計算機信息安全淺談?wù)撐?/h1>
時間:
堅烘964由 分享
隨著計算機網(wǎng)絡(luò)在各行各業(yè)越來越廣泛應(yīng)用,計算機信息安全的問題逐漸引起人們的重視。下面是學(xué)習(xí)啦小編給大家推薦的計算機信息安全淺談?wù)撐?,希望大家喜歡!
計算機信息安全淺談?wù)撐钠?/h2>
《計算機信息安全理論技術(shù)淺談》
摘 要:因信息系統(tǒng)安全問題造成的直接經(jīng)濟損失和間接經(jīng)濟損失難以估計,而且有上升趨勢。因此,利用現(xiàn)代科學(xué)信息技術(shù)手段,不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng),才能有效地保證我們的信息安全。
關(guān)鍵詞:信息系統(tǒng)安全; 技術(shù)手段; 安全保障
隨著計算機網(wǎng)絡(luò)在各行各業(yè)越來越廣泛應(yīng)用,信息安全的問題逐漸引起人們的重視。因為網(wǎng)絡(luò)上通信的雙方無法面對面的接觸,而使得信息安全的問題漸漸地顯現(xiàn)出來,有些人利用網(wǎng)絡(luò)的特點做違法的事,獲得不法的利益。在文件、信息電子化后,如何建立起安全機制,如何保護計算機信息的內(nèi)容,讓信息安全的問題更加被人們重視。所以,計算機信息安全的保密問題顯得越來越重要,數(shù)據(jù)保密變換、密碼技術(shù)是對計算機信息進行保護的最實用和最可靠的方法。
一、信息安全概述
信息安全不單單是指密碼學(xué)及計算機的部分,它所包含的范圍比你所知道的概念更廣、更繁雜。信息安全技術(shù)是一種保證信息在采集、存儲、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術(shù)。這是以信息為核心的安全技術(shù),廣義上講,它是密碼技術(shù)、通信安全技術(shù)、計算機安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)的應(yīng)用技術(shù);狹義上講,它僅僅是研究信息安全編碼的技術(shù)。根據(jù)信息載體的不同,信息可分成紙面信息和電子信息。從有文字開始起,人類就開始涉及紙面信息的安問題。放在信封中傳遞書信就是一種信息安全傳遞方法。現(xiàn)代信息安全技術(shù)通常是針對電子信息的安全控制技術(shù)。
二、網(wǎng)絡(luò)與信息安全
網(wǎng)絡(luò)的廣泛應(yīng)用,是今日信息安全應(yīng)用的重要推動者,但網(wǎng)絡(luò)的應(yīng)用仍停留在系統(tǒng)安全及密碼保護的階段,并未真正地使用很多信息安全的技術(shù)來保護網(wǎng)絡(luò)傳輸?shù)馁Y料。網(wǎng)絡(luò)的興起和發(fā)展對于整個社會產(chǎn)生極大的影響,在正面的意義上它提供了便利、迅速的信息流通,但在負(fù)面上也衍生出許多以前傳統(tǒng)社會未有的問題。目前電子化的資料在網(wǎng)絡(luò)上流通中,只要有一種特殊設(shè)備和軟件,就可以隨意截取上面的信息,更甚者可以偽冒他人、傳遞錯誤的信息。由于這些網(wǎng)絡(luò)安全問題,使得一些應(yīng)用無法直接順利推動,所以必須利用信息安全技術(shù)加以保護,以確保資料流通的信息安全。
三、信息安全技術(shù)方式
講到信息安全,首先聯(lián)想到就是密碼,密碼是實現(xiàn)秘密通信的主要手段,是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通信雙方約定的方法把電文的原形隱蔽起來,不為第三者所識別的通信方式稱為密碼通信。在計算機通信中,采用密碼技術(shù)將信息隱蔽起來,再將隱蔽后的信息傳輸出去,使信息在傳輸過程中即使被竊取或載獲,竊取者也不能了解信息的內(nèi)容,從而保證信息傳輸?shù)陌踩P畔⒓用芗夹g(shù)是解決網(wǎng)絡(luò)安全問題要采取的主要保密安全措施。是最常用的保密安全手段,通過信息加密技術(shù),可以在一定程度上提高資料傳輸?shù)陌踩裕WC傳輸資料的完整性。
1.信息加密技術(shù)
