加密技術(shù)論文范文

導(dǎo)語(yǔ)：如何才能寫好一篇加密技術(shù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

一：數(shù)據(jù)加密方法

在傳統(tǒng)上，我們有幾種方法來(lái)加密數(shù)據(jù)流。所有這些方法都可以用軟件很容易的實(shí)現(xiàn)，但是當(dāng)我們只知道密文的時(shí)候，是不容易破譯這些加密算法的（當(dāng)同時(shí)有原文和密文時(shí)，破譯加密算法雖然也不是很容易，但已經(jīng)是可能的了）。最好的加密算法對(duì)系統(tǒng)性能幾乎沒(méi)有影響，并且還可以帶來(lái)其他內(nèi)在的優(yōu)點(diǎn)。例如，大家都知道的pkzip，它既壓縮數(shù)據(jù)又加密數(shù)據(jù)。又如，dbms的一些軟件包總是包含一些加密方法以使復(fù)制文件這一功能對(duì)一些敏感數(shù)據(jù)是無(wú)效的，或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。

幸運(yùn)的是，在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法，這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段（總是一個(gè)字節(jié)）對(duì)應(yīng)著“置換表”中的一個(gè)偏移量，偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上，80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來(lái)完成這樣的工作。這種加密算法比較簡(jiǎn)單，加密解密速度都很快，但是一旦這個(gè)“置換表”被對(duì)方獲得，那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講，這種加密算法對(duì)于黑客破譯來(lái)講是相當(dāng)直接的，只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。

對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”，這些表都是基于數(shù)據(jù)流中字節(jié)的位置的，或者基于數(shù)據(jù)流本身。這時(shí)，破譯變的更加困難，因?yàn)楹诳捅仨氄_的做幾次變換。通過(guò)使用更多的“置換表”，并且按偽隨機(jī)的方式使用每個(gè)表，這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如，我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表，對(duì)所有的奇數(shù)位置使用b表，即使黑客獲得了明文和密文，他想破譯這個(gè)加密方案也是非常困難的，除非黑客確切的知道用了兩張表。

與使用“置換表”相類似，“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是，這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中，再在buffer中對(duì)他們重排序，然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用，這就使得破譯變的特別的困難，幾乎有些不可能了。例如，有這樣一個(gè)詞，變換起字母的順序，slient可以變?yōu)閘isten，但所有的字母都沒(méi)有變化，沒(méi)有增加也沒(méi)有減少，但是字母之間的順序已經(jīng)變化了。

但是，還有一種更好的加密算法，只有計(jì)算機(jī)可以做，就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位，使用多個(gè)或變化的方向（左移或右移），就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的，破譯它就更加困難！而且，更進(jìn)一步的是，如果再使用xor操作，按位做異或操作，就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法，這涉及到要產(chǎn)生一系列的數(shù)字，我們可以使用fibbonaci數(shù)列。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算（例如模3），得到一個(gè)結(jié)果，然后循環(huán)移位這個(gè)結(jié)果的次數(shù)，將使破譯次密碼變的幾乎不可能！但是，使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來(lái)講是非常容易的。

在一些情況下，我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了，這時(shí)就需要產(chǎn)生一些校驗(yàn)碼，并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過(guò)密，是否有數(shù)字簽名。所以，加密程序在每次load到內(nèi)存要開(kāi)始執(zhí)行時(shí)，都要檢查一下本身是否被病毒感染，對(duì)與需要加、解密的文件都要做這種檢查！很自然，這樣一種方法體制應(yīng)該保密的，因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來(lái)破壞別人的程序或數(shù)據(jù)。因此，在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。

循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊，它使用位循環(huán)移位和xor操作來(lái)產(chǎn)生一個(gè)16位或32位的校驗(yàn)和，這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來(lái)就應(yīng)用于文件的傳輸，例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn)，而且有詳細(xì)的文檔。但是，基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。

二．基于公鑰的加密算法

一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力：可以指定一個(gè)密碼或密鑰，并用它來(lái)加密明文，不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式：對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰，非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法。加密密鑰，即公鑰，與解密密鑰，即私鑰，是非常的不同的。從數(shù)學(xué)理論上講，幾乎沒(méi)有真正不可逆的算法存在。例如，對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’，做一個(gè)相對(duì)應(yīng)的操作，導(dǎo)出輸入‘a(chǎn)’。在一些情況下，對(duì)于每一種操作，我們可以得到一個(gè)確定的值，或者該操作沒(méi)有定義（比如，除數(shù)為0）。對(duì)于一個(gè)沒(méi)有定義的操作來(lái)講，基于加密算法，可以成功地防止把一個(gè)公鑰變換成為私鑰。因此，要想破譯非對(duì)稱加密算法，找到那個(gè)唯一的密鑰，唯一的方法只能是反復(fù)的試驗(yàn)，而這需要大量的處理時(shí)間。

rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來(lái)產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過(guò)因數(shù)分解可以得到私鑰，但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的，以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的，這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來(lái)加密一個(gè)對(duì)稱加密算法的密鑰，然后再利用一個(gè)快速的對(duì)稱加密算法來(lái)加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的，是保密的，因此，得到這個(gè)密鑰的唯一方法就是使用私鑰來(lái)解密。

我們舉一個(gè)例子：假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰，使用rsa算法加密這個(gè)密鑰‘12345’，并把它放在要加密的數(shù)據(jù)的前面（可能后面跟著一個(gè)分割符或文件長(zhǎng)度，以區(qū)分?jǐn)?shù)據(jù)和密鑰），然后，使用對(duì)稱加密算法加密正文，使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí)，解密程序找到加密過(guò)的密鑰，并利用rsa私鑰解密出來(lái)，然后再確定出數(shù)據(jù)的開(kāi)始位置，利用密鑰‘12345’來(lái)解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過(guò)高效加密的數(shù)據(jù)安全地傳輸和解密。

一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到：

ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa

三．一個(gè)嶄新的多步加密算法

現(xiàn)在又出現(xiàn)了一種新的加密算法，據(jù)說(shuō)是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:

使用一系列的數(shù)字（比如說(shuō)128位密鑰），來(lái)產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng)，使用隨機(jī)數(shù)序列來(lái)產(chǎn)生密碼轉(zhuǎn)表，如下所示：

把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中，然后對(duì)他們進(jìn)行排序，使用這樣一種方式（我們要記住最初的位置）使用最初的位置來(lái)產(chǎn)生一個(gè)表，隨意排序的表，表中的數(shù)字在0到255之間。如果不是很明白如何來(lái)做，就可以不管它。但是，下面也提供了一些原碼（在下面）是我們明白是如何來(lái)做的。現(xiàn)在，產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來(lái)產(chǎn)生這個(gè)表中的其余的數(shù)，以至于每個(gè)表是不同的。下一步，使用"shotguntechnique"技術(shù)來(lái)產(chǎn)生解碼表。基本上說(shuō)，如果a映射到b，那么b一定可以映射到a，所以b[a[n]]=n.（n是一個(gè)在0到255之間的數(shù)）。在一個(gè)循環(huán)中賦值，使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。

使用這個(gè)方法，已經(jīng)可以產(chǎn)生這樣的一個(gè)表，表的順序是隨機(jī)，所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在，已經(jīng)有了兩張轉(zhuǎn)換表，基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引。或者，為了提高加密效果，可以使用多余8位的值，甚至使用校驗(yàn)和或者crc算法來(lái)產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:

crypto1=a[crypto0][value]

變量''''crypto1''''是加密后的數(shù)據(jù)，''''crypto0''''是前一個(gè)加密數(shù)據(jù)（或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值）。很自然的，第一個(gè)數(shù)據(jù)需要一個(gè)“種子”，這個(gè)“種子”是我們必須記住的。如果使用256*256的表，這樣做將會(huì)增加密文的長(zhǎng)度。或者，可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼，也可能是它的crc校驗(yàn)和。順便提及的是曾作過(guò)這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來(lái)產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后，在產(chǎn)生出這些隨機(jī)數(shù)的表之后，就可以用來(lái)加密數(shù)據(jù)，速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引，而且這兩次一定要匹配。

加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的，可以設(shè)計(jì)成想要的任何序列。沒(méi)有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息，解密密文是不現(xiàn)實(shí)的。例如：一些ascii碼的序列，如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒(méi)有任何意義的亂碼，每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文，而不是實(shí)際的值。對(duì)于任一個(gè)單個(gè)的字符的這種變換來(lái)說(shuō)，隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度。

如果確實(shí)不理解如何來(lái)產(chǎn)生一個(gè)隨機(jī)數(shù)序列，就考慮fibbonacci數(shù)列，使用2個(gè)雙字（64位）的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子，再加上第三個(gè)雙字來(lái)做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下：

unsignedlongdw1,dw2,dw3,dwmask;

inti1;

unsignedlongarandom[256];

dw1={seed#1};

dw2={seed#2};

dwmask={seed#3};

//thisgivesyou332-bit"seeds",or96bitstotal

for(i1=0;i1<256;i1++)

{

dw3=(dw1+dw2)^dwmask;

arandom[i1]=dw3;

dw1=dw2;

dw2=dw3;

}

如果想產(chǎn)生一系列的隨機(jī)數(shù)字，比如說(shuō)，在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù)，就可以使用下面的方法：

int__cdeclmysortproc(void*p1,void*p2)

{

unsignedlong**pp1=(unsignedlong**)p1;

unsignedlong**pp2=(unsignedlong**)p2;

if(**pp1<**pp2)

return(-1);

elseif(**pp1>*pp2)

return(1);

return(0);

}

...

inti1;

unsignedlong*aprandom[256];

unsignedlongarandom[256];//samearrayasbefore,inthiscase

intaresult[256];//resultsgohere

for(i1=0;i1<256;i1++)

{

aprandom[i1]=arandom+i1;

}

//nowsortit

qsort(aprandom,256,sizeof(*aprandom),mysortproc);

//finalstep-offsetsforpointersareplacedintooutputarray

for(i1=0;i1<256;i1++)

{

aresult[i1]=(int)(aprandom[i1]-arandom);

}

...

