(yuǎn)離外部威脅,同時(shí)確保計(jì)算機(jī)軟件正常、可靠地運(yùn)行,隨著網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,計(jì)算機(jī)安全的范圍也在不斷地?cái)U(kuò)大,其中涉及到數(shù)據(jù)的安全、對(duì)數(shù)據(jù)的隨機(jī)訪問(wèn)限制和對(duì)未授權(quán)訪問(wèn)的控制等問(wèn)題。由此,單純的計(jì)算機(jī)安全開(kāi)始向信息安全演進(jìn)。互聯(lián)網(wǎng)的出現(xiàn)使得這種通信更加頻繁,由此而衍生出來(lái)的信息安全問(wèn)題層出不窮。
近年來(lái),百度收索引擎被惡意攻擊,致使服務(wù)器癱瘓;騰訊公司業(yè)務(wù)系統(tǒng)黑客入侵后得到權(quán)限,并被勒索百萬(wàn)人民幣。2008年公安部網(wǎng)監(jiān)局調(diào)查了7起網(wǎng)絡(luò)木馬程序案件,每起案件的木馬銷售獲利均超過(guò)1000萬(wàn)元,據(jù)有關(guān)方面統(tǒng)計(jì),目前美國(guó)由于每年網(wǎng)絡(luò)信息安全問(wèn)題而遭到的經(jīng)濟(jì)損失超過(guò)170億美元,德國(guó)、英國(guó)也均在數(shù)十億美元以上,日本、新加坡在這方面的問(wèn)題也很嚴(yán)重。另一方面,病毒、流氓軟件的大肆泛濫又讓人們開(kāi)始對(duì)殺毒軟件產(chǎn)生懷疑,殺毒軟件永遠(yuǎn)落后于病毒的傳播,因此人們對(duì)不斷更新變種的病毒防不勝防。
2信息安全定義
“信息安全”曾經(jīng)僅是學(xué)術(shù)界所關(guān)心的事情,就像“計(jì)算機(jī)”、“網(wǎng)絡(luò)”這些術(shù)語(yǔ)一樣,以前都是學(xué)術(shù)界從事具體研究的人員想了解其究竟解決相關(guān)問(wèn)題。但是隨著互聯(lián)網(wǎng)的普及,信息安全已經(jīng)變得家喻戶曉,危及到信息安全的因素也越來(lái)越多,因此對(duì)它的重視程度也在逐漸提高。由于理解的形式不同,國(guó)內(nèi)外對(duì)“信息安全”沒(méi)有統(tǒng)一的定義。
《中華人民共和過(guò)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國(guó)家信息安全重點(diǎn)實(shí)驗(yàn)室的定義:“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來(lái)說(shuō),就是要保障電子信息的有效性”。國(guó)際標(biāo)準(zhǔn)化委員會(huì)的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。
廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的信息受到保護(hù)。信息安全又以下幾個(gè)特性:
(1)保密性:保護(hù)數(shù)據(jù)不受非法截獲和未經(jīng)授權(quán)瀏覽。對(duì)于敏感數(shù)據(jù)的傳輸尤為重要,同時(shí)也是通信網(wǎng)絡(luò)中處理用戶的私人信息所必須的。存儲(chǔ)信息的機(jī)密性主要通過(guò)訪問(wèn)控制來(lái)實(shí)現(xiàn),不同的用戶對(duì)不同的數(shù)據(jù)擁有不同的權(quán)限。
(2)完整性:能保障被傳輸、接收或存儲(chǔ)的數(shù)據(jù)是完整的和未被篡改的特性。對(duì)于保證重要數(shù)據(jù)的精確性尤為關(guān)鍵。除了數(shù)據(jù)本身不能破壞外,數(shù)據(jù)的完整性還要求數(shù)據(jù)的來(lái)源具有正確性和可信性。(3)可控性:保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理。可確保某個(gè)實(shí)體(人或系統(tǒng))的身份的真實(shí)性,也可確保執(zhí)政者對(duì)社會(huì)的執(zhí)法管理行為。
(4)可用性:盡管存在可能的突發(fā)事件如供電中斷、自然災(zāi)害、事故或攻擊等,但用戶依然可得到或使用數(shù)據(jù),服務(wù)也處于正常運(yùn)轉(zhuǎn)狀態(tài)。當(dāng)然,數(shù)據(jù)不可用也可能是由軟件缺陷造成的,如微軟的Windows總是有缺陷被發(fā)現(xiàn)。(5)非否認(rèn)性:能夠保證信息行為人不能否認(rèn)其信息行為。可防止參與某次通信交換的一方事后否認(rèn)本次交換曾經(jīng)發(fā)生過(guò)。數(shù)據(jù)簽名技術(shù)是解決不可否認(rèn)性的重要手段之一。總體來(lái)看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。
3信息安全面對(duì)的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是對(duì)網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多,有些因素可能是有意的,也可能是無(wú)意的;可能是人為的,也可能是非人為的;可能是外來(lái)黑客對(duì)網(wǎng)絡(luò)系統(tǒng)資源的非法使有,歸結(jié)起來(lái),針對(duì)網(wǎng)絡(luò)安全的威脅主要有以下幾種:
(1)人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來(lái)威脅。(2)人為的惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
(3)網(wǎng)絡(luò)軟件的漏洞、“后門”和自然災(zāi)害。網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷和無(wú)漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙A硗猓浖摹昂箝T”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門"洞開(kāi),其造成的后果將不堪設(shè)想。自然災(zāi)害包括地震、雷擊、洪水等,可直接導(dǎo)致物理設(shè)備的損害或零部件故障,這類威脅具有突發(fā)性、自然性和不可抵抗性等特點(diǎn),當(dāng)然還有環(huán)境的干擾。
4信息安全的體系結(jié)構(gòu)
信息安全是一個(gè)完整、系統(tǒng)的概念,它既是一個(gè)理論問(wèn)題,又是一個(gè)工程實(shí)踐問(wèn)題。由于計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性、復(fù)雜性和多樣性,使得網(wǎng)絡(luò)安全系統(tǒng)需要一個(gè)完整的、嚴(yán)謹(jǐn)?shù)捏w系結(jié)構(gòu)來(lái)保證。1995年ISO頒布了ISO GB/T9387.2-1995標(biāo)準(zhǔn),即五大類安全服務(wù)、八大種
安全機(jī)制和相應(yīng)的安全管理標(biāo)準(zhǔn)。其中五大類安全服務(wù)包括認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。
(1)認(rèn)證服務(wù):提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的認(rèn)證。
(2)訪問(wèn)控制服務(wù):用來(lái)防止未授權(quán)用戶非法使用系統(tǒng)資源,包括用戶身份認(rèn)證和用戶權(quán)限確認(rèn)。
(3)數(shù)據(jù)保密性服務(wù):為防止網(wǎng)絡(luò)個(gè)系統(tǒng)之間交換的數(shù)據(jù)被截獲或被非法存取而泄密,提供機(jī)密保護(hù)。同時(shí),對(duì)有可能通過(guò)觀察信息流就能推導(dǎo)出信息的情況進(jìn)行防范。(4)數(shù)據(jù)完整性服務(wù):用于阻止非法實(shí)體對(duì)交換數(shù)據(jù)的修改、插入、刪除以及在數(shù)據(jù)交換過(guò)程中的數(shù)據(jù)丟失。
