引論:我們?yōu)槟砹?3篇信息加密技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密,造成嚴(yán)重的損失。很多企業(yè)都對(duì)文件做出了嚴(yán)格的管理制度以及多種監(jiān)控手段,其中對(duì)數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡(jiǎn)單的措施。近年來(lái)一直使用的包括無(wú)盤工作站,封鎖USB口,封鎖光驅(qū),網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控?cái)?shù)據(jù)載體為手段的技術(shù)辦法,但是這種物理隔絕的信息保護(hù)機(jī)制非常落后,“一刀切”的方式不僅改變了用戶操作習(xí)慣,還嚴(yán)重影響了非機(jī)密數(shù)據(jù)的傳輸,導(dǎo)致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動(dòng)加密技術(shù),這種加密方式不會(huì)改變用戶的操作習(xí)慣,并且能夠做到強(qiáng)制性加密。當(dāng)用戶打開或編輯指定文件時(shí),系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密,對(duì)已加密的文件自動(dòng)解密。不需要對(duì)文件的傳輸做任何限制,也不用擔(dān)心文件通過(guò)任何方式被復(fù)制到別的地方。因?yàn)槲募谌魏屋d體上都是以密文的形式存在,只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式,所以一旦離開終端用戶的電腦系統(tǒng),加密文件無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開,起到保護(hù)文件的效果。全自動(dòng)文件加密系統(tǒng)主要分為服務(wù)器端和客戶端,服務(wù)器端主要是記錄用戶資料、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等。客戶端主要負(fù)責(zé)與服務(wù)器進(jìn)行交互,對(duì)登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證、獲取文件加/解密密鑰及生成控制文件等,同時(shí)將客戶端處理的信息交給服務(wù)器。全自動(dòng)文件加密系統(tǒng)能夠自動(dòng)識(shí)別每一個(gè)登錄到局域網(wǎng)內(nèi)部的用戶并進(jìn)行身份驗(yàn)證,只有具有權(quán)限的用戶才能操作文件。因?yàn)闄C(jī)密文件在電腦的硬盤上是以密文形式存在的,只有用戶擁有操作文件的權(quán)限才可以看到明文信息,否則將會(huì)是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權(quán)管理、審計(jì)管理、自我保護(hù)等功能。2013年10月已在某專業(yè)設(shè)計(jì)部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用,今年計(jì)劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動(dòng)加密+全盤掃描,加密的文件類型為CAD,Word,PDF,Excel。即后臺(tái)掃描該電腦部署文檔機(jī)密系統(tǒng)前的所有歷史相關(guān)類型文件并進(jìn)行強(qiáng)制自動(dòng)加密,對(duì)于新文件,打開相關(guān)類型的文件也會(huì)自動(dòng)加密,有效實(shí)現(xiàn)了公司數(shù)據(jù)的保密,增強(qiáng)了信息系統(tǒng)的數(shù)據(jù)安全性。
篇2
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問(wèn)題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái),操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè),如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù),發(fā)信者無(wú)法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無(wú)法偽造消息。3)訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問(wèn),禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng),有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過(guò)審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。 轉(zhuǎn)貼于
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密,并進(jìn)入TCP/IP信息數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無(wú)法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無(wú)法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值,由一個(gè)單向Hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō),消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語(yǔ)
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù),對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究,能夠拋磚引玉,引起國(guó)內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[J].包裝工程,2007(08).
篇3
1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素
1.1 網(wǎng)絡(luò)漏洞
目前的操作系統(tǒng)支持多用戶和多進(jìn)程,若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo),這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞,從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。
1.2 計(jì)算機(jī)病毒
計(jì)算機(jī)病毒蔓延范圍廣,增長(zhǎng)速度快,附著在其他程序上。如果帶毒文件被共享,其他機(jī)器打開、瀏覽時(shí)就會(huì)被感染,進(jìn)而成為滾雪球一樣的連鎖式傳播。可能使系統(tǒng)死機(jī)或毀壞,造成數(shù)據(jù)的損失。
1.3 服務(wù)器信息泄露
由于計(jì)算機(jī)系統(tǒng)程序的缺陷,在對(duì)錯(cuò)誤處理不正確的情況下,利用這類漏洞,攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息,從而導(dǎo)致數(shù)據(jù)的不安全。
1.4 非法入侵
非法侵入者通過(guò)監(jiān)視等非法手段,獲取攜帶用戶名和口令和IP包,然后通過(guò)使用它而登錄到系統(tǒng),非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶,并通過(guò)被信任客戶的IP地址取代自己的地址,竊取網(wǎng)絡(luò)數(shù)據(jù)。
2、數(shù)據(jù)加密技術(shù)的原理
在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中,所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù),其基礎(chǔ)運(yùn)行都想通過(guò)數(shù)據(jù)的傳輸。因此,數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過(guò)程是按某種算法,對(duì)原來(lái)為明文的文件或數(shù)據(jù)進(jìn)行處理,使其成為不可讀的一段代碼,通常稱為“密文”,使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容,通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。
3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案
3.1 確定加密目標(biāo)
使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密,即要明確如下問(wèn)題:一是在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上會(huì)出現(xiàn)哪些機(jī)密信息;二是機(jī)密信息在各類存儲(chǔ)設(shè)備上的什么位置及以什么文件類型保存;三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全;四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息,從而鎖定加密目標(biāo)。
3.2 選擇加密方案
3.2.1 對(duì)稱數(shù)據(jù)加密技術(shù)
對(duì)稱數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下,可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,將信息分成64位的分組,并使用56位長(zhǎng)度的密鑰,另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換,再進(jìn)行異或運(yùn)算和其他一些過(guò)程,最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理,每一步的輸出是下一步的輸入。以此類推,直到用完K(16),再經(jīng)過(guò)逆初始置換,全部加密過(guò)程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK,可以用B公布的公開密鑰對(duì)Sk進(jìn)行RSA加密,向B一起發(fā)送其結(jié)果和密文,接受數(shù)據(jù)后,B首先用自己的私鑰對(duì)SK 進(jìn)行解密, 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕?wèn)題,保證了數(shù)據(jù)的安全。
