序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過(guò)程，我們?yōu)槟扑]十篇信息加密技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來(lái)更深刻的閱讀感受。

篇（1）

【摘要】隨著近幾年網(wǎng)絡(luò)信息技術(shù)的發(fā)展，社會(huì)生產(chǎn)和生活對(duì)網(wǎng)絡(luò)數(shù)據(jù)的依賴(lài)程度越來(lái)越越高，人們對(duì)網(wǎng)絡(luò)信息安全重視程度也隨之提升。對(duì)于網(wǎng)絡(luò)信息而言，信息數(shù)據(jù)安全非常重要，一旦發(fā)生數(shù)據(jù)泄露或丟失，不僅會(huì)影響人們正常生活和財(cái)產(chǎn)安全，甚至還會(huì)影響社會(huì)穩(wěn)定和安全。在此基礎(chǔ)上，本文將分析計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理現(xiàn)狀，探索有效的數(shù)據(jù)加密技術(shù)，為網(wǎng)絡(luò)環(huán)境安全和質(zhì)量提供保障。

【關(guān)鍵詞】計(jì)算機(jī)；網(wǎng)絡(luò)信息安全；數(shù)據(jù)加密技術(shù)

引言：信息技術(shù)的普及為人們生活帶來(lái)了許多便利和幫助，但是由于信息安全風(fēng)險(xiǎn)問(wèn)題，人們的隱私數(shù)據(jù)安全也受到了威脅。但是，目前計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)泄露、信息被竊取問(wèn)題非常常見(jiàn)，所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)必須重視這些問(wèn)題，利用數(shù)據(jù)加密技術(shù)解決此難題，才能維護(hù)網(wǎng)絡(luò)用戶(hù)的信息安全。因此，如何優(yōu)化數(shù)據(jù)加密技術(shù)，如何提升網(wǎng)絡(luò)信息保護(hù)質(zhì)量，成為計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的關(guān)鍵。

1.計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概述

所謂計(jì)算機(jī)網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)信息儲(chǔ)存和傳遞的安全性。技術(shù)問(wèn)題和管理問(wèn)題是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素，所以想要提升網(wǎng)絡(luò)信息安全性能，必須優(yōu)化信息加密技術(shù)和加強(qiáng)信息管理控制，才能為計(jì)算機(jī)網(wǎng)絡(luò)安全提供保障。將數(shù)據(jù)加密技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全管理中，不僅可以提升數(shù)據(jù)保護(hù)權(quán)限，限制數(shù)據(jù)信息的可讀性，確保數(shù)據(jù)儲(chǔ)存和運(yùn)輸過(guò)程不會(huì)被惡意篡改和盜取，還會(huì)提高網(wǎng)絡(luò)數(shù)據(jù)的保密性，營(yíng)造良好的網(wǎng)絡(luò)運(yùn)行環(huán)境。因此，在計(jì)算機(jī)網(wǎng)絡(luò)快速發(fā)展的環(huán)境下，重視網(wǎng)絡(luò)信息安全管理工作，不斷優(yōu)化數(shù)據(jù)加密技術(shù)，對(duì)維護(hù)用戶(hù)信息安全、保護(hù)社會(huì)穩(wěn)定非常有利。

2.計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題

2.1網(wǎng)絡(luò)信息安全問(wèn)題的緣由

根據(jù)網(wǎng)絡(luò)信息發(fā)展現(xiàn)狀，信息安全面臨的風(fēng)險(xiǎn)多種多樣，大體可分為人文因素和客觀因素。首先：網(wǎng)絡(luò)信息安全的客觀因素。在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行中，病毒危害更新?lián)Q代很快，其攻擊能力也在不斷提升，如果計(jì)算機(jī)防御系統(tǒng)沒(méi)有及時(shí)更新優(yōu)化，很容易遭受新病毒的攻擊。例如，部分計(jì)算機(jī)由于系統(tǒng)長(zhǎng)時(shí)間沒(méi)有升級(jí)，無(wú)法識(shí)別新木馬病毒，這樣便已遺留下一些安全漏洞，增加了信息安全風(fēng)險(xiǎn)。同時(shí)，部分計(jì)算機(jī)防火墻技術(shù)局限，必須安裝外部防護(hù)軟件，才能提升計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)能力。其次：網(wǎng)絡(luò)信息安全的人文因素。所謂人為因素，就是工作人員在操作計(jì)算機(jī)時(shí)，缺乏安全防護(hù)意識(shí)，計(jì)算機(jī)操作行為不當(dāng)，如：隨意更改權(quán)限、私自讀取外部設(shè)備、隨意下載上傳文件等等，嚴(yán)重影響了計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的安全性，涉密數(shù)據(jù)安全也得不到保障。例如，在連接外部設(shè)備時(shí)，忽視設(shè)備安全檢查工作，隨意插入電腦外部接口，容易導(dǎo)致計(jì)算機(jī)感染設(shè)備病毒，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全受到威脅。

2.2計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)有待提升

信息安全是計(jì)算機(jī)網(wǎng)絡(luò)通信的重要內(nèi)容，也是計(jì)算機(jī)網(wǎng)絡(luò)通信發(fā)展必須攻擊的難題。隨著信息技術(shù)的發(fā)展，我國(guó)計(jì)算機(jī)信息安全防御技術(shù)也在不斷創(chuàng)新升級(jí)，能夠有效應(yīng)對(duì)病毒沖擊危害，但是相比先進(jìn)國(guó)家而言，我國(guó)計(jì)算機(jī)信息技術(shù)起步較晚，網(wǎng)絡(luò)信息安全技術(shù)也有待提升。例如，根據(jù)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀，對(duì)新病毒的辨識(shí)能力和清除能力較弱，無(wú)法有效控制病毒侵害，這對(duì)信息安全保護(hù)和系統(tǒng)運(yùn)行都非常不利。因此，技術(shù)人員可以借鑒他國(guó)安全技術(shù)經(jīng)驗(yàn)，構(gòu)建出針對(duì)性的信息安全防護(hù)技術(shù)，優(yōu)化計(jì)算機(jī)系統(tǒng)安全性能，才能為網(wǎng)絡(luò)信息安全傳輸提供保障，避免造成嚴(yán)重的安全事故。

3.數(shù)據(jù)加密技術(shù)分析

3.1對(duì)稱(chēng)加密技術(shù)

所謂對(duì)稱(chēng)機(jī)密技術(shù)，就是指網(wǎng)絡(luò)信息傳輸中所采用的密鑰功能，利用加密和解密的方式，提升傳輸數(shù)據(jù)的安全性，常常被應(yīng)用于電子郵件傳輸中。同時(shí)，對(duì)稱(chēng)加密技術(shù)具有加密和解密密鑰相同的特征，所以密鑰內(nèi)容可以通過(guò)其中一方進(jìn)行推算，具備較強(qiáng)的可應(yīng)用性。例如，在利用電子郵件傳輸信息時(shí)，傳輸者可以采用加密算法將郵件內(nèi)容轉(zhuǎn)化為不可直接閱讀的密文，待郵件接收者收到數(shù)據(jù)信息文件后，再采用解密算法將密文還原可讀文字，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸加密的目的，又能確保交流溝通的安全性。從應(yīng)用角度來(lái)講，對(duì)稱(chēng)加密技術(shù)操作簡(jiǎn)捷方便，并且具備較高的安全度，可以廣泛應(yīng)用于信息傳輸中。但是，對(duì)稱(chēng)加密技術(shù)欠缺郵件傳輸者和接收者的身份驗(yàn)證，郵件傳輸雙方密鑰有效的獲取途徑，所以也存在一定的安全風(fēng)險(xiǎn)。

3.2公私鑰加密技術(shù)

相對(duì)于對(duì)稱(chēng)加密技術(shù)而言，公私鑰加密技術(shù)在進(jìn)行信息加密時(shí)，加密密鑰和解密密鑰不具備一致性，密鑰安全性更佳。在公私鑰加密技術(shù)中，信息數(shù)據(jù)被設(shè)置了雙層密碼，即私有密碼和公開(kāi)密碼，其中公開(kāi)密碼實(shí)現(xiàn)了信息數(shù)據(jù)加密工作，并采用某種非公開(kāi)途徑告知他人密鑰信息，而私有密碼是由專(zhuān)業(yè)人員保管，信息保密程度高。因此，在采用公私鑰加密技術(shù)時(shí)，需要先對(duì)文件進(jìn)行公開(kāi)密鑰加密，然后才能發(fā)送給接收者，而文件接收者需要采用私有密鑰進(jìn)行解密，才能獲取文件信息。在這樣的加密模式下，網(wǎng)絡(luò)數(shù)據(jù)信息安全度提升，密碼破解難度也進(jìn)一步加大，但是這種加密方式程序較為復(fù)雜，加密速度慢，無(wú)法實(shí)現(xiàn)高效率傳播，加密效率相對(duì)較低，不適用于日常信息交流傳輸。

3.3傳輸加密和儲(chǔ)存加密技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)中，數(shù)據(jù)傳輸加密、儲(chǔ)存加密是重點(diǎn)保護(hù)內(nèi)容，也是信息數(shù)據(jù)保護(hù)的重要手段，其主要目的是避免在數(shù)據(jù)傳輸過(guò)程中被竊取和篡改風(fēng)險(xiǎn)問(wèn)題。線路加密和端對(duì)端加密是兩種主要的傳輸加密方式，實(shí)現(xiàn)了傳輸端和傳輸過(guò)程的信息安全保護(hù)工作。例如，傳輸加密是對(duì)網(wǎng)絡(luò)信息傳輸過(guò)程中的安全保護(hù)，通過(guò)加密傳輸數(shù)據(jù)線路，實(shí)現(xiàn)信息傳輸過(guò)程保護(hù)，如果想要停止加密保護(hù)，必須輸入正確的密鑰，才能更改數(shù)據(jù)加密保護(hù)的狀態(tài)。端對(duì)端加密技術(shù)是在信息發(fā)送階段，對(duì)數(shù)據(jù)信息實(shí)施自動(dòng)加密操作，讓數(shù)據(jù)信息在傳遞過(guò)程中呈現(xiàn)出不可讀的狀態(tài)，直到數(shù)據(jù)信息到達(dá)接收端，加密密碼會(huì)自動(dòng)解除，將數(shù)據(jù)信息轉(zhuǎn)變?yōu)榭勺x性的明文。此外，存取控制和密文儲(chǔ)存是儲(chǔ)存加密的兩種形式。在存取控制模式中，信息數(shù)據(jù)讀取需要審核用戶(hù)的身份和權(quán)限，這樣既可以避免非法用戶(hù)訪問(wèn)數(shù)據(jù)的問(wèn)題，又能限制合法用戶(hù)的訪問(wèn)權(quán)限，實(shí)現(xiàn)了數(shù)據(jù)信息安全等級(jí)分層保護(hù)。

4.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中數(shù)據(jù)加密技術(shù)的合理應(yīng)用

4.1數(shù)據(jù)隱藏技術(shù)

在網(wǎng)絡(luò)信息數(shù)據(jù)加密保護(hù)中，將數(shù)據(jù)信息屬性轉(zhuǎn)變?yōu)殡[藏性，可以提升數(shù)據(jù)信息的可讀權(quán)限，提升信息安全度。因此，將信息隱藏技術(shù)應(yīng)用于網(wǎng)絡(luò)信息加密工程中，利用隱蔽算法結(jié)構(gòu)，將數(shù)據(jù)信息傳輸隱蔽載體中，可以將明文數(shù)據(jù)轉(zhuǎn)變?yōu)槊芪臄?shù)據(jù)，在確保信息安全到達(dá)傳輸目的地時(shí)，再采用密鑰和隱蔽技術(shù)對(duì)數(shù)據(jù)信息進(jìn)行還原，將密文數(shù)據(jù)還原成明文數(shù)據(jù)。例如，在企業(yè)內(nèi)部區(qū)域網(wǎng)絡(luò)信息傳輸時(shí)，便可以采用數(shù)據(jù)隱蔽技術(shù)控制讀取權(quán)限，提升網(wǎng)絡(luò)信息傳遞的安全性。因?yàn)樵谄髽I(yè)運(yùn)行模式下，一些企業(yè)信息只限于部分員工可讀取，尤其是一些涉及企業(yè)內(nèi)部機(jī)密、財(cái)務(wù)經(jīng)濟(jì)等數(shù)據(jù)，所以需要采用隱蔽載體技術(shù)，通過(guò)密鑰將隱藏的提取數(shù)據(jù)信息。在這樣的加密模式下，企業(yè)數(shù)據(jù)信息安全性得到保障，不僅可以實(shí)現(xiàn)信息數(shù)據(jù)高效率傳播，還降低了二次加密造成的安全隱患，控制了員工讀取權(quán)限，對(duì)企業(yè)穩(wěn)定發(fā)展非常有利。

4.2數(shù)字簽名技術(shù)

相比公私鑰加密技術(shù)而言，數(shù)字簽名技術(shù)更加快捷便利，是公私鑰加密技術(shù)的發(fā)展和衍生。將數(shù)字簽名技術(shù)應(yīng)用于網(wǎng)絡(luò)信息安全中，在數(shù)據(jù)傳輸之前，傳輸者需要先將數(shù)據(jù)文件進(jìn)行私有密鑰加密，加密方式則是數(shù)字簽名信息，而數(shù)據(jù)文件接收者在收到文件信息后，要使用公共密鑰解密文件。由此可見(jiàn)，數(shù)字簽名技術(shù)在公私鑰加密技術(shù)的基礎(chǔ)上，增加了權(quán)限身份的審核程序，即利用數(shù)字簽名的方式，檢查數(shù)據(jù)文件傳輸者的權(quán)限和身份，進(jìn)一步提升了網(wǎng)絡(luò)信息傳輸?shù)陌踩?。同時(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理中，根據(jù)信息數(shù)據(jù)管理要求，靈活運(yùn)用對(duì)稱(chēng)加密技術(shù)、公私鑰加密技術(shù)和數(shù)字簽名技術(shù)，充分發(fā)揮各項(xiàng)加密技術(shù)的優(yōu)勢(shì)作用，落實(shí)數(shù)據(jù)傳輸和存儲(chǔ)加密工作。例如，針對(duì)保密程度較低的數(shù)據(jù)信息而言，可采用靈活便利的對(duì)稱(chēng)加密技術(shù)，而對(duì)于保密級(jí)別較高的數(shù)據(jù)而言，即可采用數(shù)字簽名技術(shù)進(jìn)行加密。通過(guò)這樣的方式，不僅可以保障網(wǎng)絡(luò)信息傳輸效率，優(yōu)化信息傳輸?shù)陌踩阅?，還可以提升數(shù)據(jù)加密技術(shù)水平，為網(wǎng)絡(luò)信息安全提供保障。

4.3量子加密技術(shù)

