計算機密碼技術論文
計算機密碼技術論文
密碼技術是能夠保障信息安全的一門核心技術。下面是學習啦小編整理了計算機密碼技術論文,有興趣的親可以來閱讀一下!
計算機密碼技術論文篇一
計算機網(wǎng)絡密碼技術
摘要:以Internet為代表的全球性信息化浪潮日益深刻,人們的生活方式正在發(fā)生巨大的變化,工作效率也大大提高,信息資源得到最大程度的共享。在網(wǎng)絡技術為人們的生活帶來便利的同時,信息網(wǎng)絡環(huán)境也充滿著不安全因素,信息安全威脅到社會生活的各個方面,如果這個問題得不到很好的解決,必將會阻礙我國通信事業(yè)和網(wǎng)絡化的發(fā)展。然而,解決這一問題的基礎就是密碼技術。
關鍵詞: 網(wǎng)絡;信息安全;密碼計算;量子密碼
中圖分類號:C35文獻標識碼: A
一、威脅網(wǎng)絡安全的主要因素
1、數(shù)據(jù)庫管理系統(tǒng)的不安全
數(shù)據(jù)庫管理系統(tǒng)是基于分級管理的理念而建立,本身就存在缺陷。因此,由于數(shù)據(jù)庫的不安全因素的存在就會將用戶上網(wǎng)瀏覽的痕跡泄漏,用戶在網(wǎng)上存儲和瀏覽的信息,通過這些用戶的賬號,密碼都會被泄漏,這樣就會大大威脅到用戶的財產隱私安全。
2、網(wǎng)絡中存在的不安全
用戶可以通過網(wǎng)絡自由發(fā)布和獲取各類信息,因此,網(wǎng)絡的威脅也來自方方面面。這些威脅包括傳輸線的攻擊及網(wǎng)絡協(xié)議的攻擊以及對計算機軟件或硬件的攻擊。在這些威脅中最主要的是在計算機協(xié)議中存在的不安全性因素,計算機協(xié)議主要包括: FTP、IP/TCP協(xié)議、NFS等協(xié)議,這些協(xié)議中如果存在漏洞網(wǎng)絡入侵者就能夠根據(jù)這些漏洞搜索用戶名,可以猜測到機器密碼口令,攻擊計算機防火墻。
3、計算機操作系統(tǒng)存在的不安全
計算機的整個支撐軟件是它的操作系統(tǒng),電腦中的所有程序運行都靠支撐軟件為其提供環(huán)境。一旦網(wǎng)絡入侵者控制了操作系統(tǒng),那么用戶口令就會被泄露,用戶在各個程序中殘留的信息就會被入侵者截取。另外,如果計算機的系統(tǒng)掌管了內存,CPU的程序存在漏洞,在這種情況下通過這些漏洞入侵者就可以使得服務器或計算機癱瘓。如果在安裝程序的過程中出現(xiàn)漏洞,那么用戶加載、上傳的文件就會被網(wǎng)絡入侵者通過間諜程序監(jiān)視。這是因為這些不安全的程序,才讓入侵者有機可趁,所以用戶應該盡量避免使用這些不了解的軟件。除此之外,系統(tǒng)還能夠對守護進程進行遠程調用,這些都是網(wǎng)絡入侵者可以利用的薄弱環(huán)節(jié)。
二、密碼技術在網(wǎng)絡安全中的運用
1、數(shù)據(jù)加密工具的運用
第一種是硬件加密工具,它是在被用在計算機USB接口或并行口的加密工具,它可以在使用過程中對數(shù)據(jù)和軟件進行加密,能夠對用戶的信息、信息安全及知識產權等進行有效的保護。
第二種是光盤加密工具,這種工具可以修改鏡像文件的可視化度,對光盤中的鏡像文件進行隱藏,放大普通文件,改變文件目錄的性質,以此來對光盤中的隱私信息和機密文件起到保護作用,對光盤進行加密操作簡單,用戶使用起來比較方便。
第三種是解壓壓縮包密碼,用戶一般都會采用壓縮包的形式傳輸大容量的文件,使用最頻繁的兩種壓縮包是RAR和ZIP,這兩種壓縮包軟件都可以進行解壓密碼設置,即需要有密碼才能對文件進行解壓,從而獲取壓縮包內的信息,這樣對于一些重要文件,就避免了第三方竊取信息的可能性。
2、身份識別
保護數(shù)據(jù)系統(tǒng)和網(wǎng)絡系統(tǒng)的安全往往都是通過識別用戶身份來實現(xiàn)的。比如銀行的自動取款機只有識別正確的持卡賬號才能實現(xiàn)吐鈔,在安全地帶對于出入和放行的人員也只有通過準確的身份識別才可以進行。當前,我們處在電子信息社會,有不少學者試圖利用電子化生物識別信息,但這種技術的成本較高、準確性低且傳輸速度慢,因此,被認為不適合判斷和讀取計算機信息,在使用的時候只能輔助其他技術。而密碼技術,尤其是公鑰密碼技術,能夠對較高安全性的協(xié)議進行識別設計,這種方法受到人們的廣泛關注。過去人們通過通行字來識別用戶身份,但通行字短、固定、易暴露、規(guī)律性強、安全性差。現(xiàn)在的密碼技術可以進行交互式詢答,只有在密碼正確的時候用戶才算合法的,才能通過詢答。目前已經(jīng)用于身份認證的數(shù)字證書、IC 卡、一次性口令等,它們都運用了密碼技術。
3、安全服務器