3.2.2 非對(duì)稱數(shù)據(jù)加密技術(shù)
非對(duì)稱式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的,不用擔(dān)心被別人知道,收件人解密時(shí)只要用自己的私鑰即可以,這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。典型的算法有l(wèi)ISA體制。其加密過(guò)程如下:① 為字母制定1個(gè)簡(jiǎn)單的編碼,如A~Z分別對(duì)應(yīng)于1—26。② 選擇1個(gè)足夠大的數(shù)n,將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③ 找出1個(gè)數(shù)k,k與(P—1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分,一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對(duì)每部分,將所有字母的二進(jìn)制編碼串接起來(lái),并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k次方,并使用模n運(yùn)算,從而得到密文。解密時(shí)找出1個(gè)數(shù)k 使得k x k 一1 rnod((P一1)×(q一1)),且p k× k 一1臺(tái)皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。
3.2.3 公開密鑰密碼技術(shù)
開密鑰加密技術(shù)使用兩個(gè)不同的密鑰,一個(gè)用來(lái)加密信息,稱為加密密鑰;
另一個(gè)用來(lái)解密信息,稱為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的,它們成對(duì)出現(xiàn),但解密密鑰不能由加密密鑰計(jì)算出來(lái),加密密鑰也不能由解密密鑰計(jì)算出來(lái)。信息用某用戶的加密密鑰加密后,所得到的數(shù)據(jù)只能用該用戶的解密密鑰才能解密。其計(jì)算過(guò)程如下:①用加密密鑰PK對(duì)明文x加密后,再用解密密鑰sK解密,即可恢復(fù)出明文,或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來(lái)解密,即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對(duì)調(diào),即:EPK(DSK(x))=x
篇4
1立足于XML的數(shù)據(jù)加密技術(shù)
XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ),XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件,還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此,在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰,然后把同一個(gè)XML文檔發(fā)送給不同的人,不同的接收人看見的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密,加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽,以此來(lái)表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的,加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來(lái)代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對(duì)內(nèi)容實(shí)行顆粒化的處理及控制,因?yàn)闆](méi)有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密,所以XML處理器還是可以處理及識(shí)別整個(gè)文件。
2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理
現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性,組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對(duì)稱加密算法及對(duì)稱加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對(duì)稱加密算法相比慢了很多是不對(duì)稱加密算法的主要不足,因此在加密大數(shù)據(jù)方面來(lái)講不太實(shí)用。對(duì)稱加密的主要不足體現(xiàn)在以下三點(diǎn):(1)是密鑰的安全性;(2)互相通信的兩方的密鑰都是相同的,由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的,因此其中的一方可以對(duì)發(fā)送過(guò)的消息進(jìn)行否認(rèn);(3)在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。
混合加密的技術(shù)就是將不對(duì)稱加密算法及對(duì)稱加密方法的優(yōu)勢(shì)相結(jié)合。混合加密技術(shù)中,每個(gè)客戶和對(duì)端共用一個(gè)秘密的主密鑰,經(jīng)過(guò)運(yùn)用加密該主密鑰完成話密鑰的分配,主密鑰的分配運(yùn)用公密鑰方式,再將這個(gè)主密鑰用作加密用戶信息的密鑰,也就是運(yùn)用對(duì)稱加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密,比如交易過(guò)程中的客戶或商品的詳盡資料,再運(yùn)用不對(duì)稱加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密,比如對(duì)稱加密算法的密鑰。
3安全及性能的分析
由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式,所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì),主要體現(xiàn)在以下六點(diǎn):第一,能夠運(yùn)用在不相同的操作系統(tǒng)上面,即跨平臺(tái)性;第二,立足于文本文件的加密文件,能夠在文本編輯器上進(jìn)行查看、編輯和修改;第三,加密文件的結(jié)構(gòu)可以經(jīng)過(guò)DTD和Schema文件先定下來(lái),這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行;第四,擁有極強(qiáng)的擴(kuò)展性;第五,每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易,應(yīng)用程序來(lái)訪問(wèn)數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶,使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升;第六,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過(guò)防火墻及其余安全機(jī)制,使交換數(shù)據(jù)變得更加方便。
4結(jié)語(yǔ)
現(xiàn)在的人們?cè)絹?lái)越多的重視XML技術(shù)的發(fā)展,XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來(lái)越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中,這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全,在移動(dòng)環(huán)境中使用便利,就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密,這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。
這篇論文根據(jù)移動(dòng)電子商務(wù)的特征,依賴于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì),研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù),之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法,通過(guò)不對(duì)稱加密及對(duì)稱加密這兩個(gè)角度做切入點(diǎn),對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法,然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析。
參考文獻(xiàn)
篇5
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過(guò)程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過(guò)程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過(guò)程,即將密文還原成明文。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過(guò)程。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問(wèn)題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。
2、標(biāo)記方式
訪問(wèn)系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問(wèn)系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問(wèn)題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來(lái)保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過(guò)數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來(lái),形成了實(shí)用的數(shù)字簽名技術(shù)。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的、與具體交易行為無(wú)關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過(guò)在收發(fā)雙方建立安全通道來(lái)提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來(lái)鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來(lái)電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。
