加密技術(shù)論文范文

時間:2023-03-17 07:39:24

導語:如何才能寫好一篇加密技術(shù)論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

加密技術(shù)論文

篇1

一:數(shù)據(jù)加密方法

在傳統(tǒng)上,我們有幾種方法來加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實現(xiàn),但是當我們只知道密文的時候,是不容易破譯這些加密算法的(當同時有原文和密文時,破譯加密算法雖然也不是很容易,但已經(jīng)是可能的了)。最好的加密算法對系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如,大家都知道的pkzip,它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如,dbms的一些軟件包總是包含一些加密方法以使復制文件這一功能對一些敏感數(shù)據(jù)是無效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運的是,在所有的加密算法中最簡單的一種就是“置換表”算法,這種算法也能很好達到加密的需要。每一個數(shù)據(jù)段(總是一個字節(jié))對應著“置換表”中的一個偏移量,偏移量所對應的值就輸出成為加密后的文件。加密程序和解密程序都需要一個這樣的“置換表”。事實上,80x86cpu系列就有一個指令‘xlat’在硬件級來完成這樣的工作。這種加密算法比較簡單,加密解密速度都很快,但是一旦這個“置換表”被對方獲得,那這個加密方案就完全被識破了。更進一步講,這種加密算法對于黑客破譯來講是相當直接的,只要找到一個“置換表”就可以了。這種方法在計算機出現(xiàn)之前就已經(jīng)被廣泛的使用。

對這種“置換表”方式的一個改進就是使用2個或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時,破譯變的更加困難,因為黑客必須正確的做幾次變換。通過使用更多的“置換表”,并且按偽隨機的方式使用每個表,這種改進的加密方法已經(jīng)變的很難破譯。比如,我們可以對所有的偶數(shù)位置的數(shù)據(jù)使用a表,對所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個加密方案也是非常困難的,除非黑客確切的知道用了兩張表。

與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計算機加密中使用。但是,這需要更多的執(zhí)行時間。從輸入中讀入明文放到一個buffer中,再在buffer中對他們重排序,然后按這個順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒有變化,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了。

但是,還有一種更好的加密算法,只有計算機可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個字或字節(jié)在一個數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對數(shù)列所產(chǎn)生的數(shù)做模運算(例如模3),得到一個結(jié)果,然后循環(huán)移位這個結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機的方式所產(chǎn)生的密碼對我們的解密程序來講是非常容易的。

在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時就需要產(chǎn)生一些校驗碼,并且把這些校驗碼插入到數(shù)據(jù)流中。這樣做對數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計算機程序的病毒才不會在意這些數(shù)據(jù)或程序是否加過密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時,都要檢查一下本身是否被病毒感染,對與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應該保密的,因為病毒程序的編寫者將會利用這些來破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗是一種典型的校驗數(shù)據(jù)的方法。對于每一個數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個16位或32位的校驗和,這使得丟失一位或兩個位的錯誤一定會導致校驗和出錯。這種方式很久以來就應用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標準,而且有詳細的文檔。但是,基于標準crc算法的一種修改算法對于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯誤和文件是否被病毒感染是很有效的。

二.基于公鑰的加密算法

一個好的加密算法的重要特點之一是具有這種能力:可以指定一個密碼或密鑰,并用它來加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對稱密鑰算法和非對稱密鑰算法。所謂對稱密鑰算法就是加密解密都使用相同的密鑰,非對稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對稱加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學理論上講,幾乎沒有真正不可逆的算法存在。例如,對于一個輸入‘a(chǎn)’執(zhí)行一個操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個相對應的操作,導出輸入‘a(chǎn)’。在一些情況下,對于每一種操作,我們可以得到一個確定的值,或者該操作沒有定義(比如,除數(shù)為0)。對于一個沒有定義的操作來講,基于加密算法,可以成功地防止把一個公鑰變換成為私鑰。因此,要想破譯非對稱加密算法,找到那個唯一的密鑰,唯一的方法只能是反復的試驗,而這需要大量的處理時間。

rsa加密算法使用了兩個非常大的素數(shù)來產(chǎn)生公鑰和私鑰。即使從一個公鑰中通過因數(shù)分解可以得到私鑰,但這個運算所包含的計算量是非常巨大的,以至于在現(xiàn)實上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個對稱加密算法的密鑰,然后再利用一個快速的對稱加密算法來加密數(shù)據(jù)。這個對稱算法的密鑰是隨機產(chǎn)生的,是保密的,因此,得到這個密鑰的唯一方法就是使用私鑰來解密。

我們舉一個例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個分割符或文件長度,以區(qū)分數(shù)據(jù)和密鑰),然后,使用對稱加密算法加密正文,使用的密鑰就是‘12345’。當對方收到時,解密程序找到加密過的密鑰,并利用rsa私鑰解密出來,然后再確定出數(shù)據(jù)的開始位置,利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡單的基于rsa算法的加密算法可在下面的站點找到:

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三.一個嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說是幾乎不可能被破譯的。這個算法在1998年6月1日才正式公布的。下面詳細的介紹這個算法:

使用一系列的數(shù)字(比如說128位密鑰),來產(chǎn)生一個可重復的但高度隨機化的偽隨機的數(shù)字的序列。一次使用256個表項,使用隨機數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表,如下所示:

把256個隨機數(shù)放在一個距陣中,然后對他們進行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來做的?,F(xiàn)在,產(chǎn)生了一個具體的256字節(jié)的表。讓這個隨機數(shù)產(chǎn)生器接著來產(chǎn)生這個表中的其余的數(shù),以至于每個表是不同的。下一步,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表?;旧险f,如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個在0到255之間的數(shù))。在一個循環(huán)中賦值,使用一個256字節(jié)的解碼表它對應于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個方法,已經(jīng)可以產(chǎn)生這樣的一個表,表的順序是隨機,所以產(chǎn)生這256個字節(jié)的隨機數(shù)使用的是二次偽隨機,使用了兩個額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個字節(jié)密文是這個256字節(jié)的表的索引?;蛘?,為了提高加密效果,可以使用多余8位的值,甚至使用校驗和或者crc算法來產(chǎn)生索引字節(jié)。假定這個表是256*256的數(shù)組,將會是下面的樣子:

crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個加密數(shù)據(jù)(或著是前面幾個加密數(shù)據(jù)的一個函數(shù)值)。很自然的,第一個數(shù)據(jù)需要一個“種子”,這個“種子”是我們必須記住的。如果使用256*256的表,這樣做將會增加密文的長度?;蛘?,可以使用你產(chǎn)生出隨機數(shù)序列所用的密碼,也可能是它的crc校驗和。順便提及的是曾作過這樣一個測試:使用16個字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機數(shù)的表之后,就可以用來加密數(shù)據(jù),速度達到每秒鐘100k個字節(jié)。一定要保證在加密與解密時都使用加密的值作為表的索引,而且這兩次一定要匹配。

加密時所產(chǎn)生的偽隨機序列是很隨意的,可以設計成想要的任何序列。沒有關(guān)于這個隨機序列的詳細的信息,解密密文是不現(xiàn)實的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機的沒有任何意義的亂碼,每一個字節(jié)都依賴于其前一個字節(jié)的密文,而不是實際的值。對于任一個單個的字符的這種變換來說,隱藏了加密數(shù)據(jù)的有效的真正的長度。

如果確實不理解如何來產(chǎn)生一個隨機數(shù)序列,就考慮fibbonacci數(shù)列,使用2個雙字(64位)的數(shù)作為產(chǎn)生隨機數(shù)的種子,再加上第三個雙字來做xor操作。這個算法產(chǎn)生了一系列的隨機數(shù)。算法如下:

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產(chǎn)生一系列的隨機數(shù)字,比如說,在0和列表中所有的隨機數(shù)之間的一些數(shù),就可以使用下面的方法:

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應該是一個排過序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個數(shù)組是非常有用的,例如:對一個字節(jié)對字節(jié)的轉(zhuǎn)換表,就可以很容易并且非??煽康膩懋a(chǎn)生一個短的密鑰(經(jīng)常作為一些隨機數(shù)的種子)。這樣一個表還有其他的用處,比如說:來產(chǎn)生一個隨機的字符,計算機游戲中一個物體的隨機的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個加密算法,只是加密算法一個組成部分。

作為一個測試,開發(fā)了一個應用程序來測試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改,來提高隨機數(shù)的真正的隨機性和防止會產(chǎn)生一些短的可重復的用于加密的隨機數(shù)。用這個程序來加密一個文件,破解這個文件可能會需要非常巨大的時間以至于在現(xiàn)實上是不可能的。

四.結(jié)論:

由于在現(xiàn)實生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會被篡改,截取,這就需要很多的安全系統(tǒng)大量的應用于政府、大公司以及個人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個特定時期的安全,也就是說,密文的破解應該是足夠的困難,在現(xiàn)實上是不可能的,尤其是短時間內(nèi)。

