信息技術安全論文密碼學與密匙管理

一摘要：

密碼系統的兩個基本要素是加密算法和密鑰管理。加密算法是一些公式和法則，它規定了明文和密文之間的變換方法。由于密碼系統的反復使用，僅靠加密算法已難以保證信息的安全了。事實上，加密信息的安全可靠依賴于密鑰系統，密鑰是控制加密算法和解密算法的關鍵信息，它的產生、傳輸、存儲等工作是十分重要的。

二關鍵詞：密碼學安全網絡密匙管理

三正文：

密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用于編制密碼以保守通信秘密的，稱為編碼學；應用于破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，并隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、信息論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

密碼學包括密碼編碼學和密碼分析學。密碼體制設計是密碼編碼學的主要內容，密碼體制的破譯是密碼分析學的主要內容，密碼編碼技術和密碼分析技術是相互依相互支持、密不可分的兩個方面。密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能相互算出的。

對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。這種體制所使用的加密算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個密鑰加密與解密。首先，將密鑰分發出去是一個難題，在不安全的網絡上分發密鑰顯然是不合適的；另外，如果甲方和乙方之間任何一人將密鑰泄露，那么大家都要重新啟用新的密鑰。通常,使用的加密算法比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網絡上安全地傳送和保管密鑰是一個嚴峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作"密碼學的新方向"一文中,提出一種密鑰交換協議,允許在不安全的媒體上通訊雙方交換信息,安全地達成一致的密鑰,它是基于離散指數加密算法的新方案:交易雙方仍然需要協商密鑰，但離散指數算法的妙處在于:雙方可以公開提交某些用于運算的數據，而密鑰卻在各自計算機上產生，并不在網上傳遞。在此新思想的基礎上,很快出現了"不對稱密鑰密碼體制",即"公開密鑰密碼體制",其中加密密鑰不同于解密密鑰,加密密鑰公之于眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"和"秘密密鑰",由于公開密鑰算法不需要聯機密鑰服務器，密鑰分配協議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開密鑰加密算法主要有RSA、Fertezza、EIGama等。我們說區分古典密碼和現代密碼的標志，也就是從76年開始，迪非，赫爾曼發表了一篇叫做《密碼學的新方向》的文章，這篇文章是劃時代的；同時1977年美國的數據加密標準（DES）公布，這兩件事情導致密碼學空前研究。以前都認為密碼是政府、軍事、外交、安全等部門專用，從這時候起，人們看到密碼已由公用到民用研究，這種轉變也導致了密碼學的空前發展。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由、和n三位教授于1977年提出的，RSA的取名就是來自于這三位發明者姓氏的第一個字母。RSA算法研制的最初目標是解決利用公開信道傳輸分發DES算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題，還可利用RSA來完成對電文的數字簽名，以防止對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，從而保護數據信息的完整性。

在網上看到這樣一個例子，有一個人從E-mail信箱到用戶Administrator，統一都使用了一個8位密碼。他想:8位密碼，怎么可能說破就破，固若金湯。所以從來不改。用了幾年，沒有任何問題，洋洋自得，自以為安全性一流。恰恰在他最得意的時候，該抽他嘴巴的人就出現了。他的一個同事竟然用最低級也是最有效的窮舉法吧他的8位密碼給破了。還好都比較熟，否則公司數據丟失，他就要卷著被子回家了。事后他問同事，怎么破解的他的密碼，答曰:只因為每次看他敲密碼時手的動作完全相同，于是便知道他的密碼都是一樣的，而且從不改變。這件事情被他引以為戒，以后密碼分開設置，采用10位密碼，并且半年一更換。我從中得出的教訓是，密碼安全要放在網絡安全的第一位。因為密碼就是鑰匙，如果別人有了你家的鑰匙，就可以堂而皇之的進你家偷東西，并且左鄰右舍不會懷疑什么。我的建議，對于重要用戶，密碼要求最少要8位，并且應該有英文字母大小寫以及數字和其他符號。千萬不要嫌麻煩，密碼被破后更麻煩。

密碼設的越難以窮舉，并不是帶來更加良好的安全性。相反帶來的是更加難以記憶，甚至在最初更改的幾天因為輸人緩慢而被別人記住，或者自己忘記。這都是非常糟糕的，但是密碼難于窮舉是保證安全性的前提。矛盾著的雙方時可以互相轉化的，所以如何使系統密碼既難以窮舉又容易記憶呢，這就是門科學了。當然，如果能做到以下幾點，密碼的安全還是有保障的。

1、采用10位以上密碼。

對于一般情況下，8位密碼是足夠了，如一般的網絡社區的密碼、E-mail的密碼。但是對于系統管理的密碼，尤其是超級用戶的密碼最好要在10位以上，12位最佳。首先，8位密碼居多，一般窮舉工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考慮。其次，一個全碼8位字典需要占去4G左右空間，10位或12位的全碼字典更是天文數字，要是用一般臺式機破解可能要到下個千年了，運用中型機破解還有有點希望的。再次，哪怕是一個12個字母的英文單詞，也足以讓黑客望而卻步。