參考文獻(xiàn):
篇6
香農(nóng)在創(chuàng)立單鑰密碼模型的同時(shí),還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文,都是可以破譯的,這一度使得密碼學(xué)的研究陷人了嚴(yán)重的困境。
到了20世紀(jì)60年代,由于計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用,以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn),使得密碼學(xué)的研究走出了困境,進(jìn)人了一個(gè)新的發(fā)展階段。特別是當(dāng)美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對(duì)稱密鑰加密體制的出現(xiàn),為密碼學(xué)的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ),在此之后,用于信息保護(hù)的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專著等層出不窮,標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生,而電腦的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)人類的想象。
2、數(shù)據(jù)加密的基本概念
所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù)(Data Encryption Technology),也就是說(shuō),通過(guò)密碼學(xué)中的加密知識(shí)對(duì)于一段明文信息通過(guò)加密密鑰以及加密函數(shù)的方式來(lái)實(shí)現(xiàn)替換或者是移位,從而加密成為不容易被其他人訪問(wèn)和識(shí)別的、不具備可讀性的密文,而對(duì)于信息的接收方,就能夠通過(guò)解密密鑰和解密函數(shù)來(lái)將密文進(jìn)行解密從而得到原始的明文,達(dá)到信息的隱蔽傳輸?shù)哪康模@是一種保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。
二、數(shù)據(jù)存儲(chǔ)加密的主要技術(shù)方法
1、文件級(jí)加密
文件級(jí)加密可以在主機(jī)上實(shí)現(xiàn),也可以在網(wǎng)絡(luò)附加存儲(chǔ)(NAS)這一層以嵌入式實(shí)現(xiàn)。對(duì)于某些應(yīng)用來(lái)講,這種加密方法也會(huì)引起性能問(wèn)題;在執(zhí)行數(shù)據(jù)備份操作時(shí),會(huì)帶來(lái)某些局限性,對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份時(shí)更是如此。特別是,文件級(jí)加密會(huì)導(dǎo)致密鑰管理相當(dāng)困難,從而添加了另外一層管理:需要根據(jù)文件級(jí)目錄位置來(lái)識(shí)別相關(guān)密鑰,并進(jìn)行關(guān)聯(lián)。
在文件層進(jìn)行加密也有其不足的一面,因?yàn)槠髽I(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無(wú)結(jié)構(gòu)數(shù)據(jù),如法律文檔、工程文檔、報(bào)告文件或其他不屬于組織嚴(yán)密的應(yīng)用數(shù)據(jù)庫(kù)中的文件,那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密,當(dāng)其寫回存儲(chǔ)介質(zhì)時(shí),寫入的數(shù)據(jù)都是經(jīng)過(guò)加密的。任何獲得存儲(chǔ)介質(zhì)訪問(wèn)權(quán)的人都不可能找到有用的信息。對(duì)這些數(shù)據(jù)進(jìn)行解密的唯一方法就是使用文件層的加密/解密機(jī)制。
2、數(shù)據(jù)庫(kù)級(jí)加密
當(dāng)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)里面時(shí),數(shù)據(jù)庫(kù)級(jí)加密就能實(shí)現(xiàn)對(duì)數(shù)據(jù)字段進(jìn)行加密。這種部署機(jī)制又叫列級(jí)加密,因?yàn)樗窃跀?shù)據(jù)庫(kù)表中的列這一級(jí)來(lái)進(jìn)行加密的。對(duì)于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫(kù)中一列或者可能兩列的公司而言,數(shù)據(jù)庫(kù)級(jí)加密比較經(jīng)濟(jì)。不過(guò),因?yàn)榧用芎徒饷芤话阌绍浖皇怯布?lái)執(zhí)行,所以這個(gè)過(guò)程會(huì)導(dǎo)致整個(gè)系統(tǒng)的性能出現(xiàn)讓人無(wú)法承受的下降。
3、介質(zhì)級(jí)加密
介質(zhì)級(jí)加密是一種新出現(xiàn)的方法,它涉及對(duì)存儲(chǔ)設(shè)備(包括硬盤和磁帶)上的靜態(tài)數(shù)據(jù)進(jìn)行加密。雖然介質(zhì)級(jí)加密為用戶和應(yīng)用提供了很高的透明度,但提供的保護(hù)作用非常有限:數(shù)據(jù)在傳輸過(guò)程中沒(méi)有經(jīng)過(guò)加密。只有到達(dá)了存儲(chǔ)設(shè)備,數(shù)據(jù)才進(jìn)行加密,所以介質(zhì)級(jí)加密只能防范有人竊取物理存儲(chǔ)介質(zhì)。另外,要是在異構(gòu)環(huán)境使用這項(xiàng)技術(shù),可能需要使用多個(gè)密鑰管理應(yīng)用軟件,這就增加了密鑰管理過(guò)程的復(fù)雜性,從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險(xiǎn)。
4、嵌入式加密設(shè)備
嵌入式加密設(shè)備放在存儲(chǔ)區(qū)域網(wǎng)(SAN)中,介于存儲(chǔ)設(shè)備和請(qǐng)求加密數(shù)據(jù)的服務(wù)器之間。這種專用設(shè)備可以對(duì)通過(guò)上述這些設(shè)備、一路傳送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密,可以保護(hù)靜態(tài)數(shù)據(jù),然后對(duì)返回到應(yīng)用的數(shù)據(jù)進(jìn)行解密。
嵌入式加密設(shè)備很容易安裝成點(diǎn)對(duì)點(diǎn)解決方案,但擴(kuò)展起來(lái)難度大,或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境,或者多個(gè)站點(diǎn)需要加以保護(hù),就會(huì)出現(xiàn)問(wèn)題。這種情況下,跨分布式存儲(chǔ)環(huán)境安裝成批硬件設(shè)備所需的成本會(huì)高得驚人。此外,每個(gè)設(shè)備必須單獨(dú)或者分成小批進(jìn)行配置及管理,這給管理添加了沉重負(fù)擔(dān)。
5、應(yīng)用加密
應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級(jí)別的最高境界,也是最接近“端對(duì)端”加密解決方案的方法。在這一層,企業(yè)能夠明確地知道誰(shuí)是用戶,以及這些用戶的典型訪問(wèn)范圍。企業(yè)可以將密鑰的訪問(wèn)控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過(guò)特定的應(yīng)用訪問(wèn)數(shù)據(jù),從而獲得關(guān)鍵數(shù)據(jù)的訪問(wèn)權(quán)。任何試圖在該點(diǎn)下游訪問(wèn)數(shù)據(jù)的人都無(wú)法達(dá)到自己的目的。
三、數(shù)據(jù)加密技術(shù)展望
數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向:第一,繼續(xù)完善非對(duì)稱密鑰加密算法;第二,綜合使用對(duì)稱密鑰加密算法和非對(duì)稱密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)。第三,隨著筆記本電腦、移動(dòng)硬盤、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行,如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。
四、結(jié)論
信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全,世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益,是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn),也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全技術(shù)是目前面臨的迫切要求,除了上述內(nèi)容以外,網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識(shí),例如:客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統(tǒng),應(yīng)該根據(jù)具體需求對(duì)上述安全技術(shù)進(jìn)行取舍。
參考文獻(xiàn)
[1] Christof Paar,Jan Pelzl,馬小婷,常用加密技術(shù)原理與應(yīng)用,清華大學(xué)出版社,2012.09.
[2] Dafydd Stuttard,石華耀,傅志紅,黑客攻防技術(shù)寶典:Web實(shí)戰(zhàn)篇,人民郵電出版社,2013.05.
[3] 徐立冰,云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘,人民郵電出版社,2013.04.
[4] 九州書源,電腦黑客攻防,清華大學(xué)出版社,2011.08.
[5] 科爾伯格(Collberg C.),納美雷(Nagra J.),崔孝晨,軟件加密與解密,人民郵電出版社,2012.05.
[6] 段鋼,加密與解密,電子工業(yè)出版社,2009.07.
