計算機資訊保安淺談論文
隨著計算機網路在各行各業越來越廣泛應用,計算機資訊保安的問題逐漸引起人們的重視。下面是小編給大家推薦的,希望大家喜歡!
篇一
《計算機資訊保安理論技術淺談》
摘 要:因資訊系統安全問題造成的直接經濟損失和間接經濟損失難以估計,而且有上升趨勢。因此,利用現代科學資訊科技手段,不斷髮展和開發新的資訊保安保障系統,才能有效地保證我們的資訊保安。
關鍵詞:資訊系統安全; 技術手段; 安全保障
隨著計算機網路在各行各業越來越廣泛應用,資訊保安的問題逐漸引起人們的重視。因為網路上通訊的雙方無法面對面的接觸,而使得資訊保安的問題漸漸地顯現出來,有些人利用網路的特點做違法的事,獲得不法的利益。在檔案、資訊電子化後,如何建立起安全機制,如何保護計算機資訊的內容,讓資訊保安的問題更加被人們重視。所以,計算機資訊保安的保密問題顯得越來越重要,資料保密變換、密碼技術是對計算機資訊進行保護的最實用和最可靠的方法。
一、資訊保安概述
資訊保安不單單是指密碼學及計算機的部分,它所包含的範圍比你所知道的概念更廣、更繁雜。資訊保安技術是一種保證資訊在採集、儲存、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術。這是以資訊為核心的安全技術,廣義上講,它是密碼技術、通訊安全技術、電腦保安技術、網路安全技術的應用技術;狹義上講,它僅僅是研究資訊保安編碼的技術。根據資訊載體的不同,資訊可分成紙面資訊和電子資訊。從有文字開始起,人類就開始涉及紙面資訊的安問題。放在信封中傳遞書信就是一種資訊保安傳遞方法。現代資訊保安技術通常是針對電子資訊的安全控制技術。
二、網路與資訊保安
網路的廣泛應用,是今日資訊保安應用的重要推動者,但網路的應用仍停留在系統安全及密碼保護的階段,並未真正地使用很多資訊保安的技術來保護網路傳輸的資料。網路的興起和發展對於整個社會產生極大的影響,在正面的意義上它提供了便利、迅速的資訊流通,但在負面上也衍生出許多以前傳統社會未有的問題。目前電子化的資料在網路上流通中,只要有一種特殊裝置和軟體,就可以隨意擷取上面的資訊,更甚者可以偽冒他人、傳遞錯誤的資訊。由於這些網路安全問題,使得一些應用無法直接順利推動,所以必須利用資訊保安技術加以保護,以確保資料流通的資訊保安。
三、資訊保安技術方式
講到資訊保安,首先聯想到就是密碼,密碼是實現祕密通訊的主要手段,是隱蔽語言、文字、影象的特種符號。凡是用特種符號按照通訊雙方約定的方法把電文的原形隱蔽起來,不為第三者所識別的通訊方式稱為密碼通訊。在計算機通訊中,採用密碼技術將資訊隱蔽起來,再將隱蔽後的資訊傳輸出去,使資訊在傳輸過程中即使被竊取或載獲,竊取者也不能瞭解資訊的內容,從而保證資訊傳輸的安全。資訊加密技術是解決網路安全問題要採取的主要保密安全措施。是最常用的保密安全手段,通過資訊加密技術,可以在一定程度上提高資料傳輸的安全性,保證傳輸資料的完整性。
1.資訊加密技術
資訊加密的基本過程就是對原來為明文的檔案或資料按某種演算法進行處理,使其成為不可讀的一段程式碼,以密文傳送,到達目的地後使其只能在輸入相應的金鑰之後才能還原出本來內容,通過這樣的途徑達到保護檔案或資料不被人非法竊取、修改的目的。該過程的逆過程為解密,即將該編碼資訊轉化為其原來資訊的過程。資訊加密技術主要分為資訊傳輸加密和資訊儲存加密。資訊傳輸加密技術主要是對傳輸中的資訊流進行加密,有鏈路加密、節點加密和端到端加密方式。
2.資訊加密演算法
資訊加密是由各種密碼演算法實現的,密碼演算法不是資訊保安的全部,但絕對是資訊保安的重要基礎之一,沒有安全的密碼演算法,就絕不會有資訊保安。傳統的加密系統是以金鑰為基礎的,是一種對稱加密,即使用者使用同一個金鑰加密和解密,對稱加密演算法包括DES演算法、IDEA加密演算法、AES下一代對稱金鑰系統。而公開金鑰則是一種非對稱加密方法,加密者和解密者各自擁有不同的金鑰,非對稱加密演算法包括RSA公開金鑰密碼技術、DSA數字簽名技術和單向雜湊函式密碼等。目前在資訊通訊中使用最普遍的演算法有DES演算法、RSA公開金鑰密碼技術演算法和PGP混合加密演算法等。
2.1對稱金鑰密碼加密演算法
對稱密碼加密也稱常規密碼加密、單鑰密碼加密和祕密密碼加密,它包括許多資料加密方法。其基本特徵是:資訊加密和解密使用同一金鑰,在演算法公開的前提下所有祕密都在金鑰中,因此金鑰本身應該通過另外的祕密通道傳遞。對稱密碼系統的安全性依賴於兩個因素:其一,加密演算法強度至少應該滿足:當對手已知演算法,通過截獲密文不能匯出明文或者發現金鑰。更高的要求是當對手即使擁有部分密文以及相應明文段落也不能匯出明文或者發現金鑰系統。其二,傳送方和接收方必須以安全的方式傳遞和儲存金鑰副本,對稱加密的安全性取決於金鑰的保密性而不是演算法的機密性。
