分析密碼學與網路安全技術的報告

① 什麼是信息安全密碼學在信息安全中的地位和作用如何

信息安全本身包括的范圍很大，大到國家軍事政治等機密安全，小范圍的當然還包括如防範商業企業機密泄露，防範青少年對不良信息的瀏覽，個人信息的泄露等。網路環境下的信息安全體系是保證信息安全的關鍵，包括計算機安全操作系統、各種安全協議、安全機制（數字簽名，信息認證，數據加密等），直至安全系統，其中任何一個安全漏洞便可以威脅全局安全。信息安全服務至少應該包括支持信息網路安全服務的基本理論，以及基於新一代信息網路體系結構的網路安全服務體系結構。
信息安全是指信息網路的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。

信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。

從廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全的研究領域。
密碼學是信息安全的基石.

② 密碼學的基本簡介

密碼學（在西歐語文中，源於希臘語kryptós「隱藏的」，和gráphein「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

③ 計算機網路安全開題報告

1. 背景和意義
隨著計算機的發展,人們越來越意識到網路的重要性,通過網路,分散在各處的計算機被網路聯系在一起。做為網路的組成部分,把眾多的計算機聯系在一起,組成一個區域網,在這個區域網中,可以在它們之間共享程序、文檔等各種資源；還可以通過網路使多台計算機共享同一硬體,如列印機、數據機等；同時我們也可以通過網路使用計算機發送和接收傳真,方便快捷而且經濟。
21世紀全世界的計算機都將通過Internet聯到一起,信息安全的內涵也就發生了根本的變化。它不僅從一般性的防衛變成了一種非常普通的防範,而且還從一種專門的領域變成了無處不在。當人類步入21世紀這一信息社會、網路社會的時候,我國將建立起一套完整的網路安全體系,特別是從政策上和法律上建立起有中國自己特色的網路安全體系。
一個國家的信息安全體系實際上包括國家的法規和政策,以及技術與市場的發展平台。我國在構建信息防衛系統時,應著力發展自己獨特的安全產品,我國要想真正解決網路安全問題,最終的辦法就是通過發展民族的安全產業,帶動我國網路安全技術的整體提高。
網路安全產品有以下幾大特點：第一,網路安全來源於安全策略與技術的多樣化,如果採用一種統一的技術和策略也就不安全了；第二,網路的安全機制與技術要不斷地變化；第三,隨著網路在社會個方面的延伸,進入網路的手段也越來越多,因此,網路安全技術是一個十分復雜的系統工程。為此建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。
信息安全是國家發展所面臨的一個重要問題。對於這個問題,我們還沒有從系統的規劃上去考慮它,從技術上、產業上、政策上來發展它。政府不僅應該看見信息安全的發展是我國高科技產業的一部分,而且應該看到,發展安全產業的政策是信息安全保障系統的一個重要組成部分,甚至應該看到它對我國未來電子化、信息化的發展將起到非常重要的作用。第二章網路安全現狀
2.網路安全面臨的挑戰
網路安全可能面臨的挑戰
垃圾郵件數量將變本加厲。
根據電子郵件安全服務提供商Message Labs公司最近的一份報告,預計2003年全球垃圾郵件數量的增長率將超過正常電子郵件的增長率,而且就每封垃圾郵件的平均容量來說,也將比正常的電子郵件要大得多。這無疑將會加大成功狙擊垃圾郵件的工作量和難度。目前還沒有安裝任何反垃圾郵件軟體的企業公司恐怕得早做未雨綢繆的工作,否則就得讓自己的員工們在今後每天不停地在鍵盤上按動「刪除鍵」了。另外,反垃圾郵件軟體也得不停升級,因為目前垃圾郵件傳播者已經在實行「打一槍換一個地方」的游擊戰術了。
