引論:我們?yōu)槟砹?3篇數(shù)據(jù)加密技術(shù)論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
幸運(yùn)的是,在所有的加密算法中最簡(jiǎn)單的一種就是“置換表”算法,這種算法也能很好達(dá)到加密的需要。每一個(gè)數(shù)據(jù)段(總是一個(gè)字節(jié))對(duì)應(yīng)著“置換表”中的一個(gè)偏移量,偏移量所對(duì)應(yīng)的值就輸出成為加密后的文件。加密程序和解密程序都需要一個(gè)這樣的“置換表”。事實(shí)上,80x86cpu系列就有一個(gè)指令‘xlat’在硬件級(jí)來完成這樣的工作。這種加密算法比較簡(jiǎn)單,加密解密速度都很快,但是一旦這個(gè)“置換表”被對(duì)方獲得,那這個(gè)加密方案就完全被識(shí)破了。更進(jìn)一步講,這種加密算法對(duì)于黑客破譯來講是相當(dāng)直接的,只要找到一個(gè)“置換表”就可以了。這種方法在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被廣泛的使用。
對(duì)這種“置換表”方式的一個(gè)改進(jìn)就是使用2個(gè)或者更多的“置換表”,這些表都是基于數(shù)據(jù)流中字節(jié)的位置的,或者基于數(shù)據(jù)流本身。這時(shí),破譯變的更加困難,因?yàn)楹诳捅仨氄_的做幾次變換。通過使用更多的“置換表”,并且按偽隨機(jī)的方式使用每個(gè)表,這種改進(jìn)的加密方法已經(jīng)變的很難破譯。比如,我們可以對(duì)所有的偶數(shù)位置的數(shù)據(jù)使用a表,對(duì)所有的奇數(shù)位置使用b表,即使黑客獲得了明文和密文,他想破譯這個(gè)加密方案也是非常困難的,除非黑客確切的知道用了兩張表。
與使用“置換表”相類似,“變換數(shù)據(jù)位置”也在計(jì)算機(jī)加密中使用。但是,這需要更多的執(zhí)行時(shí)間。從輸入中讀入明文放到一個(gè)buffer中,再在buffer中對(duì)他們重排序,然后按這個(gè)順序再輸出。解密程序按相反的順序還原數(shù)據(jù)。這種方法總是和一些別的加密算法混合使用,這就使得破譯變的特別的困難,幾乎有些不可能了。例如,有這樣一個(gè)詞,變換起字母的順序,slient可以變?yōu)閘isten,但所有的字母都沒有變化,沒有增加也沒有減少,但是字母之間的順序已經(jīng)變化了。
但是,還有一種更好的加密算法,只有計(jì)算機(jī)可以做,就是字/字節(jié)循環(huán)移位和xor操作。如果我們把一個(gè)字或字節(jié)在一個(gè)數(shù)據(jù)流內(nèi)做循環(huán)移位,使用多個(gè)或變化的方向(左移或右移),就可以迅速的產(chǎn)生一個(gè)加密的數(shù)據(jù)流。這種方法是很好的,破譯它就更加困難!而且,更進(jìn)一步的是,如果再使用xor操作,按位做異或操作,就就使破譯密碼更加困難了。如果再使用偽隨機(jī)的方法,這涉及到要產(chǎn)生一系列的數(shù)字,我們可以使用fibbonaci數(shù)列。對(duì)數(shù)列所產(chǎn)生的數(shù)做模運(yùn)算(例如模3),得到一個(gè)結(jié)果,然后循環(huán)移位這個(gè)結(jié)果的次數(shù),將使破譯次密碼變的幾乎不可能!但是,使用fibbonaci數(shù)列這種偽隨機(jī)的方式所產(chǎn)生的密碼對(duì)我們的解密程序來講是非常容易的。
在一些情況下,我們想能夠知道數(shù)據(jù)是否已經(jīng)被篡改了或被破壞了,這時(shí)就需要產(chǎn)生一些校驗(yàn)碼,并且把這些校驗(yàn)碼插入到數(shù)據(jù)流中。這樣做對(duì)數(shù)據(jù)的防偽與程序本身都是有好處的。但是感染計(jì)算機(jī)程序的病毒才不會(huì)在意這些數(shù)據(jù)或程序是否加過密,是否有數(shù)字簽名。所以,加密程序在每次load到內(nèi)存要開始執(zhí)行時(shí),都要檢查一下本身是否被病毒感染,對(duì)與需要加、解密的文件都要做這種檢查!很自然,這樣一種方法體制應(yīng)該保密的,因?yàn)椴《境绦虻木帉懻邔?huì)利用這些來破壞別人的程序或數(shù)據(jù)。因此,在一些反病毒或殺病毒軟件中一定要使用加密技術(shù)。
循環(huán)冗余校驗(yàn)是一種典型的校驗(yàn)數(shù)據(jù)的方法。對(duì)于每一個(gè)數(shù)據(jù)塊,它使用位循環(huán)移位和xor操作來產(chǎn)生一個(gè)16位或32位的校驗(yàn)和,這使得丟失一位或兩個(gè)位的錯(cuò)誤一定會(huì)導(dǎo)致校驗(yàn)和出錯(cuò)。這種方式很久以來就應(yīng)用于文件的傳輸,例如xmodem-crc。這是方法已經(jīng)成為標(biāo)準(zhǔn),而且有詳細(xì)的文檔。但是,基于標(biāo)準(zhǔn)crc算法的一種修改算法對(duì)于發(fā)現(xiàn)加密數(shù)據(jù)塊中的錯(cuò)誤和文件是否被病毒感染是很有效的。
二.基于公鑰的加密算法
一個(gè)好的加密算法的重要特點(diǎn)之一是具有這種能力:可以指定一個(gè)密碼或密鑰,并用它來加密明文,不同的密碼或密鑰產(chǎn)生不同的密文。這又分為兩種方式:對(duì)稱密鑰算法和非對(duì)稱密鑰算法。所謂對(duì)稱密鑰算法就是加密解密都使用相同的密鑰,非對(duì)稱密鑰算法就是加密解密使用不同的密鑰。非常著名的pgp公鑰加密以及rsa加密方法都是非對(duì)稱加密算法。加密密鑰,即公鑰,與解密密鑰,即私鑰,是非常的不同的。從數(shù)學(xué)理論上講,幾乎沒有真正不可逆的算法存在。例如,對(duì)于一個(gè)輸入‘a(chǎn)’執(zhí)行一個(gè)操作得到結(jié)果‘b’,那么我們可以基于‘b’,做一個(gè)相對(duì)應(yīng)的操作,導(dǎo)出輸入‘a(chǎn)’。在一些情況下,對(duì)于每一種操作,我們可以得到一個(gè)確定的值,或者該操作沒有定義(比如,除數(shù)為0)。對(duì)于一個(gè)沒有定義的操作來講,基于加密算法,可以成功地防止把一個(gè)公鑰變換成為私鑰。因此,要想破譯非對(duì)稱加密算法,找到那個(gè)唯一的密鑰,唯一的方法只能是反復(fù)的試驗(yàn),而這需要大量的處理時(shí)間。
rsa加密算法使用了兩個(gè)非常大的素?cái)?shù)來產(chǎn)生公鑰和私鑰。即使從一個(gè)公鑰中通過因數(shù)分解可以得到私鑰,但這個(gè)運(yùn)算所包含的計(jì)算量是非常巨大的,以至于在現(xiàn)實(shí)上是不可行的。加密算法本身也是很慢的,這使得使用rsa算法加密大量的數(shù)據(jù)變的有些不可行。這就使得一些現(xiàn)實(shí)中加密算法都基于rsa加密算法。pgp算法(以及大多數(shù)基于rsa算法的加密方法)使用公鑰來加密一個(gè)對(duì)稱加密算法的密鑰,然后再利用一個(gè)快速的對(duì)稱加密算法來加密數(shù)據(jù)。這個(gè)對(duì)稱算法的密鑰是隨機(jī)產(chǎn)生的,是保密的,因此,得到這個(gè)密鑰的唯一方法就是使用私鑰來解密。
我們舉一個(gè)例子:假定現(xiàn)在要加密一些數(shù)據(jù)使用密鑰‘12345’。利用rsa公鑰,使用rsa算法加密這個(gè)密鑰‘12345’,并把它放在要加密的數(shù)據(jù)的前面(可能后面跟著一個(gè)分割符或文件長(zhǎng)度,以區(qū)分?jǐn)?shù)據(jù)和密鑰),然后,使用對(duì)稱加密算法加密正文,使用的密鑰就是‘12345’。當(dāng)對(duì)方收到時(shí),解密程序找到加密過的密鑰,并利用rsa私鑰解密出來,然后再確定出數(shù)據(jù)的開始位置,利用密鑰‘12345’來解密數(shù)據(jù)。這樣就使得一個(gè)可靠的經(jīng)過高效加密的數(shù)據(jù)安全地傳輸和解密。
一些簡(jiǎn)單的基于rsa算法的加密算法可在下面的站點(diǎn)找到:
ftp://ftp.funet.fi/pub/crypt/cryptography/asymmetric/rsa
三.一個(gè)嶄新的多步加密算法
現(xiàn)在又出現(xiàn)了一種新的加密算法,據(jù)說是幾乎不可能被破譯的。這個(gè)算法在1998年6月1日才正式公布的。下面詳細(xì)的介紹這個(gè)算法:
使用一系列的數(shù)字(比如說128位密鑰),來產(chǎn)生一個(gè)可重復(fù)的但高度隨機(jī)化的偽隨機(jī)的數(shù)字的序列。一次使用256個(gè)表項(xiàng),使用隨機(jī)數(shù)序列來產(chǎn)生密碼轉(zhuǎn)表,如下所示:
把256個(gè)隨機(jī)數(shù)放在一個(gè)距陣中,然后對(duì)他們進(jìn)行排序,使用這樣一種方式(我們要記住最初的位置)使用最初的位置來產(chǎn)生一個(gè)表,隨意排序的表,表中的數(shù)字在0到255之間。如果不是很明白如何來做,就可以不管它。但是,下面也提供了一些原碼(在下面)是我們明白是如何來做的。現(xiàn)在,產(chǎn)生了一個(gè)具體的256字節(jié)的表。讓這個(gè)隨機(jī)數(shù)產(chǎn)生器接著來產(chǎn)生這個(gè)表中的其余的數(shù),以至于每個(gè)表是不同的。下一步,使用"shotguntechnique"技術(shù)來產(chǎn)生解碼表。基本上說,如果a映射到b,那么b一定可以映射到a,所以b[a[n]]=n.(n是一個(gè)在0到255之間的數(shù))。在一個(gè)循環(huán)中賦值,使用一個(gè)256字節(jié)的解碼表它對(duì)應(yīng)于我們剛才在上一步產(chǎn)生的256字節(jié)的加密表。
使用這個(gè)方法,已經(jīng)可以產(chǎn)生這樣的一個(gè)表,表的順序是隨機(jī),所以產(chǎn)生這256個(gè)字節(jié)的隨機(jī)數(shù)使用的是二次偽隨機(jī),使用了兩個(gè)額外的16位的密碼.現(xiàn)在,已經(jīng)有了兩張轉(zhuǎn)換表,基本的加密解密是如下這樣工作的。前一個(gè)字節(jié)密文是這個(gè)256字節(jié)的表的索引。或者,為了提高加密效果,可以使用多余8位的值,甚至使用校驗(yàn)和或者crc算法來產(chǎn)生索引字節(jié)。假定這個(gè)表是256*256的數(shù)組,將會(huì)是下面的樣子:
crypto1=a[crypto0][value]
變量''''crypto1''''是加密后的數(shù)據(jù),''''crypto0''''是前一個(gè)加密數(shù)據(jù)(或著是前面幾個(gè)加密數(shù)據(jù)的一個(gè)函數(shù)值)。很自然的,第一個(gè)數(shù)據(jù)需要一個(gè)“種子”,這個(gè)“種子”是我們必須記住的。如果使用256*256的表,這樣做將會(huì)增加密文的長(zhǎng)度。或者,可以使用你產(chǎn)生出隨機(jī)數(shù)序列所用的密碼,也可能是它的crc校驗(yàn)和。順便提及的是曾作過這樣一個(gè)測(cè)試:使用16個(gè)字節(jié)來產(chǎn)生表的索引,以128位的密鑰作為這16個(gè)字節(jié)的初始的"種子"。然后,在產(chǎn)生出這些隨機(jī)數(shù)的表之后,就可以用來加密數(shù)據(jù),速度達(dá)到每秒鐘100k個(gè)字節(jié)。一定要保證在加密與解密時(shí)都使用加密的值作為表的索引,而且這兩次一定要匹配。
加密時(shí)所產(chǎn)生的偽隨機(jī)序列是很隨意的,可以設(shè)計(jì)成想要的任何序列。沒有關(guān)于這個(gè)隨機(jī)序列的詳細(xì)的信息,解密密文是不現(xiàn)實(shí)的。例如:一些ascii碼的序列,如“eeeeeeee"可能被轉(zhuǎn)化成一些隨機(jī)的沒有任何意義的亂碼,每一個(gè)字節(jié)都依賴于其前一個(gè)字節(jié)的密文,而不是實(shí)際的值。對(duì)于任一個(gè)單個(gè)的字符的這種變換來說,隱藏了加密數(shù)據(jù)的有效的真正的長(zhǎng)度。
如果確實(shí)不理解如何來產(chǎn)生一個(gè)隨機(jī)數(shù)序列,就考慮fibbonacci數(shù)列,使用2個(gè)雙字(64位)的數(shù)作為產(chǎn)生隨機(jī)數(shù)的種子,再加上第三個(gè)雙字來做xor操作。這個(gè)算法產(chǎn)生了一系列的隨機(jī)數(shù)。算法如下:
unsignedlongdw1,dw2,dw3,dwmask;
inti1;