參考文獻:

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8.rsadatasecurity(whynotincludethemtoo!)/

篇2

近日,有媒體報道每年有數(shù)萬個境外IP地址作為木馬,參與控制了我國境內(nèi)近千萬臺主機,如此龐大的數(shù)據(jù)讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發(fā)生,更讓我們看到企業(yè)的信息安全狀況不容樂觀。很多企業(yè)都意識到解決企業(yè)信息安全問題迫在眉睫,有的企業(yè)在大力加強企業(yè)信息安全體系的建設,針對信息安全設備進行全面檢查,并且做出了相應的措施。2005年中國昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對某重點專業(yè)部門的臺式電腦進行改造,全部升級為無盤工作站,拆除了所有個人用戶電腦中的硬盤,電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務器中運行和存儲,從而保證數(shù)據(jù)的安全性,獲得較好效果,并且獲得省部級獎項。無盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺服務器,這臺服務器作為系統(tǒng)搭建的平臺,個人終端通過網(wǎng)絡連接到服務器上。個人終端只有如主板、內(nèi)存、電源等必備硬件卻沒有硬盤,網(wǎng)卡必須帶有可引導芯片。在無盤工作站啟動時網(wǎng)卡上的可引導芯片從系統(tǒng)服務器中取回所需數(shù)據(jù)供用戶使用。所以,無盤工作站其實就是把硬盤和主機分離,無盤工作站只執(zhí)行操作不執(zhí)行存儲,故不會對文件造成竊取或者遺失。由于無盤工作站不需要硬盤等存儲設備,減少了硬件的投入與維護,啟動和運行速度快,系統(tǒng)不被破壞、能自動還原、無需重裝系統(tǒng)。但是無盤工作站則完全依賴網(wǎng)絡和服務器的支持,一旦網(wǎng)絡或服務器中毒或因為某些原因無法運行,將會導致全網(wǎng)癱瘓。并且存在個人隱私得不到保障、服務器成本投入過高、對網(wǎng)絡質(zhì)量要求高、占用過多網(wǎng)絡帶寬等缺點。

2文件加密技術(shù)在企業(yè)中的應用

為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密,造成嚴重的損失。很多企業(yè)都對文件做出了嚴格的管理制度以及多種監(jiān)控手段,其中對數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站,封鎖USB口,封鎖光驅(qū),網(wǎng)絡控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控數(shù)據(jù)載體為手段的技術(shù)辦法,但是這種物理隔絕的信息保護機制非常落后,“一刀切”的方式不僅改變了用戶操作習慣,還嚴重影響了非機密數(shù)據(jù)的傳輸,導致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動加密技術(shù),這種加密方式不會改變用戶的操作習慣,并且能夠做到強制性加密。當用戶打開或編輯指定文件時,系統(tǒng)將自動對未加密的文件進行加密,對已加密的文件自動解密。不需要對文件的傳輸做任何限制,也不用擔心文件通過任何方式被復制到別的地方。因為文件在任何載體上都是以密文的形式存在,只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式,所以一旦離開終端用戶的電腦系統(tǒng),加密文件無法得到自動解密的服務而無法打開,起到保護文件的效果。全自動文件加密系統(tǒng)主要分為服務器端和客戶端,服務器端主要是記錄用戶資料、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等??蛻舳酥饕撠熍c服務器進行交互,對登錄系統(tǒng)的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等,同時將客戶端處理的信息交給服務器。全自動文件加密系統(tǒng)能夠自動識別每一個登錄到局域網(wǎng)內(nèi)部的用戶并進行身份驗證,只有具有權(quán)限的用戶才能操作文件。因為機密文件在電腦的硬盤上是以密文形式存在的,只有用戶擁有操作文件的權(quán)限才可以看到明文信息,否則將會是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權(quán)管理、審計管理、自我保護等功能。2013年10月已在某專業(yè)設計部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用,今年計劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動加密+全盤掃描,加密的文件類型為CAD,Word,PDF,Excel。即后臺掃描該電腦部署文檔機密系統(tǒng)前的所有歷史相關(guān)類型文件并進行強制自動加密,對于新文件,打開相關(guān)類型的文件也會自動加密,有效實現(xiàn)了公司數(shù)據(jù)的保密,增強了信息系統(tǒng)的數(shù)據(jù)安全性。

3結(jié)語

篇3

微細加工技術(shù)微細加工技術(shù)主要包含超精密機械加工技術(shù)、ICY工藝、能量束加工等很多方面和方法。如果是一些較為簡單的加工,比如面、線輪廓等的加工,采用的難點金剛石和立方氮化硼刀具就能完成切削、拋光等技術(shù)。對于一些稍微復雜的結(jié)構(gòu),機械加工的方法是無法完成的,所以還需要工藝硅的加工技術(shù)。納米機械技術(shù)和加工技術(shù)納米機械技術(shù)是一個很廣泛的領(lǐng)域,研究的方面有納米加工過程中的動力學方面、納米摩擦學方面和納米構(gòu)件工程等,本文所講的納米機械技術(shù)只是納米機械實現(xiàn)納米尺寸的一些方面的功能,比如納米尺度的移動和定位等。納米加工技術(shù)主要在兩大方面發(fā)展,即:傳統(tǒng)的超精度加工技術(shù)的完成,比如完成機械加工中及其極限的精度加工等;新的加工方法,比如使用可操縱的原子和分子的表面刻蝕等。這些加工工藝一般的加工是很難完成的。

2納米技術(shù)在機械中的應用

隨著現(xiàn)代的機械制造業(yè)大力發(fā)展,納米的加工技術(shù)包含的方面也越來越廣泛,越來越受到各國的關(guān)注。微型機械的納米加工技術(shù)總體可以歸結(jié)為以下幾個方面:第一,微加工技術(shù),此項技術(shù)對于環(huán)境的要求較高,需要較為清潔的環(huán)境,主要是微型機械的零件刻蝕技術(shù)上的應用。第二,控制方面,比如微型傳感器的應用,驅(qū)動器和控制器在傳感器的作用下,可以協(xié)調(diào)的進行工作。第三,微裝配技術(shù),這項技術(shù)主要是把微型機械所用到的微型機構(gòu)、微型執(zhí)行機構(gòu)等結(jié)合起來,成為一個有機的整體。下面是一些納米技術(shù)在機械應用方面的例子。無摩擦微型納米軸承最新的世界納米技術(shù)成果是美國科學家研究出的接近無摩擦的納米軸承,它的直徑僅為頭發(fā)的直徑大小。這種新技術(shù)下的軸承在進行使用時基本上實現(xiàn)了無磨損和無撕裂,這將被投入到微型裝置的原件使用中。微型機械本身的尺寸就相當于頭發(fā)的直徑,而納米幾點系統(tǒng)的尺寸更小,接近1nm,是普通微型機械的千分之一。在微型的機電中摩擦問題是一大難題,新型的納米軸承基本上解決了這一難題,達到了最小摩擦的極限。納米陶瓷刀具我國某工業(yè)大學材料學院就完成了我國地方重大的納米項目,研究出了金屬陶瓷刀具的制作技術(shù),并且這一技術(shù)已經(jīng)通過認定,這將是一項利用納米技術(shù)進行材料制作的新標志。納米磁性液體密封磁性液體是一種新型的材料,它同時具有磁性和流動性,是世界上很多發(fā)達國家目前使用較多的一種密封技術(shù).普通的材料根本無法達到同時具有這兩種性質(zhì)。這種新型的材料滿足了一些高硬度物料超細粉體的密封要求,在密封時利用磁場將磁性的液體固定在要密封處,此時就會形成一個磁液圈,這樣不僅使得污染和浪費都減少了,還提高了效率。

3納米材料在閥片上的應用

我國中科院上海硅酸鹽研究所同上海電瓷廠共同研究出的特殊功能的閥片,主要應用于功能陶瓷材料中,這里可以提高閥片的絕緣強度,也即提高了閥片大電流耐受力。這也是我國納米技術(shù)的一項在機械方面的應用。納米發(fā)動機材料納米復合氧化鋯是納米材料中應用于工業(yè)方面比較成功的材料之一。納米復合鋯材料能夠?qū)崿F(xiàn)導氧及儲氧的功能,同時它的耐高溫性也很強,主要被應用到最新的汽車發(fā)動機及尾氣排放等的系統(tǒng)中。納米技術(shù)馬達納米技術(shù)馬達是由美國研制,在中國首次面世的一項納米技術(shù)。納米技術(shù)馬達體積很小,是傳統(tǒng)電磁馬達的0.05倍,長度是平常使用火柴的3/4,負載能力是4kg以上,與傳統(tǒng)的馬達相比,壽命也高了很多。主要用在玩具和汽車的一些電動設施中。納米燃油裝置我國的專家成功的研制出具有世界先進技術(shù)水平的納米燃油裝置。這種裝置與傳統(tǒng)的裝置相比,燃油更加充分。主要應用到了極地車輛中。納米劑技術(shù)的產(chǎn)生很好地解決了摩擦和機械磨損。納米劑的發(fā)明使得很大一部分零件不再需要頻繁的更換,同時這些機械的使用壽命有了很大程度的提高。