即時通訊工具照樣難逃垃圾信息之劫。
即時通訊工具以前是不大受垃圾信息所干擾的,但現在情況已經發生了很大的變化。垃圾郵件傳播者會通過種種手段清理搜集到大量的網路地址,然後再給正處於即時通訊狀態的用戶們發去信息,誘導他們去訪問一些非法收費網站。更令人頭疼的是,目前一些推銷合法產品的廠家也在使用這種讓人厭煩的手段來讓網民們上鉤。目前市面上還沒有任何一種反即時通訊干擾信息的軟體,這對軟體公司來說無疑也是一個商機。
內置防護軟體型硬體左右為難。
現在人們對網路安全問題受重視的程度也比以前大為提高。這種意識提高的表現之一就是許多硬體設備在出廠前就內置了防護型的軟體。這種做法雖然前幾年就已經出現,預計在今後的幾年中將會成為一種潮流。但這種具有自護功能的硬體產品卻正遭遇著一種尷尬,即在有人歡迎這種產品的同時,也有人反對這樣的產品。往好處講,這種硬體產品更容易安裝,整體價格也相對低廉一些。但它也有自身的弊端：如果企業用戶需要更為專業化的軟體服務時,這種產品就不會有很大的彈性區間。
企業用戶網路安全維護范圍的重新界定。
目前各大企業公司的員工們在家裡通過寬頻接入而登錄自己公司的網路系統已經是一件很尋常的事情了。這種工作新方式的出現同樣也為網路安全帶來了新問題,即企業用戶網路安全維護范圍需要重新界定。因為他們都是遠程登錄者,並沒有納入傳統的企業網路安全維護的「勢力范圍」之內。另外,由於來自網路的攻擊越來越嚴重,許多企業用戶不得不將自己網路系統內的每一台PC機都裝上防火牆、反侵入系統以及反病毒軟體等一系列的網路安全軟體。這同樣也改變了以往企業用戶網路安全維護范圍的概念。
個人的信用資料。
個人信用資料在公眾的日常生活中占據著重要的地位。以前的網路犯罪者只是通過網路竊取個人用戶的信用卡賬號,但隨著網上竊取個人信用資料的手段的提高,預計2003年這種犯罪現象將會發展到全面竊取美國公眾的個人信用資料的程度。如網路犯罪者可以對你的銀行存款賬號、社會保險賬號以及你最近的行蹤都能做到一覽無余。如果不能有效地遏制這種犯罪趨勢,無疑將會給美國公眾的日常人生活帶來極大的負面影響。
3.病毒現狀
互聯網的日漸普及使得我們的日常生活不斷網路化,但與此同時網路病毒也在繼續肆虐威脅泛濫。在過去的六個月內,互聯網安全飽受威脅,黑客蠕蟲入侵問題越來越嚴重,已成泛濫成災的趨勢。
2003年8月,沖擊波蠕蟲在視窗暴露安全漏洞短短26天之後噴涌而出,8天內導致全球電腦用戶損失高達20億美元之多,無論是企業系統或家庭電腦用戶無一倖免。
據最新出爐的賽門鐵克互聯網安全威脅報告書(Symantec Internet Security Threat Report)顯示,在2003年上半年,有超過994種新的Win32病毒和蠕蟲被發現,這比2002年同時期的445種多出一倍有餘。而目前Win32病毒的總數大約是4千個。在2001年的同期,只有308種新Win32病毒被發現。
這份報告是賽門鐵克在今年1月1日至6月31日之間,針對全球性的網路安全現狀,提出的最為完整全面的威脅趨勢分析。受訪者來自世界各地500名安全保護管理服務用戶,以及2萬個DeepSight威脅管理系統偵察器所探測的數據。
賽門鐵克高級區域董事羅爾威爾申在記者通氣會上表示,微軟雖然擁有龐大的用戶市佔率,但是它的漏洞也非常的多,成為病毒目標是意料中事。
他指出,開放源碼如Linux等之所以沒有受到太多病毒蠕蟲的襲擊,完全是因為使用者太少,以致於病毒製造者根本沒有把它不放在眼裡。他舉例說,劫匪當然知道要把目標鎖定在擁有大量現金的銀行,所以他相信隨著使用Linux平台的用戶數量的增加,慢慢地將會有針對Linux的病毒和蠕蟲出現。
不過,他不同意開放源碼社群的合作精神將能有效地對抗任何威脅的襲擊。他說,只要是將源碼暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不懷好意的人多的是。
