第一篇:信息安全論文
計算機新技術報告
專業(yè):計算機科學與技術 學號: 姓名:
淺談計算機網絡安全問題及相關對策
摘要
隨著計算機網絡的不斷延伸以及和其他網絡的集成,保持網絡內敏感對象安全的難度也增大了。共享既是網絡的有點,也是風險的根源,非法用戶能夠從遠端對計算機數(shù)據(jù)、程序等資源進行非法訪問,使數(shù)據(jù)遭到攔截與破壞。計算機網絡的安全問題成為當前的熱點課題。本文以數(shù)據(jù)大失竊引出了網絡信息安全的現(xiàn)狀,探討了網絡信息安全的內涵,分析了網絡信息安全的主要威脅,最后給出了網絡信息系統(tǒng)的安全防御,以保障計算機網絡的信息安全,從而充分發(fā)揮計算機網絡的作用。【關鍵詞】計算機 網絡安全 安全對策
資料
數(shù)據(jù)大失竊--眾公司電子郵件名單遭遇嚴重失竊引發(fā)爭論
2014年4月1日Epsilon透露說,入侵者已經成功竊取了系統(tǒng)上保存的電子郵箱地址和一些個人姓名。對于許可電子郵件營銷商Epsilon來說,這次它們數(shù)據(jù)泄露已經引發(fā)了廣泛的關注。據(jù)傳,數(shù)以百萬計的記錄信息遭到竊取,而Epsilon仍在繼續(xù)調查泄漏原因,并拒絕給出具體的失竊數(shù)字。這已經不是第一次由于安全系統(tǒng)遭到破壞而導致大規(guī)模用戶數(shù)據(jù)信息的失竊了,但這次Epsilon的失竊影響長遠。該公司每年代表眾多美國名企發(fā)出400多億封電子郵件,受影響的包括全美最大的零售商塔吉特,摩根大通銀行,管理期刊麥肯錫季刊,連英國零售業(yè)巨鱷馬克斯思班塞也未能辛免于難。
人們經常都會在個人的Facebook或者名片上公開他們的郵件地址。網絡安全專家Bruce Schneier認為這有點像擔心垃圾郵件發(fā)送者拿了他們的電話簿一樣。這只不過是讓發(fā)垃圾郵件稍微輕松一點罷了。但是其他的觀察者就把這次泄露看的嚴重得多了,主要是由于失竊的是眾公司客戶的郵件地址,這讓任何非法購得該名單的人,可以精心選擇攻擊的郵件對象,像是與受信任業(yè)務打交道的客戶,僅是讓他們更新一下賬戶詳細信息或者其他方式都可以暴露其更多的個人敏感信息。這種詐騙手法稱為魚叉式網絡釣魚。
1.網絡信息安全的現(xiàn)狀
2014年中國互聯(lián)網安全大會(isc2014)于9月24日至25日在北京召開,有數(shù)據(jù)顯示國內新增釣魚網站5057個。同時,360互聯(lián)網安全中心通過網民安裝的360安全衛(wèi)士或360瀏覽器攔截了網民509萬次對釣魚網站的訪問。也就是說,有509萬網民險些被釣魚網站所騙,在360安全衛(wèi)士或360瀏覽器防釣魚提示下,網民識別出了假網站,避免了上當受騙,保住了財產安全。360的數(shù)據(jù)顯示,近一個月以來,國內新增釣魚網站數(shù)量及360安全產品攔截次數(shù)呈現(xiàn)波浪式增減,最多的一天內有1391萬網民險些被騙。
近年來,隨著信息技術的迅猛發(fā)展,網絡已經成為我們生活不可或缺的一部分。網絡消費給我們帶來方便快捷的同時,也成為詐騙犯罪的溫床,尤其是每逢節(jié)假日和發(fā)生熱門事件,就有一些不法分子利用網友的好奇心理,制作上線釣魚網站誘騙消費者。釣魚網站是不法分子進行網絡欺詐的主要手段,一般通過仿冒正規(guī)網站設下釣魚騙局,其網站頁面制作精良,普通網民僅從外表難以辨別真?zhèn)巍?/p>
2014年網絡安全挑戰(zhàn)無處不在。首先,隨著網絡空間地位的日益提升,網絡空間主導權爭奪激烈,美國等大國紛紛加強網絡防御,并積極發(fā)展網絡威懾能力,不斷加大在網絡空間的部署,爆發(fā)國家級網絡沖突的風險進一步增加;其次,西方國家頻繁啟動貿易保護安全壁壘,2012年美國對我國華為和中興進行的長達一年的安全審查,問題的焦點無關產品價格也非質量,而是信息安全,貿易保護安全壁壘的影響范圍正不斷被擴大,將波及整個網絡安全產業(yè);再次,云計算、物聯(lián)網等新技術領域將繼續(xù)在信息技術領域得到廣泛應用,其帶來的安全風險將繼續(xù)對我國網絡安全防御體系建設產生影響,關鍵領域網絡安全保障難度加大;最后,隨著信息化和網絡化的快速推進,經濟和社會生活對信息網絡的依賴程度大幅提高,各類網絡安全事件的影響程度將逐步加大,經濟信息安全問題日益顯現(xiàn),網絡安全保障需求快速增長。
2.網絡信息安全的內涵 網絡安全從其本質上講就是網絡上的信息安全,指網絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網絡信息的傳輸、存儲、處理和使用都要處于安全狀態(tài)。可見,網絡安全至少應該包括靜態(tài)安全和動態(tài)安全兩種。靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內容的保密性、完整性和可用性;動態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。保密性指網絡中的數(shù)據(jù)必須按照數(shù)據(jù)的擁有者的要求保證一定的秘密性,不會被未授權的第三方非法獲知。具有敏感性的秘密信息,只有得到擁有者的許可,其他人才能夠獲得該信息,網絡系統(tǒng)必須能夠防止信息的非授權訪問或泄露。完整性指網絡中的信息安全、精確與有效,不因人為的因素而改變信息原有的內容、形式與流向,即不能為未授權的第三方修改。它包含數(shù)據(jù)完整性的內涵,即保證數(shù)據(jù)不被非法地改動和銷毀,同樣還包含系統(tǒng)完整性的內涵,即保證系統(tǒng)以無害的方式按照預定的功能運行,不受有意的或者意外的非法操作所破壞。可用性就是要保障網絡資源無論在何時,無論經過何種處理,只要需要即可使用,而不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用,使得嚴格時間要求的服務不能得到及時的響應。另外,網絡可用性還包括具有在某些不正常條件下繼續(xù)運行的能力。病毒就常常破壞信息的可用性,使系統(tǒng)不能正常運行,數(shù)據(jù)文件面目全非。
美國計算機安全專家又提出了一種新的安全框架,包括保密性、完整性、可用性、真實性(Authenticity)、實用性(Utility)、占有性(Possession),即在原來的基礎上增加了真實性、實用性、占有性,認為這樣才能解釋各種網絡安全問題。網絡信息的真實性是指信息的可信度,主要是指信息的完整性、準確性和對信息所有者或發(fā)送者的身份的確認,它也是一個信息安全性的基本要素。網絡信息的實用性是指信息加密密鑰不可丟失(不是泄密),丟失了密鑰的信息也就丟失了信息的實用性,成為垃圾。網絡安全的實質就是要保障系統(tǒng)中的人、設備、設施、軟件、數(shù)據(jù)以及各種供給品等要素避免各種偶然的或人為的破壞或攻擊,使它們發(fā)揮正常,保障系統(tǒng)能安全可靠地工作。