2、使用不規則密碼。

對于有規律的密碼，如:alb2c3d4e5f6，盡管是12位的，但是也是非常好破解的。因為現在這種密碼很流行，字典更是多的滿天飛，使用這種密碼等于自殺。

3,不要選取顯而易見的信息作為口令。

單詞、生日、紀念日、名字都不要作為密碼的內容。以上就是密碼設置的基本注意事項。密碼設置好了，并不代表萬事大吉，密碼的正確使用和保存才是關鍵。要熟練輸入密碼，保證密碼輸人的速度要快。輸人的很慢等于給別人看，還是熟練點好。不要將密碼寫下來。密碼應當記在腦子里，千萬別寫出來。不要將密碼存人計算機的文件中。不要讓別人知道。不要在不同系統上使用同一密碼。在輸人密碼時最好保證沒有任何人和監視系統的窺視。定期改變密碼，最少半年一次。這點尤為重要，是密碼安全問題的關鍵。永遠不要對自己的密碼過于自信，也許無意中就泄漏了密碼。定期改變密碼，會使密碼被破解的可能性降到很低的程度。4、多方密鑰協商問題

當前已有的密鑰協商協議包括雙方密鑰協商協議、雙方非交互式的靜態密鑰協商協議、雙方一輪密鑰協商協議、雙方可驗證身份的密鑰協商協議以及三方相對應類型的協議。如何設計多方密鑰協商協議？存在多元線性函數(雙線性對的推廣)嗎？如果存在，我們能夠構造基于多元線性函數的一輪多方密鑰協商協議。而且，這種函數如果存在的話，一定會有更多的密碼學應用。然而，直到現在，在密碼學中，這個問題還遠遠沒有得到解決。