即時通訊病毒4倍增長
賽門鐵克互聯網安全威脅報告書指出,在2003年上半年使用諸如ICQ之類即時通訊軟體(Instant Messaging,IM)和對等聯網(P2P)來傳播的病毒和蠕蟲比2002年增加了400%,在50大病毒和蠕蟲排行榜中,使用IM和P2P來傳播的惡意代碼共有19個。據了解,IM和P2P是網路安全保護措施不足導致但這並不是主因,主因在於它們的流行廣度和使用者的無知。
該報告顯示,該公司在今年上半年發現了1千432個安全漏洞,比去年同時期的1千276個安全漏洞,增加了12%。其中80%是可以被人遙控的,因此嚴重型的襲擊可以通過網路來進行,所以賽門鐵克將這類可遙控的漏洞列為中度至高度的嚴重危險。另外,今年上半年的新中度嚴重漏洞增加了21%、高度嚴重漏洞則增加了6%,但是低度嚴重漏洞則減少了11%。
至於整數錯誤的漏洞也有增加的趨勢,今年的19例比起去年同期的3例,增加了16例。微軟的互聯網瀏覽器漏洞在今年上半年也有12個,而微軟的互聯網資訊伺服器的漏洞也是非常的多,賽門鐵克相信它將是更多襲擊的目標；以前襲擊它的有尼姆達(Nimda)和紅色代碼(Code Red)。
該報告顯示了64%的襲擊是針對軟體新的安全漏洞(少過1年的發現期),顯示了病毒製造者對漏洞的反應越來越快了。以Blaster沖擊波為例,就是在Windows安全漏洞被發現短短26天後出現的。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。
黑客病毒特徵
賽門鐵克互聯網安全威脅報告書中也顯現了有趣的數據,比如周末的襲擊有比較少的趨向,這與去年同期的情況一樣。
雖然如此,周末兩天加上來也有大約20%,這可能是襲擊者會認為周末沒人上班,會比較疏於防備而有機可乘。賽門鐵克表示這意味著網路安全保護監視並不能因為周末休息而有所放鬆。
該報告書也比較了蠕蟲類和非蠕蟲類襲擊在周末的不同趨勢,非蠕蟲類襲擊在周末會有下降的趨勢,而蠕蟲類襲擊還是保持平時的水平。蠕蟲雖然不管那是星期幾,但是有很多因素也能影響它傳播的率,比如周末少人開機,確對蠕蟲的傳播帶來一些影響。
該報告書也得出了在互聯網中病毒襲擊發生的高峰時間,是格林威治時間下午1點至晚上10點之間。雖然如此,各國之間的時差關系,各國遭到襲擊的高峰時間也會有少許不同。比如說,華盛頓襲擊高峰時間是早上8時和下午5時,而日本則是早上10時和晚上7時。
知名病毒和蠕蟲的威脅速度和頻率也增加了不少,今年上半年的知名威脅比去年同期增加了20%,有60%的惡意代碼(Malicious Code)是知名病毒。今年1月在短短數小時內造成全球性的癱瘓的Slammer蠕蟲,正是針對2002年7月所發現的安全漏洞。另外,針對機密信息的襲擊也比去年上半年增加了50%,Bugbear.B就是一個專鎖定銀行的蠕蟲。管理漏洞---如兩台伺服器同一用戶/密碼,則入侵了A伺服器,B伺服器也不能倖免；軟體漏洞---如Sun系統上常用的Netscape EnterPrise Server服務,只需輸入一個路徑,就可以看到Web目錄下的所有文件清單；又如很多程序只要接受到一些異常或者超長的數據和參數,就會導致緩沖區溢出；結構漏洞---比如在某個重要網段由於交換機、集線器設置不合理,造成黑客可以監聽網路通信流的數據；又如防火牆等安全產品部署不合理,有關安全機制不能發揮作用,麻痹技術管理人員而釀成黑客入侵事故；信任漏洞---比如本系統過分信任某個外來合作夥伴的機器,一旦這台合作夥伴的機器被黑客入侵,則本系統的安全受嚴重威脅；
綜上所述,一個黑客要成功入侵系統,必須分析各種和這個目標系統相關的技術因素、管理因素和人員因素。
因此得出以下結論：