3.網絡信息安全的主要威脅
網絡信息安全目前面臨著來自多方面的威脅,總體而言,可以分為自然威脅和人為威脅兩大類。自然威脅可能來自于各種自然災害、電磁輻射或網絡設備的自然老化等。這些無目的的事件有時甚至會直接威脅到網絡的安全,影響信息的存儲媒體,從而導致網絡信息的不安全性。認為威脅主要來自用戶和計算機病毒的非法侵入,入侵網絡的用戶通常成為黑客。計算機病毒利用程序干擾來破壞系統(tǒng)的正常工作,它的產生和蔓延給網絡信息系統(tǒng)可靠性和安全性帶來了嚴重的威脅和巨大損失。下面本文具體談談人為威脅。(1)黑客的惡意攻擊
“黑客”(Hack)對于大家來說可能并不陌生,他們是一群利用自己的技術專長專門攻擊網站和計算機而不暴露身份的計算機用戶,由于黑客技術逐漸被越來越多的人掌握和發(fā)展,目前世界上約有20多萬個黑客網站,這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統(tǒng)的一些漏洞,因而任何網絡系統(tǒng)、站點都有遭受黑客攻擊的可能。尤其是現(xiàn)在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段,使得黑客們善于隱蔽,攻擊“殺傷力”強,這是網絡安全的主要威脅。而就目前網絡技術的發(fā)展趨勢來看,黑客攻擊的方式也越來越多的采用了病毒進行破壞,它們采用的攻擊和破壞方式多種多樣,對沒有網絡安全防護設備(防火墻)的網站和系統(tǒng)(或防護級別較低)進行攻擊和破壞,這給網絡的安全防護帶來了嚴峻的挑戰(zhàn)。(2)網絡自身和管理存在欠缺
因特網的共享性和開放性使網上信息安全存在先天不足,因為其賴以生存的TCP/IP協(xié)議,缺乏相應的安全機制,而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸,基本沒有考慮安全問題,因此它在安全防范、服務質量、帶寬和方便性等方面存在滯后及不適應性。網絡系統(tǒng)的嚴格管理是企業(yè)、組織及政府部門和用戶免受攻擊的重要措施。事實上,很多企業(yè)、機構及用戶的網站或系統(tǒng)都疏于這方面的管理,沒有制定嚴格的管理制度。據(jù)IT界企業(yè)團體ITAA的調查顯示,美國90%的IT企業(yè)對黑客攻擊準備不足。目前美國75%-85%的網站都抵擋不住黑客的攻擊,約有75%的企業(yè)網上信息失竊。
(3)軟件設計的漏洞或“后門”而產生的問題
隨著軟件系統(tǒng)規(guī)模不斷增大,新的軟件產品開發(fā),系統(tǒng)中的安全漏洞或“后門”也不可避免的存在,比如我們常用的操作系統(tǒng),無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞,眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉的一些病毒都是利用微軟系統(tǒng)的漏洞給用戶造成巨大損失,可以說任何一個軟件系統(tǒng)都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞,不可能完美無缺。這也是網絡安全的主要威脅之一。例如大名鼎鼎的“熊貓燒香”病毒,就是我國一名黑客針對微軟Windows操作系統(tǒng)安全漏洞設計的計算機病毒,依靠互聯(lián)網迅速蔓延開來,數(shù)以萬計的計算機不幸先后“中招”,并且它已產生眾多變種,還沒有人準確統(tǒng)計出此次病毒在國內殃及的計算機的數(shù)量,它對社會造成的各種損失更是難以估計。(4)惡意網站設置的陷阱 互聯(lián)網世界的各類網站,有些網站惡意編制一些盜取他人信息的軟件,并且可能隱藏在下載的信息中,只要登錄或者下載網絡的信息就會被其控制和感染病毒,計算機中的所有信息都會被自動盜走,該軟件會長期存在你的計算機中,操作者并不知情,如現(xiàn)在非常流行的“木馬”病毒。因此,上互聯(lián)網應格外注意,不良網站和不安全網站萬不可登錄,否則后果不堪設想
(5)用戶網絡內部工作人員的不良行為引起的安全問題
網絡內部用戶的誤操作,資源濫用和惡意行為也有可能對網絡的安全造成巨大的威脅。由于各行業(yè),各單位現(xiàn)在都在建局域網,計算機使用頻繁,但是由于單位管理制度不嚴,不能嚴格遵守行業(yè)內部關于信息安全的相關規(guī)定,都容易引起一系列安全問題。
4.網絡信息系統(tǒng)的安全防御
由于網絡所帶來的諸多不安全因素,使得網絡使用者必須采取相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。如今,快速發(fā)展的網絡安全技術能從不同角度來保證網絡信息不受侵犯,網絡安全的基本技術主要包括防火墻技術、認證技術和信息加密技術。(1)防火墻技術
防火墻的定義是設置在不同網絡(如可信任的企業(yè)內部網絡和不可信任的公共網絡)或網絡安全域之間的一系列部件的組合。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,能有效地監(jiān)控流經防火墻的數(shù)據(jù),保證內部網絡和隔離區(qū)的安全。根據(jù)CNCERT/CC調查顯示,在各類網絡安全技術使用中,防火墻的使用率最高達到76.5%。防火墻的使用比例較高主要是因為它價格比較便宜,易于安裝,并可在線升級等特點。
根據(jù)防火墻所采用的技術不同,我們可以將它分為四種基本類型:包過濾型、網絡地址轉換(NAT)、代理型和狀態(tài)監(jiān)測型。包過濾型產品是防火墻的初級產品,其技術依據(jù)是網絡中的分包傳輸技術,工作在網絡層。“你不能攻擊你看不見的東西”是網絡地址轉換的理論基礎。網絡地址轉換是一種用于把IP地址轉換成臨時的、外部的、注冊的IP地址標準。它允許具有私有IP地址的內部網絡訪問因特網。代理型防火墻也可以被成為代理服務器,它的安全性要高于包過濾產品,它分為應用層網關和電路層網關。代理服務器位于客戶機和服務器之間,完全阻擋了二者間的數(shù)據(jù)交流。監(jiān)測型防火墻是新一代的產品,這一技術實際已經超越了最初的防火墻定義。它是由Check Point 軟件技術有限公司率先提出的,也成為動態(tài)包過濾防火墻。總的來說,具有高安全性,高效性,可伸縮性和易擴展性。
