引論：我們為您整理了13篇信息加密技術論文范文，供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源，期望它們能夠激發您的創作靈感，讓您的文章更具深度。

篇1

為了避免企業局域網出現信息泄密，造成嚴重的損失。很多企業都對文件做出了嚴格的管理制度以及多種監控手段，其中對數據傳輸與載體的管控成為最廣泛最簡單的措施。近年來一直使用的包括無盤工作站，封鎖USB口，封鎖光驅，網絡控制等等方式都是以切斷數據傳輸以及管控數據載體為手段的技術辦法，但是這種物理隔絕的信息保護機制非常落后，“一刀切”的方式不僅改變了用戶操作習慣，還嚴重影響了非機密數據的傳輸，導致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動加密技術，這種加密方式不會改變用戶的操作習慣，并且能夠做到強制性加密。當用戶打開或編輯指定文件時，系統將自動對未加密的文件進行加密，對已加密的文件自動解密。不需要對文件的傳輸做任何限制，也不用擔心文件通過任何方式被復制到別的地方。因為文件在任何載體上都是以密文的形式存在，只有在加密系統的硬件內存中是明文形式，所以一旦離開終端用戶的電腦系統，加密文件無法得到自動解密的服務而無法打開，起到保護文件的效果。全自動文件加密系統主要分為服務器端和客戶端，服務器端主要是記錄用戶資料、給用戶分配權限以及管理用戶文件的密鑰信息等?？蛻舳酥饕撠熍c服務器進行交互，對登錄系統的用戶進行身份認證、獲取文件加/解密密鑰及生成控制文件等，同時將客戶端處理的信息交給服務器。全自動文件加密系統能夠自動識別每一個登錄到局域網內部的用戶并進行身份驗證，只有具有權限的用戶才能操作文件。因為機密文件在電腦的硬盤上是以密文形式存在的，只有用戶擁有操作文件的權限才可以看到明文信息，否則將會是亂碼。該系統具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發文檔管理、用戶/鑒權管理、審計管理、自我保護等功能。2013年10月已在某專業設計部小網中部署了該文件加密系統并已使用，今年計劃在全網部署該系統。目前的加密策略為自動加密+全盤掃描，加密的文件類型為CAD，Word，PDF，Excel。即后臺掃描該電腦部署文檔機密系統前的所有歷史相關類型文件并進行強制自動加密，對于新文件，打開相關類型的文件也會自動加密，有效實現了公司數據的保密，增強了信息系統的數據安全性。

篇2

1 信息數據安全與加密的必要外部條件

1.1 計算機安全。每一個計算機網絡用戶都首先把自己的信息數據存儲在計算機之中，然后，才進行相互之間的信息數據傳遞與交流，有效地保障其信息數據的安全必須以保證計算機的安全為前提，計算機安全主要有兩個方面包括：計算機的硬件安全與計算機軟件安全。1）計算機硬件安全技術。保持計算機正常的運轉，定期檢查是否出現硬件故障，并及時維修處理，在易損器件出現安全問題之前提前更換，保證計算機通電線路安全，提供備用供電系統，實時保持線路暢通。2）計算機軟件安全技術。首先，必須有安全可靠的操作系統。作為計算機工作的平臺，操作系統必須具有訪問控制、安全內核等安全功能，能夠隨時為計算機新加入軟件進行檢測，如提供windows安全警報等等。其次，計算機殺毒軟件，每一臺計算機要正常的上網與其他用戶交流信息，都必須實時防護計算機病毒的危害，一款好的殺毒軟件可以有效地保護計算機不受病毒的侵害。

1.2 通信安全。通信安全是信息數據的傳輸的基本條件，當傳輸信息數據的通信線路存在安全隱患時，信息數據就不可能安全的傳遞到指定地點。盡管隨著科學技術的逐步改進，計算機通信網絡得到了進一步完善和改進，但是，信息數據仍舊要求有一個安全的通信環境。主要通過以下技術實現。1）信息加密技術。這是保障信息安全的最基本、最重要、最核心的技術措施。我們一般通過各種各樣的加密算法來進行具體的信息數據加密，保護信息數據的安全通信。2）信息確認技術。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認技術。通過該技術，發信者無法抵賴自己發出的消息；合法的接收者可以驗證他收到的消息是否真實；除合法發信者外，別人無法偽造消息。3）訪問控制技術。該技術只允許用戶對基本信息庫的訪問，禁止用戶隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時，系統管理員能夠利用這一技術實時觀察用戶在網絡中的活動，有效的防止黑客的入侵。

2 信息數據的安全與加密技術

隨著計算機網絡化程度逐步提高，人們對信息數據傳遞與交流提出了更高的安全要求，信息數據的安全與加密技術應運而生。然而，傳統的安全理念認為網絡內部是完全可信任，只有網外不可信任，導致了在信息數據安全主要以防火墻、入侵檢測為主，忽視了信息數據加密在網絡內部的重要性。以下介紹信息數據的安全與加密技術。

2.1 存儲加密技術和傳輸加密技術。存儲加密技術分為密文存儲和存取控制兩種，其主要目的是防止在信息數據存儲過程中信息數據泄露。密文存儲主要通過加密算法轉換、加密模塊、附加密碼加密等方法實現；存取控制則通過審查和限制用戶資格、權限，辨別用戶的合法性，預防合法用戶越權存取信息數據以及非法用戶存取信息數據。 轉貼于

傳輸加密技術分為線路加密和端-端加密兩種，其主要目的是對傳輸中的信息數據流進行加密。線路加密主要通過對各線路采用不同的加密密鑰進行線路加密，不考慮信源與信宿的信息安全保護。端-端加密是信息由發送者端自動加密，并進入TCP/IP信息數據包，然后作為不可閱讀和不可識別的信息數據穿過互聯網，這些信息一旦到達目的地，將被自動重組、解密，成為可讀信息數據。

2.2 密鑰管理加密技術和確認加密技術。密鑰管理加密技術是為了信息數據使用的方便，信息數據加密在許多場合集中表現為密鑰的應用，因此密鑰往往是保密與竊密的主要對象。密鑰的媒體有：磁卡、磁帶、磁盤、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配、保存、更換與銷毀等各環節上的保密措施。網絡信息確認加密技術通過嚴格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒。一個安全的信息確認方案應該能使：合法的接收者能夠驗證他收到的消息是否真實；發信者無法抵賴自己發出的消息；除合法發信者外，別人無法偽造消息；發生爭執時可由第三人仲裁。按照其具體目的，信息確認系統可分為消息確認、身份確認和數字簽名。數字簽名是由于公開密鑰和私有密鑰之間存在的數學關系，使用其中一個密鑰加密的信息數據只能用另一個密鑰解開。發送者用自己的私有密鑰加密信息數據傳給接收者，接收者用發送者的公鑰解開信息數據后，就可確定消息來自誰。這就保證了發送者對所發信息不能抵賴。

2.3 消息摘要和完整性鑒別技術。消息摘要是一個惟一對應一個消息或文本的值，由一個單向Hash加密函數對消息作用而產生。信息發送者使用自己的私有密鑰加密摘要，也叫做消息的數字簽名。消息摘要的接受者能夠通過密鑰解密確定消息發送者，當消息在途中被改變時，接收者通過對比分析消息新產生的摘要與原摘要的不同，就能夠發現消息是否中途被改變。所以說，消息摘要保證了消息的完整性。

完整性鑒別技術一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數據等項的鑒別。通常情況下，為達到保密的要求，系統通過對比驗證對象輸入的特征值是否符合預先設定的參數，實現對信息數據的安全保護。

3 結束語

綜上所述，信息數據的安全與加密技術，是保障當前形勢下我們安全傳遞與交流信息的基本技術，對信息安全至關重要。希望通過本文的研究，能夠拋磚引玉，引起國內外專家的重視，投入更多的精力以及更多的財力、物力來研究信息數據安全與加密技術，以便更好的保障每一個網絡使用者的信息安全。

參考文獻：

[1]曾莉紅，基于網絡的信息包裝與信息數據加密[J].包裝工程，2007（08）.

