計(jì)算機(jī)密碼技術(shù)論文
計(jì)算機(jī)密碼技術(shù)論文
密碼技術(shù)是能夠保障信息安全的一門核心技術(shù)。下面是學(xué)習(xí)啦小編整理了計(jì)算機(jī)密碼技術(shù)論文,有興趣的親可以來(lái)閱讀一下!
計(jì)算機(jī)密碼技術(shù)論文篇一
計(jì)算機(jī)網(wǎng)絡(luò)密碼技術(shù)
摘要:以Internet為代表的全球性信息化浪潮日益深刻,人們的生活方式正在發(fā)生巨大的變化,工作效率也大大提高,信息資源得到最大程度的共享。在網(wǎng)絡(luò)技術(shù)為人們的生活帶來(lái)便利的同時(shí),信息網(wǎng)絡(luò)環(huán)境也充滿著不安全因素,信息安全威脅到社會(huì)生活的各個(gè)方面,如果這個(gè)問(wèn)題得不到很好的解決,必將會(huì)阻礙我國(guó)通信事業(yè)和網(wǎng)絡(luò)化的發(fā)展。然而,解決這一問(wèn)題的基礎(chǔ)就是密碼技術(shù)。
關(guān)鍵詞: 網(wǎng)絡(luò);信息安全;密碼計(jì)算;量子密碼
中圖分類號(hào):C35文獻(xiàn)標(biāo)識(shí)碼: A
一、威脅網(wǎng)絡(luò)安全的主要因素
1、數(shù)據(jù)庫(kù)管理系統(tǒng)的不安全
數(shù)據(jù)庫(kù)管理系統(tǒng)是基于分級(jí)管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫(kù)的不安全因素的存在就會(huì)將用戶上網(wǎng)瀏覽的痕跡泄漏,用戶在網(wǎng)上存儲(chǔ)和瀏覽的信息,通過(guò)這些用戶的賬號(hào),密碼都會(huì)被泄漏,這樣就會(huì)大大威脅到用戶的財(cái)產(chǎn)隱私安全。
2、網(wǎng)絡(luò)中存在的不安全
用戶可以通過(guò)網(wǎng)絡(luò)自由發(fā)布和獲取各類信息,因此,網(wǎng)絡(luò)的威脅也來(lái)自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡(luò)協(xié)議的攻擊以及對(duì)計(jì)算機(jī)軟件或硬件的攻擊。在這些威脅中最主要的是在計(jì)算機(jī)協(xié)議中存在的不安全性因素,計(jì)算機(jī)協(xié)議主要包括: FTP、IP/TCP協(xié)議、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡(luò)入侵者就能夠根據(jù)這些漏洞搜索用戶名,可以猜測(cè)到機(jī)器密碼口令,攻擊計(jì)算機(jī)防火墻。
3、計(jì)算機(jī)操作系統(tǒng)存在的不安全
計(jì)算機(jī)的整個(gè)支撐軟件是它的操作系統(tǒng),電腦中的所有程序運(yùn)行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡(luò)入侵者控制了操作系統(tǒng),那么用戶口令就會(huì)被泄露,用戶在各個(gè)程序中殘留的信息就會(huì)被入侵者截取。另外,如果計(jì)算機(jī)的系統(tǒng)掌管了內(nèi)存,CPU的程序存在漏洞,在這種情況下通過(guò)這些漏洞入侵者就可以使得服務(wù)器或計(jì)算機(jī)癱瘓。如果在安裝程序的過(guò)程中出現(xiàn)漏洞,那么用戶加載、上傳的文件就會(huì)被網(wǎng)絡(luò)入侵者通過(guò)間諜程序監(jiān)視。這是因?yàn)檫@些不安全的程序,才讓入侵者有機(jī)可趁,所以用戶應(yīng)該盡量避免使用這些不了解的軟件。除此之外,系統(tǒng)還能夠?qū)κ刈o(hù)進(jìn)程進(jìn)行遠(yuǎn)程調(diào)用,這些都是網(wǎng)絡(luò)入侵者可以利用的薄弱環(huán)節(jié)。
二、密碼技術(shù)在網(wǎng)絡(luò)安全中的運(yùn)用
1、數(shù)據(jù)加密工具的運(yùn)用
第一種是硬件加密工具,它是在被用在計(jì)算機(jī)USB接口或并行口的加密工具,它可以在使用過(guò)程中對(duì)數(shù)據(jù)和軟件進(jìn)行加密,能夠?qū)τ脩舻男畔?、信息安全及知識(shí)產(chǎn)權(quán)等進(jìn)行有效的保護(hù)。
第二種是光盤加密工具,這種工具可以修改鏡像文件的可視化度,對(duì)光盤中的鏡像文件進(jìn)行隱藏,放大普通文件,改變文件目錄的性質(zhì),以此來(lái)對(duì)光盤中的隱私信息和機(jī)密文件起到保護(hù)作用,對(duì)光盤進(jìn)行加密操作簡(jiǎn)單,用戶使用起來(lái)比較方便。