unsignedlongarandom[256];
dw1={seed#1};
dw2={seed#2};
dwmask={seed#3};
//thisgivesyou332-bit"seeds",or96bitstotal
for(i1=0;i1<256;i1++)
{
dw3=(dw1+dw2)^dwmask;
arandom[i1]=dw3;
dw1=dw2;
dw2=dw3;
}
如果想產(chǎn)生一系列的隨機(jī)數(shù)字,比如說,在0和列表中所有的隨機(jī)數(shù)之間的一些數(shù),就可以使用下面的方法:
int__cdeclmysortproc(void*p1,void*p2)
{
unsignedlong**pp1=(unsignedlong**)p1;
unsignedlong**pp2=(unsignedlong**)p2;
if(**pp1<**pp2)
return(-1);
elseif(**pp1>*pp2)
return(1);
return(0);
}
...
inti1;
unsignedlong*aprandom[256];
unsignedlongarandom[256];//samearrayasbefore,inthiscase
intaresult[256];//resultsgohere
for(i1=0;i1<256;i1++)
{
aprandom[i1]=arandom+i1;
}
//nowsortit
qsort(aprandom,256,sizeof(*aprandom),mysortproc);
//finalstep-offsetsforpointersareplacedintooutputarray
for(i1=0;i1<256;i1++)
{
aresult[i1]=(int)(aprandom[i1]-arandom);
}
...
變量''''aresult''''中的值應(yīng)該是一個(gè)排過序的唯一的一系列的整數(shù)的數(shù)組,整數(shù)的值的范圍均在0到255之間。這樣一個(gè)數(shù)組是非常有用的,例如:對(duì)一個(gè)字節(jié)對(duì)字節(jié)的轉(zhuǎn)換表,就可以很容易并且非常可靠的來產(chǎn)生一個(gè)短的密鑰(經(jīng)常作為一些隨機(jī)數(shù)的種子)。這樣一個(gè)表還有其他的用處,比如說:來產(chǎn)生一個(gè)隨機(jī)的字符,計(jì)算機(jī)游戲中一個(gè)物體的隨機(jī)的位置等等。上面的例子就其本身而言并沒有構(gòu)成一個(gè)加密算法,只是加密算法一個(gè)組成部分。
作為一個(gè)測(cè)試,開發(fā)了一個(gè)應(yīng)用程序來測(cè)試上面所描述的加密算法。程序本身都經(jīng)過了幾次的優(yōu)化和修改,來提高隨機(jī)數(shù)的真正的隨機(jī)性和防止會(huì)產(chǎn)生一些短的可重復(fù)的用于加密的隨機(jī)數(shù)。用這個(gè)程序來加密一個(gè)文件,破解這個(gè)文件可能會(huì)需要非常巨大的時(shí)間以至于在現(xiàn)實(shí)上是不可能的。
四.結(jié)論:
由于在現(xiàn)實(shí)生活中,我們要確保一些敏感的數(shù)據(jù)只能被有相應(yīng)權(quán)限的人看到,要確保信息在傳輸?shù)倪^程中不會(huì)被篡改,截取,這就需要很多的安全系統(tǒng)大量的應(yīng)用于政府、大公司以及個(gè)人系統(tǒng)。數(shù)據(jù)加密是肯定可以被破解的,但我們所想要的是一個(gè)特定時(shí)期的安全,也就是說,密文的破解應(yīng)該是足夠的困難,在現(xiàn)實(shí)上是不可能的,尤其是短時(shí)間內(nèi)。
參考文獻(xiàn):
1.pgp!/
cyberknights(newlink)/cyberkt/
(oldlink:/~merlin/knights/)
2.cryptochamberjyu.fi/~paasivir/crypt/
3.sshcryptographa-z(includesinfoonsslandhttps)ssh.fi/tech/crypto/
4.funet''''cryptologyftp(yetanotherfinlandresource)ftp://ftp.funet.fi/pub/crypt/
agreatenigmaarticle,howthecodewasbrokenbypolishscientists
/nbrass/1enigma.htm
5.ftpsiteinukftp://sable.ox.ac.uk/pub/crypto/
6.australianftpsiteftp://ftp.psy.uq.oz.au/pub/
7.replayassociatesftparchiveftp://utopia.hacktic.nl/pub/replay/pub/crypto/
篇2
1.2計(jì)算機(jī)病毒
計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn),是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后,如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享,那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染,出現(xiàn)連鎖式病毒傳播。另外,如果計(jì)算機(jī)病毒過多,會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響,出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。
1.3非正常入侵
計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn),在互聯(lián)網(wǎng)背景下,很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段,獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等,然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi),并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式,篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。
2數(shù)據(jù)加密技術(shù)的應(yīng)用
2.1密鑰保護(hù)
密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式,可提高密文書寫的多變性,體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合,對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性,在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是:當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí),選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密,在用戶接收數(shù)據(jù)后,需要通過私鑰來完成解密動(dòng)作,以此來確保傳輸數(shù)據(jù)的安全性,避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前,秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中,可以完成對(duì)私人信息、用戶登錄和訪問過程等方面的保護(hù)。
2.2USBkey保護(hù)
USBkey是數(shù)據(jù)加密技術(shù)的典型代表,一般用于銀行交易系統(tǒng)中,保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng),對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理,避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看,銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí),USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息,即便用戶行為被跟蹤,攻擊者也無法破譯USBkey中的加密技術(shù),通過加強(qiáng)用戶登錄身份的驗(yàn)證,保證用戶財(cái)務(wù)安全。
2.3數(shù)字簽名保護(hù)
數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù),具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程,識(shí)別用戶身份,從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種,如果只使用其中的一種保護(hù)方式,會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此,通常情況下,常在私鑰簽名處外加一層公鑰保護(hù),提高數(shù)字簽名保護(hù)的效果。
篇3
2.1電子郵件傳播一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經(jīng)常利用社會(huì)工程學(xué)進(jìn)行偽裝,增大病毒傳播機(jī)會(huì)。
2.2網(wǎng)絡(luò)共享傳播一些病毒會(huì)搜索本地網(wǎng)絡(luò)中存在的共享,包括默認(rèn)共享,通過空口令或弱口令猜測(cè),獲得完全訪問權(quán)限,并將自身復(fù)制到網(wǎng)絡(luò)共享文件夾中,通常以游戲,CDKEY等相關(guān)名字命名,不易察覺。
2.3P2P共享軟件傳播隨著P2P軟件的普遍應(yīng)用,也成為計(jì)算機(jī)病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶下載。
2.4系統(tǒng)漏洞傳播計(jì)算機(jī)病毒的防治和數(shù)據(jù)加密文/李康隨著互聯(lián)網(wǎng)的發(fā)展,我們的企業(yè)和個(gè)人用戶在享受網(wǎng)絡(luò)帶來的快捷和商機(jī)的同時(shí),也面臨無時(shí)不在的計(jì)算機(jī)病毒威脅,計(jì)算機(jī)病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉(zhuǎn)變。本文主要簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)和防治方法,以及數(shù)據(jù)機(jī)密技術(shù)的應(yīng)用。摘要由于操作系統(tǒng)固有的一些設(shè)計(jì)缺陷,導(dǎo)致被惡意用戶通過畸形的方式利用后,可執(zhí)行任意代碼,病毒往往利用系統(tǒng)漏洞進(jìn)入系統(tǒng),達(dá)到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。2.5移動(dòng)設(shè)備傳播一些使用者的優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備,常常攜帶電腦病毒,當(dāng)插入電腦時(shí)沒有使用殺毒軟件對(duì)病毒進(jìn)行查殺,可能導(dǎo)致病毒侵入電腦。
3計(jì)算機(jī)病毒的防治策略
3.1計(jì)算機(jī)病毒的預(yù)防計(jì)算機(jī)病毒防治,要采取預(yù)防為主的方針,安裝防病毒軟件,定期升級(jí)防病毒軟件,不隨便打開不明來源的郵件附件,盡量減少其他人使用你的計(jì)算機(jī),及時(shí)打系統(tǒng)補(bǔ)丁,從外面獲取數(shù)據(jù)先檢察,建立系統(tǒng)恢復(fù)盤,定期備份文件,綜合各種防病毒技術(shù),防火墻與防毒軟件結(jié)合,達(dá)到病毒檢測(cè)、數(shù)據(jù)保護(hù)、實(shí)時(shí)監(jiān)控多層防護(hù)的目的。