變量''''aresult''''中的值應(yīng)該是一個(gè)排過(guò)序的唯一的一系列的整數(shù)的數(shù)組，整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的，例如：對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表，就可以很容易并且非常可靠的來(lái)產(chǎn)生一個(gè)短的密鑰（經(jīng)常作為一些隨機(jī)數(shù)的種子）。這樣一個(gè)表還有其他的用處，比如說(shuō)：來(lái)產(chǎn)生一個(gè)隨機(jī)的字符，計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒(méi)有構(gòu)成一個(gè)加密算法，只是加密算法一個(gè)組成部分。

作為一個(gè)測(cè)試，開(kāi)發(fā)了一個(gè)應(yīng)用程序來(lái)測(cè)試上面所描述的加密算法。程序本身都經(jīng)過(guò)了幾次的優(yōu)化和修改，來(lái)提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來(lái)加密一個(gè)文件，破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。

四．結(jié)論：

由于在現(xiàn)實(shí)生活中，我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到，要確保信息在傳輸?shù)倪^(guò)程中不會(huì)被篡改，截取，這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的，但我們所想要的是一個(gè)特定時(shí)期的安全，也就是說(shuō)，密文的破解應(yīng)該是足夠的困難，在現(xiàn)實(shí)上是不可能的，尤其是短時(shí)間內(nèi)。

參考文獻(xiàn)：

1.pgp!/

cyberknights(newlink)/cyberkt/

(oldlink:/~merlin/knights/)

2.cryptochamberjyu.fi/~paasivir/crypt/

3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/

4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/

agreatenigmaarticle,howthecodewasbrokenbypolishscientists

/nbrass/1enigma.htm

5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/

6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/

7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/

8.rsadatasecurity(whynotincludethemtoo!)/

篇2

近日，有媒體報(bào)道每年有數(shù)萬(wàn)個(gè)境外IP地址作為木馬，參與控制了我國(guó)境內(nèi)近千萬(wàn)臺(tái)主機(jī)，如此龐大的數(shù)據(jù)讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發(fā)生，更讓我們看到企業(yè)的信息安全狀況不容樂(lè)觀。很多企業(yè)都意識(shí)到解決企業(yè)信息安全問(wèn)題迫在眉睫，有的企業(yè)在大力加強(qiáng)企業(yè)信息安全體系的建設(shè)，針對(duì)信息安全設(shè)備進(jìn)行全面檢查，并且做出了相應(yīng)的措施。2005年中國(guó)昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對(duì)某重點(diǎn)專業(yè)部門的臺(tái)式電腦進(jìn)行改造，全部升級(jí)為無(wú)盤工作站，拆除了所有個(gè)人用戶電腦中的硬盤，電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務(wù)器中運(yùn)行和存儲(chǔ)，從而保證數(shù)據(jù)的安全性，獲得較好效果，并且獲得省部級(jí)獎(jiǎng)項(xiàng)。無(wú)盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺(tái)服務(wù)器，這臺(tái)服務(wù)器作為系統(tǒng)搭建的平臺(tái)，個(gè)人終端通過(guò)網(wǎng)絡(luò)連接到服務(wù)器上。個(gè)人終端只有如主板、內(nèi)存、電源等必備硬件卻沒(méi)有硬盤，網(wǎng)卡必須帶有可引導(dǎo)芯片。在無(wú)盤工作站啟動(dòng)時(shí)網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用。所以，無(wú)盤工作站其實(shí)就是把硬盤和主機(jī)分離，無(wú)盤工作站只執(zhí)行操作不執(zhí)行存儲(chǔ)，故不會(huì)對(duì)文件造成竊取或者遺失。由于無(wú)盤工作站不需要硬盤等存儲(chǔ)設(shè)備，減少了硬件的投入與維護(hù)，啟動(dòng)和運(yùn)行速度快，系統(tǒng)不被破壞、能自動(dòng)還原、無(wú)需重裝系統(tǒng)。但是無(wú)盤工作站則完全依賴網(wǎng)絡(luò)和服務(wù)器的支持，一旦網(wǎng)絡(luò)或服務(wù)器中毒或因?yàn)槟承┰驘o(wú)法運(yùn)行，將會(huì)導(dǎo)致全網(wǎng)癱瘓。并且存在個(gè)人隱私得不到保障、服務(wù)器成本投入過(guò)高、對(duì)網(wǎng)絡(luò)質(zhì)量要求高、占用過(guò)多網(wǎng)絡(luò)帶寬等缺點(diǎn)。

2文件加密技術(shù)在企業(yè)中的應(yīng)用

為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密，造成嚴(yán)重的損失。很多企業(yè)都對(duì)文件做出了嚴(yán)格的管理制度以及多種監(jiān)控手段，其中對(duì)數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡(jiǎn)單的措施。近年來(lái)一直使用的包括無(wú)盤工作站，封鎖USB口，封鎖光驅(qū)，網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控?cái)?shù)據(jù)載體為手段的技術(shù)辦法，但是這種物理隔絕的信息保護(hù)機(jī)制非常落后，“一刀切”的方式不僅改變了用戶操作習(xí)慣，還嚴(yán)重影響了非機(jī)密數(shù)據(jù)的傳輸，導(dǎo)致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動(dòng)加密技術(shù)，這種加密方式不會(huì)改變用戶的操作習(xí)慣，并且能夠做到強(qiáng)制性加密。當(dāng)用戶打開(kāi)或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。不需要對(duì)文件的傳輸做任何限制，也不用擔(dān)心文件通過(guò)任何方式被復(fù)制到別的地方。因?yàn)槲募谌魏屋d體上都是以密文的形式存在，只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式，所以一旦離開(kāi)終端用戶的電腦系統(tǒng)，加密文件無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，起到保護(hù)文件的效果。全自動(dòng)文件加密系統(tǒng)主要分為服務(wù)器端和客戶端，服務(wù)器端主要是記錄用戶資料、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等。客戶端主要負(fù)責(zé)與服務(wù)器進(jìn)行交互，對(duì)登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證、獲取文件加/解密密鑰及生成控制文件等，同時(shí)將客戶端處理的信息交給服務(wù)器。全自動(dòng)文件加密系統(tǒng)能夠自動(dòng)識(shí)別每一個(gè)登錄到局域網(wǎng)內(nèi)部的用戶并進(jìn)行身份驗(yàn)證，只有具有權(quán)限的用戶才能操作文件。因?yàn)闄C(jī)密文件在電腦的硬盤上是以密文形式存在的，只有用戶擁有操作文件的權(quán)限才可以看到明文信息，否則將會(huì)是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權(quán)管理、審計(jì)管理、自我保護(hù)等功能。2013年10月已在某專業(yè)設(shè)計(jì)部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用，今年計(jì)劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動(dòng)加密+全盤掃描，加密的文件類型為CAD，Word，PDF，Excel。即后臺(tái)掃描該電腦部署文檔機(jī)密系統(tǒng)前的所有歷史相關(guān)類型文件并進(jìn)行強(qiáng)制自動(dòng)加密，對(duì)于新文件，打開(kāi)相關(guān)類型的文件也會(huì)自動(dòng)加密，有效實(shí)現(xiàn)了公司數(shù)據(jù)的保密，增強(qiáng)了信息系統(tǒng)的數(shù)據(jù)安全性。

3結(jié)語(yǔ)

篇3

微細(xì)加工技術(shù)微細(xì)加工技術(shù)主要包含超精密機(jī)械加工技術(shù)、ICY工藝、能量束加工等很多方面和方法。如果是一些較為簡(jiǎn)單的加工，比如面、線輪廓等的加工，采用的難點(diǎn)金剛石和立方氮化硼刀具就能完成切削、拋光等技術(shù)。對(duì)于一些稍微復(fù)雜的結(jié)構(gòu)，機(jī)械加工的方法是無(wú)法完成的，所以還需要工藝硅的加工技術(shù)。納米機(jī)械技術(shù)和加工技術(shù)納米機(jī)械技術(shù)是一個(gè)很廣泛的領(lǐng)域，研究的方面有納米加工過(guò)程中的動(dòng)力學(xué)方面、納米摩擦學(xué)方面和納米構(gòu)件工程等，本文所講的納米機(jī)械技術(shù)只是納米機(jī)械實(shí)現(xiàn)納米尺寸的一些方面的功能，比如納米尺度的移動(dòng)和定位等。納米加工技術(shù)主要在兩大方面發(fā)展，即：傳統(tǒng)的超精度加工技術(shù)的完成，比如完成機(jī)械加工中及其極限的精度加工等；新的加工方法，比如使用可操縱的原子和分子的表面刻蝕等。這些加工工藝一般的加工是很難完成的。

2納米技術(shù)在機(jī)械中的應(yīng)用

隨著現(xiàn)代的機(jī)械制造業(yè)大力發(fā)展，納米的加工技術(shù)包含的方面也越來(lái)越廣泛，越來(lái)越受到各國(guó)的關(guān)注。微型機(jī)械的納米加工技術(shù)總體可以歸結(jié)為以下幾個(gè)方面：第一，微加工技術(shù)，此項(xiàng)技術(shù)對(duì)于環(huán)境的要求較高，需要較為清潔的環(huán)境，主要是微型機(jī)械的零件刻蝕技術(shù)上的應(yīng)用。第二，控制方面，比如微型傳感器的應(yīng)用，驅(qū)動(dòng)器和控制器在傳感器的作用下，可以協(xié)調(diào)的進(jìn)行工作。第三，微裝配技術(shù)，這項(xiàng)技術(shù)主要是把微型機(jī)械所用到的微型機(jī)構(gòu)、微型執(zhí)行機(jī)構(gòu)等結(jié)合起來(lái)，成為一個(gè)有機(jī)的整體。下面是一些納米技術(shù)在機(jī)械應(yīng)用方面的例子。無(wú)摩擦微型納米軸承最新的世界納米技術(shù)成果是美國(guó)科學(xué)家研究出的接近無(wú)摩擦的納米軸承，它的直徑僅為頭發(fā)的直徑大小。這種新技術(shù)下的軸承在進(jìn)行使用時(shí)基本上實(shí)現(xiàn)了無(wú)磨損和無(wú)撕裂，這將被投入到微型裝置的原件使用中。微型機(jī)械本身的尺寸就相當(dāng)于頭發(fā)的直徑，而納米幾點(diǎn)系統(tǒng)的尺寸更小，接近1nm，是普通微型機(jī)械的千分之一。在微型的機(jī)電中摩擦問(wèn)題是一大難題，新型的納米軸承基本上解決了這一難題，達(dá)到了最小摩擦的極限。納米陶瓷刀具我國(guó)某工業(yè)大學(xué)材料學(xué)院就完成了我國(guó)地方重大的納米項(xiàng)目，研究出了金屬陶瓷刀具的制作技術(shù)，并且這一技術(shù)已經(jīng)通過(guò)認(rèn)定，這將是一項(xiàng)利用納米技術(shù)進(jìn)行材料制作的新標(biāo)志。納米磁性液體密封磁性液體是一種新型的材料，它同時(shí)具有磁性和流動(dòng)性，是世界上很多發(fā)達(dá)國(guó)家目前使用較多的一種密封技術(shù).普通的材料根本無(wú)法達(dá)到同時(shí)具有這兩種性質(zhì)。這種新型的材料滿足了一些高硬度物料超細(xì)粉體的密封要求，在密封時(shí)利用磁場(chǎng)將磁性的液體固定在要密封處，此時(shí)就會(huì)形成一個(gè)磁液圈，這樣不僅使得污染和浪費(fèi)都減少了，還提高了效率。