第三種是解壓壓縮包密碼,用戶一般都會(huì)采用壓縮包的形式傳輸大容量的文件,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟件都可以進(jìn)行解壓密碼設(shè)置,即需要有密碼才能對(duì)文件進(jìn)行解壓,從而獲取壓縮包內(nèi)的信息,這樣對(duì)于一些重要文件,就避免了第三方竊取信息的可能性。
2、身份識(shí)別
保護(hù)數(shù)據(jù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的安全往往都是通過(guò)識(shí)別用戶身份來(lái)實(shí)現(xiàn)的。比如銀行的自動(dòng)取款機(jī)只有識(shí)別正確的持卡賬號(hào)才能實(shí)現(xiàn)吐鈔,在安全地帶對(duì)于出入和放行的人員也只有通過(guò)準(zhǔn)確的身份識(shí)別才可以進(jìn)行。當(dāng)前,我們處在電子信息社會(huì),有不少學(xué)者試圖利用電子化生物識(shí)別信息,但這種技術(shù)的成本較高、準(zhǔn)確性低且傳輸速度慢,因此,被認(rèn)為不適合判斷和讀取計(jì)算機(jī)信息,在使用的時(shí)候只能輔助其他技術(shù)。而密碼技術(shù),尤其是公鑰密碼技術(shù),能夠?qū)^高安全性的協(xié)議進(jìn)行識(shí)別設(shè)計(jì),這種方法受到人們的廣泛關(guān)注。過(guò)去人們通過(guò)通行字來(lái)識(shí)別用戶身份,但通行字短、固定、易暴露、規(guī)律性強(qiáng)、安全性差?,F(xiàn)在的密碼技術(shù)可以進(jìn)行交互式詢答,只有在密碼正確的時(shí)候用戶才算合法的,才能通過(guò)詢答。目前已經(jīng)用于身份認(rèn)證的數(shù)字證書、IC 卡、一次性口令等,它們都運(yùn)用了密碼技術(shù)。
3、安全服務(wù)器
安全服務(wù)器主要針對(duì)一個(gè)局域網(wǎng)內(nèi)部信息傳輸、存儲(chǔ)的安全保密問(wèn)題,其實(shí)現(xiàn)功能包括管理和控制局域網(wǎng)資源,管理局域網(wǎng)內(nèi)部用戶,以及審計(jì)和跟蹤局域網(wǎng)中所有安全相關(guān)事件。
4、虛擬專用網(wǎng)()
虛擬專用網(wǎng)是通過(guò)采用數(shù)據(jù)加密技術(shù)和訪問(wèn)控制技術(shù),在公共數(shù)據(jù)網(wǎng)絡(luò)上實(shí)現(xiàn)兩個(gè)或多個(gè)可信內(nèi)部網(wǎng)之間的互聯(lián)。構(gòu)筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器,以實(shí)現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。
5、用戶認(rèn)證產(chǎn)品
在IC卡技術(shù)的日益成熟和完善的今天,IC卡被更為廣泛地用于用戶認(rèn)證產(chǎn)品中,用來(lái)識(shí)別用戶的有效身份和儲(chǔ)存用戶的個(gè)人私鑰。同時(shí),利用IC卡上的個(gè)人私鑰與數(shù)字簽名的結(jié)合技術(shù),還可實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式識(shí)別技術(shù)的發(fā)展,諸如視網(wǎng)膜、臉部特征、指紋等高級(jí)的身份識(shí)別技術(shù)也被廣泛使用,并結(jié)合數(shù)字簽名等現(xiàn)有技術(shù),使得對(duì)用戶身份的認(rèn)證和識(shí)別更趨完善。
6、安全操作系統(tǒng)
采用安全操作系統(tǒng)可以給計(jì)算機(jī)系統(tǒng)中的關(guān)鍵服務(wù)器提供安全運(yùn)行平臺(tái),構(gòu)成安全FTP服務(wù)、安全WWW服務(wù)、安全SMTP服務(wù)等,并且它能夠監(jiān)視各類網(wǎng)絡(luò)安全產(chǎn)品,隨時(shí)確保這些安全產(chǎn)品在運(yùn)行時(shí)的自身安全。
密碼技術(shù)是能夠保障信息安全的一門核心技術(shù)。它是集計(jì)算機(jī)科學(xué)、數(shù)學(xué)、通信與電子等諸多學(xué)科于一身的綜合性學(xué)科。密碼技術(shù)不僅能夠?qū)C(jī)密性信息進(jìn)行加密,而且能夠完成身份驗(yàn)證、系統(tǒng)安全、數(shù)字簽名等功能。因此,密碼技術(shù)的運(yùn)用不僅可以保證信息的機(jī)密性,而且可以保證信息的確證性和完整性,防止信息被截取、篡改和假冒,能有效保障人們生活和工作的網(wǎng)絡(luò)安全。
