第一篇：信息安全論文

內(nèi)蒙古科技大學 本科生課程論文

題 目：大數(shù)據(jù)環(huán)境下的信息安全保證

策略

學生姓名：

學 號：

專 業(yè)：信息管理與信息系統(tǒng) 班 級： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來源與特征...............................................................................................1.2.1 大數(shù)據(jù)來源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標...................................................................................................1.3.1 1.3.1知識方面.........................................................................................1.3.2 個體規(guī)律方面.............................................................................................1.3.3 辨別真實方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網(wǎng)絡化社會使大數(shù)據(jù)易成為攻擊目標..................................................2.1.2非結(jié)構化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求..............................................2.1.3技術發(fā)展增加了安全風險..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關聯(lián)性.............................................................................2.2.2信息安全的集群風險性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術研發(fā)................................................................................-103.4運用大數(shù)據(jù)技術應對高級可持續(xù)攻擊.............................................................-11參考文獻............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數(shù)據(jù)”，同時“大數(shù)據(jù)安全”問題不可避免的已經(jīng)成了業(yè)界人所共知的名詞，各種探討信息安全的會議、論壇無不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術在帶來機遇的同時，帶來更多安全問題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點攻擊的對象，各種威脅數(shù)據(jù)安全的案例也層出不窮。

據(jù)統(tǒng)計，每年全球因安全問題導致的網(wǎng)絡損失已經(jīng)可以用萬億美元的數(shù)量級來計算，我國也有數(shù)百億美元的經(jīng)濟損失，然而安全方面的投入?yún)s不超過幾十億美元。雖然國民整體的安全意識越來越高，但是人們普遍認為IT信息安全只是IT部門的事情，而且很多人都誤認為平時沒有出現(xiàn)信息危機就很安全。因此，大部分企業(yè)目前的安全投入也遠遠卻沒有滿足現(xiàn)實的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國富安公司推出了全面的差異化安全解決方案以及定制化安全服務，幫助企業(yè)應對風險管理、安全合格的業(yè)務需求，實現(xiàn)在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。

寫是對所做論文工作的總結(jié)和提高。1.2.2 大數(shù)據(jù)特征

大數(shù)據(jù)通常被認為是一種數(shù)據(jù)量大，數(shù)據(jù)形式多樣化的非結(jié)構化數(shù)據(jù)。隨著對大數(shù)據(jù)研究的進一步深入，大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集工具，數(shù)據(jù)存儲平臺，數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價值等要素。其主要特點有一下幾點：

（1）數(shù)據(jù)量大

大數(shù)據(jù)時代，各種傳感器、移動設備、智能終端和網(wǎng)絡社會等無時不刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統(tǒng)計數(shù)據(jù)量呈千倍級別上升。

（2）類型多樣當前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長，而且還包含著數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構呈現(xiàn)，但隨著互聯(lián)網(wǎng)、多媒體等技術的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產(chǎn)生的非結(jié)構化數(shù)據(jù)，每年都以60%速度增長，預計，非結(jié)構化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上

（3）運算高效

基于云計算的Hadoop大數(shù)據(jù)框架，利用集群的威力高速運算和存儲，實現(xiàn)了一個分布式運行系統(tǒng)，而且，數(shù)據(jù)挖掘、語義引擎、可視化分析等技術的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取信息，掌握數(shù)據(jù)增值的“加速器”。

（4）產(chǎn)生價值

價值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個“金礦山”，可以從大數(shù)據(jù)的融洽中獲得一向不到的有價值的信息，特別是激烈競爭的商業(yè)領域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。同時，大數(shù)據(jù)價值也存在密度低的特性，需要對海量的數(shù)據(jù)進行挖掘分析才能得到真正有用的信息，形成用戶價值。

1.3 大數(shù)據(jù)分析目標

目前大數(shù)據(jù)分析應用于科學、醫(yī)藥、商業(yè)等各個領域，差異巨大。在“大數(shù)據(jù)”時代之前，民眾可以以保密的方式來保護隱私，但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔更大的責任，這應該成為一種新的隱私保護模式：政府不應假定消費者在使用企業(yè)的通訊工具等產(chǎn)品的時候主動透露了自己的隱私，就意味著他們授權企業(yè)使用這些隱私。

2.1.1網(wǎng)絡化社會使大數(shù)據(jù)易成為攻擊目標

網(wǎng)絡化社會的形成，為大數(shù)據(jù)在各個行業(yè)領域?qū)崿F(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺和通道?；谠朴嬎愕木W(wǎng)絡化社會為大數(shù)據(jù)提供了一個開放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動態(tài)配置，實現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡訪問便捷化和數(shù)據(jù)流的形成為實現(xiàn)資源的快速彈性推動和個性化服務提供基礎。正因為平臺的暴漏，使得蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。2.1.2非結(jié)構化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求