a、世界上沒有絕對安全的系統；b、網路上的威脅和攻擊都是人為的,系統防守和攻擊的較量無非是人的較量；c、特定的系統具備一定安全條件,在特定環境下,在特定人員的維護下是易守難攻的；d、網路系統內部軟硬體是隨著應用的需要不斷發展變化的；網路系統外部的威脅、新的攻擊模式層出不窮,新的漏洞不斷出現,攻擊手段的花樣翻新,網路系統的外部安全條件也是隨著時間的推移而不斷動態變化的。
一言以蔽之,網路安全是相對的,是相對人而言的,是相對系統和應用而言的,是相對時間而言的。 4,安全防禦體系
3.1.2
現代信息系統都是以網路支撐,相互聯接,要使信息系統免受黑客、病毒的攻擊,關鍵要建立起安全防禦體系,從信息的保密性（保證信息不泄漏給未經授權的人）,拓展到信息的完整性（防止信息被未經授權的篡改,保證真實的信息從真實的信源無失真地到達真實的信宿）、信息的可用性（保證信息及信息系統確實為授權使用者所用,防止由於計算機病毒或其它人為因素造成的系統拒絕服務,或為敵手可用）、信息的可控性（對信息及信息系統實施安全監控管理）、信息的不可否認性（保證信息行為人不能否認自己的行為）等。
安全防禦體系是一個系統工程,它包括技術、管理和立法等諸多方面。為了方便,我們把它簡化為用三維框架表示的結構。其構成要素是安全特性、系統單元及開放互連參考模型結構層次。
安全特性維描述了計算機信息系統的安全服務和安全機制,包括身份鑒別、訪問控制、數據保密、數據完整、防止否認、審計管理、可用性和可靠性。採取不同的安全政策或處於不同安全保護等級的計算機信息系統可有不同的安全特性要求。系統單元維包括計算機信息系統各組成部分,還包括使用和管理信息系統的物理和行政環境。開放系統互連參考模型結構層次維描述了等級計算機信息系統的層次結構。
該框架是一個立體空間,突破了以往單一功能考慮問題的舊模式,是站在頂層從整體上進行規劃的。它把與安全相關的物理、規章及人員等安全要素都容納其中,涉及系統保安和人員的行政管理等方面的各種法令、法規、條例和制度等均在其考慮之列。
另外,從信息戰出發,消極的防禦是不夠的,應是攻防並重,在防護基礎上檢測漏洞、應急反應和迅速恢復生成是十分必要的。
目前,世界各國都在抓緊加強信息安全防禦體系。美國在2000年1月到2003年5月實行《信息系統保護國家計劃V1.0》,從根本上提高防止信息系統入侵和破壞能力。我國急切需要強化信息安全保障體系,確立我軍的信息安全戰略和防禦體系。這既是時代的需要,也是國家安全戰略和軍隊發展的需要,更是現實斗爭的需要,是擺在人們面前刻不容緩的歷史任務。 5加密技術
密碼理論與技術主要包括兩部分,即基於數學的密碼理論與技術（包括公鑰密碼、分組密碼、序列密碼、認證碼、數字簽名、Hash函數、身份識別、密鑰管理、PKI技術等）和非數學的密碼理論與技術（包括信息隱形,量子密碼,基於生物特徵的識別理論與技術）。
自從1976年公鑰密碼的思想提出以來,國際上已經提出了許多種公鑰密碼體制,但比較流行的主要有兩類：一類是基於大整數因子分解問題的,其中最典型的代表是RSA；另一類是基於離散對數問題的,比如ElGamal公鑰密碼和影響比較大的橢圓曲線公鑰密碼。由於分解大整數的能力日益增強,所以對RSA的安全帶來了一定的威脅。目前768比特模長的RSA已不安全。一般建議使用1024比特模長,預計要保證20年的安全就要選擇1280比特的模長,增大模長帶來了實現上的難度。而基於離散對數問題的公鑰密碼在目前技術下512比特模長就能夠保證其安全性。特別是橢圓曲線上的離散對數的計算要比有限域上的離散對數的計算更困難,目前技術下只需要160比特模長即可,適合於智能卡的實現,因而受到國內外學者的廣泛關注。國際上制定了橢圓曲線公鑰密碼標准IEEEP1363,RSA等一些公司聲稱他們已開發出了符合該標準的橢圓曲線公鑰密碼。我國學者也提出了一些公鑰密碼,另外在公鑰密碼的快速實現方面也做了一定的工作,比如在RSA的快速實現和橢圓曲線公鑰密碼的快速實現方面都有所突破。公鑰密碼的快速實現是當前公鑰密碼研究中的一個熱點,包括演算法優化和程序優化。另一個人們所關注的問題是橢圓曲線公鑰密碼的安全性論證問題。