3納米材料在閥片上的應(yīng)用

我國(guó)中科院上海硅酸鹽研究所同上海電瓷廠共同研究出的特殊功能的閥片，主要應(yīng)用于功能陶瓷材料中，這里可以提高閥片的絕緣強(qiáng)度，也即提高了閥片大電流耐受力。這也是我國(guó)納米技術(shù)的一項(xiàng)在機(jī)械方面的應(yīng)用。納米發(fā)動(dòng)機(jī)材料納米復(fù)合氧化鋯是納米材料中應(yīng)用于工業(yè)方面比較成功的材料之一。納米復(fù)合鋯材料能夠?qū)崿F(xiàn)導(dǎo)氧及儲(chǔ)氧的功能，同時(shí)它的耐高溫性也很強(qiáng)，主要被應(yīng)用到最新的汽車發(fā)動(dòng)機(jī)及尾氣排放等的系統(tǒng)中。納米技術(shù)馬達(dá)納米技術(shù)馬達(dá)是由美國(guó)研制，在中國(guó)首次面世的一項(xiàng)納米技術(shù)。納米技術(shù)馬達(dá)體積很小，是傳統(tǒng)電磁馬達(dá)的0.05倍，長(zhǎng)度是平常使用火柴的3/4，負(fù)載能力是4kg以上，與傳統(tǒng)的馬達(dá)相比，壽命也高了很多。主要用在玩具和汽車的一些電動(dòng)設(shè)施中。納米燃油裝置我國(guó)的專家成功的研制出具有世界先進(jìn)技術(shù)水平的納米燃油裝置。這種裝置與傳統(tǒng)的裝置相比，燃油更加充分。主要應(yīng)用到了極地車輛中。納米劑技術(shù)的產(chǎn)生很好地解決了摩擦和機(jī)械磨損。納米劑的發(fā)明使得很大一部分零件不再需要頻繁的更換，同時(shí)這些機(jī)械的使用壽命有了很大程度的提高。

4納米技術(shù)在機(jī)械應(yīng)用中的優(yōu)勢(shì)

與傳統(tǒng)的機(jī)械工程相比，納米技術(shù)在機(jī)械應(yīng)用中體現(xiàn)出了很多方面的優(yōu)勢(shì)，在不斷的發(fā)展中獲得了明顯的成果。納米技術(shù)的尺寸效應(yīng)優(yōu)勢(shì)納米技術(shù)使傳統(tǒng)的一些使用部件的尺寸縮小了很多，將過(guò)去的毫米級(jí)別的進(jìn)化到了納米級(jí)別。納米技術(shù)在機(jī)械應(yīng)用中，降低了機(jī)械體積，這也促進(jìn)機(jī)械方面形成一種心動(dòng)的機(jī)械：微型機(jī)械。微型機(jī)械不僅僅是在尺寸上減小了很多，在微機(jī)構(gòu)、微驅(qū)動(dòng)器、微能源以及微傳感器等裝置都有了改進(jìn)，形成了一整套微型機(jī)電系統(tǒng)。這些微型機(jī)電構(gòu)置都是納米技術(shù)的研究成果。這種技術(shù)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)機(jī)械的范疇，是現(xiàn)代的一種創(chuàng)新思維下的科技納米技術(shù)成果。納米技術(shù)的多元化應(yīng)用納米材料的特殊性，使得納米技術(shù)的應(yīng)用多元化。納米材料在納米技術(shù)下形成的產(chǎn)品，不僅形態(tài)更加微小，而且功能更加強(qiáng)大。對(duì)于傳統(tǒng)材料無(wú)法完成的功能，納米材料產(chǎn)品可以完成，而且還在不斷的發(fā)明出更多新型的材料。納米材料可以將微量元素融入到基礎(chǔ)材料當(dāng)中，從而達(dá)到更好的功能效果。納米材料摩擦性能的提升納米技術(shù)在機(jī)械應(yīng)用中最為突出的應(yīng)用是解決機(jī)械摩擦的性能。再繼續(xù)額運(yùn)動(dòng)中，軸承間的摩擦是無(wú)法消除的。過(guò)去的軸承在使用當(dāng)中摩擦問(wèn)題是一個(gè)難題。當(dāng)納米技術(shù)出現(xiàn)后，一方面使得各類機(jī)械結(jié)構(gòu)尺寸減小了很多，零件尺寸越小摩擦力的影響越大，如果摩擦力過(guò)大，那么更嚴(yán)重的還會(huì)磨損到零件，影響到正常的使用。但是納米技術(shù)也解決了這一問(wèn)題，納米材料實(shí)現(xiàn)了機(jī)械的最小摩擦極限，達(dá)到了理想的運(yùn)行狀態(tài)。納米技術(shù)節(jié)能效果納米技術(shù)不僅實(shí)現(xiàn)了體積上的減小、功能上的強(qiáng)大，還能實(shí)現(xiàn)環(huán)保節(jié)能，真正實(shí)現(xiàn)了集功能、實(shí)用、環(huán)保于一體。隨著納米技術(shù)的不斷發(fā)展，很多新型的材料也被研發(fā)出來(lái)，這些新型的材料實(shí)現(xiàn)了材料的節(jié)約目標(biāo)，所以傳統(tǒng)的機(jī)械工程中有些需求量較大的材料使用率大大降低了，對(duì)于原材料的節(jié)省，起到了很大的節(jié)約作用。

5納米加工技術(shù)與微型機(jī)械

納米加工技術(shù)的出現(xiàn)和不斷發(fā)展為微型機(jī)電系統(tǒng)的發(fā)展提供了條件，使微型機(jī)電系統(tǒng)進(jìn)入了一個(gè)全新的領(lǐng)域。微型機(jī)械現(xiàn)在世界上的微型機(jī)械的研究已經(jīng)發(fā)展到了一個(gè)很高的水平，已經(jīng)能夠制造出很多類型的微型機(jī)構(gòu)和微型零部件。在三維的機(jī)械構(gòu)件上已經(jīng)有了很多研制品，比如微齒輪、微軸承、微彈簧等。其中微執(zhí)行器是相對(duì)較為復(fù)雜的微型器件，但是也研制出了微開(kāi)關(guān)、微電動(dòng)機(jī)、微泵等器件。微型機(jī)電系統(tǒng)微型機(jī)電系統(tǒng)就是相對(duì)比較復(fù)雜的機(jī)電系統(tǒng)，比如微型機(jī)器人，它可以用于搜集情報(bào)、竊聽(tīng)等。微型機(jī)電系統(tǒng)在醫(yī)學(xué)上也有荷藕使用的意義，比如微型醫(yī)學(xué)機(jī)器人可以進(jìn)入人體的血管進(jìn)行一些操作。總之這些微型機(jī)電系統(tǒng)越來(lái)越接近實(shí)用化，接近人的生活。在航空航天上微型機(jī)電系統(tǒng)也有很重要的使用，比如慣性儀表，它具有體積小，重量輕、精度高等優(yōu)點(diǎn)。現(xiàn)在微型器件的發(fā)展也有了一定的應(yīng)用水平，加上微電子的工業(yè)集成電路的經(jīng)驗(yàn)可以應(yīng)用到這個(gè)新的方面，所以縱觀各方面的技術(shù)和經(jīng)驗(yàn)，現(xiàn)在MEMS的發(fā)展條件已具備。

6總結(jié)

篇4

關(guān)鍵詞 移動(dòng)電子商務(wù) XML 數(shù)據(jù)加密 RC4 ECC

隨著互聯(lián)網(wǎng)的飛速發(fā)展，電子商務(wù)具有高效、成本低的優(yōu)點(diǎn)，使電子商務(wù)漸漸變?yōu)樾屡d的經(jīng)營(yíng)模式，且移動(dòng)通信技術(shù)越來(lái)越成熟的發(fā)展，人們也開(kāi)始發(fā)現(xiàn)結(jié)合移動(dòng)通信技術(shù)的移動(dòng)電子商務(wù)將來(lái)會(huì)擁有更大的發(fā)展空間。可是，移動(dòng)商務(wù)不單單給我們帶來(lái)了便利，還給我們帶來(lái)了一系列問(wèn)題。主要體現(xiàn)在移動(dòng)電子商務(wù)在為客戶提供通信的靈活及自由時(shí)也伴隨著很多不安全的地方，威脅到了網(wǎng)絡(luò)客戶的個(gè)人及信息的安全。所以，關(guān)于研究傳輸數(shù)據(jù)過(guò)程當(dāng)中的加密問(wèn)題是很值得重視的。

1立足于XML的數(shù)據(jù)加密技術(shù)

XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ)，XML加密規(guī)范由W3C發(fā)展且在2002年9月公開(kāi)的。XML加密首要特征就是既能加密完整的XML文件，還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此，在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰，然后把同一個(gè)XML文檔發(fā)送給不同的人，不同的接收人看見(jiàn)的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密，加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽，以此來(lái)表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的，加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來(lái)代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對(duì)內(nèi)容實(shí)行顆粒化的處理及控制，因?yàn)闆](méi)有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密，所以XML處理器還是可以處理及識(shí)別整個(gè)文件。

2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理

現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性，組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對(duì)稱加密算法及對(duì)稱加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對(duì)稱加密算法相比慢了很多是不對(duì)稱加密算法的主要不足，因此在加密大數(shù)據(jù)方面來(lái)講不太實(shí)用。對(duì)稱加密的主要不足體現(xiàn)在以下三點(diǎn)：（1）是密鑰的安全性；（2）互相通信的兩方的密鑰都是相同的，由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的，因此其中的一方可以對(duì)發(fā)送過(guò)的消息進(jìn)行否認(rèn)；（3）在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。

混合加密的技術(shù)就是將不對(duì)稱加密算法及對(duì)稱加密方法的優(yōu)勢(shì)相結(jié)合。混合加密技術(shù)中，每個(gè)客戶和對(duì)端共用一個(gè)秘密的主密鑰，經(jīng)過(guò)運(yùn)用加密該主密鑰完成話密鑰的分配，主密鑰的分配運(yùn)用公密鑰方式，再將這個(gè)主密鑰用作加密用戶信息的密鑰，也就是運(yùn)用對(duì)稱加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密，比如交易過(guò)程中的客戶或商品的詳盡資料，再運(yùn)用不對(duì)稱加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密，比如對(duì)稱加密算法的密鑰。

3安全及性能的分析

由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式，所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì)，主要體現(xiàn)在以下六點(diǎn)：第一，能夠運(yùn)用在不相同的操作系統(tǒng)上面，即跨平臺(tái)性；第二，立足于文本文件的加密文件，能夠在文本編輯器上進(jìn)行查看、編輯和修改；第三，加密文件的結(jié)構(gòu)可以經(jīng)過(guò)DTD和Schema文件先定下來(lái)，這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行；第四，擁有極強(qiáng)的擴(kuò)展性；第五，每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易，應(yīng)用程序來(lái)訪問(wèn)數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶，使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升；第六，根據(jù)文件的性質(zhì)可以幫助它經(jīng)過(guò)防火墻及其余安全機(jī)制，使交換數(shù)據(jù)變得更加方便。

4結(jié)語(yǔ)

現(xiàn)在的人們?cè)絹?lái)越多的重視XML技術(shù)的發(fā)展，XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來(lái)越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中，這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全，在移動(dòng)環(huán)境中使用便利，就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密，這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。

這篇論文根據(jù)移動(dòng)電子商務(wù)的特征，依賴于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì)，研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù)，之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法，通過(guò)不對(duì)稱加密及對(duì)稱加密這兩個(gè)角度做切入點(diǎn)，對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法，然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析。

參考文獻(xiàn)

[1] 舒凱.移動(dòng)電子商務(wù)的信息安全研究[J].移動(dòng)通信，2004（09）.

篇5

一、數(shù)據(jù)加密的歷史起源與基本概念

1、數(shù)據(jù)加密的歷史起源

香農(nóng)在創(chuàng)立單鑰密碼模型的同時(shí)，還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學(xué)的研究陷人了嚴(yán)重的困境。

到了20世紀(jì)60年代，由于計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn)，使得密碼學(xué)的研究走出了困境，進(jìn)人了一個(gè)新的發(fā)展階段。特別是當(dāng)美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對(duì)稱密鑰加密體制的出現(xiàn)，為密碼學(xué)的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)，在此之后，用于信息保護(hù)的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專著等層出不窮，標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生，而電腦的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)人類的想象。

2、數(shù)據(jù)加密的基本概念

所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù)（Data Encryption Technology），也就是說(shuō)，通過(guò)密碼學(xué)中的加密知識(shí)對(duì)于一段明文信息通過(guò)加密密鑰以及加密函數(shù)的方式來(lái)實(shí)現(xiàn)替換或者是移位，從而加密成為不容易被其他人訪問(wèn)和識(shí)別的、不具備可讀性的密文，而對(duì)于信息的接收方，就能夠通過(guò)解密密鑰和解密函數(shù)來(lái)將密文進(jìn)行解密從而得到原始的明文，達(dá)到信息的隱蔽傳輸?shù)哪康模@是一種保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。

二、數(shù)據(jù)存儲(chǔ)加密的主要技術(shù)方法

1、文件級(jí)加密

文件級(jí)加密可以在主機(jī)上實(shí)現(xiàn)，也可以在網(wǎng)絡(luò)附加存儲(chǔ)（NAS）這一層以嵌入式實(shí)現(xiàn)。對(duì)于某些應(yīng)用來(lái)講，這種加密方法也會(huì)引起性能問(wèn)題；在執(zhí)行數(shù)據(jù)備份操作時(shí)，會(huì)帶來(lái)某些局限性，對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份時(shí)更是如此。特別是，文件級(jí)加密會(huì)導(dǎo)致密鑰管理相當(dāng)困難，從而添加了另外一層管理：需要根據(jù)文件級(jí)目錄位置來(lái)識(shí)別相關(guān)密鑰，并進(jìn)行關(guān)聯(lián)。

在文件層進(jìn)行加密也有其不足的一面，因?yàn)槠髽I(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無(wú)結(jié)構(gòu)數(shù)據(jù)，如法律文檔、工程文檔、報(bào)告文件或其他不屬于組織嚴(yán)密的應(yīng)用數(shù)據(jù)庫(kù)中的文件，那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密，當(dāng)其寫回存儲(chǔ)介質(zhì)時(shí)，寫入的數(shù)據(jù)都是經(jīng)過(guò)加密的。任何獲得存儲(chǔ)介質(zhì)訪問(wèn)權(quán)的人都不可能找到有用的信息。對(duì)這些數(shù)據(jù)進(jìn)行解密的唯一方法就是使用文件層的加密/解密機(jī)制。

2、數(shù)據(jù)庫(kù)級(jí)加密

當(dāng)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)里面時(shí)，數(shù)據(jù)庫(kù)級(jí)加密就能實(shí)現(xiàn)對(duì)數(shù)據(jù)字段進(jìn)行加密。這種部署機(jī)制又叫列級(jí)加密，因?yàn)樗窃跀?shù)據(jù)庫(kù)表中的列這一級(jí)來(lái)進(jìn)行加密的。對(duì)于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫(kù)中一列或者可能兩列的公司而言，數(shù)據(jù)庫(kù)級(jí)加密比較經(jīng)濟(jì)。不過(guò)，因?yàn)榧用芎徒饷芤话阌绍浖皇怯布?lái)執(zhí)行，所以這個(gè)過(guò)程會(huì)導(dǎo)致整個(gè)系統(tǒng)的性能出現(xiàn)讓人無(wú)法承受的下降。

3、介質(zhì)級(jí)加密

介質(zhì)級(jí)加密是一種新出現(xiàn)的方法，它涉及對(duì)存儲(chǔ)設(shè)備（包括硬盤和磁帶）上的靜態(tài)數(shù)據(jù)進(jìn)行加密。雖然介質(zhì)級(jí)加密為用戶和應(yīng)用提供了很高的透明度，但提供的保護(hù)作用非常有限：數(shù)據(jù)在傳輸過(guò)程中沒(méi)有經(jīng)過(guò)加密。只有到達(dá)了存儲(chǔ)設(shè)備，數(shù)據(jù)才進(jìn)行加密，所以介質(zhì)級(jí)加密只能防范有人竊取物理存儲(chǔ)介質(zhì)。另外，要是在異構(gòu)環(huán)境使用這項(xiàng)技術(shù)，可能需要使用多個(gè)密鑰管理應(yīng)用軟件，這就增加了密鑰管理過(guò)程的復(fù)雜性，從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險(xiǎn)。

4、嵌入式加密設(shè)備

嵌入式加密設(shè)備放在存儲(chǔ)區(qū)域網(wǎng)（SAN）中，介于存儲(chǔ)設(shè)備和請(qǐng)求加密數(shù)據(jù)的服務(wù)器之間。這種專用設(shè)備可以對(duì)通過(guò)上述這些設(shè)備、一路傳送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密，可以保護(hù)靜態(tài)數(shù)據(jù)，然后對(duì)返回到應(yīng)用的數(shù)據(jù)進(jìn)行解密。

嵌入式加密設(shè)備很容易安裝成點(diǎn)對(duì)點(diǎn)解決方案，但擴(kuò)展起來(lái)難度大，或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境，或者多個(gè)站點(diǎn)需要加以保護(hù)，就會(huì)出現(xiàn)問(wèn)題。這種情況下，跨分布式存儲(chǔ)環(huán)境安裝成批硬件設(shè)備所需的成本會(huì)高得驚人。此外，每個(gè)設(shè)備必須單獨(dú)或者分成小批進(jìn)行配置及管理，這給管理添加了沉重負(fù)擔(dān)。

5、應(yīng)用加密

應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級(jí)別的最高境界，也是最接近“端對(duì)端”加密解決方案的方法。在這一層，企業(yè)能夠明確地知道誰(shuí)是用戶，以及這些用戶的典型訪問(wèn)范圍。企業(yè)可以將密鑰的訪問(wèn)控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過(guò)特定的應(yīng)用訪問(wèn)數(shù)據(jù)，從而獲得關(guān)鍵數(shù)據(jù)的訪問(wèn)權(quán)。任何試圖在該點(diǎn)下游訪問(wèn)數(shù)據(jù)的人都無(wú)法達(dá)到自己的目的。

三、數(shù)據(jù)加密技術(shù)展望

數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：第一，繼續(xù)完善非對(duì)稱密鑰加密算法；第二，綜合使用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)。第三，隨著筆記本電腦、移動(dòng)硬盤、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。

四、結(jié)論

信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益，是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，除了上述內(nèi)容以外，網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識(shí)，例如：客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統(tǒng)，應(yīng)該根據(jù)具體需求對(duì)上述安全技術(shù)進(jìn)行取舍。

參考文獻(xiàn)

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術(shù)原理與應(yīng)用，清華大學(xué)出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘，人民郵電出版社，2013.04.