參考文獻：

[1]信息技術研究中心.網絡信息安全新技術與標準規范實用手冊[M].第1版.北京:電子信息出版社.2004

[2]周學廣、劉藝.信息安全學[M].第1版.北京:機械工業出版社.2003

[3]陳月波.網絡信息安全[M].第1版.武漢:武漢工業大學出版社.2005

[4]寧蒙.網絡信息安全與防范技術[M].第1版.南京:東南大學出版社.2005信息技術的論文信息技術的論文在個人成長的多個環節中，許多人都寫過論文吧，論文是一種綜合性的文體，通過論文可直接看出一個人的綜合能力和專業基礎。那么一般論文是怎么寫的呢？以下是我收集整理的有關信息技術的論文，僅供參考，希望能夠幫助到大家。摘要：隨著信息技術的發展，人類已經步入了信息社會，信息技術為人們提供了一種全新的生產和生活方式，并深深地影響著人類社會的政治、經濟、科技等各個領域。通過信息技術的概念及發展趨勢進行簡要分析，粗淺地談了信息技術給人類社會帶來的一些影響。關鍵詞：信息技術；發展；影響一、什么是信息技術信息伴隨著人類社會的出現而存在，從廣義來看，凡是能擴展人的信息功能的技術，都可以稱為信息技術。信息技術是指利用電子計算機和現代通信手段獲取、傳遞、存儲、處理、顯示信息和分配信息的技術。（新華詞典）目前，信息技術主要包括計算機技術、微電子技術、通信技術、傳感技術等。信息技術的發展趨勢：多元化、多媒體化、網絡化、智能化及虛擬化。人類社會各個領域的活動都將在網絡系統中完成，而信息技術的智能化卻成為令人矚目的發展方向，2010年的上海世博會，日本的機器人用小提琴演奏《茉莉花》就是其中的一個例子。二、信息技術的影響信息技術在日常生活、教育、科學研究、通信服務、金融商業、醫療保健、工業生產、軍事、航天等方面已經廣泛應用，對人類社會各個領域的發展產生了巨大的推動作用，將從根本上改變人們的生活方式、行為方式和價值觀。信息技術對人類社會的影響，其主流是積極的，但是一些負面影響也是客觀存在的。在此，筆者粗淺地談談信息技術的正面和負面影響。（一）正面影響1.促進社會發展隨著信息技術的發展，人類社會進入信息社會。信息技術在人類社會各個方面、各個領域的廣泛應用，加快了社會生產力的發展和人們生活質量的提高。信息技術的發展使得世界變成一個地球村，人們能分享社會進步帶來的成果，減少地域差別和經濟發展造成的差異，這樣不僅促進了不同國家、不同民族之間的文化交流和學習，還使文化更具開放性和更加大眾化。2.信息技術促進了世界經濟的發展信息技術推出了新型的行業——互聯網行業，基于互聯網的電子商務模式使得企業產品的營銷與銷售及售后服務等都可以通過網絡進行，企業與供貨商、零部件生產商以及分銷商之間也可以通過電子商務實現各種交互。而傳統的行業為了適應互聯網發展的要求，紛紛在網上提供各種服務。3.推動科技進步信息技術促進新技術的變革，推動了科學技術的進步。計算機技術的應用，使得原本用人工需要花費幾十年甚至上百年才能解決的復雜計算，如今可能用幾分鐘就能完成；應用計算機仿真技術可以模擬現實中可能出現的各種情況，便于驗證各種科學的假設。以微電子技術為核心的信息技術，帶動了空間開發、新能源開發、生物工程等尖端技術的發展。此外，信息技術在基礎學科中的應用以及和其他學科的融合，促進了新興學科和交叉學科（如人工智能）的產生和發展。4.改善了人們的生活和學習信息技術的廣泛應用促進了人們的工作效率和生活質量的提高。足不出戶可知天下事，人不離家照樣能辦事。如在家上班、網上信息交流。網上信息交流是現今網絡技術最為廣泛的應用，人們使用計算機來生產、處理、交換和傳播各種形式的信息（如書籍、商業文件、報刊、電影、語音、影像等）。網上學習、網上購物、寫博客微博、網上會議、網上娛樂、收發電子郵件等幾乎是當下人們每天都會做的事。這些無疑可以擴大人們的交流半徑，拓寬人們知識信息的來源和途徑。（二）負面影響1.危害人們的身心健康①網戀由于網絡環境的虛擬化，網絡中的匿名化活動，導致好多的人去網戀，在現實生活中是一種身份，在網絡虛擬世界中扮演另一種身份，這樣容易使人產生雙重性格。“網戀”會引發人的感情糾葛，導致各種情感問題，造成心理的創傷。網戀的影響并不僅僅限于網民之中，長時間泡網無疑會縮減自己與親人、朋友、同事交流的時間，自然也會給自己的家庭、生活和工作帶來不良影響。因此，我們要杜絕網戀的危害。②網游、網癮網絡中精彩的游戲、影視等讓很多人沉迷網絡，有了網癮。由于花費過多時間上網，以至于損害了現實的人際關系和學業、事業，尤其青少年的控制力差，很容易沉迷網絡。長時間上網不僅會影響青少年的身心健康、導致學習成績下降，還會弱化青少年的道德意識、影響人際交往能力的正常發展和正確人生觀和價值觀的形成。近期，我國公眾對未成年人“網絡成癮”問題給予很高關注。③網絡吸毒隨著網絡的發展普及，從2009年開始，又出現了網絡吸毒販毒的毒品違法犯罪形式，涉毒人員把現實中的吸毒過程搬進了虛擬空間。2011年10月30日的《焦點訪談》播報了公安部門首次破獲的網絡涉毒大案。這是公安部門在全國范圍內組織偵辦的首例利用互聯網視頻交友平臺進行涉毒活動的新類型毒品案件。讓人震驚的`是，在這些人群中，35歲以下的超過了65%，年齡最小的只有15歲。這樣一個殘酷的事實擺在面前，無疑再次敲響了警鐘：網絡監管任重道遠，不容松懈。一個文明健康的網絡環境，關系到青少年的健康成長，關系到社會的和諧穩定。因此，凈化網絡環境刻不容緩。在此我呼吁，一方面社會有關部門應該加強網絡管理，尤其網絡運營商應該擔負起社會責任；另一方面，要注重對社會廣大青少年的思想教育。在此我提議未成年人要正確認識網絡，要適度、合理地使用網絡獲取知識、技能，進行娛樂、休閑等。2.信息污染各種信息資源中混雜了大量干擾性、欺騙性、誤導性甚至破壞性的虛假偽劣等各種有害及無用信息，造成了人類精神世界的信息污染，使得人們對錯難分，真假難辨。所以我建議人們要認真分析、鑒別信息，這樣就不容易上當受騙。3.信息泛濫由于互聯網的自由和開放性，它也成了制造和傳播虛假的重要工具。網絡傳播速度快、范圍廣、監管難，使虛假信息嚴重滋生蔓延，導致了信息泛濫，人們消耗了大量的時間卻找不到有用的信息。4.信息犯罪隨著信息技術的應用和普及，人們對網絡的依賴性越來越大，信息安全成為一個很嚴重的問題。一些不法分子利用信息技術手段及信息系統本身的安全漏洞，進行犯罪活動，主要有信息竊取、信息欺騙、信息攻擊和破壞等，造成了嚴重的社會危害。因此，我們不僅要加強信息安全防范，還要提高自己的法律意識。總之，當今信息技術的發展對社會的影響是全方位的。從長遠來看，信息技術會越來越深入地影響人們的生活、思想觀念。當然我們不能光看其積極的一面，也要清醒認識到其負面影響的客觀存在。如今，網絡上的不良現象越來越多地滋生、蔓延，并不斷挑戰道德和法律的底線，尤其網絡對青少年的危害，我們更是要嚴加提防、馬虎不得。因此凈化網絡環境刻不容緩。參考文獻：[1]徐福蔭，李文郁.信息技術基礎[M].廣東教育出版社，2007-07.[2]董愛堂，趙冬梅.信息技術基礎教程[M].北京理工大學出版社，2004-01.[3]羅南林.計算機信息技術基礎[M].清華大學出版社，2004-09.[4]杜茂康.計算機信息技術應用基礎[M].北京交通大學出版社，2011-07.信息安全論文

摘要：眾所周知，作為全球使用范圍最大的信息網，Internet自身協議的開放性極大地方便了各種聯網的計算機，拓寬了共享資源。但是，由于在早期網絡協議設計上對安全問題的忽視，以及在管理和使用上的無政府狀態，逐漸使Internet自身安全受到嚴重威脅，與它有關的安全事故屢有發生。對網絡信息安全的威脅主要表現在：非授權訪問，冒充合法用戶，破壞數據完整性，干擾系統正常運行，利用網絡傳播病毒，線路竊聽等方面。

本文主要介紹了有關網絡信息安全的基礎知識：網絡信息安全的脆弱性體現、網絡信息安全的關鍵技術、常見攻擊方法及對策、安全網絡的建設。并提出和具體闡述自己針對這些問題的對策。隨著網絡技術的不斷發展，網絡信息安全問題終究會得到解決。