防火墻是設置在被保護網絡和外部網絡之間的一道屏障,以發(fā)生不可預測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨躍防火墻的數(shù)據(jù)流,盡可能對外部屏蔽網絡內部的信息、結構和運行狀況,以此來實現(xiàn)網絡的安全保護。因而防火墻的主要作用是定義了唯一的一個瓶頸,通過它就可以把未授權用戶排除到受保護網絡之外,禁止脆弱的服務進入或離開網絡,防止各種IP盜用和路由攻擊,同時還可以提供必要的服務。(2)認證技術
認證是防止主動攻擊的重要技術,它對開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用,認證的主要目的有兩個:一是驗證信息的發(fā)送者是真正的主任;二是驗證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。目前有關認證的主要技術有消息認證,身份認證和數(shù)字簽名。消息認證和身份認證解決了通信雙方利害一致條件下防止第三者偽裝和破壞的問題。數(shù)字簽名能夠防止他人冒名進行信息發(fā)送和接受,以及防止本人時候否認已經進行過的發(fā)送和接受活動,數(shù)字簽名使用的是公鑰密碼技術RSA非對稱加密法,安全性很高。(3)信息加密技術
網絡加密技術是網絡安全最有效的技術之一。一個加密網絡不但可以防止非授權用戶的搭線竊聽和入網,而且也是對付惡意軟件的有效方法之一。網絡信息加密的目的是保護網內的數(shù)據(jù)、文件、口令和控制信息,保護網絡上傳輸?shù)臄?shù)據(jù)。
加密是實現(xiàn)信息存儲和傳輸保密性的一種重要手段。信息加密的方法有對稱密鑰加密和非對稱密鑰加密,兩種方法各有所長,可以結合使用,互補長短。對稱密鑰加密,加密解密速度快、算法易實現(xiàn)、安全性好,缺點是密鑰長度短、密碼空間校、“窮舉”方式進行攻擊的代價小。非對稱密鑰加密,容易實現(xiàn)密鑰管理,便于數(shù)字簽名,缺點是算法比較復雜,加密解密話費時間長。加密技術中的另一重要的問題是密鑰管理,主要考慮密鑰設置協(xié)議、密鑰分配、密鑰保護、密鑰產生及進入等方面的問題。
網絡加密常用的方法有鏈路加密,端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供加密保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供加密保護。用戶可根據(jù)網絡情況選擇三種加密方式。信息加密過程是由形形色色的加密算法來具體實施的,它以很小的代價提供很牢固的安全保護。在多數(shù)情況下,信息加密是保證信息機密性的唯一方法。據(jù)不完全統(tǒng)計,到目前為止,已經公開發(fā)表的各種加密算法多大數(shù)百種。
5.結束語
網絡安全問題已經隨著網絡的發(fā)展和人們對網絡依賴性的增強而日益成為一個嚴重的問題。信息化、科技飛速發(fā)展的時代,影響通信網絡安全的各種因素也會不斷強化,因此計算機網絡的安全問題也越來越收到人們的重視,網絡信息的安全必須依靠不斷創(chuàng)新的技術進步與應用、自身管理制度的不斷完善和加強、網絡工作人員素質的不斷提供等措施來保障。從現(xiàn)在越來越多的數(shù)據(jù)失竊、信息盜用現(xiàn)狀來看,個人認為首先要強調的就是自身素質的提高。“黑客”一詞也可以有兩方面的理解,一種是認為干了一件非常漂亮的工作,而另一種就是非法侵入計算機系統(tǒng)的人。如果擁有這些高超計算機能力的“黑客”把技術用在正確的方面,那很多惡意事件將不會發(fā)生了。在我看來,計算機用戶自我保護意識也應該提高。就拿本次郵件地址信息泄漏來看,有的人毫不在乎,而安全意識高的計算機用戶就會重視這種網絡威脅。據(jù)了解,很多藝人因為本次郵件地址泄漏,個人隱私泄漏了。因此,計算機用戶必須考慮到網絡安全問題,不能因為計算機的功能強大而把所有事情都讓計算機來處理。
總的來說,網絡安全不僅僅是技術問題,同時也是一個安全管理問題。我們必須綜合考慮安全因素,制定合理的目標、技術方案和相關的配套法規(guī)等。要加快網絡信息安全技術手段的研究和創(chuàng)新,從而使網絡的信息能安全可靠地為廣大用戶服務。世界上不存在絕對安全的網絡系統(tǒng),隨著計算機網絡技術的進一步發(fā)展,網絡安全防護技術也必然隨著網絡應用的發(fā)展而不斷發(fā)展。需要仔細考慮系統(tǒng)的安全需求,建立相應的管理制度,并將各種安全技術與管理手段結合在一起,才能生成一個高效、通用、安全的計算機網絡系統(tǒng)。
【參考文獻】
《計算機系統(tǒng)安全原理與技術》 陳波、于泠 機械工業(yè)出版社 計算機網絡信息安全問題對策論文 白志平企業(yè)網絡信息系統(tǒng)安全問題及防御措施 百度文庫
第二篇:信息安全論文
內蒙古科技大學 本科生課程論文
題 目:大數(shù)據(jù)環(huán)境下的信息安全保證
策略
學生姓名:
學 號:
專 業(yè):信息管理與信息系統(tǒng) 班 級: 任課教師:
目 錄
Abstract..............................................................................................................................引
言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來源與特征...............................................................................................1.2.1 大數(shù)據(jù)來源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標...................................................................................................1.3.1 1.3.1知識方面.........................................................................................1.3.2 個體規(guī)律方面.............................................................................................1.3.3 辨別真實方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網絡化社會使大數(shù)據(jù)易成為攻擊目標..................................................2.1.2非結構化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求..............................................2.1.3技術發(fā)展增加了安全風險..