[4] 九州書(shū)源，電腦黑客攻防，清華大學(xué)出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業(yè)出版社，2009.07.

[7] 武新華，加密解密全攻略，中國(guó)鐵道出版社，2010.09.

篇6

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）10-0215-01

計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣，尤其Internet的普及，如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越重要，因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn)，網(wǎng)絡(luò)安全問(wèn)題只能減少，不可能根本杜絕，如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù)，提高網(wǎng)絡(luò)安全性能，是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問(wèn)題。

1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

1.1 網(wǎng)絡(luò)系統(tǒng)影響因素

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展，不斷完善過(guò)程，計(jì)算機(jī)系統(tǒng)本身具有一定漏洞，這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響，計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性，開(kāi)發(fā)性，這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性，網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn)，具有一定漏洞，是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素，網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì)，這也是網(wǎng)絡(luò)能全球應(yīng)用的根本，網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高，逐步修復(fù)其漏洞，提高網(wǎng)絡(luò)安全性能。

1.2 人為因素

人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入，一般都是進(jìn)行違法犯罪活動(dòng)，尤其對(duì)一些重要數(shù)據(jù)的竊取，網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對(duì)計(jì)算機(jī)軟硬件有一定的破壞性，網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃，利用一些查殺病毒軟件進(jìn)行病毒防治，計(jì)算機(jī)病毒只能預(yù)防，不能杜絕，這也是計(jì)算機(jī)病毒的特點(diǎn)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2.1 防火墻技術(shù)

防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法，其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分，對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵，但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障，起到保護(hù)作用，對(duì)數(shù)據(jù)起到過(guò)濾作用，促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī)，對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。

2.2 數(shù)據(jù)加密技術(shù)

防火墻技術(shù)一般只起到數(shù)據(jù)過(guò)濾，安全保障作用，但要進(jìn)一步提高網(wǎng)絡(luò)安全性能，必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一，數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中可以很大程度的提高數(shù)據(jù)的保密性，從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文，并將密文進(jìn)行傳輸或存儲(chǔ)，數(shù)據(jù)接收方只有通過(guò)相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密，從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密，對(duì)方一般應(yīng)該知道密碼，在實(shí)際應(yīng)用過(guò)程中，用戶可以進(jìn)行多道數(shù)據(jù)加密，以免數(shù)據(jù)在傳輸過(guò)程中被解密，數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，加大破解難度，進(jìn)一步提高網(wǎng)絡(luò)安全性能。

2.3 黑客誘騙技術(shù)

網(wǎng)絡(luò)攻擊多數(shù)都來(lái)源于黑客攻擊，對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng)，讓黑客進(jìn)行攻擊，對(duì)黑客進(jìn)行跟蹤，發(fā)現(xiàn)黑客運(yùn)行軌跡，能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù)，黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。

3 網(wǎng)絡(luò)管理技術(shù)

3.1 網(wǎng)絡(luò)故障管理

網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象，如何解決網(wǎng)絡(luò)故障是關(guān)鍵的，對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn)，分析、檢測(cè)是一項(xiàng)復(fù)雜過(guò)程，網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查，分析出現(xiàn)網(wǎng)絡(luò)故障的可能，減少網(wǎng)絡(luò)故障發(fā)生，是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平，起到網(wǎng)絡(luò)安全管理職責(zé)，提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。

3.2 網(wǎng)絡(luò)配置管理

網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成，必須準(zhǔn)確的完成網(wǎng)絡(luò)配置，網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化，并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置，從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用，主要是通過(guò)監(jiān)視組、控制組、定義組、辨別組來(lái)組成通信網(wǎng)絡(luò)的對(duì)象，從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù)，并將網(wǎng)絡(luò)性能保持在最佳水平。科學(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置，是提高網(wǎng)絡(luò)安全性能的主要指標(biāo)，必須對(duì)管理人員提升專業(yè)技能。

3.3 網(wǎng)絡(luò)性能管理

網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析，并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過(guò)程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為，同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。

4 結(jié)語(yǔ)

總之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣，網(wǎng)絡(luò)安全越來(lái)越被人們重視，提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn)，提高網(wǎng)絡(luò)安全性能，必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提升網(wǎng)絡(luò)技能，掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，提高網(wǎng)絡(luò)管理技術(shù)手段，掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律，科學(xué)的進(jìn)行網(wǎng)絡(luò)管理，有效提高網(wǎng)絡(luò)安全性能。

參考文獻(xiàn)

[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國(guó)管理信息化，2016（14）.

[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng)，2016（14）.

[3]賀海俠，何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書(shū)館方面的應(yīng)用研究[J].通訊世界，2016（14）.

[4]譚廣通，劉佳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測(cè)控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全，2016（05）.[5] 張靈麗.淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化，2016（13）.

篇7

    論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問(wèn)題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問(wèn)題的策略。

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過(guò)網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽(tīng)、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

    一、中小企業(yè)的信息化建設(shè)意義

    在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開(kāi)發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。

    二、電子信息安全技術(shù)闡述

    1、電子信息中的加密技術(shù)

    加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開(kāi)密鑰和私有密鑰兩個(gè)密鑰,公開(kāi)密鑰和私有密鑰必須配對(duì)使用,用公開(kāi)密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開(kāi)密鑰才能解密。

    加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

    2、防火墻技術(shù)

    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認(rèn)證技術(shù)

    消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開(kāi)的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書(shū)館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機(jī)密性

    在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。

    2、信息的有效性

    隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

    四、解決中小企業(yè)中電子信息安全問(wèn)題的策略

    1、構(gòu)建中小企業(yè)電子信息安全管理體制

    解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

    2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)

    很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。

    3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。

    總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。

    參考文獻(xiàn):

    [1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010

    閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010

篇8

【關(guān)鍵詞】電子商務(wù)；計(jì)算機(jī)網(wǎng)絡(luò)；相關(guān)性；應(yīng)用

一、電子商務(wù)中存在的安全隱患和網(wǎng)絡(luò)威脅

目前，在互聯(lián)網(wǎng)上，還沒(méi)有一種完善的方案或者體系是專門來(lái)解決電子商務(wù)運(yùn)行中存在的安全問(wèn)題的。電子商務(wù)的安全性主要可以分為商務(wù)交易安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩大部分，而其中存在的安全隱患和網(wǎng)絡(luò)威脅主要分為以下幾個(gè)方面：（一）通過(guò)信息的竊取引發(fā)的安全隱患。這種類型的安全隱患主要是由于使用者沒(méi)有采用加密措施，數(shù)據(jù)信息在網(wǎng)絡(luò)上通過(guò)明文的形式進(jìn)行傳送，入侵者可以通過(guò)通信長(zhǎng)度和頻度以及信息的流量和流向等的分析，或者通過(guò)公共電話網(wǎng)或者互聯(lián)網(wǎng)的方式對(duì)消費(fèi)者的個(gè)人信息、賬號(hào)、密碼以及交易記錄等信息進(jìn)行竊取，在網(wǎng)關(guān)或者路由器的位置對(duì)數(shù)據(jù)包信息實(shí)施截獲[1]。（二）對(duì)消費(fèi)者使用數(shù)據(jù)的完整性進(jìn)行破壞。這主要是攻擊者通過(guò)服務(wù)器對(duì)包含消費(fèi)者重要信息的數(shù)據(jù)包進(jìn)行破壞，時(shí)消費(fèi)者不能完成正常的交易行為，其中比較常見(jiàn)的手段是，在消費(fèi)者輸入密碼的時(shí)候?qū)嵤┕簦雒艽a出錯(cuò)對(duì)話框，在此時(shí)迅速獲取消費(fèi)者的交易密碼，并對(duì)其進(jìn)行修改。（三）利用病毒入侵或者惡意程序入侵的方式。任何一個(gè)計(jì)算機(jī)系統(tǒng)都存在它的漏洞，這就為攻擊者的入侵提供了條件，攻擊者利用這些漏洞進(jìn)行病毒注入，使消費(fèi)者的電腦啟動(dòng)變得非常慢，嚴(yán)重的甚至發(fā)生系統(tǒng)癱瘓。通過(guò)木馬病毒的注入和不斷的變異，使其依附在每一個(gè)程序上，然后攻擊者就可以對(duì)整個(gè)電腦中的文件木馬進(jìn)行竊取，這是電子商務(wù)中比較普遍使用的病毒入侵[2]。另外還有蠕蟲(chóng)病毒入侵，蠕蟲(chóng)病毒通過(guò)自身不斷的進(jìn)行復(fù)制，并且在局域網(wǎng)中迅速的傳播，進(jìn)而導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)不能正常運(yùn)行，攻擊者在這個(gè)時(shí)候就可以進(jìn)行用戶數(shù)據(jù)的竊取了。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)在電子商務(wù)中的應(yīng)用

（一）數(shù)據(jù)加密技術(shù)在電子商務(wù)中的應(yīng)用

數(shù)據(jù)加密技術(shù)是一種主動(dòng)的防護(hù)保密技術(shù)，它利用一定的加密算法，將明文轉(zhuǎn)換成無(wú)意義的密文，只有特定的接收方才能將其解密還原成為明文，通過(guò)這種方式來(lái)阻止非法用戶對(duì)原始數(shù)據(jù)的理解的盜用，進(jìn)而確保數(shù)據(jù)的保密性。加密算法又稱為密鑰，它的算法一般有公用密鑰算法和對(duì)稱算法兩種，它只用于加密密鑰，而在解密密鑰中不能進(jìn)行計(jì)算和應(yīng)用。根據(jù)加密算法的不同，加密技術(shù)可以分對(duì)稱加密和公開(kāi)密鑰加密，其中公開(kāi)密鑰加密在許多機(jī)構(gòu)中用于加密體系的完整構(gòu)建。在公開(kāi)密鑰加密中任何一方都可以通過(guò)非保密的方式向他人公開(kāi)信息，因此它主要用于機(jī)密性信息的加密，而對(duì)稱密鑰則在對(duì)加信息的解密中有更多的應(yīng)用[3]。通過(guò)數(shù)據(jù)加密技術(shù)能夠有效的提高信息系統(tǒng)以及數(shù)據(jù)的保密性和安全性，對(duì)于解決電子商務(wù)中數(shù)據(jù)被破壞的安全隱患具有重要意義，為交易過(guò)程中的數(shù)據(jù)安全提供了可靠的保障。

