序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇加密技術論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

計算機網絡安全的威脅的形式多種多樣，主要包括：①來源威脅。現在的計算機操作系統、網絡系統幾乎都是從國外引進的，具有一定的安全威脅。②環境威脅。我國關于網絡治安的法律還不完善，網絡技術本身也有很多不完善的地方。③病毒威脅。計算機病毒具有很強的破壞性，對計算機網絡安全來說是一個很大的威脅。④網絡人員威脅。網絡管理員是離網絡機密最近的人，他們的素質和人品對計算機網絡安全有很大的影響。⑤設備故障威脅。設備故障通信就會中斷，這對網絡系統的安全也會產生很大的影響⑥傳輸渠道威脅。網絡信息在傳輸過程中有被竊取、篡改、偽造的危險。計算機網絡安全中主要存在三種隱患：①電子郵件隱患。電子郵件在我們的生活中應用非常廣泛，但是，其中隱藏著非常大的隱患。網絡黑客們很可能會通過發垃圾郵件的方式，使用戶的郵箱爆滿，影響用戶郵箱的正常使用。②口令入侵隱患。口令入侵隱患是指網絡黑客們通過非法途徑入侵用戶的口令，對用戶的電腦實行攻擊。③網址欺騙隱患。網絡欺騙隱患是指網絡黑客們通過篡改網頁和網址的信息，使用戶訪問網站的時候出現網絡安全漏洞，然后，網絡黑客們就會利用這些網絡安全漏洞對用戶的電腦實行攻擊。

2計算機網絡安全技術的分析

2.1加密技術

加密技術是計算機網絡安全技術的重要組成部分，一般分為對稱加密技術、非對稱加密技術和RSA算法三種。對稱加密技術中信息的加密和解密使用的鑰匙是相同的，一般稱為“SessionKey”。只要在交換階段不泄露自己的私有密匙，就可以保證計算機系統的機密性。但是，這種加密技術也存在著不足之處，交換雙方共有使用一把私有密匙，所有的信息都是通過這把私有密匙傳遞的，不是很安全。在飛對稱加密技術中，密匙分為公開密匙和私有密匙兩個，公開密匙用來加密，私有密匙用來解密。公開密匙可以公布，私有密匙只有交換雙方知道，安全性更有保證。RSA算法是Rivest、Shamir和Adleman提出出的第一個完整的公鑰密碼體制，至今為止，還沒人找到一個有效的算法來分解兩大素數之積，安全性有保障。

2.2防病毒技術

計算機病毒是網絡系統中最大的攻擊者，具有很強的傳染性和破壞力。而且，一旦計算機病毒發動攻擊，就會造成很大的影響。防病毒技術主要包括三種：預防技術、檢測技術和消除技術。預防技術主要是指在利用一定的安全技術手段防御病毒破壞計算機系統，包括對未知病毒和已知病毒的預防，主要包括讀寫控制技術、系統監控技術、加密可執行程序等等。檢測技術主要是指利用計算機安全技術檢測計算機技術的一種技術，主要包括檢測計算機病毒特征的檢測技術和檢測文件自身的技術兩種計算機檢測技術。消除技術主要是指通過分析計算機病毒，開發出消除計算機病毒并恢復原文件的一種技術。

2.3PKI技術

PKI技術是PublieKeyInfrastueture，即公鑰基礎設施的意思。PKI技術主要是指使用數字證書和公開密匙兩種方式對網絡系統安全進行雙重保護，而且還會對數字證書持有者進行驗證的一種技術。。PKI技術會提供認證、加密、完整、安全通信、特權管理、密鑰管理等服務。PKI技術是計算機網絡安全技術的核心，在電子商務中也得到廣泛的應用。

2.4防火墻技術

防火墻主要是指設置在不懂網絡安全區域之間的唯一出入口，防火墻本身具有很強的抗攻擊能力，為計算機系統提供信息安全服務，抗御網絡黑客們的入侵。防火墻的形式各種各樣，但是，防火墻主要可以分為兩大類：“包過濾型”和“應用型”。“包過濾型”是對數據包的包頭源地址、目的地址、端口號和協議類型等進行過濾，通過的就轉發到與之相對應的目的地，未通過的就丟棄“。應用型”是先對網絡信息流進行阻斷，然后利用專用的程序對網絡信息流進行監視和控制。

