計(jì)算機(jī)信息安全淺談?wù)撐?/h1>
時(shí)間:
堅(jiān)烘964由 分享
隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)越來(lái)越廣泛應(yīng)用,計(jì)算機(jī)信息安全的問(wèn)題逐漸引起人們的重視。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息安全淺談?wù)撐?,希望大家喜歡!
計(jì)算機(jī)信息安全淺談?wù)撐钠?/h2>
《計(jì)算機(jī)信息安全理論技術(shù)淺談》
摘 要:因信息系統(tǒng)安全問(wèn)題造成的直接經(jīng)濟(jì)損失和間接經(jīng)濟(jì)損失難以估計(jì),而且有上升趨勢(shì)。因此,利用現(xiàn)代科學(xué)信息技術(shù)手段,不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng),才能有效地保證我們的信息安全。
關(guān)鍵詞:信息系統(tǒng)安全; 技術(shù)手段; 安全保障
隨著計(jì)算機(jī)網(wǎng)絡(luò)在各行各業(yè)越來(lái)越廣泛應(yīng)用,信息安全的問(wèn)題逐漸引起人們的重視。因?yàn)榫W(wǎng)絡(luò)上通信的雙方無(wú)法面對(duì)面的接觸,而使得信息安全的問(wèn)題漸漸地顯現(xiàn)出來(lái),有些人利用網(wǎng)絡(luò)的特點(diǎn)做違法的事,獲得不法的利益。在文件、信息電子化后,如何建立起安全機(jī)制,如何保護(hù)計(jì)算機(jī)信息的內(nèi)容,讓信息安全的問(wèn)題更加被人們重視。所以,計(jì)算機(jī)信息安全的保密問(wèn)題顯得越來(lái)越重要,數(shù)據(jù)保密變換、密碼技術(shù)是對(duì)計(jì)算機(jī)信息進(jìn)行保護(hù)的最實(shí)用和最可靠的方法。
一、信息安全概述
信息安全不單單是指密碼學(xué)及計(jì)算機(jī)的部分,它所包含的范圍比你所知道的概念更廣、更繁雜。信息安全技術(shù)是一種保證信息在采集、存儲(chǔ)、傳遞、加工和訪問(wèn)過(guò)程中的保密性、完整性和可用性的技術(shù)。這是以信息為核心的安全技術(shù),廣義上講,它是密碼技術(shù)、通信安全技術(shù)、計(jì)算機(jī)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)的應(yīng)用技術(shù);狹義上講,它僅僅是研究信息安全編碼的技術(shù)。根據(jù)信息載體的不同,信息可分成紙面信息和電子信息。從有文字開始起,人類就開始涉及紙面信息的安問(wèn)題。放在信封中傳遞書信就是一種信息安全傳遞方法。現(xiàn)代信息安全技術(shù)通常是針對(duì)電子信息的安全控制技術(shù)。
二、網(wǎng)絡(luò)與信息安全
網(wǎng)絡(luò)的廣泛應(yīng)用,是今日信息安全應(yīng)用的重要推動(dòng)者,但網(wǎng)絡(luò)的應(yīng)用仍停留在系統(tǒng)安全及密碼保護(hù)的階段,并未真正地使用很多信息安全的技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)傳輸?shù)馁Y料。網(wǎng)絡(luò)的興起和發(fā)展對(duì)于整個(gè)社會(huì)產(chǎn)生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負(fù)面上也衍生出許多以前傳統(tǒng)社會(huì)未有的問(wèn)題。目前電子化的資料在網(wǎng)絡(luò)上流通中,只要有一種特殊設(shè)備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯(cuò)誤的信息。由于這些網(wǎng)絡(luò)安全問(wèn)題,使得一些應(yīng)用無(wú)法直接順利推動(dòng),所以必須利用信息安全技術(shù)加以保護(hù),以確保資料流通的信息安全。
三、信息安全技術(shù)方式
講到信息安全,首先聯(lián)想到就是密碼,密碼是實(shí)現(xiàn)秘密通信的主要手段,是隱蔽語(yǔ)言、文字、圖像的特種符號(hào)。凡是用特種符號(hào)按照通信雙方約定的方法把電文的原形隱蔽起來(lái),不為第三者所識(shí)別的通信方式稱為密碼通信。在計(jì)算機(jī)通信中,采用密碼技術(shù)將信息隱蔽起來(lái),再將隱蔽后的信息傳輸出去,使信息在傳輸過(guò)程中即使被竊取或載獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩?。信息加密技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題要采取的主要保密安全措施。是最常用的保密安全手段,通過(guò)信息加密技術(shù),可以在一定程度上提高資料傳輸?shù)陌踩?,保證傳輸資料的完整性。