(5)抗否認(rèn)性服務(wù):用于防止發(fā)送方在發(fā)送數(shù)據(jù)后否認(rèn)發(fā)送和接收方在接收到數(shù)據(jù)后否認(rèn)受到或者偽造數(shù)據(jù)的行為。
八大種安全機(jī)制包括加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公正機(jī)制。
5信息安全技術(shù)
信息安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)、物理、生物、通信和計(jì)算機(jī)諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,進(jìn)行自主創(chuàng)新研究,研制相關(guān)的應(yīng)用產(chǎn)品。具體來(lái)說(shuō),信息安全包括的技術(shù)有:密碼技術(shù)、網(wǎng)絡(luò)防御技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)、信息隱藏技術(shù)、應(yīng)用層安全技術(shù)等等。5.1密碼技術(shù)
密碼理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論與技術(shù)(包括公鑰密碼、分組密碼、序列密碼、認(rèn)證碼、數(shù)字簽名、Hash函數(shù)、身份識(shí)別、密鑰管理、PKI技術(shù)等)和
非數(shù)學(xué)的密碼理論與技術(shù)(包括信息隱形,量子密碼,基于生物特征的識(shí)別理論與技術(shù))。5.1.1基于數(shù)學(xué)的密碼技術(shù)
基于數(shù)學(xué)的密碼技術(shù)分為經(jīng)典密碼學(xué)技術(shù)、對(duì)稱密碼學(xué)技術(shù)、非對(duì)稱密碼學(xué)技術(shù)。經(jīng)典密碼技術(shù)出現(xiàn)比較早,比較簡(jiǎn)單而且容易破譯。對(duì)稱密碼體制(Symmetric Key Crytography)中,加密和解密采用相同的密鑰,所以需要通信的雙方必須選擇和保存他們共同的密鑰,各方必須信任對(duì)方不會(huì)將密鑰泄密出去。這樣就可以實(shí)現(xiàn)數(shù)據(jù)的機(jī)密性和完整性。非對(duì)稱密碼體制(Asymmetric Key Crytography)也叫公鑰加密技術(shù)(Public Key Crytography),該技術(shù)就是針對(duì)對(duì)稱密碼體制的缺陷被提出來(lái)的。在公鑰加密系統(tǒng)中,加密和解密是相對(duì)獨(dú)立的,加密和解密會(huì)使用兩“把”不同的密鑰,加密密鑰(公開(kāi)密鑰)向公眾公開(kāi),解密密鑰(秘密密鑰)只有解密人自己知道,非法使用者根據(jù)公開(kāi)的加密密鑰無(wú)法推算出解密密鑰,故稱為公鑰密碼體制。
公鑰密碼體制的算法中最著名的代表是RSA系統(tǒng),此外還有背包密碼、McEliece密碼、Diffe—Hellman、Rabin、橢圓曲線、EIGamal算法等。公鑰密鑰的密鑰管理比較簡(jiǎn)單,并且可以方便的實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證。但缺點(diǎn)是算法復(fù)雜,運(yùn)算量大,加密數(shù)據(jù)的速率較低。因此,常用來(lái)對(duì)少量關(guān)鍵數(shù)據(jù)(例如對(duì)稱加密算法的密鑰)進(jìn)行加密,或者用于數(shù)字簽名。5.1.2基于非數(shù)學(xué)的密碼技術(shù)
國(guó)際上對(duì)非數(shù)學(xué)的密碼理論與技術(shù)非常關(guān)注。其中以量子密碼最為引人注目。1969年美國(guó)哥倫比亞大學(xué)的Wiesner革命性地提出了共軛編碼的概念,多年后,源于共軛編碼概念的量子密碼理論與技術(shù)取得了令人驚異的進(jìn)步,已先后在自由空間和商用光纖中完成了單光子密鑰交換協(xié)議,英國(guó)BT實(shí)驗(yàn)室通過(guò)30公里的光纖信道實(shí)現(xiàn)了每秒20k比特的密鑰分配。近年來(lái),英、美、日等國(guó)的許多大學(xué)和研究機(jī)構(gòu)競(jìng)相投入到量子密碼的研究之中,但總的來(lái)說(shuō),量子密碼技術(shù)距離實(shí)用仍然有一定差距。
信息隱藏將在未來(lái)網(wǎng)絡(luò)中保護(hù)信息免于破壞起到重要作用,信息隱藏是網(wǎng)絡(luò)環(huán)境下把機(jī)密信息隱藏在大量信息中不讓對(duì)方發(fā)覺(jué)的一種方法。特別是圖像疊加、數(shù)字水印、潛信道、隱匿協(xié)議等的理論與技術(shù)的研究已經(jīng)引起人們的重視。1996年以來(lái),國(guó)際上召開(kāi)了多次有關(guān)信息隱藏的專業(yè)研討會(huì)。基于生物特征(比如手形、指紋、語(yǔ)音、視網(wǎng)膜、虹膜、臉形、DNA等)的識(shí)別理論與技術(shù)已有所發(fā)展,形成了一些理論和技術(shù),也形成了一些產(chǎn)品,這類產(chǎn)品往往由于成本高而未被廣泛采用。
在防止信息泄漏的相關(guān)技術(shù)中,加密技術(shù)具有絕對(duì)的優(yōu)勢(shì)。可以說(shuō),加密技術(shù)是信息安全領(lǐng)域最后的堡壘。但是,現(xiàn)有的加密算法已被破解殆盡,甚至國(guó)際通用的兩大密碼算法MD5和SHA-1亦不能幸免,兩者均被來(lái)自中國(guó)的王小云教授破譯,破譯時(shí)間分別是2004年和2006年。也就是說(shuō)在現(xiàn)有技術(shù)體系下,一旦非法竊取者能夠竊取揭秘方案或者能夠破譯加密算法,信息仍可能會(huì)大量泄露 5.2網(wǎng)絡(luò)防御技術(shù)
到目前為止,網(wǎng)絡(luò)防御技術(shù)分為兩大類:被動(dòng)防御技術(shù)和主動(dòng)防御技術(shù)。被動(dòng)防御技術(shù)是基于特定特征的、靜態(tài)的、被動(dòng)式的防御技術(shù),主要有防火墻技術(shù)、漏洞掃描技術(shù)、入侵檢測(cè)技術(shù)、病毒掃描技術(shù)等;主動(dòng)防御技術(shù)是基于自學(xué)習(xí)和預(yù)測(cè)技術(shù)的主動(dòng)式防御技術(shù),主要有入侵防御技術(shù)、計(jì)算機(jī)取證技術(shù)、蜜罐技術(shù)、網(wǎng)絡(luò)自生存技術(shù)等。5.2.1防火墻技術(shù)
“防火墻”是一個(gè)通用術(shù)語(yǔ),是指在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來(lái)保障計(jì)算機(jī)網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬件產(chǎn)品中。防火墻通常是由軟件系統(tǒng)和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護(hù)屏障。從邏輯上講,防火墻是起分隔、限制、分析的作用。防火墻是網(wǎng)絡(luò)安全策略的有機(jī)組成部分,它通過(guò)控制和監(jiān)測(cè)網(wǎng)絡(luò)之間的信息交換和訪問(wèn)行為來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。防火墻現(xiàn)在己成為各企業(yè)網(wǎng)絡(luò)中實(shí)施安全保護(hù)的核心。
防火墻一般有以下幾個(gè)功能:
(1)限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過(guò)濾掉不安全服務(wù)和非法用戶;(2)防止入侵者接近其他防御設(shè)備;(3)限制用戶訪問(wèn)特殊站點(diǎn);
