大專電腦保安畢業論文參考例文
隨著社會的快速發展,人們的生活水平逐漸提高,計算機等高科技產品已經逐步走進了千家萬戶,為我們的日常生活帶來了極大的便利與樂趣,但計算機的安全問題也是人們所重視的。下文是小編為大家整理的關於的內容,歡迎大家閱讀參考!
篇1
淺議計算機通訊安全
摘 要:闡釋了計算機網路通訊技術與網路安全的相關概念,提出了網路安全的重要性,並就計算機網路的一些特性,提出了相應的安全防範措施,為進一步研究計算機通訊問題奠定了基礎。
關鍵詞:通訊網路;安全;資料
隨著我國經濟建設的迅速發展,現代社會人們對計算機通訊網路的依賴越來越多,工程施工、資訊管理、安全監控等系統的執行也越來越依賴計算機通訊網路。不論是廣域網還是區域網,不管是有線網還是無線網,都將成為人們日常生產生活中不可缺少的資訊傳輸、交換和處理的大動脈。然而同時也出現了一些不可忽視的計算機通訊網路問題,危害網路執行安全。因此,在資訊化水平提高、通訊技術不斷髮展的情況下,必然要對計算機通訊安全提出更高的要求。
一、網路通訊技術
計算機的主要網路功能包括資源共享、資料通訊、提高計算機的可靠性和易於進行分佈處理。伺服器和客戶分別是兩個程序。客戶向伺服器主動發出服務或連線請求,伺服器等待接收請求,並給出應答。為了解決計算機網路間程序通訊的問題而引入套接字程式設計介面。套接字與我們平時所見的電話系統很相似,通話雙方相當於相互通訊的兩個程序;通話雙方所在的地區相當於一個網路,電話號碼的長途區位號就相當於網路地址;地區內一個局間的交換機相當於一臺主機,每個局間有一個局號相當於主機地址;局間交換機為每個電話使用者分配一個局內號碼,這個局內號碼就相當於套接字號。
二、通訊網路安全的定義及其重要性
我們可以從不同角度對通訊網路安全作出不同的解釋。一般意義上,通訊網路安全是指資訊保安和控制安全兩部分。國際標準化組織把資訊保安定義為“資訊的完整性、可用性、保密性和可靠性”;控制安全則指身份認證、不可否認性、授權和訪問控制。
當今社會,通訊網路的普及和演進讓人們改變了資訊溝通的方式,通訊網路作為資訊傳遞的一種主要載體,在推進資訊化的過程中與多種社會經濟生活有著十分緊密的關聯。這種關聯一方面帶來了巨大的社會價值和經濟價值,另一方面也意味著巨大的潛在危險,—旦通訊網路出現安全事故,就有可能使成千上萬人之間的溝通出現障礙,帶來經濟價值和社會價值的無法預料的損失。
三、我國通訊網路安全現狀
網際網路所俱有的互動性、開放性和分散性特徵滿足了人們能夠資訊共享、開放、靈活和快速等需求。通訊網路環境為資訊交流、資訊共享、資訊服務創造了理想空間,計算機網路技術的迅速發展和廣泛應用,為我國社會的進步與經濟的發展提供了巨大推動力。然而,正是由於網際網路的上述特性,在給人們提供巨大便利的同時,也產生了許多安全問題。計算機通訊網路固有的開放性、易損性等特點使其受攻擊不可避免。
四、計算機通訊網路安全的要求
通訊網路安全的總體目標可細化為如下幾個方面:
1保證只有合法使用者才能接入並在授權範圍內使用網路。
2防止非授權的接入或操作。
3網路安全架構應有一定彈性,能支援不同的安全策略。
4能在網路中找到安全相關資訊,保證所有使用者能對自己在網路中的行為負責。
5發生安全事件或檢測到安全缺陷之後,能在可接受的時間段內恢復到正常安全水平[1]。
五、計算機通訊網路安全分析
針對計算機通訊網路固有的開放性等特點,須採取有效的安全防範措施,才能保證計算機通訊網路安全。
一防火牆技術
在網路的對外介面採用防火牆技術,在網路層進行訪問控制。通過鑑別,限制,更改跨越防火牆的資料流,來實現對網路的安全保護,最大限度地阻止網路中的黑客來訪問自己的網路,防止他們隨意更改、移動甚至刪除網路上的重要資訊。