在大數(shù)據(jù)之前，我們通常將數(shù)據(jù)存儲分為關系型數(shù)據(jù)庫和文件服務器兩種。而當前大數(shù)據(jù)洶涌而來，數(shù)據(jù)類型的千姿百態(tài)也使我們措手不及。對于將占數(shù)據(jù)總量80%以上的非結(jié)構化數(shù)據(jù)，雖然NoSQL數(shù)據(jù)存儲具有可擴展性和可用性等特點，利于趨勢分析，為大數(shù)據(jù)存儲提供了初步解決方案。

2.1.3技術發(fā)展增加了安全風險

隨著計算機網(wǎng)絡技術和人工智能的發(fā)展，服務器，防火墻，無線路由等網(wǎng)絡設備和數(shù)據(jù)挖掘應用技術等技術越來月廣泛，為大數(shù)據(jù)自動收集效率以及智能動態(tài)分析性提供方便。但是，技術發(fā)展也增加了大數(shù)據(jù)的安全風險。一方面，大數(shù)據(jù)本身的安全防護存在漏洞。雖然云計算對大數(shù)據(jù)提供了便利，但對大數(shù)據(jù)的安全控制力度仍然不夠。另一方面，攻擊的技術提高了，在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術獲得價值信息的同時，攻擊者也在利用這些大數(shù)據(jù)進行攻擊。

2.2大數(shù)據(jù)環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關聯(lián)性

互聯(lián)互通是當代互聯(lián)網(wǎng)發(fā)展的新特點。在大數(shù)據(jù)和云環(huán)境下，無論你是否愿意或知情，各類信息一旦進入互聯(lián)的覆蓋范圍，通過大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘，國家和地區(qū)、機構和企業(yè)、個人和家庭的各類信息都將可能成為被計算和監(jiān)控的對象，這種計算和監(jiān)控，既可以用于正當?shù)男枨?，也可能用于不正當?shù)哪康摹＿@種信息安全的隱蔽關聯(lián)

核心數(shù)據(jù)、政府的公開資訊與保密信息、信息的自由流動與謠言的違法傳播交織在一起，使網(wǎng)絡安全呈現(xiàn)出泛在模糊性的特征。

3大數(shù)據(jù)環(huán)境下的信息安全保證策略

作為“未來的新石油”，大數(shù)據(jù)正成為繼云計算、物聯(lián)網(wǎng)之后信息技術領域的又一熱點。然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時代的信息安全要求。大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時，也為信息安全發(fā)展提供了新機遇。筆者認為，大數(shù)據(jù)已成為網(wǎng)絡攻擊的顯著目標，加大了隱私泄露風險，威脅到現(xiàn)有的存儲和安防措施，成為高級可持續(xù)攻擊的載體。一方面，大數(shù)據(jù)技術成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數(shù)據(jù)及安全信息體系建設

大數(shù)據(jù)作為一個較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術作為4 項關鍵技術創(chuàng)新工程之一被提出來，其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進行規(guī)劃時，建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度，明確大數(shù)據(jù)的重點保障對象，加強對敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術的研究，培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

3.2加快大數(shù)據(jù)安全技術研發(fā)

云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關鍵技術研發(fā)的資金投入，提高我國大數(shù)據(jù)安全技術產(chǎn)品水平，推動基于大數(shù)據(jù)的安全技術研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術先機。

3.3加強對重點領域敏感數(shù)據(jù)的監(jiān)管

海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領域數(shù)據(jù)庫范圍，制定完善的重點領域數(shù)據(jù)庫管理和安全操作制度，加強日常監(jiān)管。在企業(yè)層面，建議加強企業(yè)內(nèi)部管理，制定設備特別是移動設備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

0

結(jié)論

本章介紹了大數(shù)據(jù)的有關概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內(nèi)容，大數(shù)據(jù)正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時，大數(shù)據(jù)技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。大數(shù)據(jù)正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時，大數(shù)據(jù)技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。數(shù)據(jù)在未來社會中將會起到革命性的作用，大數(shù)據(jù)更將是下一個社會發(fā)展階段的“石油”和“金礦”。對于企業(yè)來說，更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù)，有助于在激烈的市場競爭中脫穎而出。通過對于數(shù)據(jù)的分析，同樣可以了解企業(yè)網(wǎng)絡中的安全狀態(tài)，甚至可以幫助企業(yè)及時發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡單、可負擔的高水平安全保障，從大數(shù)據(jù)中獲得可行性安全情報，更好地進行威脅監(jiān)測和防御，惠普通過獨特的情景感知能力，讓企業(yè)能夠自動將情緒分析和事件信息應用于大數(shù)據(jù)和安全事件平臺，以便實時了解其內(nèi)部及外部的威脅狀況。將綜合、實時關聯(lián)與內(nèi)容分析相結(jié)合，通過對與數(shù)據(jù)相關的人力情緒（如行為模式等）進行跟蹤和分析，企業(yè)能夠更迅速地識別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開王老師的教導，在這里我要特別感謝王老師，王老師用通俗易懂的講課風格，使我在課堂上學會了許多，雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識，使我受益匪淺。