隨著計(jì)算機(jī)信息技術(shù)的發(fā)展，數(shù)據(jù)加密技術(shù)也在不斷創(chuàng)新和優(yōu)化，信息安全保護(hù)質(zhì)量也隨之提升。相比以往的數(shù)據(jù)加密技術(shù)而言，量子加密技術(shù)的安全性更好，對(duì)數(shù)據(jù)安全控制效果更佳。將量子力學(xué)與加密技術(shù)進(jìn)行有效融合，既可以實(shí)現(xiàn)數(shù)據(jù)傳輸時(shí)的加密操作，又能同時(shí)傳遞解密信息，節(jié)省了單獨(dú)的密鑰傳輸操作，加密方式也更加智能化。例如，在網(wǎng)絡(luò)信息傳輸中，一旦發(fā)現(xiàn)數(shù)據(jù)傳輸存在被竊取和被篡改的風(fēng)險(xiǎn)，量子加密技術(shù)會(huì)及時(shí)作出反應(yīng)，轉(zhuǎn)變數(shù)據(jù)傳輸狀態(tài)，而數(shù)據(jù)傳輸者和接收者也能及時(shí)了解數(shù)據(jù)傳輸狀況。這種數(shù)據(jù)加密方式一旦發(fā)生狀態(tài)轉(zhuǎn)變是不可復(fù)原的，雖然有效避免的數(shù)據(jù)泄漏風(fēng)險(xiǎn)，但可能會(huì)造成數(shù)據(jù)自毀和破壞問(wèn)題。同時(shí)，由于量子加密技術(shù)專(zhuān)業(yè)性強(qiáng)，并且仍處于開(kāi)發(fā)試用狀態(tài)，應(yīng)用范圍和領(lǐng)域比較局限，無(wú)法實(shí)現(xiàn)大范圍應(yīng)用。

5.結(jié)束語(yǔ)

總而言之，為了提升計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性，落實(shí)各項(xiàng)數(shù)據(jù)加密技術(shù)應(yīng)用工作非常必要。根據(jù)網(wǎng)絡(luò)信息安全現(xiàn)狀問(wèn)題，分析了對(duì)稱(chēng)加密、公私鑰加密、數(shù)據(jù)隱蔽等技術(shù)的應(yīng)用優(yōu)勢(shì)和弊端，指出其合理的應(yīng)用領(lǐng)域。通過(guò)合理運(yùn)用這些數(shù)據(jù)加密技術(shù)，不僅強(qiáng)化了數(shù)據(jù)傳輸、存儲(chǔ)的安全性，營(yíng)造了良好的網(wǎng)絡(luò)信息環(huán)境，還有利于提升用戶(hù)的數(shù)據(jù)加密意識(shí)，促進(jìn)數(shù)據(jù)加密技術(shù)優(yōu)化發(fā)展。

信息安全畢業(yè)論文范文模板(二)：大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全與防護(hù)研究論文

摘要：大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用為計(jì)算機(jī)網(wǎng)絡(luò)提供了重要的技術(shù)支持，有效提高了社會(huì)經(jīng)濟(jì)建設(shè)的發(fā)展水平。計(jì)算機(jī)網(wǎng)絡(luò)的開(kāi)放性和虛擬性特征決定了技術(shù)的應(yīng)用必須考慮信息安全與防護(hù)的相關(guān)問(wèn)題。本文介紹了大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全的特征和問(wèn)題，研究了如何保證網(wǎng)絡(luò)信息安全，提出了3點(diǎn)防護(hù)策略。

關(guān)鍵詞：大數(shù)據(jù)時(shí)代；計(jì)算機(jī)網(wǎng)絡(luò)；信息安全與防護(hù)

進(jìn)入信息時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)逐步成為人們的日常工作、學(xué)習(xí)和生活必備的工具，如電子商務(wù)、網(wǎng)絡(luò)辦公、社交媒體等。計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)技術(shù)的發(fā)展也在不斷改變?nèi)祟?lèi)社會(huì)的生產(chǎn)模式和工作效率，實(shí)現(xiàn)全球各地區(qū)人們的無(wú)障礙溝通。但在網(wǎng)絡(luò)世界中，信息的傳播和交流是開(kāi)放和虛擬的，并沒(méi)有防止信息泄露和被非法利用的有效途徑，這就需要從技術(shù)層面上考慮如何提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全。特別是近年來(lái)大數(shù)據(jù)技術(shù)的高速發(fā)展，海量數(shù)據(jù)在網(wǎng)絡(luò)中傳播，如何保證這些數(shù)據(jù)的可靠性和安全性，是目前網(wǎng)絡(luò)信息安全研究的一個(gè)重要方向。

1大數(shù)據(jù)時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)信息安全的特征

大數(shù)據(jù)是指信息時(shí)代產(chǎn)生的海量數(shù)據(jù)，對(duì)這些數(shù)據(jù)的描述和定義并加以利用和創(chuàng)新是目前大數(shù)據(jù)技術(shù)發(fā)展的主要方向。大數(shù)據(jù)的產(chǎn)生是伴隨著全球信息化網(wǎng)絡(luò)的發(fā)展而出現(xiàn)的，在這個(gè)背景下誕生了大量的商業(yè)企業(yè)和技術(shù)組織，也為各行各業(yè)提高生產(chǎn)力水平和改變生產(chǎn)模式提供了有效幫助。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)特征首先是非結(jié)構(gòu)化的海量數(shù)據(jù)，傳統(tǒng)意義上的海量數(shù)據(jù)是相關(guān)業(yè)務(wù)信息，而大數(shù)據(jù)時(shí)代由于社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)和傳感器等新技術(shù)與工具快速發(fā)展產(chǎn)生了大量非結(jié)構(gòu)化的數(shù)據(jù)，這些數(shù)據(jù)本身是沒(méi)有關(guān)聯(lián)性的，必須通過(guò)大數(shù)據(jù)的挖掘和分析才能產(chǎn)生社會(huì)價(jià)值；其次，大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息種類(lèi)和格式繁多，包括文字、圖片、視頻、聲音、日志等等，數(shù)據(jù)格式的復(fù)雜性使得數(shù)據(jù)處理的難度加大；再次，有用信息的比例較低，由于是非結(jié)構(gòu)化的海量數(shù)據(jù)，數(shù)據(jù)價(jià)值的提煉要經(jīng)過(guò)挖掘、分析、統(tǒng)計(jì)和提煉才能產(chǎn)生，這個(gè)周期還不宜過(guò)長(zhǎng)否則會(huì)失去時(shí)效性，數(shù)據(jù)的技術(shù)和密度都會(huì)加大數(shù)據(jù)挖掘的難度；最后，大數(shù)據(jù)時(shí)代的信息安全問(wèn)題更加突出，被非法利用、泄露和盜取的數(shù)據(jù)信息往往會(huì)給國(guó)家和人民群眾造成較大的經(jīng)濟(jì)社會(huì)損失。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)的信息安全防護(hù)主要是利用網(wǎng)絡(luò)管理制度和監(jiān)控技術(shù)手段來(lái)提高信息存儲(chǔ)、傳輸、解析和加密的保密性來(lái)實(shí)現(xiàn)的。在大數(shù)據(jù)時(shí)代背景下，網(wǎng)絡(luò)信息的規(guī)模、密度、傳播渠道都是非常多樣化的和海量的，網(wǎng)絡(luò)信息安全防護(hù)的措施也需要不斷補(bǔ)充和發(fā)展。目前網(wǎng)絡(luò)信息安全的主要問(wèn)題可以概括為：一是網(wǎng)絡(luò)的自由特征會(huì)對(duì)全球網(wǎng)絡(luò)信息安全提出較大的挑戰(zhàn)；二是海量數(shù)據(jù)的防護(hù)需要更高的軟硬件設(shè)備和更有效的網(wǎng)絡(luò)管理制度才能實(shí)現(xiàn)；三是網(wǎng)絡(luò)中的各類(lèi)軟件工具自身的缺陷和病毒感染都會(huì)影響信息的可靠性；第四是各國(guó)各地區(qū)的法律、社會(huì)制度、宗教信仰不同，部分法律和管理漏洞會(huì)被非法之徒利用來(lái)獲取非法利益。

2大數(shù)據(jù)時(shí)代背景下計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施

2.1防范非法用戶(hù)獲取網(wǎng)絡(luò)信息

利用黑客技術(shù)和相關(guān)軟件入侵他人計(jì)算機(jī)或網(wǎng)絡(luò)賬戶(hù)謀取不法利益的行為稱(chēng)為黑客攻擊，黑客攻擊是目前網(wǎng)絡(luò)信息安全防護(hù)體系中比較常見(jiàn)的一類(lèi)防護(hù)對(duì)象。目前針對(duì)這部分網(wǎng)絡(luò)信息安全隱患問(wèn)題一般是從如下幾個(gè)方面進(jìn)行設(shè)計(jì)的：首先是完善當(dāng)?shù)氐姆煞ㄒ?guī)，從法律層面對(duì)非法用戶(hù)進(jìn)行約束，讓他們明白必須在各國(guó)法律的范疇內(nèi)進(jìn)行網(wǎng)絡(luò)活動(dòng)，否則會(huì)受到法律的制裁；其次是構(gòu)建功能完善的網(wǎng)絡(luò)信息安全防護(hù)管理系統(tǒng)，從技術(shù)層面提高數(shù)據(jù)的可靠性；再次是利用物理隔離和防火墻，將關(guān)鍵數(shù)據(jù)進(jìn)行隔離使用，如銀行、證券機(jī)構(gòu)、政府部門(mén)都要與外部網(wǎng)絡(luò)隔離；最后是對(duì)數(shù)據(jù)進(jìn)行不可逆的加密處理，使得非法用戶(hù)即使獲取了信息也無(wú)法解析進(jìn)而謀利。

2.2提高信息安全防護(hù)技術(shù)研究的效率

大數(shù)據(jù)技術(shù)的發(fā)展是非常迅速的，這對(duì)信息安全防護(hù)技術(shù)的研究和發(fā)展提出了更高的要求。要針對(duì)網(wǎng)絡(luò)中的病毒、木馬和其他非法軟件進(jìn)行有效識(shí)別和防護(hù)，這都需要國(guó)家和相關(guān)企業(yè)投入更多的人力物力成本才能實(shí)現(xiàn)。目前信息安全防護(hù)技術(shù)可以概括為物理安全和邏輯安全兩個(gè)方面，其中物理安全是保證網(wǎng)路系統(tǒng)中的通信、計(jì)算、存儲(chǔ)、防護(hù)和傳輸設(shè)備不受到外部干擾；邏輯安全則是要保障數(shù)據(jù)完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術(shù)，包括安全監(jiān)測(cè)、數(shù)據(jù)評(píng)估、撥號(hào)控制、身份識(shí)別等。這些技術(shù)研究的效率直接影響著網(wǎng)絡(luò)信息安全，必須組織科研人員深入研究，各級(jí)監(jiān)管部門(mén)也要積極參與到網(wǎng)絡(luò)管理制度的建立和完善工作中來(lái)，從技術(shù)和制度兩個(gè)方面來(lái)提高信息防護(hù)技術(shù)的研究效率。

2.3提高社會(huì)大眾的信息安全防護(hù)意識(shí)

篇（2）

 

當(dāng)前形勢(shì)下，人們進(jìn)行信息數(shù)據(jù)的傳遞與交流主要面臨著兩個(gè)方面的信息安全影響：人為因素和非人為因素。其中人為因素是指：黑客、病毒、木馬、電子欺騙等；非人為因素是指：不可抗力的自然災(zāi)害如火災(zāi)、電磁波干擾、或者是計(jì)算機(jī)硬件故障、部件損壞等。在諸多因素的制約下，如果不對(duì)信息數(shù)據(jù)進(jìn)行必要的加密處理，我們傳遞的信息數(shù)據(jù)就可能泄露，被不法分子獲得，損害我們自身以及他人的根本利益，甚至造成國(guó)家安全危害。因此，信息數(shù)據(jù)的安全和加密在當(dāng)前形勢(shì)下對(duì)人們的生活來(lái)說(shuō)是必不可少的，通過(guò)信息數(shù)據(jù)加密，信息數(shù)據(jù)有了安全保障，人們不必再顧忌信息數(shù)據(jù)的泄露，能夠放心地在網(wǎng)絡(luò)上完成便捷的信息數(shù)據(jù)傳遞與交流。 

1 信息數(shù)據(jù)安全與加密的必要外部條件 

1.1 計(jì)算機(jī)安全。每一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)都首先把自己的信息數(shù)據(jù)存儲(chǔ)在計(jì)算機(jī)之中，然后，才進(jìn)行相互之間的信息數(shù)據(jù)傳遞與交流，有效地保障其信息數(shù)據(jù)的安全必須以保證計(jì)算機(jī)的安全為前提，計(jì)算機(jī)安全主要有兩個(gè)方面包括：計(jì)算機(jī)的硬件安全與計(jì)算機(jī)軟件安全。1）計(jì)算機(jī)硬件安全技術(shù)。保持計(jì)算機(jī)正常的運(yùn)轉(zhuǎn)，定期檢查是否出現(xiàn)硬件故障，并及時(shí)維修處理，在易損器件出現(xiàn)安全問(wèn)題之前提前更換，保證計(jì)算機(jī)通電線路安全，提供備用供電系統(tǒng)，實(shí)時(shí)保持線路暢通。2）計(jì)算機(jī)軟件安全技術(shù)。首先，必須有安全可靠的操作系統(tǒng)。作為計(jì)算機(jī)工作的平臺(tái)，操作系統(tǒng)必須具有訪問(wèn)控制、安全內(nèi)核等安全功能，能夠隨時(shí)為計(jì)算機(jī)新加入軟件進(jìn)行檢測(cè)，如提供windows安全警報(bào)等等。其次，計(jì)算機(jī)殺毒軟件，每一臺(tái)計(jì)算機(jī)要正常的上網(wǎng)與其他用戶(hù)交流信息，都必須實(shí)時(shí)防護(hù)計(jì)算機(jī)病毒的危害，一款好的殺毒軟件可以有效地保護(hù)計(jì)算機(jī)不受病毒的侵害。 

1.2 通信安全。通信安全是信息數(shù)據(jù)的傳輸?shù)幕緱l件，當(dāng)傳輸信息數(shù)據(jù)的通信線路存在安全隱患時(shí)，信息數(shù)據(jù)就不可能安全的傳遞到指定地點(diǎn)。盡管隨著科學(xué)技術(shù)的逐步改進(jìn)，計(jì)算機(jī)通信網(wǎng)絡(luò)得到了進(jìn)一步完善和改進(jìn)，但是，信息數(shù)據(jù)仍舊要求有一個(gè)安全的通信環(huán)境。主要通過(guò)以下技術(shù)實(shí)現(xiàn)。1）信息加密技術(shù)。這是保障信息安全的最基本、最重要、最核心的技術(shù)措施。我們一般通過(guò)各種各樣的加密算法來(lái)進(jìn)行具體的信息數(shù)據(jù)加密，保護(hù)信息數(shù)據(jù)的安全通信。2）信息確認(rèn)技術(shù)。為有效防止信息被非法偽造、篡改和假冒，我們限定信息的共享范圍，就是信息確認(rèn)技術(shù)。通過(guò)該技術(shù)，發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息；合法的接收者可以驗(yàn)證他收到的消息是否真實(shí)；除合法發(fā)信者外，別人無(wú)法偽造消息。3）訪問(wèn)控制技術(shù)。該技術(shù)只允許用戶(hù)對(duì)基本信息庫(kù)的訪問(wèn)，禁止用戶(hù)隨意的或者是帶有目的性的刪除、修改或拷貝信息文件。與此同時(shí)，系統(tǒng)管理員能夠利用這一技術(shù)實(shí)時(shí)觀察用戶(hù)在網(wǎng)絡(luò)中的活動(dòng)，有效的防止黑客的入侵。 

