论文部分内容阅读
【摘 要】由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、恶意软件和其他不轨行为的攻击,因此网络信息的安全和保密是一个至关重要的问题。本文主要介绍几种关键的信息安全技术:加密技术、认证技术、访问控制和防火墙技术。
【关键词】开放性加密技术防火墙
无论在局域网或者广域网、还是单机系统中,都存在各种诸多因素的脆弱性和潜在的不稳定因素和威胁。计算机网络系统的安全措施应该能全面的解决这种不稳定性和脆弱性,从而确保网络信息的保密性。
一、加密技术概念
密码学(Cryptology)是一门古老而深奥的学科,有着悠久、灿烂的历史。密码在军事、政治、外交等领域是信息保密的一种不可缺少的技术手段,采用密码技术对信息加密是最常用、最有效的安全保护手段。密码技术与网络协议相结合可发展为认证、访问控制、电子证书技术等,因此,密码技术被认为是信息安全的核心技术。
密码技术是研究数据加密、解密及变换的科学,涉及数学、计算机科学、电子与通信等诸多学科。虽然其理论相当高深,但概念却十分简单。密码技术包含两方面密切相关的内容,即加密和解密。加密就是研究、编写密码系统,把数据和信息转换为不可识别的密文的过程,而解密就是研究密码系统的加密途径,恢复数据和信息本来面目的过程。加密和解密过程共同组成了加密系统。
在加密系统中,要加密的信息称为明文(Plaintext),明文经过变换加密后的形式称为密文(Ciphertext)。由明文变为密文的过程称为加密(Enciphering),通常由加密算法来实现。由密文还原成明文的过程称为解密(Deciphering),通常由解密算法来实现。
对于较为成熟的密码体系,其算法是公开的,而密钥是保密的。这样使用者简单地修改密钥,就可以达到改变加密过程和加密结果的目的。
通过对传输的数据进行加密来保障其安全性,已经成为了一项计算机系统安全的基本技术,它可以用很小的代价为数据信息提供相当大的安全保护,是一种主动的安全防御策略。
二、加密技术分类
一个密码系统采用的基本工作方式称为密码体制。密码体制从原理上分为两大类:对称密钥密码体制和非对称密钥密码体制,或称单钥密码体制和双钥密码体制。
(一)对称密钥密码体制
对称密钥密码体制又称为常规密钥密码体制,在这种密码体制中,对于大多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属一类的加密体制。最有影响的对称密钥密码体制是DES算法。数据加密标准DES(Data Encryption Standard)是美国国家标准局于1977年公布的由IBM公司研制的加密算法。DES被授权用于所有非保密通信的场合,它是一种典型的按分组方式工作的单钥密码算法。其基本思想是将二进制序列的明文分组,然后用密钥对这些明文进行替代和置换,最后形成密文。DES算法是对称的,既可用于加密又可用于解密。它的巧妙之处在于除了密钥输入顺序之外,其加密和解密的步骤完全相同,从而在制作DES芯片时很容易达到标准化和通用化,很适合现代通信的需要。
DES算法将输入的明文分为64位的数据分组,使用64位的密钥进行变换,每个64位的明文分组数据经过初始置换、16次迭代和逆置换3个主要阶段,最后输出得到64位的密文。在迭代前,先要對64位的密钥进行变换,密钥经过去掉其第8、16、24、…、64位减至56位,去掉的8位被视为奇偶校验位,不含密钥信息,所以实际密钥长度为56位。
(二)非对称密钥密码体制