安全服務器主要針對一個局域網(wǎng)內部信息傳輸、存儲的安全保密問題,其實現(xiàn)功能包括管理和控制局域網(wǎng)資源,管理局域網(wǎng)內部用戶,以及審計和跟蹤局域網(wǎng)中所有安全相關事件。
4、虛擬專用網(wǎng)()
虛擬專用網(wǎng)是通過采用數(shù)據(jù)加密技術和訪問控制技術,在公共數(shù)據(jù)網(wǎng)絡上實現(xiàn)兩個或多個可信內部網(wǎng)之間的互聯(lián)。構筑虛擬專用網(wǎng)通常都要求采用具有加密功能的防火墻或路由器,以實現(xiàn)數(shù)據(jù)在公傳輸渠道上的可信傳遞。
5、用戶認證產品
在IC卡技術的日益成熟和完善的今天,IC卡被更為廣泛地用于用戶認證產品中,用來識別用戶的有效身份和儲存用戶的個人私鑰。同時,利用IC卡上的個人私鑰與數(shù)字簽名的結合技術,還可實現(xiàn)數(shù)字簽名機制。隨著模式識別技術的發(fā)展,諸如視網(wǎng)膜、臉部特征、指紋等高級的身份識別技術也被廣泛使用,并結合數(shù)字簽名等現(xiàn)有技術,使得對用戶身份的認證和識別更趨完善。
6、安全操作系統(tǒng)
采用安全操作系統(tǒng)可以給計算機系統(tǒng)中的關鍵服務器提供安全運行平臺,構成安全FTP服務、安全WWW服務、安全SMTP服務等,并且它能夠監(jiān)視各類網(wǎng)絡安全產品,隨時確保這些安全產品在運行時的自身安全。
密碼技術是能夠保障信息安全的一門核心技術。它是集計算機科學、數(shù)學、通信與電子等諸多學科于一身的綜合性學科。密碼技術不僅能夠對機密性信息進行加密,而且能夠完成身份驗證、系統(tǒng)安全、數(shù)字簽名等功能。因此,密碼技術的運用不僅可以保證信息的機密性,而且可以保證信息的確證性和完整性,防止信息被截取、篡改和假冒,能有效保障人們生活和工作的網(wǎng)絡安全。
三、量子密碼技術的原理
從數(shù)學上講只要掌握了恰當?shù)姆椒ㄈ魏蚊艽a都可破譯。此外,由于密碼在被竊聽、破解時不會留下任何痕跡,用戶無法察覺,就會繼續(xù)使用同地址、密碼來存儲傳輸重要信息,從而造成更大損失。然而量子理論將會完全改變這一切。
自上世紀90年代以來科學家開始了量子密碼的研究。因為采用量子密碼技術加密的數(shù)據(jù)不可破譯,一旦有人非法獲取這些信息,使用者就會立即知道并采取措施。無論多么聰明的竊聽者在破譯密碼時都會留下痕跡。更驚嘆的是量子密碼甚至能在被竊聽的同時自動改變。毫無疑問這是一種真正安全、不可竊聽破譯的密碼。
以往密碼學的理論基礎是數(shù)學,而量子密碼學的理論基礎是量子力學,利用物理學原理來保護信息。其原理是“海森堡測不準原理”中所包含的一個特性,即當有人對量子系統(tǒng)進行偷窺時,同時也會破壞這個系統(tǒng)。在量子物理學中有一個“海森堡測不準原理”,如果人們開始準確了解到基本粒子動量的變化,那么也就開始喪失對該粒子位置變化的認識。
四、量子密碼技術在網(wǎng)絡支付中的發(fā)展與應用
由于量子密碼技術具有極好的市場前景和科學價值,故成為近年來國際學術界的一個前沿研究熱點,歐洲、北美和日本都進行了大量的研究。在一些前沿領域量子密碼技術非常被看好,許多針對性的應用實驗正在進行。例如美國的BBN多種技術公司正在試驗將量子密碼引進因特網(wǎng),并抓緊研究名為“開關”的設施,使用戶可在因特網(wǎng)的大量加密量子流中接收屬于自己的密碼信息。應用在電子商務中,這種設施就可以確保在進行網(wǎng)絡支付時用戶密碼等各重要信息的安全。
2007年3月國際上首個量子密碼通信網(wǎng)絡由我國科學家郭光燦在北京測試運行成功。這是迄今為止國際公開報道的惟一無中轉、可同時任意互通的量子密碼通信網(wǎng)絡,標志著量子保密通信技術從點對點方式向網(wǎng)絡化邁出了關鍵一步。2007年4月日本的研究小組利用商業(yè)光纖線路成功完成了量子密碼傳輸?shù)尿炞C實驗,據(jù)悉此研究小組還計劃在2010年將這種量子密碼傳輸技術投入使用,為金融機構和政府機關提供服務。
五、結語
隨著量子密碼技術的發(fā)展,在不久的將來它將在網(wǎng)絡支付的信息保護方面得到廣泛應用,例如獲取安全密鑰、對數(shù)據(jù)加密、信息隱藏、信息身份認證等。相信未來量子密碼技術將在確保電子支付安全中發(fā)揮至關重要的作用。 、
參考文獻:
[1]王阿川宋辭等:一種更加安全的密碼技術��量子密碼[J].中國安全科學學報,2007,17(1):107~110
[2]趙千川譯:量子計算和量子信息[M].北京:清華大學出版社,2004
[3]朱煥東黃春暉:量子密碼技術及其應用[J].國外電子測量技術,2006,25(12):1~5
點擊下頁還有更多>>>計算機密碼技術論文