DES是一種分組乘積密碼,用專門的變換函式來加密明文。它用56位金鑰將64位的明文轉換為64位的密文,其中金鑰總長為64位,另外8位是奇偶校驗位。其方法是先把明文按組長64位分成若干組,然後用變換函式依次加密這些組,每次輸出64位的密文,最後將所有密文串接起來即得整個密文。金鑰長度56位,由任意56位陣列成,而且可以隨時更換。因此,DES的安全性完全依賴於對金鑰的保護。DES運算速度快,適合對大量資料的加密,雖然DES資料加密標準正式結束,但對於掌握分組密碼的基本理論和設計思想仍然有重要參考價值,DES仍在非機密級廣泛使用。
IDEA加密演算法和DES加密演算法一樣,也是一種區塊加密演算法。它是利用128位的金鑰對64的明文資料區塊進行加密,經過8個回合的重複加密運算加上最後的變換運算,產生64位的密文區塊。64的明文資料區塊在每一回閤中均再等分為四個區塊進行加密處理,每一回合間使用不同的六把16位次金鑰來進行加密,次金鑰由128位加密金鑰所衍生,每次以位移25位的方式產生八把金鑰,最後的變換運算則使用另外四把衍生次金鑰,IDEA加密過程中總共使用了52把金鑰,其安全性和可靠性要比DES加密演算法高。
2.2公開金鑰密碼系統
公開金鑰密碼系統也稱為非對稱金鑰密碼系統。公開金鑰密碼系統的核心是對明文加密和對密文解密時兩個相互對應,但計算上只能單向推導的一對金鑰。根據應用的需要,將其中的一個稱為公鑰,另一個稱為私鑰。傳統的對稱密碼系統主要建立在位操作基礎之上,而公開密碼演算法和金鑰生成是建立在數學函式基礎之上。公開金鑰密碼系統演算法複雜,加密資訊的速率較慢,與對稱金鑰密碼系統相比大概慢了百倍至千倍。儘管如此,隨著現代電子技術和密碼技術的發展,公開金鑰密碼系統將是一種很有前途的資訊網路安全加密體制。
RSA演算法為公用網路上資訊的加密和鑑別提供了一種基本的方法。它通常是先生成一對RSA?金鑰,其中之一是保密金鑰,由使用者儲存;另一個為公開金鑰,可對外公開,甚至可在網路伺服器中註冊。為提高保密強度,RSA金鑰至少為500位長,一般推薦使用1024位。RSA演算法的加密金鑰和加密演算法分開,使得金鑰分配更為方便。它特別符合計算機網路環境。對於網上的大量使用者,可以將加密金鑰用電話簿的方式印出。如果某使用者想與另一使用者進行保密通訊,只需從公鑰簿上查出對方的加密金鑰,用它對所傳送的資訊加密發出即可。對方收到資訊後,用僅為自己所知的解密金鑰將資訊解密。由此可看出,RSA演算法解決了大量網路使用者金鑰管理的難題。
RSA演算法並不能替代DES演算法,它們的優缺點正好互補。RSA的金鑰很長,加密速度慢,而採用DES,正好彌補了RSA的缺點。即DES用於明文加密,RSA用於DES金鑰的加密。由於DES加密速度快,適合加密較長的報文;而RSA可解決DES金鑰分配的問題。美國的保密增強郵件***PEM***就是採用了RSA?和DES結合的方法,目前已成為E-MAIL保密通訊標準。
2.3 IC卡
IC卡有很多種,有儲存卡、智慧卡和超級智慧卡,儲存卡和智慧卡應用比較廣。但是儲存卡安全程度不高,多應用在儲存資料及身份識別上,若用於安全要求比較高的應用上,就顯得不足了。而智慧卡安全性比較高,成本比超級智慧卡低,是目前比較受重視的卡片。
有一種可視智慧卡基本上是一臺簡單的計算機,當智慧卡插入卡片閱讀機之後,可將它加電啟用。智慧卡由它獨立的作業系統COS來控制,其功能可以對使用者認證、做資料存取控制等。而智慧卡所提供的安全功能,可能只有簡單的PIN保護,到資料存取的認證,有些卡片由提供密碼演算法,簡單的有DES演算法,複雜的由RSA指數運算等功能。資料存在IC卡上,以一般的技術而言,很難從卡里面讀取資料,而且卡上的PIN,一般只允許試三次,輸入三次錯誤的PIN之後,就會鎖卡,無法再使用了,只能回原發卡部門解鎖,或者此卡作廢。智慧卡的體積小攜帶方便,即使不小心遺失,別人也很難讀出卡里面的資料。
四、結束語
資訊保安問題涉及到國家安全、社會公共安全,世界各國已經認識到資訊保安涉及重大國家利益,是網際網路經濟的制高點,也是推動網際網路發展、電子政務和電子商務的關鍵,發展資訊保安理論技術是目前面臨的迫切要求,資訊保安還涉及到其他很多方面的技術與知識,如:密碼專用晶片整合、量子加密技術的研究、資訊隱藏技術等。所以沒有絕對的安全,只有相對的安全,只要我們不斷髮展和開發新的資訊保安保障系統,才能有效地保證我們的資訊保安。
參考文獻:
[1] 陳彥學.資訊保安理論與實務[M].中國鐵道出版社,2001.
[2] 卿斯漢.密碼學與計算機網路安全[M].廣西科學技術出版社,2001.
[3] 湯惟.密碼學與網路安全技術基礎[M].機械工業出版社,2004.
點選下頁還有更多>>>