(4)為監(jiān)視Internet的安全提供方便。防火墻的發(fā)展經(jīng)過(guò)了五個(gè)階段。第一代防火墻幾乎是與路由器同時(shí)出現(xiàn),采用了包過(guò)濾技術(shù);第二代防火墻是貝爾實(shí)驗(yàn)室1989年推出的電路層火墻,同時(shí)提出了第三代防火墻——應(yīng)用層防火墻(代理防火墻)的初步結(jié)構(gòu);1994年以色列的CheckPoint公司開(kāi)發(fā)出采用狀態(tài)監(jiān)視技術(shù)的第四代防火墻;1998年,NAI推出了采用自適應(yīng)代理技術(shù)的防火墻,標(biāo)志著第五代防火墻的誕生。
目前的防火墻主要有兩種類型:
其一,是包過(guò)濾型防火墻。它一般由路由器實(shí)現(xiàn),故也被稱為包過(guò)濾路由器。它在網(wǎng)絡(luò)層對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,一般檢查數(shù)據(jù)包的IP源地址、IP目標(biāo)地址、TCP端口號(hào)、ICMP消息類型,并按照信息過(guò)濾規(guī)則進(jìn)行篩選,若符合規(guī)則,則允許該數(shù)據(jù)包通過(guò)防火墻進(jìn)入內(nèi)部網(wǎng),否則進(jìn)行報(bào)警或通知管理員,并且丟棄該包。這樣一來(lái),路由器能根據(jù)特定的規(guī)則允許或拒絕流動(dòng)的數(shù)據(jù),如:Telnet服務(wù)器在TCP的23號(hào)端口監(jiān)聽(tīng)遠(yuǎn)程連接,若管理員想阻塞所有進(jìn)入的Telnet連接,過(guò)濾規(guī)則只需設(shè)為丟棄所有的TCP端口號(hào)為23的數(shù)據(jù)包。采用這種技術(shù)的防火墻速度快,實(shí)現(xiàn)方便,但由于它是通過(guò)IP地址來(lái)判斷數(shù)據(jù)包是否允許通過(guò),沒(méi)有基于用戶的認(rèn)證,而IP地址可以偽造成可信任的外部主機(jī)地址,另外它不能提供日志,這樣一來(lái)就無(wú)法發(fā)現(xiàn)黑客的攻擊紀(jì)錄。
其二,是應(yīng)用級(jí)防火墻。大多數(shù)的應(yīng)用級(jí)防火墻產(chǎn)品使用的是應(yīng)用代理機(jī)制,內(nèi)置了代理應(yīng)用程序,可用代理服務(wù)器作內(nèi)部網(wǎng)和Internet之間的轉(zhuǎn)換。若外部網(wǎng)的用戶要訪問(wèn)內(nèi)部網(wǎng),它只能到達(dá)代理服務(wù)器,若符合條件,代理服務(wù)器會(huì)到內(nèi)部網(wǎng)取出所需的信息,轉(zhuǎn)發(fā)出去。同樣道理,內(nèi)部網(wǎng)要訪問(wèn)Internet,也要通過(guò)代理服務(wù)器的轉(zhuǎn)接,這樣能監(jiān)控內(nèi)部用戶訪問(wèn)Interact.這類防火墻能詳細(xì)記錄所有的訪問(wèn)紀(jì)錄,但它不允許內(nèi)部用戶直接訪問(wèn)外部,會(huì)使速度變慢。且需要對(duì)每一個(gè)特定的Internet服務(wù)安裝相應(yīng)的代理服務(wù)器軟件,用戶無(wú)法使用未被服務(wù)器支持的服務(wù)。
6.結(jié)束
人們?cè)絹?lái)越關(guān)注信息安全,而且隨著研究的不斷深入,許多新技術(shù)不斷的涌現(xiàn),如密罐系統(tǒng)、橢圓曲線密碼體制、量子密碼等都提供了新的發(fā)展方向和更好的安全性。但是,目前由于國(guó)內(nèi)大部分安全產(chǎn)品很少具有自主知識(shí)產(chǎn)權(quán)。它們基本上都來(lái)源于開(kāi)放源代碼的技術(shù)。因此我們極其需要自主產(chǎn)權(quán)的技術(shù)、產(chǎn)品。需要?jiǎng)?chuàng)新性的技術(shù)理念和成果。這也是所有信息安全領(lǐng)域內(nèi)的科研和企業(yè)界技術(shù)、管理人員共同的責(zé)任和任務(wù)。這一切應(yīng)該引起政府相關(guān)主管部門的重視和關(guān)注.并進(jìn)行適當(dāng)?shù)囊龑?dǎo)和推動(dòng)。只有理解吸收現(xiàn)有技術(shù),及時(shí)了解掌握新技術(shù),才能不斷提高安全系統(tǒng)的防護(hù)能力,才能在信息安全的爭(zhēng)奪戰(zhàn)中先行一步。
參考文獻(xiàn)
[1]周學(xué)廣、劉藝.信息安全學(xué)[M].第1版.北京:機(jī)械工業(yè)出版社.2003 [2]北京啟明星辰信息技術(shù)公司.網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)[M].第1版.北京:電子工業(yè)出版社.2002 [3]趙澤茂等.信息安全技術(shù)[M].西安:西安電子科技大學(xué)出版社,2009 [4]王國(guó)鑫等.信息安全技術(shù)發(fā)展趨勢(shì)[M].分析辦公自動(dòng)化,2008(3)
第二篇:信息安全論文
內(nèi)蒙古科技大學(xué) 本科生課程論文
題 目:大數(shù)據(jù)環(huán)境下的信息安全保證
策略
學(xué)生姓名:
學(xué) 號(hào):
專 業(yè):信息管理與信息系統(tǒng) 班 級(jí): 任課教師:
目 錄
Abstract..............................................................................................................................引
言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來(lái)源與特征...............................................................................................1.2.1 大數(shù)據(jù)來(lái)源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標(biāo)...................................................................................................1.3.1 1.3.1知識(shí)方面.........................................................................................1.3.2 個(gè)體規(guī)律方面.............................................................................................1.3.3 辨別真實(shí)方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)..................................................2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求..............................................2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關(guān)聯(lián)性.............................................................................2.2.2信息安全的集群風(fēng)險(xiǎn)性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術(shù)研發(fā)................................................................................-103.4運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊.............................................................-11參考文獻(xiàn)............................................................................................................................-13