2.5安全隔離技術

安全隔離技術主要是指將計算機網絡中的有害攻擊阻隔在可信的網絡區域之外，在確信計算機網絡可信區域內部的信息不泄露的情況下，進行計算機網絡之間的信息交換的技術。安全隔離技術發展到現在，一共經歷五個階段：完全的隔離、硬件卡隔離、數據轉播隔離、空氣開關隔離、安全通道隔離。其中安全通道隔離是現代安全隔離技術發展的主要方向。

3結束語

篇(2)

不法分子要想竊聽信息，盜用IP地址是第一步，所以，降低IP地址被盜的風險，做出及時有效的防范措施，是阻止信息泄露的有效措施。當前，要想使IP避免被盜取，普遍采取的方法是按照TCP/IP的結構及原理，對于不同層次運用不同的防范方法，主要有下列方式：

（1）嚴格控制交換機。對交換機進行嚴格的控制是預防IP被盜的最為有效也是最徹底的方法。由于TCP/IP結構當中的第二層是信息傳輸必經的位置，所以控制交換機的部位主要是TCP/IP結構的第二層，這也是最為有效的途徑。

（2）隔離控制路由器。這是按照只有AMC地址時，通過以太網卡的地址當中唯一不能被改變的，此種方法主要是定期對網絡當中的各個路由器ARP表進行掃描監測，得到當前IP與MAC的關系并對照，對比其前后出現的兩種關系，若前后處于不一致的關系，相關訪問則為非法訪問，而非法訪問也會被及時制止，并阻止黑客竊取IP地址。

（二）保護通信信息應用加密技術

通常網絡通信安全由傳輸信息的過程當中安全控制盒信息存儲安排加以控制，對通信安全造成威脅的方式主要有信息在傳輸過程中被監聽、監聽過程當中盜用信息數據、信息傳輸過程當中遭到惡意修改、冒充用戶身份、信息發出時遭到阻擋。對于上述通信安全威脅，主要的應對措施便是對信息加密進行保護，信息加密技術主要包括對稱密鑰密碼技術（傳統密碼技術）與非對稱密鑰密碼技術（公鑰密碼技術）這兩種。我們常用的加密技術主要是傳統密碼技術（由序列密碼和分組密碼形態構成），它對于信息數據加密主要從鏈路層次、節點層次、端到端層次進行加密。

（1）鏈路層次加密。這是對兩個網絡節點的通信鏈路進行加密，對信息傳輸的各個環節嚴格進行加密，確保信息傳輸前與傳輸中，傳輸到達前及到達時的通信安全，使信息傳輸的每一步都成為秘密文件，覆蓋信息形式、長度，使得黑客無法分析數據并竊取。

（2）節點層次加密。這是安全性較高的加密，實際操作與鏈路加密較為相似性，共同點在于均是對所傳遞信息各個環節實施加密，不同點在于節點加密是對下個環節來加密，也要求前個環節傳輸信息時必須是加密的，但此方式較易使黑客攻擊成功，其安全性與防范性均不高。

（3）端到端層次加密。這是可以使傳輸的信息從源點至終點全程，均以秘密文件方式來傳輸。其傳輸過程當中不存在解密步驟，如文件在某環節被破壞、更改，后續文件傳輸也不會受到影響，后續文件處于安全狀態，與其他加密層次對比，其加密的安全性更高。但端到端層次加密也存在著無法覆蓋源點至終點的傳輸缺點，發生黑客攻擊時較易被破解。

（三）完善網絡通信法律制度

篇(3)