篇3

1、影響計算機網絡數據安全的因素

1.1 網絡漏洞

目前的操作系統支持多用戶和多進程，若干個不同的進程可能在接收數據包的主機上同時運行。它們中的任何一個都可能是傳輸的目標，這樣使得網絡操作系統的漏洞成為網絡漏洞，從而導致整個網絡系統的薄弱環節受到黑客的攻擊。

1.2 計算機病毒

計算機病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機器打開、瀏覽時就會被感染，進而成為滾雪球一樣的連鎖式傳播。可能使系統死機或毀壞，造成數據的損失。

1.3 服務器信息泄露

由于計算機系統程序的缺陷，在對錯誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息，從而導致數據的不安全。

1.4 非法入侵

非法侵入者通過監視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統，非法侵入者可以冒充一個被信任的主機或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網絡數據。

2、數據加密技術的原理

在計算機網絡實際運行中，所有的應用系統無論提供何種服務，其基礎運行都想通過數據的傳輸。因此，數據的安全是保證整個計算機網絡的核心。數據加密的基本過程是按某種算法，對原來為明文的文件或數據進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。

3、數據加密技術在計算機網絡安全中的應用方案

3.1 確定加密目標

使用數據加密技術首先要明確網絡中的哪些方面需要使用數據加密，即要明確如下問題：一是在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上會出現哪些機密信息；二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存；三是機密數據在局域網中傳輸是否安全；四是進行WEB瀏覽等網絡通信是否包含機密信息，從而鎖定加密目標。

3.2 選擇加密方案

3.2.1 對稱數據加密技術

對稱數據加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數據進行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換，再進行異或運算和其他一些過程，最后生成64位的加密數據。對每一個分組進行l9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經過逆初始置換，全部加密過程結束。該技術在運用中主要策略是:假如A要向B發送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進行RSA加密，向B一起發送其結果和密文，接受數據后，B首先用自己的私鑰對SK 進行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實現了密鑰傳輸的安全問題，保證了數據的安全。

3.2.2 非對稱數據加密技術

非對稱式加密就是使用不同的密鑰對數據進行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔心被別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有lISA體制。其加密過程如下：① 為字母制定1個簡單的編碼，如A～Z分別對應于1—26。② 選擇1個足夠大的數n，將2個大的素數P和q的乘積定義為n。③ 找出1個數k，k與(P—1)×(q一1)互為素數。數字k就是加密密鑰。④ 將要發送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分，將所有字母的二進制編碼串接起來，并轉換成整數。⑥ 將每個部分擴大到它的k次方，并使用模n運算，從而得到密文。解密時找出1個數k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術

開密鑰加密技術使用兩個不同的密鑰，一個用來加密信息，稱為加密密鑰；

另一個用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數學相關的，它們成對出現，但解密密鑰不能由加密密鑰計算出來，加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后，所得到的數據只能用該用戶的解密密鑰才能解密。其計算過程如下：①用加密密鑰PK對明文x加密后，再用解密密鑰sK解密，即可恢復出明文，或寫為：DSK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計算機上可以容易地產生成對的PK和SK。④從已知的PK實際上不可能推導出sK。⑤加密和解密的運算可以對調，即：EPK(DSK(x))=x

篇4

1立足于XML的數據加密技術

XML加密技術是將XML加密規范作為基礎，XML加密規范由W3C發展且在2002年9月公開的。XML加密首要特征就是既能加密完整的XML文件，還可以加密一個XML文檔中的數據及部分內容。因此，在一個文檔中只需要對部分需要加密的部分進行加密的時候就可以在加密的時候將它們單獨加密。還可以將同一文檔之中不同的部分在加密時使用不同的密鑰，然后把同一個XML文檔發送給不同的人，不同的接收人看見的部分就只局限于與自身有關的部分。將同一XML文檔運用此種方式加密，加密部分的首尾會產生兩個XML標簽，以此來表明這個文檔的加密是按照XML加密標準實施的，加密之后XML文檔的數據就會顯示一串密文來代替之前的真實標簽及內容。XML加密標準讓提供XML數據的一方能夠隨著不同的用戶需要對內容實行顆?；奶幚砑翱刂?，因為沒有對整個XML文件進行了加密而只是對特定的數據進行了加密，所以XML處理器還是可以處理及識別整個文件。

2立足于XML數據加密的設計與實現即混合加密方法的原理

現代密碼學的運用考慮到密鑰的保密性，組成現代密碼系統的要素包括明文、算法、密鑰和密文?；诿荑€的算法一般包含不對稱加密算法及對稱加密算法。這兩種方法都有著各自的不足。運行速度與對稱加密算法相比慢了很多是不對稱加密算法的主要不足，因此在加密大數據方面來講不太實用。對稱加密的主要不足體現在以下三點：（1）是密鑰的安全性；（2）互相通信的兩方的密鑰都是相同的，由于通信的內容有可能是雙方運用一樣的密鑰形成的，因此其中的一方可以對發送過的消息進行否認；（3）在參與通信的人員太多的時候就會產生密鑰數據的急劇膨脹。

混合加密的技術就是將不對稱加密算法及對稱加密方法的優勢相結合。混合加密技術中，每個客戶和對端共用一個秘密的主密鑰，經過運用加密該主密鑰完成話密鑰的分配，主密鑰的分配運用公密鑰方式，再將這個主密鑰用作加密用戶信息的密鑰，也就是運用對稱加密算法對大數據量進行加密，比如交易過程中的客戶或商品的詳盡資料，再運用不對稱加密算法對小的數據量進行加密，比如對稱加密算法的密鑰。

3安全及性能的分析

由于運用XML加密技術的數據安全方案之后生成的文件為XML格式，所以擁有XML技術的全部優勢，主要體現在以下六點：第一，能夠運用在不相同的操作系統上面，即跨平臺性；第二，立足于文本文件的加密文件，能夠在文本編輯器上進行查看、編輯和修改；第三，加密文件的結構可以經過DTD和Schema文件先定下來，這樣的結構定義可以使得不同系統公司的數據交換順利的進行；第四，擁有極強的擴展性；第五，每一項數據的理解及識別都非常容易，應用程序來訪問數據時不是依據數據的位置而是依據描述性記憶，使得應用程序適應改變的特性得到了很大提升；第六，根據文件的性質可以幫助它經過防火墻及其余安全機制，使交換數據變得更加方便。

4結語

現在的人們越來越多的重視XML技術的發展，XML技術輸送結構化的數據這種方法被越來越多的公司運用到移動電子商務活動中，這種技術的安全性也顯得尤為重要。要想保證數據安全，在移動環境中使用便利，就必須得將結構化的數據加密，這篇論文對XML加密技術的研究正是為了達到這個目的。