引言
如今,IT世界正在迅速擁抱“大數(shù)據(jù)”,同時(shí)“大數(shù)據(jù)安全”問(wèn)題不可避免的已經(jīng)成了業(yè)界人所共知的名詞,各種探討信息安全的會(huì)議、論壇無(wú)不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術(shù)在帶來(lái)機(jī)遇的同時(shí),帶來(lái)更多安全問(wèn)題。作為新的信息富礦,大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象,各種威脅數(shù)據(jù)安全的案例也層出不窮。
據(jù)統(tǒng)計(jì),每年全球因安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬(wàn)億美元的數(shù)量級(jí)來(lái)計(jì)算,我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失,然而安全方面的投入?yún)s不超過(guò)幾十億美元。雖然國(guó)民整體的安全意識(shí)越來(lái)越高,但是人們普遍認(rèn)為IT信息安全只是IT部門的事情,而且很多人都誤認(rèn)為平時(shí)沒(méi)有出現(xiàn)信息危機(jī)就很安全。因此,大部分企業(yè)目前的安全投入也遠(yuǎn)遠(yuǎn)卻沒(méi)有滿足現(xiàn)實(shí)的需求。
如何才能讓企業(yè)信息安全更加穩(wěn)固?國(guó)富安公司推出了全面的差異化安全解決方案以及定制化安全服務(wù),幫助企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理、安全合格的業(yè)務(wù)需求,實(shí)現(xiàn)在復(fù)雜IT運(yùn)作狀態(tài)下不受任何安全問(wèn)題的侵?jǐn)_。
寫是對(duì)所做論文工作的總結(jié)和提高。1.2.2 大數(shù)據(jù)特征
大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量大,數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。隨著對(duì)大數(shù)據(jù)研究的進(jìn)一步深入,大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模,也包括數(shù)據(jù)采集工具,數(shù)據(jù)存儲(chǔ)平臺(tái),數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價(jià)值等要素。其主要特點(diǎn)有一下幾點(diǎn):
(1)數(shù)據(jù)量大
大數(shù)據(jù)時(shí)代,各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無(wú)時(shí)不刻都在產(chǎn)生數(shù)據(jù),數(shù)量級(jí)別已經(jīng)突破TB,發(fā)展至PB乃至ZB,統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。
(2)類型多樣當(dāng)前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長(zhǎng),而且還包含著數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn),但隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及,視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù),每年都以60%速度增長(zhǎng),預(yù)計(jì),非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上
(3)運(yùn)算高效
基于云計(jì)算的Hadoop大數(shù)據(jù)框架,利用集群的威力高速運(yùn)算和存儲(chǔ),實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng),而且,數(shù)據(jù)挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展,可從海量的數(shù)據(jù)中深度解析,提取信息,掌握數(shù)據(jù)增值的“加速器”。
(4)產(chǎn)生價(jià)值
價(jià)值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個(gè)“金礦山”,可以從大數(shù)據(jù)的融洽中獲得一向不到的有價(jià)值的信息,特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域,數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。同時(shí),大數(shù)據(jù)價(jià)值也存在密度低的特性,需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息,形成用戶價(jià)值。
1.3 大數(shù)據(jù)分析目標(biāo)
目前大數(shù)據(jù)分析應(yīng)用于科學(xué)、醫(yī)藥、商業(yè)等各個(gè)領(lǐng)域,差異巨大。在“大數(shù)據(jù)”時(shí)代之前,民眾可以以保密的方式來(lái)保護(hù)隱私,但今天人們?cè)诓恢挥X(jué)間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔(dān)更大的責(zé)任,這應(yīng)該成為一種新的隱私保護(hù)模式:政府不應(yīng)假定消費(fèi)者在使用企業(yè)的通訊工具等產(chǎn)品的時(shí)候主動(dòng)透露了自己的隱私,就意味著他們授權(quán)企業(yè)使用這些隱私。
2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)
網(wǎng)絡(luò)化社會(huì)的形成,為大數(shù)據(jù)在各個(gè)行業(yè)領(lǐng)域?qū)崿F(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺(tái)和通道。基于云計(jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開(kāi)放的環(huán)境,分布在不同區(qū)的資源可以快速整合,動(dòng)態(tài)配置,實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且,網(wǎng)絡(luò)訪問(wèn)便捷化和數(shù)據(jù)流的形成為實(shí)現(xiàn)資源的快速?gòu)椥酝苿?dòng)和個(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴漏,使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊,失竊的數(shù)據(jù)量也是巨大的。2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求
在大數(shù)據(jù)之前,我們通常將數(shù)據(jù)存儲(chǔ)分為關(guān)系型數(shù)據(jù)庫(kù)和文件服務(wù)器兩種。而當(dāng)前大數(shù)據(jù)洶涌而來(lái),數(shù)據(jù)類型的千姿百態(tài)也使我們措手不及。對(duì)于將占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù),雖然NoSQL數(shù)據(jù)存儲(chǔ)具有可擴(kuò)展性和可用性等特點(diǎn),利于趨勢(shì)分析,為大數(shù)據(jù)存儲(chǔ)提供了初步解決方案。