篇7
l電子商務(wù)安全技術(shù)
1.1加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)。通過(guò)使用不同的密鑰,可用同一加密算法,將同一明文加密成不同的密文。當(dāng)需要時(shí)可使用密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù),稱為解密。數(shù)據(jù)加密被認(rèn)為是最可靠的安全保障形式,它可以從根本上滿足信息完整性的要求,是一種主動(dòng)安全防范策略。
密鑰加密技術(shù)分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩類。對(duì)稱加密技術(shù)是在加密與解密過(guò)程中使用相同的密鑰加以控制,它的保密度主要取決于對(duì)密鑰的保密。它的特點(diǎn)是數(shù)字運(yùn)算量小,加密速度快,弱點(diǎn)是密鑰管理困難,一旦密鑰泄露,將直接影響到信息的安全。非對(duì)稱密鑰加密法是在加密和解密過(guò)程中使用不同的密鑰加以控制,加密密鑰是公開的,解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對(duì)照推算解密密鑰在計(jì)算上的不可能性。算法的核心是運(yùn)用一種特殊的數(shù)學(xué)函數(shù)——單向陷門函數(shù)。即從—個(gè)方向求值是容易的,但其逆向計(jì)算卻很困難,從而在實(shí)際上成為不可能。
1.2數(shù)字簽名和數(shù)字證書。1)數(shù)字簽名。數(shù)字加密是非對(duì)稱加密技術(shù)的一類應(yīng)用。數(shù)字簽名是用來(lái)保證文檔的真實(shí)性、有效性的一種措施.如同出示手寫簽名一樣。將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者。接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。通過(guò)數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始報(bào)文的鑒別與驗(yàn)證,保證報(bào)文的完整性、權(quán)威性和發(fā)送者對(duì)所發(fā)報(bào)文的不可抵賴性。數(shù)字簽名機(jī)制提供了一種鑒別方法,保證了網(wǎng)絡(luò)數(shù)據(jù)的完整性和真實(shí)性。2)數(shù)字證書。數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用來(lái)在網(wǎng)絡(luò)直用中識(shí)別通訊各方的身份,其作用類似于現(xiàn)實(shí)生活中的身份證。數(shù)字證書由可信任的、公正的權(quán)威機(jī)構(gòu)CA中心頒發(fā),以數(shù)字證書為楊的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
1.3防火墻技術(shù)。防火墻主要功能是建立網(wǎng)絡(luò)之間的—個(gè)安全屏障,從而起到內(nèi)部網(wǎng)絡(luò)與外部公網(wǎng)的隔離,加強(qiáng)網(wǎng)絡(luò)之間的訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手釃百:過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。根據(jù)制定的策略對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)、分析和審計(jì),按照—定的安全策略限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn),只有被允許的通信才能通過(guò)防火墻,管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限,監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)并對(duì)各種攻擊提供有效的防范。
2電子商務(wù)安全交易協(xié)議
2.l(SSL)安全套接層協(xié)議。主要用于提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù),保證任何安裝了安全套接層的客戶和服務(wù)器之間事務(wù)安全的協(xié)議,該協(xié)議向基于TCP/IP的客戶假務(wù)器應(yīng)用程序提供了客戶端與服務(wù)的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。
SSL安全協(xié)議主要提供三方面的服務(wù)。—是用戶和服務(wù)器的嘗陛保證,使得用戶與服務(wù)器能夠確信渤據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。客戶機(jī)與服務(wù)器都有各自的識(shí)別號(hào),由公開密鑰編排。為了驗(yàn)證用戶,安全套接層協(xié)議要求在握手交換數(shù)據(jù)中作數(shù)字認(rèn)證,以此來(lái)確保用戶的合法性;二是加密數(shù)據(jù)以隱藏被傳遞的數(shù)據(jù)。安全套接層協(xié)議采用的加密技術(shù)既有對(duì)稱密鑰,也有公開密鑰,在客戶機(jī)和服務(wù)器交換數(shù)據(jù)之前,先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術(shù),以保證其機(jī)密性與數(shù)據(jù)的完整性,并且經(jīng)數(shù)字證書鑒別:三是維護(hù)數(shù)據(jù)的完整性。安全垂接層協(xié)議采用Hash函數(shù)和機(jī)密共享的力怯來(lái)提供完整的信息服務(wù),建立客戶機(jī)與服務(wù)器之間的安全通道,使所有經(jīng)過(guò)安全套接層協(xié)議處理的業(yè)務(wù)能全部準(zhǔn)確無(wú)誤地到達(dá)月的地。
2.2(SET)安全電子交易公告。為在線交易設(shè)立的一個(gè)開放的、以電子貨幣為基礎(chǔ)的電子付款系統(tǒng)規(guī)范。SET在保留對(duì)客戶信用卡認(rèn)證的前提下,又增加了對(duì)商家身份的認(rèn)證。SET已成為全球網(wǎng)絡(luò)的工業(yè)標(biāo)準(zhǔn)。
SET安全協(xié)議主要對(duì)象包括:消費(fèi)者(包括個(gè)人和團(tuán)體),按照在線商店的要求填寫定貨單,用發(fā)卡銀行的信用卡付款;在線商店,提供商品或服務(wù),具備使用相應(yīng)電子貨幣的條件;收單銀行,通過(guò)支付網(wǎng)關(guān)處理消費(fèi)者與在線商店之間的交易付款;電子貨幣發(fā)行公司以及某些兼有電子貨幣發(fā)行的銀行。負(fù)責(zé)處理智能卡的審核和支付;認(rèn)證中心,負(fù)責(zé)確認(rèn)交易對(duì)方的身份和信譽(yù)度,以及對(duì)消費(fèi)者的支付手段認(rèn)證。SET協(xié)議規(guī)范技術(shù)范圍包括:加密算法的應(yīng)用,證書信息與對(duì)象格式,購(gòu)買信息和對(duì)象格式,認(rèn)可信息與對(duì)象格式。SET協(xié)議要達(dá)到五個(gè)目標(biāo):保證電子商務(wù)參與者信息的相應(yīng)隔離;保證信息在互聯(lián)網(wǎng)上安全傳輸,防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取;解決多方認(rèn)證問(wèn)題;保證網(wǎng)上交易的實(shí)時(shí)性,使所有的支付過(guò)程都是在線的;效仿BDZ貿(mào)易的形式,規(guī)范協(xié)議和消息格式,促使不同廠家開發(fā)的軟件具有兼容性與交互操作功能,并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。
3電子商務(wù)信息安全有待完善和提高
3.1提高網(wǎng)絡(luò)信息安全意識(shí)。以有效方式、途徑在全社會(huì)普及網(wǎng)絡(luò)安全知識(shí),提高公民的網(wǎng)絡(luò)安全意識(shí)與自覺(jué)陡,學(xué)會(huì)維護(hù)網(wǎng)絡(luò)安全的基本技能。并在思想上螢把信息資源共享與信息安全防護(hù)有機(jī)統(tǒng)一起來(lái),樹立維護(hù)信息安全就是保生存、促發(fā)展的觀念。
3.2加強(qiáng)網(wǎng)絡(luò)安全管理。建立信息安全領(lǐng)導(dǎo)機(jī)構(gòu),有效統(tǒng)一、協(xié)調(diào)和研究未來(lái)趨勢(shì),制定宏觀政策,實(shí)施重大決定。嚴(yán)格執(zhí)行《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》與《計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理辦法》,明確責(zé)任、規(guī)范崗位職責(zé)、制定有效防范措施,并目嚴(yán)把用戶人網(wǎng)關(guān)、合理設(shè)置訪問(wèn)權(quán)限等。
3.3加快網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)。加大對(duì)有良好基礎(chǔ)的科研教育基地的支持和投入,加強(qiáng)與國(guó)外的經(jīng)驗(yàn)技術(shù)交流,及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施,確保在較高層次上處于主動(dòng),加強(qiáng)對(duì)內(nèi)部人員的網(wǎng)絡(luò)安全培洲,防止堡壘從內(nèi)部攻破。使高素質(zhì)的人才在高水平的教研環(huán)境中迅速成長(zhǎng)和提高。
3.4開展網(wǎng)絡(luò)安全立法和執(zhí)法。吸取和借鑒國(guó)外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn),結(jié)合我國(guó)國(guó)情對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充,使法律體系更加科學(xué)和完善;并建立有利于信息安全案件訴訟與公、檢、法機(jī)關(guān)辦案制度,提高執(zhí)法效率和質(zhì)量。對(duì)違犯國(guó)家法律法規(guī),對(duì)計(jì)算機(jī)信息存儲(chǔ)系統(tǒng)、應(yīng)用程序或傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加、干擾的行為依法懲處。
篇8
1、內(nèi)部竊密和破壞。內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部人員有意或無(wú)意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2、截收。攻擊者可能通過(guò)搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過(guò)對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺(jué)。