這篇論文根據移動電子商務的特征，依賴于XML語言處理數據的優勢，研發出將加密數據立足于XML的移動電子商務數據的技術，之后詳細闡述了XML加密技術的詳盡使用方法及相應的算法，通過不對稱加密及對稱加密這兩個角度做切入點，對移動平臺的數據加密采用混合加密的方法，然后再對XML加密技術的安全和性能進行了分析。

參考文獻

篇5

    一、電子商務安全的要求

    1、信息的保密性:指信息在存儲、傳輸和處理過程中,不被他人竊取。

    2、信息的完整性:指確保收到的信息就是對方發送的信息,信息在存儲中不被篡改和破壞,保持與原發送信息的一致性。

    3、 信息的不可否認性:指信息的發送方不可否認已經發送的信息,接收方也不可否認已經收到的信息。

    4、 交易者身份的真實性:指交易雙方的身份是真實的,不是假冒的。

    5、 系統的可靠性:指計算機及網絡系統的硬件和軟件工作的可靠性。

    在電子商務所需的幾種安全性要求中,以保密性、完整性和不可否認性最為關鍵。電子商務安全性要求的實現涉及到以下多種安全技術的應用。

    二、數據加密技術

    將明文數據進行某種變換,使其成為不可理解的形式,這個過程就是加密,這種不可理解的形式稱為密文。解密是加密的逆過程,即將密文還原成明文。

    (一)對稱密鑰加密與DES算法

    對稱加密算法是指文件加密和解密使用一個相同秘密密鑰,也叫會話密鑰。目前世界上較為通用的對稱加密算法有RC4和DES。這種加密算法的計算速度非?？?因此被廣泛應用于對大量數據的加密過程。

    最具代表的對稱密鑰加密算法是美國國家標準局于1977年公布的由IBM公司提出DES (Data Encrypuon Standard)加密算法。

    (二)非對稱密鑰加密與RSA算法

    為了克服對稱加密技術存在的密鑰管理和分發上的問題,1976年產生了密鑰管理更為簡化的非對稱密鑰密碼體系,也稱公鑰密碼體系(PublicKeyCrypt-system),用的最多是RSA算法,它是以三位發明者(Rivest、Shamir、Adleman)姓名的第一個字母組合而成的。

    在實踐中,為了保證電子商務系統的安全、可靠以及使用效率,一般可以采用由RSA和DES相結合實現的綜合保密系統。

    三、認證技術

    認證技術是保證電子商務交易安全的一項重要技術。主要包括身份認證和信息認證。前者用于鑒別用戶身份,后者用于保證通信雙方的不可抵賴性以及信息的完整性

    (一)身份認證

    用戶身份認證三種常用基本方式

    1、口令方式

    這種身份認證方法操作十分簡單,但最不安全,因為其安全性僅僅基于用戶口令的保密性,而用戶口令一般較短且容易猜測,不能抵御口令猜測攻擊,整個系統的安全容易受到威脅。

    2、標記方式

    訪問系統資源時,用戶必須持有合法的隨身攜帶的物理介質(如存儲有用戶個性化數據的智能卡等)用于身份識別,訪問系統資源。

    3、人體生物學特征方式

    某些人體生物學特征,如指紋、聲音、DNA圖案、視網膜掃描圖案等等,這種方案一般造價較高,適用于保密程度很高的場合。

    加密技術解決信息的保密性問題,對于信息的完整性則可以用信息認證方面的技術加以解決。在某些情況下,信息認證顯得比信息保密更為重要。

    (二)數字摘要

    數字摘要,也稱為安全Hash編碼法,簡稱SHA或MD5 ,是用來保證信息完整性的一項技術。它是由Ron Rivest發明的一種單向加密算法,其加密結果是不能解密的。類似于人類的“指紋”,因此我們把這一串摘要而成的密文稱之為數字指紋,可以通過數字指紋鑒別其明文的真偽。

    (三)數字簽名

    數字簽名建立在公鑰加密體制基礎上,是公鑰加密技術的另一類應用。它把公鑰加密技術和數字摘要結合起來,形成了實用的數字簽名技術。

    它的作用:確認當事人的身份,起到了簽名或蓋章的作用;能夠鑒別信息自簽發后到收到為止是否被篡改。

    (四)數字時間戳

    在電子交易中,時間和簽名同等重要。數字時間戳技術是數字簽名技術一種變種的應用,是由DTS服務機構提供的電子商務安全服務項目,專門用于證明信息的發送時間。包括三個部分:需加時間戳的文件的數字摘要;DTS機構收到文件摘要的日期和時間; DTS機構的數字簽名。

    (五)認證中心

    認證中心:(Certificate Authority,簡稱CA),也稱之為電子商務認證中心,是承擔網上安全電子交易認證服務,能簽發數字證書,確認用戶身份的、與具體交易行為無關的第三方權威機構。認證中心通常是企業性的服務機構,主要任務是受理證書的申請、簽發和管理數字證書。其核心是公共密鑰基礎設(PKI)。

    我國現有的安全認證體系(CA)在金融CA方面,根證書由中國人民銀行管理,根認證管理一般是脫機管理;品牌認證中心采用“統一品牌、聯合建設”的方針進行。在非金融CA方面,最初主要由中國電信負責建設。

    (六)數字證書

    數字證書就是標志網絡用戶身份信息的一系列數據,用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔,由權威公正的第三方機構,即CA中心簽發。

    以數字證書為核心的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證,確保網上傳遞信息的機密性、完整性,以及交易實體身份的真實性,簽名信息的不可否認性,從而保障網絡應用的安全性。

    四、電子商務的安全交易標準

    (一)安全套接層協議

    SSL (secure sockets layer)是由Netscape Communication公司是由設計開發的,其目的是通過在收發雙方建立安全通道來提高應用程序間交換數據的安全性,從而實現瀏覽器和服務器(通常是Web服務器)之間的安全通信。

    目前Microsoft和Netscape的瀏覽器都支持SSL,很多Web服務器也支持SSL。SSL是一種利用公共密鑰技術的工業標準,已經廣泛用于Internet。

    (二)安全電子交易協議

    (Secure Electronic Transaction)它是由VISA和MasterCard兩大信用卡公司發起,會同IBM、Microsoft等信息產業巨頭于1997年6月正式制定的用于因特網事務處理的一種標準。采用DES、RC4等對稱加密體制加密要傳輸的信息,并用數字摘要和數字簽名技術來鑒別信息的真偽及其完整性,目前已經被廣為認可而成了事實上的國際通用的網上支付標準,其交易形態將成為未來電子商務的規范。

    五、總結

    網絡應用以安全為本,只有充分掌握有關電子商務的技術,才能使電子商務更好的為我們服務。然而,如何利用這些技術仍是今后一段時間內需要深入研究的課題。

    參考文獻:

篇6

香農在創立單鑰密碼模型的同時，還從理論上論證了幾乎所有由傳統的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學的研究陷人了嚴重的困境。

到了20世紀60年代，由于計算機技術的發展和應用，以及結構代數、可計算性理論學科研究成果的出現，使得密碼學的研究走出了困境，進人了一個新的發展階段。特別是當美國的數據加密標準DES和非對稱密鑰加密體制的出現，為密碼學的應用打下了堅實的基礎，在此之后，用于信息保護的加密的各種算法和軟件、標準和協議、設備和系統、法律和條例、論文和專著等層出不窮，標志著現代密碼學的誕生。電腦因破譯密碼而誕生，而電腦的發展速度遠遠超過人類的想象。