論文摘要：數據加密作為一項基本技術，是所有網絡通信安全的基石。本文通過對數據加密技術原理的分析，探討了數據加密技術在計算機網絡安全中的應用方案。

隨著計算機的飛速發展，計算機網絡已經成為一種不可缺少的信息交換工具。與此同時，由于計算機網絡具有開放性、互聯性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術弱點和人為疏忽的存在，網絡安全也就成為當今網絡社會的焦點中的焦點，人們在廣泛的應用網絡的同時更加關注私有數據的安全性。數據安全是指以為實現電子信息的保密性、完整性、可用性和可控性，建立信息處理系統而采取的技術上和管理上的安全保護。現代的電腦加密技術就是為適應網絡安全的需要而應運產生的，是保證信息保密性的有效措施。

1、影響計算機網絡數據安全的因素

1.1 網絡漏洞

目前的操作系統支持多用戶和多進程，若干個不同的進程可能在接收數據包的主機上同時運行。它們中的任何一個都可能是傳輸的目標，這樣使得網絡操作系統的漏洞成為網絡漏洞，從而導致整個網絡系統的薄弱環節受到黑客的攻擊。

1.2 計算機病毒

計算機病毒蔓延范圍廣，增長速度快，附著在其他程序上。如果帶毒文件被共享，其他機器打開、瀏覽時就會被感染，進而成為滾雪球一樣的連鎖式傳播。可能使系統死機或毀壞，造成數據的損失。

1.3 服務器信息泄露

由于計算機系統程序的缺陷，在對錯誤處理不正確的情況下，利用這類漏洞，攻擊者可以收集到對于進一步攻擊系統有用的信息，從而導致數據的不安全。

1.4 非法入侵

非法侵入者通過監視等非法手段，獲取攜帶用戶名和口令和IP包，然后通過使用它而登錄到系統，非法侵入者可以冒充一個被信任的主機或客戶，并通過被信任客戶的IP地址取代自己的地址，竊取網絡數據。

2、數據加密技術的原理

在計算機網絡實際運行中，所有的應用系統無論提供何種服務，其基礎運行都想通過數據的傳輸。因此，數據的安全是保證整個計算機網絡的核心。數據加密的基本過程是按某種算法，對原來為明文的文件或數據進行處理，使其成為不可讀的一段代碼，通常稱為“密文”，使其只能在輸入相應的密鑰之后才能顯示出本來內容，通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。

3、數據加密技術在計算機網絡安全中的應用方案

3.1 確定加密目標

使用數據加密技術首先要明確網絡中的哪些方面需要使用數據加密，即要明確如下問題：一是在服務器、工作站、筆記本等可移動存儲設備或手持智能設備上會出現哪些機密信息；二是機密信息在各類存儲設備上的什么位置及以什么文件類型保存；三是機密數據在局域網中傳輸是否安全；四是進行WEB瀏覽等網絡通信是否包含機密信息，從而鎖定加密目標。

3.2 選擇加密方案

3.2.1 對稱數據加密技術

對稱數據加密技術是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術通信的雙方在加密和解密時使用的是同1個密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機密性與完整性。典型的算法有DES及其各種變形。DES是一種對二元數據進行加密的算法，將信息分成64位的分組，并使用56位長度的密鑰，另8位用于奇偶校驗。它對每1個分組使用一種復雜的變位組合、替換，再進行異或運算和其他一些過程，最后生成64位的加密數據。對每一個分組進行l9步處理，每一步的輸出是下一步的輸入。以此類推，直到用完K(16)，再經過逆初始置換，全部加密過程結束。該技術在運用中主要策略是:假如A要向B發送密文(DES)和密鑰SK，可以用B公布的公開密鑰對Sk進行RSA加密，向B一起發送其結果和密文，接受數據后，B首先用自己的私鑰對SK 進行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實現了密鑰傳輸的安全問題，保證了數據的安全。