1.信息加密技術(shù)
信息加密的基本過(guò)程就是對(duì)原來(lái)為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理,使其成為不可讀的一段代碼,以密文傳送,到達(dá)目的地后使其只能在輸入相應(yīng)的密鑰之后才能還原出本來(lái)內(nèi)容,通過(guò)這樣的途徑達(dá)到保護(hù)文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過(guò)程的逆過(guò)程為解密,即將該編碼信息轉(zhuǎn)化為其原來(lái)信息的過(guò)程。信息加密技術(shù)主要分為信息傳輸加密和信息存儲(chǔ)加密。信息傳輸加密技術(shù)主要是對(duì)傳輸中的信息流進(jìn)行加密,有鏈路加密、節(jié)點(diǎn)加密和端到端加密方式。
2.信息加密算法
信息加密是由各種密碼算法實(shí)現(xiàn)的,密碼算法不是信息安全的全部,但絕對(duì)是信息安全的重要基礎(chǔ)之一,沒(méi)有安全的密碼算法,就絕不會(huì)有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對(duì)稱加密,即用戶使用同一個(gè)密鑰加密和解密,對(duì)稱加密算法包括DES算法、IDEA加密算法、AES下一代對(duì)稱密鑰系統(tǒng)。而公開密鑰則是一種非對(duì)稱加密方法,加密者和解密者各自擁有不同的密鑰,非對(duì)稱加密算法包括RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術(shù)算法和PGP混合加密算法等。
2.1對(duì)稱密鑰密碼加密算法
對(duì)稱密碼加密也稱常規(guī)密碼加密、單鑰密碼加密和秘密密碼加密,它包括許多數(shù)據(jù)加密方法。其基本特征是:信息加密和解密使用同一密鑰,在算法公開的前提下所有秘密都在密鑰中,因此密鑰本身應(yīng)該通過(guò)另外的秘密信道傳遞。對(duì)稱密碼系統(tǒng)的安全性依賴于兩個(gè)因素:其一,加密算法強(qiáng)度至少應(yīng)該滿足:當(dāng)對(duì)手已知算法,通過(guò)截獲密文不能導(dǎo)出明文或者發(fā)現(xiàn)密鑰。更高的要求是當(dāng)對(duì)手即使擁有部分密文以及相應(yīng)明文段落也不能導(dǎo)出明文或者發(fā)現(xiàn)密鑰系統(tǒng)。其二,發(fā)送方和接收方必須以安全的方式傳遞和保存密鑰副本,對(duì)稱加密的安全性取決于密鑰的保密性而不是算法的機(jī)密性。
DES是一種分組乘積密碼,用專門的變換函數(shù)來(lái)加密明文。它用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文,其中密鑰總長(zhǎng)為64位,另外8位是奇偶校驗(yàn)位。其方法是先把明文按組長(zhǎng)64位分成若干組,然后用變換函數(shù)依次加密這些組,每次輸出64位的密文,最后將所有密文串接起來(lái)即得整個(gè)密文。密鑰長(zhǎng)度56位,由任意56位數(shù)組成,而且可以隨時(shí)更換。因此,DES的安全性完全依賴于對(duì)密鑰的保護(hù)。DES運(yùn)算速度快,適合對(duì)大量數(shù)據(jù)的加密,雖然DES數(shù)據(jù)加密標(biāo)準(zhǔn)正式結(jié)束,但對(duì)于掌握分組密碼的基本理論和設(shè)計(jì)思想仍然有重要參考價(jià)值,DES仍在非機(jī)密級(jí)廣泛使用。
IDEA加密算法和DES加密算法一樣,也是一種區(qū)塊加密算法。它是利用128位的密鑰對(duì)64的明文數(shù)據(jù)區(qū)塊進(jìn)行加密,經(jīng)過(guò)8個(gè)回合的重復(fù)加密運(yùn)算加上最后的變換運(yùn)算,產(chǎn)生64位的密文區(qū)塊。64的明文數(shù)據(jù)區(qū)塊在每一回合中均再等分為四個(gè)區(qū)塊進(jìn)行加密處理,每一回合間使用不同的六把16位次密鑰來(lái)進(jìn)行加密,次密鑰由128位加密密鑰所衍生,每次以位移25位的方式產(chǎn)生八把密鑰,最后的變換運(yùn)算則使用另外四把衍生次密鑰,IDEA加密過(guò)程中總共使用了52把密鑰,其安全性和可靠性要比DES加密算法高。
2.2公開密鑰密碼系統(tǒng)
