国产成人v爽在线免播放观看,日韩欧美色,久久99国产精品久久99软件,亚洲综合色网站,国产欧美日韩中文久久,色99在线,亚洲伦理一区二区

學習啦>學習電腦>電腦安全>網(wǎng)絡安全知識>

密碼學網(wǎng)絡安全論文2篇

時間: 曉斌668 分享

  今天學習啦小編就要跟大家分享下關于密碼學網(wǎng)絡安全論文有哪些~那么對此感興趣的網(wǎng)友可以多來了解了解下。下面就是具體內容!!!

  密碼學網(wǎng)絡安全論文一:

  1. 引言

  隨著國家網(wǎng)絡信息化建設的飛速發(fā)展,越來越多的人通過Internet網(wǎng)絡來學習與工作,但是,由于因特網(wǎng)的全球性,開放性。無縫連通性,共享性和動態(tài)發(fā)展,任何人都可以自由的介入,使得人們在享受網(wǎng)絡提供的更加開放的空間和豐富資源的同時,也面臨著前所未有的網(wǎng)絡安全的威脅。愈演愈烈的黑客攻擊事件以及非法信息的不斷蔓延、網(wǎng)絡病毒的爆發(fā)、郵件蠕蟲的擴散,也給網(wǎng)絡蒙上了陰影。因此,網(wǎng)絡安全問題已逐漸成為世人關注的社會問題。

  2. 密碼學的涵義和特點

  密碼學是研究如何隱密地傳遞信息的學科。在現(xiàn)代特別指對信息以及其傳輸?shù)臄?shù)學性研究,常被認為是數(shù)學和計算機科學的分支,和信息論也密切相關。

  密碼學的基本要素是加密算法和密鑰管理,密碼就是一組含有參數(shù)k的變換E。設已知信息m,通過變換E得到密文c。即c=Ek(m)這個過程稱之為加密,參數(shù)k稱為密鑰。不是所有含參數(shù)k的變換都可以作為密碼,它的要求是計算Ek(m)不困難:而且若第三者不掌握密鑰k,即使截獲了密文c,他也無法從c恢復信息m。從密文c恢復明文m的過程稱之為解密。解密算法D是加密算法E的逆運算,解密算法也是含參數(shù)k的變換。

  密碼體制從原理上可分為兩大類,即單鑰體制和雙鑰體制。單鑰體制的加密密鑰k和解密密鑰k相同,采用雙鑰體制的每個用戶都有一對選定的密鑰:一個是可以公開的,稱為公鑰;另一個則是秘密的,稱為私鑰。

  3. 密碼學如何促進網(wǎng)絡安全(里面可包含幾個小點)

  密碼學是計算機網(wǎng)絡安全的基礎,計算機網(wǎng)絡與分布式系統(tǒng)的安全包含兩個主要內容:保密性――即防止非法地獲悉數(shù)據(jù);完整性――即防止非法地修改數(shù)據(jù),要想解決這些問題,就需要用到現(xiàn)代密碼學。

  下面就為大家介紹密碼學在網(wǎng)絡安全中的常見應用。

  3.1 對稱加密方式

  對稱密碼算法有時又叫傳統(tǒng)密碼算法,就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立。在大多數(shù)對稱算法中,加密解密密鑰是相同的。這些算法也叫秘密密鑰算法或單密鑰算法,它要求發(fā)送者和接收者在安全通信之前,商定一個密鑰。對稱算法的安全性依賴于密鑰,泄漏密鑰就意味著任何人都能對消息進行加密解密。只要通信需要保密,密鑰就必須保密。最具有代表性是AES對稱密碼體制。

  AES算法概要:

  AES的設計原則:能夠抵御已知攻擊,硬件實現(xiàn)容易且速度快,設計簡單。

  3.2 非對稱加密方式

  在非對稱加密體系中,密鑰被分解為一對(即公開密鑰和私有密鑰)。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能由生成密鑰的雙方掌握,公開密鑰可公布給大家,但它只對應于生成密鑰的那方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,這種加密方式廣泛應用于身份認證、數(shù)字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數(shù)學難題之上,是計算機復雜性理論發(fā)展的必然結果。最具有代表性是RSA公鑰密碼體制。