2、數據加密的基本概念

所謂計算機數據加密技術（Data Encryption Technology），也就是說，通過密碼學中的加密知識對于一段明文信息通過加密密鑰以及加密函數的方式來實現替換或者是移位，從而加密成為不容易被其他人訪問和識別的、不具備可讀性的密文，而對于信息的接收方，就能夠通過解密密鑰和解密函數來將密文進行解密從而得到原始的明文，達到信息的隱蔽傳輸的目的，這是一種保障計算機網絡數據安全的非常重要的技術。

二、數據存儲加密的主要技術方法

1、文件級加密

文件級加密可以在主機上實現，也可以在網絡附加存儲（NAS）這一層以嵌入式實現。對于某些應用來講，這種加密方法也會引起性能問題；在執行數據備份操作時，會帶來某些局限性，對數據庫進行備份時更是如此。特別是，文件級加密會導致密鑰管理相當困難，從而添加了另外一層管理：需要根據文件級目錄位置來識別相關密鑰，并進行關聯。

在文件層進行加密也有其不足的一面，因為企業所加密的數據仍然比企業可能需要使用的數據要多得多。如果企業關心的是無結構數據，如法律文檔、工程文檔、報告文件或其他不屬于組織嚴密的應用數據庫中的文件，那么文件層加密是一種理想的方法。如果數據在文件層被加密，當其寫回存儲介質時，寫入的數據都是經過加密的。任何獲得存儲介質訪問權的人都不可能找到有用的信息。對這些數據進行解密的唯一方法就是使用文件層的加密/解密機制。

2、數據庫級加密

當數據存儲在數據庫里面時，數據庫級加密就能實現對數據字段進行加密。這種部署機制又叫列級加密，因為它是在數據庫表中的列這一級來進行加密的。對于敏感數據全部放在數據庫中一列或者可能兩列的公司而言，數據庫級加密比較經濟。不過，因為加密和解密一般由軟件而不是硬件來執行，所以這個過程會導致整個系統的性能出現讓人無法承受的下降。

3、介質級加密

介質級加密是一種新出現的方法，它涉及對存儲設備（包括硬盤和磁帶）上的靜態數據進行加密。雖然介質級加密為用戶和應用提供了很高的透明度，但提供的保護作用非常有限：數據在傳輸過程中沒有經過加密。只有到達了存儲設備，數據才進行加密，所以介質級加密只能防范有人竊取物理存儲介質。另外，要是在異構環境使用這項技術，可能需要使用多個密鑰管理應用軟件，這就增加了密鑰管理過程的復雜性，從而加大了數據恢復面臨的風險。

4、嵌入式加密設備

嵌入式加密設備放在存儲區域網（SAN）中，介于存儲設備和請求加密數據的服務器之間。這種專用設備可以對通過上述這些設備、一路傳送到存儲設備的數據進行加密，可以保護靜態數據，然后對返回到應用的數據進行解密。

嵌入式加密設備很容易安裝成點對點解決方案，但擴展起來難度大，或者成本高。如果部署在端口數量多的企業環境，或者多個站點需要加以保護，就會出現問題。這種情況下，跨分布式存儲環境安裝成批硬件設備所需的成本會高得驚人。此外，每個設備必須單獨或者分成小批進行配置及管理，這給管理添加了沉重負擔。

5、應用加密

應用加密可能也是最安全的方法。將加密技術集成在商業應用中是加密級別的最高境界，也是最接近“端對端”加密解決方案的方法。在這一層，企業能夠明確地知道誰是用戶，以及這些用戶的典型訪問范圍。企業可以將密鑰的訪問控制與應用本身緊密地集成在一起。這樣就可以確保只有特定的用戶能夠通過特定的應用訪問數據，從而獲得關鍵數據的訪問權。任何試圖在該點下游訪問數據的人都無法達到自己的目的。

三、數據加密技術展望

數據加密技術今后的研究重點將集中在三個方向：第一，繼續完善非對稱密鑰加密算法；第二，綜合使用對稱密鑰加密算法和非對稱密鑰加密算法。利用他們自身的優點來彌補對方的缺點。第三，隨著筆記本電腦、移動硬盤、數碼相機等數碼產品的流行，如何利用機密技術保護數碼產品中信息的安全性和私密性、降低因丟失這些數碼產品帶來的經濟損失也將成為數據加密技術的研究熱點。

四、結論

信息安全問題涉及到國家安全、社會公共安全，世界各國已經認識到信息安全涉及重大國家利益，是互聯網經濟的制高點，也是推動互聯網發展、電子政務和電子商務的關鍵，發展信息安全技術是目前面臨的迫切要求，除了上述內容以外，網絡與信息安全還涉及到其他很多方面的技術與知識，例如：客技術、防火墻技術、入侵檢測技術、病毒防護技術、信息隱藏技術等。一個完善的信息安全保障系統，應該根據具體需求對上述安全技術進行取舍。

參考文獻

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術原理與應用，清華大學出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術寶典：Web實戰篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計算和大數據時代網絡技術揭秘，人民郵電出版社，2013.04.

[4] 九州書源，電腦黑客攻防，清華大學出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業出版社，2009.07.

篇7

l電子商務安全技術

1．1加密技術。數據加密就是按照確定的密碼算法將敏感的明文數據變換成難以識別的密文數據。通過使用不同的密鑰，可用同一加密算法，將同一明文加密成不同的密文。當需要時可使用密鑰將密文數據還原成明文數據，稱為解密。數據加密被認為是最可靠的安全保障形式，它可以從根本上滿足信息完整性的要求，是一種主動安全防范策略。

密鑰加密技術分為對稱密鑰加密和非對稱密鑰加密兩類。對稱加密技術是在加密與解密過程中使用相同的密鑰加以控制，它的保密度主要取決于對密鑰的保密。它的特點是數字運算量小，加密速度快，弱點是密鑰管理困難，一旦密鑰泄露，將直接影響到信息的安全。非對稱密鑰加密法是在加密和解密過程中使用不同的密鑰加以控制，加密密鑰是公開的，解密密鑰是保密的。它的保密度依賴于從公開的加密密鑰或密文與明文的對照推算解密密鑰在計算上的不可能性。算法的核心是運用一種特殊的數學函數——單向陷門函數。即從—個方向求值是容易的，但其逆向計算卻很困難，從而在實際上成為不可能。

1．2數字簽名和數字證書。1)數字簽名。數字加密是非對稱加密技術的一類應用。數字簽名是用來保證文檔的真實性、有效性的一種措施．如同出示手寫簽名一樣。將摘要用發送者的私鑰加密，與原文一起傳送給接收者。接收者只有用發送者的公鑰才能解密被加密的摘要。通過數字簽名能夠實現對原始報文的鑒別與驗證，保證報文的完整性、權威性和發送者對所發報文的不可抵賴性。數字簽名機制提供了一種鑒別方法，保證了網絡數據的完整性和真實性。2)數字證書。數字證書就是標志網絡用戶身份信息的一系列數據，用來在網絡直用中識別通訊各方的身份，其作用類似于現實生活中的身份證。數字證書由可信任的、公正的權威機構CA中心頒發，以數字證書為楊的加密技術可以對網絡上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性，交易實體身份的真實性，簽名信息的不可否認性，從而保障網絡應用的安全性。