關鍵詞：網絡信息安全防火墻數據加密內部網

隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文教等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、能源資源數據、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊（例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等）。通常利用計算機犯罪很難留下犯罪證據，這也大大刺激了計算機高技術犯罪案件的發生。計算機犯罪率的迅速增加，使各國的計算機系統特別是網絡系統面臨著很大的威脅，并成為嚴重的社會問題之一。

網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

本文從網絡信息安全的脆弱性、網絡安全的主要技術、常見網絡攻擊方法及對策、網絡安全建設等方面剖析了當前網絡信息安全存在的主要問題，并對常見網絡攻擊從技術層面提出了解決方案，希望通過網絡安全建設逐步消除網絡信息安全的隱患。

一、網絡信息安全的脆弱性

因特網已遍及世界180多個國家，為億萬用戶提供了多樣化的網絡與信息服務。在因特網上，除了原來的電子郵件、新聞論壇等文本信息的交流與傳播之外，網絡電話、網絡傳真、靜態及視頻等通信技術都在不斷地發展與完善。在信息化社會中，網絡信息系統將在政治、軍事、金融、商業、交通、電信、文教等方面發揮越來越大的作用。社會對網絡信息系統的依賴也日益增強。各種各樣完備的網絡信息系統，使得秘密信息和財富高度集中于計算機中。另一方面，這些網絡信息系統都依靠計算機網絡接收和處理信息，實現相互間的聯系和對目標的管理、控制。以網絡方式獲得信息和交流信息已成為現代信息社會的一個重要特征。網絡正在逐步改變人們的工作方式和生活方式，成為當今社會發展的一個主題。

然而，伴隨著信息產業發展而產生的互聯網和網絡信息的安全問題，也已成為各國政府有關部門、各大行業和企事業領導人關注的熱點問題。目前，全世界每年由于信息系統的脆弱性而導致的經濟損失逐年上升，安全問題日益嚴重。面對這種現實，各國政府有關部門和企業不得不重視網絡安全的問題。

互聯網安全問題為什么這么嚴重？這些安全問題是怎么產生的呢？綜合技術和管理等多方面因素，我們可以歸納為四個方面：互聯網的開放性、自身的脆弱性、攻擊的普遍性、管理的困難性。

（一）互聯網是一個開放的網絡，TCP/IP是通用的協議

各種硬件和軟件平臺的計算機系統可以通過各種媒體接入進來，如果不加限制，世界各地均可以訪問。于是各種安全威脅可以不受地理限制、不受平臺約束，迅速通過互聯網影響到世界的每一個角落。

（二）互聯網的自身的安全缺陷是導致互聯網脆弱性的根本原因

互聯網的脆弱性體現在設計、實現、維護的各個環節。設計階段，由于最初的互聯網只是用于少數可信的用戶群體，因此設計時沒有充分考慮安全威脅，互聯網和所連接的計算機系統在實現階段也留下了大量的安全漏洞。一般認為，軟件中的錯誤數量和軟件的規模成正比，由于網絡和相關軟件越來越復雜，其中所包含的安全漏洞也越來越多。互聯網和軟件系統維護階段的安全漏洞也是安全攻擊的重要目標。盡管系統提供了某些安全機制，但是由于管理員或者用戶的技術水平限制、維護管理工作量大等因素，這些安全機制并沒有發揮有效作用。比如，系統的缺省安裝和弱口令是大量攻擊成功的原因之一。

（三）互聯網威脅的普遍性是安全問題的另一個方面

隨著互聯網的發展，攻擊互聯網的手段也越來越簡單、越來越普遍。目前攻擊工具的功能卻越來越強，而對攻擊者的知識水平要求卻越來越低，因此攻擊者也更為普遍。

（四）管理方面的困難性也是互聯網安全問題的重要原因

具體到一個企業內部的安全管理，受業務發展迅速、人員流動頻繁、技術更新快等因素的影響，安全管理也非常復雜，經常出現人力投入不足、安全政策不明等現象。擴大到不同國家之間，雖然安全事件通常是不分國界的，但是安全管理卻受國家、地理、政治、文化、語言等多種因素的限制。跨國界的安全事件的追蹤就非常困難。

二、網絡安全的主要技術

（一）防火墻技術

“防火墻”是一種形象的說法，其實它是一種由計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關（securitygateway），從而保護內部網免受非法用戶的侵入，它其實就是一個把互聯網與內部網（通常指局域網或城域網）隔開的屏障。

1．防火墻的技術實現

防火墻的技術實現通常是基于所謂“包過濾”技術，而進行包過濾的標準通常就是根據安全策略制定的。在防火墻產品中，包過濾的標準一般是靠網絡管理員在防火墻設備的訪問控制清單中設定。訪問控制一般基于的標準有：包的源地址、包的目的地址、連接請求的方向（連入或連出）、數據包協議（如TCP/IP等）以及服務請求的類型（如ftp、www等）等。

防火墻還可以利用代理服務器軟件實現。早期的防火墻主要起屏蔽主機和加強訪問控制的作用，現在的防火墻則逐漸集成了信息安全技術中的最新研究成果，一般都具有加密、解密和壓縮、解壓等功能，這些技術增加了信息在互聯網上的安全性。現在，防火墻技術的研究已經成為網絡信息安全技術的主導研究方向。