三、量子密碼技術(shù)的原理
從數(shù)學(xué)上講只要掌握了恰當(dāng)?shù)姆椒ㄈ魏蚊艽a都可破譯。此外,由于密碼在被竊聽、破解時(shí)不會(huì)留下任何痕跡,用戶無(wú)法察覺(jué),就會(huì)繼續(xù)使用同地址、密碼來(lái)存儲(chǔ)傳輸重要信息,從而造成更大損失。然而量子理論將會(huì)完全改變這一切。
自上世紀(jì)90年代以來(lái)科學(xué)家開始了量子密碼的研究。因?yàn)椴捎昧孔用艽a技術(shù)加密的數(shù)據(jù)不可破譯,一旦有人非法獲取這些信息,使用者就會(huì)立即知道并采取措施。無(wú)論多么聰明的竊聽者在破譯密碼時(shí)都會(huì)留下痕跡。更驚嘆的是量子密碼甚至能在被竊聽的同時(shí)自動(dòng)改變。毫無(wú)疑問(wèn)這是一種真正安全、不可竊聽破譯的密碼。
以往密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué),而量子密碼學(xué)的理論基礎(chǔ)是量子力學(xué),利用物理學(xué)原理來(lái)保護(hù)信息。其原理是“海森堡測(cè)不準(zhǔn)原理”中所包含的一個(gè)特性,即當(dāng)有人對(duì)量子系統(tǒng)進(jìn)行偷窺時(shí),同時(shí)也會(huì)破壞這個(gè)系統(tǒng)。在量子物理學(xué)中有一個(gè)“海森堡測(cè)不準(zhǔn)原理”,如果人們開始準(zhǔn)確了解到基本粒子動(dòng)量的變化,那么也就開始喪失對(duì)該粒子位置變化的認(rèn)識(shí)。
四、量子密碼技術(shù)在網(wǎng)絡(luò)支付中的發(fā)展與應(yīng)用
由于量子密碼技術(shù)具有極好的市場(chǎng)前景和科學(xué)價(jià)值,故成為近年來(lái)國(guó)際學(xué)術(shù)界的一個(gè)前沿研究熱點(diǎn),歐洲、北美和日本都進(jìn)行了大量的研究。在一些前沿領(lǐng)域量子密碼技術(shù)非常被看好,許多針對(duì)性的應(yīng)用實(shí)驗(yàn)正在進(jìn)行。例如美國(guó)的BBN多種技術(shù)公司正在試驗(yàn)將量子密碼引進(jìn)因特網(wǎng),并抓緊研究名為“開關(guān)”的設(shè)施,使用戶可在因特網(wǎng)的大量加密量子流中接收屬于自己的密碼信息。應(yīng)用在電子商務(wù)中,這種設(shè)施就可以確保在進(jìn)行網(wǎng)絡(luò)支付時(shí)用戶密碼等各重要信息的安全。
2007年3月國(guó)際上首個(gè)量子密碼通信網(wǎng)絡(luò)由我國(guó)科學(xué)家郭光燦在北京測(cè)試運(yùn)行成功。這是迄今為止國(guó)際公開報(bào)道的惟一無(wú)中轉(zhuǎn)、可同時(shí)任意互通的量子密碼通信網(wǎng)絡(luò),標(biāo)志著量子保密通信技術(shù)從點(diǎn)對(duì)點(diǎn)方式向網(wǎng)絡(luò)化邁出了關(guān)鍵一步。2007年4月日本的研究小組利用商業(yè)光纖線路成功完成了量子密碼傳輸?shù)尿?yàn)證實(shí)驗(yàn),據(jù)悉此研究小組還計(jì)劃在2010年將這種量子密碼傳輸技術(shù)投入使用,為金融機(jī)構(gòu)和政府機(jī)關(guān)提供服務(wù)。
五、結(jié)語(yǔ)
隨著量子密碼技術(shù)的發(fā)展,在不久的將來(lái)它將在網(wǎng)絡(luò)支付的信息保護(hù)方面得到廣泛應(yīng)用,例如獲取安全密鑰、對(duì)數(shù)據(jù)加密、信息隱藏、信息身份認(rèn)證等。相信未來(lái)量子密碼技術(shù)將在確保電子支付安全中發(fā)揮至關(guān)重要的作用。 、
參考文獻(xiàn):
[1]王阿川宋辭等:一種更加安全的密碼技術(shù)��量子密碼[J].中國(guó)安全科學(xué)學(xué)報(bào),2007,17(1):107~110
[2]趙千川譯:量子計(jì)算和量子信息[M].北京:清華大學(xué)出版社,2004
[3]朱煥東黃春暉:量子密碼技術(shù)及其應(yīng)用[J].國(guó)外電子測(cè)量技術(shù),2006,25(12):1~5
點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)密碼技術(shù)論文