3.2病毒的檢測(cè)對(duì)于普通用戶,使用殺毒軟件即可對(duì)計(jì)算機(jī)進(jìn)行常規(guī)的病毒檢測(cè),但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對(duì)新病毒有效的查殺,對(duì)于專業(yè)人員進(jìn)行查毒。常見的病毒檢測(cè)方法有比較法、特征代碼掃描法、效驗(yàn)和法、分析法,當(dāng)有新病毒出現(xiàn)時(shí),需要同時(shí)使用分析法和比較法,搞清楚病毒體的大致結(jié)構(gòu),提取特征代碼或特征字,用于增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序用;詳細(xì)分析病毒代碼,為制定相應(yīng)的反病毒措施制定方案。
3.3病毒的清除使用windows自帶的任務(wù)管理器或第三方的進(jìn)程管理工具,中止病毒進(jìn)程或服務(wù),根據(jù)病毒修改的具體情況,刪除或還原相應(yīng)的注冊(cè)表項(xiàng),檢查Win.ini配置文件的[windows]節(jié)中的項(xiàng)和System.ini配置文件的[boot]節(jié)中的項(xiàng),刪除病毒相關(guān)的部分。常用的工具有:系統(tǒng)診斷(SIC,HijackThis)、分析進(jìn)程(ProcessExplorer)、分析網(wǎng)絡(luò)連接(TCPView)、監(jiān)視注冊(cè)表(Regmon,InstallRite)、監(jiān)視文件系統(tǒng)(Filemon,InstallRite)。
3.4殺毒軟件的選擇一般的殺毒軟件具有預(yù)防、檢測(cè)、消除、免疫和破壞控制的功能,選擇殺毒軟件時(shí)應(yīng)考慮軟件的高偵測(cè)率、誤報(bào)率、漏報(bào)率、操作管理和隔離政策等幾個(gè)關(guān)鍵因素。
4計(jì)算機(jī)數(shù)據(jù)加密技術(shù)
計(jì)算機(jī)加密的分類目前對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密3種實(shí)現(xiàn)方式。
(1)鏈路加密。鏈路加密又稱在線加密,它是對(duì)在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一條通信鏈路實(shí)施加密,是目前網(wǎng)絡(luò)安全系統(tǒng)中主要采用的方式。
(2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密。節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密是在中間節(jié)點(diǎn)里裝有用于加密和解密的保護(hù)裝置,由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的交換,提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
(3)端對(duì)端加密。端對(duì)端加密又稱脫線加密或包加密,它允許數(shù)據(jù)在從源節(jié)點(diǎn)被加密后,到終點(diǎn)的傳輸過程中始終以密文形式存在,消息在到達(dá)終點(diǎn)之前不進(jìn)行解密,只有消息到達(dá)目的節(jié)點(diǎn)后才被解密。因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。身份認(rèn)證技術(shù):通過身份認(rèn)證可以驗(yàn)證消息的收發(fā)者是否持有身份認(rèn)證符,同時(shí)驗(yàn)證消息的完整性,并對(duì)消息的序號(hào)性和時(shí)間性進(jìn)行認(rèn)證,有效防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊。數(shù)字簽名技術(shù):數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術(shù),產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者,接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù),可以確定消息來自誰(shuí),同時(shí)是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。數(shù)字簽名具有可驗(yàn)證、防抵賴、防假冒、防篡改、防偽造的特點(diǎn),確保信息數(shù)據(jù)的安全。
篇4
2.1電子郵件傳播
一些惡意電子郵件HTML正文中嵌入惡意腳本,或電子郵件附件中攜帶病毒的壓縮文件,這些病毒經(jīng)常利用社會(huì)工程學(xué)進(jìn)行偽裝,增大病毒傳播機(jī)會(huì)。2.2網(wǎng)絡(luò)共享傳播一些病毒會(huì)搜索本地網(wǎng)絡(luò)中存在的共享,包括默認(rèn)共享,通過空口令或弱口令猜測(cè),獲得完全訪問權(quán)限,并將自身復(fù)制到網(wǎng)絡(luò)共享文件夾中,通常以游戲,CDKEY等相關(guān)名字命名,不易察覺。
2.3P2P共享軟件傳播
隨著P2P軟件的普遍應(yīng)用,也成為計(jì)算機(jī)病毒傳播的重要途徑,通常把病毒代碼植入到音頻、視頻、游戲軟件中,誘使用戶下載。
2.4系統(tǒng)漏洞傳播
隨著互聯(lián)網(wǎng)的發(fā)展,我們的企業(yè)和個(gè)人用戶在享受網(wǎng)絡(luò)帶來的快捷和商機(jī)的同時(shí),也面臨無時(shí)不在的計(jì)算機(jī)病毒威脅,計(jì)算機(jī)病毒也由全球性爆發(fā)逐漸向地域性爆發(fā)轉(zhuǎn)變。本文主要簡(jiǎn)述計(jì)算機(jī)病毒的特點(diǎn)和防治方法,以及數(shù)據(jù)機(jī)密技術(shù)的應(yīng)用。摘要由于操作系統(tǒng)固有的一些設(shè)計(jì)缺陷,導(dǎo)致被惡意用戶通過畸形的方式利用后,可執(zhí)行任意代碼,病毒往往利用系統(tǒng)漏洞進(jìn)入系統(tǒng),達(dá)到傳播的目的。常被利用的漏有RPC-DCOM緩沖區(qū)溢出(MS03-026)、WebDAV(MS03-007)、LSASS(MS04-011)。
2.5移動(dòng)設(shè)備傳播
一些使用者的優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)設(shè)備,常常攜帶電腦病毒,當(dāng)插入電腦時(shí)沒有使用殺毒軟件對(duì)病毒進(jìn)行查殺,可能導(dǎo)致病毒侵入電腦。
3計(jì)算機(jī)病毒的防治策略
3.1計(jì)算機(jī)病毒的預(yù)防
計(jì)算機(jī)病毒防治,要采取預(yù)防為主的方針,安裝防病毒軟件,定期升級(jí)防病毒軟件,不隨便打開不明來源的郵件附件,盡量減少其他人使用你的計(jì)算機(jī),及時(shí)打系統(tǒng)補(bǔ)丁,從外面獲取數(shù)據(jù)先檢察,建立系統(tǒng)恢復(fù)盤,定期備份文件,綜合各種防病毒技術(shù),防火墻與防毒軟件結(jié)合,達(dá)到病毒檢測(cè)、數(shù)據(jù)保護(hù)、實(shí)時(shí)監(jiān)控多層防護(hù)的目的。
3.2病毒的檢測(cè)
對(duì)于普通用戶,使用殺毒軟件即可對(duì)計(jì)算機(jī)進(jìn)行常規(guī)的病毒檢測(cè),但由于病毒傳播快、新病毒層出不窮,殺毒軟件不能對(duì)新病毒有效的查殺,對(duì)于專業(yè)人員進(jìn)行查毒。常見的病毒檢測(cè)方法有比較法、特征代碼掃描法、效驗(yàn)和法、分析法,當(dāng)有新病毒出現(xiàn)時(shí),需要同時(shí)使用分析法和比較法,搞清楚病毒體的大致結(jié)構(gòu),提取特征代碼或特征字,用于增添到病毒代碼庫(kù)供病毒掃描和識(shí)別程序用;詳細(xì)分析病毒代碼,為制定相應(yīng)的反病毒措施制定方案。
3.3病毒的清除
使用windows自帶的任務(wù)管理器或第三方的進(jìn)程管理工具,中止病毒進(jìn)程或服務(wù),根據(jù)病毒修改的具體情況,刪除或還原相應(yīng)的注冊(cè)表項(xiàng),檢查Win.ini配置文件的[windows]節(jié)中的項(xiàng)和System.ini配置文件的[boot]節(jié)中的項(xiàng),刪除病毒相關(guān)的部分。常用的工具有:系統(tǒng)診斷(SIC,HijackThis)、分析進(jìn)程(ProcessExplorer)、分析網(wǎng)絡(luò)連接(TCPView)、監(jiān)視注冊(cè)表(Regmon,InstallRite)、監(jiān)視文件系統(tǒng)(Filemon,InstallRite)。
3.4殺毒軟件的選擇
一般的殺毒軟件具有預(yù)防、檢測(cè)、消除、免疫和破壞控制的功能,選擇殺毒軟件時(shí)應(yīng)考慮軟件的高偵測(cè)率、誤報(bào)率、漏報(bào)率、操作管理和隔離政策等幾個(gè)關(guān)鍵因素。
4計(jì)算機(jī)數(shù)據(jù)加密技術(shù)
4.1計(jì)算機(jī)數(shù)據(jù)加密的概述
密碼技術(shù)通過信息的變換或編碼,將機(jī)密的敏感消息變換成為難以讀懂的亂碼字符,使竊聽者不可能由其截獲的亂碼中得到任何有意義的信息,同時(shí)使竊聽者不可能偽造任何亂碼型的信息。在計(jì)算機(jī)網(wǎng)絡(luò)中,為了提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止機(jī)密信息的泄露和信息源的真實(shí)性的認(rèn)證,以及驗(yàn)證接收數(shù)據(jù)的完整性,防止被一些別有用心的人利用或破壞,需要對(duì)數(shù)據(jù)進(jìn)行加密來保護(hù)機(jī)密數(shù)據(jù)不被竊取或篡改。
4.2計(jì)算機(jī)加密的分類
目前對(duì)網(wǎng)絡(luò)數(shù)據(jù)加密主要有鏈路加密、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密和端對(duì)端加密3種實(shí)現(xiàn)方式。
(1)鏈路加密
鏈路加密又稱在線加密,它是對(duì)在兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)間的某一條通信鏈路實(shí)施加密,是目前網(wǎng)絡(luò)安全系統(tǒng)中主要采用的方式。
(2)節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密
節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密是在中間節(jié)點(diǎn)里裝有用于加密和解密的保護(hù)裝置,由這個(gè)裝置來完成一個(gè)密鑰向另一個(gè)密鑰的交換,提高網(wǎng)絡(luò)數(shù)據(jù)的安全性。
(3)端對(duì)端加密
端對(duì)端加密又稱脫線加密或包加密,它允許數(shù)據(jù)在從源節(jié)點(diǎn)被加密后,到終點(diǎn)的傳輸過程中始終以密文形式存在,消息在到達(dá)終點(diǎn)之前不進(jìn)行解密,只有消息到達(dá)目的節(jié)點(diǎn)后才被解密。因?yàn)橄⒃谡麄€(gè)傳輸過程中均受到保護(hù),所以即使有節(jié)點(diǎn)被損壞也不會(huì)使消息泄露。身份認(rèn)證技術(shù):通過身份認(rèn)證可以驗(yàn)證消息的收發(fā)者是否持有身份認(rèn)證符,同時(shí)驗(yàn)證消息的完整性,并對(duì)消息的序號(hào)性和時(shí)間性進(jìn)行認(rèn)證,有效防止不法分子對(duì)信息系統(tǒng)進(jìn)行主動(dòng)攻擊。數(shù)字簽名技術(shù):數(shù)字簽名是信息收發(fā)者使用公開密鑰算法技術(shù),產(chǎn)生別人無法偽造的一段數(shù)字串。發(fā)送者使用自己的私有密鑰加密后將數(shù)據(jù)傳送給接受者,接受者需要使用發(fā)送者的公鑰解開數(shù)據(jù),可以確定消息來自誰(shuí),同時(shí)是對(duì)發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明。數(shù)字簽名具有可驗(yàn)證、防抵賴、防假冒、防篡改、防偽造的特點(diǎn),確保信息數(shù)據(jù)的安全。
篇5