1．3防火墻技術。防火墻主要功能是建立網絡之間的—個安全屏障，從而起到內部網絡與外部公網的隔離，加強網絡之間的訪問控制，防止外部網絡用戶以非法手釃百：過外部網絡進入內部網絡。根據制定的策略對兩個或多個網絡、分析和審計，按照—定的安全策略限制外界用戶對內部網絡的訪問，只有被允許的通信才能通過防火墻，管理內部用戶訪問外界網絡的權限，監視網絡運行狀態并對各種攻擊提供有效的防范。

2電子商務安全交易協議

2．l(SSL)安全套接層協議。主要用于提高應用程序之間的數據的安全系數，保證任何安裝了安全套接層的客戶和服務器之間事務安全的協議，該協議向基于TCP／IP的客戶假務器應用程序提供了客戶端與服務的鑒別、數據完整性及信息機密性等安全措施。

SSL安全協議主要提供三方面的服務?！怯脩艉头掌鞯膰L陛保證，使得用戶與服務器能夠確信渤據將被發送到正確的客戶機和服務器上?？蛻魴C與服務器都有各自的識別號，由公開密鑰編排。為了驗證用戶，安全套接層協議要求在握手交換數據中作數字認證，以此來確保用戶的合法性；二是加密數據以隱藏被傳遞的數據。安全套接層協議采用的加密技術既有對稱密鑰，也有公開密鑰，在客戶機和服務器交換數據之前，先交換SSL初始握手信息。在SSL握手信息中采用了各種加密技術，以保證其機密性與數據的完整性，并且經數字證書鑒別：三是維護數據的完整性。安全垂接層協議采用Hash函數和機密共享的力怯來提供完整的信息服務，建立客戶機與服務器之間的安全通道，使所有經過安全套接層協議處理的業務能全部準確無誤地到達月的地。

2．2(SET)安全電子交易公告。為在線交易設立的一個開放的、以電子貨幣為基礎的電子付款系統規范。SET在保留對客戶信用卡認證的前提下，又增加了對商家身份的認證。SET已成為全球網絡的工業標準。

SET安全協議主要對象包括：消費者(包括個人和團體)，按照在線商店的要求填寫定貨單，用發卡銀行的信用卡付款；在線商店，提供商品或服務，具備使用相應電子貨幣的條件；收單銀行，通過支付網關處理消費者與在線商店之間的交易付款；電子貨幣發行公司以及某些兼有電子貨幣發行的銀行。負責處理智能卡的審核和支付；認證中心，負責確認交易對方的身份和信譽度，以及對消費者的支付手段認證。SET協議規范技術范圍包括：加密算法的應用，證書信息與對象格式，購買信息和對象格式，認可信息與對象格式。SET協議要達到五個目標：保證電子商務參與者信息的相應隔離；保證信息在互聯網上安全傳輸，防止數據被黑客或被內部人員竊??；解決多方認證問題；保證網上交易的實時性，使所有的支付過程都是在線的；效仿BDZ貿易的形式，規范協議和消息格式，促使不同廠家開發的軟件具有兼容性與交互操作功能，并且可以運行在不同的硬件和操作系統平臺上。

3電子商務信息安全有待完善和提高

3．1提高網絡信息安全意識。以有效方式、途徑在全社會普及網絡安全知識，提高公民的網絡安全意識與自覺陡，學會維護網絡安全的基本技能。并在思想上螢把信息資源共享與信息安全防護有機統一起來，樹立維護信息安全就是保生存、促發展的觀念。

3．2加強網絡安全管理。建立信息安全領導機構，有效統一、協調和研究未來趨勢，制定宏觀政策，實施重大決定。嚴格執行《中華人民共和國計算機信息系統安全保護條例》與《計算機信息網絡安全保護管理辦法》，明確責任、規范崗位職責、制定有效防范措施，并目嚴把用戶人網關、合理設置訪問權限等。

3．3加快網絡安全專業人才的培養。加大對有良好基礎的科研教育基地的支持和投入，加強與國外的經驗技術交流，及時掌握國際上最先進的安全防范手段和技術措施，確保在較高層次上處于主動，加強對內部人員的網絡安全培洲，防止堡壘從內部攻破。使高素質的人才在高水平的教研環境中迅速成長和提高。

3．4開展網絡安全立法和執法。吸取和借鑒國外網絡信息安全立法的先進經驗，結合我國國情對現行法律體系進行修改與補充，使法律體系更加科學和完善；并建立有利于信息安全案件訴訟與公、檢、法機關辦案制度，提高執法效率和質量。對違犯國家法律法規，對計算機信息存儲系統、應用程序或傳輸的數據進行刪除、修改、增加、干擾的行為依法懲處。

篇8

1、內部竊密和破壞。內部人員可能對網絡系統形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。

2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。

3、非法訪問。非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括非法用戶如黑客進入網絡或系統進行違法操作,合法用戶以未授權的方式進行操作。

4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。

5、冒充。攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶、欺騙系統、占用合法用戶的資源。

6、破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發或反復發送這些信息。

8、抵賴?？赡艹霈F下列抵賴行為:發信者事后否認曾經發送過某條消息;發信者事后否認曾經發送過某條消息的內容;發信者事后否認曾經接收過某條消息;發信者事后否認曾經接收過某條消息的內容。

9、其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。

二、防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。

三、入侵檢測技術

IETF將一個入侵檢測系統分為四個組件:事件產生器(Event Generators);事件分析器(Event An-alyzers);響應單元(Response Units)和事件數據庫(Event Data Bases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。

四、數據加密技術

數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數據加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。

五、安全協議

安全協議的建立和完善,是計算機網絡信息安全保密走上規范化、標準化道路的基本因素.目前已開發應用的安全協議有以下5種:(1)加密協議.一能用于把保密數據轉換成公開數據,在公用網中自由發送:二能用于授權控制,無關人員無法解讀。(2)密鑰管理協議。包括密鑰的生成、分類、存儲、保護、公證等協議.(3)數據驗證協議。包括數據解壓、數據驗證、數字簽名。(4)安全審計協議。包括與安全有關的事件,如數據事件的探測、收集、控制。(5)防護協議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統自身保護的數據(審計表等)和各種秘密參數(用戶口令、密鑰等)進行保護,以增強反網絡入侵功能。

參考文獻:

篇9

E-commerce Information Security Analysis

Wei Wei,Liu Yang,Li Xiaojuan

(Yellow River Conservancy Technical Institute,Kaifeng475000,China)

Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-

scussed electronic commerce security problems and prevention measures in this study.