在課下同學們有不懂的問題，會相互交流、溝通，把我的很多問題都給解決了，因此，在這，我要謝謝他們。

由于我的知識有限，在這篇論文里會有沒寫到、不準確的地方，真誠接受老師的指導。

第二篇：信息安全論文

摘要：公開密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明，也可以說是密碼學發(fā)展史上最偉大的革命。一方面，公開密鑰密碼與之前的密碼不同，其算法不是基于替代和置換而是基于數(shù)學函數(shù)；另一方面，與使用一個密鑰的傳統(tǒng)對稱密鑰密碼不同，公開密鑰密碼是非對稱的，使用兩個獨立的密鑰。公開密鑰密碼體制對保護信息傳遞的機密性和信息發(fā)送人和接收人的真實身份的驗證、事后對所發(fā)出或接收信息的不可抵賴性以及保障數(shù)據(jù)的完整性這兩個方面都給出了出色的答案。本文主要就公開密鑰密碼的理論基礎、安全性及應用等方面做出了分析介紹，重點分析了其與電子商務支付安全實踐結(jié)合產(chǎn)生的應用技術。

一、信息安全概況

隨著人類社會信息化、數(shù)字化程度越來越高，計算機與Internet已深入人們工作中的每個角落，特別是在電子商務、電子政務、電子銀行等各種業(yè)務中的應用，極大地提高了人們工作和生活的效率，徹底改變了全球的經(jīng)濟結(jié)構和社會結(jié)構，也徹底改變了人們的生活方式．在人們工作生活變得快捷起來的同時，信息也越來越受到人們的重視．各種以竊聽、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們在信息空間中生存與發(fā)展的重要保證條件．迄今為止，對于信息安全來說，最重要的工具就是密碼系統(tǒng)．它可以滿足信息在信 息系統(tǒng)中的保密性、認證性和完整性等等要求．通常使用的密碼系統(tǒng)有兩種形式：對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制)．在對稱密碼體制中，加密和解密使用同樣的密鑰，也就是說加密消息的人必須和將要收到已加密消息的人分享加密密鑰，這樣收到加密消息的人才能進行解密．所以在對稱密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇，如果密鑰泄露，整個密碼系統(tǒng)中就不安全了。Shannon在關于加密的語義性質(zhì)中提到：一個混合變化能把明文空間M中的有意義消息均勻分布到整個消息空間C中，那么不用額外的保密消息，我們就可以得到這樣的隨機分布。1976年Diffie和Hellman首先實現(xiàn)了這一目的，開辟了密碼學發(fā)展新方向-公鑰密碼學。

二、公開密鑰理論基礎

1.公鑰密碼系統(tǒng)基本思想和要求

①涉及到各方：發(fā)送方、接收方、仲裁方和攻擊者

②涉及到數(shù)據(jù)：公鑰、私鑰、明文、密文

③公鑰算法的條件：

– 產(chǎn)生一對密鑰是計算可行的

– 已知公鑰和明文，產(chǎn)生密文是計算可行的– 接收方利用私鑰來解密密文是計算可行的– 對于攻擊者，利用公鑰來推斷私鑰是計算不可行的– 已知公鑰和密文，恢復明文是計算不可行的–(可選)加密和解密的順序可交換

2.公開密鑰密碼通信模型

公鑰密碼又稱為雙密鑰密碼和非對稱密鑰密碼，是加密密鑰和解密密鑰為兩個獨立密鑰的密碼系統(tǒng)。將公鑰密碼建立模型，可以看出信息發(fā)送前，發(fā)送者首先要獲取接收者發(fā)布的公鑰，加密時使用該公鑰將明文加密成密文；解密時接收者使用私鑰對密鑰進行處理，還原成明文。在信息傳輸過程中，攻擊者雖然可以得到密文和公鑰，但是在沒有私鑰的情形下無法對密文進行破譯。因此，公開密鑰密碼的安全性取決于私鑰的保密性。

3.公開密鑰密碼的核心思想

公鑰密碼又稱為雙鑰密碼和非對稱密碼，是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的。文章中并沒有給出一個真正的公開密鑰密碼，但是首次提出了單向陷門函數(shù)的概念，并給出了一個Diffie-Hellman 密鑰交換算法，并以此為公鑰密碼的研究指明了基本思路。單向陷門函數(shù)必須滿足一下三個條件：（1）給定x,計算y=f(x)是容易的：（2）給定y，計算x使y=f(x)是困難的；

（3）存在δ，已知δ時，對給定的任何y，若相應的x存在，則計算x使y=f(x)是容易的。注：

①僅滿足（1）（2）兩條的稱為單向函數(shù)，第三條稱為陷門性，δ稱為陷門信息。②當用陷門函數(shù)f作為加密函數(shù)時，可將f公開，這相當于公開加密密鑰Pk。f函數(shù)的設計者將δ保密，此時稱δ為秘密鑰匙Sk。