信息加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理,使其成為不可讀的一段代碼,以密文傳送,到達目的地后使其只能在輸入相應(yīng)的密鑰之后才能還原出本來內(nèi)容,通過這樣的途徑達到保護文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼信息轉(zhuǎn)化為其原來信息的過程。信息加密技術(shù)主要分為信息傳輸加密和信息存儲加密。信息傳輸加密技術(shù)主要是對傳輸中的信息流進行加密,有鏈路加密、節(jié)點加密和端到端加密方式。
2.信息加密算法
信息加密是由各種密碼算法實現(xiàn)的,密碼算法不是信息安全的全部,但絕對是信息安全的重要基礎(chǔ)之一,沒有安全的密碼算法,就絕不會有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎(chǔ)的,是一種對稱加密,即用戶使用同一個密鑰加密和解密,對稱加密算法包括DES算法、IDEA加密算法、AES下一代對稱密鑰系統(tǒng)。而公開密鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的密鑰,非對稱加密算法包括RSA公開密鑰密碼技術(shù)、DSA數(shù)字簽名技術(shù)和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術(shù)算法和PGP混合加密算法等。
2.1對稱密鑰密碼加密算法
對稱密碼加密也稱常規(guī)密碼加密、單鑰密碼加密和秘密密碼加密,它包括許多數(shù)據(jù)加密方法。其基本特征是:信息加密和解密使用同一密鑰,在算法公開的前提下所有秘密都在密鑰中,因此密鑰本身應(yīng)該通過另外的秘密信道傳遞。對稱密碼系統(tǒng)的安全性依賴于兩個因素:其一,加密算法強度至少應(yīng)該滿足:當(dāng)對手已知算法,通過截獲密文不能導(dǎo)出明文或者發(fā)現(xiàn)密鑰。更高的要求是當(dāng)對手即使擁有部分密文以及相應(yīng)明文段落也不能導(dǎo)出明文或者發(fā)現(xiàn)密鑰系統(tǒng)。其二,發(fā)送方和接收方必須以安全的方式傳遞和保存密鑰副本,對稱加密的安全性取決于密鑰的保密性而不是算法的機密性。
DES是一種分組乘積密碼,用專門的變換函數(shù)來加密明文。它用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文,其中密鑰總長為64位,另外8位是奇偶校驗位。其方法是先把明文按組長64位分成若干組,然后用變換函數(shù)依次加密這些組,每次輸出64位的密文,最后將所有密文串接起來即得整個密文。密鑰長度56位,由任意56位數(shù)組成,而且可以隨時更換。因此,DES的安全性完全依賴于對密鑰的保護。DES運算速度快,適合對大量數(shù)據(jù)的加密,雖然DES數(shù)據(jù)加密標(biāo)準(zhǔn)正式結(jié)束,但對于掌握分組密碼的基本理論和設(shè)計思想仍然有重要參考價值,DES仍在非機密級廣泛使用。
IDEA加密算法和DES加密算法一樣,也是一種區(qū)塊加密算法。它是利用128位的密鑰對64的明文數(shù)據(jù)區(qū)塊進行加密,經(jīng)過8個回合的重復(fù)加密運算加上最后的變換運算,產(chǎn)生64位的密文區(qū)塊。64的明文數(shù)據(jù)區(qū)塊在每一回合中均再等分為四個區(qū)塊進行加密處理,每一回合間使用不同的六把16位次密鑰來進行加密,次密鑰由128位加密密鑰所衍生,每次以位移25位的方式產(chǎn)生八把密鑰,最后的變換運算則使用另外四把衍生次密鑰,IDEA加密過程中總共使用了52把密鑰,其安全性和可靠性要比DES加密算法高。
2.2公開密鑰密碼系統(tǒng)