公鑰密碼主要用於數字簽名和密鑰分配。當然,數字簽名和密鑰分配都有自己的研究體系,形成了各自的理論框架。目前數字簽名的研究內容非常豐富,包括普通簽名和特殊簽名。特殊簽名有盲簽名,代理簽名,群簽名,不可否認簽名,公平盲簽名,門限簽名,具有消息恢復功能的簽名等,它與具體應用環境密切相關。顯然,數字簽名的應用涉及到法律問題,美國聯邦政府基於有限域上的離散對數問題制定了自己的數字簽名標准（DSS）,部分州已制定了數字簽名法。法國是第一個制定數字簽名法的國家,其他國家也正在實施之中。在密鑰管理方面,國際上都有一些大的舉動,比如1993年美國提出的密鑰託管理論和技術、國際標准化組織制定的X.509標准（已經發展到第3版本）以及麻省里工學院開發的Kerboros協議(已經發展到第5版本)等,這些工作影響很大。密鑰管理中還有一種很重要的技術就是秘密共享技術,它是一種分割秘密的技術,目的是阻止秘密過於集中,自從1979年Shamir提出這種思想以來,秘密共享理論和技術達到了空前的發展和應用,特別是其應用至今人們仍十分關注。我國學者在這些方面也做了一些跟蹤研究,發表了很多論文,按照X.509標准實現了一些CA。但沒有聽說過哪個部門有制定數字簽名法的意向。目前人們關注的是數字簽名和密鑰分配的具體應用以及潛信道的深入研究。
認證碼是一個理論性比較強的研究課題,自80年代後期以來,在其構造和界的估計等方面已經取得了長足的發展,我國學者在這方面的研究工作也非常出色,影響較大。目前這方面的理論相對比較成熟,很難有所突破。另外,認證碼的應用非常有限,幾乎停留在理論研究上,已不再是密碼學中的研究熱點。
Hash函數主要用於完整性校驗和提高數字簽名的有效性,目前已經提出了很多方案,各有千秋。美國已經制定了Hash標准-SHA-1,與其數字簽名標准匹配使用。由於技術的原因,美國目前正准備更新其Hash標准,另外,歐洲也正在制定Hash標准,這必然導致Hash函數的研究特別是實用技術的研究將成為熱點。
信息交換加密技術分為兩類：即對稱加密和非對稱加密。
1.對稱加密技術
在對稱加密技術中,對信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露,那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足,如果交換一方有N個交換對象,那麼他就要維護N個私有密鑰,對稱加密存在的另一個問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標准）的一種變形,這種方法使用兩個獨立的56為密鑰對信息進行3次加密,從而使有效密鑰長度達到112位。
2.非對稱加密/公開密鑰加密
在非對稱加密體系中,密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開,而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密,私有密鑰用於解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上,是計算機復雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。
3.RSA演算法
RSA演算法是Rivest、Shamir和Adleman於1977年提出的第一個完善的公鑰密碼體制,其安全性是基於分解大整數的困難性。在RSA體制中使用了這樣一個基本事實：到目前為止,無法找到一個有效的演算法來分解兩大素數之積。RSA演算法的描述如下：
公開密鑰：n=pq(p、q分別為兩個互異的大素數,p、q必須保密)