4納米技術(shù)在機械應用中的優(yōu)勢

與傳統(tǒng)的機械工程相比,納米技術(shù)在機械應用中體現(xiàn)出了很多方面的優(yōu)勢,在不斷的發(fā)展中獲得了明顯的成果。納米技術(shù)的尺寸效應優(yōu)勢納米技術(shù)使傳統(tǒng)的一些使用部件的尺寸縮小了很多,將過去的毫米級別的進化到了納米級別。納米技術(shù)在機械應用中,降低了機械體積,這也促進機械方面形成一種心動的機械:微型機械。微型機械不僅僅是在尺寸上減小了很多,在微機構(gòu)、微驅(qū)動器、微能源以及微傳感器等裝置都有了改進,形成了一整套微型機電系統(tǒng)。這些微型機電構(gòu)置都是納米技術(shù)的研究成果。這種技術(shù)遠遠超出了傳統(tǒng)機械的范疇,是現(xiàn)代的一種創(chuàng)新思維下的科技納米技術(shù)成果。納米技術(shù)的多元化應用納米材料的特殊性,使得納米技術(shù)的應用多元化。納米材料在納米技術(shù)下形成的產(chǎn)品,不僅形態(tài)更加微小,而且功能更加強大。對于傳統(tǒng)材料無法完成的功能,納米材料產(chǎn)品可以完成,而且還在不斷的發(fā)明出更多新型的材料。納米材料可以將微量元素融入到基礎(chǔ)材料當中,從而達到更好的功能效果。納米材料摩擦性能的提升納米技術(shù)在機械應用中最為突出的應用是解決機械摩擦的性能。再繼續(xù)額運動中,軸承間的摩擦是無法消除的。過去的軸承在使用當中摩擦問題是一個難題。當納米技術(shù)出現(xiàn)后,一方面使得各類機械結(jié)構(gòu)尺寸減小了很多,零件尺寸越小摩擦力的影響越大,如果摩擦力過大,那么更嚴重的還會磨損到零件,影響到正常的使用。但是納米技術(shù)也解決了這一問題,納米材料實現(xiàn)了機械的最小摩擦極限,達到了理想的運行狀態(tài)。納米技術(shù)節(jié)能效果納米技術(shù)不僅實現(xiàn)了體積上的減小、功能上的強大,還能實現(xiàn)環(huán)保節(jié)能,真正實現(xiàn)了集功能、實用、環(huán)保于一體。隨著納米技術(shù)的不斷發(fā)展,很多新型的材料也被研發(fā)出來,這些新型的材料實現(xiàn)了材料的節(jié)約目標,所以傳統(tǒng)的機械工程中有些需求量較大的材料使用率大大降低了,對于原材料的節(jié)省,起到了很大的節(jié)約作用。

5納米加工技術(shù)與微型機械

納米加工技術(shù)的出現(xiàn)和不斷發(fā)展為微型機電系統(tǒng)的發(fā)展提供了條件,使微型機電系統(tǒng)進入了一個全新的領(lǐng)域。微型機械現(xiàn)在世界上的微型機械的研究已經(jīng)發(fā)展到了一個很高的水平,已經(jīng)能夠制造出很多類型的微型機構(gòu)和微型零部件。在三維的機械構(gòu)件上已經(jīng)有了很多研制品,比如微齒輪、微軸承、微彈簧等。其中微執(zhí)行器是相對較為復雜的微型器件,但是也研制出了微開關(guān)、微電動機、微泵等器件。微型機電系統(tǒng)微型機電系統(tǒng)就是相對比較復雜的機電系統(tǒng),比如微型機器人,它可以用于搜集情報、竊聽等。微型機電系統(tǒng)在醫(yī)學上也有荷藕使用的意義,比如微型醫(yī)學機器人可以進入人體的血管進行一些操作??傊@些微型機電系統(tǒng)越來越接近實用化,接近人的生活。在航空航天上微型機電系統(tǒng)也有很重要的使用,比如慣性儀表,它具有體積小,重量輕、精度高等優(yōu)點。現(xiàn)在微型器件的發(fā)展也有了一定的應用水平,加上微電子的工業(yè)集成電路的經(jīng)驗可以應用到這個新的方面,所以縱觀各方面的技術(shù)和經(jīng)驗,現(xiàn)在MEMS的發(fā)展條件已具備。

6總結(jié)

篇4

關(guān)鍵詞 移動電子商務 XML 數(shù)據(jù)加密 RC4 ECC

隨著互聯(lián)網(wǎng)的飛速發(fā)展,電子商務具有高效、成本低的優(yōu)點,使電子商務漸漸變?yōu)樾屡d的經(jīng)營模式,且移動通信技術(shù)越來越成熟的發(fā)展,人們也開始發(fā)現(xiàn)結(jié)合移動通信技術(shù)的移動電子商務將來會擁有更大的發(fā)展空間??墒?,移動商務不單單給我們帶來了便利,還給我們帶來了一系列問題。主要體現(xiàn)在移動電子商務在為客戶提供通信的靈活及自由時也伴隨著很多不安全的地方,威脅到了網(wǎng)絡客戶的個人及信息的安全。所以,關(guān)于研究傳輸數(shù)據(jù)過程當中的加密問題是很值得重視的。

1立足于XML的數(shù)據(jù)加密技術(shù)

XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ),XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件,還可以加密一個XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此,在一個文檔中只需要對部分需要加密的部分進行加密的時候就可以在加密的時候?qū)⑺鼈儐为毤用?。還可以將同一文檔之中不同的部分在加密時使用不同的密鑰,然后把同一個XML文檔發(fā)送給不同的人,不同的接收人看見的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運用此種方式加密,加密部分的首尾會產(chǎn)生兩個XML標簽,以此來表明這個文檔的加密是按照XML加密標準實施的,加密之后XML文檔的數(shù)據(jù)就會顯示一串密文來代替之前的真實標簽及內(nèi)容。XML加密標準讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對內(nèi)容實行顆?;奶幚砑翱刂疲驗闆]有對整個XML文件進行了加密而只是對特定的數(shù)據(jù)進行了加密,所以XML處理器還是可以處理及識別整個文件。

2立足于XML數(shù)據(jù)加密的設計與實現(xiàn)即混合加密方法的原理

現(xiàn)代密碼學的運用考慮到密鑰的保密性,組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對稱加密算法及對稱加密算法。這兩種方法都有著各自的不足。運行速度與對稱加密算法相比慢了很多是不對稱加密算法的主要不足,因此在加密大數(shù)據(jù)方面來講不太實用。對稱加密的主要不足體現(xiàn)在以下三點:(1)是密鑰的安全性;(2)互相通信的兩方的密鑰都是相同的,由于通信的內(nèi)容有可能是雙方運用一樣的密鑰形成的,因此其中的一方可以對發(fā)送過的消息進行否認;(3)在參與通信的人員太多的時候就會產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。

混合加密的技術(shù)就是將不對稱加密算法及對稱加密方法的優(yōu)勢相結(jié)合?;旌霞用芗夹g(shù)中,每個客戶和對端共用一個秘密的主密鑰,經(jīng)過運用加密該主密鑰完成話密鑰的分配,主密鑰的分配運用公密鑰方式,再將這個主密鑰用作加密用戶信息的密鑰,也就是運用對稱加密算法對大數(shù)據(jù)量進行加密,比如交易過程中的客戶或商品的詳盡資料,再運用不對稱加密算法對小的數(shù)據(jù)量進行加密,比如對稱加密算法的密鑰。

3安全及性能的分析

由于運用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式,所以擁有XML技術(shù)的全部優(yōu)勢,主要體現(xiàn)在以下六點:第一,能夠運用在不相同的操作系統(tǒng)上面,即跨平臺性;第二,立足于文本文件的加密文件,能夠在文本編輯器上進行查看、編輯和修改;第三,加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來,這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進行;第四,擁有極強的擴展性;第五,每一項數(shù)據(jù)的理解及識別都非常容易,應用程序來訪問數(shù)據(jù)時不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶,使得應用程序適應改變的特性得到了很大提升;第六,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機制,使交換數(shù)據(jù)變得更加方便。

4結(jié)語

現(xiàn)在的人們越來越多的重視XML技術(shù)的發(fā)展,XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運用到移動電子商務活動中,這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全,在移動環(huán)境中使用便利,就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密,這篇論文對XML加密技術(shù)的研究正是為了達到這個目的。

這篇論文根據(jù)移動電子商務的特征,依賴于XML語言處理數(shù)據(jù)的優(yōu)勢,研發(fā)出將加密數(shù)據(jù)立足于XML的移動電子商務數(shù)據(jù)的技術(shù),之后詳細闡述了XML加密技術(shù)的詳盡使用方法及相應的算法,通過不對稱加密及對稱加密這兩個角度做切入點,對移動平臺的數(shù)據(jù)加密采用混合加密的方法,然后再對XML加密技術(shù)的安全和性能進行了分析。

參考文獻

[1] 舒凱.移動電子商務的信息安全研究[J].移動通信,2004(09).