2．防火墻的特性

從物理上說，防火墻就是放在兩個網絡之間的各種系統的集合，這些組建具有以下特性：

（1）所有從內到外和從外到內的數據包都要經過防火墻；

（2）只有安全策略允許的數據包才能通過防火墻；

（3）防火墻本身應具有預防侵入的功能，防火墻主要用來保護安全網絡免受來自不安全的侵入。

3．防火墻的使用

網絡的安全性通常是以網絡服務的開放性、便利性、靈活性為代價的，對防火墻的設置也不例外。防火墻的隔斷作用一方面加強了內部網絡的安全，一方面卻使內部網絡與外部網絡的信息系統交流受到阻礙，因此必須在防火墻上附加各種信息服務的代理軟件來代理內部網絡與外部的信息交流，這樣不僅增大了網絡管理開銷，而且減慢了信息傳遞速率。針對這個問題，近期，美國網屏（NetScreen）技術公司推出了第三代防火墻，其內置的專用ASIC處理器用于提供硬件的防火墻訪問策略和數據加密算法的處理，使防火墻的性能大大提高。

需要說明的是，并不是所有網絡用戶都需要安裝防火墻。一般而言，只有對個體網絡安全有特別要求，而又需要和Internet聯網的企業網、公司網，才建議使用防火墻。另外，防火墻只能阻截來自外部網絡的侵擾，而對于內部網絡的安全還需要通過對內部網絡的有效控制和管理來實現。

（二）數據加密技術

1．數據加密技術的含義

所謂數據加密技術就是使用數字方法來重新組織數據，使得除了合法受者外，任何其他人想要恢復原先的“消息”是非常困難的。這種技術的目的是對傳輸中的數據流加密，常用的方式有線路加密和端對端加密兩種。前者側重在線路上而不考慮信源與信宿，是對保密信息通過各線路采用不同的加密密鑰提供安全保護。后者則指信息由發送者端通過專用的加密軟件，采用某種加密技術對所發送文件進行加密，把明文（也即原文）加密成密文（加密后的文件，這些文件內容是一些看不懂的代碼），然后進入TCP/IP數據包封裝穿過互聯網，當這些信息一旦到達目的地，將由收件人運用相應的密鑰進行解密，使密文恢復成為可讀數據明文。

2．常用的數據加密技術

目前最常用的加密技術有對稱加密技術和非對稱加密技術。對稱加密技術是指同時運用一個密鑰進行加密和解密，非對稱加密技術就是加密和解密所用的密鑰不一樣，它有一對密鑰，分別稱為“公鑰”和“私鑰”，這兩個密鑰必須配對使用，也就是說用公鑰加密的文件必須用相應人的私鑰才能解密，反之亦然。

3．數據加密技術的發展現狀

在網絡傳輸中，加密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。目前，加密算法有多種，大多源于美國，但是會受到美國出口管制法的限制。現在金融系統和商界普遍使用的算法是美國的數據加密標準DES。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

（三）訪問控制

1．身份驗證

身份驗證是一致性驗證的一種，驗證是建立一致性證明的一種手段。身份驗證主要包括驗證依據、驗證系統和安全要求。身份驗證技術是在計算機中最早應用的安全技術，現在也仍在廣泛應用，它是互聯網信息安全的第一道屏障。

2．存取控制

存取控制規定何種主體對何種客體具有何種操作權力。存取控制是網絡安全理論的重要方面，主要包括人員限制、數據標識、權限控制、類型控制和風險分析。存取控制也是最早采用的安全技術之一，它一般與身份驗證技術一起使用，賦予不同身份的用戶以不同的操作權限，以實現不同安全級別的信息分級管理。

三、常見網絡攻擊方法及對策

網絡中的安全漏洞無處不在。即便舊的安全漏洞補上了，新的安全漏洞又將不斷涌現。網絡攻擊正是利用這些存在的漏洞和安全缺陷對系統和資源進行攻擊。

（一）網絡攻擊的步驟

1．隱藏自己的位置

普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉接服務聯接ISP，然后再盜用他人的帳號上網。

2．尋找目標主機并分析目標主機

攻擊者首先要尋找目標主機并分析目標主機。在Internet上能真正標識主機的是IP地址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標主機。此時，攻擊者們會使用一些掃描器工具，輕松獲取目標主機運行的是哪種操作系統的哪個版本，系統有哪些帳戶，WWW、FTP、Telnet、SMTP等服務器程序是何種版本等資料，為入侵作好充分的準備。

3．獲取帳號和密碼，登錄主機

攻擊者要想入侵一臺主機，首先要有該主機的一個帳號和密碼，否則連登錄都無法進行。這樣常迫使他們先設法盜竊帳戶文件，進行破解，從中獲取某用戶的帳戶和口令，再尋覓合適時機以此身份進入主機。當然，利用某些工具或系統漏洞登錄主機也是攻擊者常用的一種技法。

4．獲得控制權

攻擊者們用FTP、Telnet等工具利用系統漏洞進入目標主機系統獲得控制權之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統設置、在系統中置入特洛伊木馬或其他一些遠程操縱程序，以便日后可以不被覺察地再次進入系統。大多數后門程序是預先編譯好的，只需要想辦法修改時間和權限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。