④ 誰了解密碼學的發展歷史

發展歷程

密碼學（在西歐語文中，源於希臘語kryptós「隱藏的」，和gráphein「書寫」）是研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究，常被認為是數學和計算機科學的分支，和資訊理論也密切相關。

著名的密碼學者Ron Rivest解釋道：「密碼學是關於如何在敵人存在的環境中通訊」，自工程學的角度，這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題，如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義，並不是隱藏信息的存在。

密碼學也促進了計算機科學，特別是在於電腦與網路安全所使用的技術，如訪問控制與信息的機密性。密碼學已被應用在日常生活：包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。

密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。

密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。

進行明密變換的法則，稱為密碼的體制。指示這種變換的參數，稱為密鑰。它們是密碼編制的重要組成部分。

密碼體制的基本類型可以分為四種：錯亂按照規定的圖形和線路，改變明文字母或數碼等的位置成為密文；代替——用一個或多個代替表將明文字母或數碼等代替為密文；密本——用預先編定的字母或數字密碼組，代替一定的片語單詞等變明文為密文。

加亂——用有限元素組成的一串序列作為亂數，按規定的演算法，同明文序列相結合變成密文。以上四種密碼體制，既可單獨使用，也可混合使用 ，以編制出各種復雜度很高的實用密碼。

20世紀70年代以來，一些學者提出了公開密鑰體制，即運用單向函數的數學原理，以實現加、脫密密鑰的分離。加密密鑰是公開的，脫密密鑰是保密的。這種新的密碼體制，引起了密碼學界的廣泛注意和探討。

利用文字和密碼的規律，在一定條件下，採取各種技術手段，通過對截取密文的分析，以求得明文，還原密碼編制，即破譯密碼。破譯不同強度的密碼，對條件的要求也不相同，甚至很不相同。

其實在公元前，秘密書信已用於戰爭之中。西洋「史學之父」希羅多德（Herodotus）的《歷史》（The Histories）當中記載了一些最早的秘密書信故事。公元前5世紀，希臘城邦為對抗奴役和侵略，與波斯發生多次沖突和戰爭。

於公元前480年，波斯秘密集結了強大的軍隊，准備對雅典（Athens）和斯巴達（Sparta）發動一次突襲。

希臘人狄馬拉圖斯（Demaratus）在波斯的蘇薩城（Susa）里看到了這次集結，便利用了一層蠟把木板上的字遮蓋住，送往並告知了希臘人波斯的圖謀。最後，波斯海軍覆沒於雅典附近的沙拉米斯灣（Salamis Bay）。

由於古時多數人並不識字，最早的秘密書寫的形式只用到紙筆或等同物品，隨著識字率提高，就開始需要真正的密碼學了。最古典的兩個加密技巧是：

置換（Transposition cipher）：將字母順序重新排列，例如『help me』變成『ehpl em』。

替代（substitution cipher）：有系統地將一組字母換成其他字母或符號，例如『fly at once』變成『gmz bu podf』（每個字母用下一個字母取代）。

(4)分析密碼學與網路安全技術的報告擴展閱讀：

研究

作為信息安全的主幹學科，西安電子科技大學的密碼學全國第一。

1959年，受錢學森指示，西安電子科技大學在全國率先開展密碼學研究，1988年，西電第一個獲准設立密碼學碩士點，1993年獲准設立密碼學博士點，是全國首批兩個密碼學博士點之一，也是唯一的軍外博士點，1997年開始設有長江學者特聘教授崗位，並成為國家211重點建設學科。

2001年，在密碼學基礎上建立了信息安全專業，是全國首批開設此專業的高校。

西安電子科技大學信息安全專業依託一級國家重點學科「信息與通信工程」（全國第二）、二級國家重點學科「密碼學」（全國第一）組建，是985工程優勢學科創新平台、211工程重點建設學科。

擁有綜合業務網理論及關鍵技術國家重點實驗室、無線網路安全技術國家工程實驗室、現代交換與網路編碼研究中心（香港中文大學—西安電子科技大學）、計算機網路與信息安全教育部重點實驗室、電子信息對抗攻防與模擬技術教育部重點實驗室等多個國家級、省部級科研平台。

在中國密碼學會的34個理事中，西電占據了12個，且2個副理事長都是西電畢業的，中國在國際密碼學會唯一一個會員也出自西電。毫不誇張地說，西電已成為中國培養密碼學和信息安全人才的核心基地。

以下簡單列舉部分西電信安畢業生：來學嘉，國際密碼學會委員，IDEA分組密碼演算法設計者；陳立東，美國標准局研究員；丁存生，香港科技大學教授；邢超平，新加坡NTU教授；馮登國，中國科學院信息安全國家實驗室主任，中國密碼學會副理事長。

張煥國，中國密碼學會常務理事，武漢大學教授、信安掌門人；何大可，中國密碼學會副理事長，西南交通大學教授、信安掌門人；何良生，中國人民解放軍總參謀部首席密碼專家；葉季青，中國人民解放軍密鑰管理中心主任。

西安電子科技大學擁有中國在信息安全領域的三位領袖：肖國鎮、王育民、王新梅。其中肖國鎮教授是我國現代密碼學研究的主要開拓者之一，他提出的關於組合函數的統計獨立性概念，以及進一步提出的組合函數相關免疫性的頻譜特徵化定理，被國際上通稱為肖—Massey定理。

