密码学之信息安全密码学之信息安全.docVIP

课 程 论 文 题目：现代密码学之信息安全 课 程 名 称 现代密码学(第2版) 姓 名 龚雪 学 号 20121036006 专 业 计算机应用技术 班 级 计科系12级5班 现代密码学之信息安全 前言： 密码学(Cryptology)一词源自希腊语“kryptos”及“logos”两词，意思为“隐藏”及“消息”。它是研究信息系统安全必威体育官网网址的科学。其目的为两人在不安全的信道上进行通信而不被破译者理解他们通信的内容。 随着经济的发展和电子信息技术的广泛应用与迅速普及，信息在社会中的地位和作用越来越重要,已成为社会发展的重要战略资源。信息技术改变着人们的生活和工作方式，信息产业已成为新的经济增长点，社会的信息化已成为当今世界发展的潮流和核心。与此同时信息的安全问题也已成为世人关注的社会问题。信息安全分为系统安全、数据安全和内容安全，其中密码技术是保障数据安全的关键技术。同时，网上购物模式以其快捷、便利等优点愈来愈受到社会的认可与信赖。网上支付是电子商务的核心环节和关键步骤，但是电子支付方式由于其对客户的分布式和开放性特点，存在体系性的安全问题。 关键词:信息安全;信息安全管理;安全防护措施 常见的信息安全技术 防火墙技术。 防火墙（Firewall）是位于两个或多个网络之间，执行访问控制策略的一个或一组系统，是一类防范措施的总称。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查，来决定网络之间的通信是否被允许，并监视网络运行状态。简单防火墙技术可以在路由器上实现，而专用防火墙提供更加可靠的网络安全控制方法。 防火墙作为重要的网络安全设备主要有以下作用：一是，网络流量过滤：通过在防火墙上进行安全规则配置，可以对流经防火墙的网络流量进行过滤；二是网络监控审计：当所有的访问经过防火墙时，防火墙能够记录下来并产生网络访问日志，当出现可疑的问题时发出警报，并提供可疑访问的详细信息；三是， NAT部署：网络地址翻译的缩写，用来缓解地址空间短缺的主要技术之一。四是，支持DMZ：为了解决安装防火墙后外部网络不能访问内部网络服务器的问题；五是支持VPN：通过VPN技术，企业可以将分布在各地的局域网有机连成一个整体，从而共享提供安全技术。 　　防火墙技术的不足有四一是防火墙不能防止绕过防火墙的攻击；二是防火墙经不起人为因素的攻击。由于防火墙对网络安全实施单点控制，因此可能受到黑客的攻击；三是防火墙不能保证数据的秘密性，不能对数据进行鉴别，也不能保证网络不受病毒的攻击；四是防火墙不能防止数据驱动式攻击，如一些缓冲区溢出攻击。 加密技术。 数据加密被认为是最可靠的安全保障形式，它可以从利用数学或者物理手段，对电子信息在传输过程中和存储体内进行保护，以防止泄露的技术。数据加密就是按照确定的密码算法将敏感的明文数据变换成难以识别的密文数据。通过使用不同的密钥，可用同一加密算法，将同一明文加密成不同的密文。当需要时可使用密钥将密文数据还原成明文数据，称为解密。 加密技术分为公共密钥和私用密钥、数字摘要两类。 公共密钥和私用密钥：也称为RSA编码法，它利用两个很大的质数相乘所产生的乘积来加密；两个质数无论哪一个先与原文件编码相乘，对文件加密，均可由另一个质数再相乘来解密。 数字摘要：也称安全Hash编码法，采用单向Hash函数将需要加密的明文“摘要”成一串128bit的密文（数字指纹）,且不同的明文摘要成密文，其结果总是不同的，而同样的明文其摘要必定一致。 3、签名技术。 数字签名（Digital Signature）技术是由公钥密码发展而来，它在网络安全，包括身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的作用。数字签名具备以下性质：一是能够验证签字产生者的身份，以及产生签字的日期和时间；二是能用于证实被签消息的内容；三是数字签字可由第三方验证，从而能够解决通信双方的争议。 在电子商务交易的文件中，时间是十分重要的信息，是证明文件有效性的主要内容。在签名时加上一个时间标记，即有数字时间戳（Digita Timestamp）的数字签名方案：验证签名的人或以确认签名是来自该小组，却不知道是小组中的哪一个人签署的。指定批准人签名的真实性，其他任何人除了得到该指定人或签名者本人的帮助，否则不能验证签名。　　 信息安全管理 1、提高对网络信息安全重要性的认识。 人类社会已经进入信息时代，社会发展对信息的依赖性越来越高，从工农业生产到科学教育，从