二入侵檢測技術
防火牆保護內部網路不受外部網路的攻擊,但它對內部網路的一些非法活動的監控不夠完善,IDS入侵檢測系統是防火牆的合理補充,它積極主動地提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網路系統受到危害之前攔截和響應入侵,提高了資訊保安性。
三網路加密技術
加密技術的作用就是防止公用或私有化資訊在網路上被攔截和竊取,是網路安全的核心。採用網路加密技術,對公網中傳輸的IP 包進行加密和封裝實現資料傳輸的保密性、完整性,它可解決網路在公網上資料傳輸的安全性問題也可解決遠端使用者訪問內網的安全問題。
四網路規劃
網路規劃主要是在組網方案中解決或緩解一些安全問題,包括安全平面的劃分,在不同安全平面的邊界上進行邊界的整合和保護,IP地址的規劃,不同的網路、服務間進行隔離,以及必要的擴容等等。安全的網路規劃可以減輕或消除威脅的擴散和大流量對系統帶來的壓力,並使得網路易於管理[2]。
六、結語
在經濟日益發展、資訊交流速度越來越快的當今社會,保證計算機通訊網路安全有益於對國家、單位及個人的財產、資訊的保護。使其免受損失。目前解決通訊網路安全問題的大部分技術是存在的,但是隨著社會的發展,人們對通訊網路功能的要求愈加苛刻,這就決定了通訊網路安全維護是一個長遠持久的課題。我們必須適應社會,不斷提高技術水平,以保證網路安全維護的順利進行。
參考文獻:
[1]周良洪.資訊網路安全概論[M].群眾出版社.
[2]邵波.電腦保安技術及應用[M].電子工業出版社
篇2
淺議計算機資訊保安理論技術
摘 要: 因資訊系統安全問題造成的直接經濟損失和間接經濟損失難以估計,而且有上升趨勢。因此,利用現代科學資訊科技手段,不斷髮展和開發新的資訊保安保障系統,才能有效地保證我們的資訊保安。
關鍵詞: 資訊系統安全; 技術手段; 安全保障
隨著計算機網路在各行各業越來越廣泛應用,資訊保安的問題逐漸引起人們的重視。因為網路上通訊的雙方無法面對面的接觸,而使得資訊保安的問題漸漸地顯現出來,有些人利用網路的特點做違法的事,獲得不法的利益。在檔案、資訊電子化後,如何建立起安全機制,如何保護計算機資訊的內容,讓資訊保安的問題更加被人們重視。所以,計算機資訊保安的保密問題顯得越來越重要,資料保密變換、密碼技術是對計算機資訊進行保護的最實用和最可靠的方法。
一、資訊保安概述
資訊保安不單單是指密碼學及計算機的部分,它所包含的範圍比你所知道的概念更廣、更繁雜。資訊保安技術是一種保證資訊在採集、儲存、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術。這是以資訊為核心的安全技術,廣義上講,它是密碼技術、通訊安全技術、電腦保安技術、網路安全技術的應用技術;狹義上講,它僅僅是研究資訊保安編碼的技術。根據資訊載體的不同,資訊可分成紙面資訊和電子資訊。從有文字開始起,人類就開始涉及紙面資訊的安問題。放在信封中傳遞書信就是一種資訊保安傳遞方法。現代資訊保安技術通常是針對電子資訊的安全控制技術。
二、網路與資訊保安
網路的廣泛應用,是今日資訊保安應用的重要推動者,但網路的應用仍停留在系統安全及密碼保護的階段,並未真正地使用很多資訊保安的技術來保護網路傳輸的資料。網路的興起和發展對於整個社會產生極大的影響,在正面的意義上它提供了便利、迅速的資訊流通,但在負面上也衍生出許多以前傳統社會未有的問題。目前電子化的資料在網路上流通中,只要有一種特殊裝置和軟體,就可以隨意擷取上面的資訊,更甚者可以偽冒他人、傳遞錯誤的資訊。由於這些網路安全問題,使得一些應用無法直接順利推動,所以必須利用資訊保安技術加以保護,以確保資料流通的資訊保安。
