信息加密与网络安全综述文献(附有大量参考文献)

信息加密与网络安全综述

摘要

本文从信息加密问题开始，论述了密码学及其发展、现状和应用，分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨，分析了不同的网络安全问题。最后探讨了网络安全问题的防范。

关键词：密码学；公钥密码体制；主动攻击

目录

1.信息加密技术 (1)

1.1前言 (1)

1.2密码学的发展 (1)

1.2密码编码与密码分析 (2)

1.2.1密码学分类 (2)

1.2.2密码体制分类 (2)

1.2.2.1对称密码体制 (2)

1.2.2.2公钥密码体制 (2)

1.2.3 密码分析学 (3)

1.2.3.1强力攻击 (3)

1.2.3.2线性密码分析 (4)

1.2.3.3差分密码分析 (4)

1.3密码协议 (4)

1.3.1认证协议 (4)

1.3.1.1数据源认证 (4)

1.3.1.2实体认证 (4)

1.3.1.3密钥建立认证协议 (5)

1.3.2 协议面临的典型攻击 (5)

1.4密码学的发展 (5)

1.4.1标准化趋势 (5)

1.4.2公理化趋势 (5)

1.4.3面向社会的实用化趋 (5)

2. 网络安全问题 (6)

2.1计算机网络 (6)

2.2计算机网络安全 (6)

2.3 面临的威胁 (7)

2.3.1 计算机软件设计上存在的漏洞和缺陷 (7)

2.3.2外部攻击 (7)

2.4 网络安全技术 (8)

2.4.1操作系统安全 (8)

2.4.2 防火墙 (8)

2.4.3 反病毒技术 (8)

2.4.4 入侵检测技术 (8)

2.4.5 数据加密技术 (8)

2.4.6 容灾技术 (8)

2.5网络安全对策 (9)

2.5.1 漏洞和缺陷方面 (9)

2.5.2 外部攻击方面 (9)

2.6总结 (9)

参考文献 (10)

1.信息加密技术

1.1前言

随着计算机网络在政治、经济、生活中的广泛应用，人们对计算机的依赖性越来越强。网络在带给人们信息交流方便的同时，网络中的信息安全成为人们不得不考虑的问题。在这种背景下，密码学就应运而生了。

密码学是一门编写或读取密码报文的科学，它是支持认证、数据完整性和数据私有性机制的基础。在网络通信中，发送方将称为明文的原始数据加密成密文后进行传输；接收方对收到的密文进行解密，还原成明文。

1.2密码学的发展

密码学是一门非常古老的学科，早期的密码技术是把人们能够读懂的消息变换成不易读懂的信息用来隐藏信息内容，使得窃听者无法理解消息的内容，同时叉能够让合法用户把变换的结果还原成能够读懂的消息。密码学的发展大致可以分为4个阶段。

手工阶段的密码技术可以追溯到几千年以前，这个时期的密码技术相对来说是非常简单的。可以说密码技术是伴随着人类战争的出现而出现的。早期的简单密码主要体现在实现方式上，即通过替换或者换位进行密码变换。

一个密码算法的安全性往往是就一定的时间阶段而言的，与人类当时的科技水平息息相关。随着人类计算水平的提高，针对密码的破译水平也突飞猛进，因此密码技术也必须与时俱进，不断发展。人类对于密码算法的安全性有着越来越高的要求，这往往导致所设计的密码算法的复杂度急剧增大。在实际应用中，一个密码算法效率越高越好，因此人们就采用了机械方法以实现更加复杂的密码算法，改进加解密手段。

随着社会的发展，不管是政府还是普通老百姓都对信息的安全有了更多的认识，信息安全需求也不断增长。在1976年，Diffie和Hellman提出了“密码学新方向”，开辟了公钥密码技术理论，使得密钥协商、数字签名等密码问题有了新的解决方法，也为密码学的广泛应用奠定了基础。

手工阶段和机械阶段使用的密码技术可以称为古典密码技术，主要采用简单的替换或置换技术。DES的公布与公钥密码技术问世标志密码学进入高速发展的现代密码学时代。

密码技术不但可以用于对网上所传送的数据进行加解密，而且也可以用于认证，进行数字签名，以及关于完整性、安全套接层、安全电子交易等的安全通信标准和网络协议安全性标准中。对于密码而言，其最基本的功能在于通过变换将明文消息变换成只有合法者才可以恢复的密文。信息的加密保护涉及到传输信息和存储信息两个方面，其中存储面临的安全问题更大。

1.2密码编码与密码分析

1.2.1密码学分类

根据目的和用途，密码学分为密码编码学和密码分析学。

密码编码学是把来自信息源的可理解的原始消息变换成不可理解的消息，同时又可恢复到原消息的方法和原理的一门科学。

密码分析学是在不知道关于密钥的任何信息这一情况下，利用各种技术手段，试图通过密文来得到明文或密钥的全部信息或部分信息。密码分析也称为对密码体制的攻击。

1.2.2密码体制分类

通常，密码体制分为对称密码体制与非对称密码体制，而非对称密码体制往往又称为公钥密码体制。图1给出了密码体制的基本模型。

图1密码体制的基本模型

在图1中，消息发送者从密钥源得到密钥，通过加密算法对消息进行加密得到密文，接收者收到密文后，利用从密钥源得到的密钥，通过解密算法对密文进行解密，得到原始消息。

1.2.2.1对称密码体制

就对称密码体制而言，除了算法公开外，还有一个特点就是加密密钥和解密密钥可以比较容易的互相推导出来。对称密码体制按其对明文的处理方式，可分为序列密码算法和分组密码算法。对称加密的流程如图2所示。

图2对称加密的流程

1.2.2.2公钥密码体制

公钥加密体制的思想是找到一种密码体制，其加密算法与解密算法不同，同