2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展,服務(wù)器,防火墻,無(wú)線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用技術(shù)等技術(shù)越來(lái)月廣泛,為大數(shù)據(jù)自動(dòng)收集效率以及智能動(dòng)態(tài)分析性提供方便。但是,技術(shù)發(fā)展也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面,大數(shù)據(jù)本身的安全防護(hù)存在漏洞。雖然云計(jì)算對(duì)大數(shù)據(jù)提供了便利,但對(duì)大數(shù)據(jù)的安全控制力度仍然不夠。另一方面,攻擊的技術(shù)提高了,在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲得價(jià)值信息的同時(shí),攻擊者也在利用這些大數(shù)據(jù)進(jìn)行攻擊。
2.2大數(shù)據(jù)環(huán)境下信息安全的特征
2.2.1信息安全的隱蔽關(guān)聯(lián)性
互聯(lián)互通是當(dāng)代互聯(lián)網(wǎng)發(fā)展的新特點(diǎn)。在大數(shù)據(jù)和云環(huán)境下,無(wú)論你是否愿意或知情,各類信息一旦進(jìn)入互聯(lián)的覆蓋范圍,通過(guò)大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘,國(guó)家和地區(qū)、機(jī)構(gòu)和企業(yè)、個(gè)人和家庭的各類信息都將可能成為被計(jì)算和監(jiān)控的對(duì)象,這種計(jì)算和監(jiān)控,既可以用于正當(dāng)?shù)男枨螅部赡苡糜诓徽?dāng)?shù)哪康摹_@種信息安全的隱蔽關(guān)聯(lián)
核心數(shù)據(jù)、政府的公開(kāi)資訊與保密信息、信息的自由流動(dòng)與謠言的違法傳播交織在一起,使網(wǎng)絡(luò)安全呈現(xiàn)出泛在模糊性的特征。
3大數(shù)據(jù)環(huán)境下的信息安全保證策略
作為“未來(lái)的新石油”,大數(shù)據(jù)正成為繼云計(jì)算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的又一熱點(diǎn)。然而,現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求。大數(shù)據(jù)在給信息安全帶來(lái)挑戰(zhàn)的同時(shí),也為信息安全發(fā)展提供了新機(jī)遇。筆者認(rèn)為,大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的顯著目標(biāo),加大了隱私泄露風(fēng)險(xiǎn),威脅到現(xiàn)有的存儲(chǔ)和安防措施,成為高級(jí)可持續(xù)攻擊的載體。一方面,大數(shù)據(jù)技術(shù)成為黑客的攻擊利用的手段,另一方面又為信息安全提供新支撐。
3.1 大數(shù)據(jù)及安全信息體系建設(shè)
大數(shù)據(jù)作為一個(gè)較新的概念,目前尚未直接以專有名詞被我國(guó)政府提出來(lái)給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中,信息處理技術(shù)作為4 項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來(lái),其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析,這都是大數(shù)據(jù)的重要組成部分。在對(duì)大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時(shí),建議加大對(duì)大數(shù)據(jù)信息安全形勢(shì)的宣傳力度,明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象,加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的監(jiān)管,加快面向大數(shù)據(jù)的信息安全技術(shù)的研究,培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才,建立并完善大數(shù)據(jù)信息安全體系。
3.2加快大數(shù)據(jù)安全技術(shù)研發(fā)
云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入,提高我國(guó)大數(shù)據(jù)安全技術(shù)產(chǎn)品水平,推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā),研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法,搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)先機(jī)。
3.3加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管
海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性,對(duì)大數(shù)據(jù)的無(wú)序使用也增加了要害信息泄露的危險(xiǎn)。在政府層面,建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)范圍,制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)管理和安全操作制度,加強(qiáng)日常監(jiān)管。在企業(yè)層面,建議加強(qiáng)企業(yè)內(nèi)部管理,制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用方法和流程。
0
結(jié)論
本章介紹了大數(shù)據(jù)的有關(guān)概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內(nèi)容,大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角,幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí),大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu),信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控,將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角,幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí),大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu),信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控,將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。數(shù)據(jù)在未來(lái)社會(huì)中將會(huì)起到革命性的作用,大數(shù)據(jù)更將是下一個(gè)社會(huì)發(fā)展階段的“石油”和“金礦”。對(duì)于企業(yè)來(lái)說(shuō),更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù),有助于在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。通過(guò)對(duì)于數(shù)據(jù)的分析,同樣可以了解企業(yè)網(wǎng)絡(luò)中的安全狀態(tài),甚至可以幫助企業(yè)及時(shí)發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡(jiǎn)單、可負(fù)擔(dān)的高水平安全保障,從大數(shù)據(jù)中獲得可行性安全情報(bào),更好地進(jìn)行威脅監(jiān)測(cè)和防御,惠普通過(guò)獨(dú)特的情景感知能力,讓企業(yè)能夠自動(dòng)將情緒分析和事件信息應(yīng)用于大數(shù)據(jù)和安全事件平臺(tái),以便實(shí)時(shí)了解其內(nèi)部及外部的威脅狀況。將綜合、實(shí)時(shí)關(guān)聯(lián)與內(nèi)容分析相結(jié)合,通過(guò)對(duì)與數(shù)據(jù)相關(guān)的人力情緒(如行為模式等)進(jìn)行跟蹤和分析,企業(yè)能夠更迅速地識(shí)別之前被忽視的威脅。