三、資訊保安技術方式
講到資訊保安,首先聯想到就是密碼,密碼是實現祕密通訊的主要手段,是隱蔽語言、文字、影象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來,不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中,採用密碼技術將資訊隱蔽起來,再將隱蔽後的資訊傳輸出去,使資訊在傳輸過程中即使被竊取或載獲,竊取者也不能瞭解資訊的內容,從而保證資訊傳輸的安全。資訊加密技術是解決網路安全問題要採取的主要保密安全措施。是最常用的保密安全手段,通過資訊加密技術,可以在一定程度上提高資料傳輸的安全性,保證傳輸資料的完整性。
1.資訊加密技術
資訊加密的基本過程就是對原來為明文的檔案或資料按某種演算法進行處理,使其成為不可讀的一段程式碼,以密文傳送,到達目的地後使其只能在輸入相應的金鑰之後才能還原出本來內容,通過這樣的途徑達到保護檔案或資料不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼資訊轉化為其原來資訊的過程。資訊加密技術主要分為資訊傳輸加密和資訊儲存加密。資訊傳輸加密技術主要是對傳輸中的資訊流進行加密,有鏈路加密、節點加密和端到端加密方式。
2.資訊加密演算法
資訊加密是由各種密碼演算法實現的,密碼演算法不是資訊保安的全部,但絕對是資訊保安的重要基礎之一,沒有安全的密碼演算法,就絕不會有資訊保安。傳統的加密系統是以金鑰為基礎的,是一種對稱加密,即使用者使用同一個金鑰加密和解密,對稱加密演算法包括DES演算法、IDEA加密演算法、AES下一代對稱金鑰系統。而公開金鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的金鑰,非對稱加密演算法包括RSA公開金鑰密碼技術、DSA數字簽名技術和單向雜湊函式密碼等。目前在資訊通訊中使用最普遍的演算法有DES演算法、RSA公開金鑰密碼技術演算法和PGP混合加密演算法等。
2.1對稱金鑰密碼加密演算法
對稱密碼加密也稱常規密碼加密、單鑰密碼加密和祕密密碼加密,它包括許多資料加密方法。其基本特徵是:資訊加密和解密使用同一金鑰,在演算法公開的前提下所有祕密都在金鑰中,因此金鑰本身應該通過另外的祕密通道傳遞。對稱密碼系統的安全性依賴於兩個因素:其一,加密演算法強度至少應該滿足:當對手已知演算法,通過截獲密文不能匯出明文或者發現金鑰。更高的要求是當對手即使擁有部分密文以及相應明文段落也不能匯出明文或者發現金鑰系統。其二,傳送方和接收方必須以安全的方式傳遞和儲存金鑰副本,對稱加密的安全性取決於金鑰的保密性而不是演算法的機密性。
DES是一種分組乘積密碼,用專門的變換函式來加密明文。它用56位金鑰將64位的明文轉換為64位的密文,其中金鑰總長為64位,另外8位是奇偶校驗位。其方法是先把明文按組長64位分成若干組,然後用變換函式依次加密這些組,每次輸出64位的密文,最後將所有密文串接起來即得整個密文。金鑰長度56位,由任意56位陣列成,而且可以隨時更換。因此,DES的安全性完全依賴於對金鑰的保護。DES運算速度快,適合對大量資料的加密,雖然DES資料加密標準正式結束,但對於掌握分組密碼的基本理論和設計思想仍然有重要參考價值,DES仍在非機密級廣泛使用。
IDEA加密演算法和DES加密演算法一樣,也是一種區塊加密演算法。它是利用128位的金鑰對64的明文資料區塊進行加密,經過8個回合的重複加密運算加上最後的變換運算,產生64位的密文區塊。64的明文資料區塊在每一回閤中均再等分為四個區塊進行加密處理,每一回合間使用不同的六把16位次金鑰來進行加密,次金鑰由128位加密金鑰所衍生,每次以位移25位的方式產生八把金鑰,最後的變換運算則使用另外四把衍生次金鑰,IDEA加密過程中總共使用了52把金鑰,其安全性和可靠性要比DES加密演算法高。