篇5

一、數(shù)據(jù)加密的歷史起源與基本概念

1、數(shù)據(jù)加密的歷史起源

香農(nóng)在創(chuàng)立單鑰密碼模型的同時,還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文,都是可以破譯的,這一度使得密碼學的研究陷人了嚴重的困境。

到了20世紀60年代,由于計算機技術(shù)的發(fā)展和應用,以及結(jié)構(gòu)代數(shù)、可計算性理論學科研究成果的出現(xiàn),使得密碼學的研究走出了困境,進人了一個新的發(fā)展階段。特別是當美國的數(shù)據(jù)加密標準DES和非對稱密鑰加密體制的出現(xiàn),為密碼學的應用打下了堅實的基礎(chǔ),在此之后,用于信息保護的加密的各種算法和軟件、標準和協(xié)議、設備和系統(tǒng)、法律和條例、論文和專著等層出不窮,標志著現(xiàn)代密碼學的誕生。電腦因破譯密碼而誕生,而電腦的發(fā)展速度遠遠超過人類的想象。

2、數(shù)據(jù)加密的基本概念

所謂計算機數(shù)據(jù)加密技術(shù)(Data Encryption Technology),也就是說,通過密碼學中的加密知識對于一段明文信息通過加密密鑰以及加密函數(shù)的方式來實現(xiàn)替換或者是移位,從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文,而對于信息的接收方,就能夠通過解密密鑰和解密函數(shù)來將密文進行解密從而得到原始的明文,達到信息的隱蔽傳輸?shù)哪康模@是一種保障計算機網(wǎng)絡數(shù)據(jù)安全的非常重要的技術(shù)。

二、數(shù)據(jù)存儲加密的主要技術(shù)方法

1、文件級加密

文件級加密可以在主機上實現(xiàn),也可以在網(wǎng)絡附加存儲(NAS)這一層以嵌入式實現(xiàn)。對于某些應用來講,這種加密方法也會引起性能問題;在執(zhí)行數(shù)據(jù)備份操作時,會帶來某些局限性,對數(shù)據(jù)庫進行備份時更是如此。特別是,文件級加密會導致密鑰管理相當困難,從而添加了另外一層管理:需要根據(jù)文件級目錄位置來識別相關(guān)密鑰,并進行關(guān)聯(lián)。

在文件層進行加密也有其不足的一面,因為企業(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無結(jié)構(gòu)數(shù)據(jù),如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應用數(shù)據(jù)庫中的文件,那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密,當其寫回存儲介質(zhì)時,寫入的數(shù)據(jù)都是經(jīng)過加密的。任何獲得存儲介質(zhì)訪問權(quán)的人都不可能找到有用的信息。對這些數(shù)據(jù)進行解密的唯一方法就是使用文件層的加密/解密機制。

2、數(shù)據(jù)庫級加密

當數(shù)據(jù)存儲在數(shù)據(jù)庫里面時,數(shù)據(jù)庫級加密就能實現(xiàn)對數(shù)據(jù)字段進行加密。這種部署機制又叫列級加密,因為它是在數(shù)據(jù)庫表中的列這一級來進行加密的。對于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫中一列或者可能兩列的公司而言,數(shù)據(jù)庫級加密比較經(jīng)濟。不過,因為加密和解密一般由軟件而不是硬件來執(zhí)行,所以這個過程會導致整個系統(tǒng)的性能出現(xiàn)讓人無法承受的下降。

3、介質(zhì)級加密

介質(zhì)級加密是一種新出現(xiàn)的方法,它涉及對存儲設備(包括硬盤和磁帶)上的靜態(tài)數(shù)據(jù)進行加密。雖然介質(zhì)級加密為用戶和應用提供了很高的透明度,但提供的保護作用非常有限:數(shù)據(jù)在傳輸過程中沒有經(jīng)過加密。只有到達了存儲設備,數(shù)據(jù)才進行加密,所以介質(zhì)級加密只能防范有人竊取物理存儲介質(zhì)。另外,要是在異構(gòu)環(huán)境使用這項技術(shù),可能需要使用多個密鑰管理應用軟件,這就增加了密鑰管理過程的復雜性,從而加大了數(shù)據(jù)恢復面臨的風險。

4、嵌入式加密設備

嵌入式加密設備放在存儲區(qū)域網(wǎng)(SAN)中,介于存儲設備和請求加密數(shù)據(jù)的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數(shù)據(jù)進行加密,可以保護靜態(tài)數(shù)據(jù),然后對返回到應用的數(shù)據(jù)進行解密。

嵌入式加密設備很容易安裝成點對點解決方案,但擴展起來難度大,或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境,或者多個站點需要加以保護,就會出現(xiàn)問題。這種情況下,跨分布式存儲環(huán)境安裝成批硬件設備所需的成本會高得驚人。此外,每個設備必須單獨或者分成小批進行配置及管理,這給管理添加了沉重負擔。

5、應用加密

應用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應用中是加密級別的最高境界,也是最接近“端對端”加密解決方案的方法。在這一層,企業(yè)能夠明確地知道誰是用戶,以及這些用戶的典型訪問范圍。企業(yè)可以將密鑰的訪問控制與應用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數(shù)據(jù),從而獲得關(guān)鍵數(shù)據(jù)的訪問權(quán)。任何試圖在該點下游訪問數(shù)據(jù)的人都無法達到自己的目的。

三、數(shù)據(jù)加密技術(shù)展望

數(shù)據(jù)加密技術(shù)今后的研究重點將集中在三個方向:第一,繼續(xù)完善非對稱密鑰加密算法;第二,綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優(yōu)點來彌補對方的缺點。第三,隨著筆記本電腦、移動硬盤、數(shù)碼相機等數(shù)碼產(chǎn)品的流行,如何利用機密技術(shù)保護數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來的經(jīng)濟損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點。

四、結(jié)論

信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務和電子商務的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,除了上述內(nèi)容以外,網(wǎng)絡與信息安全還涉及到其他很多方面的技術(shù)與知識,例如:客技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)、病毒防護技術(shù)、信息隱藏技術(shù)等。一個完善的信息安全保障系統(tǒng),應該根據(jù)具體需求對上述安全技術(shù)進行取舍。

參考文獻

[1] Christof Paar,Jan Pelzl,馬小婷,常用加密技術(shù)原理與應用,清華大學出版社,2012.09.

[2] Dafydd Stuttard,石華耀,傅志紅,黑客攻防技術(shù)寶典:Web實戰(zhàn)篇,人民郵電出版社,2013.05.

[3] 徐立冰,云計算和大數(shù)據(jù)時代網(wǎng)絡技術(shù)揭秘,人民郵電出版社,2013.04.

[4] 九州書源,電腦黑客攻防,清華大學出版社,2011.08.

[5] 科爾伯格(Collberg C.),納美雷(Nagra J.),崔孝晨,軟件加密與解密,人民郵電出版社,2012.05.

[6] 段鋼,加密與解密,電子工業(yè)出版社,2009.07.

[7] 武新華,加密解密全攻略,中國鐵道出版社,2010.09.