當(dāng)前形勢(shì)下,人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響:人為因素和非人為因素。其中人為因素是指:黑客、病毒、木馬、電子欺騙等;非人為因素是指:不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下,如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理,我們傳遞的信息數(shù)據(jù)就可能泄露,被不法分子獲得,損害我們自身以及他人的根本利益,甚至造成國(guó)家安全危害。因此,信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來說是必不可少的,通過信息數(shù)據(jù)加密,信息數(shù)據(jù)有了安全保障,人們不必再顧忌信息數(shù)據(jù)的泄露,能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。
1 信息數(shù)據(jù)安全與加密的必要外部條件
1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中,然后,才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流,有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提,計(jì)算機(jī)安全主要有兩個(gè)方面包括:計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1)計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn),定期檢查是否出現(xiàn)硬件故障,并及時(shí)維修處理,在易損器件出現(xiàn)安全問題之前提前更換,保證計(jì)算機(jī)通電線路安全,提供備用供電系統(tǒng),實(shí)時(shí)保持線路暢通。2)計(jì)算機(jī)軟件安全技術(shù)。首先,必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái),操作系統(tǒng)必須具有訪問控制、安全內(nèi)核等安全功能,能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè),如提供windows安全警報(bào)等等。其次,計(jì)算機(jī)殺毒軟件,每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶交流信息,都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害,一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。
1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件,當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí),信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn),計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn),但是,信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過以下技術(shù)實(shí)現(xiàn)。1)信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過各種各樣的加密算法來進(jìn)行具體的信息數(shù)據(jù)加密,保護(hù)信息數(shù)據(jù)的安全通信。2)信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒,我們限定信息的共享范圍,就是信息確認(rèn)技術(shù)。通過該技術(shù),發(fā)信者無法抵賴自己發(fā)出的消息;合法的接收者可以驗(yàn)證他收到的消息是否真實(shí);除合法發(fā)信者外,別人無法偽造消息。3)訪問控制技術(shù)。該技術(shù)只允許用戶對(duì)基本信息庫(kù)的訪問,禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí),系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶在網(wǎng)絡(luò)中的活動(dòng),有效的防止黑客的入侵。
2 信息數(shù)據(jù)的安全與加密技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高,人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求,信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而,傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任,只有網(wǎng)外不可信任,導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主,忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。
2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種,其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn);存取控制則通過審查和限制用戶資格、權(quán)限,辨別用戶的合法性,預(yù)防合法用戶越權(quán)存取信息數(shù)據(jù)以及非法用戶存取信息數(shù)據(jù)。
傳輸加密技術(shù)分為線路加密和端-端加密兩種,其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密,不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密,并進(jìn)入tcp/ip信息數(shù)據(jù)包,然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過互聯(lián)網(wǎng),這些信息一旦到達(dá)目的地,將被自動(dòng)重組、解密,成為可讀信息數(shù)據(jù)。
2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便,信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用,因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有:磁卡、磁帶、磁盤、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使:合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí);發(fā)信者無法抵賴自己發(fā)出的消息;除合法發(fā)信者外,別人無法偽造消息;發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的,信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系,使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開信息數(shù)據(jù)后,就可確定消息來自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴。
2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值,由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要,也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發(fā)送者,當(dāng)消息在途中被改變時(shí),接收者通過對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同,就能夠發(fā)現(xiàn)消息是否中途被改變。所以說,消息摘要保證了消息的完整性。
完整性鑒別技術(shù)一般包括口令、密鑰、身份(介入信息傳輸、存取、處理的人員的身份)、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下,為達(dá)到保密的要求,系統(tǒng)通過對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù),實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。
3 結(jié)束語(yǔ)
綜上所述,信息數(shù)據(jù)的安全與加密技術(shù),是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù),對(duì)信息安全至關(guān)重要。希望通過本文的研究,能夠拋磚引玉,引起國(guó)內(nèi)外專家的重視,投入更多的精力以及更多的財(cái)力、物力來研究信息數(shù)據(jù)安全與加密技術(shù),以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。
參考文獻(xiàn):
[1]曾莉紅,基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程,2007(08).
篇6
1立足于XML的數(shù)據(jù)加密技術(shù)
XML加密技術(shù)是將XML加密規(guī)范作為基礎(chǔ),XML加密規(guī)范由W3C發(fā)展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件,還可以加密一個(gè)XML文檔中的數(shù)據(jù)及部分內(nèi)容。因此,在一個(gè)文檔中只需要對(duì)部分需要加密的部分進(jìn)行加密的時(shí)候就可以在加密的時(shí)候?qū)⑺鼈儐为?dú)加密。還可以將同一文檔之中不同的部分在加密時(shí)使用不同的密鑰,然后把同一個(gè)XML文檔發(fā)送給不同的人,不同的接收人看見的部分就只局限于與自身有關(guān)的部分。將同一XML文檔運(yùn)用此種方式加密,加密部分的首尾會(huì)產(chǎn)生兩個(gè)XML標(biāo)簽,以此來表明這個(gè)文檔的加密是按照XML加密標(biāo)準(zhǔn)實(shí)施的,加密之后XML文檔的數(shù)據(jù)就會(huì)顯示一串密文來代替之前的真實(shí)標(biāo)簽及內(nèi)容。XML加密標(biāo)準(zhǔn)讓提供XML數(shù)據(jù)的一方能夠隨著不同的用戶需要對(duì)內(nèi)容實(shí)行顆粒化的處理及控制,因?yàn)闆]有對(duì)整個(gè)XML文件進(jìn)行了加密而只是對(duì)特定的數(shù)據(jù)進(jìn)行了加密,所以XML處理器還是可以處理及識(shí)別整個(gè)文件。
2立足于XML數(shù)據(jù)加密的設(shè)計(jì)與實(shí)現(xiàn)即混合加密方法的原理
現(xiàn)代密碼學(xué)的運(yùn)用考慮到密鑰的保密性,組成現(xiàn)代密碼系統(tǒng)的要素包括明文、算法、密鑰和密文。基于密鑰的算法一般包含不對(duì)稱加密算法及對(duì)稱加密算法。這兩種方法都有著各自的不足。運(yùn)行速度與對(duì)稱加密算法相比慢了很多是不對(duì)稱加密算法的主要不足,因此在加密大數(shù)據(jù)方面來講不太實(shí)用。對(duì)稱加密的主要不足體現(xiàn)在以下三點(diǎn):(1)是密鑰的安全性;(2)互相通信的兩方的密鑰都是相同的,由于通信的內(nèi)容有可能是雙方運(yùn)用一樣的密鑰形成的,因此其中的一方可以對(duì)發(fā)送過的消息進(jìn)行否認(rèn);(3)在參與通信的人員太多的時(shí)候就會(huì)產(chǎn)生密鑰數(shù)據(jù)的急劇膨脹。
混合加密的技術(shù)就是將不對(duì)稱加密算法及對(duì)稱加密方法的優(yōu)勢(shì)相結(jié)合。混合加密技術(shù)中,每個(gè)客戶和對(duì)端共用一個(gè)秘密的主密鑰,經(jīng)過運(yùn)用加密該主密鑰完成話密鑰的分配,主密鑰的分配運(yùn)用公密鑰方式,再將這個(gè)主密鑰用作加密用戶信息的密鑰,也就是運(yùn)用對(duì)稱加密算法對(duì)大數(shù)據(jù)量進(jìn)行加密,比如交易過程中的客戶或商品的詳盡資料,再運(yùn)用不對(duì)稱加密算法對(duì)小的數(shù)據(jù)量進(jìn)行加密,比如對(duì)稱加密算法的密鑰。
3安全及性能的分析