3.2.2 非對稱數據加密技術

非對稱式加密就是使用不同的密鑰對數據進行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開的，不用擔心被別人知道，收件人解密時只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問題。典型的算法有lISA體制。其加密過程如下：① 為字母制定1個簡單的編碼，如A～Z分別對應于1—26。② 選擇1個足夠大的數n，將2個大的素數P和q的乘積定義為n。③ 找出1個數k，k與(P—1)×(q一1)互為素數。數字k就是加密密鑰。④ 將要發送的信息分成多個部分，一般可以將多個字母分為一部分。在此例中將每一個字母作為一部分。⑤ 對每部分，將所有字母的二進制編碼串接起來，并轉換成整數。⑥ 將每個部分擴大到它的k次方，并使用模n運算，從而得到密文。解密時找出1個數k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開密鑰密碼技術

開密鑰加密技術使用兩個不同的密鑰，一個用來加密信息，稱為加密密鑰；

另一個用來解密信息，稱為解密密鑰。加密密鑰與解密密鑰是數學相關的，它們成對出現，但解密密鑰不能由加密密鑰計算出來，加密密鑰也不能由解密密鑰計算出來。信息用某用戶的加密密鑰加密后，所得到的數據只能用該用戶的解密密鑰才能解密。其計算過程如下：①用加密密鑰PK對明文x加密后，再用解密密鑰sK解密，即可恢復出明文，或寫為：DSK(EPK(x))=x②加密密鑰不能用來解密，即DPK(EPK(x))≠x③在計算機上可以容易地產生成對的PK和SK。④從已知的PK實際上不可能推導出sK。⑤加密和解密的運算可以對調，即：EPK(DSK(x))=x

參考文獻

篇(4)

論文關鍵詞：數據庫,加密,安全

一、數據庫加密應滿足的要求

由于數據庫具有數據復雜、數據的查詢操作非常頻繁且數據存儲時限相對較長等特點，所以應用于數據庫的加、解密算法及相應的密鑰管理機制應滿足以下要求：

（1）數據庫加密系統應滿足的首要條件是保證數據的安全性。在此方面要求加密算法保證數據的保密性和完整性，防止未授權的數據訪問和修改。

（2）數據庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數據庫系統的性能大幅度下降。

（3）數據庫組織結構對于數據庫管理系統而言不能有太大的變動，應盡可能做到明文和密文長度相等或至少相當。

（4）由于時限較長和密鑰的復雜，密鑰管理機制應更加安全、靈活和堅固。

二、數據庫加密的常用辦法

數據加密技術按照實現的方法可劃分為靜態加密和動態加密，從實現的層次上則可分為文件級加密和存儲設備級加密。

（1）靜態加密與動態加密

靜態加密是指在加密期間，待加密的數據處于未使用狀態，這些數據一旦加密，在使用前，需首先通過靜態解密得到明文，然后才能使用。目前市場上許多加密軟件產品就屬于這種加密方式。

與靜態加密不同，動態加密是指數據在使用過程中自動對數據進行加密或解密操作，無需用戶的干預，合法用戶在使用加密的文件前，也不需要進行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對于沒有訪問權限的用戶，即使通過其它非常規手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動態加密技術不僅不改變用戶的使用習慣，而且無需用戶太多的干預操作即可實現文檔的安全，因而近年來得到了廣泛的應用。

由于動態加密要實時加密數據，必須動態跟蹤需要加密的數據流，而且其實現的層次一般位于系統內核中，因此，從實現的技術角度看，實現動態加密要比靜態加密難的多，需要解決的技術難點也遠遠超過靜態加密。

（2）文件級動態加解密技術

在文件系統層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進程信息和用戶信息等，因此，可以研制出功能非常強大的文檔安全產品。就動態加解密產品而言，有些文件系統自身就支持文件的動態加解密，如Windows系統中的NTFS文件系統，其本身就提供了EFS支持，但作為一種通用的系統，雖然提供了細粒度的控制能力（如可以控制到每個文件），但在實際應用中，其加密對象一般以分區或目錄為單位，難以做到滿足各種用戶個性化的要求，如自動加密某些類型文件等。雖然有某些不足，但支持動態加密的文件系統在某種程度上可以提供和磁盤級加密技術相匹敵的安全性。由于文件系統提供的動態加密技術難以滿足用戶的個性化需求，因此，為第三方提供動態加解密安全產品提供了足夠的空間。