5．竊取網絡資源和特權

攻擊者找到攻擊目標后，會繼續下一步的攻擊。如：下載敏感信息；實施竊取帳號密碼、信用卡號等經濟偷竊；使網絡癱瘓。

（二）網絡攻擊的常見方法

1．口令入侵

所謂口令入侵是指使用某些合法用戶的帳號和口令登錄到目的主機，然后再實施攻擊活動。這種方法的前提是必須先得到該主機上的某個合法用戶的帳號，然后再進行合法用戶口令的破譯。

2．放置特洛伊木馬程序

特洛伊木馬程序可以直接侵入用戶的電腦并進行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載，一旦用戶打開了這些郵件的附件或者執行了這些程序之后，它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中，并在自己的計算機系統中隱藏一個可以在windows啟動時悄悄執行的程序。當您連接到因特網上時，這個程序就會通知攻擊者，來報告您的IP地址以及預先設定的端口。攻擊者在收到這些信息后，再利用這個潛伏在其中的程序，就可以任意地修改你的計算機的參數設定、復制文件、窺視你整個硬盤中的內容等，從而達到控制你的計算機的目的。

3．WWW的欺騙技術

在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問，如閱讀新聞組、咨詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在：正在訪問的網頁已經被黑客篡改過，網頁上的信息是虛假的！例如黑客將用戶要瀏覽的網頁的URL改寫為指向黑客自己的服務器，當用戶瀏覽目標網頁的時候，實際上是向黑客服務器發出請求，那么黑客就可以達到欺騙的目的了。計算機網絡安全畢業論文范文精選隨著當今計算機科技的快速發展，人們也越來越重視計算機網絡的安全問題。下面是我為大家推薦的計算機網絡安全畢業論文，供大家參考。

計算機網絡安全畢業論文篇一：《現階段計算機安全面臨的挑戰》

【摘要】隨著現代科技的進步和發展，現代信息技術也逐漸得到更加廣泛的應用，給人們的生活和工作都帶來了方便和快捷，同時計算機安全問題直接影響到計算機用戶的信息安全問題。本文就針對新時期的計算機安全存在的問題進行了分析和研究。

【關鍵詞】新時期;計算機安全問題及解決策略;挑戰

0引言

隨著計算機運用到各個領域，計算機用戶的數量逐漸增多，這就涉及到越來越多的重要信息被計算機存儲下來，所以對于計算機安全問題的解決以及預防是刻不容緩的任務。計算機容易受到黑客、病毒的侵入，而這些不僅會影響到計算機的安全，更加會影響到用戶信息的安全，會給用戶造成極大的危害，所以計算機的安全問題必須值得深思和研究。

1計算機安全的定義以及組成部分

計算機安全其實就是為數據處理系統而采取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。計算機安全主要分為兩大板塊，一個是計算機網絡，另一個是計算機內置系統。其中，遭到數據破壞最多的就是計算機網絡，所以我們要重點探討計算機網絡安全問題。計算機內置系統其實就是指在計算機運行過程中能夠保證計算機正常運行和保障使用過程中用戶的安全問題，以及計算機本身的安全問題。其中能否使計算機安全運行跟計算機安裝的系統有密切關系;使用過程中用戶的安全問題跟電磁波有密切關系，在強電磁波的情況下使用計算機就容易造成人員的安全問題;計算機本身的安全問題就是指計算機使用時周圍的環境問題，要排除計算機受到外界客觀因素的破壞。計算機網絡是不受地區的限制，不管是在哪里，計算機都有可能遭到黑客的襲擊和侵害，因為計算機網絡是與國際相通的，所以，計算機網絡安全是所有使用計算機用戶應當承擔的責任。經過最近幾年的發現，計算機遭到黑客破壞發生的頻率越來越高，所以我們必須重視計算機的安全問題，避免計算機受到安全問題。

2計算機安全需要解決的問題

2.1計算機的硬件安全問題

目前新時期計算機要解決的問題主要分為四種：一是，芯片問題，就是說將一些具有很大安全隱患的芯片植入到計算機的核心部分，而這些芯片一旦被植入到計算機就能開啟接受病毒信號的指令，從而破壞計算機的核心內容，達到盜取數據的目的，最糟糕的情況就是能夠使整個計算機處于癱瘓狀態。二是，泄漏電磁，因為計算機在使用時會向外輻射強大的電磁波，正是因為計算機在使用時有這個功能，導致一些不法分子就利用計算機這一特點把強大的電磁波還原，這樣就能達到盜取信息和數據的目的。三是，硬件遭到破壞，典型的特征就是出現硬件損壞和存儲器不能正常使用，或者計算機本身數據備份的功能不能正常使用，這就導致了數據不能夠被使用和存儲。雖然計算機本身是有加固技術，但是加固技術仍然存在一些局限性，所以也就不能更好地保護計算機硬件。

2.2計算機網絡和軟件問題

隨著計算機網絡的普及和推廣，越來越多的人使用計算機網絡，但是計算機網絡和軟件也存在許多問題。典型表現就是：信息被修改、冒用身份、盜取信息和故意破壞等等。其主要表現形式是：一是，電腦出現病毒，一些軟件自帶一些病毒，而這些病毒能夠自己竊取用戶的數據以及刪除用戶電腦中重要的資料等等;二是，特洛伊或者后門木馬病毒，這些病毒都是表面似乎是合法程序，其實是用表面掩蓋事實，從而用不正規手段秘密竊取用戶數據;三是，遭到竊聽，是指用戶在進行信息傳輸的時候被不法分子獲取;四是，資料和信息篡改，將用戶儲存的資料經過傳輸后，不法分子就將這些資料進行篡改;五是，偽裝，一些不法分子披著自己是合法的用戶的外衣，進入到程序從而竊取資料;六是，攔截服務，是指用戶在傳輸資料和信息給對方的時候被不法分子攔截下來，然后將信息截取，就會造成信息的丟失以及系統的終止。由此可見，計算機網絡安全問題遭到威脅的方式多種多樣，并且這些影響安全的方式也越來越隱蔽，這就需要我們要重視計算機安全問題，并且應對這些安全問題找到一些解決問題的方法。