由于運(yùn)用XML加密技術(shù)的數(shù)據(jù)安全方案之后生成的文件為XML格式,所以擁有XML技術(shù)的全部?jī)?yōu)勢(shì),主要體現(xiàn)在以下六點(diǎn):第一,能夠運(yùn)用在不相同的操作系統(tǒng)上面,即跨平臺(tái)性;第二,立足于文本文件的加密文件,能夠在文本編輯器上進(jìn)行查看、編輯和修改;第三,加密文件的結(jié)構(gòu)可以經(jīng)過DTD和Schema文件先定下來,這樣的結(jié)構(gòu)定義可以使得不同系統(tǒng)公司的數(shù)據(jù)交換順利的進(jìn)行;第四,擁有極強(qiáng)的擴(kuò)展性;第五,每一項(xiàng)數(shù)據(jù)的理解及識(shí)別都非常容易,應(yīng)用程序來訪問數(shù)據(jù)時(shí)不是依據(jù)數(shù)據(jù)的位置而是依據(jù)描述性記憶,使得應(yīng)用程序適應(yīng)改變的特性得到了很大提升;第六,根據(jù)文件的性質(zhì)可以幫助它經(jīng)過防火墻及其余安全機(jī)制,使交換數(shù)據(jù)變得更加方便。
4結(jié)語(yǔ)
現(xiàn)在的人們?cè)絹碓蕉嗟闹匾昘ML技術(shù)的發(fā)展,XML技術(shù)輸送結(jié)構(gòu)化的數(shù)據(jù)這種方法被越來越多的公司運(yùn)用到移動(dòng)電子商務(wù)活動(dòng)中,這種技術(shù)的安全性也顯得尤為重要。要想保證數(shù)據(jù)安全,在移動(dòng)環(huán)境中使用便利,就必須得將結(jié)構(gòu)化的數(shù)據(jù)加密,這篇論文對(duì)XML加密技術(shù)的研究正是為了達(dá)到這個(gè)目的。
這篇論文根據(jù)移動(dòng)電子商務(wù)的特征,依賴于XML語(yǔ)言處理數(shù)據(jù)的優(yōu)勢(shì),研發(fā)出將加密數(shù)據(jù)立足于XML的移動(dòng)電子商務(wù)數(shù)據(jù)的技術(shù),之后詳細(xì)闡述了XML加密技術(shù)的詳盡使用方法及相應(yīng)的算法,通過不對(duì)稱加密及對(duì)稱加密這兩個(gè)角度做切入點(diǎn),對(duì)移動(dòng)平臺(tái)的數(shù)據(jù)加密采用混合加密的方法,然后再對(duì)XML加密技術(shù)的安全和性能進(jìn)行了分析。
參考文獻(xiàn)
篇7
二、數(shù)據(jù)加密相關(guān)信息
2.1數(shù)據(jù)加密的方法
加密技術(shù)通常分為兩大類:對(duì)稱式和非對(duì)稱式
對(duì)稱式加密,被廣泛采用,它的特點(diǎn)是文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰,這種方法在密碼學(xué)中叫做對(duì)稱加密算法,對(duì)稱加密算法使用起來簡(jiǎn)單快捷,密鑰較短,且破譯困難。對(duì)稱加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度,可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊,但它的密鑰必須通過安全可靠的途徑傳遞,密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素,使它難以滿足系統(tǒng)的開放性要求。對(duì)稱密碼加密算法中最著名的是DES(Data Encryption Standard)加密算法,它是由IBM公司開發(fā)的數(shù)據(jù)加密算法,它的核心是乘積變換。如果用公開密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰,所以這種算法叫非對(duì)稱加密算法。非對(duì)稱密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開放性的使用環(huán)境,密鑰管理問題相對(duì)簡(jiǎn)單,可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證, 但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。非對(duì)稱加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。
2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)
最早、最著名的保密密鑰或?qū)ΨQ密鑰加密算法DES(Data Encryption Standard)是由IBM公司在70年展起來的,并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后,于1976年11月被美國(guó)政府采用,DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)(American National Standard Institute,ANSI)承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密,并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí),一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間,而用硬件解碼速度非常快。幸運(yùn)的是,當(dāng)時(shí)大多數(shù)黑客并沒有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年,人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專門計(jì)算機(jī)用于DES的解密,而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了,RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開的為“公鑰”(Prblic key) ,另一個(gè)不告訴任何人,稱為“私鑰”(Private key)。這兩個(gè)密鑰是互補(bǔ)的,也就是說用公鑰加密的密文可以用私鑰解密,反過來也一樣。
三、數(shù)據(jù)加密傳輸系統(tǒng)
3.1 系統(tǒng)的整體結(jié)構(gòu)
系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊,首先是發(fā)送端的明文經(jīng)過數(shù)據(jù)加密系統(tǒng)加密后,文件傳輸系統(tǒng)將加密后的密文傳送給接收端,接收端接收到密文以后,用已知的密鑰進(jìn)行解密,得到明文。
3.2 模塊設(shè)計(jì)
3.2.1 加解密模塊
(1)DES加解密模塊。DES加解密模塊的設(shè)計(jì),分為兩個(gè)部分:DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽,選中文件后對(duì)文件進(jìn)行加密,加密后的文件存放在新的文檔;DES加密演示部分輸入數(shù)據(jù)后可以直接加密。(2)RSA加解密模塊。RSA加解密系統(tǒng),主界面有三個(gè)模塊,分別為加密、解密和退出;加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀取;解密模塊可以直接實(shí)現(xiàn)對(duì)文件的解密。
3.2.2 文件傳輸模塊
(1)文件瀏覽:用戶手動(dòng)點(diǎn)擊瀏覽按鈕,根據(jù)用戶的需要,按照目錄選擇要傳輸?shù)奈募x中文件。(2)文件傳輸:當(dāng)用戶點(diǎn)擊發(fā)送文件時(shí),文件就可通過軟件傳給客戶端。點(diǎn)擊客戶端按鈕,軟件會(huì)彈出客戶端的窗體,它包含輸入框(輸入對(duì)方IP地址)和按鈕(接收和退出),通過輸入IP地址,就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。
四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用
在電子商務(wù)發(fā)展過程中,采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴性。在法律上,數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。
數(shù)據(jù)簽名技術(shù)的工作原理: 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)(Hash Function)轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出,這個(gè)輸出稱為信息摘要(Message Digest,簡(jiǎn)稱MD)。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù),它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。 2.發(fā)送者用自己的私鑰(SK)對(duì)信息摘要進(jìn)行加密運(yùn)算,從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息(明文)一同通過Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰(PK)對(duì)數(shù)字簽名進(jìn)行解密,從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換,得到信息摘要,與⑷中得到的信息摘要進(jìn)行比較,若相同,則表明在傳輸過程中傳輸信息沒有被篡改。同時(shí)也能保證信息的不可抵賴性。若發(fā)送方否認(rèn)發(fā)送過此信息,則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方,而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過此信息。
然而,僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的,主要有兩方面的原因。 1.沒有考慮原始信息即明文本身的安全; 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息,而發(fā)送方的公鑰是公開的。 解決1可以采用對(duì)稱密鑰加密技術(shù)或非對(duì)稱密鑰加密技術(shù),同時(shí)考慮到整個(gè)加密過程的速度,一般采用對(duì)稱密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。
五、 結(jié)論
上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過程中的加密處理,數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略,從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合,可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境,使得網(wǎng)上通訊,數(shù)據(jù)傳輸更加安全、可信。
參 考 文 獻(xiàn)
[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文,2008年
[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全,2009年4期
篇8
一、電子商務(wù)安全的要求
1、信息的保密性:指信息在存儲(chǔ)、傳輸和處理過程中,不被他人竊取。
2、信息的完整性:指確保收到的信息就是對(duì)方發(fā)送的信息,信息在存儲(chǔ)中不被篡改和破壞,保持與原發(fā)送信息的一致性。
3、 信息的不可否認(rèn)性:指信息的發(fā)送方不可否認(rèn)已經(jīng)發(fā)送的信息,接收方也不可否認(rèn)已經(jīng)收到的信息。
4、 交易者身份的真實(shí)性:指交易雙方的身份是真實(shí)的,不是假冒的。
5、 系統(tǒng)的可靠性:指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)的硬件和軟件工作的可靠性。
在電子商務(wù)所需的幾種安全性要求中,以保密性、完整性和不可否認(rèn)性最為關(guān)鍵。電子商務(wù)安全性要求的實(shí)現(xiàn)涉及到以下多種安全技術(shù)的應(yīng)用。
二、數(shù)據(jù)加密技術(shù)