Keywords:E-commerce;Security;Key;Digital signature

隨著互聯網的廣泛普及，全球迅速進入了信息與數字化的時代。在信息化的不斷推進過程中，基于互聯網的電子商務也應運而生，并在近年來獲得了巨大的發展，成為一種全新的商務模式。這種模式對管理水平、信息交換技術都提出了更高的要求，其中安全體系的架構顯得尤為重要。如何建立一個安全、便捷的電于商務應用環境，對信息提供足夠的保護，已成為電子商務發展的核心問題。

一、電子商務安全性需求分析

（一）信息真實性、有效性。電子商務作為貿易的一種形式，其信息的有效性和真實性將直接關系到個人、企業和國家的經濟利益和聲譽。

（二）信息保密性。對交易中的商務信息有保密的要求。如網銀卡的賬號和用戶名被人知悉，就可能被盜用；訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此，在信息傳遞過程中一般均有加密的要求。

（三）信息的完整性。是指保護數據的一致性，防止數據被未授權者建立、修改、嵌入、刪除、重復發送或由于其他原因被更改。

（四）信息的不可抵賴性。電子商務系統應充分保證原發方在發送數據后不能抵賴；接收方在接收數據后也不能抵賴。

（五）不可拒絕性。不可拒絕性是保證授權用戶在正常訪問數據資源時不被拒絕，也就是為用戶提供穩定可靠的服務[2]。

（六）訪問控制性。訪問控制性或稱可控性規定了主體的操作權限，以及限制出入物理區域（出入控制）和限制使用計算機系統和計算機存儲數據的過程（存取控制），包括人員限制、數據標識、權限控制等。訪問控制性可用防火墻等技術及相關制度措施等實現。

二、電子商務過程中的信息安全技術――密碼技術

目前，使用廣泛的密碼技術優點在于實現相對較為簡單，不需要對電子信息（數據包）所經過的網絡的安全性能提出特殊要求，對電子郵件數據實現了端到端的安全保障，密碼技術是實現電子商務安全的重要手段，是信息安全的核心技術。主要包括加密技術、密鑰安全和數字簽名三大技術。

（一）加密技術。電子商務采取的主要安全措施是加密技術，貿易方可根據需要在信息交換的階段使用。所謂加密就是使用數學方法來重新組織數據，把明文轉換成密文的過程[3]。加密技術可以分為兩類：對稱加密和非對稱加密。

1.對稱加密技術又稱為“私有加密”，其特點是數據的發送方和接收方使用的是同一把密鑰，對信息的加密和解密是相同的，并在通信中嚴密保護密鑰。

2.非對稱加密技術又叫做“公開密鑰加密”，非對稱密碼體制將數據的加密與解密設計成不同的途徑，使用不同的密鑰，算法和加密密鑰都可以公開，只要求對解密密鑰保密。

（二）密鑰安全。由于公鑰和算法是公開的，所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統安全中薄弱的環節，從私鑰管理途徑進行攻擊比單純破譯密碼算法的代價要小得多[4]，因此如何保護用戶的私鑰成為了防止攻擊的重點。

下面是實現密鑰安全的幾種常用方法[5]。

1.在服務器中保存用戶密鑰。將用戶的密鑰集中存放在特殊的服務器中，用戶可以通過一定的安全協議使用口令來獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱為私鑰存儲服務（Private Key Storage Service，PKSS）[6]。在DCE-PKSS等協議中就定義了這樣的服務，這時用戶私鑰的安全程度取決于用戶口令的好壞和PKSS服務器的安全。

2.用口令加密后存放在本地軟盤或硬盤。將私鑰用戶口令進行加密后存放在軟盤或硬盤中。例如電子郵件安全PGP采用的方法是利用私鑰環文件來存放用戶的私鑰，在每對公開私有密鑰對中的私有密鑰部分是經過用戶口令的單向函數[7]加密后存放的。私有密鑰環只存儲在創建和擁有密鑰對的用戶機器上，并且只有知道口令的用戶可以訪問私有密鑰環。

3.介質存儲。介質用于保護用戶證書和私鑰。利用介質存放用戶的私鑰比使用口令方式有更高的安全性。介質提供了讓非授權人更難獲取網絡存取權限的能力。例如：U盾。

（三）數字簽名。在書面文件上簽名是確認文件的一種方法，數字簽名的有以下兩種功能：1.難以否認自己的簽名，文件已簽署這一事實得到確認；2.簽名不易仿冒，從而確定了文件是真的這一事實。數字簽名與書面文件簽名有相同之處，采用數字簽名能確認以下兩點：（1）信息是由簽名者發送的；（2）信息在傳輸過程中未曾作過任何修改。

數字簽名可用來防止電子信息因易被修改而有人作偽，或冒用別人名義發送信息，以及發出（收到）信件后又加以否認等情況發生。

三、結束語

我國應盡快對電子商務的有關細則進行立法，否則就會使該電子商務行業變得混亂，不能成為新的經濟增長點。目前，大多數系統都將銷售商的服務器和消費者的瀏覽器間的關系假設為主從關系，這種非對稱關系限制了在這些系統中執行復雜的協議，不允許用戶間進行直接交易，而且客戶的匿名性和隱私尚未得到充分的考慮。綜上所述，電子商務的安全技術雖然已經取得了一定的成績，但是電子商務要真正成為一種主導的商務模式，還必須在安全技術上有更大的突破。

參考文獻：

[1]應根基.電子商務安全技術分析與探討[J].現代企業文化,2008,(32):131-132

[2]管有慶,王曉軍,董小燕等.電子商務安全技術[M].北京：北京郵電大學出版社,2009,8

[3]芮廷先.電子商務[M].北京:北京大學出版社,2010:104-106

[4]StaHing W.楊明譯.密碼編碼學與網絡安全原理與實踐[M]北京:電子工業出版社,2001

篇10

計算機網絡的應用領域比較廣，尤其Internet的普及，如今物聯網技術的廣泛應用，計算機網絡技術越來越重要，因此計算機網絡安全得到廣泛重視。由于網絡的特點，網絡安全問題只能減少，不可能根本杜絕，如何提高計算機網絡安全技術，有效的進行網絡安全管理維護，提高網絡安全性能，是計算機網絡工作者需要解決的問題。

1 影響計算機網絡安全的因素

1.1 網絡系統影響因素

計算機網絡技術是在不斷發展，不斷完善過程，計算機系統本身具有一定漏洞，這些因素都對網絡系統有一定影響，計算機網絡本身具有共享性，開發性，這促使計算機網絡的不安全性，網絡系統存在一定風險，具有一定漏洞，是網絡系統本身結構因素，網絡的協議Tcp/Ip協議本身就要全球通用性質，這也是網絡能全球應用的根本，網絡系統需要不斷完善與提高，逐步修復其漏洞，提高網絡安全性能。

1.2 人為因素

人為因素是計算機網絡不安全主要因素，人為因素主要有兩方面，一方面是黑客的攻擊，黑客是網絡高手進行系統的侵入，一般都是進行違法犯罪活動，尤其對一些重要數據的竊取，網絡系統必須防范黑客侵入。另一方面是計算機病毒侵入，病毒是一段木馬程序，一般具有一定的攻擊性，對計算機軟硬件有一定的破壞性，網絡系統必須做好防范病毒規劃，利用一些查殺病毒軟件進行病毒防治，計算機病毒只能預防，不能杜絕，這也是計算機病毒的特點。

2 計算機網絡安全技術

2.1 防火墻技術

防火墻技術是計算機防范病毒的主要方法，其是計算機網絡安全體系中重要組成部分，對計算機軟件、硬件都起到一定保護作用。防火墻技術對計算機病毒能起到攔截和阻礙入侵，但對計算機病毒不能起到殺毒作用。一般防火墻技術是網絡安全體系中一道屏障，起到保護作用，對數據起到過濾作用，促使一些不正常數據或病毒不能入侵計算機，對一般計算機網絡系統可以起到一定保護作用。