2 信息數(shù)據(jù)的安全與加密技術(shù) 

隨著計(jì)算機(jī)網(wǎng)絡(luò)化程度逐步提高，人們對(duì)信息數(shù)據(jù)傳遞與交流提出了更高的安全要求，信息數(shù)據(jù)的安全與加密技術(shù)應(yīng)運(yùn)而生。然而，傳統(tǒng)的安全理念認(rèn)為網(wǎng)絡(luò)內(nèi)部是完全可信任，只有網(wǎng)外不可信任，導(dǎo)致了在信息數(shù)據(jù)安全主要以防火墻、入侵檢測(cè)為主，忽視了信息數(shù)據(jù)加密在網(wǎng)絡(luò)內(nèi)部的重要性。以下介紹信息數(shù)據(jù)的安全與加密技術(shù)。 

2.1 存儲(chǔ)加密技術(shù)和傳輸加密技術(shù)。存儲(chǔ)加密技術(shù)分為密文存儲(chǔ)和存取控制兩種，其主要目的是防止在信息數(shù)據(jù)存儲(chǔ)過(guò)程中信息數(shù)據(jù)泄露。密文存儲(chǔ)主要通過(guò)加密算法轉(zhuǎn)換、加密模塊、附加密碼加密等方法實(shí)現(xiàn)；存取控制則通過(guò)審查和限制用戶(hù)資格、權(quán)限，辨別用戶(hù)的合法性，預(yù)防合法用戶(hù)越權(quán)存取信息數(shù)據(jù)以及非法用戶(hù)存取信息數(shù)據(jù)。 

傳輸加密技術(shù)分為線路加密和端-端加密兩種，其主要目的是對(duì)傳輸中的信息數(shù)據(jù)流進(jìn)行加密。線路加密主要通過(guò)對(duì)各線路采用不同的加密密鑰進(jìn)行線路加密，不考慮信源與信宿的信息安全保護(hù)。端-端加密是信息由發(fā)送者端自動(dòng)加密，并進(jìn)入tcp/ip信息數(shù)據(jù)包，然后作為不可閱讀和不可識(shí)別的信息數(shù)據(jù)穿過(guò)互聯(lián)網(wǎng)，這些信息一旦到達(dá)目的地，將被自動(dòng)重組、解密，成為可讀信息數(shù)據(jù)。 

2.2 密鑰管理加密技術(shù)和確認(rèn)加密技術(shù)。密鑰管理加密技術(shù)是為了信息數(shù)據(jù)使用的方便，信息數(shù)據(jù)加密在許多場(chǎng)合集中表現(xiàn)為密鑰的應(yīng)用，因此密鑰往往是保密與竊密的主要對(duì)象。密鑰的媒體有：磁卡、磁帶、磁盤(pán)、半導(dǎo)體存儲(chǔ)器等。密鑰的管理技術(shù)包括密鑰的產(chǎn)生、分配、保存、更換與銷(xiāo)毀等各環(huán)節(jié)上的保密措施。網(wǎng)絡(luò)信息確認(rèn)加密技術(shù)通過(guò)嚴(yán)格限定信息的共享范圍來(lái)防止信息被非法偽造、篡改和假冒。一個(gè)安全的信息確認(rèn)方案應(yīng)該能使：合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的消息；除合法發(fā)信者外，別人無(wú)法偽造消息；發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。數(shù)字簽名是由于公開(kāi)密鑰和私有密鑰之間存在的數(shù)學(xué)關(guān)系，使用其中一個(gè)密鑰加密的信息數(shù)據(jù)只能用另一個(gè)密鑰解開(kāi)。發(fā)送者用自己的私有密鑰加密信息數(shù)據(jù)傳給接收者，接收者用發(fā)送者的公鑰解開(kāi)信息數(shù)據(jù)后，就可確定消息來(lái)自誰(shuí)。這就保證了發(fā)送者對(duì)所發(fā)信息不能抵賴(lài)。 

2.3 消息摘要和完整性鑒別技術(shù)。消息摘要是一個(gè)惟一對(duì)應(yīng)一個(gè)消息或文本的值，由一個(gè)單向hash加密函數(shù)對(duì)消息作用而產(chǎn)生。信息發(fā)送者使用自己的私有密鑰加密摘要，也叫做消息的數(shù)字簽名。消息摘要的接受者能夠通過(guò)密鑰解密確定消息發(fā)送者，當(dāng)消息在途中被改變時(shí)，接收者通過(guò)對(duì)比分析消息新產(chǎn)生的摘要與原摘要的不同，就能夠發(fā)現(xiàn)消息是否中途被改變。所以說(shuō)，消息摘要保證了消息的完整性。 

完整性鑒別技術(shù)一般包括口令、密鑰、身份（介入信息傳輸、存取、處理的人員的身份）、信息數(shù)據(jù)等項(xiàng)的鑒別。通常情況下，為達(dá)到保密的要求，系統(tǒng)通過(guò)對(duì)比驗(yàn)證對(duì)象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的安全保護(hù)。 

3 結(jié)束語(yǔ) 

綜上所述，信息數(shù)據(jù)的安全與加密技術(shù)，是保障當(dāng)前形勢(shì)下我們安全傳遞與交流信息的基本技術(shù)，對(duì)信息安全至關(guān)重要。希望通過(guò)本文的研究，能夠拋磚引玉，引起國(guó)內(nèi)外專(zhuān)家的重視，投入更多的精力以及更多的財(cái)力、物力來(lái)研究信息數(shù)據(jù)安全與加密技術(shù)，以便更好的保障每一個(gè)網(wǎng)絡(luò)使用者的信息安全。 

 

 

參考文獻(xiàn)： 

[1]曾莉紅，基于網(wǎng)絡(luò)的信息包裝與信息數(shù)據(jù)加密[j].包裝工程，2007（08）. 

篇（3）

隨著計(jì)算機(jī)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為一種不可缺少的信息交換工具。與此同時(shí)，由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、連接方式的多樣性及終端分布的不均勻性，再加上本身技術(shù)弱點(diǎn)和人為疏忽的存在，網(wǎng)絡(luò)安全也就成為當(dāng)今網(wǎng)絡(luò)社會(huì)的焦點(diǎn)中的焦點(diǎn)，人們?cè)趶V泛的應(yīng)用網(wǎng)絡(luò)的同時(shí)更加關(guān)注私有數(shù)據(jù)的安全性。數(shù)據(jù)安全是指以為實(shí)現(xiàn)電子信息的保密性、完整性、可用性和可控性，建立信息處理系統(tǒng)而采取的技術(shù)上和管理上的安全保護(hù)?，F(xiàn)代的電腦加密技術(shù)就是為適應(yīng)網(wǎng)絡(luò)安全的需要而應(yīng)運(yùn)產(chǎn)生的，是保證信息保密性的有效措施。

1、影響計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的因素

1.1 網(wǎng)絡(luò)漏洞

目前的操作系統(tǒng)支持多用戶(hù)和多進(jìn)程，若干個(gè)不同的進(jìn)程可能在接收數(shù)據(jù)包的主機(jī)上同時(shí)運(yùn)行。它們中的任何一個(gè)都可能是傳輸?shù)哪繕?biāo)，這樣使得網(wǎng)絡(luò)操作系統(tǒng)的漏洞成為網(wǎng)絡(luò)漏洞，從而導(dǎo)致整個(gè)網(wǎng)絡(luò)系統(tǒng)的薄弱環(huán)節(jié)受到黑客的攻擊。

1.2 計(jì)算機(jī)病毒

計(jì)算機(jī)病毒蔓延范圍廣，增長(zhǎng)速度快，附著在其他程序上。如果帶毒文件被共享，其他機(jī)器打開(kāi)、瀏覽時(shí)就會(huì)被感染，進(jìn)而成為滾雪球一樣的連鎖式傳播?？赡苁瓜到y(tǒng)死機(jī)或毀壞，造成數(shù)據(jù)的損失。

1.3 服務(wù)器信息泄露

由于計(jì)算機(jī)系統(tǒng)程序的缺陷，在對(duì)錯(cuò)誤處理不正確的情況下，利用這類(lèi)漏洞，攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息，從而導(dǎo)致數(shù)據(jù)的不安全。

1.4 非法入侵

非法侵入者通過(guò)監(jiān)視等非法手段，獲取攜帶用戶(hù)名和口令和IP包，然后通過(guò)使用它而登錄到系統(tǒng)，非法侵入者可以冒充一個(gè)被信任的主機(jī)或客戶(hù)，并通過(guò)被信任客戶(hù)的IP地址取代自己的地址，竊取網(wǎng)絡(luò)數(shù)據(jù)。

2、數(shù)據(jù)加密技術(shù)的原理

在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行中，所有的應(yīng)用系統(tǒng)無(wú)論提供何種服務(wù)，其基礎(chǔ)運(yùn)行都想通過(guò)數(shù)據(jù)的傳輸。因此，數(shù)據(jù)的安全是保證整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的核心。數(shù)據(jù)加密的基本過(guò)程是按某種算法，對(duì)原來(lái)為明文的文件或數(shù)據(jù)進(jìn)行處理，使其成為不可讀的一段代碼，通常稱(chēng)為“密文”，使其只能在輸入相應(yīng)的密鑰之后才能顯示出本來(lái)內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法人竊取、閱讀的目的。

3、數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用方案

3.1 確定加密目標(biāo)

使用數(shù)據(jù)加密技術(shù)首先要明確網(wǎng)絡(luò)中的哪些方面需要使用數(shù)據(jù)加密，即要明確如下問(wèn)題：一是在服務(wù)器、工作站、筆記本等可移動(dòng)存儲(chǔ)設(shè)備或手持智能設(shè)備上會(huì)出現(xiàn)哪些機(jī)密信息；二是機(jī)密信息在各類(lèi)存儲(chǔ)設(shè)備上的什么位置及以什么文件類(lèi)型保存；三是機(jī)密數(shù)據(jù)在局域網(wǎng)中傳輸是否安全；四是進(jìn)行WEB瀏覽等網(wǎng)絡(luò)通信是否包含機(jī)密信息，從而鎖定加密目標(biāo)。

3.2 選擇加密方案

3.2.1 對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)

對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)是使用加密密鑰與解密密鑰是相同的密碼體制。該加密技術(shù)通信的雙方在加密和解密時(shí)使用的是同1個(gè)密鑰。在通信雙方能確保密鑰在交換階段未泄露的情況下，可以保證信息的機(jī)密性與完整性。典型的算法有DES及其各種變形。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，將信息分成64位的分組，并使用56位長(zhǎng)度的密鑰，另8位用于奇偶校驗(yàn)。它對(duì)每1個(gè)分組使用一種復(fù)雜的變位組合、替換，再進(jìn)行異或運(yùn)算和其他一些過(guò)程，最后生成64位的加密數(shù)據(jù)。對(duì)每一個(gè)分組進(jìn)行l(wèi)9步處理，每一步的輸出是下一步的輸入。以此類(lèi)推，直到用完K(16)，再經(jīng)過(guò)逆初始置換，全部加密過(guò)程結(jié)束。該技術(shù)在運(yùn)用中主要策略是:假如A要向B發(fā)送密文(DES)和密鑰SK，可以用B公布的公開(kāi)密鑰對(duì)Sk進(jìn)行RSA加密，向B一起發(fā)送其結(jié)果和密文，接受數(shù)據(jù)后，B首先用自己的私鑰對(duì)SK 進(jìn)行解密， 從而取得A 的密鑰SK。再用SK 解密密文。從而實(shí)現(xiàn)了密鑰傳輸?shù)陌踩珕?wèn)題，保證了數(shù)據(jù)的安全。

3.2.2 非對(duì)稱(chēng)數(shù)據(jù)加密技術(shù)

非對(duì)稱(chēng)式加密就是使用不同的密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，通常為“公鑰”和“私鑰。其中“公鑰”是可以公開(kāi)的，不用擔(dān)心被別人知道，收件人解密時(shí)只要用自己的私鑰即可以，這樣就很好地避免了密鑰的傳輸安全性問(wèn)題。典型的算法有l(wèi)ISA體制。其加密過(guò)程如下：① 為字母制定1個(gè)簡(jiǎn)單的編碼，如A～Z分別對(duì)應(yīng)于1—26。② 選擇1個(gè)足夠大的數(shù)n，將2個(gè)大的素?cái)?shù)P和q的乘積定義為n。③ 找出1個(gè)數(shù)k，k與(P—1)×(q一1)互為素?cái)?shù)。數(shù)字k就是加密密鑰。④ 將要發(fā)送的信息分成多個(gè)部分，一般可以將多個(gè)字母分為一部分。在此例中將每一個(gè)字母作為一部分。⑤ 對(duì)每部分，將所有字母的二進(jìn)制編碼串接起來(lái)，并轉(zhuǎn)換成整數(shù)。⑥ 將每個(gè)部分?jǐn)U大到它的k次方，并使用模n運(yùn)算，從而得到密文。解密時(shí)找出1個(gè)數(shù)k 使得k x k 一1 rnod((P一1)×(q一1))，且p k× k 一1臺(tái)皂被(P一1)X(q一1)整除。k 的值就是解密密鑰。

3.2.3 公開(kāi)密鑰密碼技術(shù)

開(kāi)密鑰加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用來(lái)加密信息，稱(chēng)為加密密鑰；

另一個(gè)用來(lái)解密信息，稱(chēng)為解密密鑰。加密密鑰與解密密鑰是數(shù)學(xué)相關(guān)的，它們成對(duì)出現(xiàn)，但解密密鑰不能由加密密鑰計(jì)算出來(lái)，加密密鑰也不能由解密密鑰計(jì)算出來(lái)。信息用某用戶(hù)的加密密鑰加密后，所得到的數(shù)據(jù)只能用該用戶(hù)的解密密鑰才能解密。其計(jì)算過(guò)程如下：①用加密密鑰PK對(duì)明文x加密后，再用解密密鑰sK解密，即可恢復(fù)出明文，或?qū)憺椋篋SK(EPK(x))=x②加密密鑰不能用來(lái)解密，即DPK(EPK(x))≠x③在計(jì)算機(jī)上可以容易地產(chǎn)生成對(duì)的PK和SK。④從已知的PK實(shí)際上不可能推導(dǎo)出sK。⑤加密和解密的運(yùn)算可以對(duì)調(diào)，即：EPK(DSK(x))=x