致謝
本篇文章的順利完成,離不開(kāi)王老師的教導(dǎo),在這里我要特別感謝王老師,王老師用通俗易懂的講課風(fēng)格,使我在課堂上學(xué)會(huì)了許多,雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識(shí),使我受益匪淺。
在課下同學(xué)們有不懂的問(wèn)題,會(huì)相互交流、溝通,把我的很多問(wèn)題都給解決了,因此,在這,我要謝謝他們。
由于我的知識(shí)有限,在這篇論文里會(huì)有沒(méi)寫到、不準(zhǔn)確的地方,真誠(chéng)接受老師的指導(dǎo)。
第三篇:信息安全論文
摘要:公開(kāi)密鑰密碼體制是現(xiàn)代密碼學(xué)最重要的發(fā)明,也可以說(shuō)是密碼學(xué)發(fā)展史上最偉大的革命。一方面,公開(kāi)密鑰密碼與之前的密碼不同,其算法不是基于替代和置換而是基于數(shù)學(xué)函數(shù);另一方面,與使用一個(gè)密鑰的傳統(tǒng)對(duì)稱密鑰密碼不同,公開(kāi)密鑰密碼是非對(duì)稱的,使用兩個(gè)獨(dú)立的密鑰。公開(kāi)密鑰密碼體制對(duì)保護(hù)信息傳遞的機(jī)密性和信息發(fā)送人和接收人的真實(shí)身份的驗(yàn)證、事后對(duì)所發(fā)出或接收信息的不可抵賴性以及保障數(shù)據(jù)的完整性這兩個(gè)方面都給出了出色的答案。本文主要就公開(kāi)密鑰密碼的理論基礎(chǔ)、安全性及應(yīng)用等方面做出了分析介紹,重點(diǎn)分析了其與電子商務(wù)支付安全實(shí)踐結(jié)合產(chǎn)生的應(yīng)用技術(shù)。
一、信息安全概況
隨著人類社會(huì)信息化、數(shù)字化程度越來(lái)越高,計(jì)算機(jī)與Internet已深入人們工作中的每個(gè)角落,特別是在電子商務(wù)、電子政務(wù)、電子銀行等各種業(yè)務(wù)中的應(yīng)用,極大地提高了人們工作和生活的效率,徹底改變了全球的經(jīng)濟(jì)結(jié)構(gòu)和社會(huì)結(jié)構(gòu),也徹底改變了人們的生活方式.在人們工作生活變得快捷起來(lái)的同時(shí),信息也越來(lái)越受到人們的重視.各種以竊聽(tīng)、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們?cè)谛畔⒖臻g中生存與發(fā)展的重要保證條件.迄今為止,對(duì)于信息安全來(lái)說(shuō),最重要的工具就是密碼系統(tǒng).它可以滿足信息在信 息系統(tǒng)中的保密性、認(rèn)證性和完整性等等要求.通常使用的密碼系統(tǒng)有兩種形式:對(duì)稱密碼體制(私鑰密碼體制)和非對(duì)稱密碼體制(公鑰密碼體制).在對(duì)稱密碼體制中,加密和解密使用同樣的密鑰,也就是說(shuō)加密消息的人必須和將要收到已加密消息的人分享加密密鑰,這樣收到加密消息的人才能進(jìn)行解密.所以在對(duì)稱密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇,如果密鑰泄露,整個(gè)密碼系統(tǒng)中就不安全了。Shannon在關(guān)于加密的語(yǔ)義性質(zhì)中提到:一個(gè)混合變化能把明文空間M中的有意義消息均勻分布到整個(gè)消息空間C中,那么不用額外的保密消息,我們就可以得到這樣的隨機(jī)分布。1976年Diffie和Hellman首先實(shí)現(xiàn)了這一目的,開(kāi)辟了密碼學(xué)發(fā)展新方向-公鑰密碼學(xué)。
二、公開(kāi)密鑰理論基礎(chǔ)
1.公鑰密碼系統(tǒng)基本思想和要求
①涉及到各方:發(fā)送方、接收方、仲裁方和攻擊者
②涉及到數(shù)據(jù):公鑰、私鑰、明文、密文
③公鑰算法的條件:
– 產(chǎn)生一對(duì)密鑰是計(jì)算可行的
– 已知公鑰和明文,產(chǎn)生密文是計(jì)算可行的– 接收方利用私鑰來(lái)解密密文是計(jì)算可行的– 對(duì)于攻擊者,利用公鑰來(lái)推斷私鑰是計(jì)算不可行的– 已知公鑰和密文,恢復(fù)明文是計(jì)算不可行的–(可選)加密和解密的順序可交換
2.公開(kāi)密鑰密碼通信模型
公鑰密碼又稱為雙密鑰密碼和非對(duì)稱密鑰密碼,是加密密鑰和解密密鑰為兩個(gè)獨(dú)立密鑰的密碼系統(tǒng)。將公鑰密碼建立模型,可以看出信息發(fā)送前,發(fā)送者首先要獲取接收者發(fā)布的公鑰,加密時(shí)使用該公鑰將明文加密成密文;解密時(shí)接收者使用私鑰對(duì)密鑰進(jìn)行處理,還原成明文。在信息傳輸過(guò)程中,攻擊者雖然可以得到密文和公鑰,但是在沒(méi)有私鑰的情形下無(wú)法對(duì)密文進(jìn)行破譯。因此,公開(kāi)密鑰密碼的安全性取決于私鑰的保密性。
3.公開(kāi)密鑰密碼的核心思想
公鑰密碼又稱為雙鑰密碼和非對(duì)稱密碼,是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出的。文章中并沒(méi)有給出一個(gè)真正的公開(kāi)密鑰密碼,但是首次提出了單向陷門函數(shù)的概念,并給出了一個(gè)Diffie-Hellman 密鑰交換算法,并以此為公鑰密碼的研究指明了基本思路。單向陷門函數(shù)必須滿足一下三個(gè)條件:(1)給定x,計(jì)算y=f(x)是容易的:(2)給定y,計(jì)算x使y=f(x)是困難的;
(3)存在δ,已知δ時(shí),對(duì)給定的任何y,若相應(yīng)的x存在,則計(jì)算x使y=f(x)是容易的。注:
①僅滿足(1)(2)兩條的稱為單向函數(shù),第三條稱為陷門性,δ稱為陷門信息。②當(dāng)用陷門函數(shù)f作為加密函數(shù)時(shí),可將f公開(kāi),這相當(dāng)于公開(kāi)加密密鑰Pk。f函數(shù)的設(shè)計(jì)者將δ保密,此時(shí)稱δ為秘密鑰匙Sk。
③單向陷門函數(shù)的第二條性質(zhì)表明竊聽(tīng)者由截獲的密文y=f(x)推測(cè)x是不可行的。
二、公開(kāi)密鑰密碼
1.Diffie-Hellman 密鑰交換算法
D-H密鑰交換算法是基于有限域中計(jì)算離散對(duì)數(shù)的困難性問(wèn)題設(shè)計(jì)出來(lái)的,算法描述如下:
①通信方A和B,雙方選擇素?cái)?shù)p以及p的一個(gè)原根a ②用戶A選擇一個(gè)隨機(jī)數(shù)Xa < p,計(jì)算Ya=a^Xamod p ③用戶B選擇一個(gè)隨機(jī)數(shù)Xb < p,計(jì)算Yb=a^Xb mod p ④每一方保密X值,而將Y值交換給對(duì)方 ⑤用戶A計(jì)算出K=Yb ^Xa mod p ⑥用戶B計(jì)算出K=Ya ^Xb mod p ⑦雙方獲得一個(gè)共享密鑰(a^XaXbmod p)注:素?cái)?shù)p以及p的原根a可由一方選擇后發(fā)給對(duì)方,也可是網(wǎng)絡(luò)中共知的信息。
2.RSA密碼算法
MIT三位年青數(shù)學(xué)家R.L.Rivest,A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構(gòu)造雙密鑰的方法,稱作MIT體制,后來(lái)被廣泛稱之為RSA體制。它是一種分組密碼,既可用于加密、又可用于數(shù)字簽字。算法描述如下:
①獨(dú)立地選取兩大素?cái)?shù)p和q(各100~200位十進(jìn)制數(shù)字)②計(jì)算 n=p×q,其歐拉函數(shù)值φ(n)=(p-1)(q-1)③隨機(jī)選一整數(shù)e,1≦e<φ(n),gcd(φ(n), e)=1 ④在模φ(n)下,計(jì)算e的有逆元d=e-1 modφ(n)⑤以n,e為公鑰。秘密鑰為d。(p, q不再需要,可以銷毀。)加密:將明文分組,各組對(duì)應(yīng)的十進(jìn)制數(shù)小于n ,c=memod n 解密: m=cd mod n