要研發在文件級的動態加解密安全產品，雖然與具體的操作系統有關，但仍有多種方法可供選擇，一般可通過Hook或過濾驅動等方式嵌入到文件系統中，使其成為文件系統的一部分，從某種意義上來說，第三方的動態加解密產品可以看作是文件系統的一個功能擴展，這種擴展往往以模塊化的形式出現，能夠根據需要進行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統內嵌的動態加密系統難以做到的。

三、數據庫加密對數據庫的影響

數據加密是通過對明文進行復雜的加密操作，進而無法發現明文和密文之間、密文和密鑰之間的內在關系，也就是說經過加密的數據經得起來自操作系統和數據庫管理系統的攻擊。但在數據庫中以密文形式存在的敏感數據無法使用數據庫管理系統的一些功能。數據庫管理系統的功能比較完備，然而數據庫數據加密以后，數據庫管理系統一些功能將無法直接使用。

1、加密字段不能實現索引功能。

為了達到迅速查詢的目的，數據庫文件需要建立一些索引。索引建立和應用必須是明文狀態，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態下建立、維護和使用。

2、表間的連接碼字段不能加密。

數據模型規范化以后，數據庫表之間存在著密切的聯系，這種相關性往往是通過局部編碼聯系的，這些編碼若加密就無法進行表與表之間的連接運算。

3、無法實現對數據制約因素的定義。

數據庫管理系統定義了數據之間的制約規則。數據一旦加密，DBMS將無法實現這一功能，而且，值域的定義也無法進行。

4、密文數據無法實現SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數據，那么解密后的明文數據將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內部函數將對加密數據失去作用。

6、BDMS對各種類型數據均提供了一些內部函數，這些函數不能直接作用于加密數據。

7、BDMS的一些應用開發工具的使用受到限制。

DBMS的一些應用開發工具不能直接對加密數據進行操作，因而它們的使用會受到限制。

數據庫加密影響了一些數據庫管理系統的功能，如閱讀語句中的函數、排序、分組等，但可以通過組件技術來實現這些功能，如可采用SQL解釋器。所以說數據庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統)中增加組件來實現這些功能。

四、結束語

數據庫是數據管理的最新技術，是計算機科學的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統，也成為一個企業或組織生存和發展的重要條件。因此，作為信息系統核心和基礎的數據庫技術得到越來越廣泛的應用，數據庫技術因現實的需求迅速發展。通過研究，人們認識到數據庫安全與保密這一領域研究的重要性和迫切性。在數據庫安全和加密技術的研究方面，只是做了一些嘗試性的工作，許多細節有待于進一步深入。

參考文獻

[1] 張敏等．數據庫安全[M]．北京：科學出版社，2005

[2] 劉啟軍．數據庫與信息系統安全[M]．北京：電子工業出版社，2001

篇(5)

關鍵詞:計算機 信息系統 安全

一、面臨的主要威脅

1、內部竊密和破壞。內部人員可能對網絡系統形成下列威脅:內部人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統。

2、截收。攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。

3、非法訪問。非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括非法用戶如黑客進入網絡或系統進行違法操作,合法用戶以未授權的方式進行操作。

4、破壞信息的完整性。攻擊可能從三個方面破壞信息的完整性:改變信息流的次序、時序,更改信息的內容、形式;刪除某個消息或消息的某些部分;在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。

5、冒充。攻擊者可能進行下列冒充:冒充領導命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶、欺騙系統、占用合法用戶的資源。

6、破壞系統的可用性。攻擊者可能從下列幾個方面破壞網絡系統的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統。

7、重演。重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發或反復發送這些信息。

8、抵賴。可能出現下列抵賴行為:發信者事后否認曾經發送過某條消息;發信者事后否認曾經發送過某條消息的內容;發信者事后否認曾經接收過某條消息;發信者事后否認曾經接收過某條消息的內容。