3、非法訪問(wèn)。非法訪問(wèn)指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng)進(jìn)行違法操作,合法用戶以未授權(quán)的方式進(jìn)行操作。
4、破壞信息的完整性。攻擊可能從三個(gè)方面破壞信息的完整性:改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除某個(gè)消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。
5、冒充。攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶、欺騙系統(tǒng)、占用合法用戶的資源。
6、破壞系統(tǒng)的可用性。攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問(wèn)網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。
7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。
8、抵賴。可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過(guò)某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過(guò)某條消息的內(nèi)容。
9、其它威脅。對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
二、防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。
三、入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(Event Generators);事件分析器(Event An-alyzers);響應(yīng)單元(Response Units)和事件數(shù)據(jù)庫(kù)(Event Data Bases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫(kù),也可以是簡(jiǎn)單的文本文件。
四、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問(wèn)題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)。
五、安全協(xié)議
安全協(xié)議的建立和完善,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密走上規(guī)范化、標(biāo)準(zhǔn)化道路的基本因素.目前已開發(fā)應(yīng)用的安全協(xié)議有以下5種:(1)加密協(xié)議.一能用于把保密數(shù)據(jù)轉(zhuǎn)換成公開數(shù)據(jù),在公用網(wǎng)中自由發(fā)送:二能用于授權(quán)控制,無(wú)關(guān)人員無(wú)法解讀。(2)密鑰管理協(xié)議。包括密鑰的生成、分類、存儲(chǔ)、保護(hù)、公證等協(xié)議.(3)數(shù)據(jù)驗(yàn)證協(xié)議。包括數(shù)據(jù)解壓、數(shù)據(jù)驗(yàn)證、數(shù)字簽名。(4)安全審計(jì)協(xié)議。包括與安全有關(guān)的事件,如數(shù)據(jù)事件的探測(cè)、收集、控制。(5)防護(hù)協(xié)議。除防病毒卡、千擾儀、防泄露等物理性防護(hù)措施外,還用于對(duì)信息系統(tǒng)自身保護(hù)的數(shù)據(jù)(審計(jì)表等)和各種秘密參數(shù)(用戶口令、密鑰等)進(jìn)行保護(hù),以增強(qiáng)反網(wǎng)絡(luò)入侵功能。
參考文獻(xiàn):
篇9
E-commerce Information Security Analysis
Wei Wei,Liu Yang,Li Xiaojuan
(Yellow River Conservancy Technical Institute,Kaifeng475000,China)
Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-
scussed electronic commerce security problems and prevention measures in this study.
Keywords:E-commerce;Security;Key;Digital signature
隨著互聯(lián)網(wǎng)的廣泛普及,全球迅速進(jìn)入了信息與數(shù)字化的時(shí)代。在信息化的不斷推進(jìn)過(guò)程中,基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生,并在近年來(lái)獲得了巨大的發(fā)展,成為一種全新的商務(wù)模式。這種模式對(duì)管理水平、信息交換技術(shù)都提出了更高的要求,其中安全體系的架構(gòu)顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境,對(duì)信息提供足夠的保護(hù),已成為電子商務(wù)發(fā)展的核心問(wèn)題。
一、電子商務(wù)安全性需求分析
(一)信息真實(shí)性、有效性。電子商務(wù)作為貿(mào)易的一種形式,其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。
(二)信息保密性。對(duì)交易中的商務(wù)信息有保密的要求。如網(wǎng)銀卡的賬號(hào)和用戶名被人知悉,就可能被盜用;訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉,就可能喪失商機(jī)。因此,在信息傳遞過(guò)程中一般均有加密的要求。
(三)信息的完整性。是指保護(hù)數(shù)據(jù)的一致性,防止數(shù)據(jù)被未授權(quán)者建立、修改、嵌入、刪除、重復(fù)發(fā)送或由于其他原因被更改。
(四)信息的不可抵賴性。電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴;接收方在接收數(shù)據(jù)后也不能抵賴。
(五)不可拒絕性。不可拒絕性是保證授權(quán)用戶在正常訪問(wèn)數(shù)據(jù)資源時(shí)不被拒絕,也就是為用戶提供穩(wěn)定可靠的服務(wù)[2]。
(六)訪問(wèn)控制性。訪問(wèn)控制性或稱可控性規(guī)定了主體的操作權(quán)限,以及限制出入物理區(qū)域(出入控制)和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程(存取控制),包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等。訪問(wèn)控制性可用防火墻等技術(shù)及相關(guān)制度措施等實(shí)現(xiàn)。
二、電子商務(wù)過(guò)程中的信息安全技術(shù)――密碼技術(shù)
目前,使用廣泛的密碼技術(shù)優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單,不需要對(duì)電子信息(數(shù)據(jù)包)所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求,對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障,密碼技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的重要手段,是信息安全的核心技術(shù)。主要包括加密技術(shù)、密鑰安全和數(shù)字簽名三大技術(shù)。
(一)加密技術(shù)。電子商務(wù)采取的主要安全措施是加密技術(shù),貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù),把明文轉(zhuǎn)換成密文的過(guò)程[3]。加密技術(shù)可以分為兩類:對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)又稱為“私有加密”,其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰,對(duì)信息的加密和解密是相同的,并在通信中嚴(yán)密保護(hù)密鑰。
2.非對(duì)稱加密技術(shù)又叫做“公開密鑰加密”,非對(duì)稱密碼體制將數(shù)據(jù)的加密與解密設(shè)計(jì)成不同的途徑,使用不同的密鑰,算法和加密密鑰都可以公開,只要求對(duì)解密密鑰保密。
(二)密鑰安全。由于公鑰和算法是公開的,所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統(tǒng)安全中薄弱的環(huán)節(jié),從私鑰管理途徑進(jìn)行攻擊比單純破譯密碼算法的代價(jià)要小得多[4],因此如何保護(hù)用戶的私鑰成為了防止攻擊的重點(diǎn)。
下面是實(shí)現(xiàn)密鑰安全的幾種常用方法[5]。
1.在服務(wù)器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務(wù)器中,用戶可以通過(guò)一定的安全協(xié)議使用口令來(lái)獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲(chǔ)服務(wù)(Private Key Storage Service,PKSS)[6]。在DCE-PKSS等協(xié)議中就定義了這樣的服務(wù),這時(shí)用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務(wù)器的安全。
2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進(jìn)行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環(huán)文件來(lái)存放用戶的私鑰,在每對(duì)公開私有密鑰對(duì)中的私有密鑰部分是經(jīng)過(guò)用戶口令的單向函數(shù)[7]加密后存放的。私有密鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶機(jī)器上,并且只有知道口令的用戶可以訪問(wèn)私有密鑰環(huán)。
3.介質(zhì)存儲(chǔ)。介質(zhì)用于保護(hù)用戶證書和私鑰。利用介質(zhì)存放用戶的私鑰比使用口令方式有更高的安全性。介質(zhì)提供了讓非授權(quán)人更難獲取網(wǎng)絡(luò)存取權(quán)限的能力。例如:U盾。
(三)數(shù)字簽名。在書面文件上簽名是確認(rèn)文件的一種方法,數(shù)字簽名的有以下兩種功能:1.難以否認(rèn)自己的簽名,文件已簽署這一事實(shí)得到確認(rèn);2.簽名不易仿冒,從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書面文件簽名有相同之處,采用數(shù)字簽名能確認(rèn)以下兩點(diǎn):(1)信息是由簽名者發(fā)送的;(2)信息在傳輸過(guò)程中未曾作過(guò)任何修改。
