計算機信息安全論文

　　隨著計算機網(wǎng)絡在各行各業(yè)越來越廣泛應用，信息安全的問題逐漸引起人們的重視。唯有利用現(xiàn)代科學信息技術手段，不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng)，才能有效地保證我們的信息安全。下面是學習啦小編給大家推薦的計算機信息安全論文，希望大家喜歡!

　　計算機信息安全論文篇一

　　《計算機信息安全理論技術淺談》

　　摘 要： 因信息系統(tǒng)安全問題造成的直接經(jīng)濟損失和間接經(jīng)濟損失難以估計，而且有上升趨勢。因此，利用現(xiàn)代科學信息技術手段，不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng)，才能有效地保證我們的信息安全。

　　關鍵詞： 信息系統(tǒng)安全; 技術手段; 安全保障

　　隨著計算機網(wǎng)絡在各行各業(yè)越來越廣泛應用，信息安全的問題逐漸引起人們的重視。因為網(wǎng)絡上通信的雙方無法面對面的接觸，而使得信息安全的問題漸漸地顯現(xiàn)出來，有些人利用網(wǎng)絡的特點做違法的事，獲得不法的利益。在文件、信息電子化后，如何建立起安全機制，如何保護計算機信息的內(nèi)容，讓信息安全的問題更加被人們重視。所以，計算機信息安全的保密問題顯得越來越重要，數(shù)據(jù)保密變換、密碼技術是對計算機信息進行保護的最實用和最可靠的方法。

　　一、信息安全概述

　　信息安全不單單是指密碼學及計算機的部分，它所包含的范圍比你所知道的概念更廣、更繁雜。信息安全技術是一種保證信息在采集、存儲、傳遞、加工和訪問過程中的保密性、完整性和可用性的技術。這是以信息為核心的安全技術，廣義上講，它是密碼技術、通信安全技術、計算機安全技術、網(wǎng)絡安全技術的應用技術;狹義上講，它僅僅是研究信息安全編碼的技術。根據(jù)信息載體的不同，信息可分成紙面信息和電子信息。從有文字開始起，人類就開始涉及紙面信息的安問題。放在信封中傳遞書信就是一種信息安全傳遞方法。現(xiàn)代信息安全技術通常是針對電子信息的安全控制技術。

　　二、網(wǎng)絡與信息安全

　　網(wǎng)絡的廣泛應用，是今日信息安全應用的重要推動者，但網(wǎng)絡的應用仍停留在系統(tǒng)安全及密碼保護的階段，并未真正地使用很多信息安全的技術來保護網(wǎng)絡傳輸?shù)馁Y料。網(wǎng)絡的興起和發(fā)展對于整個社會產(chǎn)生極大的影響，在正面的意義上它提供了便利、迅速的信息流通，但在負面上也衍生出許多以前傳統(tǒng)社會未有的問題。目前電子化的資料在網(wǎng)絡上流通中，只要有一種特殊設備和軟件，就可以隨意截取上面的信息，更甚者可以偽冒他人、傳遞錯誤的信息。由于這些網(wǎng)絡安全問題，使得一些應用無法直接順利推動，所以必須利用信息安全技術加以保護，以確保資料流通的信息安全。

　　三、信息安全技術方式

　　講到信息安全，首先聯(lián)想到就是密碼，密碼是實現(xiàn)秘密通信的主要手段，是隱蔽語言、文字、圖像的特種符號。凡是用特種符號按照通信雙方約定的方法把電文的原形隱蔽起來，不為第三者所識別的通信方式稱為密碼通信。在計算機通信中，采用密碼技術將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即使被竊取或載獲，竊取者也不能了解信息的內(nèi)容，從而保證信息傳輸?shù)陌踩?。信息加密技術是解決網(wǎng)絡安全問題要采取的主要保密安全措施。是最常用的保密安全手段，通過信息加密技術，可以在一定程度上提高資料傳輸?shù)陌踩?，保證傳輸資料的完整性。