9、其它威脅。對網絡系統的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。

二、防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術,越來越多地應用于專用網絡與公用網絡的互聯環境之中,尤其以接入Internet網絡為甚。防火墻是指設置在不同網絡(如可信任的企業內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口,能根據企業的安全政策控制(允許、拒絕、監測)出入網絡的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務,實現網絡和信息安全的基礎設施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監控了內部網和Internet之間的任何活動,保證了內部網絡的安全。防火墻是網絡安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。防火墻可以強化網絡安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網絡存取和訪問進行監控審計:如果所有的訪問都經過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網絡使用情況的統計數據。

三、入侵檢測技術

IETF將一個入侵檢測系統分為四個組件:事件產生器(Event Generators);事件分析器(Event An-alyzers);響應單元(Response Units)和事件數據庫(Event Data Bases)。事件產生器的目的是從整個計算環境中獲得事件,并向系統的其他部分提供此事件。事件分析器分析得到的數據,并產生分析結果。響應單元則是對分析結果做出反應的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應,也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統稱,它可以是復雜的數據庫,也可以是簡單的文本文件。

四、數據加密技術

數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數據加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。

五、安全協議

安全協議的建立和完善,是計算機網絡信息安全保密走上規范化、標準化道路的基本因素.目前已開發應用的安全協議有以下5種:(1)加密協議.一能用于把保密數據轉換成公開數據,在公用網中自由發送:二能用于授權控制,無關人員無法解讀。(2)密鑰管理協議。包括密鑰的生成、分類、存儲、保護、公證等協議.(3)數據驗證協議。包括數據解壓、數據驗證、數字簽名。(4)安全審計協議。包括與安全有關的事件,如數據事件的探測、收集、控制。(5)防護協議。除防病毒卡、千擾儀、防泄露等物理性防護措施外,還用于對信息系統自身保護的數據(審計表等)和各種秘密參數(用戶口令、密鑰等)進行保護,以增強反網絡入侵功能。

參考文獻:

[1]丁霞軍.基于ASP的管理信息系統開發及其安全性研究(學位論文).安徽:安徽理工大學,2005

篇(6)

    論文摘要:隨著我國信息技術的不斷發展,對中小企業電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業中電子信息安全問題的策略。

    在企業的管理信息系統中有眾多的企業文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業的發展前途,如果這些信息在通用過網絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業的發展,所以,中小企業電子信息安全技術的研究具有重要意義。

    一、中小企業的信息化建設意義

    在這個網絡信息時代,企業的信息化進程不斷發展,信息成了企業成敗的關鍵,也是管理水平提高的重要途徑。如今企業的商務活動,基本上都采用電子商務的形式進行,企業的生產運作、運輸和銷售各個方面都運用到了信息化技術。如通過網絡收集一些關于原材料的質量,價格,出產地等信息來建立一個原材料信息系統,這個信息系統對原材料的采購有很大的作用。通過對數據的分析,可以得到跟多的采購建議和對策,實現企業電子信息化水準。有關調查顯示,百分之八十二的中小企業對網站的應還處于宣傳企業形象,產品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業還未充分開發和利用商業渠道信息。中小企業信息化時代已經到來,企業應該加快信息化的建設。

    二、電子信息安全技術闡述

    1、電子信息中的加密技術

    加密技術能夠使數據的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現,包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

    加密技術對傳送的電子信息能夠起到保密的作用。在發送電子信息時,發送人用加密密鑰或算法對所發的信息加密后將其發出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

    2、防火墻技術

    隨著網絡技術的發展,一些郵件炸彈,病毒木馬和網上黑客等對網絡的安全也造成了很大的威脅。企業的信息化使其網絡也遭到同樣的威脅,企業電子信息的安全也難以得到保證。針對網絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認證技術

    消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統時,必須要經過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網才能進行訪問,非校園網的不能進入,除非付費申請一個合格的訪問身份。

    三、中小企業中電子信息的主要安全要素

    1、信息的機密性

    在今天這個網絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業的商業機密,如何保護企業信息不被竊取,篡改,濫用以及破壞,如何利用互聯網進行信息傳遞又能確保信息安全性已成為各中小企業必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術的發展,各中小企業都利用電子形式進行信息傳遞,信息的有效性直接關系的企業的經濟利益,也是個企業貿易順利進行的前提條件。所以要排除各種網絡故障、硬件故障,對這些網絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業交易各方的經營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業之間進行交易的基礎。