非对称密钥密码体制又称为公开密钥密码体制,是与对称密钥密码体制相对应的。对称密码体制适用于封闭系统,加密、解密使用的是同样的密钥,其中的用户是彼此相关并相互信任的。在该体制中,使用一个加密算法E和一个解密算法D,它们彼此完全不同,并且解密算法不能从加密算法中推导出来。此算法必须满足下列3点要求:1.D是E的逆,即D[E(P)]=P。2.从E推导出D极其困难。3.对一段明文的分析,不可能破译出E。公开密钥密码体制,是现代密码学最重要的发明和进展。对信息发送与接收人的真实身份的验证和所发出/接收信息在事后的不可抵赖以及保障数据的完整性等给出了出色的解答。
在所有的公开密钥加密算法中,RSA算法是理论上最为成熟、完善,使用最为广泛的一种。RSA算法是由美国人R.Rivest、A.Shamir和L.Adleman于1978年提出的,RSA就来自于3位教授姓氏的第一个字母。该算法的数学基础是初等数论中的Euler(欧拉)定理,其安全性建立在大整数因子分解的困难性之上。RSA算法是第一个能同时用于加密和数字签名的算法,并且易于理解和操作。RSA算法从提出到现在经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA公开密钥密码体制所依据的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积分解开则极为困难。RSA算主要缺点是计算速度慢,产生密钥烦琐。
随着网络技术应用的迅速发展,信息安全已经深入到生活学习和工作中的各个领域,人们开始关注信息和网络安全方面。是故,在各种危险对网络应用的威胁来临的时候,如何在日益增长并更为复杂的各种应用中有效地进行自我保护,如何将思路创新、技术创新的破冰之计与信息安全更好地融合在一起,是我们每个人都要认真思考的问题。
参考文献:
[1]黄建山,陈盈;董毅骅;张月锋;;基于H3C防火墙的企业内部信息交流平台的安全设计[J];福建电脑;2012年01期
[2]张爱华,论网络服务器的管理与维护[J];信息与电脑(理论版);2012年04期
[3]林楚填,利用计算机安全技术搭建安全可靠的网络交易平台[J];科技信息;2011年19期
[4]2011年第一季度检测合格安全产品名单发布[J];信息网络安全;2011年08期
[5]梁柏权,李彬,唐晓辉,蓝照华,字幕机网防病毒策略[J];广播电视信息;2011年08期
【关键词】开放性加密技术防火墙
无论在局域网或者广域网、还是单机系统中,都存在各种诸多因素的脆弱性和潜在的不稳定因素和威胁。计算机网络系统的安全措施应该能全面的解决这种不稳定性和脆弱性,从而确保网络信息的保密性。
一、加密技术概念
密码学(Cryptology)是一门古老而深奥的学科,有着悠久、灿烂的历史。密码在军事、政治、外交等领域是信息保密的一种不可缺少的技术手段,采用密码技术对信息加密是最常用、最有效的安全保护手段。密码技术与网络协议相结合可发展为认证、访问控制、电子证书技术等,因此,密码技术被认为是信息安全的核心技术。
密码技术是研究数据加密、解密及变换的科学,涉及数学、计算机科学、电子与通信等诸多学科。虽然其理论相当高深,但概念却十分简单。密码技术包含两方面密切相关的内容,即加密和解密。加密就是研究、编写密码系统,把数据和信息转换为不可识别的密文的过程,而解密就是研究密码系统的加密途径,恢复数据和信息本来面目的过程。加密和解密过程共同组成了加密系统。
在加密系统中,要加密的信息称为明文(Plaintext),明文经过变换加密后的形式称为密文(Ciphertext)。由明文变为密文的过程称为加密(Enciphering),通常由加密算法来实现。由密文还原成明文的过程称为解密(Deciphering),通常由解密算法来实现。
对于较为成熟的密码体系,其算法是公开的,而密钥是保密的。这样使用者简单地修改密钥,就可以达到改变加密过程和加密结果的目的。
通过对传输的数据进行加密来保障其安全性,已经成为了一项计算机系统安全的基本技术,它可以用很小的代价为数据信息提供相当大的安全保护,是一种主动的安全防御策略。