數(shù)字簽名可用來(lái)防止電子信息因易被修改而有人作偽,或冒用別人名義發(fā)送信息,以及發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生。
三、結(jié)束語(yǔ)
我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法,否則就會(huì)使該電子商務(wù)行業(yè)變得混亂,不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。目前,大多數(shù)系統(tǒng)都將銷售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系,這種非對(duì)稱關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議,不允許用戶間進(jìn)行直接交易,而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述,電子商務(wù)的安全技術(shù)雖然已經(jīng)取得了一定的成績(jī),但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式,還必須在安全技術(shù)上有更大的突破。
參考文獻(xiàn):
[1]應(yīng)根基.電子商務(wù)安全技術(shù)分析與探討[J].現(xiàn)代企業(yè)文化,2008,(32):131-132
[2]管有慶,王曉軍,董小燕等.電子商務(wù)安全技術(shù)[M].北京:北京郵電大學(xué)出版社,2009,8
[3]芮廷先.電子商務(wù)[M].北京:北京大學(xué)出版社,2010:104-106
[4]StaHing W.楊明譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M]北京:電子工業(yè)出版社,2001
篇10
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣,尤其Internet的普及,如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來(lái)越重要,因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn),網(wǎng)絡(luò)安全問(wèn)題只能減少,不可能根本杜絕,如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù),提高網(wǎng)絡(luò)安全性能,是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問(wèn)題。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1 網(wǎng)絡(luò)系統(tǒng)影響因素
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展,不斷完善過(guò)程,計(jì)算機(jī)系統(tǒng)本身具有一定漏洞,這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響,計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性,開發(fā)性,這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn),具有一定漏洞,是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素,網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì),這也是網(wǎng)絡(luò)能全球應(yīng)用的根本,網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高,逐步修復(fù)其漏洞,提高網(wǎng)絡(luò)安全性能。
1.2 人為因素
人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入,一般都是進(jìn)行違法犯罪活動(dòng),尤其對(duì)一些重要數(shù)據(jù)的竊取,網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對(duì)計(jì)算機(jī)軟硬件有一定的破壞性,網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃,利用一些查殺病毒軟件進(jìn)行病毒防治,計(jì)算機(jī)病毒只能預(yù)防,不能杜絕,這也是計(jì)算機(jī)病毒的特點(diǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法,其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分,對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵,但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障,起到保護(hù)作用,對(duì)數(shù)據(jù)起到過(guò)濾作用,促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī),對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。
2.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)一般只起到數(shù)據(jù)過(guò)濾,安全保障作用,但要進(jìn)一步提高網(wǎng)絡(luò)安全性能,必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一,數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過(guò)程中可以很大程度的提高數(shù)據(jù)的保密性,從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文,并將密文進(jìn)行傳輸或存儲(chǔ),數(shù)據(jù)接收方只有通過(guò)相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密,對(duì)方一般應(yīng)該知道密碼,在實(shí)際應(yīng)用過(guò)程中,用戶可以進(jìn)行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過(guò)程中被解密,數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),加大破解難度,進(jìn)一步提高網(wǎng)絡(luò)安全性能。
2.3 黑客誘騙技術(shù)
網(wǎng)絡(luò)攻擊多數(shù)都來(lái)源于黑客攻擊,對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng),讓黑客進(jìn)行攻擊,對(duì)黑客進(jìn)行跟蹤,發(fā)現(xiàn)黑客運(yùn)行軌跡,能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù),黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。
3 網(wǎng)絡(luò)管理技術(shù)
3.1 網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象,如何解決網(wǎng)絡(luò)故障是關(guān)鍵的,對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn),分析、檢測(cè)是一項(xiàng)復(fù)雜過(guò)程,網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查,分析出現(xiàn)網(wǎng)絡(luò)故障的可能,減少網(wǎng)絡(luò)故障發(fā)生,是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平,起到網(wǎng)絡(luò)安全管理職責(zé),提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。
3.2 網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成,必須準(zhǔn)確的完成網(wǎng)絡(luò)配置,網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置,從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用,主要是通過(guò)監(jiān)視組、控制組、定義組、辨別組來(lái)組成通信網(wǎng)絡(luò)的對(duì)象,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù),并將網(wǎng)絡(luò)性能保持在最佳水平。科學(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置,是提高網(wǎng)絡(luò)安全性能的主要指標(biāo),必須對(duì)管理人員提升專業(yè)技能。
3.3 網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析,并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測(cè)試過(guò)程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為,同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。
4 結(jié)語(yǔ)
總之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來(lái)越廣,網(wǎng)絡(luò)安全越來(lái)越被人們重視,提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn),提高網(wǎng)絡(luò)安全性能,必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提升網(wǎng)絡(luò)技能,掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),提高網(wǎng)絡(luò)管理技術(shù)手段,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律,科學(xué)的進(jìn)行網(wǎng)絡(luò)管理,有效提高網(wǎng)絡(luò)安全性能。
參考文獻(xiàn)
[1]梁成長(zhǎng).當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國(guó)管理信息化,2016(14).
[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng),2016(14).
[3]賀海俠,何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界,2016(14).