  RSA算法是Rivest、Shamir和Adleman于t977年提出的第一個完善的公鑰密碼體制,其安全性是基于分解大整數(shù)的困難性。在RSA體制中使用了這樣一個基本事實:到目前為止,無法找到一個有效的算法來分解兩大素數(shù)之積。

  RSA算法概要:

  1:Bob選擇保密的素數(shù)p和q,并計算n=pq;2:Bob通過gcd(e,(p-1)(q-1))=1來選擇e;3:Bob通過de=1(mod(p-1)(q-1))來計算d;4:Bob將n和e設為公開的,p、q、d設為秘密的;5:Alice將m加密為c=me(modn),并將c發(fā)送給Bob);6:Bob通過計算m=cd(modn)解密。

  3.3 數(shù)字簽名方式:Digital Signature

  傳統(tǒng)簽名的基本特點有:(1)簽名是可信的:能與被簽的文件在物理上不可分割;(2)簽名是不可抵賴的:簽名者不能否認自己的簽名;(3)簽名不能被偽造:除了合法者外,其他任何人不能偽造其簽名;(4)簽名是不可復制的:對一個消息的簽名不能通過復制的方式變?yōu)榱硗庖粋€消息的簽名;(5)簽名是不可改變的:經(jīng)簽名的消息不能被篡改;(6)容易被驗證。而數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化,它具有:(1)能與所簽文件“綁定”;(2)簽名者不能否認自己的簽名:(3)容易被自動驗證:(4)簽名不能被偽造等特點。

  密碼學網(wǎng)絡安全論文二:

  威脅網(wǎng)絡安全的主要因素

  數(shù)據(jù)庫管理系統(tǒng)的不安全

  數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫的不安全因素的存在就會將用戶上網(wǎng)瀏覽的痕跡泄漏,用戶在網(wǎng)上存儲和瀏覽的信息,通過這些用戶的賬號,密碼都會被泄漏,這樣就會大大威脅到用戶的財產(chǎn)隱私安全。

  網(wǎng)絡中存在的不安全

  用戶可以通過網(wǎng)絡自由發(fā)布和獲取各類信息,因此,網(wǎng)絡的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡協(xié)議的攻擊以及對計算機軟件或硬件的攻擊。在這些威脅中最主要的是在計算機協(xié)議中存在的不安全性因素,計算機協(xié)議主要包括: FTP、IP/TCP協(xié)議、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡入侵者就能夠根據(jù)這些漏洞搜索用戶名,可以猜測到機器密碼口令,攻擊計算機防火墻。

  計算機操作系統(tǒng)存在的不安全

  計算機的整個支撐軟件是它的操作系統(tǒng),電腦中的所有程序運行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡入侵者控制了操作系統(tǒng),那么用戶口令就會被泄露,用戶在各個程序中殘留的信息就會被入侵者截取。另外,如果計算機的系統(tǒng)掌管了內存,CPU的程序存在漏洞,在這種情況下通過這些漏洞入侵者就可以使得服務器或計算機癱瘓。如果在安裝程序的過程中出現(xiàn)漏洞,那么用戶加載、上傳的文件就會被網(wǎng)絡入侵者通過間諜程序監(jiān)視。這是因為這些不安全的程序,才讓入侵者有機可趁,所以用戶應該盡量避免使用這些不了解的軟件。除此之外,系統(tǒng)還能夠對守護進程進行遠程調用,這些都是網(wǎng)絡入侵者可以利用的薄弱環(huán)節(jié)。

  密碼技術在網(wǎng)絡安全中的運用

  數(shù)據(jù)加密工具的運用

  第一種是硬件加密工具,它是在被用在計算機USB接口或并行口的加密工具,它可以在使用過程中對數(shù)據(jù)和軟件進行加密,能夠對用戶的信息、信息安全及知識產(chǎn)權等進行有效的保護。