篇6

關(guān)鍵詞:計算機網(wǎng)絡技術(shù) 安全管理維護 研究

中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2016)10-0215-01

計算機網(wǎng)絡的應用領(lǐng)域比較廣,尤其Internet的普及,如今物聯(lián)網(wǎng)技術(shù)的廣泛應用,計算機網(wǎng)絡技術(shù)越來越重要,因此計算機網(wǎng)絡安全得到廣泛重視。由于網(wǎng)絡的特點,網(wǎng)絡安全問題只能減少,不可能根本杜絕,如何提高計算機網(wǎng)絡安全技術(shù),有效的進行網(wǎng)絡安全管理維護,提高網(wǎng)絡安全性能,是計算機網(wǎng)絡工作者需要解決的問題。

1 影響計算機網(wǎng)絡安全的因素

1.1 網(wǎng)絡系統(tǒng)影響因素

計算機網(wǎng)絡技術(shù)是在不斷發(fā)展,不斷完善過程,計算機系統(tǒng)本身具有一定漏洞,這些因素都對網(wǎng)絡系統(tǒng)有一定影響,計算機網(wǎng)絡本身具有共享性,開發(fā)性,這促使計算機網(wǎng)絡的不安全性,網(wǎng)絡系統(tǒng)存在一定風險,具有一定漏洞,是網(wǎng)絡系統(tǒng)本身結(jié)構(gòu)因素,網(wǎng)絡的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì),這也是網(wǎng)絡能全球應用的根本,網(wǎng)絡系統(tǒng)需要不斷完善與提高,逐步修復其漏洞,提高網(wǎng)絡安全性能。

1.2 人為因素

人為因素是計算機網(wǎng)絡不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網(wǎng)絡高手進行系統(tǒng)的侵入,一般都是進行違法犯罪活動,尤其對一些重要數(shù)據(jù)的竊取,網(wǎng)絡系統(tǒng)必須防范黑客侵入。另一方面是計算機病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對計算機軟硬件有一定的破壞性,網(wǎng)絡系統(tǒng)必須做好防范病毒規(guī)劃,利用一些查殺病毒軟件進行病毒防治,計算機病毒只能預防,不能杜絕,這也是計算機病毒的特點。

2 計算機網(wǎng)絡安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計算機防范病毒的主要方法,其是計算機網(wǎng)絡安全體系中重要組成部分,對計算機軟件、硬件都起到一定保護作用。防火墻技術(shù)對計算機病毒能起到攔截和阻礙入侵,但對計算機病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡安全體系中一道屏障,起到保護作用,對數(shù)據(jù)起到過濾作用,促使一些不正常數(shù)據(jù)或病毒不能入侵計算機,對一般計算機網(wǎng)絡系統(tǒng)可以起到一定保護作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過濾,安全保障作用,但要進一步提高網(wǎng)絡安全性能,必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡安全的核心技術(shù)之一,數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲過程中可以很大程度的提高數(shù)據(jù)的保密性,從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文,并將密文進行傳輸或存儲,數(shù)據(jù)接收方只有通過相對應的密鑰才能對受保護的數(shù)據(jù)信息進行解密,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對數(shù)據(jù)進行加密和解密,對方一般應該知道密碼,在實際應用過程中,用戶可以進行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過程中被解密,數(shù)據(jù)加密分對稱加密技術(shù)與非對稱加密技術(shù),加大破解難度,進一步提高網(wǎng)絡安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡攻擊多數(shù)都來源于黑客攻擊,對黑客的防范是解決網(wǎng)絡安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡專家編寫的網(wǎng)絡系統(tǒng),讓黑客進行攻擊,對黑客進行跟蹤,發(fā)現(xiàn)黑客運行軌跡,能起到對網(wǎng)絡系統(tǒng)的有效保護,黑客誘騙技術(shù)具有一定應用價值。

3 網(wǎng)絡管理技術(shù)

3.1 網(wǎng)絡故障管理

網(wǎng)絡出現(xiàn)故障是常用現(xiàn)象,如何解決網(wǎng)絡故障是關(guān)鍵的,對網(wǎng)絡故障的發(fā)現(xiàn),分析、檢測是一項復雜過程,網(wǎng)絡管理人員對網(wǎng)絡的設備要及時檢查,分析出現(xiàn)網(wǎng)絡故障的可能,減少網(wǎng)絡故障發(fā)生,是防止黑客攻擊的有效方法。網(wǎng)絡管理人員要具有一定專業(yè)技術(shù)水平,起到網(wǎng)絡安全管理職責,提高網(wǎng)絡故障管理是提高網(wǎng)絡管理技術(shù)主要手段。

3.2 網(wǎng)絡配置管理

網(wǎng)絡管理技術(shù)中網(wǎng)絡配置必須需要專業(yè)技術(shù)人才完成,必須準確的完成網(wǎng)絡配置,網(wǎng)絡配置在網(wǎng)絡管理技術(shù)中起到重要作用。網(wǎng)絡配置管理的主要功能是對網(wǎng)絡進行初始化,并對網(wǎng)絡信息進行配置,從而保證網(wǎng)絡能夠進行正常的網(wǎng)絡服務。網(wǎng)絡配置對計算機網(wǎng)絡的正常運行有很大的作用,主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網(wǎng)絡的對象,從而對計算機網(wǎng)絡提供服務,并將網(wǎng)絡性能保持在最佳水平??茖W有效的進行網(wǎng)絡管理配置,是提高網(wǎng)絡安全性能的主要指標,必須對管理人員提升專業(yè)技能。

3.3 網(wǎng)絡性能管理

網(wǎng)絡性能管理主要是對系統(tǒng)資源的運行狀況進行分析,并對網(wǎng)絡的通信效率進行評價。網(wǎng)絡性能分析的結(jié)果對網(wǎng)絡的針對測試過程或網(wǎng)絡的配置都會有一定的影響。網(wǎng)絡性能管理是以收集到的W絡的運行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進行的管理行為,同時網(wǎng)絡性能管理需要對網(wǎng)絡性能日志進行維護和分析。

4 結(jié)語

總之,計算機網(wǎng)絡技術(shù)應用越來越廣,網(wǎng)絡安全越來越被人們重視,提高網(wǎng)絡安全性能是大家關(guān)注的焦點,提高網(wǎng)絡安全性能,必須加強網(wǎng)絡管理人員網(wǎng)絡安全知識培訓,提升網(wǎng)絡技能,掌握相應的計算機網(wǎng)絡技術(shù),提高網(wǎng)絡管理技術(shù)手段,掌握現(xiàn)代網(wǎng)絡技術(shù)發(fā)展規(guī)律,科學的進行網(wǎng)絡管理,有效提高網(wǎng)絡安全性能。

參考文獻

[1]梁成長.當前網(wǎng)絡技術(shù)與綜合布線系統(tǒng)的設計研究[J].中國管理信息化,2016(14).

[2]王.基于網(wǎng)絡技術(shù)在上市公司信息化進程中的應用探究[J].科技風,2016(14).

[3]賀海俠,何銘.計算機網(wǎng)絡技術(shù)在圖書館方面的應用研究[J].通訊世界,2016(14).

[4]譚廣通,劉佳.計算機網(wǎng)絡技術(shù)對測控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡空間安全,2016(05).[5] 張靈麗.淺議計算機網(wǎng)絡技術(shù)在職業(yè)教育中的應用[J].教育現(xiàn)代化,2016(13).

篇7

論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關(guān)注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術(shù)進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

一、中小企業(yè)的信息化建設意義

在這個網(wǎng)絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術(shù)。如通過網(wǎng)絡收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象,產(chǎn)品和服務信息,收集客戶資料這一階段,而電子商務這樣關(guān)系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應該加快信息化的建設。

二、電子信息安全技術(shù)闡述

1、電子信息中的加密技術(shù)

加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

2、防火墻技術(shù)

隨著網(wǎng)絡技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

3、認證技術(shù)

消息認證和身份認證是認證技術(shù)的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。

三、中小企業(yè)中電子信息的主要安全要素

1、信息的機密性

在今天這個網(wǎng)絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

2、信息的有效性

隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟利益,也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障,對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

3、信息的完整性

企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎(chǔ)。

四、解決中小企業(yè)中電子信息安全問題的策略

1、構(gòu)建中小企業(yè)電子信息安全管理體制

解決信息安全問題除了使用安全技術(shù)以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應有的作用的。

2、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務

很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網(wǎng)絡平臺技術(shù)標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

3、定期對安全防護軟件系統(tǒng)進行評估、改進

隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估。

總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

參考文獻:

[1]溫正衛(wèi);信息安全技術(shù)在電子政務系統(tǒng)中的應用[J];軟件導刊,2010

[2]閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010

篇8

【關(guān)鍵詞】電子商務;計算機網(wǎng)絡;相關(guān)性;應用

一、電子商務中存在的安全隱患和網(wǎng)絡威脅

目前,在互聯(lián)網(wǎng)上,還沒有一種完善的方案或者體系是專門來解決電子商務運行中存在的安全問題的。電子商務的安全性主要可以分為商務交易安全和計算機網(wǎng)絡安全兩大部分,而其中存在的安全隱患和網(wǎng)絡威脅主要分為以下幾個方面:(一)通過信息的竊取引發(fā)的安全隱患。這種類型的安全隱患主要是由于使用者沒有采用加密措施,數(shù)據(jù)信息在網(wǎng)絡上通過明文的形式進行傳送,入侵者可以通過通信長度和頻度以及信息的流量和流向等的分析,或者通過公共電話網(wǎng)或者互聯(lián)網(wǎng)的方式對消費者的個人信息、賬號、密碼以及交易記錄等信息進行竊取,在網(wǎng)關(guān)或者路由器的位置對數(shù)據(jù)包信息實施截獲[1]。(二)對消費者使用數(shù)據(jù)的完整性進行破壞。這主要是攻擊者通過服務器對包含消費者重要信息的數(shù)據(jù)包進行破壞,時消費者不能完成正常的交易行為,其中比較常見的手段是,在消費者輸入密碼的時候?qū)嵤┕?,跳出密碼出錯對話框,在此時迅速獲取消費者的交易密碼,并對其進行修改。(三)利用病毒入侵或者惡意程序入侵的方式。任何一個計算機系統(tǒng)都存在它的漏洞,這就為攻擊者的入侵提供了條件,攻擊者利用這些漏洞進行病毒注入,使消費者的電腦啟動變得非常慢,嚴重的甚至發(fā)生系統(tǒng)癱瘓。通過木馬病毒的注入和不斷的變異,使其依附在每一個程序上,然后攻擊者就可以對整個電腦中的文件木馬進行竊取,這是電子商務中比較普遍使用的病毒入侵[2]。另外還有蠕蟲病毒入侵,蠕蟲病毒通過自身不斷的進行復制,并且在局域網(wǎng)中迅速的傳播,進而導致整個計算機網(wǎng)絡不能正常運行,攻擊者在這個時候就可以進行用戶數(shù)據(jù)的竊取了。

二、計算機網(wǎng)絡安全技術(shù)在電子商務中的應用

(一)數(shù)據(jù)加密技術(shù)在電子商務中的應用

數(shù)據(jù)加密技術(shù)是一種主動的防護保密技術(shù),它利用一定的加密算法,將明文轉(zhuǎn)換成無意義的密文,只有特定的接收方才能將其解密還原成為明文,通過這種方式來阻止非法用戶對原始數(shù)據(jù)的理解的盜用,進而確保數(shù)據(jù)的保密性。加密算法又稱為密鑰,它的算法一般有公用密鑰算法和對稱算法兩種,它只用于加密密鑰,而在解密密鑰中不能進行計算和應用。根據(jù)加密算法的不同,加密技術(shù)可以分對稱加密和公開密鑰加密,其中公開密鑰加密在許多機構(gòu)中用于加密體系的完整構(gòu)建。在公開密鑰加密中任何一方都可以通過非保密的方式向他人公開信息,因此它主要用于機密性信息的加密,而對稱密鑰則在對加信息的解密中有更多的應用[3]。通過數(shù)據(jù)加密技術(shù)能夠有效的提高信息系統(tǒng)以及數(shù)據(jù)的保密性和安全性,對于解決電子商務中數(shù)據(jù)被破壞的安全隱患具有重要意義,為交易過程中的數(shù)據(jù)安全提供了可靠的保障。

(二)身份認證技術(shù)在電子商務中的應用

身份認證又被稱為身份鑒別,它主要是通過被認證對象的一個或者多個參數(shù)對其身份是否符合或者是否有效進行驗證,以防止攻擊者假冒或者篡改消費者的信息。在網(wǎng)絡交易中如果不進行身份識別,就很容易給第三方提供條件對交易行為進行破壞或者盜取。因此,要想通過網(wǎng)絡來實現(xiàn)電子商務的交易活動,身份驗證的問題是一個難題,這主要可以從兩方面來說[4]。一方面,傳統(tǒng)的交易方式是面的買的交易,容易進行身份驗證,另一方面,網(wǎng)上交易只有合法的用戶才能進行,而通過網(wǎng)上的交易,要想對用戶的合法性進行確認是比較難的。目前電子商務采用的措施也主要是通過注冊,成為合法的密碼登錄用戶[5]。但這種口令畢竟是由一定的數(shù)字或者字母排列組合而成,其復雜性也對其安全性的強弱有一定的決定作用,在進行密碼設置的時候盡量使用字母、數(shù)字以及特殊符號等組成的安全性強的口令,這對于提高電子商務的安全性具有重要意義。

(三)防火墻技術(shù)在電子商務中的應用

防火墻技術(shù)是目前應用于網(wǎng)絡安全設備中的主要技術(shù),它通常使用狀態(tài)檢測、服務以及包過濾等手段對網(wǎng)絡的安全性進行控制。防火墻中對網(wǎng)絡的服務和邊界進行了假設,因此它對于內(nèi)部的非法訪問不能進行有效的控制,針對這個問題,我們提出單一網(wǎng)絡的使用,這種網(wǎng)絡比較適用于相對獨立的、服務種類相對比較集中的一些常見企業(yè)專用網(wǎng)。防火墻產(chǎn)品主要有基于狀態(tài)檢測方式和基于服務方式兩種,一般采用的是專用的操作系統(tǒng),這對于減少黑客利用操作系統(tǒng)的漏洞進行攻擊具有很大的幫助。另外,防火墻的隔離技術(shù)也使它在電子商務的安全交易行為中獲得了較為廣泛的應用。

三、總結(jié)語

實現(xiàn)電子商務的安全的內(nèi)容包含了實現(xiàn)商務安全和計算機網(wǎng)絡安全兩個方面,因此具有復雜性和較大的難度。計算機網(wǎng)絡安全技術(shù)應用于電子商務體系的建設中,能夠有效的制定安全技術(shù)規(guī)則,實施安全技術(shù)手段,進而推動安全技術(shù)的發(fā)展。網(wǎng)絡在不斷的發(fā)展中,攻擊者的入侵和破壞手段也在不斷的變化,只有保證技術(shù)的不斷進步才能真正為電子商務的安全提供保障。

參考文獻:

[1].劉廣.網(wǎng)絡仿真工具在高校計算機網(wǎng)絡教學中的應用探索[J].現(xiàn)代教育技術(shù).2009(10):37-38

[2].楊明輝.高校電子商務安全技術(shù)實驗教學的設想[J].華章.2010(08):74-75

[3].李磊.網(wǎng)絡安全在電子商務應用中的對策研究[C].全國第20屆計算機技術(shù)與應用學術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應用學術(shù)會議論文集(上冊).2009(07):116-117

篇9

論文摘要:隨著當代信息技術(shù)的發(fā)展,互聯(lián)網(wǎng)的共享性、開放性以及互聯(lián)程度也在不斷擴大。internet的廣泛普及,商業(yè)數(shù)字貨幣、網(wǎng)絡銀行等一部分網(wǎng)絡新業(yè)務的迅速興起,使得計算機網(wǎng)絡的安全問題越來越顯得重要,通過歸納總結(jié),提出網(wǎng)絡信息中的一些安全防護策略。

1.引言

網(wǎng)絡環(huán)境的復雜性、多變性以及信息系統(tǒng)的脆弱性,決定了網(wǎng)絡安全威脅的客觀存在。當前,隨著計算機技術(shù)的飛速發(fā)展,利用因特網(wǎng)高科技手段進行經(jīng)濟商業(yè)犯罪的現(xiàn)象已經(jīng)屢見不鮮了,因此,如何采用更加安全的數(shù)據(jù)保護及加密技術(shù),成為當前計算機工作者的研究熱點與重點。網(wǎng)絡安全技術(shù),尤其是網(wǎng)絡信息的安全,關(guān)系到網(wǎng)民、企業(yè)甚至是國家的信息安全。因此,發(fā)展更加安全的網(wǎng)絡安全技術(shù),是關(guān)系到社會經(jīng)濟穩(wěn)定繁榮發(fā)展的關(guān)鍵,成為當前計算機安全工作的重點。

2.網(wǎng)絡信息安全的風險來源

影響計算機網(wǎng)絡安全的因索很多,既有自然因素,也有人為因素,其中人為因素危害較大,歸結(jié)起來豐要以下幾個方面:

(1)病毒感染

從“蠕蟲”病毒開始到cih、愛蟲病毒,病毒一直是計算機系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡迅速傳播,它很容易地通過服務器以軟件下載、郵件接收等方式進入網(wǎng)絡,竊取網(wǎng)絡信息,造成很人的損失。

(2)來自網(wǎng)絡外部的攻擊

這是指來自局域網(wǎng)外部的惡意攻擊,例如:有選擇地破壞網(wǎng)絡信息的有效性和完整性;偽裝為合法用戶進入網(wǎng)絡并占用大量資源;修改網(wǎng)絡數(shù)據(jù)、竊取、破譯機密信息、破壞軟件執(zhí)行;在中間站點攔截和讀取絕密信息等。

(3)來自網(wǎng)絡內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部,一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機密信息,破壞信息內(nèi)容,造成應用系統(tǒng)無法運行。

(4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡軟件不可能是百分之百的無缺陷、無漏洞的。編程人員有時會在軟件中留有漏洞。一旦這個疏漏被不法分子所知,就會借這個薄弱環(huán)節(jié)對整個網(wǎng)絡系統(tǒng)進行攻擊,大部分的黑客入侵網(wǎng)絡事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

