信息加密与网络安全综述
摘要
本文从信息加密问题开始,论述了密码学及其发展、现状和应用,分析了一些加密技术。之后对网络安全问题进行了全面的描述和探讨,分析了不同的网络安全问题。最后探讨了网络安全问题的防范。
关键词:密码学;公钥密码体制;主动攻击
目录
1.信息加密技术 .......................................................................................................1
1.1前言............................................................................................................1 1.2密码学的发展............................................................................................1 1.2密码编码与密码分析................................................................................2
1.2.1密码学分类........................................................................................2 1.2.2密码体制分类....................................................................................2 1.2.2.1对称密码体制................................................................................2 1.2.2.2公钥密码体制................................................................................2 1.2.3 密码分析学....................................................................................3 1.2.3.1强力攻击........................................................................................3 1.2.3.2线性密码分析................................................................................4 1.2.3.3差分密码分析................................................................................4 1.3密码协议....................................................................................................4
1.3.1认证协议............................................................................................4 1.3.1.1数据源认证....................................................................................4 1.3.1.2实体认证........................................................................................4 1.3.1.3密钥建立认证协议........................................................................5 1.3.2 协议面临的典型攻击....................................................................5 1.4密码学的发展............................................................................................5
1.4.1标准化趋势........................................................................................5 1.4.2公理化趋势........................................................................................5 1.4.3面向社会的实用化趋........................................................................5
2. 网络安全问题 .......................................................................................................6
2.1计算机网络................................................................................................6 2.2计算机网络安全........................................................................................6 2.3 面临的威胁................................................................................................7
2.3.1 计算机软件设计上存在的漏洞和缺陷........................................7
2.3.2外部攻击............................................................................................7 2.4 网络安全技术............................................................................................8
2.4.1操作系统安全....................................................................................8 2.4.2 防火墙............................................................................................8 2.4.3 反病毒技术....................................................................................8 2.4.4 入侵检测技术................................................................................8 2.4.5 数据加密技术................................................................................8 2.4.6 容灾技术........................................................................................8 2.5网络安全对策............................................................................................9
2.5.1 漏洞和缺陷方面............................................................................9 2.5.2 外部攻击方面................................................................................9 2.6总结............................................................................................................9 参考文献 ...................................................................................................................10
1.信息加密技术
1.1前言
随着计算机网络在政治、经济、生活中的广泛应用,人们对计算机的依赖性越来越强。网络在带给人们信息交流方便的同时,网络中的信息安全成为人们不得不考虑的问题。在这种背景下,密码学就应运而生了。
密码学是一门编写或读取密码报文的科学,它是支持认证、数据完整性和数据私有性机制的基础。在网络通信中,发送方将称为明文的原始数据加密成密文后进行传输;接收方对收到的密文进行解密,还原成明文。
1.2密码学的发展
密码学是一门非常古老的学科,早期的密码技术是把人们能够读懂的消息变换成不易读懂的信息用来隐藏信息内容,使得窃听者无法理解消息的内容,同时叉能够让合法用户把变换的结果还原成能够读懂的消息。密码学的发展大致可以分为4个阶段。
手工阶段的密码技术可以追溯到几千年以前,这个时期的密码技术相对来说是非常简单的。可以说密码技术是伴随着人类战争的出现而出现的。早期的简单密码主要体现在实现方式上,即通过替换或者换位进行密码变换。
一个密码算法的安全性往往是就一定的时间阶段而言的,与人类当时的科技水平息息相关。随着人类计算水平的提高,针对密码的破译水平也突飞猛进,因此密码技术也必须与时俱进,不断发展。人类对于密码算法的安全性有着越来越高的要求,这往往导致所设计的密码算法的复杂度急剧增大。在实际应用中,一个密码算法效率越高越好,因此人们就采用了机械方法以实现更加复杂的密码算法,改进加解密手段。
随着社会的发展,不管是政府还是普通老百姓都对信息的安全有了更多的认识,信息安全需求也不断增长。在1976年,Diffie和Hellman提出了“密码学新方向”,开辟了公钥密码技术理论,使得密钥协商、数字签名等密码问题有了新的解决方法,也为密码学的广泛应用奠定了基础。
手工阶段和机械阶段使用的密码技术可以称为古典密码技术,主要采用简单的替换或置换技术。DES的公布与公钥密码技术问世标志密码学进入高速发展的现代密码学时代。
密码技术不但可以用于对网上所传送的数据进行加解密,而且也可以用于认证,进行数字签名,以及关于完整性、安全套接层、安全电子交易等的安全通信标准和网络协议安全性标准中。对于密码而言,其最基本的功能在于通过变换将明文消息变换成只有合法者才可以恢复的密文。信息的加密保护涉及到传输信息和存储信息两个方面,其中存储面临的安全问题更大。
1