公開密鑰密碼系統(tǒng)也稱為非對(duì)稱密鑰密碼系統(tǒng)。公開密鑰密碼系統(tǒng)的核心是對(duì)明文加密和對(duì)密文解密時(shí)兩個(gè)相互對(duì)應(yīng),但計(jì)算上只能單向推導(dǎo)的一對(duì)密鑰。根據(jù)應(yīng)用的需要,將其中的一個(gè)稱為公鑰,另一個(gè)稱為私鑰。傳統(tǒng)的對(duì)稱密碼系統(tǒng)主要建立在位操作基礎(chǔ)之上,而公開密碼算法和密鑰生成是建立在數(shù)學(xué)函數(shù)基礎(chǔ)之上。公開密鑰密碼系統(tǒng)算法復(fù)雜,加密信息的速率較慢,與對(duì)稱密鑰密碼系統(tǒng)相比大概慢了百倍至千倍。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公開密鑰密碼系統(tǒng)將是一種很有前途的信息網(wǎng)絡(luò)安全加密體制。
RSA算法為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對(duì)RSA?密鑰,其中之一是保密密鑰,由用戶保存;另一個(gè)為公開密鑰,可對(duì)外公開,甚至可在網(wǎng)絡(luò)服務(wù)器中注冊(cè)。為提高保密強(qiáng)度,RSA密鑰至少為500位長(zhǎng),一般推薦使用1024位。RSA算法的加密密鑰和加密算法分開,使得密鑰分配更為方便。它特別符合計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。對(duì)于網(wǎng)上的大量用戶,可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進(jìn)行保密通信,只需從公鑰簿上查出對(duì)方的加密密鑰,用它對(duì)所傳送的信息加密發(fā)出即可。對(duì)方收到信息后,用僅為自己所知的解密密鑰將信息解密。由此可看出,RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題。
RSA算法并不能替代DES算法,它們的優(yōu)缺點(diǎn)正好互補(bǔ)。RSA的密鑰很長(zhǎng),加密速度慢,而采用DES,正好彌補(bǔ)了RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問(wèn)題。美國(guó)的保密增強(qiáng)郵件(PEM)就是采用了RSA?和DES結(jié)合的方法,目前已成為E-MAIL保密通信標(biāo)準(zhǔn)。
2.3 IC卡
IC卡有很多種,有存儲(chǔ)卡、智能卡和超級(jí)智能卡,存儲(chǔ)卡和智能卡應(yīng)用比較廣。但是存儲(chǔ)卡安全程度不高,多應(yīng)用在存儲(chǔ)資料及身份識(shí)別上,若用于安全要求比較高的應(yīng)用上,就顯得不足了。而智能卡安全性比較高,成本比超級(jí)智能卡低,是目前比較受重視的卡片。
有一種可視智能卡基本上是一臺(tái)簡(jiǎn)單的計(jì)算機(jī),當(dāng)智能卡插入卡片閱讀機(jī)之后,可將它加電激活。智能卡由它獨(dú)立的操作系統(tǒng)COS來(lái)控制,其功能可以對(duì)使用者認(rèn)證、做資料存取控制等。而智能卡所提供的安全功能,可能只有簡(jiǎn)單的PIN保護(hù),到資料存取的認(rèn)證,有些卡片由提供密碼算法,簡(jiǎn)單的有DES算法,復(fù)雜的由RSA指數(shù)運(yùn)算等功能。資料存在IC卡上,以一般的技術(shù)而言,很難從卡里面讀取資料,而且卡上的PIN,一般只允許試三次,輸入三次錯(cuò)誤的PIN之后,就會(huì)鎖卡,無(wú)法再使用了,只能回原發(fā)卡部門解鎖,或者此卡作廢。智能卡的體積小攜帶方便,即使不小心遺失,別人也很難讀出卡里面的資料。
四、結(jié)束語(yǔ)
信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全,世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全理論技術(shù)是目前面臨的迫切要求,信息安全還涉及到其他很多方面的技術(shù)與知識(shí),如:密碼專用芯片集成、量子加密技術(shù)的研究、信息隱藏技術(shù)等。所以沒(méi)有絕對(duì)的安全,只有相對(duì)的安全,只要我們不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng),才能有效地保證我們的信息安全。
參考文獻(xiàn):
[1] 陳彥學(xué).信息安全理論與實(shí)務(wù)[M].中國(guó)鐵道出版社,2001.
[2] 卿斯?jié)h.密碼學(xué)與計(jì)算機(jī)網(wǎng)絡(luò)安全[M].廣西科學(xué)技術(shù)出版社,2001.
[3] 湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].機(jī)械工業(yè)出版社,2004.
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)信息安全淺談?wù)撐?/strong>