篇（4）

數(shù)據(jù)加密技術(shù)是對(duì)信息進(jìn)行重新編碼，從而達(dá)到隱藏信息內(nèi)容，非法用戶(hù)無(wú)法獲得信息真實(shí)內(nèi)容的一種技術(shù)手段。網(wǎng)絡(luò)中的數(shù)據(jù)加密則是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密，滿(mǎn)足網(wǎng)絡(luò)安全中數(shù)據(jù)加密、數(shù)據(jù)完整性等要求，而基于數(shù)據(jù)加密技術(shù)的數(shù)字簽名技術(shù)則可滿(mǎn)足審計(jì)追蹤等安全要求。可見(jiàn)，數(shù)據(jù)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)。

二、數(shù)據(jù)加密相關(guān)信息

2.1數(shù)據(jù)加密的方法

加密技術(shù)通常分為兩大類(lèi)：對(duì)稱(chēng)式和非對(duì)稱(chēng)式

對(duì)稱(chēng)式加密，被廣泛采用，它的特點(diǎn)是文件加密和解密使用相同的密鑰，即加密密鑰也可以用作解密密鑰，這種方法在密碼學(xué)中叫做對(duì)稱(chēng)加密算法，對(duì)稱(chēng)加密算法使用起來(lái)簡(jiǎn)單快捷，密鑰較短，且破譯困難。對(duì)稱(chēng)加密的優(yōu)點(diǎn)是具有很高的保密強(qiáng)度，可以達(dá)到經(jīng)受較高級(jí)破譯力量的分析和攻擊，但它的密鑰必須通過(guò)安全可靠的途徑傳遞，密鑰管理成為影響系統(tǒng)安全的關(guān)鍵性因素，使它難以滿(mǎn)足系統(tǒng)的開(kāi)放性要求。對(duì)稱(chēng)密碼加密算法中最著名的是DES（Data Encryption Standard）加密算法，它是由IBM公司開(kāi)發(fā)的數(shù)據(jù)加密算法，它的核心是乘積變換。如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，只有用對(duì)應(yīng)的私有密鑰才能解密；如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密，那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密。因?yàn)榧用芎徒饷苁褂玫氖莾蓚€(gè)不同的密鑰，所以這種算法叫非對(duì)稱(chēng)加密算法。非對(duì)稱(chēng)密碼的主要優(yōu)點(diǎn)是可以適應(yīng)開(kāi)放性的使用環(huán)境，密鑰管理問(wèn)題相對(duì)簡(jiǎn)單，可以方便、安全地實(shí)現(xiàn)數(shù)字簽名和驗(yàn)證， 但加密和解密花費(fèi)時(shí)間長(zhǎng)、速度慢。非對(duì)稱(chēng)加密算法中最著名的是由美國(guó)MIT的Rivset、Shemir、Adleman于1977年實(shí)現(xiàn)的RSA算法。

2.2 數(shù)據(jù)加密的標(biāo)準(zhǔn)

最早、最著名的保密密鑰或?qū)ΨQ(chēng)密鑰加密算法DES（Data Encryption Standard）是由IBM公司在70年展起來(lái)的，并經(jīng)政府的加密標(biāo)準(zhǔn)篩選后，于1976年11月被美國(guó)政府采用，DES隨后被美國(guó)國(guó)家標(biāo)準(zhǔn)局和美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)（American National Standard Institute，ANSI）承認(rèn)。 DES使用56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密，并對(duì)64位的數(shù)據(jù)塊進(jìn)行16輪編碼。與每輪編碼時(shí)，一個(gè)48位的”每輪”密鑰值由56位的完整密鑰得出來(lái)。DES用軟件進(jìn)行解碼需用很長(zhǎng)時(shí)間，而用硬件解碼速度非常快。幸運(yùn)的是，當(dāng)時(shí)大多數(shù)黑客并沒(méi)有足夠的設(shè)備制造出這種硬件設(shè)備。在1977年，人們估計(jì)要耗資兩千萬(wàn)美元才能建成一個(gè)專(zhuān)門(mén)計(jì)算機(jī)用于DES的解密，而且需要12個(gè)小時(shí)的破解才能得到結(jié)果。當(dāng)時(shí)DES被認(rèn)為是一種十分強(qiáng)大的加密方法。另一種非常著名的加密算法就是RSA了，RSA算法是基于大數(shù)不可能被質(zhì)因數(shù)分解假設(shè)的公鑰體系。簡(jiǎn)單地說(shuō)就是找兩個(gè)很大的質(zhì)數(shù)。一個(gè)對(duì)外公開(kāi)的為“公鑰”（Prblic key） ，另一個(gè)不告訴任何人，稱(chēng)為“私鑰”（Private key）。這兩個(gè)密鑰是互補(bǔ)的，也就是說(shuō)用公鑰加密的密文可以用私鑰解密，反過(guò)來(lái)也一樣。

三、數(shù)據(jù)加密傳輸系統(tǒng)

3.1 系統(tǒng)的整體結(jié)構(gòu)

系統(tǒng)的整體結(jié)構(gòu)分為以下幾個(gè)模塊，首先是發(fā)送端的明文經(jīng)過(guò)數(shù)據(jù)加密系統(tǒng)加密后，文件傳輸系統(tǒng)將加密后的密文傳送給接收端，接收端接收到密文以后，用已知的密鑰進(jìn)行解密，得到明文。

3.2 模塊設(shè)計(jì)

3.2.1 加解密模塊

（1）DES加解密模塊。DES加解密模塊的設(shè)計(jì)，分為兩個(gè)部分：DES加密文件部分和DES加密演示部分。DES加密文件部分可以實(shí)現(xiàn)對(duì)文件的瀏覽，選中文件后對(duì)文件進(jìn)行加密，加密后的文件存放在新的文檔；DES加密演示部分輸入數(shù)據(jù)后可以直接加密。（2）RSA加解密模塊。RSA加解密系統(tǒng)，主界面有三個(gè)模塊，分別為加密、解密和退出；加密模塊對(duì)明文和密鑰的輸入又設(shè)置了直接輸入和從文件讀?。唤饷苣K可以直接實(shí)現(xiàn)對(duì)文件的解密。

3.2.2 文件傳輸模塊

（1）文件瀏覽：用戶(hù)手動(dòng)點(diǎn)擊瀏覽按鈕，根據(jù)用戶(hù)的需要，按照目錄選擇要傳輸?shù)奈募?，選中文件。（2）文件傳輸：當(dāng)用戶(hù)點(diǎn)擊發(fā)送文件時(shí)，文件就可通過(guò)軟件傳給客戶(hù)端。點(diǎn)擊客戶(hù)端按鈕，軟件會(huì)彈出客戶(hù)端的窗體，它包含輸入框（輸入對(duì)方IP地址）和按鈕（接收和退出），通過(guò)輸入IP地址，就可實(shí)現(xiàn)一臺(tái)電腦上的文件傳輸。

四、數(shù)據(jù)加密在商務(wù)中的應(yīng)用

在電子商務(wù)發(fā)展過(guò)程中，采用數(shù)字簽名技術(shù)能保證發(fā)送方對(duì)所發(fā)信息的不可抵賴(lài)性。在法律上，數(shù)字簽名與傳統(tǒng)簽名同樣具有有效性。數(shù)字簽名技術(shù)在電子商務(wù)中所起的作用相當(dāng)于親筆簽名或印章在傳統(tǒng)商務(wù)中所起的作用。

數(shù)據(jù)簽名技術(shù)的工作原理： 1.把要傳輸?shù)男畔⒂秒s湊函數(shù)（Hash Function）轉(zhuǎn)換成一個(gè)固定長(zhǎng)度的輸出，這個(gè)輸出稱(chēng)為信息摘要（Message Digest，簡(jiǎn)稱(chēng)MD）。雜湊函數(shù)是一個(gè)單向的不可逆的函數(shù)，它的作用是能對(duì)一個(gè)輸入產(chǎn)生一個(gè)固定長(zhǎng)度的輸出。 2.發(fā)送者用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密運(yùn)算，從而形成數(shù)字簽名。 3.把數(shù)字簽名和原始信息（明文）一同通過(guò)Internet發(fā)送給接收方。 4.接收方用發(fā)送方的公鑰（PK）對(duì)數(shù)字簽名進(jìn)行解密，從而得到信息摘要。 5.接收方用相同的雜湊函數(shù)對(duì)接收到的原始信息進(jìn)行變換，得到信息摘要，與⑷中得到的信息摘要進(jìn)行比較，若相同，則表明在傳輸過(guò)程中傳輸信息沒(méi)有被篡改。同時(shí)也能保證信息的不可抵賴(lài)性。若發(fā)送方否認(rèn)發(fā)送過(guò)此信息，則接收方可將其收到的數(shù)字簽名和原始信息傳送至第三方，而第三方用發(fā)送方的公鑰很容易證實(shí)發(fā)送方是否向接收方發(fā)送過(guò)此信息。

然而，僅采用上述技術(shù)在Internet上傳輸敏感信息是不安全的，主要有兩方面的原因。 1.沒(méi)有考慮原始信息即明文本身的安全； 2.任何知道發(fā)送方公鑰的人都可以獲取敏感信息，而發(fā)送方的公鑰是公開(kāi)的。 解決1可以采用對(duì)稱(chēng)密鑰加密技術(shù)或非對(duì)稱(chēng)密鑰加密技術(shù)，同時(shí)考慮到整個(gè)加密過(guò)程的速度，一般采用對(duì)稱(chēng)密鑰加密技術(shù)。而解決2需要介紹數(shù)字加密算法的又一應(yīng)用即數(shù)字信封。

五、 結(jié)論

上述內(nèi)容主要介紹了數(shù)據(jù)傳輸過(guò)程中的加密處理，數(shù)據(jù)加密是一個(gè)主動(dòng)的防御策略，從根本上保證數(shù)據(jù)的安全性。和其他電子商務(wù)安全技術(shù)相結(jié)合，可以一同構(gòu)筑安全可靠的電子商務(wù)環(huán)境，使得網(wǎng)上通訊，數(shù)據(jù)傳輸更加安全、可信。

參 考 文 獻(xiàn)

[1]黃河明.數(shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用.碩士論文，2008年

[2]孟揚(yáng).網(wǎng)絡(luò)信息加密技術(shù)分析[J].信息網(wǎng)絡(luò)安全，2009年4期

篇（5）

二十世紀(jì)六十年代，人們發(fā)現(xiàn)了混沌理論。混沌理論即一個(gè)給出混亂、隨機(jī)的分周期性結(jié)果的模型，卻是由確定的非線性微分方程構(gòu)成。混沌是一種形式非常復(fù)雜的運(yùn)動(dòng)，看似雜亂無(wú)章的隨機(jī)運(yùn)動(dòng)軌跡，卻是由一個(gè)確定方程模型得出。混沌對(duì)初始條件的敏感度非常高。密碼技術(shù)是一種研究使用密碼進(jìn)行加密的技術(shù)，而隨著信息技術(shù)的發(fā)展，竊取加密密碼的方法越來(lái)越多，并且隨著傳統(tǒng)密碼技術(shù)的不斷使用和技術(shù)公開(kāi)，傳統(tǒng)密碼技術(shù)的保密性已經(jīng)降低，所以一些新的密碼技術(shù)開(kāi)始出現(xiàn)，其中包括混沌加密、量子密碼以及零知識(shí)證明等。本文首先介紹混沌加密密碼技術(shù)，然后介紹光學(xué)通信，最后重點(diǎn)探討混沌加密在光學(xué)通信中的應(yīng)用。

1.混沌加密

我們首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹，主要包括：混沌的特征、混沌加密的定義以及混沌加密的常用方法。混沌的特征主要有：混沌運(yùn)動(dòng)軌跡符合分?jǐn)?shù)維理論，混沌軌跡是有序與無(wú)序的結(jié)合、并且是有界的偽隨機(jī)軌跡，混沌運(yùn)動(dòng)具有遍歷性，所有的混沌系統(tǒng)都具有幾個(gè)相同的常數(shù)、并且符合利亞普諾夫指數(shù)特性，混沌運(yùn)動(dòng)的功率譜為連續(xù)譜線以及混沌系統(tǒng)具有正K熵等。混沌加密是一種新的密碼技術(shù)，是將混沌技術(shù)與加密方法相結(jié)合的一種密碼加密技術(shù)?；煦缂用艿姆椒ㄓ泻芏喾N，根據(jù)不同的通信模式，可以選擇不同的加密方式與混沌技術(shù)結(jié)合，以實(shí)現(xiàn)信息的加密傳輸?；煦缂用艿某Ｓ梅椒ㄖ饕ǎ簲?shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。

2.光學(xué)通信

之所以將混沌加密應(yīng)用在光學(xué)通信中，是因?yàn)楣鈱W(xué)中存在混沌現(xiàn)象，這種混沌現(xiàn)象既包括時(shí)間混沌現(xiàn)象也包括空間混沌現(xiàn)象。光學(xué)通信是一種利用光波載波進(jìn)行通信的方式，其優(yōu)點(diǎn)是信息容量大、適應(yīng)性好、施工方便靈活、、保密性好、中繼距離長(zhǎng)以及原材料來(lái)源廣等，光纖通信是光學(xué)通信中最重要的一種通信方式，已成為現(xiàn)代通信的重要支柱和發(fā)展趨勢(shì)。光纖通信系統(tǒng)的組成主要包括：數(shù)據(jù)信號(hào)源、光數(shù)據(jù)傳輸端、光學(xué)通道以及光數(shù)據(jù)接收端等。數(shù)據(jù)信號(hào)源包括所有的數(shù)據(jù)信號(hào)，具體體現(xiàn)為圖像、文字、語(yǔ)音以及其他數(shù)據(jù)等經(jīng)過(guò)編碼后所形成的的信號(hào)。光數(shù)據(jù)傳輸端主要包括調(diào)制解調(diào)器以及計(jì)算機(jī)等數(shù)據(jù)發(fā)送設(shè)備。光學(xué)通道主要包括光纖和中繼放大器等。光數(shù)據(jù)接收端主要包括計(jì)算機(jī)等數(shù)據(jù)接收設(shè)備以及信號(hào)轉(zhuǎn)換器等。

3.探討混沌加密在光學(xué)通信中的應(yīng)用

在光學(xué)通信中，應(yīng)用混沌加密技術(shù)對(duì)明文進(jìn)行加密處理，以保證明文傳遞過(guò)程中的安全性和保密性。本文重點(diǎn)對(duì)混沌加密在光學(xué)通信中的應(yīng)用進(jìn)行了探討。其內(nèi)容主要包括：混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案。其中混沌加密常用方法主要包括：數(shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括：混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。

3.1混沌加密常用方法

連續(xù)流混沌加密方法：連續(xù)流混沌加密利用的加密處理方式是利用混沌信號(hào)來(lái)掩蓋明文，即使用混沌信號(hào)對(duì)明文進(jìn)行加密處理。連續(xù)流混沌加密方法常應(yīng)用在混沌掩蓋加密方案以及混沌參數(shù)加密方案中。其加密后的通信模式是模到模的形式。