  第二種是光盤加密工具,這種工具可以修改鏡像文件的可視化度,對光盤中的鏡像文件進行隱藏,放大普通文件,改變文件目錄的性質,以此來對光盤中的隱私信息和機密文件起到保護作用,對光盤進行加密操作簡單,用戶使用起來比較方便。

  第三種是解壓壓縮包密碼,用戶一般都會采用壓縮包的形式傳輸大容量的文件,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟件都可以進行解壓密碼設置,即需要有密碼才能對文件進行解壓,從而獲取壓縮包內的信息,這樣對于一些重要文件,就避免了第三方竊取信息的可能性。

  身份識別

  保護數(shù)據(jù)系統(tǒng)和網(wǎng)絡系統(tǒng)的安全往往都是通過識別用戶身份來實現(xiàn)的。比如銀行的自動取款機只有識別正確的持卡賬號才能實現(xiàn)吐鈔,在安全地帶對于出入和放行的人員也只有通過準確的身份識別才可以進行。當前,我們處在電子信息社會,有不少學者試圖利用電子化生物識別信息,但這種技術的成本較高、準確性低且傳輸速度慢,因此,被認為不適合判斷和讀取計算機信息,在使用的時候只能輔助其他技術。而密碼技術,尤其是公鑰密碼技術,能夠對較高安全性的協(xié)議進行識別設計,這種方法受到人們的廣泛關注。過去人們通過通行字來識別用戶身份,但通行字短、固定、易暴露、規(guī)律性強、安全性差?,F(xiàn)在的密碼技術可以進行交互式詢答,只有在密碼正確的時候用戶才算合法的,才能通過詢答。目前已經(jīng)用于身份認證的數(shù)字證書、IC 卡、一次性口令等,它們都運用了密碼技術。

  安全服務器

  安全服務器主要針對一個局域網(wǎng)內部信息傳輸、存儲的安全保密問題,其實現(xiàn)功能包括管理和控制局域網(wǎng)資源,管理局域網(wǎng)內部用戶,以及審計和跟蹤局域網(wǎng)中所有安全相關事件。

  虛擬專用網(wǎng)()

  虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術和訪問控制技術,在公共數(shù)據(jù)網(wǎng)絡上實現(xiàn)兩個或多個可信內部網(wǎng)之間的互聯(lián)。構筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器,以實現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。

  用戶認證產(chǎn)品

  在IC卡技術的日益成熟和完善的今天,IC卡被更為廣泛地用于用戶認證產(chǎn)品中,用來識別用戶的有效身份和儲存用戶的個人私鑰。同時,利用IC卡上的個人私鑰與數(shù)字簽名的結合技術,還可實現(xiàn)數(shù)字簽名機制。隨著模式識別技術的發(fā)展,諸如視網(wǎng)膜、臉部特征、指紋等高級的身份識別技術也被廣泛使用,并結合數(shù)字簽名等現(xiàn)有技術,使得對用戶身份的認證和識別更趨完善。

  安全操作系統(tǒng)

  采用安全操作系統(tǒng)可以給計算機系統(tǒng)中的關鍵服務器提供安全運行平臺,構成安全FTP服務、安全WWW服務、安全SMTP服務等,并且它能夠監(jiān)視各類網(wǎng)絡安全產(chǎn)品,隨時確保這些安全產(chǎn)品在運行時的自身安全。

  密碼技術是能夠保障信息安全的一門核心技術。它是集計算機科學、數(shù)學、通信與電子等諸多學科于一身的綜合性學科。密碼技術不僅能夠對機密性信息進行加密,而且能夠完成身份驗證、系統(tǒng)安全、數(shù)字簽名等功能。因此,密碼技術的運用不僅可以保證信息的機密性,而且可以保證信息的確證性和完整性,防止信息被截取、篡改和假冒,能有效保障人們生活和工作的網(wǎng)絡安全。

376592