2.2 數據加密技術

防火墻技術一般只起到數據過濾，安全保障作用，但要進一步提高網絡安全性能，必須采用數據加密技術。數據加密技術是網絡安全的核心技術之一，數據加密技術在數據傳輸和存儲過程中可以很大程度的提高數據的保密性，從而提高數據的安全性。數據加密技術是將數據轉換成密文，并將密文進行傳輸或存儲，數據接收方只有通過相對應的密鑰才能對受保護的數據信息進行解密，從而獲取原數據源。數據加密技術一般要對數據進行加密和解密，對方一般應該知道密碼，在實際應用過程中，用戶可以進行多道數據加密，以免數據在傳輸過程中被解密，數據加密分對稱加密技術與非對稱加密技術，加大破解難度，進一步提高網絡安全性能。

2.3 黑客誘騙技術

網絡攻擊多數都來源于黑客攻擊，對黑客的防范是解決網絡安全關鍵因素。黑客誘騙技術就是網絡專家編寫的網絡系統，讓黑客進行攻擊，對黑客進行跟蹤，發現黑客運行軌跡，能起到對網絡系統的有效保護，黑客誘騙技術具有一定應用價值。

3 網絡管理技術

3.1 網絡故障管理

網絡出現故障是常用現象，如何解決網絡故障是關鍵的，對網絡故障的發現，分析、檢測是一項復雜過程，網絡管理人員對網絡的設備要及時檢查，分析出現網絡故障的可能，減少網絡故障發生，是防止黑客攻擊的有效方法。網絡管理人員要具有一定專業技術水平，起到網絡安全管理職責，提高網絡故障管理是提高網絡管理技術主要手段。

3.2 網絡配置管理

網絡管理技術中網絡配置必須需要專業技術人才完成，必須準確的完成網絡配置，網絡配置在網絡管理技術中起到重要作用。網絡配置管理的主要功能是對網絡進行初始化，并對網絡信息進行配置，從而保證網絡能夠進行正常的網絡服務。網絡配置對計算機網絡的正常運行有很大的作用，主要是通過監視組、控制組、定義組、辨別組來組成通信網絡的對象，從而對計算機網絡提供服務，并將網絡性能保持在最佳水平?？茖W有效的進行網絡管理配置，是提高網絡安全性能的主要指標，必須對管理人員提升專業技能。

3.3 網絡性能管理

網絡性能管理主要是對系統資源的運行狀況進行分析，并對網絡的通信效率進行評價。網絡性能分析的結果對網絡的針對測試過程或網絡的配置都會有一定的影響。網絡性能管理是以收集到的W絡的運行狀況的相關數據信息為基礎而進行的管理行為，同時網絡性能管理需要對網絡性能日志進行維護和分析。

4 結語

總之，計算機網絡技術應用越來越廣，網絡安全越來越被人們重視，提高網絡安全性能是大家關注的焦點，提高網絡安全性能，必須加強網絡管理人員網絡安全知識培訓，提升網絡技能，掌握相應的計算機網絡技術，提高網絡管理技術手段，掌握現代網絡技術發展規律，科學的進行網絡管理，有效提高網絡安全性能。

參考文獻

[1]梁成長.當前網絡技術與綜合布線系統的設計研究[J].中國管理信息化，2016（14）.

[2]王.基于網絡技術在上市公司信息化進程中的應用探究[J].科技風，2016（14）.

[3]賀海俠，何銘.計算機網絡技術在圖書館方面的應用研究[J].通訊世界，2016（14）.

篇11

    一、中小企業的信息化建設意義

    在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。

    二、電子信息安全技術闡述

    1、電子信息中的加密技術

    加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

    加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

    2、防火墻技術

    隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認證技術

    消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。

    三、中小企業中電子信息的主要安全要素

    1、信息的機密性

    在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。

    四、解決中小企業中電子信息安全問題的策略

    1、構建中小企業電子信息安全管理體制

    解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。

    2、利用企業的網絡條件來提供信息安全服務

    很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。

    3、定期對安全防護軟件系統進行評估、改進

    隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。

    總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。

    參考文獻:

    [1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010

篇12

在2004年國家信息化領導小組正確領導下和各級政府的積極努力下，我國電子政務在基礎環境建設、業務系統應用和信息資源開發等方面取得了重要進展，為帶動國民經濟和社會信息化、促進政府職能轉變起到了積極作用。

隨著信息化的推進，社會對信息與網絡系統高度依賴，人們在日益享受信息帶來的方便與迅捷的同時，也面臨著越來越大的挑戰，這種挑戰主要來自信息安全。一些政府官員和信息安全專家近日大聲疾呼，信息安全問題涉及經濟、政治、國防、科技等各個領域，把握信息技術發展趨勢，確保網絡空間的順暢與安全，維護國家和人民的根本利益，是信息時代的重大戰略問題，應當引起各界的高度重視。

本文將從信息安全技術的角度，分析和詮釋針對電子政務系統中的信息安全問題。

二、電子政務系統的安全需求

電子政務是政府機構運用現代信息與通訊技術，將管理與服務通過信息化集成，在網絡上實現政府組織結構和工作流程的優化重組，超越時間、空問與部門分割的限制，全方位地向社會提供高效、優質、規范、透明的管理與服務。電子政務作為當代信息化最重要的領域之一，已經成為全球關注的焦點，是我國現代化進程中不可或缺的一環，也是全面提升政府機構管理與服務水平的重要技術手段。

電子政務系統屬于計算機信息處理系統的范疇，國際標準化組織在其《信息處理系統開放系統互連基本參考模型第2部分：安全體系結構》中規定了五項安全服務內容：鑒別(Authentication)、訪問控i]isJ(AccessContro1)、數據機密性(Conifdentiality)數據完整性(Integritv)、抗抵賴(Non—Reputation)。

我們結合國家標準中對安全服務內容的描述，提出了電子政務系統的安全需求：

鑒別(Authentication)：這種安全服務提供對通信中的對等實體和數據來源的鑒別。簡單的說，就是鑒別用戶的身份，鑒別身份對于實現抗抵賴也是十分重要的。電子政務直接關系企業和個人的利益，如何確定網上管理的行政對象正是所期望的管理對象，這一問題是保證電子政務順利進行的關鍵。因此，要在交易信息的傳輸過程中為參與政務的個人、企業或國家提供可靠的標識。

訪問控制(AccessContro1)：這種服務提供保護以對付OSI可訪問資源的非授權使用。通過訪問控制機制，可以有效防止對非授權資源的訪問，預防非法信息的存取。

數據機密性(Confidentiality)：這種服務對數據提供保護使之不被非授權地泄露。電子政務的信息直接代表著國家和企業的機密。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。數據機密性和訪問控制技術一同保護了機密信息不被非法獲取。

數據完整性(Integrity)：這種服務對付主動威脅，數據完整性確保數據只能為有權的用戶進行存取和修改。用于確保數據完整性的措施包括控制聯網終端和服務器的物理環境、限制對數據的訪問和保持使用嚴格的驗證機制。要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。

抗抵賴(Non—Reputation)：分為有數據原發證明的抗抵賴和有交付證明的抗抵賴，分別使發送者或接收者事后謊稱未發送過或接收過這些數據或否認它的內容的企圖不能得逞。應對數據審查的結果進行記錄以備審計，使用戶事后不能抵賴其行為。

電子政務本身的特點f開放性、虛擬性、網絡化、對電子政務系統的安全性提出了嚴格的要求。目前我國有的政府部門沒有制訂統一的建設標準和規范，也沒有形成一個可以互聯互通的統一平臺和網絡。我們也可以參考以上的安全需求，建立系統的安全評估標準，但具體的技術細節還需要因地制宜，依照系統的具體環境因素制定。