數(shù)字流混沌加密方法：其加密后的通信模式是模到數(shù)再到模的形式。

數(shù)字信號(hào)混沌加密方法：其加密后的通信方式是數(shù)到數(shù)的形式。主要包括混沌時(shí)間序列調(diào)頻加密技術(shù)以及混沌時(shí)間編碼加密技術(shù)。主要是利用混沌數(shù)據(jù)信號(hào)對(duì)明文進(jìn)行加密。

3.2光學(xué)通信中混沌加密通信常用方案

在光學(xué)通信中，利用混沌加密技術(shù)進(jìn)行通信方案的步驟主要包括：先利用混沌加密方法對(duì)明文進(jìn)行加密（可以使用加密系統(tǒng)進(jìn)行這一過(guò)程），然后通過(guò)光釬進(jìn)行傳輸，接收端接收后，按照一定解密步驟進(jìn)行解密，恢復(fù)明文內(nèi)容。

混沌掩蓋加密方案：其掩蓋的方式主要有三種：一種是明文乘以密鑰，一種是明文加密鑰，一種是明文與密鑰進(jìn)行加法與乘法的結(jié)合。

混沌鍵控加密方案：其利用的加密方法主要為FM-DCSK數(shù)字信號(hào)加密方法。該方案具有良好的抗噪音能力，并且能夠不受系統(tǒng)參數(shù)不匹配的影響。

混沌參數(shù)加密方案：就是將明文與混沌系統(tǒng)參數(shù)進(jìn)行混合傳送的一種方案。這種方案增加了通信對(duì)參數(shù)的敏感程度。

混沌擴(kuò)頻加密方案：該方案中，擴(kuò)頻序列號(hào)一般是使用混沌時(shí)間序列，其加密方法是利用數(shù)字信號(hào)，該方案的抗噪音能力特別好。

3.3光學(xué)通信中兩級(jí)加密的混沌加密通信方案

為了進(jìn)一步保證傳輸信息的安全保密性，需要對(duì)明文進(jìn)行二次加密。其步驟是：首先先對(duì)明文進(jìn)行第一次加密（主要利用雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1，然后將明文與密鑰1組合起來(lái)形成密文1），第二步是通過(guò)加密超混沌系統(tǒng)產(chǎn)生的密鑰2對(duì)密文1進(jìn)行二次加密，形成密文2，第三步將密文2通過(guò)光纖進(jìn)行傳遞，同時(shí)將加密超混沌系統(tǒng)一起傳遞到接收端。第四步，接收端接收到密文2以及加密超混沌系統(tǒng)后，對(duì)密文2進(jìn)行解密，形成密文1，然后將密文1傳送到雙反饋混沌驅(qū)動(dòng)系統(tǒng)產(chǎn)生密鑰1，然后將密文1進(jìn)行解密，通過(guò)濾波器破譯出明文。此外，還可以對(duì)二級(jí)加密通信進(jìn)行優(yōu)化，即使用EDFA（雙環(huán)摻餌光纖激光器）產(chǎn)生密鑰進(jìn)行加密。

4.結(jié)論

本文首先對(duì)混沌加密的相關(guān)內(nèi)容做一下簡(jiǎn)單介紹，主要包括：混沌的特征、混沌加密的定義以及混沌加密的常用方法。然后我們簡(jiǎn)單介紹了一下光學(xué)通信以及光纖通信，并且介紹了光纖通信的組成結(jié)構(gòu)。并且由于光學(xué)中存在混沌現(xiàn)象，所以我們?cè)诠鈱W(xué)通信中應(yīng)用混沌加密技術(shù)進(jìn)行保密工作。最后本文重點(diǎn)探討了混沌加密在光學(xué)通信中的應(yīng)用，其內(nèi)容主要包括：混沌加密常用方法、光學(xué)通信中混沌加密通信常用方案以及光學(xué)通信中兩級(jí)加密的混沌加密通信方案。其中混沌加密常用方法主要包括：數(shù)字流混沌加密、數(shù)字信號(hào)混沌加密以及連續(xù)流混沌加密等。光學(xué)通信中混沌加密通信常用方案主要包括：混沌掩蓋加密方案、混沌鍵控加密方案、混沌參數(shù)加密方案以及混沌擴(kuò)頻加密方案等。

【參考文獻(xiàn)】

[1]馬瑞敏，陳繼紅，朱燕瓊.一種基于混沌加密的關(guān)系數(shù)據(jù)庫(kù)水印算法[J].南通大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，11（1）：13-27.

篇（6）

1、數(shù)據(jù)加密的歷史起源

香農(nóng)在創(chuàng)立單鑰密碼模型的同時(shí)，還從理論上論證了幾乎所有由傳統(tǒng)的加密方法加密后所得到的密文，都是可以破譯的，這一度使得密碼學(xué)的研究陷人了嚴(yán)重的困境。

到了20世紀(jì)60年代，由于計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用，以及結(jié)構(gòu)代數(shù)、可計(jì)算性理論學(xué)科研究成果的出現(xiàn)，使得密碼學(xué)的研究走出了困境，進(jìn)人了一個(gè)新的發(fā)展階段。特別是當(dāng)美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES和非對(duì)稱(chēng)密鑰加密體制的出現(xiàn)，為密碼學(xué)的應(yīng)用打下了堅(jiān)實(shí)的基礎(chǔ)，在此之后，用于信息保護(hù)的加密的各種算法和軟件、標(biāo)準(zhǔn)和協(xié)議、設(shè)備和系統(tǒng)、法律和條例、論文和專(zhuān)著等層出不窮，標(biāo)志著現(xiàn)代密碼學(xué)的誕生。電腦因破譯密碼而誕生，而電腦的發(fā)展速度遠(yuǎn)遠(yuǎn)超過(guò)人類(lèi)的想象。

2、數(shù)據(jù)加密的基本概念

所謂計(jì)算機(jī)數(shù)據(jù)加密技術(shù)（Data Encryption Technology），也就是說(shuō)，通過(guò)密碼學(xué)中的加密知識(shí)對(duì)于一段明文信息通過(guò)加密密鑰以及加密函數(shù)的方式來(lái)實(shí)現(xiàn)替換或者是移位，從而加密成為不容易被其他人訪問(wèn)和識(shí)別的、不具備可讀性的密文，而對(duì)于信息的接收方，就能夠通過(guò)解密密鑰和解密函數(shù)來(lái)將密文進(jìn)行解密從而得到原始的明文，達(dá)到信息的隱蔽傳輸?shù)哪康?，這是一種保障計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全的非常重要的技術(shù)。

二、數(shù)據(jù)存儲(chǔ)加密的主要技術(shù)方法

1、文件級(jí)加密

文件級(jí)加密可以在主機(jī)上實(shí)現(xiàn)，也可以在網(wǎng)絡(luò)附加存儲(chǔ)（NAS）這一層以嵌入式實(shí)現(xiàn)。對(duì)于某些應(yīng)用來(lái)講，這種加密方法也會(huì)引起性能問(wèn)題；在執(zhí)行數(shù)據(jù)備份操作時(shí)，會(huì)帶來(lái)某些局限性，對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份時(shí)更是如此。特別是，文件級(jí)加密會(huì)導(dǎo)致密鑰管理相當(dāng)困難，從而添加了另外一層管理：需要根據(jù)文件級(jí)目錄位置來(lái)識(shí)別相關(guān)密鑰，并進(jìn)行關(guān)聯(lián)。

在文件層進(jìn)行加密也有其不足的一面，因?yàn)槠髽I(yè)所加密的數(shù)據(jù)仍然比企業(yè)可能需要使用的數(shù)據(jù)要多得多。如果企業(yè)關(guān)心的是無(wú)結(jié)構(gòu)數(shù)據(jù)，如法律文檔、工程文檔、報(bào)告文件或其他不屬于組織嚴(yán)密的應(yīng)用數(shù)據(jù)庫(kù)中的文件，那么文件層加密是一種理想的方法。如果數(shù)據(jù)在文件層被加密，當(dāng)其寫(xiě)回存儲(chǔ)介質(zhì)時(shí)，寫(xiě)入的數(shù)據(jù)都是經(jīng)過(guò)加密的。任何獲得存儲(chǔ)介質(zhì)訪問(wèn)權(quán)的人都不可能找到有用的信息。對(duì)這些數(shù)據(jù)進(jìn)行解密的唯一方法就是使用文件層的加密/解密機(jī)制。

2、數(shù)據(jù)庫(kù)級(jí)加密

當(dāng)數(shù)據(jù)存儲(chǔ)在數(shù)據(jù)庫(kù)里面時(shí)，數(shù)據(jù)庫(kù)級(jí)加密就能實(shí)現(xiàn)對(duì)數(shù)據(jù)字段進(jìn)行加密。這種部署機(jī)制又叫列級(jí)加密，因?yàn)樗窃跀?shù)據(jù)庫(kù)表中的列這一級(jí)來(lái)進(jìn)行加密的。對(duì)于敏感數(shù)據(jù)全部放在數(shù)據(jù)庫(kù)中一列或者可能兩列的公司而言，數(shù)據(jù)庫(kù)級(jí)加密比較經(jīng)濟(jì)。不過(guò)，因?yàn)榧用芎徒饷芤话阌绍浖皇怯布?lái)執(zhí)行，所以這個(gè)過(guò)程會(huì)導(dǎo)致整個(gè)系統(tǒng)的性能出現(xiàn)讓人無(wú)法承受的下降。

3、介質(zhì)級(jí)加密

介質(zhì)級(jí)加密是一種新出現(xiàn)的方法，它涉及對(duì)存儲(chǔ)設(shè)備（包括硬盤(pán)和磁帶）上的靜態(tài)數(shù)據(jù)進(jìn)行加密。雖然介質(zhì)級(jí)加密為用戶(hù)和應(yīng)用提供了很高的透明度，但提供的保護(hù)作用非常有限：數(shù)據(jù)在傳輸過(guò)程中沒(méi)有經(jīng)過(guò)加密。只有到達(dá)了存儲(chǔ)設(shè)備，數(shù)據(jù)才進(jìn)行加密，所以介質(zhì)級(jí)加密只能防范有人竊取物理存儲(chǔ)介質(zhì)。另外，要是在異構(gòu)環(huán)境使用這項(xiàng)技術(shù)，可能需要使用多個(gè)密鑰管理應(yīng)用軟件，這就增加了密鑰管理過(guò)程的復(fù)雜性，從而加大了數(shù)據(jù)恢復(fù)面臨的風(fēng)險(xiǎn)。

4、嵌入式加密設(shè)備

嵌入式加密設(shè)備放在存儲(chǔ)區(qū)域網(wǎng)（SAN）中，介于存儲(chǔ)設(shè)備和請(qǐng)求加密數(shù)據(jù)的服務(wù)器之間。這種專(zhuān)用設(shè)備可以對(duì)通過(guò)上述這些設(shè)備、一路傳送到存儲(chǔ)設(shè)備的數(shù)據(jù)進(jìn)行加密，可以保護(hù)靜態(tài)數(shù)據(jù)，然后對(duì)返回到應(yīng)用的數(shù)據(jù)進(jìn)行解密。

嵌入式加密設(shè)備很容易安裝成點(diǎn)對(duì)點(diǎn)解決方案，但擴(kuò)展起來(lái)難度大，或者成本高。如果部署在端口數(shù)量多的企業(yè)環(huán)境，或者多個(gè)站點(diǎn)需要加以保護(hù)，就會(huì)出現(xiàn)問(wèn)題。這種情況下，跨分布式存儲(chǔ)環(huán)境安裝成批硬件設(shè)備所需的成本會(huì)高得驚人。此外，每個(gè)設(shè)備必須單獨(dú)或者分成小批進(jìn)行配置及管理，這給管理添加了沉重負(fù)擔(dān)。

5、應(yīng)用加密

應(yīng)用加密可能也是最安全的方法。將加密技術(shù)集成在商業(yè)應(yīng)用中是加密級(jí)別的最高境界，也是最接近“端對(duì)端”加密解決方案的方法。在這一層，企業(yè)能夠明確地知道誰(shuí)是用戶(hù)，以及這些用戶(hù)的典型訪問(wèn)范圍。企業(yè)可以將密鑰的訪問(wèn)控制與應(yīng)用本身緊密地集成在一起。這樣就可以確保只有特定的用戶(hù)能夠通過(guò)特定的應(yīng)用訪問(wèn)數(shù)據(jù)，從而獲得關(guān)鍵數(shù)據(jù)的訪問(wèn)權(quán)。任何試圖在該點(diǎn)下游訪問(wèn)數(shù)據(jù)的人都無(wú)法達(dá)到自己的目的。

三、數(shù)據(jù)加密技術(shù)展望

數(shù)據(jù)加密技術(shù)今后的研究重點(diǎn)將集中在三個(gè)方向：第一，繼續(xù)完善非對(duì)稱(chēng)密鑰加密算法；第二，綜合使用對(duì)稱(chēng)密鑰加密算法和非對(duì)稱(chēng)密鑰加密算法。利用他們自身的優(yōu)點(diǎn)來(lái)彌補(bǔ)對(duì)方的缺點(diǎn)。第三，隨著筆記本電腦、移動(dòng)硬盤(pán)、數(shù)碼相機(jī)等數(shù)碼產(chǎn)品的流行，如何利用機(jī)密技術(shù)保護(hù)數(shù)碼產(chǎn)品中信息的安全性和私密性、降低因丟失這些數(shù)碼產(chǎn)品帶來(lái)的經(jīng)濟(jì)損失也將成為數(shù)據(jù)加密技術(shù)的研究熱點(diǎn)。

四、結(jié)論

信息安全問(wèn)題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益，是互聯(lián)網(wǎng)經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，發(fā)展信息安全技術(shù)是目前面臨的迫切要求，除了上述內(nèi)容以外，網(wǎng)絡(luò)與信息安全還涉及到其他很多方面的技術(shù)與知識(shí)，例如：客技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、病毒防護(hù)技術(shù)、信息隱藏技術(shù)等。一個(gè)完善的信息安全保障系統(tǒng)，應(yīng)該根據(jù)具體需求對(duì)上述安全技術(shù)進(jìn)行取舍。

參考文獻(xiàn)

[1] Christof Paar，Jan Pelzl，馬小婷，常用加密技術(shù)原理與應(yīng)用，清華大學(xué)出版社，2012.09.

[2] Dafydd Stuttard，石華耀，傅志紅，黑客攻防技術(shù)寶典：Web實(shí)戰(zhàn)篇，人民郵電出版社，2013.05.

[3] 徐立冰，云計(jì)算和大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)技術(shù)揭秘，人民郵電出版社，2013.04.

[4] 九州書(shū)源，電腦黑客攻防，清華大學(xué)出版社，2011.08.

[5] 科爾伯格（Collberg C.），納美雷（Nagra J.），崔孝晨，軟件加密與解密，人民郵電出版社，2012.05.

