密码学之信息安全

课程论文

题目：现代密码学之信息安全

课程名称现代密码学(第2版) 姓名龚雪

学号20121036006

专业计算机应用技术

班级计科系12级5班

现代密码学之信息安全

前言：

密码学(Cryptology)一词源自希腊语“krypto's”及“logos”两词，意思为“隐藏”及“消息”。它是研究信息系统安全保密的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。

随着经济的发展和电子信息技术的广泛应用与迅速普及，信息在社会中的地位和作用越来越重要,已成为社会发展的重要战略资源。信息技术改变着人们的生活和工作方式，信息产业已成为新的经济增长点，社会的信息化已成为当今世界发展的潮流和核心。与此同时信息的安全问题也已成为世人关注的社会问题。信息安全分为系统安全、数据安全和内容安全，其中密码技术是保障数据安全的关键技术。同时，网上购物模式以其快捷、便利等优点愈来愈受到社会的认可与信赖。网上支付是电子商务的核心环节和关键步骤，但是电子支付方式由于其对客户的分布式和开放性特点，存在体系性的安全问题。

关键词:信息安全;信息安全管理;安全防护措施

常见的信息安全技术

1、防火墙技术。

防火墙（Firewall）是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。

防火墙作为重要的网络安全设备主要有以下作用：一是，网络流量过滤：通过在防火墙上进行安全规则配置，可以对流经防火墙的网络流量进行过滤；二是网络监控审计：当所有的访问经过防火墙时，防火墙能够记录下来并产生网络访问日志，当出现可疑的问题时发出警报，并提供可疑访问的详细信息；三是，NAT部署：网络地址翻译的缩写，用来缓解地址空间短缺的主要技术之一。四是，支持DMZ：为了解决安装防火墙后外部网络不能访问内部网络服务器的问题；五是支持VPN：通过VPN技术，企业可以将分布在各地的局域网有机连成一个整体，从而共享提供安全技术。

防火墙技术的不足有四一是防火墙不能防止绕过防火墙的攻击；二是防火墙

经不起人为因素的攻击。由于防火墙对网络安全实施单点控制，因此可能受到黑客的攻击；三是防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击；四是防火墙不能防止数据驱动式攻击，如一些缓冲区溢出攻击。

2、加密技术。

数据加密被认为是最可靠的安全保障形式，它可以从利用数学或者物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄露的技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。

加密技术分为公共密钥和私用密钥、数字摘要两类。

公共密钥和私用密钥：也称为RSA编码法，它利用两个很大的质数相乘所产生的乘积来加密；两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。

数字摘要：也称安全Hash编码法，采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文（数字指纹）,且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。

3、签名技术。

数字签名（Digital Signature）技术是由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的作用。数字签名具备以下性质：一是能够验证签字产生者的身份，以及产生签字的日期和时间；二是能用于证实被签消息的内容；三是数字签字可由第三方验证，从而能够解决通信双方的争议。

在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳（Digita Timestamp）的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。

信息安全管理

1、提高对网络信息安全重要性的认识。

人类社会已经进入信息时代，社会发展对信息的依赖性越来越高，从工农业生产到科学教育，从人们的日常生活到国家的军事政治，信息已经成为社会必不可少而又无处不在的重要资源，并决定着许多方面的成败。同时，网络技术无疑成为当今世界最激动人心的高新技术之一，它的快速发展给人们带来了新的工作、学习以及娱乐的方式，并且将世界连接成一个整体，}、“世界”这一概念正在逐渐的变小中。

2、加快网络安全专业人才的培养。

我国需要大批信息安全人才来适应新的网络安全保护形势。高素质的人才只有在高水平的研究教育环境中迅速成长，只有在高素质的队伍保障中不断提高。应该加大对有良好基础的科研教育基地的支持和投入，多出人才，多出成果。在人才培养中，要注重加强与国外的经验技术交流，及时掌握国际上最先进的安全防范手段和技术措施，确保在较高层次上处于主动。要加强对内部人员的网络安全培训，防止堡垒从内部攻破。

3、开展网络安全立法和执法。

自1973年世界上第一部直接涉及计算机安全问题的法规《瑞典国家数据保护法》问世以来，各国与有关国际组织相继制定了一系列的网络安全法规。我国政府也十分重视网络安全立法问题，1996年成立的国务院信息化工作领导小组曾设立政策法规组、安全工作专家组，并和国家保密局、安全部、公安部等职能部门进一步加强了信息安全法制建设的组织领导与分工协调。我国已经颁布的网络法规如：《计算机软件保护条例》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国信息网络国际联网安全管理暂行规定》、《计算机信息网络国际联网管理办法》、《计算机信息系统国际联网保密管理规定》等。1997年10月1日起生效的新《刑法》增加了专门针对信息系统安全的计算机犯罪的规定。从法律上明确规定了那些行为构成违反法律法规并可能受到被追究相关民事或刑事责任。

我国信息安全法律法规体系的建立，有效地促进了信息安全工作的有序开展。然而信息安全是一个多层面、极其复杂的问题，不仅涉及技术领域，也深入到社会的各个层面，安全技术、安全管理、法律法规以及伦理道德等均与信息技术安全息息相关。只有信息安全的各个领域、层面不断丰富、完善、发展，才能最大限度地满足人们对信息安全的需求。

4、建立网络风险防范机制。

信息安全防线管理是信息安全管理的重要部分，是规划、建设、实施及完善