篇11
一、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)。如通過(guò)網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來(lái)建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過(guò)對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說(shuō)明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時(shí)代已經(jīng)到來(lái),企業(yè)應(yīng)該加快信息化的建設(shè)。
二、電子信息安全技術(shù)闡述
1、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過(guò)序列密碼或者分組機(jī)密來(lái)實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個(gè)基本組成成分。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過(guò)程中有人竊取信息,他只能得到密文,密文是無(wú)法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過(guò)消息認(rèn)證來(lái)確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟。明確和區(qū)分訪問(wèn)者身份是識(shí)別,確認(rèn)訪問(wèn)者身份叫驗(yàn)證。用戶在訪問(wèn)一些非公開的資源時(shí)必須通過(guò)身份認(rèn)證。比如訪問(wèn)高校的查分系統(tǒng)時(shí),必須要經(jīng)過(guò)學(xué)號(hào)和密碼的驗(yàn)證才能訪問(wèn)。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問(wèn),非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問(wèn)身份。
三、中小企業(yè)中電子信息的主要安全要素
1、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問(wèn)題。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來(lái)的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。
3、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過(guò)程中要預(yù)防對(duì)信息的隨意生成、修改,在傳送過(guò)程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四、解決中小企業(yè)中電子信息安全問(wèn)題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問(wèn)題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問(wèn)題,那么圍繞著這一制度來(lái)選擇和使用安全管理技術(shù)及手段將無(wú)法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒(méi)有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。
2、利用企業(yè)的網(wǎng)絡(luò)條件來(lái)提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過(guò)廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來(lái)為企業(yè)提供良好的信息安全服務(wù)。通過(guò)企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所。
3、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問(wèn)題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問(wèn)題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問(wèn)題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
篇12
在2004年國(guó)家信息化領(lǐng)導(dǎo)小組正確領(lǐng)導(dǎo)下和各級(jí)政府的積極努力下,我國(guó)電子政務(wù)在基礎(chǔ)環(huán)境建設(shè)、業(yè)務(wù)系統(tǒng)應(yīng)用和信息資源開發(fā)等方面取得了重要進(jìn)展,為帶動(dòng)國(guó)民經(jīng)濟(jì)和社會(huì)信息化、促進(jìn)政府職能轉(zhuǎn)變起到了積極作用。
隨著信息化的推進(jìn),社會(huì)對(duì)信息與網(wǎng)絡(luò)系統(tǒng)高度依賴,人們?cè)谌找嫦硎苄畔?lái)的方便與迅捷的同時(shí),也面臨著越來(lái)越大的挑戰(zhàn),這種挑戰(zhàn)主要來(lái)自信息安全。一些政府官員和信息安全專家近日大聲疾呼,信息安全問(wèn)題涉及經(jīng)濟(jì)、政治、國(guó)防、科技等各個(gè)領(lǐng)域,把握信息技術(shù)發(fā)展趨勢(shì),確保網(wǎng)絡(luò)空間的順暢與安全,維護(hù)國(guó)家和人民的根本利益,是信息時(shí)代的重大戰(zhàn)略問(wèn)題,應(yīng)當(dāng)引起各界的高度重視。
本文將從信息安全技術(shù)的角度,分析和詮釋針對(duì)電子政務(wù)系統(tǒng)中的信息安全問(wèn)題。
二、電子政務(wù)系統(tǒng)的安全需求
電子政務(wù)是政府機(jī)構(gòu)運(yùn)用現(xiàn)代信息與通訊技術(shù),將管理與服務(wù)通過(guò)信息化集成,在網(wǎng)絡(luò)上實(shí)現(xiàn)政府組織結(jié)構(gòu)和工作流程的優(yōu)化重組,超越時(shí)間、空問(wèn)與部門分割的限制,全方位地向社會(huì)提供高效、優(yōu)質(zhì)、規(guī)范、透明的管理與服務(wù)。電子政務(wù)作為當(dāng)代信息化最重要的領(lǐng)域之一,已經(jīng)成為全球關(guān)注的焦點(diǎn),是我國(guó)現(xiàn)代化進(jìn)程中不可或缺的一環(huán),也是全面提升政府機(jī)構(gòu)管理與服務(wù)水平的重要技術(shù)手段。
電子政務(wù)系統(tǒng)屬于計(jì)算機(jī)信息處理系統(tǒng)的范疇,國(guó)際標(biāo)準(zhǔn)化組織在其《信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分:安全體系結(jié)構(gòu)》中規(guī)定了五項(xiàng)安全服務(wù)內(nèi)容:鑒別(Authentication)、訪問(wèn)控i]isJ(AccessContro1)、數(shù)據(jù)機(jī)密性(Conifdentiality)數(shù)據(jù)完整性(Integritv)、抗抵賴(Non—Reputation)。
我們結(jié)合國(guó)家標(biāo)準(zhǔn)中對(duì)安全服務(wù)內(nèi)容的描述,提出了電子政務(wù)系統(tǒng)的安全需求:
鑒別(Authentication):這種安全服務(wù)提供對(duì)通信中的對(duì)等實(shí)體和數(shù)據(jù)來(lái)源的鑒別。簡(jiǎn)單的說(shuō),就是鑒別用戶的身份,鑒別身份對(duì)于實(shí)現(xiàn)抗抵賴也是十分重要的。電子政務(wù)直接關(guān)系企業(yè)和個(gè)人的利益,如何確定網(wǎng)上管理的行政對(duì)象正是所期望的管理對(duì)象,這一問(wèn)題是保證電子政務(wù)順利進(jìn)行的關(guān)鍵。因此,要在交易信息的傳輸過(guò)程中為參與政務(wù)的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。
訪問(wèn)控制(AccessContro1):這種服務(wù)提供保護(hù)以對(duì)付OSI可訪問(wèn)資源的非授權(quán)使用。通過(guò)訪問(wèn)控制機(jī)制,可以有效防止對(duì)非授權(quán)資源的訪問(wèn),預(yù)防非法信息的存取。
數(shù)據(jù)機(jī)密性(Confidentiality):這種服務(wù)對(duì)數(shù)據(jù)提供保護(hù)使之不被非授權(quán)地泄露。電子政務(wù)的信息直接代表著國(guó)家和企業(yè)的機(jī)密。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。數(shù)據(jù)機(jī)密性和訪問(wèn)控制技術(shù)一同保護(hù)了機(jī)密信息不被非法獲取。
數(shù)據(jù)完整性(Integrity):這種服務(wù)對(duì)付主動(dòng)威脅,數(shù)據(jù)完整性確保數(shù)據(jù)只能為有權(quán)的用戶進(jìn)行存取和修改。用于確保數(shù)據(jù)完整性的措施包括控制聯(lián)網(wǎng)終端和服務(wù)器的物理環(huán)境、限制對(duì)數(shù)據(jù)的訪問(wèn)和保持使用嚴(yán)格的驗(yàn)證機(jī)制。要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。