[6] 段鋼，加密與解密，電子工業(yè)出版社，2009.07.

篇（7）

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全已成為信息化社會(huì)的一個(gè)焦點(diǎn)問(wèn)題，因此需要一種網(wǎng)絡(luò)安全機(jī)制來(lái)解決這些問(wèn)題。在早期，很多的專(zhuān)業(yè)計(jì)算機(jī)人員就通過(guò)對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的主要因素的研究，已經(jīng)開(kāi)發(fā)了很多種類(lèi)的產(chǎn)品。但縱觀所有的網(wǎng)絡(luò)安全技術(shù)，我們不難發(fā)現(xiàn)加密技術(shù)在扮演著主打角色。它無(wú)處不在，作為其他技術(shù)的基礎(chǔ)，它發(fā)揮了重要的作用。本論文講述了加密技術(shù)的發(fā)展，兩種密鑰體制（常規(guī)密鑰密碼體制和公開(kāi)密鑰密碼體制），以及密鑰的管理(主要討論密鑰分配）。我們可以在加密技術(shù)的特點(diǎn)中看到他的發(fā)展前景，為網(wǎng)絡(luò)提供更可靠更安全的運(yùn)行環(huán)境。

一、常規(guī)密鑰密碼體制

所謂常規(guī)密鑰密碼體制，即加密密鑰與解密密鑰是相同的密碼體制。這種加密系統(tǒng)又稱(chēng)為對(duì)稱(chēng)密鑰系統(tǒng)。使用對(duì)稱(chēng)加密方法，加密與解密方必須使用相同的一種加密算法和相同的密鑰。

因?yàn)橥ㄐ诺碾p方在加密和解密時(shí)使用的是同一個(gè)密鑰，所以如果其他人獲取到這個(gè)密鑰，那么就會(huì)造成失密。只要通信雙方能確保密鑰在交換階段未泄露，那么就可以保證信息的機(jī)密性與完整性。對(duì)稱(chēng)加密技術(shù)存在著通信雙方之間確保密鑰安全交換的問(wèn)題。同時(shí)，一個(gè)用戶(hù)要N個(gè)其他用戶(hù)進(jìn)行加密通信時(shí)，每個(gè)用戶(hù)對(duì)應(yīng)一把密鑰，那么他就要管理N把密鑰。當(dāng)網(wǎng)絡(luò)N個(gè)用戶(hù)之間進(jìn)行加密通信時(shí)，則需要有N×(N-1)個(gè)密鑰，才能保證任意兩者之間的通信。所以，要確保對(duì)稱(chēng)加密體系的安全，就好要管理好密鑰的產(chǎn)生，分配，存儲(chǔ)，和更換。常規(guī)密碼體制早期有替代密碼和置換密碼這二種方式。下面我們將講述一個(gè)著名的分組密碼――美國(guó)的數(shù)據(jù)加密標(biāo)準(zhǔn)DES。DES是一種對(duì)二元數(shù)據(jù)進(jìn)行加密的算法，數(shù)據(jù)分組長(zhǎng)度為64位，密文分組長(zhǎng)度也是64位，使用的密鑰為64位，有效密鑰長(zhǎng)度為56位，有8位用于奇偶校驗(yàn)，解密時(shí)的過(guò)程和加密時(shí)相似，但密鑰的順序正好相反。DES算法的弱點(diǎn)是不能提供足夠的安全性，因?yàn)槠涿荑€容量只有56位。由于這個(gè)原因，后來(lái)又提出了三重DES或3DES系統(tǒng)，使用3個(gè)不同的密鑰對(duì)數(shù)據(jù)塊進(jìn)行(兩次或)三次加密，該方法比進(jìn)行普通加密的三次塊。其強(qiáng)度大約和112比特的密鑰強(qiáng)度相當(dāng)。

二、公開(kāi)密鑰密碼體制

公開(kāi)密鑰(publickey)密碼體制出現(xiàn)于1976年。與“公開(kāi)密鑰密碼體制”相對(duì)應(yīng)的是“傳統(tǒng)密碼體制”，又稱(chēng)“對(duì)稱(chēng)密鑰密碼體制”。其中用于加密的密鑰與用于解密的密鑰完全一樣，在對(duì)稱(chēng)密鑰密碼體制中，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。通常，使用的加密算法比較簡(jiǎn)便高效，密鑰簡(jiǎn)短，破譯極其困難。但是，在公開(kāi)的計(jì)算機(jī)網(wǎng)絡(luò)上安全地傳送和保管密鑰是一個(gè)嚴(yán)峻的問(wèn)題。在“公開(kāi)密鑰密碼體制”中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰(shuí)都可以用;而解密密鑰只有解密人自己知道。它們分別稱(chēng)為“公開(kāi)密鑰”(publickey)和“秘密密鑰”(private一key）。

它最主要的特點(diǎn)就是加密和解密使用不同的密鑰，每個(gè)用戶(hù)保存著一對(duì)密鑰──公開(kāi)密鑰PK和秘密密鑰SK，因此，這種體制又稱(chēng)為雙鑰或非對(duì)稱(chēng)密鑰密碼體制。

在這種體制中，PK是公開(kāi)信息，用作加密密鑰，而SK需要由用戶(hù)自己保密，用作解密密鑰。加密算法E和解密算法D也都是公開(kāi)的。雖然SK與PK是成對(duì)出現(xiàn)，但卻不能根據(jù)PK計(jì)算出SK。在公開(kāi)密鑰密碼體制中，最有名的一種是RSA體制。它已被ISO/TC97的數(shù)據(jù)加密技術(shù)分委員會(huì)SC20推薦為公開(kāi)密鑰數(shù)據(jù)加密。RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名，RSA的理論依據(jù)為：尋找兩個(gè)大素?cái)?shù)比較簡(jiǎn)單，而將它們的乘積分解開(kāi)則異常困難。在RSA算法中，包含兩個(gè)密鑰，加密密鑰PK，和解密密鑰SK，加密密鑰是公開(kāi)的，其加密與解密方程為：

其中n=p×q，P∈[0，n-1]，p和q均為大于10100的素?cái)?shù)，這兩個(gè)素?cái)?shù)是保密的。

RSA算法的優(yōu)點(diǎn)是密鑰空間大，缺點(diǎn)是加密速度慢，如果RSA和DES結(jié)合使用，則正好彌補(bǔ)RSA的缺點(diǎn)。即DES用于明文加密，RSA用于DES密鑰的加密。由于DES加密速度快，適合加密較長(zhǎng)的報(bào)文；而RSA可解決DES密鑰分配的問(wèn)題。

三、密鑰的管理

1.密鑰管理的基本內(nèi)容

由于密碼算法是公開(kāi)的，網(wǎng)絡(luò)的安全性就完全基于密鑰的安全保護(hù)上。因此在密碼學(xué)中就出先了一個(gè)重要的分支――密鑰管理。密鑰管理包括:密鑰的產(chǎn)生，分配，注入，驗(yàn)證和使用。它的基本任務(wù)是滿(mǎn)足用戶(hù)之間的秘密通信。在這有的是使用公開(kāi)密鑰體制，用戶(hù)只要保管好自己的秘密密鑰就可以了，公開(kāi)密鑰集體公開(kāi)在一張表上，要向哪個(gè)用戶(hù)發(fā)密文只要找到它的公開(kāi)密鑰，再用算法把明文變成密文發(fā)給用戶(hù)，接收放就可以用自己的秘密密鑰解密了。所以它要保證分給用戶(hù)的秘密密鑰是安全的。有的是還是使用常規(guī)密鑰密碼體制，當(dāng)用戶(hù)A想和用戶(hù)B通信時(shí)，他就向密鑰分配中心提出申請(qǐng)，請(qǐng)求分配一個(gè)密鑰，只用于A和B之間通信。

2.密鑰分配

密鑰分配是密鑰管理中最大的問(wèn)題。密鑰必須通過(guò)安全的通路進(jìn)行分配。例如,在早期,可以派專(zhuān)門(mén)的人給用戶(hù)們送密鑰，但是當(dāng)隨著用戶(hù)數(shù)的膨脹，顯然已不再適用了，這時(shí)應(yīng)采用網(wǎng)絡(luò)分配方式。

目前，公認(rèn)的有效方法是通過(guò)密鑰分配中心KDC來(lái)管理和分配公開(kāi)密鑰。每個(gè)用戶(hù)只保存自己的秘密密鑰和KDC的公開(kāi)密鑰PKAS。用戶(hù)可以通過(guò)KDC獲得任何其他用戶(hù)的公開(kāi)密鑰。

首先，A向KDC申請(qǐng)公開(kāi)密鑰，將信息(A，B)發(fā)給KDC。KDC返回給A的信息為(CA，CB),其中,CA=DSKAS(A,PKA,T1)，CB=DSKAS(B，PKB，T2)。CA和CB稱(chēng)為證明書(shū)(Certificate),分別含有A和B的公開(kāi)密鑰。KDC使用其解密密鑰SKAS對(duì)CA和CB進(jìn)行了簽名，以防止偽造。時(shí)間戳T1和T2的作用是防止重放攻擊。

然后，A將證明書(shū)CA和CB傳送給B。B獲得了A的公開(kāi)密鑰PKA，同時(shí)也可檢驗(yàn)他自己的公開(kāi)密鑰PKB。對(duì)于常規(guī)密鑰進(jìn)行分配要分三步:

(1)用戶(hù)A向KDS發(fā)送自己的密鑰KA加密的報(bào)文EKA（A，B），說(shuō)明想和用戶(hù)B通信。

(2)KDC用隨機(jī)數(shù)產(chǎn)生一個(gè)“一次一密”密鑰R1供A和B這次的通信使用，然后向A發(fā)送回答報(bào)文，這個(gè)回答報(bào)文用A的密鑰KA加密，報(bào)文中有密鑰R1和請(qǐng)A轉(zhuǎn)給B的報(bào)文EKB（A，R1），但報(bào)文EKB（A，R1）是用B的密鑰加密的，因此A無(wú)法知道其中的內(nèi)容，它也沒(méi)必要知道。

(3)當(dāng)B收到A轉(zhuǎn)來(lái)的報(bào)文EKB（A，R1）并用自己的密鑰KB解密后，就知道A要和他通信，同時(shí)也知道和A通信應(yīng)當(dāng)使用的密鑰R1。

四、結(jié)束語(yǔ)

從一開(kāi)始，我們就是為了解決一些網(wǎng)絡(luò)安全問(wèn)題而提出了密鑰體制，也就是我們所說(shuō)的加密。所以，不言而寓，密鑰就是在各種傳送機(jī)構(gòu)中發(fā)揮他的作用，確保在傳送的過(guò)程中信息的安全。雖然所使用的方式方法不同，但密鑰體制本身是相同的。主要有數(shù)字簽名、報(bào)文鑒別、電子郵件加密幾種應(yīng)用。我們?cè)趩?wèn)題中找到了很好解決信息加密的方法。我們從加密技術(shù)一路走來(lái)的發(fā)展史中可以看出加密技術(shù)在不段的發(fā)展和完善中。并且就兩個(gè)經(jīng)典的算法DES和RSA做出了扼要的介紹。在論文中間也介紹了密鑰的分配，這也是加密技術(shù)的一個(gè)重要方面。相信在不久的將來(lái)，可以看到更加完美的加密體制或算法。

參考文獻(xiàn):

[1]段云所:網(wǎng)絡(luò)信息安全講稿.北京大學(xué)計(jì)算機(jī)系，2001

[2]劉曉敏:網(wǎng)絡(luò)環(huán)境下信息安全的技術(shù)保護(hù).情報(bào)科學(xué)，1999

[3]張寧:《北京大學(xué)計(jì)算機(jī)系》.《電子商務(wù)技術(shù)》(2000 年春季學(xué)期)

篇（8）

 

人們?cè)跇?gòu)建家庭網(wǎng)絡(luò)的過(guò)程中，總是忙于讓網(wǎng)絡(luò)盡快的運(yùn)行起來(lái)。這是可以理解的。但如果忽視了網(wǎng)絡(luò)安全問(wèn)題，后果是十分危險(xiǎn)的。對(duì)于Wi-Fi網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置通常是耗時(shí)費(fèi)力的，網(wǎng)絡(luò)用戶(hù)因此不能妥善處理。正是基于這種情況，我們依據(jù)網(wǎng)絡(luò)安全技術(shù)和組網(wǎng)經(jīng)驗(yàn)，提出如下十點(diǎn)建議，以提高家庭無(wú)線網(wǎng)絡(luò)安全。

1． 及時(shí)和定期地修改管理員口令和用戶(hù)名

幾乎所有的無(wú)線接入點(diǎn)和路由器都準(zhǔn)許管理員使用特別的管理帳號(hào)來(lái)管理WiFi網(wǎng)絡(luò)。這個(gè)帳號(hào)可以讓管理員使用用戶(hù)名和口令訪問(wèn)設(shè)備的配置文件。缺省的用戶(hù)名和口令是由制造商所設(shè)置的，用戶(hù)名通常就是簡(jiǎn)單的admin或administrator，而口令通常是空白的，或者也只是一些簡(jiǎn)單詞匯而已。

為了增強(qiáng)WiFi網(wǎng)絡(luò)的安全性，在構(gòu)建網(wǎng)絡(luò)時(shí)，你應(yīng)該立刻修改無(wú)線接入點(diǎn)或路由器的管理口令。黑客十分清楚流行的無(wú)線網(wǎng)絡(luò)設(shè)備的缺省口令，并經(jīng)常把它們到網(wǎng)上。大部分設(shè)備不允許修改管理員的用戶(hù)名，但如果你的設(shè)備可以的話(huà)，那么強(qiáng)烈建議你也應(yīng)該及時(shí)修改管理員用戶(hù)名。

為了保證家庭網(wǎng)絡(luò)以后的安全，建議你要定期修改管理員口令，至少每隔一到三個(gè)月修改一次，并且要作到所使用的口令復(fù)雜難猜。

2． 啟用WPA/WEP加密

所有WiFi設(shè)備都支持某種加密技術(shù)。加密技術(shù)對(duì)通過(guò)無(wú)線網(wǎng)絡(luò)傳送的信息進(jìn)行加密編碼，這樣會(huì)使黑客難以破解。目前有幾種針對(duì)WiFi網(wǎng)絡(luò)的加密技術(shù)，自然地，你應(yīng)該為你的WiFi網(wǎng)絡(luò)設(shè)備選擇最強(qiáng)的加密技術(shù)。然而，一旦選定了某種加密技術(shù)，你的WiFi網(wǎng)絡(luò)上的所有設(shè)備都必須使用相同的加密設(shè)置。因此，在進(jìn)行加密設(shè)置時(shí)，你還需要考慮其獨(dú)特性。