將明文數(shù)據(jù)進(jìn)行某種變換,使其成為不可理解的形式,這個(gè)過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。
(一)對(duì)稱密鑰加密與DES算法
對(duì)稱加密算法是指文件加密和解密使用一個(gè)相同秘密密鑰,也叫會(huì)話密鑰。目前世界上較為通用的對(duì)稱加密算法有RC4和DES。這種加密算法的計(jì)算速度非常快,因此被廣泛應(yīng)用于對(duì)大量數(shù)據(jù)的加密過程。
最具代表的對(duì)稱密鑰加密算法是美國(guó)國(guó)家標(biāo)準(zhǔn)局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。
(二)非對(duì)稱密鑰加密與RSA算法
為了克服對(duì)稱加密技術(shù)存在的密鑰管理和分發(fā)上的問題,1976年產(chǎn)生了密鑰管理更為簡(jiǎn)化的非對(duì)稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發(fā)明者(Rivest、Shamir、Adleman)姓名的第一個(gè)字母組合而成的。
在實(shí)踐中,為了保證電子商務(wù)系統(tǒng)的安全、可靠以及使用效率,一般可以采用由RSA和DES相結(jié)合實(shí)現(xiàn)的綜合保密系統(tǒng)。
三、認(rèn)證技術(shù)
認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)。主要包括身份認(rèn)證和信息認(rèn)證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性
(一)身份認(rèn)證
用戶身份認(rèn)證三種常用基本方式
1、口令方式
這種身份認(rèn)證方法操作十分簡(jiǎn)單,但最不安全,因?yàn)槠浒踩詢H僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測(cè),不能抵御口令猜測(cè)攻擊,整個(gè)系統(tǒng)的安全容易受到威脅。
2、標(biāo)記方式
訪問系統(tǒng)資源時(shí),用戶必須持有合法的隨身攜帶的物理介質(zhì)(如存儲(chǔ)有用戶個(gè)性化數(shù)據(jù)的智能卡等)用于身份識(shí)別,訪問系統(tǒng)資源。
3、人體生物學(xué)特征方式
某些人體生物學(xué)特征,如指紋、聲音、DNA圖案、視網(wǎng)膜掃描圖案等等,這種方案一般造價(jià)較高,適用于保密程度很高的場(chǎng)合。
加密技術(shù)解決信息的保密性問題,對(duì)于信息的完整性則可以用信息認(rèn)證方面的技術(shù)加以解決。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。
(二)數(shù)字摘要
數(shù)字摘要,也稱為安全Hash編碼法,簡(jiǎn)稱SHA或MD5 ,是用來保證信息完整性的一項(xiàng)技術(shù)。它是由Ron Rivest發(fā)明的一種單向加密算法,其加密結(jié)果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數(shù)字指紋,可以通過數(shù)字指紋鑒別其明文的真?zhèn)巍?/p>
(三)數(shù)字簽名
數(shù)字簽名建立在公鑰加密體制基礎(chǔ)上,是公鑰加密技術(shù)的另一類應(yīng)用。它把公鑰加密技術(shù)和數(shù)字摘要結(jié)合起來,形成了實(shí)用的數(shù)字簽名技術(shù)。
它的作用:確認(rèn)當(dāng)事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發(fā)后到收到為止是否被篡改。
(四)數(shù)字時(shí)間戳
在電子交易中,時(shí)間和簽名同等重要。數(shù)字時(shí)間戳技術(shù)是數(shù)字簽名技術(shù)一種變種的應(yīng)用,是由DTS服務(wù)機(jī)構(gòu)提供的電子商務(wù)安全服務(wù)項(xiàng)目,專門用于證明信息的發(fā)送時(shí)間。包括三個(gè)部分:需加時(shí)間戳的文件的數(shù)字摘要;DTS機(jī)構(gòu)收到文件摘要的日期和時(shí)間; DTS機(jī)構(gòu)的數(shù)字簽名。
(五)認(rèn)證中心
認(rèn)證中心:(Certificate Authority,簡(jiǎn)稱CA),也稱之為電子商務(wù)認(rèn)證中心,是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù),能簽發(fā)數(shù)字證書,確認(rèn)用戶身份的、與具體交易行為無關(guān)的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心通常是企業(yè)性的服務(wù)機(jī)構(gòu),主要任務(wù)是受理證書的申請(qǐng)、簽發(fā)和管理數(shù)字證書。其核心是公共密鑰基礎(chǔ)設(shè)(PKI)。
我國(guó)現(xiàn)有的安全認(rèn)證體系(CA)在金融CA方面,根證書由中國(guó)人民銀行管理,根認(rèn)證管理一般是脫機(jī)管理;品牌認(rèn)證中心采用“統(tǒng)一品牌、聯(lián)合建設(shè)”的方針進(jìn)行。在非金融CA方面,最初主要由中國(guó)電信負(fù)責(zé)建設(shè)。
(六)數(shù)字證書
數(shù)字證書就是標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù),用于證明某一主體(如個(gè)人用戶、服務(wù)器等)的身份以及其公鑰的合法性的一種權(quán)威性的電子文檔,由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā)。
以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的機(jī)密性、完整性,以及交易實(shí)體身份的真實(shí)性,簽名信息的不可否認(rèn)性,從而保障網(wǎng)絡(luò)應(yīng)用的安全性。
四、電子商務(wù)的安全交易標(biāo)準(zhǔn)
(一)安全套接層協(xié)議
SSL (secure sockets layer)是由Netscape Communication公司是由設(shè)計(jì)開發(fā)的,其目的是通過在收發(fā)雙方建立安全通道來提高應(yīng)用程序間交換數(shù)據(jù)的安全性,從而實(shí)現(xiàn)瀏覽器和服務(wù)器(通常是Web服務(wù)器)之間的安全通信。
目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務(wù)器也支持SSL。SSL是一種利用公共密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn),已經(jīng)廣泛用于Internet。
(二)安全電子交易協(xié)議
(Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發(fā)起,會(huì)同IBM、Microsoft等信息產(chǎn)業(yè)巨頭于1997年6月正式制定的用于因特網(wǎng)事務(wù)處理的一種標(biāo)準(zhǔn)。采用DES、RC4等對(duì)稱加密體制加密要傳輸?shù)男畔?并用數(shù)字摘要和數(shù)字簽名技術(shù)來鑒別信息的真?zhèn)渭捌渫暾?目前已經(jīng)被廣為認(rèn)可而成了事實(shí)上的國(guó)際通用的網(wǎng)上支付標(biāo)準(zhǔn),其交易形態(tài)將成為未來電子商務(wù)的規(guī)范。
五、總結(jié)
網(wǎng)絡(luò)應(yīng)用以安全為本,只有充分掌握有關(guān)電子商務(wù)的技術(shù),才能使電子商務(wù)更好的為我們服務(wù)。然而,如何利用這些技術(shù)仍是今后一段時(shí)間內(nèi)需要深入研究的課題。
參考文獻(xiàn):
篇9
計(jì)算機(jī)和互聯(lián)網(wǎng)是網(wǎng)絡(luò)通訊的載體,然而隨著信息產(chǎn)業(yè)的快速發(fā)展,網(wǎng)絡(luò)通訊中信息的安全性問題也越來越突出;這些安全問題主要表現(xiàn)在網(wǎng)絡(luò)的操作系統(tǒng)、網(wǎng)絡(luò)的開放性與虛擬性和應(yīng)用平臺(tái)等方面,我們將對(duì)這些方面存在的信息安全問題進(jìn)行分析。
2.1操作系統(tǒng)的安全
每一臺(tái)計(jì)算機(jī)都有操作系統(tǒng),都知道如果一臺(tái)計(jì)算機(jī)沒有操作系統(tǒng)是無法使用的。網(wǎng)絡(luò)通信中主要的信息安全問題就在于網(wǎng)絡(luò)的操作系統(tǒng),操作系統(tǒng)的穩(wěn)定性決定著網(wǎng)絡(luò)通信的安全性,一旦系統(tǒng)出現(xiàn)漏洞,就容易被入侵,信息泄露的可能性非常大,甚至?xí)霈F(xiàn)計(jì)算機(jī)無法使用的情況。然而對(duì)系統(tǒng)操作存在的安全問題,主要有對(duì)操作系統(tǒng)的不了解、操作技術(shù)的不熟練、違反網(wǎng)絡(luò)通信安全保密的相關(guān)規(guī)定、網(wǎng)絡(luò)通信的安全意識(shí)不強(qiáng)以及對(duì)密鑰設(shè)置的不規(guī)范、長(zhǎng)期使用同一個(gè)密鑰等原因,這些原因都有可能造成網(wǎng)絡(luò)通訊中信息的泄露;所以,我們要對(duì)網(wǎng)絡(luò)通訊加強(qiáng)管理,保證信息的安全,防止信息的泄露。
2.2網(wǎng)絡(luò)的開放性與虛擬性帶來的安全問題
網(wǎng)絡(luò)時(shí)時(shí)刻刻都在影響著我們的生活,對(duì)我們的生活帶來便利,但也會(huì)帶來負(fù)面的影響;網(wǎng)絡(luò)是一個(gè)開放性和虛擬性的平臺(tái),然而由于網(wǎng)絡(luò)的開放性和虛擬性,會(huì)有一些人利用網(wǎng)絡(luò)的這一特點(diǎn)進(jìn)行違規(guī)甚至是違法的操作,比如使用一些手段對(duì)重要的通訊信息進(jìn)行攔截或竊聽,甚至是對(duì)信息的改變和破壞。網(wǎng)絡(luò)的通信線路,一般都沒有進(jìn)行相應(yīng)的電磁屏蔽保護(hù)措施,這就使得通信過程中信息容易被攔截和竊聽;這對(duì)網(wǎng)絡(luò)通訊中信息的安全帶來了嚴(yán)重的危害。
2.3通訊軟件的應(yīng)用
人們?cè)诰W(wǎng)絡(luò)上進(jìn)行信息交流,一般都需要通訊軟件;然而這些通訊軟件或多或少的都存在一些漏洞,這就容易造成信息的泄露,更容易遭到病毒或黑客的入侵,對(duì)通訊過程中信息安全造成危害,所以應(yīng)該對(duì)信息進(jìn)行相應(yīng)的安全防護(hù)措施,防止信息被竊取,保證通訊過程中信息交流的安全。
3 加密技術(shù)
一個(gè)完整的密碼體制由五個(gè)部分組成,分別是明文、密文、密鑰、加密變換、解密變換;對(duì)信息的加密過程是將明文通過加密算法進(jìn)行加密,再經(jīng)過網(wǎng)絡(luò)鏈路傳輸給接收者,然后接收者利用自己的密鑰通過解密算法對(duì)密文進(jìn)行解密,還原成明文。
3.1對(duì)稱加密技術(shù)
對(duì)稱加密技術(shù),就是對(duì)信息加密與解密采用相同的密鑰,加密密鑰同時(shí)也可以當(dāng)做解密密鑰用。這種加密技術(shù)使用起來比較簡(jiǎn)單,密鑰比較短,在網(wǎng)絡(luò)信息傳輸上得到了廣泛的應(yīng)用,然而但這種加密技術(shù)的安全性不是很高。
在對(duì)稱加密技術(shù)中運(yùn)用的加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)算法和高級(jí)加密標(biāo)準(zhǔn)算法,而數(shù)據(jù)加密標(biāo)準(zhǔn)算法最常用。對(duì)稱加密技術(shù)有一定的優(yōu)勢(shì)也有一定的弊端,優(yōu)勢(shì)是使用起來比較方便,密鑰比較短;缺點(diǎn):一、通訊雙方在通訊時(shí)使用同一個(gè)密鑰,這就給信息通訊帶來了不安全因素,在信息傳輸過程中,常常一個(gè)傳送者給多個(gè)不同的接收者傳送信息,這就需要多個(gè)密鑰,這對(duì)信息的傳送者帶來煩瑣;二、對(duì)稱加密算法一般無法鑒別信息的完整性,也無法對(duì)信息發(fā)送者和信息接收者的身份進(jìn)行確認(rèn),這對(duì)信息在傳輸過程中帶來了不安全因素。三、在對(duì)稱加密技術(shù)中對(duì)密鑰的管理是關(guān)鍵,因?yàn)樵趯?duì)稱加密技術(shù)中信息的傳送者和信息的接收者是采用相同的密鑰,這就需要雙方共同對(duì)密鑰進(jìn)行保密。