二、加密技术分类
一个密码系统采用的基本工作方式称为密码体制。密码体制从原理上分为两大类:对称密钥密码体制和非对称密钥密码体制,或称单钥密码体制和双钥密码体制。
(一)对称密钥密码体制
对称密钥密码体制又称为常规密钥密码体制,在这种密码体制中,对于大多数算法,解密算法是加密算法的逆运算,加密密钥和解密密钥相同,同属一类的加密体制。最有影响的对称密钥密码体制是DES算法。数据加密标准DES(Data Encryption Standard)是美国国家标准局于1977年公布的由IBM公司研制的加密算法。DES被授权用于所有非保密通信的场合,它是一种典型的按分组方式工作的单钥密码算法。其基本思想是将二进制序列的明文分组,然后用密钥对这些明文进行替代和置换,最后形成密文。DES算法是对称的,既可用于加密又可用于解密。它的巧妙之处在于除了密钥输入顺序之外,其加密和解密的步骤完全相同,从而在制作DES芯片时很容易达到标准化和通用化,很适合现代通信的需要。
DES算法将输入的明文分为64位的数据分组,使用64位的密钥进行变换,每个64位的明文分组数据经过初始置换、16次迭代和逆置换3个主要阶段,最后输出得到64位的密文。在迭代前,先要對64位的密钥进行变换,密钥经过去掉其第8、16、24、…、64位减至56位,去掉的8位被视为奇偶校验位,不含密钥信息,所以实际密钥长度为56位。
(二)非对称密钥密码体制
非对称密钥密码体制又称为公开密钥密码体制,是与对称密钥密码体制相对应的。对称密码体制适用于封闭系统,加密、解密使用的是同样的密钥,其中的用户是彼此相关并相互信任的。在该体制中,使用一个加密算法E和一个解密算法D,它们彼此完全不同,并且解密算法不能从加密算法中推导出来。此算法必须满足下列3点要求:1.D是E的逆,即D[E(P)]=P。2.从E推导出D极其困难。3.对一段明文的分析,不可能破译出E。公开密钥密码体制,是现代密码学最重要的发明和进展。对信息发送与接收人的真实身份的验证和所发出/接收信息在事后的不可抵赖以及保障数据的完整性等给出了出色的解答。
在所有的公开密钥加密算法中,RSA算法是理论上最为成熟、完善,使用最为广泛的一种。RSA算法是由美国人R.Rivest、A.Shamir和L.Adleman于1978年提出的,RSA就来自于3位教授姓氏的第一个字母。该算法的数学基础是初等数论中的Euler(欧拉)定理,其安全性建立在大整数因子分解的困难性之上。RSA算法是第一个能同时用于加密和数字签名的算法,并且易于理解和操作。RSA算法从提出到现在经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
RSA公开密钥密码体制所依据的原理是:根据数论,寻求两个大素数比较简单,而将它们的乘积分解开则极为困难。RSA算主要缺点是计算速度慢,产生密钥烦琐。
随着网络技术应用的迅速发展,信息安全已经深入到生活学习和工作中的各个领域,人们开始关注信息和网络安全方面。是故,在各种危险对网络应用的威胁来临的时候,如何在日益增长并更为复杂的各种应用中有效地进行自我保护,如何将思路创新、技术创新的破冰之计与信息安全更好地融合在一起,是我们每个人都要认真思考的问题。
参考文献:
[1]黄建山,陈盈;董毅骅;张月锋;;基于H3C防火墙的企业内部信息交流平台的安全设计[J];福建电脑;2012年01期
[2]张爱华,论网络服务器的管理与维护[J];信息与电脑(理论版);2012年04期
[3]林楚填,利用计算机安全技术搭建安全可靠的网络交易平台[J];科技信息;2011年19期
[4]2011年第一季度检测合格安全产品名单发布[J];信息网络安全;2011年08期
[5]梁柏权,李彬,唐晓辉,蓝照华,字幕机网防病毒策略[J];广播电视信息;2011年08期