3解決計算機安全問題的策略

3.1掌握計算機維護常識

要對計算機安全進行有效的防護就要求計算機使用者具備一些保護計算機安全的基本常識，做一個文明的計算機使用者，為了避免用戶的不恰當操作導致的計算機安全問題，從而使計算機發揮它更大的作用，為人們服務，需要做到以下幾點：第一，要注意觀察計算機使用時的溫度，正常情況下是在10℃到35℃，在夏季使用計算機時，要注意計算機的散熱和降溫，保持計算機的出風口暢通;第二，在沒有使用計算機時，要將計算機電源關掉并且拔掉電源線，這是為了避免因為電流過大容易燒壞電腦;第三，計算機不能長時間在強電磁波環境中使用，保護計算機安全。

3.2植入認證技術

在計算機中植入認證技術，就是要驗證發送信息的用戶的身份和接受信息用戶的身份。這種技術是為了避免在信息傳輸中的數據被篡改，主要分為數字簽名和數字證書兩種。所以，在計算機中植入這種技術是為了提高信息傳輸工作中的安全性。一種數字簽名，就是指發送和接受信息雙方的散列值達到一致時，身份就能被確認。另外一種就是指在發送和接受信息雙方要通過權威證書提供的密碼，才能進去系統提取信息。

3.3善于使用防火墻

防火墻是位于計算機和網絡之間的一道保護墻，不管是計算機發送信息還是接受信息都是要經過防火墻，而防火墻能夠對信息進行掃描和排除一些帶有病毒的信息，避免一些信息在計算機上擴散，從而破壞計算機上其他軟硬件，這樣從很大程度上保護了計算機網絡安全，所以使用計算機的用戶一定要安裝防火墻，從而達到保護計算機安全的目的。

3.4保護計算機硬件安全

要保護計算機硬件安全，才能保證計算機能夠正常運行。目前，計算機硬件市場比較混亂，這就要求選擇計算機硬件的消費者要選擇性價比比較高的硬件，實在不知道怎么選擇可以詢問一些計算機專業人士的意見，這樣就保證計算機硬件的質量，從而提高計算機安全性能。

4結束語

綜上所述，計算機安全問題的存在威脅著計算機用戶的信息，嚴重的會造成不可挽回的損失，所以，我們要重視計算機安全保護工作，這就需要多方面的支持和努力，才能保證計算機安全。

計算機網絡安全畢業論文篇二：《計算機安全技術的加密技術管理》

【摘要】信息技術革命以來，以計算機技術、互聯網技術、多媒體技術為核心的信息技術飛速發展。計算機已經滲入到人們的日常生活的生產實踐中，可以說是互聯網以成為社會的必需品，因此人們對于計算機的信息安全要求也越來越高。保障計算機的信息安全，防止信息泄露有眾多的軟件以及計算機技術可以實現，但是大部分用戶對于計算機知識了解較少。所以，計算機加密技術成為最容易普及并且有較明顯效果的技術。本文將重點探討計算機加密技術在計算機安全方面的應用。

【關鍵詞】計算機安全;加密技術;應用

信息革命的不斷發展，計算機互聯網的不斷普及，為人們提供了眾多的方便的同時也增加了個人信息被竊用的危險。個人隱私安全急需保障。個人信息安全與我們息息相關，常見的有游戲賬號被盜、QQ賬號被盜、計算機文件泄露等。數據加密是最為重要的計算機安全技術，本文將對計算機加密技術進行探討以更好的促進加密技術的普及，為計算機用戶提供相關意見，保障個人信息的安全。

1計算機加密技術

1.1計算機加密技術的概念

計算機加密技術就是針對原本公開的文件、數據或者信息制定一定的計算機程序語言，將其成為一段在正常情況下不可讀的代碼。計算機用戶只有輸入正確的代碼才能正確運算算法。現在也有一些較為流行的加密軟件對電腦信息進行管理，軟件加密就是利用密碼學的加密方法，通過對軟件進行設置讓軟件中的指令代碼和數據等信息進行交換，能夠使得非法用戶不通過跟蹤執行的程序，防止未授權者對軟件進行非法竊取、非法拷貝、非法使用、改寫、刪除等。將密碼學應用到信息網絡之中能夠保障用戶在進行網絡數據傳輸過程中數據信息不被竊取或者改寫，防止電子欺騙。確保計算機系統、網絡系統的安全。保證用戶數據信息的一致性、真實性、完整性和保密性。