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關聯(lián)性.............................................................................2.2.2信息安全的集群風險性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術研發(fā)................................................................................-103.4運用大數(shù)據(jù)技術應對高級可持續(xù)攻擊.............................................................-11參考文獻............................................................................................................................-13
引言
如今,IT世界正在迅速擁抱“大數(shù)據(jù)”,同時“大數(shù)據(jù)安全”問題不可避免的已經成了業(yè)界人所共知的名詞,各種探討信息安全的會議、論壇無不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術在帶來機遇的同時,帶來更多安全問題。作為新的信息富礦,大數(shù)據(jù)容易成為黑客重點攻擊的對象,各種威脅數(shù)據(jù)安全的案例也層出不窮。
據(jù)統(tǒng)計,每年全球因安全問題導致的網絡損失已經可以用萬億美元的數(shù)量級來計算,我國也有數(shù)百億美元的經濟損失,然而安全方面的投入?yún)s不超過幾十億美元。雖然國民整體的安全意識越來越高,但是人們普遍認為IT信息安全只是IT部門的事情,而且很多人都誤認為平時沒有出現(xiàn)信息危機就很安全。因此,大部分企業(yè)目前的安全投入也遠遠卻沒有滿足現(xiàn)實的需求。
如何才能讓企業(yè)信息安全更加穩(wěn)固?國富安公司推出了全面的差異化安全解決方案以及定制化安全服務,幫助企業(yè)應對風險管理、安全合格的業(yè)務需求,實現(xiàn)在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。
寫是對所做論文工作的總結和提高。1.2.2 大數(shù)據(jù)特征
大數(shù)據(jù)通常被認為是一種數(shù)據(jù)量大,數(shù)據(jù)形式多樣化的非結構化數(shù)據(jù)。隨著對大數(shù)據(jù)研究的進一步深入,大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模,也包括數(shù)據(jù)采集工具,數(shù)據(jù)存儲平臺,數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價值等要素。其主要特點有一下幾點:
(1)數(shù)據(jù)量大
大數(shù)據(jù)時代,各種傳感器、移動設備、智能終端和網絡社會等無時不刻都在產生數(shù)據(jù),數(shù)量級別已經突破TB,發(fā)展至PB乃至ZB,統(tǒng)計數(shù)據(jù)量呈千倍級別上升。
(2)類型多樣當前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長,而且還包含著數(shù)據(jù)類型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結構呈現(xiàn),但隨著互聯(lián)網、多媒體等技術的快速發(fā)展和普及,視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產生的非結構化數(shù)據(jù),每年都以60%速度增長,預計,非結構化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上
(3)運算高效
基于云計算的Hadoop大數(shù)據(jù)框架,利用集群的威力高速運算和存儲,實現(xiàn)了一個分布式運行系統(tǒng),而且,數(shù)據(jù)挖掘、語義引擎、可視化分析等技術的發(fā)展,可從海量的數(shù)據(jù)中深度解析,提取信息,掌握數(shù)據(jù)增值的“加速器”。
(4)產生價值
價值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個“金礦山”,可以從大數(shù)據(jù)的融洽中獲得一向不到的有價值的信息,特別是激烈競爭的商業(yè)領域,數(shù)據(jù)正成為企業(yè)的新型資產。同時,大數(shù)據(jù)價值也存在密度低的特性,需要對海量的數(shù)據(jù)進行挖掘分析才能得到真正有用的信息,形成用戶價值。
1.3 大數(shù)據(jù)分析目標
目前大數(shù)據(jù)分析應用于科學、醫(yī)藥、商業(yè)等各個領域,差異巨大。在“大數(shù)據(jù)”時代之前,民眾可以以保密的方式來保護隱私,但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔更大的責任,這應該成為一種新的隱私保護模式:政府不應假定消費者在使用企業(yè)的通訊工具等產品的時候主動透露了自己的隱私,就意味著他們授權企業(yè)使用這些隱私。
2.1.1網絡化社會使大數(shù)據(jù)易成為攻擊目標