　　1.信息加密技術

　　信息加密的基本過程就是對原來為明文的文件或數(shù)據(jù)按某種算法進行處理，使其成為不可讀的一段代碼，以密文傳送，到達目的地后使其只能在輸入相應的密鑰之后才能還原出本來內(nèi)容，通過這樣的途徑達到保護文件或數(shù)據(jù)不被人非法竊取、修改的目的。該過程的逆過程為解密，即將該編碼信息轉(zhuǎn)化為其原來信息的過程。信息加密技術主要分為信息傳輸加密和信息存儲加密。信息傳輸加密技術主要是對傳輸中的信息流進行加密，有鏈路加密、節(jié)點加密和端到端加密方式。

　　2.信息加密算法

　　信息加密是由各種密碼算法實現(xiàn)的，密碼算法不是信息安全的全部，但絕對是信息安全的重要基礎之一，沒有安全的密碼算法，就絕不會有信息安全。傳統(tǒng)的加密系統(tǒng)是以密鑰為基礎的，是一種對稱加密，即用戶使用同一個密鑰加密和解密，對稱加密算法包括DES算法、IDEA加密算法、AES下一代對稱密鑰系統(tǒng)。而公開密鑰則是一種非對稱加密方法，加密者和解密者各自擁有不同的密鑰，非對稱加密算法包括RSA公開密鑰密碼技術、DSA數(shù)字簽名技術和單向雜湊函數(shù)密碼等。目前在信息通信中使用最普遍的算法有DES算法、RSA公開密鑰密碼技術算法和PGP混合加密算法等。

　　2.1對稱密鑰密碼加密算法

　　對稱密碼加密也稱常規(guī)密碼加密、單鑰密碼加密和秘密密碼加密，它包括許多數(shù)據(jù)加密方法。其基本特征是：信息加密和解密使用同一密鑰，在算法公開的前提下所有秘密都在密鑰中，因此密鑰本身應該通過另外的秘密信道傳遞。對稱密碼系統(tǒng)的安全性依賴于兩個因素：其一，加密算法強度至少應該滿足：當對手已知算法，通過截獲密文不能導出明文或者發(fā)現(xiàn)密鑰。更高的要求是當對手即使擁有部分密文以及相應明文段落也不能導出明文或者發(fā)現(xiàn)密鑰系統(tǒng)。其二，發(fā)送方和接收方必須以安全的方式傳遞和保存密鑰副本，對稱加密的安全性取決于密鑰的保密性而不是算法的機密性。

　　DES是一種分組乘積密碼，用專門的變換函數(shù)來加密明文。它用56位密鑰將64位的明文轉(zhuǎn)換為64位的密文，其中密鑰總長為64位，另外8位是奇偶校驗位。其方法是先把明文按組長64位分成若干組，然后用變換函數(shù)依次加密這些組，每次輸出64位的密文，最后將所有密文串接起來即得整個密文。密鑰長度56位，由任意56位數(shù)組成，而且可以隨時更換。因此，DES的安全性完全依賴于對密鑰的保護。DES運算速度快，適合對大量數(shù)據(jù)的加密，雖然DES數(shù)據(jù)加密標準正式結(jié)束，但對于掌握分組密碼的基本理論和設計思想仍然有重要參考價值，DES仍在非機密級廣泛使用。

　　IDEA加密算法和DES加密算法一樣，也是一種區(qū)塊加密算法。它是利用128位的密鑰對64的明文數(shù)據(jù)區(qū)塊進行加密，經(jīng)過8個回合的重復加密運算加上最后的變換運算，產(chǎn)生64位的密文區(qū)塊。64的明文數(shù)據(jù)區(qū)塊在每一回合中均再等分為四個區(qū)塊進行加密處理，每一回合間使用不同的六把16位次密鑰來進行加密，次密鑰由128位加密密鑰所衍生，每次以位移25位的方式產(chǎn)生八把密鑰，最后的變換運算則使用另外四把衍生次密鑰，IDEA加密過程中總共使用了52把密鑰，其安全性和可靠性要比DES加密算法高。

　　2.2公開密鑰密碼系統(tǒng)