3.2非對(duì)稱加密技術(shù)
非對(duì)稱加密技術(shù),就是對(duì)信息的加密與解密采用不同的密鑰,然而這種加密技術(shù)是針對(duì)對(duì)稱加密技術(shù)中存在的不足所提出的一種加密技術(shù);非對(duì)稱加密技術(shù)又可以稱為公鑰加密技術(shù),意思是加密密鑰是公開的,大家都可以知道的;而解密密鑰只有信息的接收者才知道。在非對(duì)稱加密技術(shù)里,最常用的密碼算法是RSA算法,運(yùn)用這種算法對(duì)信息進(jìn)行加密,信息盜取者就不可能由加密密鑰推算出解密密鑰,因?yàn)檫@種算法將加密密鑰與加密算法分開,使得網(wǎng)絡(luò)用戶密鑰的管理更加方便安全。
4 加密技術(shù)的應(yīng)用
4.1信息傳輸過程中的節(jié)點(diǎn)加密
對(duì)信息的加密方式有很多,有在傳輸前對(duì)信息進(jìn)行加密,有在傳輸通道對(duì)信息進(jìn)行加密等等。簡(jiǎn)單介紹一下傳輸過程中的節(jié)點(diǎn)加密,節(jié)點(diǎn)加密是指信息傳輸路徑中對(duì)在節(jié)點(diǎn)機(jī)上傳輸?shù)男畔⑦M(jìn)行加密,然而節(jié)點(diǎn)加密不允許信息以明文的方式在節(jié)點(diǎn)機(jī)上進(jìn)行傳輸;節(jié)點(diǎn)加密是先把接收到的信息進(jìn)行解密,再對(duì)已解密的明文用另一個(gè)密鑰進(jìn)行加密,這就是所謂的節(jié)點(diǎn)加密,由于節(jié)點(diǎn)加密對(duì)信息加密的特殊性,使得這種加密方式相對(duì)于其他加密方式的安全性比較弱,所以一些重要的信息不采用此方法來進(jìn)行加密。
4.2信息傳輸過程中的鏈路加密
鏈路加密是指在鏈路上對(duì)信息進(jìn)行加密,而不是在信息的發(fā)送端和接收端進(jìn)行加密;鏈路加密是一種在傳輸路徑中的加密方式。鏈路加密原理是信息在傳輸路徑中每個(gè)節(jié)點(diǎn)機(jī)都作為信息接收端,對(duì)信息進(jìn)行不斷的加密和解密,使信息最終到達(dá)真正的接收端。這種加密方式相對(duì)于節(jié)點(diǎn)加密較安全,運(yùn)用相對(duì)比較廣泛。然而這種鏈路加密也存在弊端,由于運(yùn)用這種方式進(jìn)行加密,使得信息在傳輸過程中進(jìn)行不斷地加解密,信息以明文的形式多次出現(xiàn),這會(huì)導(dǎo)致信息容易泄露,給通訊過程中信息的安全帶來危害。
4.3信息傳輸過程中的端對(duì)端加密
端對(duì)端加密是指信息在傳輸過程中一直以密文的形式進(jìn)行傳輸,在傳送過程中并不能進(jìn)行解密,使得信息在整個(gè)傳送過程中得到保護(hù);即使信息在傳輸過程中被攔截,信息也不會(huì)被泄露,而且每條信息在傳輸過程中都進(jìn)行獨(dú)立加密,這樣即使一條信息被攔截或遭到破壞,也不會(huì)影響其他信息的安全傳輸;這種加密方式相對(duì)于前兩種加密方式可靠性更高、安全性更好,而且更容易設(shè)計(jì)和維護(hù),價(jià)格也相對(duì)比較便宜。不過[ dylW.net專業(yè)提供教育論文寫作的服務(wù),歡迎光臨dylW.NeT]此種加密方式存在一點(diǎn)不足,就是不能夠?qū)鬏數(shù)男畔⒃诎l(fā)送端和接收端進(jìn)行隱藏。由于端對(duì)端的加密方式可靠性高、安全性好、價(jià)格便宜,在信息傳輸中得到了廣泛的應(yīng)用,更能確保信息在網(wǎng)絡(luò)通訊中的安全傳輸。
5 結(jié)束語(yǔ)
隨著互聯(lián)網(wǎng)的快速發(fā)展,網(wǎng)絡(luò)通訊在日常生活中的得到了廣泛的應(yīng)用;竊取網(wǎng)絡(luò)通訊信息的人越來越多,對(duì)通訊信息攻擊的手段也層出不窮,攻擊技術(shù)也日益增強(qiáng),使得各種網(wǎng)絡(luò)信息安全問題日益惡化,問題更得不到根本性的解決;可見網(wǎng)絡(luò)通訊中的信息安全技術(shù)有待提高。然而,由于我國(guó)網(wǎng)絡(luò)信息技術(shù)起步晚,改革初期發(fā)展慢,給網(wǎng)絡(luò)通訊安全埋下了隱患;雖然近幾年得到了快速發(fā)展,但也暴露出嚴(yán)重的網(wǎng)絡(luò)通訊信息安全問題;所以我們要不斷提高網(wǎng)絡(luò)信息交流的防御能力,防止信息在網(wǎng)絡(luò)通訊中被泄露;為大家營(yíng)造出一個(gè)安全、快捷、舒適的網(wǎng)絡(luò)通訊環(huán)境,即能促進(jìn)網(wǎng)絡(luò)通訊的發(fā)展,也能提高人們的生活質(zhì)量。
參考文獻(xiàn):
篇10
“智能狂拼III.3”專業(yè)版被稱為目前超強(qiáng)大的中文輸入法,期整句輸入準(zhǔn)確率達(dá)到97%以上,增加了語(yǔ)境學(xué)習(xí)功能,精心篩選包含電子、法律、金融、醫(yī)學(xué)等20多個(gè)行業(yè)專業(yè)詞庫(kù);補(bǔ)充商務(wù)、信件、法律、合同、管理模板庫(kù);對(duì)輸入字句及指定資料自動(dòng)記憶學(xué)習(xí),學(xué)習(xí)過的詞庫(kù)與文章其整句輸入準(zhǔn)確率達(dá)100%。支持選擇習(xí)慣輸入法鍵盤方案;拼音、五筆、手寫板三種模式;單鍵簡(jiǎn)、繁、英、數(shù)混編輸入;字詞句聯(lián)想、同義反義修辭造句聯(lián)想輔助寫作功能;根據(jù)輸入中文字詞句同步聯(lián)想英文詞句(逐步增加語(yǔ)種:韓文、德文、法文、俄文、日文等)和地方方言(逐步增加方言:四川、上海、粵語(yǔ)、湖南等);支持專業(yè)術(shù)語(yǔ)整句首拼輸入,提供終生免費(fèi)升級(jí)。市場(chǎng)定價(jià)為180元。
篇11
一、常規(guī)密鑰密碼體制
所謂常規(guī)密鑰密碼體制,即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱為對(duì)稱密鑰系統(tǒng)。使用對(duì)稱加密方法,加密與解密方必須使用相同的一種加密算法和相同的密鑰。
因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰,所以如果其他人獲取到這個(gè)密鑰,那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露,那么就可以保證信息的機(jī)密性與完整性。對(duì)稱加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問題。同時(shí),一個(gè)用戶要N個(gè)其他用戶進(jìn)行加密通信時(shí),每個(gè)用戶對(duì)應(yīng)一把密鑰,那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶之間進(jìn)行加密通信時(shí),則需要有N×(N-1)個(gè)密鑰,才能保證任意兩者之間的通信。所以,要確保對(duì)稱加密體系的安全,就好要管理好密鑰的產(chǎn)生,分配,存儲(chǔ),和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼——美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法,數(shù)據(jù)分組長(zhǎng)度為64位,密文分組長(zhǎng)度也是64位,使用的密鑰為64位,有效密鑰長(zhǎng)度為56位,有8位用于奇偶校驗(yàn),解密時(shí)的過程和加密時(shí)相似,但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性,因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因,后來又提出了三重DES或3DES系統(tǒng),使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密,該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。
二、公開密鑰密碼體制
公開密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”,又稱“對(duì)稱密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣,在對(duì)稱密鑰密碼體制中,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常,使用的加密算法比較簡(jiǎn)便高效,密鑰簡(jiǎn)短,破譯極其困難。但是,在公開的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問題。在“公開密鑰密碼體制”中,加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱為“公開密鑰”(publickey)和“秘密密鑰”(private一key)。
它最主要的特點(diǎn)就是加密和解密使用不同的密鑰,每個(gè)用戶保存著一對(duì)密鑰──公開密鑰PK和秘密密鑰SK,因此,這種體制又稱為雙鑰或非對(duì)稱密鑰密碼體制。
在這種體制中,PK是公開信息,用作加密密鑰,而SK需要由用戶自己保密,用作解密密鑰。加密算法E和解密算法D也都是公開的。雖然SK與PK是成對(duì)出現(xiàn),但卻不能根據(jù)PK計(jì)算出SK。在公開密鑰密碼體制中,最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密,也能用于數(shù)字簽名,RSA的理論依據(jù)為:尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單,而將它們的乘積分解開則異常困難。在RSA算法中,包含兩個(gè)密鑰,加密密鑰PK,和解密密鑰SK,加密密鑰是公開的,其加密與解密方程為:
其中n=p×q,P∈[0,n-1],p和q均為大于10100的素?cái)?shù),這兩個(gè)素?cái)?shù)是保密的。
RSA算法的優(yōu)點(diǎn)是密鑰空間大,缺點(diǎn)是加密速度慢,如果RSA和DES結(jié)合使用,則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長(zhǎng)的報(bào)文;而RSA可解決DES密鑰分配的問題。
三、密鑰的管理
1.密鑰管理的基本內(nèi)容
由于密碼算法是公開的,網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支——密鑰管理。密鑰管理包括:密鑰的產(chǎn)生,分配,注入,驗(yàn)證和使用。它的基本任務(wù)是滿足用戶之間的秘密通信。在這有的是使用公開密鑰體制,用戶只要保管好自己的秘密密鑰就可以了,公開密鑰集體公開在一張表上,要向哪個(gè)用戶發(fā)密文只要找到它的公開密鑰,再用算法把明文變成密文發(fā)給用戶,接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制,當(dāng)用戶A想和用戶B通信時(shí),他就向密鑰分配中心提出申請(qǐng),請(qǐng)求分配一個(gè)密鑰,只用于A和B之間通信。
2.密鑰分配
密鑰分配是密鑰管理中最大的問題。密鑰必須通過安全的通路進(jìn)行分配。例如,在早期,可以派專門的人給用戶們送密鑰,但是當(dāng)隨著用戶數(shù)的膨脹,顯然已不再適用了,這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。
目前,公認(rèn)的有效方法是通過密鑰分配中心KDC來管理和分配公開密鑰。每個(gè)用戶只保存自己的秘密密鑰和KDC的公開密鑰PKAS。用戶可以通過KDC獲得任何其他用戶的公開密鑰。
首先,A向KDC申請(qǐng)公開密鑰,將信息(A,B)發(fā)給KDC。KDC返回給A的信息為(CA,CB),其中,CA=DSKAS(A,PKA,T1),CB=DSKAS(B,PKB,T2)。CA和CB稱為證明書(Certificate),分別含有A和B的公開密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名,以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。