（二）身份認(rèn)證技術(shù)在電子商務(wù)中的應(yīng)用

身份認(rèn)證又被稱為身份鑒別，它主要是通過(guò)被認(rèn)證對(duì)象的一個(gè)或者多個(gè)參數(shù)對(duì)其身份是否符合或者是否有效進(jìn)行驗(yàn)證，以防止攻擊者假冒或者篡改消費(fèi)者的信息。在網(wǎng)絡(luò)交易中如果不進(jìn)行身份識(shí)別，就很容易給第三方提供條件對(duì)交易行為進(jìn)行破壞或者盜取。因此，要想通過(guò)網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)電子商務(wù)的交易活動(dòng)，身份驗(yàn)證的問(wèn)題是一個(gè)難題，這主要可以從兩方面來(lái)說(shuō)[4]。一方面，傳統(tǒng)的交易方式是面的買的交易，容易進(jìn)行身份驗(yàn)證，另一方面，網(wǎng)上交易只有合法的用戶才能進(jìn)行，而通過(guò)網(wǎng)上的交易，要想對(duì)用戶的合法性進(jìn)行確認(rèn)是比較難的。目前電子商務(wù)采用的措施也主要是通過(guò)注冊(cè)，成為合法的密碼登錄用戶[5]。但這種口令畢竟是由一定的數(shù)字或者字母排列組合而成，其復(fù)雜性也對(duì)其安全性的強(qiáng)弱有一定的決定作用，在進(jìn)行密碼設(shè)置的時(shí)候盡量使用字母、數(shù)字以及特殊符號(hào)等組成的安全性強(qiáng)的口令，這對(duì)于提高電子商務(wù)的安全性具有重要意義。

（三）防火墻技術(shù)在電子商務(wù)中的應(yīng)用

防火墻技術(shù)是目前應(yīng)用于網(wǎng)絡(luò)安全設(shè)備中的主要技術(shù)，它通常使用狀態(tài)檢測(cè)、服務(wù)以及包過(guò)濾等手段對(duì)網(wǎng)絡(luò)的安全性進(jìn)行控制。防火墻中對(duì)網(wǎng)絡(luò)的服務(wù)和邊界進(jìn)行了假設(shè)，因此它對(duì)于內(nèi)部的非法訪問(wèn)不能進(jìn)行有效的控制，針對(duì)這個(gè)問(wèn)題，我們提出單一網(wǎng)絡(luò)的使用，這種網(wǎng)絡(luò)比較適用于相對(duì)獨(dú)立的、服務(wù)種類相對(duì)比較集中的一些常見(jiàn)企業(yè)專用網(wǎng)。防火墻產(chǎn)品主要有基于狀態(tài)檢測(cè)方式和基于服務(wù)方式兩種，一般采用的是專用的操作系統(tǒng)，這對(duì)于減少黑客利用操作系統(tǒng)的漏洞進(jìn)行攻擊具有很大的幫助。另外，防火墻的隔離技術(shù)也使它在電子商務(wù)的安全交易行為中獲得了較為廣泛的應(yīng)用。

三、總結(jié)語(yǔ)

實(shí)現(xiàn)電子商務(wù)的安全的內(nèi)容包含了實(shí)現(xiàn)商務(wù)安全和計(jì)算機(jī)網(wǎng)絡(luò)安全兩個(gè)方面，因此具有復(fù)雜性和較大的難度。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用于電子商務(wù)體系的建設(shè)中，能夠有效的制定安全技術(shù)規(guī)則，實(shí)施安全技術(shù)手段，進(jìn)而推動(dòng)安全技術(shù)的發(fā)展。網(wǎng)絡(luò)在不斷的發(fā)展中，攻擊者的入侵和破壞手段也在不斷的變化，只有保證技術(shù)的不斷進(jìn)步才能真正為電子商務(wù)的安全提供保障。

參考文獻(xiàn)：

[1].劉廣.網(wǎng)絡(luò)仿真工具在高校計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的應(yīng)用探索[J].現(xiàn)代教育技術(shù).2009（10）：37-38

[2].楊明輝.高校電子商務(wù)安全技術(shù)實(shí)驗(yàn)教學(xué)的設(shè)想[J].華章.2010（08）：74-75

[3].李磊.網(wǎng)絡(luò)安全在電子商務(wù)應(yīng)用中的對(duì)策研究[C].全國(guó)第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國(guó)第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊(cè)）.2009（07）：116-117

篇9

論文摘要：隨著當(dāng)代信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的共享性、開(kāi)放性以及互聯(lián)程度也在不斷擴(kuò)大。internet的廣泛普及，商業(yè)數(shù)字貨幣、網(wǎng)絡(luò)銀行等一部分網(wǎng)絡(luò)新業(yè)務(wù)的迅速興起，使得計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題越來(lái)越顯得重要，通過(guò)歸納總結(jié)，提出網(wǎng)絡(luò)信息中的一些安全防護(hù)策略。

1．引言

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。當(dāng)前，隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，利用因特網(wǎng)高科技手段進(jìn)行經(jīng)濟(jì)商業(yè)犯罪的現(xiàn)象已經(jīng)屢見(jiàn)不鮮了，因此，如何采用更加安全的數(shù)據(jù)保護(hù)及加密技術(shù)，成為當(dāng)前計(jì)算機(jī)工作者的研究熱點(diǎn)與重點(diǎn)。網(wǎng)絡(luò)安全技術(shù)，尤其是網(wǎng)絡(luò)信息的安全，關(guān)系到網(wǎng)民、企業(yè)甚至是國(guó)家的信息安全。因此，發(fā)展更加安全的網(wǎng)絡(luò)安全技術(shù)，是關(guān)系到社會(huì)經(jīng)濟(jì)穩(wěn)定繁榮發(fā)展的關(guān)鍵，成為當(dāng)前計(jì)算機(jī)安全工作的重點(diǎn)。

2．網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)來(lái)源

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因索很多，既有自然因素，也有人為因素，其中人為因素危害較大，歸結(jié)起來(lái)豐要以下幾個(gè)方面：

(1)病毒感染

從“蠕蟲(chóng)”病毒開(kāi)始到cih、愛(ài)蟲(chóng)病毒，病毒一直是計(jì)算機(jī)系統(tǒng)安全最直接的威脅。病毒依靠網(wǎng)絡(luò)迅速傳播，它很容易地通過(guò)服務(wù)器以軟件下載、郵件接收等方式進(jìn)入網(wǎng)絡(luò)，竊取網(wǎng)絡(luò)信息，造成很人的損失。

(2)來(lái)自網(wǎng)絡(luò)外部的攻擊

這是指來(lái)自局域網(wǎng)外部的惡意攻擊，例如：有選擇地破壞網(wǎng)絡(luò)信息的有效性和完整性；偽裝為合法用戶進(jìn)入網(wǎng)絡(luò)并占用大量資源；修改網(wǎng)絡(luò)數(shù)據(jù)、竊取、破譯機(jī)密信息、破壞軟件執(zhí)行；在中間站點(diǎn)攔截和讀取絕密信息等。

（3)來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊

在局域網(wǎng)內(nèi)部，一些非法用戶冒用合法用戶的口令以合法身份登陸網(wǎng)站后。竊取機(jī)密信息，破壞信息內(nèi)容，造成應(yīng)用系統(tǒng)無(wú)法運(yùn)行。

（4)系統(tǒng)的漏洞及“后門”

操作系統(tǒng)及網(wǎng)絡(luò)軟件不可能是百分之百的無(wú)缺陷、無(wú)漏洞的。編程人員有時(shí)會(huì)在軟件中留有漏洞。一旦這個(gè)疏漏被不法分子所知，就會(huì)借這個(gè)薄弱環(huán)節(jié)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，大部分的黑客入侵網(wǎng)絡(luò)事件就是由系統(tǒng)的“漏洞” 和“后門”所造成的。

3．網(wǎng)絡(luò)信息安全的防護(hù)策略

現(xiàn)在網(wǎng)絡(luò)信息安全的防護(hù)措施必不可少。從技術(shù)上來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)安全主要由防病毒、入侵檢測(cè)等多個(gè)安全組件組成，就此對(duì)我們常用的幾項(xiàng)防護(hù)技術(shù)分別進(jìn)行分析。

3．1防火墻技術(shù)

防火墻(ifrewal1)是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間的系列部件的組合，它越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入internet網(wǎng)絡(luò)為甚。不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安拿域之間信息都會(huì)經(jīng)過(guò)它的過(guò)濾，防火墻就會(huì)根據(jù)自身的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，而且它本身也具有較強(qiáng)的抗攻擊能力，不會(huì)被病毒控制。防火墻可以阻j網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的機(jī)器，防止他們篡改、拷貝、毀壞你的重要信息。它為網(wǎng)絡(luò)信息的安全提供了很好的服務(wù)，為我們更安全地使用網(wǎng)絡(luò)提供了很好的保障。

“防火墻”技術(shù)是指假設(shè)被保護(hù)網(wǎng)絡(luò)具有明確定義的邊界和服務(wù)而采取的一種安全保障技術(shù)，它通過(guò)監(jiān)測(cè)、限制和更改通過(guò)“防火墻”的數(shù)據(jù)流，一方面盡可能地對(duì)外部網(wǎng)絡(luò)屏蔽被保護(hù)網(wǎng)絡(luò)的信息、結(jié)構(gòu)，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)，以防“人放火”；另一方面對(duì)內(nèi)屏蔽外部某些危險(xiǎn)站點(diǎn)，防止“引火燒身”。因而，比較適合于相對(duì)獨(dú)立、與外部網(wǎng)絡(luò)互聯(lián)單一、明確并且網(wǎng)絡(luò)服務(wù)種類相對(duì)集中的統(tǒng)一互聯(lián)網(wǎng)絡(luò)系統(tǒng)。防火墻可對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)，如果所有的訪問(wèn)都經(jīng)過(guò)防火墻，那么，防火墻就能記錄下這些訪問(wèn)并做出日志記錄，同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。