抗抵賴(Non—Reputation):分為有數(shù)據(jù)原發(fā)證明的抗抵賴和有交付證明的抗抵賴,分別使發(fā)送者或接收者事后謊稱未發(fā)送過(guò)或接收過(guò)這些數(shù)據(jù)或否認(rèn)它的內(nèi)容的企圖不能得逞。應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄以備審計(jì),使用戶事后不能抵賴其行為。
電子政務(wù)本身的特點(diǎn)f開放性、虛擬性、網(wǎng)絡(luò)化、對(duì)電子政務(wù)系統(tǒng)的安全性提出了嚴(yán)格的要求。目前我國(guó)有的政府部門沒(méi)有制訂統(tǒng)一的建設(shè)標(biāo)準(zhǔn)和規(guī)范,也沒(méi)有形成一個(gè)可以互聯(lián)互通的統(tǒng)一平臺(tái)和網(wǎng)絡(luò)。我們也可以參考以上的安全需求,建立系統(tǒng)的安全評(píng)估標(biāo)準(zhǔn),但具體的技術(shù)細(xì)節(jié)還需要因地制宜,依照系統(tǒng)的具體環(huán)境因素制定。
三、電子政務(wù)系統(tǒng)中的安全技術(shù)
依照上述的安全需求,暫且拋開網(wǎng)絡(luò)和操作系統(tǒng)環(huán)境等因素的影響,在考慮系統(tǒng)本身的信息安全時(shí),通常的安全技術(shù)涉及到加密技術(shù)、鑒別和認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等幾個(gè)方面的內(nèi)容。下面我們就分別看看這幾個(gè)方面的安全技術(shù):
1.加密技術(shù)
加密技術(shù)是解決網(wǎng)絡(luò)信息安全問(wèn)題的技術(shù)核心,通過(guò)數(shù)據(jù)加密技術(shù),可以在很大程度上提高數(shù)據(jù)傳輸?shù)陌踩裕WC傳輸數(shù)據(jù)的完整性。
數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密。
常用的數(shù)據(jù)加密算法有很多種,密碼算法標(biāo)準(zhǔn)化是信息化社會(huì)發(fā)展得必然趨勢(shì),是世界各國(guó)保密通信領(lǐng)域的一個(gè)重要課題。按照發(fā)展進(jìn)程來(lái)分,經(jīng)歷了古典密碼、對(duì)稱密鑰密碼和非對(duì)稱密鑰密碼階段。古典密碼算法有替代加密、置換加密;對(duì)稱加密算法包括DES和AES;非對(duì)稱加密算法包括RSA、背包密碼等。目前在數(shù)據(jù)通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。
如今普遍使用的加密算法,在可靠性和效率方面各有千秋。在具體的應(yīng)用中,還須根據(jù)具體需求對(duì)這些加密技術(shù)進(jìn)行取舍。總之,目前加密技術(shù)的發(fā)展,已經(jīng)能在極大程度上保證敏感信息的機(jī)密性和完整性。
2.鑒另q和認(rèn)證技術(shù)
為保證信息傳遞的安全性、真實(shí)性、可靠性、完整性和不可抵賴性,不僅需要對(duì)用戶的身份真實(shí)性進(jìn)行鑒別,同時(shí)也需要有~個(gè)具有權(quán)威性、公正性、可信任的機(jī)構(gòu),負(fù)責(zé)向電子政務(wù)的各個(gè)主體頒發(fā)并管理數(shù)字證書,這樣一個(gè)機(jī)構(gòu)就是CA認(rèn)證中心。
CA認(rèn)證主要解決了信息交互參與各方的主體身份、資信認(rèn)定等問(wèn)題。通過(guò)持有CA認(rèn)證中心頒發(fā)的可信任數(shù)字證書,信息交互參與各方身份的真實(shí)性得以保證。而借助CA認(rèn)證中心頒發(fā)的可信任數(shù)字證書,還可以對(duì)敏感信息進(jìn)行加密或簽名,進(jìn)一步維護(hù)信息的保密性、完整性。
使用建立在公開密鑰加密技術(shù)基礎(chǔ)上的數(shù)字簽名技術(shù),能夠驗(yàn)證發(fā)送方的標(biāo)識(shí)并保護(hù)數(shù)據(jù)的完整性。事實(shí)上數(shù)字簽名不是一種具體的技術(shù)實(shí)現(xiàn),它是基于上述各種加密技術(shù)組合的解決方案。數(shù)字簽名是目前電子商務(wù)、電子政務(wù)中應(yīng)用最普遍、技術(shù)最成熟的、可操作性最強(qiáng)的一種電子簽名方法。數(shù)字簽名技術(shù)采用了規(guī)范化的程序和科學(xué)化的方法,用于鑒定簽名人的身份以及對(duì)一項(xiàng)電子數(shù)據(jù)內(nèi)容的認(rèn)可。它還能驗(yàn)證出文件的原文在傳輸過(guò)程中有無(wú)變動(dòng),確保傳輸電子文件的完整性、真實(shí)性和不可抵賴性。
3.訪問(wèn)控制技術(shù)
現(xiàn)代訪問(wèn)控制技術(shù)發(fā)展開始于二十世紀(jì)六十年代。訪問(wèn)控制就是通過(guò)某種途徑準(zhǔn)許或限制訪問(wèn)權(quán)利及范圍的一種方法,通過(guò)訪問(wèn)控制服務(wù)可以限制對(duì)關(guān)鍵資源的訪問(wèn),防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞。訪問(wèn)控制也是信息安全理論基礎(chǔ)的重要組成部分。目前的主流訪問(wèn)控制技術(shù)有:自主訪問(wèn)控制(Dis—cl’etionary Aceess Contro1)、強(qiáng)制訪問(wèn)控制(MandatoryAccessContro1)、基于角色的訪問(wèn)控帶4(Role—basedAccessContro1)。
結(jié)合電子政務(wù)系統(tǒng)的自身特點(diǎn),基于角色的訪問(wèn)控制的優(yōu)勢(shì)會(huì)越來(lái)越突出,將具有非常廣闊的前景。其基本思想就是通過(guò)將權(quán)限授予角色而非直接授予主體,主體通過(guò)角色分派來(lái)得到客體操作權(quán)限,從而實(shí)現(xiàn)授權(quán)。由于角色在系統(tǒng)中具有相對(duì)于主體的穩(wěn)定性,并更為直觀,從而大大減少系統(tǒng)安全管理員工作的復(fù)雜性。
篇13
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn),這也就讓國(guó)內(nèi)的電子商務(wù)無(wú)法看到眼前的威脅以及自身軟件的應(yīng)付能力。
1.2平臺(tái)的自然物理威脅
由于電子商務(wù)通過(guò)網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來(lái)的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來(lái)越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊。
2電子商務(wù)信息安全的防范處理方法 1針對(duì)病毒的技術(shù)
作為電子商務(wù)安全的最大威脅,對(duì)于計(jì)算機(jī)病毒的防范是重中之重。對(duì)于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡(jiǎn)單。多種預(yù)防措施的并行應(yīng)用很重要,比如對(duì)全新計(jì)算機(jī)硬件、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問(wèn)權(quán)限等等。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)。 2防火墻應(yīng)用
防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施。加密過(guò)程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過(guò)程,主要加密技術(shù)是:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。 4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份。傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問(wèn)題限制了它的應(yīng)用。為解決此問(wèn)題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰,其對(duì)應(yīng)關(guān)系是唯一的,公鑰對(duì)外公開,私鑰個(gè)人秘密保存。一般用公鑰來(lái)進(jìn)行加密,用私鑰來(lái)進(jìn)行簽名;同時(shí)私鑰用來(lái)解密,公鑰用來(lái)驗(yàn)證簽名。 5其他注意事項(xiàng)
(1)機(jī)密性是指信息在存儲(chǔ)或傳輸過(guò)程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統(tǒng)的紙面貿(mào)易都是通過(guò)郵寄封裝的信件或通過(guò)可靠的通信渠道發(fā)送商業(yè)報(bào)文來(lái)達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。
(2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問(wèn)題是電子商務(wù)信息需要攻克的一大難關(guān)。信息在傳輸過(guò)程中必須保持原內(nèi)容,不能因技術(shù)、環(huán)境以及刻意原因而輕易被更改。