3.網(wǎng)絡信息安全的防護策略

現(xiàn)在網(wǎng)絡信息安全的防護措施必不可少。從技術(shù)上來說,計算機網(wǎng)絡安全主要由防病毒、入侵檢測等多個安全組件組成,就此對我們常用的幾項防護技術(shù)分別進行分析。

3.1防火墻技術(shù)

防火墻(ifrewal1)是指設置在不同網(wǎng)絡或網(wǎng)絡安全域之間的系列部件的組合,它越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中,尤其以接入internet網(wǎng)絡為甚。不同網(wǎng)絡或網(wǎng)絡安拿域之間信息都會經(jīng)過它的過濾,防火墻就會根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流,而且它本身也具有較強的抗攻擊能力,不會被病毒控制。防火墻可以阻j網(wǎng)絡中的黑客來訪問你的機器,防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡信息的安全提供了很好的服務,為我們更安全地使用網(wǎng)絡提供了很好的保障。

“防火墻”技術(shù)是指假設被保護網(wǎng)絡具有明確定義的邊界和服務而采取的一種安全保障技術(shù),它通過監(jiān)測、限制和更改通過“防火墻”的數(shù)據(jù)流,一方面盡可能地對外部網(wǎng)絡屏蔽被保護網(wǎng)絡的信息、結(jié)構(gòu),實現(xiàn)對內(nèi)部網(wǎng)絡的保護,以防“人放火”;另一方面對內(nèi)屏蔽外部某些危險站點,防止“引火燒身”。因而,比較適合于相對獨立、與外部網(wǎng)絡互聯(lián)單一、明確并且網(wǎng)絡服務種類相對集中的統(tǒng)一互聯(lián)網(wǎng)絡系統(tǒng)。防火墻可對網(wǎng)絡存取和訪問進行監(jiān)控審計,如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡使用情況的統(tǒng)計數(shù)據(jù)。

通過利用防火墻對內(nèi)部網(wǎng)絡的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。除了安全作用,有的防火墻還支持具有internet服務特性的企業(yè)內(nèi)部網(wǎng)絡技術(shù)體系vpn。vpn,可以將分部在世界各地的lan或?qū)S秒娮泳W(wǎng)有機地聯(lián)成一個整體。這樣一方面省去了專用通信線路,也達到了信息共享的目的。

3.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡中最藎木的安傘技術(shù),主要是通過對網(wǎng)絡傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)加強限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理,是將密文還原為原始明文,但解秘者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。

3.3入侵檢測技術(shù)

入侵檢測系統(tǒng)(intrusiondetectionsystem,ids)是從多種計算機系統(tǒng)及網(wǎng)絡系統(tǒng)中收集信息,再通過這些信息分析,對計算機和網(wǎng)絡資源的惡意使用行為進行識別的網(wǎng)絡信息安全系統(tǒng)。入侵檢測系統(tǒng)具有多方面的功能:威懾、檢測、響應、損失情況評估、攻擊預測和起訴支持等。入侵檢測技術(shù)是為保證計算機信息系統(tǒng)安全而設計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中朱授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡中違反安全策略行為的技術(shù)。

3.4病毒防護

可采用如下的方法或措施:

(1)合理設置殺毒軟什,如果安裝的殺毒軟什具備掃描電郵件的功能,盡量將這些功能傘部打開;

(2)定期檢查敏感文件;

(3)采取必要的病毒檢測和監(jiān)控措施;

(4)對新購的硬盤、軟盤、軟件等資源,使用前應先用病毒測試軟件檢查已知病毒,硬盤可以使用低級格式化(dos中的format格式化可以去抻軟盤中的病毒,但不能清除硬盤引導的病毒);

(5)慎重對待郵件附件,如果收到郵件中有可執(zhí)行文件(如.exe、.com等)或者帶有“宏”的文殺一遍,確認沒有病毒后再打開;

(6)及時升級郵件程序和操作系統(tǒng),以修補所有已知的安全漏洞。

3.5身份認證技術(shù)

身份認證(authentication)是系統(tǒng)核查用戶身份證明的過程,其實質(zhì)是查明用戶是否具仃它所請求資源的存儲使用權(quán)。身份識別(identificaiion)是指用戶向系統(tǒng)出示自己的身份證明的過程。這兩項上作通常被稱為身份認證。

身份認證至少應包括驗證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡中的各種應用和計算機系統(tǒng)都需要通過身份認證來確認合法性,然后確定它的個人數(shù)據(jù)和特定權(quán)限。對于身份認證系統(tǒng)來說,合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標。用戶身份被冒充不儀可能損害用戶自身的利益,也可能損害其他用戶的利益或整個系統(tǒng)。因此,身份認證是授權(quán)控制的基礎(chǔ)。只有有效的身份認證,才能保證訪問控制、安全審計、入侵防范等安全機制的有效實施。

安裝必要的安全軟件,殺毒軟件和防火墻這些都是必備的,而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護措施及時應在電腦中,在上網(wǎng)時一定要打開它們。最后要及時給系統(tǒng)打補丁,建議人家下載自己的操作系統(tǒng)對應的補丁程序,這是我們網(wǎng)絡安全的恭礎(chǔ)。

篇10

隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展,計算機網(wǎng)絡逐漸得到普及和覆蓋,并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡的覆蓋為人們的生活、娛樂、辦公提供了便捷的網(wǎng)絡環(huán)境。但同時也存在計算機網(wǎng)絡操作的漏洞,使得不法分子利用相關(guān)技術(shù),在網(wǎng)絡中傳播病毒、竊取重要機密信息,嚴重危害了社會的穩(wěn)定,造成了嚴重的經(jīng)濟損失。為了維護計算機網(wǎng)絡環(huán)境的穩(wěn)定安全,需要對威脅計算機網(wǎng)絡環(huán)境的因素進行了解,并針對這些因素做出正確的應對措施,確保計算機網(wǎng)絡運行可靠性。 

2 網(wǎng)絡計算機安全的概念及威脅計算機網(wǎng)絡安全的種類 

2.1 計算機網(wǎng)絡安全概念 

計算機網(wǎng)絡安全主要指的是在計算機網(wǎng)絡環(huán)境的管理中,運用先進的網(wǎng)絡管理技術(shù)及相應的控制措施,確保在網(wǎng)絡環(huán)境下計算機運行的數(shù)據(jù)完整,并具有一定的保密性、安全性、適用性。計算機的安全在網(wǎng)絡環(huán)境下需要得到兩方面的保障,也就是計算機物理安全及計算機邏輯安全。其中計算機物理安全是指計算機的系統(tǒng)設備中跟數(shù)據(jù)相關(guān)的設施,應受到物理相關(guān)原理的保護,以免設備元件丟失或損傷;計算機邏輯安全是指計算機在網(wǎng)絡環(huán)境下,其運行要符合邏輯,確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計算機網(wǎng)絡安全存在威脅的原因 

影響計算機網(wǎng)絡安全的因素主要有三種類型,包括自然因素、突發(fā)因素、人為因素。其中,計算機網(wǎng)絡操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對計算機網(wǎng)絡的自然因素及突發(fā)因素具有重大影響,而人為因素主要是由人的刻意行為引發(fā)的,是威脅計算機網(wǎng)絡環(huán)境安全的最大因素。人為因素主要是通過非法入侵的手段,對計算機數(shù)據(jù)和編程進行篡改、竊取、破壞,或病毒傳播。另外,因計算機網(wǎng)絡自身的特征,使其存在一定的潛在威脅,易導致信息泄露、非權(quán)限訪問、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計算機網(wǎng)絡的開放性 

計算機網(wǎng)絡技術(shù)是一項全面開放的技術(shù),其網(wǎng)絡環(huán)境容易受到各方面的攻擊,特別是物理方面的威脅。物理威脅主要指的是身份識別發(fā)生錯誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生,使得一些含有國家、企業(yè)等重要文件的計算機機器設備被偷竊,造成了機密信息的泄露和嚴重的經(jīng)濟損失。除此之外,在使用互聯(lián)網(wǎng)時需要有用戶名及用戶密碼,若身份識別沒有順利進行,就會使計算機網(wǎng)絡在運行中失去保護屏障。身份識別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計算機網(wǎng)絡的全球性 

因計算機網(wǎng)絡不限國籍,具有全球連通性,使得計算機網(wǎng)絡會受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外,因網(wǎng)絡系統(tǒng)的各項設備相互連接,當某一設備遭受病毒入侵,容易形成整個網(wǎng)絡安全環(huán)境的破壞。 