公開密鑰密碼系統(tǒng)也稱為非對稱密鑰密碼系統(tǒng)。公開密鑰密碼系統(tǒng)的核心是對明文加密和對密文解密時兩個相互對應(yīng),但計算上只能單向推導(dǎo)的一對密鑰。根據(jù)應(yīng)用的需要,將其中的一個稱為公鑰,另一個稱為私鑰。傳統(tǒng)的對稱密碼系統(tǒng)主要建立在位操作基礎(chǔ)之上,而公開密碼算法和密鑰生成是建立在數(shù)學(xué)函數(shù)基礎(chǔ)之上。公開密鑰密碼系統(tǒng)算法復(fù)雜,加密信息的速率較慢,與對稱密鑰密碼系統(tǒng)相比大概慢了百倍至千倍。盡管如此,隨著現(xiàn)代電子技術(shù)和密碼技術(shù)的發(fā)展,公開密鑰密碼系統(tǒng)將是一種很有前途的信息網(wǎng)絡(luò)安全加密體制。
RSA算法為公用網(wǎng)絡(luò)上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA?密鑰,其中之一是保密密鑰,由用戶保存;另一個為公開密鑰,可對外公開,甚至可在網(wǎng)絡(luò)服務(wù)器中注冊。為提高保密強度,RSA密鑰至少為500位長,一般推薦使用1024位。RSA算法的加密密鑰和加密算法分開,使得密鑰分配更為方便。它特別符合計算機網(wǎng)絡(luò)環(huán)境。對于網(wǎng)上的大量用戶,可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信,只需從公鑰簿上查出對方的加密密鑰,用它對所傳送的信息加密發(fā)出即可。對方收到信息后,用僅為自己所知的解密密鑰將信息解密。由此可看出,RSA算法解決了大量網(wǎng)絡(luò)用戶密鑰管理的難題。
RSA算法并不能替代DES算法,它們的優(yōu)缺點正好互補。RSA的密鑰很長,加密速度慢,而采用DES,正好彌補了RSA的缺點。即DES用于明文加密,RSA用于DES密鑰的加密。由于DES加密速度快,適合加密較長的報文;而RSA可解決DES密鑰分配的問題。美國的保密增強郵件(PEM)就是采用了RSA?和DES結(jié)合的方法,目前已成為E-MAIL保密通信標(biāo)準(zhǔn)。
2.3 IC卡
IC卡有很多種,有存儲卡、智能卡和超級智能卡,存儲卡和智能卡應(yīng)用比較廣。但是存儲卡安全程度不高,多應(yīng)用在存儲資料及身份識別上,若用于安全要求比較高的應(yīng)用上,就顯得不足了。而智能卡安全性比較高,成本比超級智能卡低,是目前比較受重視的卡片。
有一種可視智能卡基本上是一臺簡單的計算機,當(dāng)智能卡插入卡片閱讀機之后,可將它加電激活。智能卡由它獨立的操作系統(tǒng)COS來控制,其功能可以對使用者認(rèn)證、做資料存取控制等。而智能卡所提供的安全功能,可能只有簡單的PIN保護,到資料存取的認(rèn)證,有些卡片由提供密碼算法,簡單的有DES算法,復(fù)雜的由RSA指數(shù)運算等功能。資料存在IC卡上,以一般的技術(shù)而言,很難從卡里面讀取資料,而且卡上的PIN,一般只允許試三次,輸入三次錯誤的PIN之后,就會鎖卡,無法再使用了,只能回原發(fā)卡部門解鎖,或者此卡作廢。智能卡的體積小攜帶方便,即使不小心遺失,別人也很難讀出卡里面的資料。
四、結(jié)束語
信息安全問題涉及到國家安全、社會公共安全,世界各國已經(jīng)認(rèn)識到信息安全涉及重大國家利益,是互聯(lián)網(wǎng)經(jīng)濟的制高點,也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵,發(fā)展信息安全理論技術(shù)是目前面臨的迫切要求,信息安全還涉及到其他很多方面的技術(shù)與知識,如:密碼專用芯片集成、量子加密技術(shù)的研究、信息隱藏技術(shù)等。所以沒有絕對的安全,只有相對的安全,只要我們不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng),才能有效地保證我們的信息安全。
參考文獻:
[1] 陳彥學(xué).信息安全理論與實務(wù)[M].中國鐵道出版社,2001.
[2] 卿斯?jié)h.密碼學(xué)與計算機網(wǎng)絡(luò)安全[M].廣西科學(xué)技術(shù)出版社,2001.
[3] 湯惟.密碼學(xué)與網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)[M].機械工業(yè)出版社,2004.
點擊下頁還有更多>>>計算機信息安全淺談?wù)撐?/strong>