    四、解決中小企業中電子信息安全問題的策略

    1、構建中小企業電子信息安全管理體制

    解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統的安全影響很大。在企業信息系統中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發揮應有的作用的。

    2、利用企業的網絡條件來提供信息安全服務

    很多企業的多個二級單位都在系統內通過廣域網被聯通, 局域網在各單位都全部建成,企業應該利用這種良好的網絡條件來為企業提供良好的信息安全服務。通過企業這一網絡平臺技術標準,安全公告和安全法規,提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業員工提供一個交流經驗的場所。

    3、定期對安全防護軟件系統進行評估、改進

    隨著企業的發展,企業的信息化應用和信息技術也不斷發展,人們對信息安全問題的認識是隨著技術的發展而不斷提高的,在電子信息安全問題不斷被發現的同時,解決信息安全問題的安全防護軟件系統也應該不斷的改進,定期對系統進行評估。

    總之,各中小企業電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發展,不僅中小企業辦公室逐漸趨向辦公自動化,而且還確保了企業電子信息安全。

    參考文獻:

    [1]溫正衛;信息安全技術在電子政務系統中的應用[J];軟件導刊,2010

    [2]閆兵;企業信息安全概述及防范[J];科學咨訊,2010

篇(7)

關鍵詞：軟件工程；數據信息；安全管理；

文章編號：1674-3520（2015）-09-00-01

隨著社會經濟的快速發展，人們對于信息的公開化、透明化的要求越來越高，同時信息資源的管理也面臨巨大的困擾，信息安全問題已經成為影響人們數據存儲的重要因素。現代企業出于安全和利益需要，對于很多信息不能公開或者一定時期內不能向外界公布，這時就需要應用安全保密技術。

一、保密技術對數據信息安全的重要性

保密技術是企業為獲得自身利益和安全，將與自身發展密切相關的信息進行隱藏的一種手段，隨著互聯網的快速發展，企業信息的保密也越發重要。保守企業秘密是指嚴格按照有關經濟法律和企業內部的規章制度，將涉及信息和信息的載體控制在一定的范圍之內，限制知悉的人員，同時也包含了企業自身或內部員工保守秘密的職責，并以此采取相應的保密活動。通常情況下，屬于保密范疇的信息，都應當明確內容，并規定相應的期限，在此階段內，保密主體不能夠擅自改變，并且其知悉范圍是通過強制性手段和措施來實現控制的。

二、數據信息安全保密技術類型

（一）口令保護。對數據信息設置口令是數據信息安全的基礎保障。在對數據保密信息設置安全保障的過程中，可以先根據計算機技術設置登錄密碼，并確保密碼的復雜性，如字母與數字混合、大小寫字母與數字混合等，以免被黑客破解。如果有提示密碼可能被盜的消息，則應當及時辨別消息的真實性，并登錄到安全中心重新設置密碼，從而確保數據信息登錄的安全性和可靠性。

（二）數據加密。在信息的存儲及傳輸過程中有一個重要的手段，就是對數據進行加密，這樣才能夠保證數據信息的安全性，從而提升信息保密的抗攻擊度。所謂數據加密，主要是指根據較為規律的加密變化方法，對需要設置密碼的數據進行加密處理，由此得到需要密鑰才能識別的數據。加密變化不僅能夠保護數據，還能夠檢測數據的完整陛，是現代數據信息系統安全中最常用也是最重要的保密技術手段之一。數據加密和解密的算法和操作一般都由一組密碼進行控制，形成加密密鑰和相應的解密密鑰。在數據信息傳輸的過程中，可以根據相應的加密密鑰，加密數據信息，然后根據解密密鑰得出相應的數據信息。在此過程中，大大保障了數據信息的安全，避免被破解。