網絡化社會的形成,為大數(shù)據(jù)在各個行業(yè)領域實現(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺和通道。基于云計算的網絡化社會為大數(shù)據(jù)提供了一個開放的環(huán)境,分布在不同區(qū)的資源可以快速整合,動態(tài)配置,實現(xiàn)數(shù)據(jù)集合的共建共享。而且,網絡訪問便捷化和數(shù)據(jù)流的形成為實現(xiàn)資源的快速彈性推動和個性化服務提供基礎。正因為平臺的暴漏,使得蘊含著海量數(shù)據(jù)和潛在價值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊,失竊的數(shù)據(jù)量也是巨大的。2.1.2非結構化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求
在大數(shù)據(jù)之前,我們通常將數(shù)據(jù)存儲分為關系型數(shù)據(jù)庫和文件服務器兩種。而當前大數(shù)據(jù)洶涌而來,數(shù)據(jù)類型的千姿百態(tài)也使我們措手不及。對于將占數(shù)據(jù)總量80%以上的非結構化數(shù)據(jù),雖然NoSQL數(shù)據(jù)存儲具有可擴展性和可用性等特點,利于趨勢分析,為大數(shù)據(jù)存儲提供了初步解決方案。
2.1.3技術發(fā)展增加了安全風險
隨著計算機網絡技術和人工智能的發(fā)展,服務器,防火墻,無線路由等網絡設備和數(shù)據(jù)挖掘應用技術等技術越來月廣泛,為大數(shù)據(jù)自動收集效率以及智能動態(tài)分析性提供方便。但是,技術發(fā)展也增加了大數(shù)據(jù)的安全風險。一方面,大數(shù)據(jù)本身的安全防護存在漏洞。雖然云計算對大數(shù)據(jù)提供了便利,但對大數(shù)據(jù)的安全控制力度仍然不夠。另一方面,攻擊的技術提高了,在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術獲得價值信息的同時,攻擊者也在利用這些大數(shù)據(jù)進行攻擊。
2.2大數(shù)據(jù)環(huán)境下信息安全的特征
2.2.1信息安全的隱蔽關聯(lián)性
互聯(lián)互通是當代互聯(lián)網發(fā)展的新特點。在大數(shù)據(jù)和云環(huán)境下,無論你是否愿意或知情,各類信息一旦進入互聯(lián)的覆蓋范圍,通過大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘,國家和地區(qū)、機構和企業(yè)、個人和家庭的各類信息都將可能成為被計算和監(jiān)控的對象,這種計算和監(jiān)控,既可以用于正當?shù)男枨螅部赡苡糜诓徽數(shù)哪康摹_@種信息安全的隱蔽關聯(lián)
核心數(shù)據(jù)、政府的公開資訊與保密信息、信息的自由流動與謠言的違法傳播交織在一起,使網絡安全呈現(xiàn)出泛在模糊性的特征。
3大數(shù)據(jù)環(huán)境下的信息安全保證策略
作為“未來的新石油”,大數(shù)據(jù)正成為繼云計算、物聯(lián)網之后信息技術領域的又一熱點。然而,現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時代的信息安全要求。大數(shù)據(jù)在給信息安全帶來挑戰(zhàn)的同時,也為信息安全發(fā)展提供了新機遇。筆者認為,大數(shù)據(jù)已成為網絡攻擊的顯著目標,加大了隱私泄露風險,威脅到現(xiàn)有的存儲和安防措施,成為高級可持續(xù)攻擊的載體。一方面,大數(shù)據(jù)技術成為黑客的攻擊利用的手段,另一方面又為信息安全提供新支撐。
3.1 大數(shù)據(jù)及安全信息體系建設
大數(shù)據(jù)作為一個較新的概念,目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯(lián)網“十二五”規(guī)劃中,信息處理技術作為4 項關鍵技術創(chuàng)新工程之一被提出來,其中包括了海量數(shù)據(jù)存儲、數(shù)據(jù)挖掘、圖像視頻智能分析,這都是大數(shù)據(jù)的重要組成部分。在對大數(shù)據(jù)發(fā)展進行規(guī)劃時,建議加大對大數(shù)據(jù)信息安全形勢的宣傳力度,明確大數(shù)據(jù)的重點保障對象,加強對敏感和要害數(shù)據(jù)的監(jiān)管,加快面向大數(shù)據(jù)的信息安全技術的研究,培養(yǎng)大數(shù)據(jù)安全的專業(yè)人才,建立并完善大數(shù)據(jù)信息安全體系。
3.2加快大數(shù)據(jù)安全技術研發(fā)
云計算、物聯(lián)網、移動互聯(lián)網等新技術的快速發(fā)展,為大數(shù)據(jù)的收集、處理和應用提出了新的安全挑戰(zhàn)。建議加大對大數(shù)據(jù)安全保障關鍵技術研發(fā)的資金投入,提高我國大數(shù)據(jù)安全技術產品水平,推動基于大數(shù)據(jù)的安全技術研發(fā),研究基于大數(shù)據(jù)的網絡攻擊追蹤方法,搶占發(fā)展基于大數(shù)據(jù)的安全技術先機。
3.3加強對重點領域敏感數(shù)據(jù)的監(jiān)管
海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性,對大數(shù)據(jù)的無序使用也增加了要害信息泄露的危險。在政府層面,建議明確重點領域數(shù)據(jù)庫范圍,制定完善的重點領域數(shù)據(jù)庫管理和安全操作制度,加強日常監(jiān)管。在企業(yè)層面,建議加強企業(yè)內部管理,制定設備特別是移動設備安全使用規(guī)程,規(guī)范大數(shù)據(jù)的使用方法和流程。
0
結論