③單向陷門函數(shù)的第二條性質(zhì)表明竊聽者由截獲的密文y=f(x)推測x是不可行的。

二、公開密鑰密碼

1.Diffie-Hellman 密鑰交換算法

D-H密鑰交換算法是基于有限域中計算離散對數(shù)的困難性問題設計出來的，算法描述如下：

①通信方A和B，雙方選擇素數(shù)p以及p的一個原根a ②用戶A選擇一個隨機數(shù)Xa < p，計算Ya=a^Xamod p ③用戶B選擇一個隨機數(shù)Xb < p，計算Yb=a^Xb mod p ④每一方保密X值，而將Y值交換給對方 ⑤用戶A計算出K=Yb ^Xa mod p ⑥用戶B計算出K=Ya ^Xb mod p ⑦雙方獲得一個共享密鑰(a^XaXbmod p)注：素數(shù)p以及p的原根a可由一方選擇后發(fā)給對方,也可是網(wǎng)絡中共知的信息。

2.RSA密碼算法

MIT三位年青數(shù)學家R.L.Rivest，A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構造雙密鑰的方法，稱作MIT體制，后來被廣泛稱之為RSA體制。它是一種分組密碼，既可用于加密、又可用于數(shù)字簽字。算法描述如下：

①獨立地選取兩大素數(shù)p和q(各100～200位十進制數(shù)字)②計算 n=p×q，其歐拉函數(shù)值φ(n)=(p-1)(q-1)③隨機選一整數(shù)e，1≦e<φ(n)，gcd(φ(n), e)=1 ④在模φ(n)下，計算e的有逆元d=e-1 modφ(n)⑤以n，e為公鑰。秘密鑰為d。(p, q不再需要，可以銷毀。)加密：將明文分組，各組對應的十進制數(shù)小于n ,c=memod n 解密: m=cd mod n

3.其他公鑰密碼

除了上述兩種公開密鑰密碼，比較流行的還有Rabin密碼，ELGamal密碼。Rabin 密碼算法是RSA密碼的一種改進，RSA是基于大整數(shù)因子分解問題，Rabin則是基于求合數(shù)的模平方根的難題。另一種ELGmal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計算有限域上離散對數(shù)這一難題，ELGmal的一個不足之處是它的密文成倍擴張，一般情況下只要能夠使用RSA就可以應用ELGmal。

三、公鑰密碼安全性分析

1.公鑰密碼學中的攻擊形式

對密碼體制進行安全性分析，首先需要確定公鑰密碼學中存在的攻擊形式。對于公鑰密碼學來說，攻擊可以按性質(zhì)分為被動攻擊和主動攻擊。被動攻擊的主要特征是攻擊者對密文并不進行任何操作，也不改變，只是單純地對密碼進行一些數(shù)學上的一些推理，最重要的是，它不要求密鑰的擁有者提供一些加解密的服務，只是攻擊者單方面所做出的一些攻擊嘗試．與被動攻擊相比，主動攻擊對于公鑰 密碼體制的威脅往往要大得多，主動攻擊一般是通過利用密碼體制的明文和密文之間的聯(lián)系對密碼體制進行攻擊的，攻擊者的能力也更加強大，它甚至可以選擇特定的明文或者密文讓加密方進行加密或者解密，并根據(jù)結(jié)果再進行攻擊。因此，一個好的公鑰密碼體制不僅僅要抵抗被動攻擊，而是應該能抵抗主動攻擊的，而安全性要求也來自于相應的主動攻擊。密碼體制的主動攻擊主要有三種形式：

①選擇明文攻擊(CPA)：攻擊者選擇明文消息并得到加密服務，產(chǎn)生相應的密文，攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。②選擇密文攻擊(CCA)：攻擊者選擇密文消息并得到解密服務，產(chǎn)生相應的明文攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。在得到目標密文服務之后，解密服務立即停止，如果攻擊者能夠從目標密文中得到保密明文的有關信息就說明攻擊是成功的。

③適應性選擇密文攻擊(CCA2)：這是個加強版的CCA方案，即在得到目標密文后，解密服務并不停止，攻擊者永遠能得到解密服務。

2.安全性要求

根據(jù)主動攻擊類型的不同，安全性要求也相應不同。具體來說，針對上面提到的三種主動攻擊模式，可以得到相應的三種安全性要求，即抗擊選擇明文攻擊的安全性（IND—CPA），抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應性選擇密文攻擊的安全性(IND—CCA2)?？箵暨x擇明文攻擊的安全性又叫做語義安全性。語義安全性意味著密文本身不會向任何計算能力為多項式有界的敵手泄露任何有關相應明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個 安全性的攻擊協(xié)議中，除了可以獲得正常的加密服務外，還能得到有條件的解密服務。將抗擊選擇密文攻擊的安全性(IND—CCA)再進一步強化就是抗擊適應性選擇密文攻擊的安全性(IND—CCA2）。