　　公開密鑰密碼系統(tǒng)也稱為非對稱密鑰密碼系統(tǒng)。公開密鑰密碼系統(tǒng)的核心是對明文加密和對密文解密時兩個相互對應，但計算上只能單向推導的一對密鑰。根據(jù)應用的需要，將其中的一個稱為公鑰，另一個稱為私鑰。傳統(tǒng)的對稱密碼系統(tǒng)主要建立在位操作基礎之上，而公開密碼算法和密鑰生成是建立在數(shù)學函數(shù)基礎之上。公開密鑰密碼系統(tǒng)算法復雜，加密信息的速率較慢，與對稱密鑰密碼系統(tǒng)相比大概慢了百倍至千倍。盡管如此，隨著現(xiàn)代電子技術和密碼技術的發(fā)展，公開密鑰密碼系統(tǒng)將是一種很有前途的信息網(wǎng)絡安全加密體制。

　　RSA算法為公用網(wǎng)絡上信息的加密和鑒別提供了一種基本的方法。它通常是先生成一對RSA?密鑰，其中之一是保密密鑰，由用戶保存;另一個為公開密鑰，可對外公開，甚至可在網(wǎng)絡服務器中注冊。為提高保密強度，RSA密鑰至少為500位長，一般推薦使用1024位。RSA算法的加密密鑰和加密算法分開，使得密鑰分配更為方便。它特別符合計算機網(wǎng)絡環(huán)境。對于網(wǎng)上的大量用戶，可以將加密密鑰用電話簿的方式印出。如果某用戶想與另一用戶進行保密通信，只需從公鑰簿上查出對方的加密密鑰，用它對所傳送的信息加密發(fā)出即可。對方收到信息后，用僅為自己所知的解密密鑰將信息解密。由此可看出，RSA算法解決了大量網(wǎng)絡用戶密鑰管理的難題。

　　RSA算法并不能替代DES算法，它們的優(yōu)缺點正好互補。RSA的密鑰很長，加密速度慢，而采用DES，正好彌補了RSA的缺點。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長的報文;而RSA可解決DES密鑰分配的問題。美國的保密增強郵件(PEM)就是采用了RSA?和DES結(jié)合的方法，目前已成為E-MAIL保密通信標準。

　　2.3 IC卡

　　IC卡有很多種，有存儲卡、智能卡和超級智能卡，存儲卡和智能卡應用比較廣。但是存儲卡安全程度不高，多應用在存儲資料及身份識別上，若用于安全要求比較高的應用上，就顯得不足了。而智能卡安全性比較高，成本比超級智能卡低，是目前比較受重視的卡片。

　　有一種可視智能卡基本上是一臺簡單的計算機，當智能卡插入卡片閱讀機之后，可將它加電激活。智能卡由它獨立的操作系統(tǒng)COS來控制，其功能可以對使用者認證、做資料存取控制等。而智能卡所提供的安全功能，可能只有簡單的PIN保護，到資料存取的認證，有些卡片由提供密碼算法，簡單的有DES算法，復雜的由RSA指數(shù)運算等功能。資料存在IC卡上，以一般的技術而言，很難從卡里面讀取資料，而且卡上的PIN，一般只允許試三次，輸入三次錯誤的PIN之后，就會鎖卡，無法再使用了，只能回原發(fā)卡部門解鎖，或者此卡作廢。智能卡的體積小攜帶方便，即使不小心遺失，別人也很難讀出卡里面的資料。

　　四、結(jié)束語

　　信息安全問題涉及到國家安全、社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是互聯(lián)網(wǎng)經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務和電子商務的關鍵，發(fā)展信息安全理論技術是目前面臨的迫切要求，信息安全還涉及到其他很多方面的技術與知識，如：密碼專用芯片集成、量子加密技術的研究、信息隱藏技術等。所以沒有絕對的安全，只有相對的安全，只要我們不斷發(fā)展和開發(fā)新的信息安全保障系統(tǒng)，才能有效地保證我們的信息安全。

　　參考文獻:

　　[1] 陳彥學.信息安全理論與實務[M].中國鐵道出版社，2001.

　　[2] 卿斯?jié)h.密碼學與計算機網(wǎng)絡安全[M].廣西科學技術出版社,2001.

　　[3] 湯惟.密碼學與網(wǎng)絡安全技術基礎[M].機械工業(yè)出版社，2004.

點擊下頁還有更多>>>計算機信息安全論文