通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分，可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離，從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系vpn。vpn，可以將分部在世界各地的lan或?qū)Ｓ秒娮泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。這樣一方面省去了專用通信線路，也達(dá)到了信息共享的目的。

3．2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最藎木的安傘技術(shù)，主要是通過(guò)對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)加強(qiáng)限制的一種技術(shù)。原始數(shù)據(jù)(也稱為明文，plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。解密是加密的反向處理，是將密文還原為原始明文，但解秘者必須利用相同類型的加密設(shè)備和密鑰，才能對(duì)密文進(jìn)行解密。

3．3入侵檢測(cè)技術(shù)

入侵檢測(cè)系統(tǒng)(intrusiondetectionsystem，ids)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過(guò)這些信息分析，對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別的網(wǎng)絡(luò)信息安全系統(tǒng)。入侵檢測(cè)系統(tǒng)具有多方面的功能：威懾、檢測(cè)、響應(yīng)、損失情況評(píng)估、攻擊預(yù)測(cè)和起訴支持等。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)信息系統(tǒng)安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中朱授權(quán)或異常現(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。

3．4病毒防護(hù)

可采用如下的方法或措施：

(1)合理設(shè)置殺毒軟什，如果安裝的殺毒軟什具備掃描電郵件的功能，盡量將這些功能傘部打開(kāi)；

（2)定期檢查敏感文件；

(3)采取必要的病毒檢測(cè)和監(jiān)控措施；

(4)對(duì)新購(gòu)的硬盤、軟盤、軟件等資源，使用前應(yīng)先用病毒測(cè)試軟件檢查已知病毒，硬盤可以使用低級(jí)格式化(dos中的format格式化可以去抻軟盤中的病毒，但不能清除硬盤引導(dǎo)的病毒)；

（5)慎重對(duì)待郵件附件，如果收到郵件中有可執(zhí)行文件(如．exe、．com等)或者帶有“宏”的文殺一遍，確認(rèn)沒(méi)有病毒后再打開(kāi)；

（6)及時(shí)升級(jí)郵件程序和操作系統(tǒng)，以修補(bǔ)所有已知的安全漏洞。

3．5身份認(rèn)證技術(shù)

身份認(rèn)證(authentication)是系統(tǒng)核查用戶身份證明的過(guò)程，其實(shí)質(zhì)是查明用戶是否具仃它所請(qǐng)求資源的存儲(chǔ)使用權(quán)。身份識(shí)別(identificaiion)是指用戶向系統(tǒng)出示自己的身份證明的過(guò)程。這兩項(xiàng)上作通常被稱為身份認(rèn)證。

身份認(rèn)證至少應(yīng)包括驗(yàn)證協(xié)議和授權(quán)協(xié)議。網(wǎng)絡(luò)中的各種應(yīng)用和計(jì)算機(jī)系統(tǒng)都需要通過(guò)身份認(rèn)證來(lái)確認(rèn)合法性，然后確定它的個(gè)人數(shù)據(jù)和特定權(quán)限。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)，合法用戶的身份是否易于被別人冒充足它最重要的技術(shù)指標(biāo)。用戶身份被冒充不儀可能損害用戶自身的利益，也可能損害其他用戶的利益或整個(gè)系統(tǒng)。因此，身份認(rèn)證是授權(quán)控制的基礎(chǔ)。只有有效的身份認(rèn)證，才能保證訪問(wèn)控制、安全審計(jì)、入侵防范等安全機(jī)制的有效實(shí)施。

安裝必要的安全軟件，殺毒軟件和防火墻這些都是必備的，而且還要安裝并使用必要的防黑軟件。我們一定要把這些安全防護(hù)措施及時(shí)應(yīng)在電腦中，在上網(wǎng)時(shí)一定要打開(kāi)它們。最后要及時(shí)給系統(tǒng)打補(bǔ)丁，建議人家下載自己的操作系統(tǒng)對(duì)應(yīng)的補(bǔ)丁程序，這是我們網(wǎng)絡(luò)安全的恭礎(chǔ)。

篇10

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)逐漸得到普及和覆蓋，并在人們的生產(chǎn)生活中扮演著重要的角色。網(wǎng)絡(luò)的覆蓋為人們的生活、娛樂(lè)、辦公提供了便捷的網(wǎng)絡(luò)環(huán)境。但同時(shí)也存在計(jì)算機(jī)網(wǎng)絡(luò)操作的漏洞，使得不法分子利用相關(guān)技術(shù)，在網(wǎng)絡(luò)中傳播病毒、竊取重要機(jī)密信息，嚴(yán)重危害了社會(huì)的穩(wěn)定，造成了嚴(yán)重的經(jīng)濟(jì)損失。為了維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定安全，需要對(duì)威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的因素進(jìn)行了解，并針對(duì)這些因素做出正確的應(yīng)對(duì)措施，確保計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行可靠性。 

2 網(wǎng)絡(luò)計(jì)算機(jī)安全的概念及威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的種類 

2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概念 

計(jì)算機(jī)網(wǎng)絡(luò)安全主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的管理中，運(yùn)用先進(jìn)的網(wǎng)絡(luò)管理技術(shù)及相應(yīng)的控制措施，確保在網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)運(yùn)行的數(shù)據(jù)完整，并具有一定的保密性、安全性、適用性。計(jì)算機(jī)的安全在網(wǎng)絡(luò)環(huán)境下需要得到兩方面的保障，也就是計(jì)算機(jī)物理安全及計(jì)算機(jī)邏輯安全。其中計(jì)算機(jī)物理安全是指計(jì)算機(jī)的系統(tǒng)設(shè)備中跟數(shù)據(jù)相關(guān)的設(shè)施，應(yīng)受到物理相關(guān)原理的保護(hù)，以免設(shè)備元件丟失或損傷；計(jì)算機(jī)邏輯安全是指計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下，其運(yùn)行要符合邏輯，確保數(shù)據(jù)的完整、可用及保密性。 

2.2 計(jì)算機(jī)網(wǎng)絡(luò)安全存在威脅的原因 

影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素主要有三種類型，包括自然因素、突發(fā)因素、人為因素。其中，計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)中的安全隱患和自身帶有的薄弱性對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的自然因素及突發(fā)因素具有重大影響，而人為因素主要是由人的刻意行為引發(fā)的，是威脅計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境安全的最大因素。人為因素主要是通過(guò)非法入侵的手段，對(duì)計(jì)算機(jī)數(shù)據(jù)和編程進(jìn)行篡改、竊取、破壞，或病毒傳播。另外，因計(jì)算機(jī)網(wǎng)絡(luò)自身的特征，使其存在一定的潛在威脅，易導(dǎo)致信息泄露、非權(quán)限訪問(wèn)、資源耗損或被竊取、破壞等。其特征及危害如表1所示。 

2.2.1計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性 

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一項(xiàng)全面開(kāi)放的技術(shù)，其網(wǎng)絡(luò)環(huán)境容易受到各方面的攻擊，特別是物理方面的威脅。物理威脅主要指的是身份識(shí)別發(fā)生錯(cuò)誤以及間諜行為、偷竊行為等。其中偷竊行為就經(jīng)常發(fā)生，使得一些含有國(guó)家、企業(yè)等重要文件的計(jì)算機(jī)機(jī)器設(shè)備被偷竊，造成了機(jī)密信息的泄露和嚴(yán)重的經(jīng)濟(jì)損失。除此之外，在使用互聯(lián)網(wǎng)時(shí)需要有用戶名及用戶密碼，若身份識(shí)別沒(méi)有順利進(jìn)行，就會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中失去保護(hù)屏障。身份識(shí)別包括口令破解、算法考慮不周、口令圈套、隨意口令等。 

2.2.2計(jì)算機(jī)網(wǎng)絡(luò)的全球性 

因計(jì)算機(jī)網(wǎng)絡(luò)不限國(guó)籍，具有全球連通性，使得計(jì)算機(jī)網(wǎng)絡(luò)會(huì)受到局域網(wǎng)、本地網(wǎng)甚至更寬范圍的有害程序入侵。有害程序入侵包括病毒入侵、木馬危害、軟件的更新或下載等。另外，因網(wǎng)絡(luò)系統(tǒng)的各項(xiàng)設(shè)備相互連接，當(dāng)某一設(shè)備遭受病毒入侵，容易形成整個(gè)網(wǎng)絡(luò)安全環(huán)境的破壞。 

2.2.3計(jì)算機(jī)網(wǎng)絡(luò)的共享性 

計(jì)算機(jī)網(wǎng)絡(luò)資源可供人人共享，用戶也可以根據(jù)自己的使用需求在網(wǎng)絡(luò)上或搜尋信息。網(wǎng)絡(luò)的連接需要依靠線纜，而線纜連接和系統(tǒng)會(huì)存在一定漏洞，容易對(duì)網(wǎng)絡(luò)環(huán)境造成安全威脅。線纜連接包括撥號(hào)進(jìn)入、竊聽(tīng)、監(jiān)控、冒充等節(jié)點(diǎn)，所形成的每個(gè)節(jié)點(diǎn)數(shù)據(jù)信息都有可能被搭線竊聽(tīng)。系統(tǒng)漏洞主要是指在不安全的服務(wù)、配置及系統(tǒng)初始化等，使得計(jì)算機(jī)在網(wǎng)絡(luò)運(yùn)中因自身的漏洞，對(duì)網(wǎng)絡(luò)安全環(huán)境造成不同程度的威脅。 

3 網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)的安全現(xiàn)狀 

3.1 計(jì)算機(jī)網(wǎng)絡(luò)管理不全面 

雖然計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已被得到廣泛應(yīng)用，但依然存在一些操作系統(tǒng)上的缺陷，包括計(jì)算機(jī)網(wǎng)絡(luò)管理的缺陷。計(jì)算機(jī)網(wǎng)絡(luò)管理類型多樣，有計(jì)算機(jī)硬件設(shè)施的安全硬件及軟件、內(nèi)存的安全管理等。計(jì)算機(jī)網(wǎng)絡(luò)具有連接性，若某一程序管理出現(xiàn)問(wèn)題，就極有可能致使整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，甚至癱瘓，讓黑客有了更多機(jī)會(huì)攻擊、破壞計(jì)算機(jī)網(wǎng)絡(luò)的電腦程序，影響計(jì)算機(jī)的正常運(yùn)行。 