1.2計算機加密的必要性

互聯網是一個開放的世界也是一個虛擬的世界，因此難以規范，容易產生眾多的違規和違法行為，讓網絡世界變得不安全。如何在一個開放的網絡系統中確保數據信息的安全成為網絡信息傳播參與者必須要面對和解決的問題。計算機技術在不斷地發展和普及，越來越多的人們增加了對計算機知識的了解，一些人能夠通過自學掌握破解計算機密碼的技術或者制造病毒程序毀壞電腦。例如2007年的“熊貓燒香”病毒，通過互聯網傳播，迅速導致了大量的計算機用戶電腦失靈，電腦數據信息丟失，造成了重大的經濟損失。面對現今的網絡現狀選擇數據加密來確保傳輸文件的安全是無可厚非的。計算機用戶要想級享受著互聯網帶來的方便又要保障數據信息的安全只有通過數據加密技術才能更有效的達到要求。

2加密技術的應用

2.1硬件加密

硬件加密主要是通過電腦硬件的設置來保證數據傳輸的安全。通過加強計算機防火墻的配置來提高計算機的安全性。計算機防火墻設置較為簡單方便，對于局域網和互聯網都能夠起到很大的作用。現在，較多的數據交換都是通過U盤或者USB及并行口的方式進行。要保障這些數據不會從USB及并行口里流失就需要對這些數據交流接口進行進行加密。只有符合密鑰的數據才能夠通過這些數據接口進行讀取數據，通過密鑰對數據進行篩選既能夠防止一些計算機的數據信息被盜取也能夠防止外來的數據對計算機造成威脅。

2.2光盤加密

光盤加密主要是為了防止盜版，過去，很多的數據信息都是通過光盤刻錄軟件進行刻錄，如果通過加密技術對光盤數據進行加密那么也只有通過密鑰才能夠讀取光盤的數據信息。并且在對光盤進行讀取時需要在一個特殊的軟件界面中，只能夠通過光盤查看瀏覽，但是無法對光盤進行復制，有效的防止了光盤的數據信息被拷貝。但是隨著科技的不斷進步，數據存儲設備不斷更新，光盤由于容量較小且攜帶不方便等弊端，人們對它的使用也越來越少，光盤加密技術使用的也越來越少。

2.3壓縮包加密

目前，使用最為廣泛的壓縮工具是ZIP和RAR兩種，這是最為常用的數據加密工作，這兩種加密工具都自帶有密碼設置功能，計算機用戶能夠通過設置密碼，在對壓縮包進行解密時只需要獲得這個密碼就能夠讀取壓縮包內的數據。這與在郵件傳輸過程中的加密是類似的，這項加密技術較為簡單易懂，所以使用也更為廣泛。在對這些壓縮包進行加密的同時還能夠縮小壓縮文件所占用的空間，提高計算機空間的利用率。另一方面，計算機用戶在進行密鑰設置時并不需要設置多個密鑰，可以通過一個密鑰分發中心KDC平臺進行管理，在這個平臺中的用戶之間的數據傳遞會通過KDC生成標簽和隨機會話密碼進行加密，并且這種密鑰只有相互之間才知道。

3結束語

計算機加密技術使用較為簡單方便，能夠滿足一般的大眾需求，但是對于一些高級的病毒軟件還是過于簡單。密碼技術只有和信息安全技術、訪問控制技術、網絡監控技術等相結合才能夠提高加密技術的能力，同時還需要加強對互聯網的監管，打擊網絡犯罪行為。

參考文獻

[1]范秋生.數據加密技術在計算機安全中的應用[J].煤炭技術，2013.

[2]劉云志.淺析計算機網絡安全技術及其存在的問題[J].信息系統工程，2012.

[3]李殿勛.試析數據加密技術在計算機網絡安全中的應用[J].中國科技博覽，2012

計算機網絡安全畢業論文篇三：《計算機網絡信息安全》

摘要：生活在當今網絡信息時代，網絡信息的安全問題倍受關注。人們越來越擔心存儲的信息遭受破壞或被他人盜竊，信息處理的過程中是否會出現故障，和已發出的信息完整與否、是否準確送達對方等問題。信息與網絡安全不僅直接關系到整個通信過程的可靠性、可用性、數據的保密性，并且涉及用戶服務的問題屢見不鮮，計算機網絡信息安全面臨著空前絕后的挑戰，社會各界對計算機網絡信息安全問題絕對不容忽視，應引起社會各方的高度關注，并采取有效的預防和應急措施，從而確保信息與網絡安全性，保證計算機網絡安全、順利運行。

關鍵詞：計算機網絡信息安全黑客入侵

1網絡信息安全的概念

1.1信息安全

防止任何對數據進行未授權訪問的措施，或者防止造成信息有意無意泄露、破壞、丟失等問題的發生，讓數據處于遠離危險、免于威脅的狀態或特性。

1.2網絡安全

計算機網絡環境下的信息安全。

2網絡信息安全三大要素

(1)完整性：信息不被意外或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等。

(2)保密性：對信息資源開發范圍的控制，采用數據加密、訪問控制、防計算機電磁泄漏等，是最重要的一個特性。

(3)可用性：得到授權的實體在需要時可訪問資源和服務。可用性是指無論何時，只要用戶需要，信息系統必須是可用的，也就是說信息系統不能拒絕服務。隨著信息時代的告訴發展，計算機網絡信息安全的概念和內涵都在不斷衍變，由于出發點和側重點有所不同，因此得出的結論也不盡相同。除此之外，在針對某特定的安全應用的情況下，這些關于信息安全的概念也許并不能完全地包含所有情況。

3破壞網絡安全的因素

3.1人為因素和自然災害因素

(