四、電子支付中公鑰技術的應用

對于信息安全來說，機密性是一個非常重要的方面，而可認證性是另一個不可忽視的方面，特別是今天，信息網(wǎng)絡滲透到金融、商業(yè)以及社會生活的各個領域，信息的可認證性已經(jīng)變得越來越重要。公鑰密碼可以有效的解決機密性和可認證性這兩個問題。除此之外還在密鑰交換、信息的完整性校驗以及數(shù)字證書等方面做出了重大貢獻。本文主要就公鑰密碼在電子商務支付中的應用展開介紹。電子支付通過多種渠道讓買賣雙方不謀面地進行網(wǎng)上購物等金融活動，帶來了無紙化，足不出戶支付的便利，已成為消費購物的新寵。但是，其安全問題引發(fā)格外關注，“病毒攻擊”、“黑客入侵”等問題讓部分人對其望而卻步，網(wǎng)銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務實踐中的實現(xiàn)技術，討論其伴生的種種問題及相應解決辦法。

電子商務中，支付方式主要有：IC讀卡終端轉(zhuǎn)賬，如IC電話卡；信用卡通過金融網(wǎng)絡劃拔;電子支票。無論何種方式，信息保密傳輸、遠程進程、設備等身份驗證、密碼運算的可信環(huán)境都至關重要，任何環(huán)節(jié)的紕漏都引發(fā)安全問題。因此，公鑰密碼在電子支付實踐中產(chǎn)生了PKI/CA，數(shù)字簽名和片內(nèi)安全計算等技術，并成為其重要的安全平臺。

1.PKI/CA身份認證技術。

面對面情況下，認證身份并不難。然而，在不可能見面情況下，問題要復雜得多。這時如何來相互驗證以證明：資金商品沒有被截流，交易參與方的的確確都沒有“掉包”？借助基于公鑰密碼建立的數(shù)字證書和公鑰基礎設施可以完成任務。CA是一個對“鑰對”和持有人身份進行審查、擔保、認證的權威機構，在受擔保的公鑰附上個體信息等構成的數(shù)據(jù)結(jié)構。它在數(shù)據(jù)結(jié)構用頒發(fā)證書專用私鑰KR做數(shù)字簽名，以標志“通過審查”的狀態(tài)，則得到數(shù)字證書。證書校驗方則用KR配對的公鑰驗證CA簽名，可獲得證書狀態(tài)。證書、CA，接受證書申請的RA機構等相關的制度和輔助設施的統(tǒng)稱即PKI，即公鑰基礎設施。它在電子商務中廣泛應用，如阿里巴巴支付寶證書。

2.數(shù)字簽名技術。

在傳統(tǒng)交易中，當事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達認可，常通過其有自身特色品質(zhì)的如筆跡、指紋來標注。在電子支付中，取而代之的用帶有用戶特色的“數(shù)字簽名”來替代。所謂“特色”，CA將某對可信公鑰分配給某個體，則不能來再將同樣鑰對分配其它個體，持有獨一無二的鑰對則稱為特色，其私鑰簽名也和手跡一樣具有分辨力。

3.片內(nèi)安全SOC的硬件實現(xiàn)技術。

密碼功能可寫成通用軟件并安裝，由CPU執(zhí)行，即軟件加密。成本低，不需任何附加設備即可完成。如Windows系統(tǒng)的CSP。然而，其可信度低。安全性、可靠性差，如果將指令寫入ROM芯片或設計成電路封裝成芯片，密碼指令在芯片里面完成，則稱為硬件加密，又稱Security On Chip。其安全性、可靠性大大提高了。如U盾，電子支票數(shù)字簽名則在U盾里面完成。

四、公鑰密碼技術在電子支付中的伴生問題

1.PKI平臺的重復、不規(guī)范化建設。

在我國，行業(yè)性PKI/CA有CFCA（中國金融）、CTCA（電信），地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來指導，PKI重復建設、標準不一。一哄而上地開發(fā)CA是完全沒有必要，也造成浪費。

2.數(shù)字證書交叉認證問題影響電子商務推廣。

金融機構之間的CA交叉認證沒有解決。其中除技術外其它因素很多。這只會給增加用戶成本，降低效率。如：工行證書、建行證書等，介質(zhì)管理攜帶也成為了客戶累贅。

3.信息安全立法和打擊信息安全犯罪。

2005年4月1日，我國《電子簽名法》正式實施，標志著我國電子商務向誠信發(fā)展邁出了第一步。然而信息安全經(jīng)濟犯罪不容忽視，流氓軟件盜竊用戶口令、冒充銀行網(wǎng)站套取賬號和口令等現(xiàn)象時而出現(xiàn)。立法僅提供有法可依的平臺，只有落實有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務環(huán)境。