3.2 互聯(lián)網(wǎng)絡(luò)中的漏洞 

計(jì)算機(jī)的互聯(lián)網(wǎng)功能，使其在為用戶提供某一網(wǎng)絡(luò)服務(wù)時(shí)，易遭遇非法入侵。在互聯(lián)網(wǎng)背景下，計(jì)算機(jī)在傳輸信息、安裝軟件、加載資料、執(zhí)行操作功能等時(shí)候會(huì)遭到不法入侵，那是因?yàn)橛?jì)算機(jī)本身具有傳送信息的功能，而傳輸信息的時(shí)候經(jīng)常會(huì)存在一些可執(zhí)行的文件，這些可執(zhí)行的軟件需要通過(guò)編寫才能形成電腦程序，而編寫程序難免會(huì)存在人為疏忽，讓計(jì)算機(jī)網(wǎng)絡(luò)遭致破壞甚至癱瘓。此外，可執(zhí)行軟件在傳送運(yùn)行中，若受到遠(yuǎn)程監(jiān)控或被安裝間諜軟件，就會(huì)使相關(guān)信息造成丟失，使編寫程序受到侵害。

3.3 計(jì)算機(jī)網(wǎng)絡(luò)的病毒侵害 

計(jì)算機(jī)網(wǎng)絡(luò)的操作系統(tǒng)可以被重新創(chuàng)建，其進(jìn)程具有一定的支撐性和維護(hù)性，所以程序軟件在運(yùn)行或遠(yuǎn)程操作中，容易遭到病毒的入侵、破壞，對(duì)計(jì)算機(jī)硬件設(shè)施和軟件功能造成損傷。另外，計(jì)算機(jī)病毒具有長(zhǎng)短不一的潛伏期，可進(jìn)行自我復(fù)制，若某一計(jì)算機(jī)系統(tǒng)遭到入侵破壞及監(jiān)控，其他計(jì)算機(jī)也有可能遭到病毒入侵，使其程序在黑客計(jì)算機(jī)中被監(jiān)控，或由于用戶下載了帶有病毒的軟件、瀏覽帶病毒的網(wǎng)頁(yè)時(shí)，同樣會(huì)給病毒入侵有可乘之機(jī)。 

3.4 不具備計(jì)算機(jī)安全意識(shí) 

計(jì)算機(jī)網(wǎng)絡(luò)已成為推動(dòng)社會(huì)進(jìn)步的重要力量，但在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，很多人不具備計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)。由于普遍用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的認(rèn)識(shí)不足，且相關(guān)操作知識(shí)有限，所以在瀏覽網(wǎng)頁(yè)、傳輸信息、和相關(guān)聯(lián)網(wǎng)操作時(shí)，不注重對(duì)信息的保密，也沒(méi)有安全意識(shí)，很容易誤判一些網(wǎng)絡(luò)信息或軟件，接收別人的傳送文件或下載帶病毒的軟件，致使計(jì)算機(jī)出現(xiàn)中毒現(xiàn)象，形成信息的外泄等。 

4 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施 

4.1 計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的物理措施 

計(jì)算機(jī)網(wǎng)絡(luò)安全的物理措施是指在網(wǎng)絡(luò)背景下，計(jì)算機(jī)的運(yùn)行要具備健康、安全、穩(wěn)定的物理環(huán)境，包括計(jì)算機(jī)的機(jī)房安全、硬件設(shè)施安全。在計(jì)算機(jī)機(jī)房中，要確保其不受電磁干擾和地震危害，保證機(jī)房環(huán)境具有防火、防潮、防水等功能。另外，實(shí)施計(jì)算機(jī)物理措施，還要對(duì)安裝計(jì)算機(jī)設(shè)備的周邊環(huán)境進(jìn)行定期檢查，發(fā)現(xiàn)異常情況時(shí)應(yīng)及時(shí)記錄、處理，檢查計(jì)算機(jī)機(jī)房供電系統(tǒng)的安全穩(wěn)定，對(duì)電纜的正常指標(biāo)進(jìn)行檢查，觀察機(jī)器設(shè)備在運(yùn)行時(shí)是否存在雜音或異常情況，對(duì)機(jī)房人員的進(jìn)出要進(jìn)行嚴(yán)格的控制，以免一些非授權(quán)人員對(duì)機(jī)房設(shè)備進(jìn)行人為破壞。 

4.2 健全政府管理機(jī)制 

計(jì)算機(jī)的網(wǎng)絡(luò)安全，對(duì)相關(guān)企業(yè)甚至國(guó)家安全都起著至關(guān)重要的影響，是國(guó)家安全的重要組成部分。維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，還需要通過(guò)法律手段對(duì)網(wǎng)絡(luò)非法侵入和網(wǎng)絡(luò)犯罪行為加以約束、制裁。建立健全相應(yīng)的法律法規(guī)，對(duì)網(wǎng)絡(luò)操作行為做進(jìn)一步的規(guī)范，并注重提高計(jì)算機(jī)管理人員的的管理技能及法制思想，使其具備高尚的思想道德水平。政府管理機(jī)制要針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全，制定出相應(yīng)的安全管理規(guī)范，例如計(jì)算機(jī)網(wǎng)絡(luò)安全資料管理機(jī)制、計(jì)算機(jī)網(wǎng)絡(luò)管理員管理制度、網(wǎng)絡(luò)維護(hù)管理制度等，確保和規(guī)范計(jì)算機(jī)的網(wǎng)絡(luò)安全，使得計(jì)算機(jī)網(wǎng)絡(luò)操作有法可依。 

4.3 提高計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)水平 

4.3.1加強(qiáng)計(jì)算機(jī)的病毒防治技術(shù) 

計(jì)算機(jī)病毒是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展而發(fā)展的，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全操作存在較大的威脅，并逐漸呈現(xiàn)智能化病毒的趨勢(shì)。因此，一定要提高計(jì)算機(jī)的病毒防治技術(shù)，通過(guò)有效的殺毒軟件和預(yù)防病毒入侵的手段，提高計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行安全。通過(guò)提高計(jì)算機(jī)防病毒手段，使計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中防病毒軟件能夠準(zhǔn)確、及時(shí)地發(fā)現(xiàn)病毒并刪除危險(xiǎn)。當(dāng)前，計(jì)算機(jī)網(wǎng)絡(luò)防病毒軟件一般常見(jiàn)的有瑞星殺毒軟件、360殺毒軟件、卡巴斯基殺毒軟件等。 

4.3.2加強(qiáng)計(jì)算的防火墻技術(shù) 

防火強(qiáng)技術(shù)也叫隔離技術(shù)，是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的第一道屏障。防火強(qiáng)技術(shù)通過(guò)控制訪問(wèn)權(quán)限，阻止黑客攻擊，并預(yù)防病毒侵入服務(wù)器，使計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)信息安全得到有效保障。防火墻技術(shù)是一項(xiàng)獨(dú)立于其他計(jì)算機(jī)系統(tǒng)的安全工具，加強(qiáng)防火強(qiáng)技術(shù)對(duì)防火強(qiáng)的硬件設(shè)備進(jìn)行設(shè)置，可以提高計(jì)算機(jī)服務(wù)器的運(yùn)行安全。 

4.3.3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù) 

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)主要是對(duì)計(jì)算機(jī)儲(chǔ)存信息和網(wǎng)絡(luò)傳輸信息加以重新編碼，使其具有一定的破解難度。計(jì)算機(jī)網(wǎng)絡(luò)的加密技術(shù)包括連接端口、網(wǎng)絡(luò)節(jié)點(diǎn)、網(wǎng)路連接等的加密，不同的加密方式具有不同的作用。計(jì)算機(jī)數(shù)據(jù)加密技術(shù)主要分為四種類型：計(jì)算機(jī)數(shù)據(jù)完整性的辨識(shí)、計(jì)算機(jī)數(shù)據(jù)的傳送、計(jì)算機(jī)數(shù)據(jù)的存儲(chǔ)、計(jì)算機(jī)密鑰管理技術(shù)，其中計(jì)算機(jī)密鑰管理技術(shù)又分為解密密鑰技術(shù)和加密密鑰技術(shù)。 

4.3.4計(jì)算機(jī)入侵檢測(cè)技術(shù) 

計(jì)算機(jī)入侵技術(shù)與防火墻技術(shù)相比較更加新型，不僅對(duì)防火墻的弱點(diǎn)有補(bǔ)充作用，而且可以以最快的時(shí)間檢測(cè)到入侵者，并對(duì)其入侵行為加以分析、控制，做出必要的應(yīng)對(duì)措施，以保全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)入侵檢測(cè)系統(tǒng)技術(shù)，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的節(jié)點(diǎn)進(jìn)行數(shù)據(jù)信息的收集、分析，檢驗(yàn)計(jì)算機(jī)網(wǎng)絡(luò)在運(yùn)行中是否已被入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全具有較全面、及時(shí)的保護(hù)。 

5 結(jié)束語(yǔ) 

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行安全也受到一定威脅。為了在網(wǎng)絡(luò)環(huán)境下，維持計(jì)算機(jī)的運(yùn)行安全，需要對(duì)影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素有所了解，并針對(duì)這些因素提出正確的應(yīng)對(duì)措施，有效控制、防范非法入侵行為，對(duì)計(jì)算機(jī)出現(xiàn)的系統(tǒng)漏洞及時(shí)修補(bǔ)，維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的穩(wěn)定、安全。 

參考文獻(xiàn) 

[1] 李振美.分析計(jì)算機(jī)安全問(wèn)題[J].電腦開(kāi)發(fā)與應(yīng)用，2014，06（27）：13-15. 

[2] 韓銳.計(jì)算機(jī)網(wǎng)絡(luò)安茜的主要隱患及管理措施分析[J].信息通信，2014，01（133）：152-153.