2.2公開金鑰密碼系統
公開金鑰密碼系統也稱為非對稱金鑰密碼系統。公開金鑰密碼系統的核心是對明文加密和對密文解密時兩個相互對應,但計算上只能單向推導的一對金鑰。根據應用的需要,將其中的一個稱為公鑰,另一個稱為私鑰。傳統的對稱密碼系統主要建立在位操作基礎之上,而公開密碼演算法和金鑰生成是建立在數學函式基礎之上。公開金鑰密碼系統演算法複雜,加密資訊的速率較慢,與對稱金鑰密碼系統相比大概慢了百倍至千倍。儘管如此,隨著現代電子技術和密碼技術的發展,公開金鑰密碼系統將是一種很有前途的資訊網路安全加密體制。
RSA演算法為公用網路上資訊的加密和鑑別提供了一種基本的方法。它通常是先生成一對RSA?金鑰,其中之一是保密金鑰,由使用者儲存;另一個為公開金鑰,可對外公開,甚至可在網路伺服器中註冊。為提高保密強度,RSA金鑰至少為500位長,一般推薦使用1024位。RSA演算法的加密金鑰和加密演算法分開,使得金鑰分配更為方便。它特別符合計算機網路環境。對於網上的大量使用者,可以將加密金鑰用電話簿的方式印出。如果某使用者想與另一使用者進行保密通訊,只需從公鑰簿上查出對方的加密金鑰,用它對所傳送的資訊加密發出即可。對方收到資訊後,用僅為自己所知的解密金鑰將資訊解密。由此可看出,RSA演算法解決了大量網路使用者金鑰管理的難題。
RSA演算法並不能替代DES演算法,它們的優缺點正好互補。RSA的金鑰很長,加密速度慢,而採用DES,正好彌補了RSA的缺點。即DES用於明文加密,RSA用於DES金鑰的加密。由於DES加密速度快,適合加密較長的報文;而RSA可解決DES金鑰分配的問題。美國的保密增強郵件PEM就是採用了RSA?和DES結合的方法,目前已成為E-MAIL保密通訊標準。
2.3 IC卡
IC卡有很多種,有儲存卡、智慧卡和超級智慧卡,儲存卡和智慧卡應用比較廣。但是儲存卡安全程度不高,多應用在儲存資料及身份識別上,若用於安全要求比較高的應用上,就顯得不足了。而智慧卡安全性比較高,成本比超級智慧卡低,是目前比較受重視的卡片。
有一種可視智慧卡基本上是一臺簡單的計算機,當智慧卡插入卡片閱讀機之後,可將它加電啟用。智慧卡由它獨立的作業系統COS來控制,其功能可以對使用者認證、做資料存取控制等。而智慧卡所提供的安全功能,可能只有簡單的PIN保護,到資料存取的認證,有些卡片由提供密碼演算法,簡單的有DES演算法,複雜的由RSA指數運算等功能。資料存在IC卡上,以一般的技術而言,很難從卡里面讀取資料,而且卡上的PIN,一般只允許試三次,輸入三次錯誤的PIN之後,就會鎖卡,無法再使用了,只能回原發卡部門解鎖,或者此卡作廢。智慧卡的體積小攜帶方便,即使不小心遺失,別人也很難讀出卡里面的資料。
四、結束語
資訊保安問題涉及到國家安全、社會公共安全,世界各國已經認識到資訊保安涉及重大國家利益,是網際網路經濟的制高點,也是推動網際網路發展、電子政務和電子商務的關鍵,發展資訊保安理論技術是目前面臨的迫切要求,資訊保安還涉及到其他很多方面的技術與知識,如:密碼專用晶片整合、量子加密技術的研究、資訊隱藏技術等。所以沒有絕對的安全,只有相對的安全,只要我們不斷髮展和開發新的資訊保安保障系統,才能有效地保證我們的資訊保安。
參考文獻:
[1] 陳彥學.資訊保安理論與實務[M].中國鐵道出版社,2001.
[2] 卿斯漢.密碼學與計算機網路安全[M].廣西科學技術出版社,2001.
[3] 湯惟.密碼學與網路安全技術基礎[M].機械工業出版社,2004.
大專電腦保安畢業論文