《信息系統(tǒng)安全原理》結(jié)課論文

論文題目：

公鑰密碼學原理及應用

學生姓名：

學生學號：311309030314 授課教師：

完成日期：2015.12.5

教師評語：

第三篇：信息安全論文

淺談網(wǎng)上銀行的發(fā)展及其安全問題

課程名稱：信息安全

班級：********

學號：********

學生姓名：濤仔

指導教師：****

哈爾濱工程大學

**年

10月15日

淺談網(wǎng)上銀行的發(fā)展及安全問題

隨著以信息技術為核心的現(xiàn)代計算機網(wǎng)絡技術在傳統(tǒng)銀行業(yè)的應用和推廣，銀行業(yè)進入了一個新的發(fā)展時期，即網(wǎng)上銀行發(fā)展時期。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無法比擬的優(yōu)勢，改變了銀行的經(jīng)營理念，而且也使網(wǎng)上銀行具有了新的風險內(nèi)涵，網(wǎng)上銀行的安全性問題日益突出。認真分析、準確把握影響網(wǎng)上銀行安全運行的各種因素，采取有效措施，不斷強化和提高網(wǎng)上銀行運作的安全性能，增強其安全保障，是推動我國網(wǎng)上銀行健康發(fā)展的當務之急。下面筆者從幾個方面談一下自己的看法。

一．什么叫網(wǎng)上銀行

網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術，向客戶提供金融信息發(fā)布和金融交易服務的電子銀行，它是傳統(tǒng)銀行業(yè)務在互聯(lián)網(wǎng)上的延伸，是一種電子虛擬世界的銀行；它沒有傳統(tǒng)精致的銀行裝修門面，沒有辦理銀行業(yè)務的柜臺，也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。

網(wǎng)上銀行業(yè)務和運營模式與傳統(tǒng)銀行運營模式有很大區(qū)別。它是通過網(wǎng)絡在線為客戶提供辦理結(jié)算、信貸服務的商業(yè)銀行；它的服務對象和業(yè)務銀行業(yè)務；

第四篇：信息安全論文

信息安全

安全1101鄭肖瀟

信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及，我們周圍無時無刻不充斥著網(wǎng)絡，電腦。隨著電腦成為我們生活中不可或缺的一部分，信息安全的重要性愈加凸顯。小到個人，達到國家，我們都需要加強，發(fā)展信息安全技術。

試想一下如果我們上網(wǎng)購物的時候，需要擔心自己的網(wǎng)銀的密碼會不會被人盜取，自己的錢會因此被人轉(zhuǎn)走，你還會很放心的進行網(wǎng)購嗎？如果你的電腦很容易被人侵入，各種資料被人盜取，你會放心的使用你的電腦嗎？如果國家的信息安全技術不夠發(fā)達，國外敵對勢力就很容易竊取我國的政治、軍事、經(jīng)濟、科學技術等方面的秘密信息。

信息安全的主要威脅有信息泄露,破壞信息的完整性，拒絕服務，非法使用，竊聽，業(yè)務流分析，假冒，旁路控制，授權侵犯，抵賴，計算機病毒等等。

就病毒來說，分為系統(tǒng)病毒，蠕蟲病毒，木馬病毒，黑客病毒，腳本病毒，宏病毒，后門病毒，病毒種植程序病毒，破壞性程序病毒，玩笑病毒，捆綁機病毒。各種各樣的病毒，五花八門，讓人應接不暇。試想如果我們的電腦上不裝任何的殺毒軟件，不做任何防護，可以說我們的電腦只要一聯(lián)網(wǎng)，就會馬上感染病毒。而且就說算是我在電腦上裝了兩三個殺毒軟件但是網(wǎng)上有的東西，我還是不敢去碰，生怕一個不消息，電腦就會中招。

還有就是與我們生活息息相關的電子商務安全。傳統(tǒng)的交易是面對面的，比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網(wǎng)絡進行的，買賣雙方互不見面，因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改，信息破壞，身份識別和信息泄密。電子商務的安全性需求包括信息的保密性，信息的完整性，信息的不可否認性，交易者十分的真實性，系統(tǒng)的可靠性，基于這些需求，通常采用的安全技術主要有密鑰加密技術，信息摘要技術，數(shù)字簽名，數(shù)字證書以及CA認證。

我們的信息安全任然有待提高，如今比較流行且能夠代表未來發(fā)展方向的安全產(chǎn)品大致有防火墻，網(wǎng)絡安全隔離，虛擬專用網(wǎng)等等。

正所謂：道高一尺，魔高一丈。雖然今天我們的信息安全技術在迅猛發(fā)展，但是任然有很多安全問題還未解決，我們?nèi)稳蝗沃氐肋h。

第五篇：信息安全論文

信息安全論文

統(tǒng)來說，這種需求顯得尤為迫切。針對這種需求，目前發(fā)展起來的技術有防病毒技術和防火墻技術等等。有些文獻將這些保護數(shù)據(jù)、阻擋非法數(shù)據(jù)訪問的技術統(tǒng)稱為計算機安全技術或系統(tǒng)安全技術。

信息安全技術的另外一個重要變化是由網(wǎng)絡和通信設施的產(chǎn)生和變化應用引起的。這些通信設施用于在用戶的各種終端及計算機之間傳輸數(shù)據(jù)信息，這種傳輸過程很容易受到非法竊聽等攻擊，這就需要對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)采取安全的保護措施。針對這種需求發(fā)展起來的技術有VPN、SSL等。有些文獻將這種類型的技術統(tǒng)稱為網(wǎng)絡安全技術。