3． 修改缺省的SSID網(wǎng)絡(luò)名

接入點(diǎn)或路由器都采用被稱(chēng)做SSID的網(wǎng)絡(luò)名。論文參考。制造商所推出的產(chǎn)品通常帶有同樣的SSID集。例如，Linksys產(chǎn)品的網(wǎng)絡(luò)名通常是“Linksys”。盡管，了解SSID網(wǎng)絡(luò)名本身并不能使黑客闖入你的網(wǎng)絡(luò)，但這是闖入你的網(wǎng)絡(luò)第一步。更重要的是，當(dāng)黑客發(fā)現(xiàn)你仍然采用缺省的SSID網(wǎng)絡(luò)名時(shí)，他們會(huì)認(rèn)為你的網(wǎng)絡(luò)設(shè)置很簡(jiǎn)單，這樣他們會(huì)更愿意攻擊你的網(wǎng)絡(luò)。因此，當(dāng)你為自己的無(wú)線網(wǎng)絡(luò)進(jìn)行配置時(shí)，必須立刻修改缺省的SSID網(wǎng)絡(luò)名。

4． 啟用MAC地址過(guò)濾

每一個(gè)WiFi網(wǎng)絡(luò)設(shè)備都有自己唯一的標(biāo)識(shí)，稱(chēng)做物理地址或MAC地址。接入點(diǎn)和路由器跟蹤記錄所有連接到網(wǎng)絡(luò)上的設(shè)備的MAC地址。許多網(wǎng)絡(luò)設(shè)備都為主人提供選項(xiàng)，供主人鍵入它們的MAC地址。網(wǎng)絡(luò)也只允許這樣的設(shè)備接入。這樣做是提高網(wǎng)絡(luò)安全的步驟之一，并不是萬(wàn)全之策，黑客和他們的軟件可以輕易的編造MAC地址，所以我們建議采用MAC地址過(guò)濾技術(shù)來(lái)加強(qiáng)這一防范措施。

5． 關(guān)閉SSID網(wǎng)絡(luò)名廣播

在WiFi網(wǎng)絡(luò)中，無(wú)線接入點(diǎn)和路由器每隔一定時(shí)間廣播自己的網(wǎng)絡(luò)名字（SSID）。論文參考。這是針對(duì)商業(yè)和移動(dòng)熱點(diǎn)而設(shè)計(jì)的功能，因?yàn)樗鼈兺ǔＴ诜?wù)區(qū)內(nèi)外游動(dòng)。而在家庭中，經(jīng)常是不需要游動(dòng)的，所以關(guān)閉網(wǎng)絡(luò)名字廣播這項(xiàng)功能是明智之舉，大多數(shù)WiFi接入點(diǎn)也允許這樣做，這會(huì)減少黑客利用此特點(diǎn)闖入家庭網(wǎng)絡(luò)的可能性。

6． 關(guān)閉自動(dòng)連接到開(kāi)放的WiFi網(wǎng)絡(luò)的功能

大多數(shù)計(jì)算機(jī)都存在這樣一個(gè)設(shè)置，該設(shè)置可以自動(dòng)地把你的計(jì)算機(jī)連接到一個(gè)開(kāi)放的WiFi網(wǎng)絡(luò)上（:如：免費(fèi)的無(wú)線熱點(diǎn)或鄰居的路由器），而不通知你本人。選擇關(guān)閉這項(xiàng)功能， 可以防止你的計(jì)算機(jī)無(wú)意中將自己的重要信息泄露給他人，避免你的計(jì)算機(jī)安全處于危險(xiǎn)中。

7． 為網(wǎng)絡(luò)設(shè)備指定靜態(tài)IP地址

大多數(shù)構(gòu)建家庭網(wǎng)絡(luò)的人都傾向于采用動(dòng)態(tài)IP地址。動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）的確容易設(shè)置。但網(wǎng)絡(luò)黑客也很容易利用這種方便，他們會(huì)很容易從你的網(wǎng)絡(luò)DHCP文件中獲取有效的IP地址。所以我們建議關(guān)閉接入點(diǎn)和路由器上的DHCP文件，同時(shí)設(shè)置固定的地址范圍，然后為每個(gè)連接設(shè)備配置相應(yīng)的IP地址。采用保密的地址范圍可以防止互連網(wǎng)對(duì)計(jì)算機(jī)的直接接入。

8．在每個(gè)計(jì)算機(jī)和路由器上啟動(dòng)防火墻

現(xiàn)代的網(wǎng)絡(luò)路由器都包含內(nèi)置的防火墻功能，同時(shí)也存在關(guān)閉防火強(qiáng)的選項(xiàng)。必須保證你的路由器防火墻處于啟用狀態(tài)。如果想進(jìn)一步增加保護(hù)性，建議在每個(gè)連接到路由器的計(jì)算機(jī)上安裝并運(yùn)行各自的防火墻軟件。

9．為路由器和接入點(diǎn)選擇安全的地方擺放

WiFi無(wú)線網(wǎng)絡(luò)的信號(hào)通常可以傳播到戶(hù)外，如果在戶(hù)外仍具有一定的強(qiáng)度，就完全可能出現(xiàn)信號(hào)泄露的問(wèn)題。信號(hào)傳播的越遠(yuǎn)，就越容易被外人偵測(cè)和利用。WiFi網(wǎng)絡(luò)的信號(hào)強(qiáng)度通常可以達(dá)到附近的街區(qū)和住宅，所以在構(gòu)建無(wú)線家庭網(wǎng)絡(luò)時(shí)，為接入點(diǎn)和路由器找到一個(gè)合適的擺放位子可以有效地減弱戶(hù)外的信號(hào)強(qiáng)度。為了使信號(hào)泄露最小化，我們建議盡量將這些設(shè)備放置在房屋的中心位子，不要靠近窗戶(hù)和門(mén)等房屋周邊。

10．在網(wǎng)絡(luò)不用期間，關(guān)閉網(wǎng)絡(luò)

無(wú)疑關(guān)閉網(wǎng)絡(luò)可以保證黑客無(wú)法闖入。如果頻繁的關(guān)閉網(wǎng)絡(luò)不現(xiàn)實(shí)的話(huà)，至少在外出旅行或長(zhǎng)時(shí)間離線時(shí)要這樣做。盡管這樣做會(huì)對(duì)計(jì)算機(jī)硬盤(pán)造成一定的損害，但對(duì)于寬帶MODEM和路由器而言那是次要的。如果你擁有一個(gè)只在有線連接上使用的無(wú)線路由器，那么你也可以只關(guān)閉寬帶路由器上的WiFi網(wǎng)絡(luò)，而不必把整個(gè)網(wǎng)絡(luò)斷電。論文參考。

綜上，我們針對(duì)WiFi無(wú)線網(wǎng)絡(luò)的安全問(wèn)題提供了十點(diǎn)建議，這些建議對(duì)于已經(jīng)擁有或準(zhǔn)備構(gòu)建家庭無(wú)線網(wǎng)絡(luò)的人們無(wú)疑是有幫助和裨益的，對(duì)于保障家庭網(wǎng)絡(luò)的安全會(huì)起到十分重要的作用。

[參考文獻(xiàn)]

1．寬帶無(wú)線接入技術(shù)及應(yīng)用:WiMAX與WiFi 唐雄燕電子工業(yè)出版社 (2006-05出版)

篇（9）

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2010) 16-0000-01

E-commerce Information Security Analysis

Wei Wei,Liu Yang,Li Xiaojuan

(Yellow River Conservancy Technical Institute,Kaifeng475000,China)

Abstract:With the rapid development of internet,electronic commerce being more and more widely used.E-commerce security is the key factor affecting development of electronic commerce.But the security problem is the bottleneck in the development of electronic commerce.This paper di-

scussed electronic commerce security problems and prevention measures in this study.

Keywords:E-commerce;Security;Key;Digital signature

隨著互聯(lián)網(wǎng)的廣泛普及，全球迅速進(jìn)入了信息與數(shù)字化的時(shí)代。在信息化的不斷推進(jìn)過(guò)程中，基于互聯(lián)網(wǎng)的電子商務(wù)也應(yīng)運(yùn)而生，并在近年來(lái)獲得了巨大的發(fā)展，成為一種全新的商務(wù)模式。這種模式對(duì)管理水平、信息交換技術(shù)都提出了更高的要求，其中安全體系的架構(gòu)顯得尤為重要。如何建立一個(gè)安全、便捷的電于商務(wù)應(yīng)用環(huán)境，對(duì)信息提供足夠的保護(hù)，已成為電子商務(wù)發(fā)展的核心問(wèn)題。

一、電子商務(wù)安全性需求分析

（一）信息真實(shí)性、有效性。電子商務(wù)作為貿(mào)易的一種形式，其信息的有效性和真實(shí)性將直接關(guān)系到個(gè)人、企業(yè)和國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。

（二）信息保密性。對(duì)交易中的商務(wù)信息有保密的要求。如網(wǎng)銀卡的賬號(hào)和用戶(hù)名被人知悉，就可能被盜用；訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此，在信息傳遞過(guò)程中一般均有加密的要求。

（三）信息的完整性。是指保護(hù)數(shù)據(jù)的一致性，防止數(shù)據(jù)被未授權(quán)者建立、修改、嵌入、刪除、重復(fù)發(fā)送或由于其他原因被更改。

（四）信息的不可抵賴(lài)性。電子商務(wù)系統(tǒng)應(yīng)充分保證原發(fā)方在發(fā)送數(shù)據(jù)后不能抵賴(lài)；接收方在接收數(shù)據(jù)后也不能抵賴(lài)。

（五）不可拒絕性。不可拒絕性是保證授權(quán)用戶(hù)在正常訪問(wèn)數(shù)據(jù)資源時(shí)不被拒絕，也就是為用戶(hù)提供穩(wěn)定可靠的服務(wù)[2]。

（六）訪問(wèn)控制性。訪問(wèn)控制性或稱(chēng)可控性規(guī)定了主體的操作權(quán)限，以及限制出入物理區(qū)域（出入控制）和限制使用計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的過(guò)程（存取控制），包括人員限制、數(shù)據(jù)標(biāo)識(shí)、權(quán)限控制等。訪問(wèn)控制性可用防火墻等技術(shù)及相關(guān)制度措施等實(shí)現(xiàn)。

二、電子商務(wù)過(guò)程中的信息安全技術(shù)――密碼技術(shù)

目前，使用廣泛的密碼技術(shù)優(yōu)點(diǎn)在于實(shí)現(xiàn)相對(duì)較為簡(jiǎn)單，不需要對(duì)電子信息（數(shù)據(jù)包）所經(jīng)過(guò)的網(wǎng)絡(luò)的安全性能提出特殊要求，對(duì)電子郵件數(shù)據(jù)實(shí)現(xiàn)了端到端的安全保障，密碼技術(shù)是實(shí)現(xiàn)電子商務(wù)安全的重要手段，是信息安全的核心技術(shù)。主要包括加密技術(shù)、密鑰安全和數(shù)字簽名三大技術(shù)。

（一）加密技術(shù)。電子商務(wù)采取的主要安全措施是加密技術(shù)，貿(mào)易方可根據(jù)需要在信息交換的階段使用。所謂加密就是使用數(shù)學(xué)方法來(lái)重新組織數(shù)據(jù)，把明文轉(zhuǎn)換成密文的過(guò)程[3]。加密技術(shù)可以分為兩類(lèi)：對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。

1.對(duì)稱(chēng)加密技術(shù)又稱(chēng)為“私有加密”，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把密鑰，對(duì)信息的加密和解密是相同的，并在通信中嚴(yán)密保護(hù)密鑰。

2.非對(duì)稱(chēng)加密技術(shù)又叫做“公開(kāi)密鑰加密”，非對(duì)稱(chēng)密碼體制將數(shù)據(jù)的加密與解密設(shè)計(jì)成不同的途徑，使用不同的密鑰，算法和加密密鑰都可以公開(kāi)，只要求對(duì)解密密鑰保密。

（二）密鑰安全。由于公鑰和算法是公開(kāi)的，所以攻擊者只要知道了私鑰就能破譯密文。因此私鑰管理成了公鑰系統(tǒng)安全中薄弱的環(huán)節(jié)，從私鑰管理途徑進(jìn)行攻擊比單純破譯密碼算法的代價(jià)要小得多[4]，因此如何保護(hù)用戶(hù)的私鑰成為了防止攻擊的重點(diǎn)。

下面是實(shí)現(xiàn)密鑰安全的幾種常用方法[5]。

1.在服務(wù)器中保存用戶(hù)密鑰。將用戶(hù)的密鑰集中存放在特殊的服務(wù)器中，用戶(hù)可以通過(guò)一定的安全協(xié)議使用口令來(lái)獲得自己的私鑰和修改自己的私鑰和口令。這種方式稱(chēng)為私鑰存儲(chǔ)服務(wù)（Private Key Storage Service，PKSS）[6]。在DCE-PKSS等協(xié)議中就定義了這樣的服務(wù)，這時(shí)用戶(hù)私鑰的安全程度取決于用戶(hù)口令的好壞和PKSS服務(wù)器的安全。

2.用口令加密后存放在本地軟盤(pán)或硬盤(pán)。將私鑰用戶(hù)口令進(jìn)行加密后存放在軟盤(pán)或硬盤(pán)中。例如電子郵件安全PGP采用的方法是利用私鑰環(huán)文件來(lái)存放用戶(hù)的私鑰，在每對(duì)公開(kāi)私有密鑰對(duì)中的私有密鑰部分是經(jīng)過(guò)用戶(hù)口令的單向函數(shù)[7]加密后存放的。私有密鑰環(huán)只存儲(chǔ)在創(chuàng)建和擁有密鑰對(duì)的用戶(hù)機(jī)器上，并且只有知道口令的用戶(hù)可以訪問(wèn)私有密鑰環(huán)。

3.介質(zhì)存儲(chǔ)。介質(zhì)用于保護(hù)用戶(hù)證書(shū)和私鑰。利用介質(zhì)存放用戶(hù)的私鑰比使用口令方式有更高的安全性。介質(zhì)提供了讓非授權(quán)人更難獲取網(wǎng)絡(luò)存取權(quán)限的能力。例如：U盾。

（三）數(shù)字簽名。在書(shū)面文件上簽名是確認(rèn)文件的一種方法，數(shù)字簽名的有以下兩種功能：1.難以否認(rèn)自己的簽名，文件已簽署這一事實(shí)得到確認(rèn)；2.簽名不易仿冒，從而確定了文件是真的這一事實(shí)。數(shù)字簽名與書(shū)面文件簽名有相同之處，采用數(shù)字簽名能確認(rèn)以下兩點(diǎn)：（1）信息是由簽名者發(fā)送的；（2）信息在傳輸過(guò)程中未曾作過(guò)任何修改。

數(shù)字簽名可用來(lái)防止電子信息因易被修改而有人作偽，或冒用別人名義發(fā)送信息，以及發(fā)出（收到）信件后又加以否認(rèn)等情況發(fā)生。

三、結(jié)束語(yǔ)