然后,A將證明書CA和CB傳送給B。B獲得了A的公開密鑰PKA,同時(shí)也可檢驗(yàn)他自己的公開密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:
(1)用戶A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA(A,B),說明想和用戶B通信。
(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用,然后向A發(fā)送回答報(bào)文,這個(gè)回答報(bào)文用A的密鑰KA加密,報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB(A,R1),但報(bào)文EKB(A,R1)是用B的密鑰加密的,因此A無法知道其中的內(nèi)容,它也沒必要知道。
(3)當(dāng)B收到A轉(zhuǎn)來的報(bào)文EKB(A,R1)并用自己的密鑰KB解密后,就知道A要和他通信,同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。
四、結(jié)束語(yǔ)
從一開始,我們就是為了解決一些網(wǎng)絡(luò)安全問題而提出了密鑰體制,也就是我們所說的加密。所以,不言而寓,密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用,確保在傳送的過程中信息的安全。雖然所使用的方式方法不同,但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩栴}中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配,這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來,可以看到更加完美的加密體制或算法。
參考文獻(xiàn):
[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系,2001
[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué),1999
篇12
一、電子商務(wù)交易存在的安全問題
當(dāng)許多傳統(tǒng)的商務(wù)方式應(yīng)用在Internet上時(shí),便會(huì)帶來許多源于安全方面的問題,如傳統(tǒng)的貸款和借款卡支付/保證方案及數(shù)據(jù)保護(hù)方法、電子數(shù)據(jù)交換系統(tǒng)、對(duì)日常信息安全的管理等。電子商務(wù)的大規(guī)模使用雖然只有幾年時(shí)間,但不少公司都已經(jīng)推出了相應(yīng)的軟、硬件產(chǎn)品。由于電子商務(wù)的形式多種多樣,涉及的安全問題各不相同,但在Internet上的電子商務(wù)交易過程中,最核心和最關(guān)鍵的問題就是交易的安全性。一般來說商務(wù)交易安全中普遍存在著以下的安全隱患:
(一)竊取和篡改信息。由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或網(wǎng)關(guān)上都可以做此類工作。
(二)假冒和惡意破壞。由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)要信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
二、電子商務(wù)的交易安全要求
(一)信息的保密性。交易中的商務(wù)信息都需要遵循一定的保密規(guī)則。因?yàn)槠湫畔⑼碇鴩?guó)家、企業(yè)和個(gè)人的商業(yè)機(jī)密。而電子商務(wù)是建立在一個(gè)較為開放的互聯(lián)網(wǎng)絡(luò)環(huán)境上的,它所依托的網(wǎng)絡(luò)本身也就是由于開放式互聯(lián)形成的市場(chǎng),才贏得了電子商務(wù),因此在這一新的支撐環(huán)境下,勢(shì)必要用相應(yīng)的技術(shù)和手段來延續(xù)和改進(jìn)信息的保密性。
(二)信息的完整性。不可否認(rèn)電子商務(wù)的出現(xiàn)以計(jì)算機(jī)代替了人們大多數(shù)復(fù)雜的勞動(dòng),也以信息系統(tǒng)的形式整合化簡(jiǎn)了企業(yè)貿(mào)易中的各個(gè)環(huán)節(jié),但網(wǎng)絡(luò)的開放和信息的處理自動(dòng)化也使如何維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一出現(xiàn)了問題。而貿(mào)易各方各類信息的完整性勢(shì)必影響到貿(mào)易過程中交易和經(jīng)營(yíng)策略。因此保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用必備的基礎(chǔ)。
(三)信息的不可抵賴性。在交易中會(huì)出現(xiàn)交易抵賴的現(xiàn)象,如信息發(fā)送方在發(fā)送操作完成后否認(rèn)曾經(jīng)發(fā)送過該信息,或與之相反,接受方收到信息后并不承認(rèn)曾經(jīng)收到過該條消息。因此如何確定交易中的任何一方在交易過程中所收到的交易信息正是自己的合作對(duì)象發(fā)出的,而對(duì)方本身也沒有被假冒,是電子商務(wù)活動(dòng)和諧順利進(jìn)行的保證。
當(dāng)然,在電子商務(wù)活動(dòng)中還有許多要求,比如交易信息的時(shí)效界定問題,交易一旦達(dá)成后有無撤消和修改的可能等。相信在電子商務(wù)的發(fā)展中必將涌現(xiàn)各種技術(shù)和各項(xiàng)法律法規(guī),規(guī)范人們的需求并幫助其實(shí)現(xiàn),以保證電子商務(wù)交易的嚴(yán)肅性和公正性。
三、電子商務(wù)交易安全防護(hù)技術(shù)
(一)加密技術(shù)。保證電子商務(wù)安全的最重要的一點(diǎn)就是使用加密技術(shù)對(duì)敏感的信息進(jìn)行加密。現(xiàn)在,一些專用密鑰加密(如3DES、IDEA、RC4和RC5)和公鑰加密(如RSA、SEEK、PGP和EU)可用來保證電子商務(wù)的保密性、完整性、真實(shí)性和非否認(rèn)服務(wù)。然而,這些技術(shù)的廣泛使用卻不是一件容易的事情。加密技術(shù)本身都很優(yōu)秀,但是它們實(shí)現(xiàn)起來卻往往很不理想。現(xiàn)在雖然有多種加密標(biāo)準(zhǔn),但人們真正需要的是針對(duì)企業(yè)環(huán)境開發(fā)的標(biāo)準(zhǔn)加密系統(tǒng)。在電子商務(wù)領(lǐng)域應(yīng)用較為廣泛的加密技術(shù)有數(shù)字摘要、數(shù)字簽名、數(shù)字時(shí)間戳以及數(shù)字證書技術(shù)。加密技術(shù)的多樣化為人們提供了更多的選擇余地,但也同時(shí)帶來了一個(gè)兼容性問題,不同的商家可能會(huì)采用不同的標(biāo)準(zhǔn)。
(二)身份認(rèn)證技術(shù)。在網(wǎng)絡(luò)上通過一個(gè)具有權(quán)威性和公正性的第三方機(jī)構(gòu)認(rèn)證中心,將申請(qǐng)用戶的標(biāo)識(shí)信息(如姓名、身份證號(hào)等)與他的公鑰捆綁在一起,用于在網(wǎng)絡(luò)上驗(yàn)證確定其用戶身份。前面所提到的數(shù)字時(shí)間戳服務(wù)和數(shù)字證書的發(fā)放,也都是由這個(gè)認(rèn)證中心來完成的。
(三)支付網(wǎng)關(guān)技術(shù)。支付網(wǎng)關(guān),通常位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間(或者終端和收費(fèi)系統(tǒng)之間),其主要功能為:將公網(wǎng)傳來的數(shù)據(jù)包解密,并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包;接收銀行系統(tǒng)內(nèi)部傳回來的響應(yīng)消息,將數(shù)據(jù)轉(zhuǎn)換為公網(wǎng)傳送的數(shù)據(jù)格式,并對(duì)其進(jìn)行加密。支付網(wǎng)關(guān)技術(shù)主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)加解密功能,并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外,支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能(有些內(nèi)部使用網(wǎng)關(guān)還支持存儲(chǔ)和打印數(shù)據(jù)等擴(kuò)展功能)。
交易安全是電子商務(wù)正常健康運(yùn)營(yíng)的關(guān)鍵所在,不同性質(zhì)的企業(yè)應(yīng)根據(jù)自身的特點(diǎn)選擇最為安全和行之有效的防護(hù)技術(shù),對(duì)于加密、身份認(rèn)證以及支付網(wǎng)關(guān)技術(shù)不斷的加強(qiáng)測(cè)試,加強(qiáng)優(yōu)化為安全運(yùn)營(yíng)構(gòu)筑強(qiáng)有力的屏障。
電子商務(wù)是因特網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向。以互聯(lián)網(wǎng)為依托的“電子”技術(shù)平臺(tái)為傳統(tǒng)商務(wù)活動(dòng)提供了一個(gè)無比寬闊的發(fā)展空間,其突出的優(yōu)越性是傳統(tǒng)媒介手段根本無法比擬的。然而交易安全問題仍然是影響電子商務(wù)發(fā)展的主要因素。有一部分人或企業(yè)因擔(dān)心安全問題而不愿使用電子商務(wù),安全成為電子商務(wù)發(fā)展中最大的障礙,因此,在探索電子商務(wù)交易安全的道路上理論界和企業(yè)界要不斷的尋求突破和創(chuàng)新。
參考文獻(xiàn):
篇13
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測(cè)及清除、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)。
1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,包括需加時(shí)間戳的文件的摘要、dts 收到文件的日期與時(shí)間和dis 數(shù)字簽名,用戶首先將需要加時(shí)間的文件用hash編碼加密形成摘要,然后將該摘要發(fā)送到dts,dts 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。
二、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。
1.防火墻技術(shù)
用過internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。
2. vpn技術(shù)
虛擬專用網(wǎng)簡(jiǎn)稱vpn,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠ips或 nsp在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 internet 安全傳輸重要信息的效應(yīng)。目前vpn 主要采用四項(xiàng)技術(shù)來保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰(shuí),同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。
三、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。
身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)ca機(jī)構(gòu),又稱為證書授權(quán)(certificate authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。
四、結(jié)束語(yǔ)
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn):
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[m].北京:中國(guó)水利水電出版社,2005.