三、電子政務系統中的安全技術

依照上述的安全需求，暫且拋開網絡和操作系統環境等因素的影響，在考慮系統本身的信息安全時，通常的安全技術涉及到加密技術、鑒別和認證技術、訪問控制技術等幾個方面的內容。下面我們就分別看看這幾個方面的安全技術：

1．加密技術

加密技術是解決網絡信息安全問題的技術核心，通過數據加密技術，可以在很大程度上提高數據傳輸的安全性，保證傳輸數據的完整性。

數據加密技術主要分為數據傳輸加密和數據存儲加密。

常用的數據加密算法有很多種，密碼算法標準化是信息化社會發展得必然趨勢，是世界各國保密通信領域的一個重要課題。按照發展進程來分，經歷了古典密碼、對稱密鑰密碼和非對稱密鑰密碼階段。古典密碼算法有替代加密、置換加密；對稱加密算法包括DES和AES；非對稱加密算法包括RSA、背包密碼等。目前在數據通信中使用最普遍的算法有DES算法、RSA算法和PGP算法等。

如今普遍使用的加密算法，在可靠性和效率方面各有千秋。在具體的應用中，還須根據具體需求對這些加密技術進行取舍。總之，目前加密技術的發展，已經能在極大程度上保證敏感信息的機密性和完整性。

2．鑒另q和認證技術

為保證信息傳遞的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行鑒別，同時也需要有～個具有權威性、公正性、可信任的機構，負責向電子政務的各個主體頒發并管理數字證書，這樣一個機構就是CA認證中心。

CA認證主要解決了信息交互參與各方的主體身份、資信認定等問題。通過持有CA認證中心頒發的可信任數字證書，信息交互參與各方身份的真實性得以保證。而借助CA認證中心頒發的可信任數字證書，還可以對敏感信息進行加密或簽名，進一步維護信息的保密性、完整性。

使用建立在公開密鑰加密技術基礎上的數字簽名技術，能夠驗證發送方的標識并保護數據的完整性。事實上數字簽名不是一種具體的技術實現，它是基于上述各種加密技術組合的解決方案。數字簽名是目前電子商務、電子政務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。數字簽名技術采用了規范化的程序和科學化的方法，用于鑒定簽名人的身份以及對一項電子數據內容的認可。它還能驗證出文件的原文在傳輸過程中有無變動，確保傳輸電子文件的完整性、真實性和不可抵賴性。

3．訪問控制技術

現代訪問控制技術發展開始于二十世紀六十年代。訪問控制就是通過某種途徑準許或限制訪問權利及范圍的一種方法，通過訪問控制服務可以限制對關鍵資源的訪問，防止非法用戶的入侵或因合法用戶的不慎操作所造成的破壞。訪問控制也是信息安全理論基礎的重要組成部分。目前的主流訪問控制技術有：自主訪問控制(Dis—cl’etionary Aceess Contro1)、強制訪問控制(MandatoryAccessContro1)、基于角色的訪問控帶4(Role—basedAccessContro1)。

結合電子政務系統的自身特點，基于角色的訪問控制的優勢會越來越突出，將具有非常廣闊的前景。其基本思想就是通過將權限授予角色而非直接授予主體，主體通過角色分派來得到客體操作權限，從而實現授權。由于角色在系統中具有相對于主體的穩定性，并更為直觀，從而大大減少系統安全管理員工作的復雜性。

篇13

    1電子商務所面臨的信息安全威脅 

    1.1 安全環境惡化 

    由于在計算機及網絡技術方面發展較為遲緩,我國在很多硬件核心設備方面依然以進口采購為主要渠道,不能自主生產也意味著不能自主控制,除了生產技術、維護技術也相應依靠國外引進,這也就讓國內的電子商務無法看到眼前的威脅以及自身軟件的應付能力。 

    1.2平臺的自然物理威脅 

    由于電子商務通過網絡傳輸進行,因此諸如電磁輻射干擾以及網絡設備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預測,而這些威脅將直接影響信息安全。此外,人為破壞商務系統硬件,篡改刪除信息內容等行為,也會給企業造成損失。 

    1.3黑客入侵 

    在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計算機文件,且具有繁殖功能。配合越來越便捷的網絡環境,計算機病毒的破壞力與日俱增。而目前黑客所慣用的木馬程序則更有目的性,本地計算機所記錄的登錄信息都會被木馬程序篡改,從而造成信息之外的文件和資金遭竊。 

    2電子商務信息安全的防范處理方法  1針對病毒的技術 

    作為電子商務安全的最大威脅,對于計算機病毒的防范是重中之重。對于病毒,處理態度應該以預防為主,查殺為輔。因為病毒的預防工作在技術層面上比查殺要更為簡單。多種預防措施的并行應用很重要,比如對全新計算機硬件、軟件進行全面的檢測;利用病毒查殺軟件對文件進行實時的掃描;定期進行相關數據備份;服務器啟動采取硬盤啟動;相應網絡目錄和文件設置相應的訪問權限等等。同時在病毒感染時保證文件的及時隔離。在計算機系統感染病毒的情況下,第一時間清除病毒文件并及時恢復系統。  2防火墻應用 

    防火墻主要是用來隔離內部網和外部網,對內部網的應用系統加以保護。目前的防火墻分為兩大類:一類是簡單的包過濾技術,它是在網絡層對數據包實施有選擇的通過。依據系統內事先設定的過濾邏輯,檢查數據流中每個數據包后,根據數據包的源地址、目的地址、所用的 TCP 端口和 TCP 鏈路狀態等因素來確定是否允許數據包通過。另一類是應用網管和服務器,可針對特別的網絡應用服務協議及數據過濾協議,并且能夠對數據包分析并形成相關的報告。 

    2.3數據加密技術的引入 

    加密技術是保證電子商務安全采用的主要安全措施。加密過程就是根據一定的算法,將可理解的數據(明文)與一串數字(密鑰)相結合,從而產生不可理解的密文的過程,主要加密技術是:對稱加密技術和非對稱加密技術。  4認證系統 

    網上安全交易的基礎是數字證書。數字證書類似于現實生活中的身份證,用于在網絡上鑒別個人或組織的真實身份。傳統的對稱密鑰算法具有加密強度高、運算速度快的優點,但密鑰的傳遞與管理問題限制了它的應用。為解決此問題,20 世紀 70 年代密碼界出現了公開密鑰算法,該算法使用一對密鑰即一個私鑰和一個公鑰,其對應關系是唯一的,公鑰對外公開,私鑰個人秘密保存。一般用公鑰來進行加密,用私鑰來進行簽名;同時私鑰用來解密,公鑰用來驗證簽名。  5其他注意事項 

    (1)機密性是指信息在存儲或傳輸過程中不被他人竊取或泄漏,滿足電子商務交易中信息保密性的安全需求,避免敏感信息泄漏的威脅。傳統的紙面貿易都是通過郵寄封裝的信件或通過可靠的通信渠道發送商業報文來達到保守機密的目的。電子商務是建立在一個較為開放的網絡環境上的,維護商業機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。 

    (2)商務信息的完整性,只讀特性以及修改授權問題是電子商務信息需要攻克的一大難關。信息在傳輸過程中必須保持原內容,不能因技術、環境以及刻意原因而輕易被更改。