事實上，因為現(xiàn)在的絕大部分數(shù)據(jù)終端設備（包括計算機）基本上都是跟網(wǎng)絡中其他設備相聯(lián)的，所以無論是計算機安全、系統(tǒng)安全、還是網(wǎng)絡安全，都不是完全獨立的。

本文主要是使用基于密碼學原理來進行數(shù)據(jù)保護的技術，尤其強調(diào)密碼學在網(wǎng)絡中保護傳輸中的數(shù)據(jù)的應用。

正如Bruce Schneier所說，安全問題就如一條鏈子一樣，必須保證每一個環(huán)節(jié)的安全才能達到使整個鏈子具有安全性。所以，在解決任何一個實際的或抽象的系統(tǒng)安全問題之前，都應該首先分析其可能存在的安全缺陷，進而采取相應的安全措施。

第二章：網(wǎng)絡隱私權

2.1網(wǎng)絡隱私權侵權現(xiàn)象

1.個人的侵權行為。個人未經(jīng)授權在網(wǎng)絡上宣揚、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私;個人未經(jīng)授權而進入他人計算機系統(tǒng)收集、獲得信息或騷擾他人;未經(jīng)授權截取、復制他人正在傳遞的電子信息;未經(jīng)授權打開他人的電子郵箱或進入私人網(wǎng)上信息領域收集、竊取他人信息資料。

2.商業(yè)組織的侵權行為。專門從事網(wǎng)上調(diào)查業(yè)務的商業(yè)組織進行窺探業(yè)務,非法獲取他人信息,利用他人隱私。大量網(wǎng)站為廣告商濫發(fā)垃圾郵件。利用收集用戶個人信息資料,建立用戶信息資料庫,并將用戶的個人信息資料轉(zhuǎn)讓、出賣給其他公司以謀利,或是用于其他商業(yè)目的。根據(jù)紐約時報報道,BOO.com、Toysmart和CraftShop.com等網(wǎng)站,都曾將客戶姓名、住址、電子郵件甚至信用卡號碼等統(tǒng)計分析結(jié)果標價出售,以換取更多的資金。

3.部分軟硬件設備供應商的蓄意侵權行為。某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳,專門從事收集消費者的個人信息的行為。例如,某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設置“安全序號”,每個使用該處理器的計算機能在網(wǎng)絡中被識別,生產(chǎn)廠商可以輕易地收到用戶接、發(fā)的信息,并跟蹤計算機用戶活動,大量復制、存儲用戶信息。

4.網(wǎng)絡提供商的侵權行為

(1)互聯(lián)網(wǎng)服務提供商(ISP Internet Service Provider)的侵權行為:①ISP具有主觀故意(直接故意或間接故意),直接侵害用戶的隱私權。例:ISP把其客戶的郵件轉(zhuǎn)移或關閉,造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權信息應承擔責任。

(2)互聯(lián)網(wǎng)內(nèi)容提供商(ICP Internet Content Provider)的侵權行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息,如果ICP發(fā)現(xiàn)明顯的公開宣揚他人隱私的言論,采取放縱的態(tài)度任其擴散,ICP構成侵害用戶隱私權,應當承擔過錯責任。

5.網(wǎng)絡所有者或管理者的監(jiān)視及竊聽。對于局域網(wǎng)內(nèi)的電腦使用者,某些網(wǎng)絡的所有者或管理者會通過網(wǎng)絡中心監(jiān)視使用者的活動,竊聽個人信息,尤其是監(jiān)控使用人的電子郵件,這種行為嚴重地侵犯了用戶的隱私權。

2.2.網(wǎng)絡隱私權問題產(chǎn)生的原因

網(wǎng)絡隱私權遭受侵犯主要是由于互聯(lián)網(wǎng)固有的結(jié)構特性和電子商務發(fā)展導致的利益驅(qū)動這兩個方面的原因。

1.互聯(lián)網(wǎng)的開放性。從網(wǎng)絡本身來看,網(wǎng)絡是一個自由、開放的世界,它使全球連成一個整體,它一方面使得搜集個人隱私極為方便,另一方面也為非法散布隱私提供了一個大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散,其安全性并不好。互聯(lián)網(wǎng)上的信息傳送是通過路由器來傳送的,而用戶是不可能知道是通過哪些路由進行的,這樣,有些人或組織就可以通過對某個關鍵節(jié)點的掃描跟蹤來竊取用戶信息。也就是說從技術層面上截取用戶信息的可能性是顯然存在的。

2.網(wǎng)絡小甜餅cookie。某些Web站點會在用戶的硬盤上用文本文件存儲一些信息,這些文件被稱為Cookie,包含的信息與用戶和用戶的愛好有關?，F(xiàn)在的許多網(wǎng)站在每個訪客進入網(wǎng)站時將cookie放入訪客電腦,不僅能知道用戶在網(wǎng)站上買了些什么,還能掌握該用戶在網(wǎng)站上看過哪些內(nèi)容,總共逗留了多長時間等,以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外,網(wǎng)絡廣告商也經(jīng)常用cookie來統(tǒng)計廣告條幅的點擊率和點擊量,從而分析訪客的上網(wǎng)習慣,并由此調(diào)整廣告策略。一些廣告公司還進一步將所收集到的這類信息與用戶在其他許多網(wǎng)站的瀏覽活動聯(lián)系起來。這顯然侵犯了他人的隱私。