本章介紹了大數(shù)據(jù)的有關概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內容,大數(shù)據(jù)正在為安全領域從業(yè)者提供一個更高、更廣的新視角,幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時,大數(shù)據(jù)技術為信息安全防護提供了一個良好的彈性架構,信息安全服務商可以用它來更加全面地判斷用戶行為、進行數(shù)據(jù)異常流量的監(jiān)控,將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。大數(shù)據(jù)正在為安全領域從業(yè)者提供一個更高、更廣的新視角,幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時,大數(shù)據(jù)技術為信息安全防護提供了一個良好的彈性架構,信息安全服務商可以用它來更加全面地判斷用戶行為、進行數(shù)據(jù)異常流量的監(jiān)控,將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護方式所無法企及的廣度和深度。數(shù)據(jù)在未來社會中將會起到革命性的作用,大數(shù)據(jù)更將是下一個社會發(fā)展階段的“石油”和“金礦”。對于企業(yè)來說,更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù),有助于在激烈的市場競爭中脫穎而出。通過對于數(shù)據(jù)的分析,同樣可以了解企業(yè)網絡中的安全狀態(tài),甚至可以幫助企業(yè)及時發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡單、可負擔的高水平安全保障,從大數(shù)據(jù)中獲得可行性安全情報,更好地進行威脅監(jiān)測和防御,惠普通過獨特的情景感知能力,讓企業(yè)能夠自動將情緒分析和事件信息應用于大數(shù)據(jù)和安全事件平臺,以便實時了解其內部及外部的威脅狀況。將綜合、實時關聯(lián)與內容分析相結合,通過對與數(shù)據(jù)相關的人力情緒(如行為模式等)進行跟蹤和分析,企業(yè)能夠更迅速地識別之前被忽視的威脅。
致謝
本篇文章的順利完成,離不開王老師的教導,在這里我要特別感謝王老師,王老師用通俗易懂的講課風格,使我在課堂上學會了許多,雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識,使我受益匪淺。
在課下同學們有不懂的問題,會相互交流、溝通,把我的很多問題都給解決了,因此,在這,我要謝謝他們。
由于我的知識有限,在這篇論文里會有沒寫到、不準確的地方,真誠接受老師的指導。
第三篇:信息安全論文
摘要:公開密鑰密碼體制是現(xiàn)代密碼學最重要的發(fā)明,也可以說是密碼學發(fā)展史上最偉大的革命。一方面,公開密鑰密碼與之前的密碼不同,其算法不是基于替代和置換而是基于數(shù)學函數(shù);另一方面,與使用一個密鑰的傳統(tǒng)對稱密鑰密碼不同,公開密鑰密碼是非對稱的,使用兩個獨立的密鑰。公開密鑰密碼體制對保護信息傳遞的機密性和信息發(fā)送人和接收人的真實身份的驗證、事后對所發(fā)出或接收信息的不可抵賴性以及保障數(shù)據(jù)的完整性這兩個方面都給出了出色的答案。本文主要就公開密鑰密碼的理論基礎、安全性及應用等方面做出了分析介紹,重點分析了其與電子商務支付安全實踐結合產生的應用技術。
一、信息安全概況
隨著人類社會信息化、數(shù)字化程度越來越高,計算機與Internet已深入人們工作中的每個角落,特別是在電子商務、電子政務、電子銀行等各種業(yè)務中的應用,極大地提高了人們工作和生活的效率,徹底改變了全球的經濟結構和社會結構,也徹底改變了人們的生活方式.在人們工作生活變得快捷起來的同時,信息也越來越受到人們的重視.各種以竊聽、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們在信息空間中生存與發(fā)展的重要保證條件.迄今為止,對于信息安全來說,最重要的工具就是密碼系統(tǒng).它可以滿足信息在信 息系統(tǒng)中的保密性、認證性和完整性等等要求.通常使用的密碼系統(tǒng)有兩種形式:對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制).在對稱密碼體制中,加密和解密使用同樣的密鑰,也就是說加密消息的人必須和將要收到已加密消息的人分享加密密鑰,這樣收到加密消息的人才能進行解密.所以在對稱密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇,如果密鑰泄露,整個密碼系統(tǒng)中就不安全了。Shannon在關于加密的語義性質中提到:一個混合變化能把明文空間M中的有意義消息均勻分布到整個消息空間C中,那么不用額外的保密消息,我們就可以得到這樣的隨機分布。1976年Diffie和Hellman首先實現(xiàn)了這一目的,開辟了密碼學發(fā)展新方向-公鑰密碼學。
二、公開密鑰理論基礎
1.公鑰密碼系統(tǒng)基本思想和要求
①涉及到各方:發(fā)送方、接收方、仲裁方和攻擊者
②涉及到數(shù)據(jù):公鑰、私鑰、明文、密文
③公鑰算法的條件:
– 產生一對密鑰是計算可行的
– 已知公鑰和明文,產生密文是計算可行的– 接收方利用私鑰來解密密文是計算可行的– 對于攻擊者,利用公鑰來推斷私鑰是計算不可行的– 已知公鑰和密文,恢復明文是計算不可行的–(可選)加密和解密的順序可交換
2.公開密鑰密碼通信模型
公鑰密碼又稱為雙密鑰密碼和非對稱密鑰密碼,是加密密鑰和解密密鑰為兩個獨立密鑰的密碼系統(tǒng)。將公鑰密碼建立模型,可以看出信息發(fā)送前,發(fā)送者首先要獲取接收者發(fā)布的公鑰,加密時使用該公鑰將明文加密成密文;解密時接收者使用私鑰對密鑰進行處理,還原成明文。在信息傳輸過程中,攻擊者雖然可以得到密文和公鑰,但是在沒有私鑰的情形下無法對密文進行破譯。因此,公開密鑰密碼的安全性取決于私鑰的保密性。
3.公開密鑰密碼的核心思想
公鑰密碼又稱為雙鑰密碼和非對稱密碼,是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的。文章中并沒有給出一個真正的公開密鑰密碼,但是首次提出了單向陷門函數(shù)的概念,并給出了一個Diffie-Hellman 密鑰交換算法,并以此為公鑰密碼的研究指明了基本思路。單向陷門函數(shù)必須滿足一下三個條件:(1)給定x,計算y=f(x)是容易的:(2)給定y,計算x使y=f(x)是困難的;
(3)存在δ,已知δ時,對給定的任何y,若相應的x存在,則計算x使y=f(x)是容易的。注:
①僅滿足(1)(2)兩條的稱為單向函數(shù),第三條稱為陷門性,δ稱為陷門信息。②當用陷門函數(shù)f作為加密函數(shù)時,可將f公開,這相當于公開加密密鑰Pk。f函數(shù)的設計者將δ保密,此時稱δ為秘密鑰匙Sk。
③單向陷門函數(shù)的第二條性質表明竊聽者由截獲的密文y=f(x)推測x是不可行的。
二、公開密鑰密碼
1.Diffie-Hellman 密鑰交換算法
D-H密鑰交換算法是基于有限域中計算離散對數(shù)的困難性問題設計出來的,算法描述如下:
①通信方A和B,雙方選擇素數(shù)p以及p的一個原根a ②用戶A選擇一個隨機數(shù)Xa < p,計算Ya=a^Xamod p ③用戶B選擇一個隨機數(shù)Xb < p,計算Yb=a^Xb mod p ④每一方保密X值,而將Y值交換給對方 ⑤用戶A計算出K=Yb ^Xa mod p ⑥用戶B計算出K=Ya ^Xb mod p ⑦雙方獲得一個共享密鑰(a^XaXbmod p)注:素數(shù)p以及p的原根a可由一方選擇后發(fā)給對方,也可是網絡中共知的信息。
2.RSA密碼算法
MIT三位年青數(shù)學家R.L.Rivest,A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構造雙密鑰的方法,稱作MIT體制,后來被廣泛稱之為RSA體制。它是一種分組密碼,既可用于加密、又可用于數(shù)字簽字。算法描述如下:
①獨立地選取兩大素數(shù)p和q(各100~200位十進制數(shù)字)②計算 n=p×q,其歐拉函數(shù)值φ(n)=(p-1)(q-1)③隨機選一整數(shù)e,1≦e<φ(n),gcd(φ(n), e)=1 ④在模φ(n)下,計算e的有逆元d=e-1 modφ(n)⑤以n,e為公鑰。秘密鑰為d。(p, q不再需要,可以銷毀。)加密:將明文分組,各組對應的十進制數(shù)小于n ,c=memod n 解密: m=cd mod n
3.其他公鑰密碼
除了上述兩種公開密鑰密碼,比較流行的還有Rabin密碼,ELGamal密碼。Rabin 密碼算法是RSA密碼的一種改進,RSA是基于大整數(shù)因子分解問題,Rabin則是基于求合數(shù)的模平方根的難題。另一種ELGmal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名,其安全性依賴于計算有限域上離散對數(shù)這一難題,ELGmal的一個不足之處是它的密文成倍擴張,一般情況下只要能夠使用RSA就可以應用ELGmal。
三、公鑰密碼安全性分析
1.公鑰密碼學中的攻擊形式
對密碼體制進行安全性分析,首先需要確定公鑰密碼學中存在的攻擊形式。對于公鑰密碼學來說,攻擊可以按性質分為被動攻擊和主動攻擊。被動攻擊的主要特征是攻擊者對密文并不進行任何操作,也不改變,只是單純地對密碼進行一些數(shù)學上的一些推理,最重要的是,它不要求密鑰的擁有者提供一些加解密的服務,只是攻擊者單方面所做出的一些攻擊嘗試.與被動攻擊相比,主動攻擊對于公鑰 密碼體制的威脅往往要大得多,主動攻擊一般是通過利用密碼體制的明文和密文之間的聯(lián)系對密碼體制進行攻擊的,攻擊者的能力也更加強大,它甚至可以選擇特定的明文或者密文讓加密方進行加密或者解密,并根據(jù)結果再進行攻擊。因此,一個好的公鑰密碼體制不僅僅要抵抗被動攻擊,而是應該能抵抗主動攻擊的,而安全性要求也來自于相應的主動攻擊。密碼體制的主動攻擊主要有三種形式:
①選擇明文攻擊(CPA):攻擊者選擇明文消息并得到加密服務,產生相應的密文,攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。②選擇密文攻擊(CCA):攻擊者選擇密文消息并得到解密服務,產生相應的明文攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。在得到目標密文服務之后,解密服務立即停止,如果攻擊者能夠從目標密文中得到保密明文的有關信息就說明攻擊是成功的。
③適應性選擇密文攻擊(CCA2):這是個加強版的CCA方案,即在得到目標密文后,解密服務并不停止,攻擊者永遠能得到解密服務。
2.安全性要求
根據(jù)主動攻擊類型的不同,安全性要求也相應不同。具體來說,針對上面提到的三種主動攻擊模式,可以得到相應的三種安全性要求,即抗擊選擇明文攻擊的安全性(IND—CPA),抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應性選擇密文攻擊的安全性(IND—CCA2)。抗擊選擇明文攻擊的安全性又叫做語義安全性。語義安全性意味著密文本身不會向任何計算能力為多項式有界的敵手泄露任何有關相應明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個 安全性的攻擊協(xié)議中,除了可以獲得正常的加密服務外,還能得到有條件的解密服務。將抗擊選擇密文攻擊的安全性(IND—CCA)再進一步強化就是抗擊適應性選擇密文攻擊的安全性(IND—CCA2)。
四、電子支付中公鑰技術的應用
對于信息安全來說,機密性是一個非常重要的方面,而可認證性是另一個不可忽視的方面,特別是今天,信息網絡滲透到金融、商業(yè)以及社會生活的各個領域,信息的可認證性已經變得越來越重要。公鑰密碼可以有效的解決機密性和可認證性這兩個問題。除此之外還在密鑰交換、信息的完整性校驗以及數(shù)字證書等方面做出了重大貢獻。本文主要就公鑰密碼在電子商務支付中的應用展開介紹。電子支付通過多種渠道讓買賣雙方不謀面地進行網上購物等金融活動,帶來了無紙化,足不出戶支付的便利,已成為消費購物的新寵。但是,其安全問題引發(fā)格外關注,“病毒攻擊”、“黑客入侵”等問題讓部分人對其望而卻步,網銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務實踐中的實現(xiàn)技術,討論其伴生的種種問題及相應解決辦法。
電子商務中,支付方式主要有:IC讀卡終端轉賬,如IC電話卡;信用卡通過金融網絡劃拔;電子支票。無論何種方式,信息保密傳輸、遠程進程、設備等身份驗證、密碼運算的可信環(huán)境都至關重要,任何環(huán)節(jié)的紕漏都引發(fā)安全問題。因此,公鑰密碼在電子支付實踐中產生了PKI/CA,數(shù)字簽名和片內安全計算等技術,并成為其重要的安全平臺。
1.PKI/CA身份認證技術。
面對面情況下,認證身份并不難。然而,在不可能見面情況下,問題要復雜得多。這時如何來相互驗證以證明:資金商品沒有被截流,交易參與方的的確確都沒有“掉包”?借助基于公鑰密碼建立的數(shù)字證書和公鑰基礎設施可以完成任務。CA是一個對“鑰對”和持有人身份進行審查、擔保、認證的權威機構,在受擔保的公鑰附上個體信息等構成的數(shù)據(jù)結構。它在數(shù)據(jù)結構用頒發(fā)證書專用私鑰KR做數(shù)字簽名,以標志“通過審查”的狀態(tài),則得到數(shù)字證書。證書校驗方則用KR配對的公鑰驗證CA簽名,可獲得證書狀態(tài)。證書、CA,接受證書申請的RA機構等相關的制度和輔助設施的統(tǒng)稱即PKI,即公鑰基礎設施。它在電子商務中廣泛應用,如阿里巴巴支付寶證書。