2.2.3計算機網(wǎng)絡的共享性 

計算機網(wǎng)絡資源可供人人共享,用戶也可以根據(jù)自己的使用需求在網(wǎng)絡上或搜尋信息。網(wǎng)絡的連接需要依靠線纜,而線纜連接和系統(tǒng)會存在一定漏洞,容易對網(wǎng)絡環(huán)境造成安全威脅。線纜連接包括撥號進入、竊聽、監(jiān)控、冒充等節(jié)點,所形成的每個節(jié)點數(shù)據(jù)信息都有可能被搭線竊聽。系統(tǒng)漏洞主要是指在不安全的服務、配置及系統(tǒng)初始化等,使得計算機在網(wǎng)絡運中因自身的漏洞,對網(wǎng)絡安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡環(huán)境下計算機的安全現(xiàn)狀 

3.1 計算機網(wǎng)絡管理不全面 

雖然計算機網(wǎng)絡技術(shù)已被得到廣泛應用,但依然存在一些操作系統(tǒng)上的缺陷,包括計算機網(wǎng)絡管理的缺陷。計算機網(wǎng)絡管理類型多樣,有計算機硬件設施的安全硬件及軟件、內(nèi)存的安全管理等。計算機網(wǎng)絡具有連接性,若某一程序管理出現(xiàn)問題,就極有可能致使整個計算機網(wǎng)絡系統(tǒng)出現(xiàn)故障,甚至癱瘓,讓黑客有了更多機會攻擊、破壞計算機網(wǎng)絡的電腦程序,影響計算機的正常運行。 

3.2 互聯(lián)網(wǎng)絡中的漏洞 

計算機的互聯(lián)網(wǎng)功能,使其在為用戶提供某一網(wǎng)絡服務時,易遭遇非法入侵。在互聯(lián)網(wǎng)背景下,計算機在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時候會遭到不法入侵,那是因為計算機本身具有傳送信息的功能,而傳輸信息的時候經(jīng)常會存在一些可執(zhí)行的文件,這些可執(zhí)行的軟件需要通過編寫才能形成電腦程序,而編寫程序難免會存在人為疏忽,讓計算機網(wǎng)絡遭致破壞甚至癱瘓。此外,可執(zhí)行軟件在傳送運行中,若受到遠程監(jiān)控或被安裝間諜軟件,就會使相關(guān)信息造成丟失,使編寫程序受到侵害。

3.3 計算機網(wǎng)絡的病毒侵害 

計算機網(wǎng)絡的操作系統(tǒng)可以被重新創(chuàng)建,其進程具有一定的支撐性和維護性,所以程序軟件在運行或遠程操作中,容易遭到病毒的入侵、破壞,對計算機硬件設施和軟件功能造成損傷。另外,計算機病毒具有長短不一的潛伏期,可進行自我復制,若某一計算機系統(tǒng)遭到入侵破壞及監(jiān)控,其他計算機也有可能遭到病毒入侵,使其程序在黑客計算機中被監(jiān)控,或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁時,同樣會給病毒入侵有可乘之機。 

3.4 不具備計算機安全意識 

計算機網(wǎng)絡已成為推動社會進步的重要力量,但在運用計算機網(wǎng)絡時,很多人不具備計算機網(wǎng)絡安全意識。由于普遍用戶對計算機網(wǎng)絡的認識不足,且相關(guān)操作知識有限,所以在瀏覽網(wǎng)頁、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時,不注重對信息的保密,也沒有安全意識,很容易誤判一些網(wǎng)絡信息或軟件,接收別人的傳送文件或下載帶病毒的軟件,致使計算機出現(xiàn)中毒現(xiàn)象,形成信息的外泄等。 

4 計算機網(wǎng)絡安全防護措施 

4.1 計算機網(wǎng)絡安全防護的物理措施 

計算機網(wǎng)絡安全的物理措施是指在網(wǎng)絡背景下,計算機的運行要具備健康、安全、穩(wěn)定的物理環(huán)境,包括計算機的機房安全、硬件設施安全。在計算機機房中,要確保其不受電磁干擾和地震危害,保證機房環(huán)境具有防火、防潮、防水等功能。另外,實施計算機物理措施,還要對安裝計算機設備的周邊環(huán)境進行定期檢查,發(fā)現(xiàn)異常情況時應及時記錄、處理,檢查計算機機房供電系統(tǒng)的安全穩(wěn)定,對電纜的正常指標進行檢查,觀察機器設備在運行時是否存在雜音或異常情況,對機房人員的進出要進行嚴格的控制,以免一些非授權(quán)人員對機房設備進行人為破壞。 

4.2 健全政府管理機制 

計算機的網(wǎng)絡安全,對相關(guān)企業(yè)甚至國家安全都起著至關(guān)重要的影響,是國家安全的重要組成部分。維護計算機網(wǎng)絡的安全,還需要通過法律手段對網(wǎng)絡非法侵入和網(wǎng)絡犯罪行為加以約束、制裁。建立健全相應的法律法規(guī),對網(wǎng)絡操作行為做進一步的規(guī)范,并注重提高計算機管理人員的的管理技能及法制思想,使其具備高尚的思想道德水平。政府管理機制要針對計算機網(wǎng)絡安全,制定出相應的安全管理規(guī)范,例如計算機網(wǎng)絡安全資料管理機制、計算機網(wǎng)絡管理員管理制度、網(wǎng)絡維護管理制度等,確保和規(guī)范計算機的網(wǎng)絡安全,使得計算機網(wǎng)絡操作有法可依。 

4.3 提高計算機網(wǎng)絡的技術(shù)水平 

4.3.1加強計算機的病毒防治技術(shù) 

計算機病毒是隨著計算機網(wǎng)絡技術(shù)的發(fā)展而發(fā)展的,對計算機網(wǎng)絡系統(tǒng)的安全操作存在較大的威脅,并逐漸呈現(xiàn)智能化病毒的趨勢。因此,一定要提高計算機的病毒防治技術(shù),通過有效的殺毒軟件和預防病毒入侵的手段,提高計算機網(wǎng)絡的運行安全。通過提高計算機防病毒手段,使計算機網(wǎng)絡在運行中防病毒軟件能夠準確、及時地發(fā)現(xiàn)病毒并刪除危險。當前,計算機網(wǎng)絡防病毒軟件一般常見的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強計算的防火墻技術(shù) 

防火強技術(shù)也叫隔離技術(shù),是保護計算機網(wǎng)絡安全的第一道屏障。防火強技術(shù)通過控制訪問權(quán)限,阻止黑客攻擊,并預防病毒侵入服務器,使計算機網(wǎng)絡系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項獨立于其他計算機系統(tǒng)的安全工具,加強防火強技術(shù)對防火強的硬件設備進行設置,可以提高計算機服務器的運行安全。 

4.3.3加強計算機網(wǎng)絡的加密技術(shù) 

加強計算機網(wǎng)絡的加密技術(shù)主要是對計算機儲存信息和網(wǎng)絡傳輸信息加以重新編碼,使其具有一定的破解難度。計算機網(wǎng)絡的加密技術(shù)包括連接端口、網(wǎng)絡節(jié)點、網(wǎng)路連接等的加密,不同的加密方式具有不同的作用。計算機數(shù)據(jù)加密技術(shù)主要分為四種類型:計算機數(shù)據(jù)完整性的辨識、計算機數(shù)據(jù)的傳送、計算機數(shù)據(jù)的存儲、計算機密鑰管理技術(shù),其中計算機密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計算機入侵檢測技術(shù) 

計算機入侵技術(shù)與防火墻技術(shù)相比較更加新型,不僅對防火墻的弱點有補充作用,而且可以以最快的時間檢測到入侵者,并對其入侵行為加以分析、控制,做出必要的應對措施,以保全計算機網(wǎng)絡系統(tǒng)安全。計算機入侵檢測系統(tǒng)技術(shù),主要是對計算機網(wǎng)絡系統(tǒng)中的節(jié)點進行數(shù)據(jù)信息的收集、分析,檢驗計算機網(wǎng)絡在運行中是否已被入侵,對計算機網(wǎng)絡安全具有較全面、及時的保護。 

5 結(jié)束語 

總而言之,計算機網(wǎng)絡技術(shù)的不斷發(fā)展,使得計算機網(wǎng)絡運行安全也受到一定威脅。為了在網(wǎng)絡環(huán)境下,維持計算機的運行安全,需要對影響計算機網(wǎng)絡安全的因素有所了解,并針對這些因素提出正確的應對措施,有效控制、防范非法入侵行為,對計算機出現(xiàn)的系統(tǒng)漏洞及時修補,維護計算機網(wǎng)絡環(huán)境的穩(wěn)定、安全。 

參考文獻 

[1] 李振美.分析計算機安全問題[J].電腦開發(fā)與應用,2014,06(27):13-15. 

[2] 韓銳.計算機網(wǎng)絡安茜的主要隱患及管理措施分析[J].信息通信,2014,01(133):152-153.