成為密碼學研究的基本工具之一，開拓了流密碼研究的新領域，他是亞洲密碼學會執行委員會委員，中國密碼學會副理事長，還是國際信息安全雜志（IJIS）編委會顧問。

2001年，由西安電子科技大學主持制定的無線網路安全強制性標准——WAPI震動了全世界，中國擁有該技術的完全自主知識產權，打破了美國IEEE在全世界的壟斷，華爾街日報當時曾報道說：「中國無線技術加密標准引發業界慌亂」。

這項技術也是中國在IT領域取得的具少數有世界影響力的重大科技進展之一。

西安電子科技大學的信息安全專業連續多年排名全國第一，就是該校在全國信息安全界領袖地位的最好反映。

參考資料來源：網路-密碼學

⑤ 密碼學與網路安全的目錄

第1章 導言
1.1 安全目標
1.1.1 機密性
1.1.2 完整性
1.1.3 可用性
1.2 攻擊
1.2.1 威脅機密性的攻擊
1.2.2 威脅完整性的攻擊
1.2.3 威脅可用性的攻擊
1.2.4 被動攻擊與主動攻擊
1.3 服務和機制
1.3.1 安全服務
1.3.2 安全機制
1.3.3 服務和機制之間的關系
1.4 技術
1.4.1 密碼術
1.4.2 密寫術
1.5 本書的其餘部分
第Ⅰ部分 對稱密鑰加密
第Ⅱ部分 非對稱密鑰加密
第Ⅲ部分 完整性、驗證和密鑰管理
第Ⅳ部分 網路安全
1.6 推薦閱讀
1.7 關鍵術語
1.8 概要
1.9 習題集
第Ⅰ部分 對稱密鑰加密
第2章 密碼數學 第Ⅰ部分：模演算法、同餘和矩陣
2.1 整數演算法
2.1.1 整數集
2.1.2 二進制運算
2.1.3 整數除法
2.1.4 整除性
2.1.5 線性丟番圖方程
2.2 模運算
2.2.1 模算符
2.2.2 余集：Zn
2.2.3 同餘
2.2.4 在集合Zn當中的運算
2.2.5 逆
2.2.6 加法表和乘法表
2.2.7 加法集和乘法集的不同
2.2.8 另外兩個集合
2.3 矩陣
2.3.1 定義
2.3.2 運算和關系
2.3.3 行列式
2.3.4 逆
2.3.5 剩餘陣
2.4 線性同餘
2.4.1 單變數線性方程
2.4.2 線性方程組
2.5 推薦閱讀
2.6 關鍵術語
2.7 概要
2.8 習題集
第3章 傳統對稱密鑰密碼
3.1 導言
3.1.1 Kerckhoff原理
3.1.2 密碼分析
3.1.3 傳統密碼的分類
3.2 代換密碼
3.2.1 單碼代換密碼
3.2.2 多碼代換密碼
3.3 換位密碼
3.3.1 無密鑰換位密碼
3.3.2 有密鑰的換位密碼
3.3.3 把兩種方法組合起來
3.4 流密碼和分組密碼
3.4.1 流密碼
3.4.2 分組密碼
3.4.3 組合
3.5 推薦閱讀
3.6關鍵術語
3.7 概要
3.8 習題集
第4章 密碼數學 第Ⅱ部分：代數結構
4.1 代數結構
4.1.1 群
4.1.2 環
4.1.3 域
4.1.4 小結
4.2 GF（2n）域
4.2.1 多項式
4.2.2 運用一個生成器
4.2.3 小結
4.3 推薦閱讀
4.4 關鍵術語
4.5 概要
4.6 習題集
第5章 現代對稱密鑰密碼
5.1 現代分組密碼
5.1.1 代換與換位
5.1.2 作為置換群的分組密碼
5.1.3 現代分組密碼的成分
5.1.4 換字盒
5.1.5 乘積密碼
5.1.6 兩類乘積密碼
5.1.7 關於分組密碼的攻擊
5.2 現代流密碼
5.2.1 同步流密碼
5.2.2 非同步流密碼
5.3 推薦閱讀
5.4 關鍵術語
5.5 概要
5.6 習題集
第6章 數據加密標准（DES）
6.1 導言
6.1.1 數據加密標准（DES）簡史
6.1.2 概觀
6.2 DES的結構
6.2.1 初始置換和最終置換
6.2.2 輪
6.2.3 密碼和反向密碼