2.數(shù)字簽名技術。
在傳統(tǒng)交易中,當事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達認可,常通過其有自身特色品質的如筆跡、指紋來標注。在電子支付中,取而代之的用帶有用戶特色的“數(shù)字簽名”來替代。所謂“特色”,CA將某對可信公鑰分配給某個體,則不能來再將同樣鑰對分配其它個體,持有獨一無二的鑰對則稱為特色,其私鑰簽名也和手跡一樣具有分辨力。
3.片內安全SOC的硬件實現(xiàn)技術。
密碼功能可寫成通用軟件并安裝,由CPU執(zhí)行,即軟件加密。成本低,不需任何附加設備即可完成。如Windows系統(tǒng)的CSP。然而,其可信度低。安全性、可靠性差,如果將指令寫入ROM芯片或設計成電路封裝成芯片,密碼指令在芯片里面完成,則稱為硬件加密,又稱Security On Chip。其安全性、可靠性大大提高了。如U盾,電子支票數(shù)字簽名則在U盾里面完成。
四、公鑰密碼技術在電子支付中的伴生問題
1.PKI平臺的重復、不規(guī)范化建設。
在我國,行業(yè)性PKI/CA有CFCA(中國金融)、CTCA(電信),地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來指導,PKI重復建設、標準不一。一哄而上地開發(fā)CA是完全沒有必要,也造成浪費。
2.數(shù)字證書交叉認證問題影響電子商務推廣。
金融機構之間的CA交叉認證沒有解決。其中除技術外其它因素很多。這只會給增加用戶成本,降低效率。如:工行證書、建行證書等,介質管理攜帶也成為了客戶累贅。
3.信息安全立法和打擊信息安全犯罪。
2005年4月1日,我國《電子簽名法》正式實施,標志著我國電子商務向誠信發(fā)展邁出了第一步。然而信息安全經濟犯罪不容忽視,流氓軟件盜竊用戶口令、冒充銀行網站套取賬號和口令等現(xiàn)象時而出現(xiàn)。立法僅提供有法可依的平臺,只有落實有效打擊措施,從源頭扼制,才能打造和諧安寧干凈的電子商務環(huán)境。
《信息系統(tǒng)安全原理》結課論文
論文題目:
公鑰密碼學原理及應用
學生姓名:
學生學號:311309030314 授課教師:
完成日期:2015.12.5
教師評語:
第四篇:信息安全論文
淺談網上銀行的發(fā)展及其安全問題
課程名稱:信息安全
班級:********
學號:********
學生姓名:濤仔
指導教師:****
哈爾濱工程大學
**年
10月15日
淺談網上銀行的發(fā)展及安全問題
隨著以信息技術為核心的現(xiàn)代計算機網絡技術在傳統(tǒng)銀行業(yè)的應用和推廣,銀行業(yè)進入了一個新的發(fā)展時期,即網上銀行發(fā)展時期。與傳統(tǒng)銀行相比,網上銀行具有交易成本低、資金周轉方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網上銀行具有傳統(tǒng)銀行無法比擬的優(yōu)勢,改變了銀行的經營理念,而且也使網上銀行具有了新的風險內涵,網上銀行的安全性問題日益突出。認真分析、準確把握影響網上銀行安全運行的各種因素,采取有效措施,不斷強化和提高網上銀行運作的安全性能,增強其安全保障,是推動我國網上銀行健康發(fā)展的當務之急。下面筆者從幾個方面談一下自己的看法。
一.什么叫網上銀行
網上銀行是借助于互聯(lián)網數(shù)字通信技術,向客戶提供金融信息發(fā)布和金融交易服務的電子銀行,它是傳統(tǒng)銀行業(yè)務在互聯(lián)網上的延伸,是一種電子虛擬世界的銀行;它沒有傳統(tǒng)精致的銀行裝修門面,沒有辦理銀行業(yè)務的柜臺,也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。
網上銀行業(yè)務和運營模式與傳統(tǒng)銀行運營模式有很大區(qū)別。它是通過網絡在線為客戶提供辦理結算、信貸服務的商業(yè)銀行;它的服務對象和業(yè)務銀行業(yè)務;
第五篇:信息安全論文
信息安全
安全1101鄭肖瀟
信息安全是指信息網絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,信息服務不中斷。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統(tǒng)的安全性。它的重要性不言而喻。隨著電腦的普及,我們周圍無時無刻不充斥著網絡,電腦。隨著電腦成為我們生活中不可或缺的一部分,信息安全的重要性愈加凸顯。小到個人,達到國家,我們都需要加強,發(fā)展信息安全技術。
試想一下如果我們上網購物的時候,需要擔心自己的網銀的密碼會不會被人盜取,自己的錢會因此被人轉走,你還會很放心的進行網購嗎?如果你的電腦很容易被人侵入,各種資料被人盜取,你會放心的使用你的電腦嗎?如果國家的信息安全技術不夠發(fā)達,國外敵對勢力就很容易竊取我國的政治、軍事、經濟、科學技術等方面的秘密信息。
信息安全的主要威脅有信息泄露,破壞信息的完整性,拒絕服務,非法使用,竊聽,業(yè)務流分析,假冒,旁路控制,授權侵犯,抵賴,計算機病毒等等。
就病毒來說,分為系統(tǒng)病毒,蠕蟲病毒,木馬病毒,黑客病毒,腳本病毒,宏病毒,后門病毒,病毒種植程序病毒,破壞性程序病毒,玩笑病毒,捆綁機病毒。各種各樣的病毒,五花八門,讓人應接不暇。試想如果我們的電腦上不裝任何的殺毒軟件,不做任何防護,可以說我們的電腦只要一聯(lián)網,就會馬上感染病毒。而且就說算是我在電腦上裝了兩三個殺毒軟件但是網上有的東西,我還是不敢去碰,生怕一個不消息,電腦就會中招。
還有就是與我們生活息息相關的電子商務安全。傳統(tǒng)的交易是面對面的,比較容易保證建立交易雙方的信任關系和交易過程的安全性。而電子商務活動中的交易行為是通過網絡進行的,買賣雙方互不見面,因而缺乏傳統(tǒng)交易中的信任感和安全感。而其中的安全隱患有篡改,信息破壞,身份識別和信息泄密。電子商務的安全性需求包括信息的保密性,信息的完整性,信息的不可否認性,交易者十分的真實性,系統(tǒng)的可靠性,基于這些需求,通常采用的安全技術主要有密鑰加密技術,信息摘要技術,數(shù)字簽名,數(shù)字證書以及CA認證。
我們的信息安全任然有待提高,如今比較流行且能夠代表未來發(fā)展方向的安全產品大致有防火墻,網絡安全隔離,虛擬專用網等等。
正所謂:道高一尺,魔高一丈。雖然今天我們的信息安全技術在迅猛發(fā)展,但是任然有很多安全問題還未解決,我們任然任重道遠。
點擊咨詢 