我國(guó)應(yīng)盡快對(duì)電子商務(wù)的有關(guān)細(xì)則進(jìn)行立法，否則就會(huì)使該電子商務(wù)行業(yè)變得混亂，不能成為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。目前，大多數(shù)系統(tǒng)都將銷(xiāo)售商的服務(wù)器和消費(fèi)者的瀏覽器間的關(guān)系假設(shè)為主從關(guān)系，這種非對(duì)稱(chēng)關(guān)系限制了在這些系統(tǒng)中執(zhí)行復(fù)雜的協(xié)議，不允許用戶(hù)間進(jìn)行直接交易，而且客戶(hù)的匿名性和隱私尚未得到充分的考慮。綜上所述，電子商務(wù)的安全技術(shù)雖然已經(jīng)取得了一定的成績(jī)，但是電子商務(wù)要真正成為一種主導(dǎo)的商務(wù)模式，還必須在安全技術(shù)上有更大的突破。

參考文獻(xiàn)：

[1]應(yīng)根基.電子商務(wù)安全技術(shù)分析與探討[J].現(xiàn)代企業(yè)文化,2008,(32):131-132

[2]管有慶,王曉軍,董小燕等.電子商務(wù)安全技術(shù)[M].北京：北京郵電大學(xué)出版社,2009,8

[3]芮廷先.電子商務(wù)[M].北京:北京大學(xué)出版社,2010:104-106

[4]StaHing W.楊明譯.密碼編碼學(xué)與網(wǎng)絡(luò)安全原理與實(shí)踐[M]北京:電子工業(yè)出版社,2001

篇（10）

1校園電子商務(wù)概述

1.1校園電子商務(wù)的概念。

校園電子商務(wù)是電子商務(wù)在校園這個(gè)特定環(huán)境下的具體應(yīng)用，它是指在校園范圍內(nèi)利用校園網(wǎng)絡(luò)基礎(chǔ)、計(jì)算機(jī)硬件、軟件和安全通信手段構(gòu)建的滿(mǎn)足于校本論文由整理提供園內(nèi)單位、企業(yè)和個(gè)人進(jìn)行商務(wù)、工作、學(xué)習(xí)、生活各方面活動(dòng)需要的一個(gè)高可用性、伸縮性和安全性的計(jì)算機(jī)系統(tǒng)。

1.2校園電子商務(wù)的特點(diǎn)。

相對(duì)于一般電子商務(wù)，校園電子商務(wù)具有客戶(hù)群本論文由整理提供穩(wěn)定、網(wǎng)絡(luò)環(huán)境優(yōu)良、物流配送方便、信用機(jī)制良好、服務(wù)性大于盈利性等特點(diǎn)，這些特點(diǎn)也是校園開(kāi)展電子商務(wù)的優(yōu)勢(shì)所在。與傳統(tǒng)校園商務(wù)活動(dòng)相比，校園電子商務(wù)的特點(diǎn)有：交易不受時(shí)間空間限制、快捷方便、交易成本較低。

2校園電子商務(wù)的安全問(wèn)題

2.1校園電子商務(wù)安全的內(nèi)容。

校園電子商務(wù)安全內(nèi)容從整體上可分為兩大部分：校園網(wǎng)絡(luò)安全和校園支付交易安全。校園網(wǎng)絡(luò)安全內(nèi)容主要包括：計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等。校園支付交易安全的內(nèi)容涉及傳統(tǒng)校園商務(wù)活動(dòng)在校園網(wǎng)應(yīng)用時(shí)所產(chǎn)生的各種安全問(wèn)題，如網(wǎng)上交易信息、網(wǎng)上支付以及配送服務(wù)等。

2.2校園電子商務(wù)安全威脅。

校園電子商務(wù)安全威脅同樣來(lái)自網(wǎng)絡(luò)安全威脅與交易安全威脅。然而，網(wǎng)絡(luò)安全與交易安全并不是孤立的，而是密不可分且相輔相成的，網(wǎng)絡(luò)安全是基礎(chǔ)，是交易安全的保障。校園網(wǎng)也是一個(gè)開(kāi)放性的網(wǎng)絡(luò)，它也面臨許許多多的安全威脅，比如：身份竊取、非本論文由整理提供授權(quán)訪問(wèn)、冒充合法用戶(hù)、數(shù)據(jù)竊取、破壞數(shù)據(jù)的完整性、拒絕服務(wù)、交易否認(rèn)、數(shù)據(jù)流分析、旁路控制、干擾系統(tǒng)正常運(yùn)行、病毒與惡意攻擊、內(nèi)部人員的不規(guī)范使用和惡意破壞等。校園網(wǎng)的開(kāi)放性也使得基于它的交易活動(dòng)的安全性受到嚴(yán)重的威脅，網(wǎng)上交易面臨的威脅可以歸納為：信息泄露、篡改信息、假冒和交易抵賴(lài)。信息泄露是非法用戶(hù)通過(guò)各種技術(shù)手段盜取或截獲交易信息致使信息的機(jī)密性遭到破壞；篡改信息是非法用戶(hù)對(duì)交易信息插入、刪除或修改，破壞信息的完整性；假冒是非法用戶(hù)冒充合法交易者以偽造交易信息；交易抵賴(lài)是交易雙方一方或否認(rèn)交易行為，交易抵賴(lài)也是校園電子商務(wù)安全面臨的主要威脅之一。

2.3校園電子商務(wù)安全的基本安全需求。

通過(guò)對(duì)校園電子商務(wù)安全威脅的分析，可以本論文由整理提供看出校園電子商務(wù)安全的基本要求是保證交易對(duì)象的身份真實(shí)性、交易信息的保密性和完整性、交易信息的有效性和交易信息的不可否認(rèn)性。通過(guò)對(duì)校園電子商務(wù)系統(tǒng)的整體規(guī)劃可以提高其安全需求。

3校園電子商務(wù)安全解決方案

3.1校園電子商務(wù)安全體系結(jié)構(gòu)。

校園電子商務(wù)安全是一個(gè)復(fù)雜的系統(tǒng)工程，因此要從系統(tǒng)的角度對(duì)其進(jìn)行整體的規(guī)劃。根據(jù)校園電子商務(wù)的安全需求，通過(guò)對(duì)校園人文環(huán)境、網(wǎng)絡(luò)環(huán)境、應(yīng)用系統(tǒng)及管理等各方面的統(tǒng)籌考慮和規(guī)劃，再結(jié)合的電子商務(wù)的安全技術(shù)，總結(jié)校園電子商務(wù)安全體系本論文由整理提供結(jié)構(gòu)，如圖所示：

上述安全體系結(jié)構(gòu)中，人文環(huán)境層包括現(xiàn)有的電子商務(wù)法律法規(guī)以及校園電子商務(wù)特有的校園信息文化，它們綜合構(gòu)成了校園電子商務(wù)建設(shè)的大環(huán)境；基礎(chǔ)設(shè)施層包括校園網(wǎng)、虛擬專(zhuān)網(wǎng)VPN和認(rèn)證中心；邏輯實(shí)體層包括校園一卡通、支付網(wǎng)關(guān)、認(rèn)證服務(wù)器和本論文由整理提供交易服務(wù)器；安全機(jī)制層包括加密技術(shù)、認(rèn)證技術(shù)以及安全協(xié)議等電子商務(wù)安全機(jī)制；應(yīng)用系統(tǒng)層即校園電子商務(wù)平臺(tái)，包括網(wǎng)上交易、支付和配送服務(wù)等。

針對(duì)上述安全體系結(jié)構(gòu)，具體的方案有：

（1）營(yíng)造良好校園人文環(huán)境。加強(qiáng)大學(xué)生本論文由整理提供的道德教育，培養(yǎng)校園電子商務(wù)參與者們的信息文化知識(shí)與素養(yǎng)、增強(qiáng)高校師生的法律意識(shí)和道德觀念，共

同營(yíng)造良好的校園電子商務(wù)人文環(huán)境，防止人為惡意攻擊和破壞。

（2）建立良好網(wǎng)上支付環(huán)境。目前我國(guó)高校大都建立了校園一卡通工程，校園電子商務(wù)系統(tǒng)可以采用一卡通或校園電子帳戶(hù)作為網(wǎng)上支付的載體而不需要與銀行等金融系統(tǒng)互聯(lián)，由學(xué)校結(jié)算中心專(zhuān)門(mén)處理與金融機(jī)構(gòu)的業(yè)務(wù)，可以大大提高校園網(wǎng)上支付的安全性。

（3）建立統(tǒng)一身份認(rèn)證系統(tǒng)。建立校園統(tǒng)一身份認(rèn)證系統(tǒng)可以為校園電子商務(wù)系統(tǒng)提供安全認(rèn)證的功能。

（4）組織物流配送團(tuán)隊(duì)。校園師生居住地點(diǎn)相對(duì)集中，一般來(lái)說(shuō)就在學(xué)校內(nèi)部或校園附近，只需要很少的人員就可以解決物流配送問(wèn)題，而本論文由整理提供不需要委托第三方物流公司，在校園內(nèi)建立一個(gè)物流配送團(tuán)隊(duì)就可以準(zhǔn)確及時(shí)的完成配送服務(wù)。

3.2校園網(wǎng)絡(luò)安全對(duì)策。

保障校園網(wǎng)絡(luò)安全的主要措施有：

（1）防火墻技術(shù)。利用防火墻技術(shù)來(lái)實(shí)現(xiàn)校園局域網(wǎng)的安全性，以解決訪問(wèn)控制問(wèn)題，使只有授權(quán)的校園合法用戶(hù)才能對(duì)校園網(wǎng)的資源進(jìn)行訪問(wèn)本論文由整理提供，防止來(lái)自外部互聯(lián)網(wǎng)對(duì)內(nèi)部網(wǎng)絡(luò)的破壞。

（2）病毒防治技術(shù)。在任何網(wǎng)絡(luò)環(huán)境下，計(jì)算機(jī)病毒都具有不可估量的威脅性和破壞力，校園網(wǎng)雖然是局域網(wǎng)，可是免不了計(jì)算機(jī)病毒的威脅，因此，加強(qiáng)病毒防治是保障校園網(wǎng)絡(luò)安全的重要環(huán)節(jié)。

（3）VPN技術(shù)。目前，我國(guó)高校大都已經(jīng)建立了校園一卡通工程，如果能利用VPN技術(shù)建立校園一卡通專(zhuān)網(wǎng)就能大大提高校園信息安全、保證數(shù)據(jù)的本論文由整理提供安全傳輸。有效保證了網(wǎng)絡(luò)的安全性和穩(wěn)定性且易于維護(hù)和改進(jìn)。

3.3交易信息安全對(duì)策。

針對(duì)校園電子商務(wù)中交易信息安全問(wèn)題，可以用電子商務(wù)的安全機(jī)制來(lái)解決，例如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)和安全協(xié)議技術(shù)等。通過(guò)數(shù)據(jù)加密，可以保證信息的機(jī)密性；通過(guò)采用數(shù)字摘要、數(shù)字簽名、數(shù)字信封、數(shù)字時(shí)間戳和數(shù)字證書(shū)等安全機(jī)制來(lái)解本論文由整理提供決信息的完整性和不可否認(rèn)性的問(wèn)題；通過(guò)安全協(xié)議方法，建立安全信息傳輸通道來(lái)保證電子商務(wù)交易過(guò)程和數(shù)據(jù)的安全。

（1）數(shù)據(jù)加密技術(shù)。加密技術(shù)是電子商務(wù)中最基本的信息安全防范措施，其原理是利用一定的加密算法來(lái)保證數(shù)據(jù)的機(jī)密，主要有對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密是常規(guī)的以口令為基礎(chǔ)的技術(shù)，加密運(yùn)算與解密運(yùn)算使用同樣的密鑰。不對(duì)稱(chēng)加密，即加密密鑰不同于解密密鑰，加密密鑰公之于眾，而解密密鑰不公開(kāi)。

（2）認(rèn)證技術(shù)。認(rèn)證技術(shù)是保證電子商務(wù)交易安全的一項(xiàng)重要技術(shù)，它是網(wǎng)上交易支付的前提，負(fù)責(zé)對(duì)交易各方的身份進(jìn)行確認(rèn)。在校園電子商務(wù)本論文由整理提供中，網(wǎng)上交易認(rèn)證可以通過(guò)校園統(tǒng)一身份認(rèn)證系統(tǒng)（例如校園一卡通系統(tǒng)）來(lái)進(jìn)行對(duì)交易各方的身份認(rèn)證。

（3）安全協(xié)議技術(shù)。目前，電子商務(wù)發(fā)展較成熟和實(shí)用的安全協(xié)議是SET和SSL協(xié)議。通過(guò)對(duì)SSL與SET兩種協(xié)議的比較和校園電子商務(wù)的需求分析，校園電子商務(wù)更適合采用SSL協(xié)議。SSL位于傳輸層與應(yīng)用層之間，能夠更好地封裝應(yīng)用層數(shù)據(jù)，不用改變位于應(yīng)用層的應(yīng)用程序，對(duì)用戶(hù)是透明的。而且SSL只需要通過(guò)一次“握手”過(guò)程就可以建立客戶(hù)與服務(wù)器之間的一條安全通信通道，保證傳輸數(shù)據(jù)的安全。

3.4基于一卡通的校園電子商務(wù)。

目前，我國(guó)高校校園網(wǎng)建設(shè)和校園一卡通工程建設(shè)逐步完善，使用校園一卡通進(jìn)行校園電子商務(wù)的網(wǎng)上支付可以增強(qiáng)校園電子商務(wù)的支付安全，可以避免或降低了使用銀行卡支付所出現(xiàn)的卡號(hào)被盜的風(fēng)險(xiǎn)等。同時(shí)，使用校園一卡通作為校園電子支付載體的安全保障有：

（1）校園網(wǎng)是一個(gè)內(nèi)部網(wǎng)絡(luò)，它自身已經(jīng)屏蔽了絕大多數(shù)來(lái)自公網(wǎng)的黑客攻擊及病毒入侵，由于有防火墻及反病毒軟件等安全防范設(shè)施，來(lái)自外部網(wǎng)絡(luò)人員的破壞可能性很小。同時(shí)，校園一卡通中心有著良好的安全機(jī)制，使得使用校園一卡通在校內(nèi)進(jìn)行網(wǎng)上支付被盜取賬號(hào)密碼等信息的可能性微乎其微。超級(jí)秘書(shū)網(wǎng)

（2）校園一卡通具有統(tǒng)一身份認(rèn)證系統(tǒng)，能夠?qū)⑴c交易的各方進(jìn)行身份認(rèn)證，各方的交易活動(dòng)受到統(tǒng)一的審計(jì)和監(jiān)控，統(tǒng)一身份認(rèn)證能夠保證網(wǎng)上工作環(huán)境的安全可靠。校園網(wǎng)絡(luò)管理中對(duì)不同角色的用戶(hù)享有不同級(jí)別的授權(quán)，使其網(wǎng)上活動(dòng)受到其身份的限制，有效防止一些惡意事情的發(fā)生。同時(shí)，由于校內(nèi)人員身份單一，多為學(xué)生，交易中一旦發(fā)生糾紛，身份容易確認(rèn)，糾紛就容易解決。

4結(jié)束語(yǔ)