3.其他公鑰密碼
除了上述兩種公開(kāi)密鑰密碼,比較流行的還有Rabin密碼,ELGamal密碼。Rabin 密碼算法是RSA密碼的一種改進(jìn),RSA是基于大整數(shù)因子分解問(wèn)題,Rabin則是基于求合數(shù)的模平方根的難題。另一種ELGmal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名,其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這一難題,ELGmal的一個(gè)不足之處是它的密文成倍擴(kuò)張,一般情況下只要能夠使用RSA就可以應(yīng)用ELGmal。
三、公鑰密碼安全性分析
1.公鑰密碼學(xué)中的攻擊形式
對(duì)密碼體制進(jìn)行安全性分析,首先需要確定公鑰密碼學(xué)中存在的攻擊形式。對(duì)于公鑰密碼學(xué)來(lái)說(shuō),攻擊可以按性質(zhì)分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊的主要特征是攻擊者對(duì)密文并不進(jìn)行任何操作,也不改變,只是單純地對(duì)密碼進(jìn)行一些數(shù)學(xué)上的一些推理,最重要的是,它不要求密鑰的擁有者提供一些加解密的服務(wù),只是攻擊者單方面所做出的一些攻擊嘗試.與被動(dòng)攻擊相比,主動(dòng)攻擊對(duì)于公鑰 密碼體制的威脅往往要大得多,主動(dòng)攻擊一般是通過(guò)利用密碼體制的明文和密文之間的聯(lián)系對(duì)密碼體制進(jìn)行攻擊的,攻擊者的能力也更加強(qiáng)大,它甚至可以選擇特定的明文或者密文讓加密方進(jìn)行加密或者解密,并根據(jù)結(jié)果再進(jìn)行攻擊。因此,一個(gè)好的公鑰密碼體制不僅僅要抵抗被動(dòng)攻擊,而是應(yīng)該能抵抗主動(dòng)攻擊的,而安全性要求也來(lái)自于相應(yīng)的主動(dòng)攻擊。密碼體制的主動(dòng)攻擊主要有三種形式:
①選擇明文攻擊(CPA):攻擊者選擇明文消息并得到加密服務(wù),產(chǎn)生相應(yīng)的密文,攻擊者的任務(wù)是用所得到的明密文對(duì)來(lái)降低目標(biāo)密碼體制的安全性。②選擇密文攻擊(CCA):攻擊者選擇密文消息并得到解密服務(wù),產(chǎn)生相應(yīng)的明文攻擊者的任務(wù)是用所得到的明密文對(duì)來(lái)降低目標(biāo)密碼體制的安全性。在得到目標(biāo)密文服務(wù)之后,解密服務(wù)立即停止,如果攻擊者能夠從目標(biāo)密文中得到保密明文的有關(guān)信息就說(shuō)明攻擊是成功的。
③適應(yīng)性選擇密文攻擊(CCA2):這是個(gè)加強(qiáng)版的CCA方案,即在得到目標(biāo)密文后,解密服務(wù)并不停止,攻擊者永遠(yuǎn)能得到解密服務(wù)。
2.安全性要求
根據(jù)主動(dòng)攻擊類型的不同,安全性要求也相應(yīng)不同。具體來(lái)說(shuō),針對(duì)上面提到的三種主動(dòng)攻擊模式,可以得到相應(yīng)的三種安全性要求,即抗擊選擇明文攻擊的安全性(IND—CPA),抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應(yīng)性選擇密文攻擊的安全性(IND—CCA2)。抗擊選擇明文攻擊的安全性又叫做語(yǔ)義安全性。語(yǔ)義安全性意味著密文本身不會(huì)向任何計(jì)算能力為多項(xiàng)式有界的敵手泄露任何有關(guān)相應(yīng)明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個(gè) 安全性的攻擊協(xié)議中,除了可以獲得正常的加密服務(wù)外,還能得到有條件的解密服務(wù)。將抗擊選擇密文攻擊的安全性(IND—CCA)再進(jìn)一步強(qiáng)化就是抗擊適應(yīng)性選擇密文攻擊的安全性(IND—CCA2)。
四、電子支付中公鑰技術(shù)的應(yīng)用
對(duì)于信息安全來(lái)說(shuō),機(jī)密性是一個(gè)非常重要的方面,而可認(rèn)證性是另一個(gè)不可忽視的方面,特別是今天,信息網(wǎng)絡(luò)滲透到金融、商業(yè)以及社會(huì)生活的各個(gè)領(lǐng)域,信息的可認(rèn)證性已經(jīng)變得越來(lái)越重要。公鑰密碼可以有效的解決機(jī)密性和可認(rèn)證性這兩個(gè)問(wèn)題。除此之外還在密鑰交換、信息的完整性校驗(yàn)以及數(shù)字證書(shū)等方面做出了重大貢獻(xiàn)。本文主要就公鑰密碼在電子商務(wù)支付中的應(yīng)用展開(kāi)介紹。電子支付通過(guò)多種渠道讓買賣雙方不謀面地進(jìn)行網(wǎng)上購(gòu)物等金融活動(dòng),帶來(lái)了無(wú)紙化,足不出戶支付的便利,已成為消費(fèi)購(gòu)物的新寵。但是,其安全問(wèn)題引發(fā)格外關(guān)注,“病毒攻擊”、“黑客入侵”等問(wèn)題讓部分人對(duì)其望而卻步,網(wǎng)銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務(wù)實(shí)踐中的實(shí)現(xiàn)技術(shù),討論其伴生的種種問(wèn)題及相應(yīng)解決辦法。
電子商務(wù)中,支付方式主要有:IC讀卡終端轉(zhuǎn)賬,如IC電話卡;信用卡通過(guò)金融網(wǎng)絡(luò)劃拔;電子支票。無(wú)論何種方式,信息保密傳輸、遠(yuǎn)程進(jìn)程、設(shè)備等身份驗(yàn)證、密碼運(yùn)算的可信環(huán)境都至關(guān)重要,任何環(huán)節(jié)的紕漏都引發(fā)安全問(wèn)題。因此,公鑰密碼在電子支付實(shí)踐中產(chǎn)生了PKI/CA,數(shù)字簽名和片內(nèi)安全計(jì)算等技術(shù),并成為其重要的安全平臺(tái)。
1.PKI/CA身份認(rèn)證技術(shù)。
面對(duì)面情況下,認(rèn)證身份并不難。然而,在不可能見(jiàn)面情況下,問(wèn)題要復(fù)雜得多。這時(shí)如何來(lái)相互驗(yàn)證以證明:資金商品沒(méi)有被截流,交易參與方的的確確都沒(méi)有“掉包”?借助基于公鑰密碼建立的數(shù)字證書(shū)和公鑰基礎(chǔ)設(shè)施可以完成任務(wù)。CA是一個(gè)對(duì)“鑰對(duì)”和持有人身份進(jìn)行審查、擔(dān)保、認(rèn)證的權(quán)威機(jī)構(gòu),在受擔(dān)保的公鑰附上個(gè)體信息等構(gòu)成的數(shù)據(jù)結(jié)構(gòu)。它在數(shù)據(jù)結(jié)構(gòu)用頒發(fā)證書(shū)專用私鑰KR做數(shù)字簽名,以標(biāo)志“通過(guò)審查”的狀態(tài),則得到數(shù)字證書(shū)。證書(shū)校驗(yàn)方則用KR配對(duì)的公鑰驗(yàn)證CA簽名,可獲得證書(shū)狀態(tài)。證書(shū)、CA,接受證書(shū)申請(qǐng)的RA機(jī)構(gòu)等相關(guān)的制度和輔助設(shè)施的統(tǒng)稱即PKI,即公鑰基礎(chǔ)設(shè)施。它在電子商務(wù)中廣泛應(yīng)用,如阿里巴巴支付寶證書(shū)。
2.數(shù)字簽名技術(shù)。
在傳統(tǒng)交易中,當(dāng)事人對(duì)貨物等審查后的狀態(tài)用簽名或畫(huà)押的方式來(lái)表達(dá)認(rèn)可,常通過(guò)其有自身特色品質(zhì)的如筆跡、指紋來(lái)標(biāo)注。在電子支付中,取而代之的用帶有用戶特色的“數(shù)字簽名”來(lái)替代。所謂“特色”,CA將某對(duì)可信公鑰分配給某個(gè)體,則不能來(lái)再將同樣鑰對(duì)分配其它個(gè)體,持有獨(dú)一無(wú)二的鑰對(duì)則稱為特色,其私鑰簽名也和手跡一樣具有分辨力。
3.片內(nèi)安全SOC的硬件實(shí)現(xiàn)技術(shù)。