3.網(wǎng)絡服務提供商(ISP)在網(wǎng)絡隱私權保護中的責任。ISP對電子商務中隱私權保護的責任,包括:在用戶申請或開始使用服務時告知使用因特網(wǎng)可能帶來的對個人權利的危害;告知用戶可以合法使用的降低風險的技術方法;采取適當?shù)牟襟E和技術保護個人的權利,特別是保證數(shù)據(jù)的統(tǒng)一性和秘密性,以及網(wǎng)絡和基于網(wǎng)絡提供的服務的物理和邏輯上的安全;告知用戶匿名訪問因特網(wǎng)及參加一些活動的權利;不為促銷目的而使用數(shù)據(jù),除非得到用戶的許可;對適當使用數(shù)據(jù)負有責任,必須向用戶明確個人權利保護措施;在用戶開始使用服務或訪問ISP站點時告知其所采集、處理、存儲的信息內(nèi)容、方式、目的和使用期限;在網(wǎng)上公布數(shù)據(jù)應謹慎。

目前,網(wǎng)上的許多服務都是免費的,如免費電子郵箱、免費下載軟件、免費登錄為用戶或會員以接收一些信息以及一些免費的咨詢服務等,然而人們發(fā)現(xiàn)在接受這些免費服務時,必經(jīng)的一道程序就是登錄個人的一些資料,如姓名、地址、工作、興趣愛好等,服務提供商會聲稱這是為了方便管理,但是,也存在著服務商將這些信息挪作他用甚至出賣的可能。

第三章：安全技術對網(wǎng)絡隱私權保護

1.1.電子商務中的信息安全技術

電子商務的信息安全在很大程度上依賴于安全技術的完善,這些技術包括:密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術、病毒檢測及清除技術、內(nèi)容分類識別和過濾技術、系統(tǒng)安全監(jiān)測報警技術等。

(1)防火墻技術。防火墻(Firewall)是近年來發(fā)展的最重要的安全技術,它的主要功能是加強網(wǎng)絡之間的訪問控制,防止外部網(wǎng)絡用戶以非法手段通過外部網(wǎng)絡進入內(nèi)部網(wǎng)絡(被保護網(wǎng)絡)。

(2)加密技術。數(shù)據(jù)加密被認為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動安全防范策略。數(shù)據(jù)加密原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。

(3)數(shù)字簽名技術。數(shù)字簽名(Digital??Signature)技術是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。在電子商務安全保密系統(tǒng)中,數(shù)字簽名技術有著特別重要的地位,在電子商務安全服務中的源鑒別、完整性服務、不可否認服務中都要用到數(shù)字簽名技術。

(4)數(shù)字時間戳技術。在電子商務交易的文件中,時間是十分重要的信息,是證明文件有效性的主要內(nèi)容。在簽名時加上一個時間標記,即有數(shù)字時間戳(Digita Time-stamp)的數(shù)字簽名方案:驗證簽名的人或以確認簽名是來自該小組,卻不知道是小組中的哪一個人簽署的。指定批準人簽名的真實性,其他任何人除了得到該指定人或簽名者本人的幫助,否則不能驗證簽名。

第四章：電子商務中的隱私安全對策

1.加強網(wǎng)絡隱私安全管理。我國網(wǎng)絡隱私安全管理除現(xiàn)有的部門分工外,要建立一個具有高度權威的信息安全領導機構,才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能,研究未來趨勢,制定宏觀政策,實施重大決定。

2.加快網(wǎng)絡隱私安全專業(yè)人才的培養(yǎng)。在人才培養(yǎng)中,要注重加強與國外的經(jīng)驗技術交流,及時掌握國際上最先進的安全防范手段和技術措施,確保在較高層次上處于主動。

3.開展網(wǎng)絡隱私安全立法和執(zhí)法。加快立法進程,健全法律體系。結(jié)合我國實際,吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,對現(xiàn)行法律體系進行修改與補充,使法律體系更加科學和完善。

4.抓緊網(wǎng)絡隱私安全基礎設施建設。國民經(jīng)濟要害部門的基礎設施要通過建設一系列的信息安全基礎設施來實現(xiàn)。為此,需要建立中國的公開密鑰基礎設施、信息安全產(chǎn)品檢測評估基礎設施、應急響應處理基礎設施等。

5.建立網(wǎng)絡風險防范機制。在網(wǎng)絡建設與經(jīng)營中,因為安全技術滯后、道德規(guī)范蒼白、法律疲軟等原因,往往會使電子商務陷于困境,這就必須建立網(wǎng)絡風險防范