（三）存取控制。為保證用戶能夠存取相關權限內的數據，已經具備使用權的用戶必須事先將定義好的用戶操作權限進行存取控制。在一般情況下，只要將存取權限的定義通過科學的編譯處理，將處理后的數據信息存儲到相應的數據庫中。如果用戶對數據庫發出使用信息的命令請求，數據庫操作管理系統會通過對數據字典進行查找，來檢查每個用戶權限是否合法。如果存在不合法的行為，則可能是用于用戶的請求不符合數據庫存儲定義，并超出了相應的操作權限，這樣則會導致數據庫對于用戶的指令無法識別，并拒絕執行。因此，只有在采取存取控制保護措施下，數據庫才能夠對發出請求的用戶進行識別，并對用戶身份的合法性進行驗證。同時還需要注意不同用戶之問的標識符都具有一定差異，經過識別和驗證后，用戶才能夠獲取進入數據庫的指令，以此確保數據信息的安全性，為用戶提供一個良好的數據應用環境。

三、增強數據信息安全保密技術

（一）數字簽名技術。在計算機網絡通信中，經常會出現一些假冒、偽造、篡改的數據信息，對企業應用數據信息造成了嚴重影響，對此，采取相應的技術保護措施也就顯得非常重要。數字簽名技術主要是指對數據信息的接收方身份進行核實，在相應的報文上面簽名，以免事后影響到數據信息的真實性。在交換數據信息協議的過程中，接收方能夠對發送方的數據信息進行鑒別，并且不能夠出現否認這一發送信息的行為。通過在數據簽名技術中應用不對稱的加密技術，能夠明確文件發送的真實性，而通過解密與加密技術，能夠實現對數據信息傳輸過程的良好控制，以免出現信息泄露的情況。

（二）接入控制技術。接入控制技術主要是指針對用戶所應用的計算機信息系統進行有效控制，實現一般用戶對數據庫信息的資源共享，這是避免非法入侵者竊取信息的另一關卡。對于需要密切保密的數據信息庫，用戶在訪問之前應當明確是否能夠登陸，及登陸之后是否涉及保密信息，以加強數據信息控制。在對絕密級信息系統進行處理時，訪問應當控制到每個用戶。在系統內部用戶非授權的接入控制中，任意訪問控制是指用戶可以隨意在系統中規定的范圍內活動，這對于用戶來說較為方便，而且成本費用也比較低廉。但是此種做法的安全性較低，如果有用戶進行強制訪問，勢必會導致外來信息入侵系統。對此，采用強制訪問方法能夠有效避免非法入侵行為，雖然安全費用較大，但是安全系數較高。

（三）跟蹤審計技術。跟蹤審計技術主要是指對數據信息的應用過程進行事后的審計處理，也就是一種事后追查手段，對數據系統的安全操作情況進行詳細記錄。通過采用此種技術，如果數據庫系統出現泄密事件，能夠對泄密事件的發生時問、地點及過程進行記錄，同時對數據庫信息進行實時監控，并給出詳細的分析報告，以保證數據庫系統的可靠性。跟蹤審計技術可以分為好幾種類型，如數據庫跟蹤審計、操作系統跟蹤審計等。這些技術的應用及實施，能夠加強對數據庫信息的安全限制，以免再次出現病毒入侵的情況。

（三）防火墻技術。防火墻技術主要是指對計算機網絡的接入進行有效控制，如果有外部用戶采用非法手段接入訪問內部資源，防火墻能夠進行識別并進行相應的反擊處理，從而將不良信息隔在網絡之外。防火墻的基本功能是對網絡數據信息進行過濾處理，同時對外來用戶的訪問進行分析和管理，攔截不安全信息，將網絡攻擊擋在網絡之外。

四、結束語

對數據信息進行安全保密管理是信息安全的關鍵，也是安全管理的核心。隨著現代科學技術的不斷發展，信息化條件下的保密工作和傳統的保密工作已經有了截然不同的特點。因此，在未來的發展過程中，對于數據信息的安全保密顯得更加重要，需要進一步改進相關技術，需要企業不斷努力。

參考文獻：

[1]趙楠 IT系統數據信息安全解決方案解析[期刊論文]-科技資訊 2013（15）