密碼功能可寫成通用軟件并安裝,由CPU執(zhí)行,即軟件加密。成本低,不需任何附加設(shè)備即可完成。如Windows系統(tǒng)的CSP。然而,其可信度低。安全性、可靠性差,如果將指令寫入ROM芯片或設(shè)計(jì)成電路封裝成芯片,密碼指令在芯片里面完成,則稱為硬件加密,又稱Security On Chip。其安全性、可靠性大大提高了。如U盾,電子支票數(shù)字簽名則在U盾里面完成。
四、公鑰密碼技術(shù)在電子支付中的伴生問(wèn)題
1.PKI平臺(tái)的重復(fù)、不規(guī)范化建設(shè)。
在我國(guó),行業(yè)性PKI/CA有CFCA(中國(guó)金融)、CTCA(電信),地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來(lái)指導(dǎo),PKI重復(fù)建設(shè)、標(biāo)準(zhǔn)不一。一哄而上地開(kāi)發(fā)CA是完全沒(méi)有必要,也造成浪費(fèi)。
2.數(shù)字證書(shū)交叉認(rèn)證問(wèn)題影響電子商務(wù)推廣。
金融機(jī)構(gòu)之間的CA交叉認(rèn)證沒(méi)有解決。其中除技術(shù)外其它因素很多。這只會(huì)給增加用戶成本,降低效率。如:工行證書(shū)、建行證書(shū)等,介質(zhì)管理攜帶也成為了客戶累贅。
3.信息安全立法和打擊信息安全犯罪。
2005年4月1日,我國(guó)《電子簽名法》正式實(shí)施,標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步。然而信息安全經(jīng)濟(jì)犯罪不容忽視,流氓軟件盜竊用戶口令、冒充銀行網(wǎng)站套取賬號(hào)和口令等現(xiàn)象時(shí)而出現(xiàn)。立法僅提供有法可依的平臺(tái),只有落實(shí)有效打擊措施,從源頭扼制,才能打造和諧安寧干凈的電子商務(wù)環(huán)境。
《信息系統(tǒng)安全原理》結(jié)課論文
論文題目:
公鑰密碼學(xué)原理及應(yīng)用
學(xué)生姓名:
學(xué)生學(xué)號(hào):311309030314 授課教師:
完成日期:2015.12.5
教師評(píng)語(yǔ):
第四篇:信息安全論文
淺談網(wǎng)上銀行的發(fā)展及其安全問(wèn)題
課程名稱:信息安全
班級(jí):********
學(xué)號(hào):********
學(xué)生姓名:濤仔
指導(dǎo)教師:****
哈爾濱工程大學(xué)
**年
10月15日
淺談網(wǎng)上銀行的發(fā)展及安全問(wèn)題
隨著以信息技術(shù)為核心的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在傳統(tǒng)銀行業(yè)的應(yīng)用和推廣,銀行業(yè)進(jìn)入了一個(gè)新的發(fā)展時(shí)期,即網(wǎng)上銀行發(fā)展時(shí)期。與傳統(tǒng)銀行相比,網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時(shí)間和地域約束、覆蓋面廣等一系列的特點(diǎn)。這些特點(diǎn)不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無(wú)法比擬的優(yōu)勢(shì),改變了銀行的經(jīng)營(yíng)理念,而且也使網(wǎng)上銀行具有了新的風(fēng)險(xiǎn)內(nèi)涵,網(wǎng)上銀行的安全性問(wèn)題日益突出。認(rèn)真分析、準(zhǔn)確把握影響網(wǎng)上銀行安全運(yùn)行的各種因素,采取有效措施,不斷強(qiáng)化和提高網(wǎng)上銀行運(yùn)作的安全性能,增強(qiáng)其安全保障,是推動(dòng)我國(guó)網(wǎng)上銀行健康發(fā)展的當(dāng)務(wù)之急。下面筆者從幾個(gè)方面談一下自己的看法。
一.什么叫網(wǎng)上銀行
網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù),向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行,它是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸,是一種電子虛擬世界的銀行;它沒(méi)有傳統(tǒng)精致的銀行裝修門面,沒(méi)有辦理銀行業(yè)務(wù)的柜臺(tái),也沒(méi)有與客戶面對(duì)面進(jìn)行交流的穿著銀行正裝的柜員。
網(wǎng)上銀行業(yè)務(wù)和運(yùn)營(yíng)模式與傳統(tǒng)銀行運(yùn)營(yíng)模式有很大區(qū)別。它是通過(guò)網(wǎng)絡(luò)在線為客戶提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行;它的服務(wù)對(duì)象和業(yè)務(wù)銀行業(yè)務(wù);
第五篇:信息安全論文
信息安全
安全1101鄭肖瀟
信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。信息安全主要包括以下五方面的內(nèi)容,即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及,我們周圍無(wú)時(shí)無(wú)刻不充斥著網(wǎng)絡(luò),電腦。隨著電腦成為我們生活中不可或缺的一部分,信息安全的重要性愈加凸顯。小到個(gè)人,達(dá)到國(guó)家,我們都需要加強(qiáng),發(fā)展信息安全技術(shù)。
試想一下如果我們上網(wǎng)購(gòu)物的時(shí)候,需要擔(dān)心自己的網(wǎng)銀的密碼會(huì)不會(huì)被人盜取,自己的錢會(huì)因此被人轉(zhuǎn)走,你還會(huì)很放心的進(jìn)行網(wǎng)購(gòu)嗎?如果你的電腦很容易被人侵入,各種資料被人盜取,你會(huì)放心的使用你的電腦嗎?如果國(guó)家的信息安全技術(shù)不夠發(fā)達(dá),國(guó)外敵對(duì)勢(shì)力就很容易竊取我國(guó)的政治、軍事、經(jīng)濟(jì)、科學(xué)技術(shù)等方面的秘密信息。
信息安全的主要威脅有信息泄露,破壞信息的完整性,拒絕服務(wù),非法使用,竊聽(tīng),業(yè)務(wù)流分析,假冒,旁路控制,授權(quán)侵犯,抵賴,計(jì)算機(jī)病毒等等。
就病毒來(lái)說(shuō),分為系統(tǒng)病毒,蠕蟲(chóng)病毒,木馬病毒,黑客病毒,腳本病毒,宏病毒,后門病毒,病毒種植程序病毒,破壞性程序病毒,玩笑病毒,捆綁機(jī)病毒。各種各樣的病毒,五花八門,讓人應(yīng)接不暇。試想如果我們的電腦上不裝任何的殺毒軟件,不做任何防護(hù),可以說(shuō)我們的電腦只要一聯(lián)網(wǎng),就會(huì)馬上感染病毒。而且就說(shuō)算是我在電腦上裝了兩三個(gè)殺毒軟件但是網(wǎng)上有的東西,我還是不敢去碰,生怕一個(gè)不消息,電腦就會(huì)中招。
還有就是與我們生活息息相關(guān)的電子商務(wù)安全。傳統(tǒng)的交易是面對(duì)面的,比較容易保證建立交易雙方的信任關(guān)系和交易過(guò)程的安全性。而電子商務(wù)活動(dòng)中的交易行為是通過(guò)網(wǎng)絡(luò)進(jìn)行的,買賣雙方互不見(jiàn)面,因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改,信息破壞,身份識(shí)別和信息泄密。電子商務(wù)的安全性需求包括信息的保密性,信息的完整性,信息的不可否認(rèn)性,交易者十分的真實(shí)性,系統(tǒng)的可靠性,基于這些需求,通常采用的安全技術(shù)主要有密鑰加密技術(shù),信息摘要技術(shù),數(shù)字簽名,數(shù)字證書(shū)以及CA認(rèn)證。
我們的信息安全任然有待提高,如今比較流行且能夠代表未來(lái)發(fā)展方向的安全產(chǎn)品大致有防火墻,網(wǎng)絡(luò)安全隔離,虛擬專用網(wǎng)等等。
正所謂:道高一尺,魔高一丈。雖然今天我們的信息安全技術(shù)在迅猛發(fā)展,但是任然有很多安全問(wèn)題還未解決,我們?nèi)稳蝗沃氐肋h(yuǎn)。
點(diǎn)擊咨詢 