6.2.4 示例
6.3 DES分析
6.3.1 性質
6.3.2 設計標准
6.3.3 DES的缺陷
6.4 多重 DES
6.4.1 雙重DES
6.4.2 三重DES
6.5 DES的安全性
6.5.1 蠻力攻擊
6.5.2 差分密碼分析
6.5.3 線性密碼分析
6.6 推薦閱讀
6.7 關鍵術語
6.8 概要
6.9 習題集
第7章 高級加密標准（AES）
7.1 導言
7.1.1 高級加密標准（AES）簡史
7.1.2 標准
7.1.3 輪
7.1.4 數據單位
7.1.5 每一個輪的結構
7.2 轉換
7.2.1 代換
7.2.2 置換
7.2.3 混合
7.2.4 密鑰加
7.3 密鑰擴展
7.3.1 在AES-128中的密鑰擴展
7.3.2 AES-192和AES-256中的密鑰擴展
7.3.3 密鑰擴展分析
7.4 密碼
7.4.1 源設計
7.4.2 選擇性設計
7.5 示例
7.6 AES的分析
7.6.1 安全性
7.6.2 可執行性
7.6.3 復雜性和費用
7.7 推薦閱讀
7.8 關鍵術語
7.9 概要
7.10 習題集
第8章 應用現代對稱密鑰密碼的加密
8.1 現代分組密碼的應用
8.1.1 電子密碼本模式
8.1.2 密碼分組鏈接（CBC）模式
8.1.3 密碼反饋（CFB）模式
8.1.4 輸出反饋（OFB）模式
8.1.5 計數器（CTR）模式
8.2 流密碼的應用
8.2.1 RC4
8.2.2 A5/1
8.3 其他問題
8.3.1 密鑰管理
8.3.2 密鑰生成
8.4 推薦閱讀
8.5 關鍵術語
8.6 概要
8.7 習題集
第Ⅱ部分 非對稱密鑰加密
第9章 密碼數學 第Ⅲ部分：素數及其相關的同餘方程
9.1 素數
9.1.1 定義
9.1.2 素數的基數
9.1.3 素性檢驗
9.1.4 Euler Phi-（歐拉?（n））函數
9.1.5 Fermat（費爾馬）小定理
9.1.6 Euler定理
9.1.7 生成素數
9.2 素性測試
9.2.1 確定性演算法
9.2.2概率演算法
9.2.3 推薦的素性檢驗
9.3 因數分解
9.3.1 算術基本定理
9.3.2 因數分解方法
9.3.3 Fermat方法 248
9.3.4 Pollard p – 1方法
9.3.5 Pollard rho方法
9.3.6 更有效的方法
9.4 中國剩餘定理
9.5 二次同餘
9.5.1 二次同餘模一個素數
9.5.2 二次同餘模一個復合數
9.6 指數與對數
9.6.1 指數
9.6.2 對數
9.7 推薦閱讀
9.8 關鍵術語
9.9 概要
9.10 習題集
第10章 非對稱密鑰密碼學
10.1 導言
10.1.1 密鑰
10.1.2 一般概念
10.1.3 雙方的需要
10.1.4 單向暗門函數
10.1.5 背包密碼系統
10.2 RSA密碼系統
10.2.1 簡介
10.2.2 過程
10.2.3 一些普通的例子
10.2.4 針對RSA的攻擊
10.2.5 建議
10.2.6 最優非對稱加密填充（OAEP）
10.2.7 應用
10.3 RABIN密碼系統
10.3.1 過程
10.3.2 Rabin系統的安全性
10.4 ELGAMAL密碼系統
10.4.1 ElGamal密碼系統
10.4.2 過程
10.4.3 證明
10.4.4 分析
10.4.5 ElGamal的安全性
10.4.6 應用
10.5 橢圓曲線密碼系統
10.5.1 基於實數的橢圓曲線
10.5.2 基於GF（ p）的橢圓曲線
10.5.3 基於GF（2n）的橢圓曲線
10.5.4 模擬ElGamal的橢圓曲線加密系統
10.6 推薦閱讀
10.7 關鍵術語
10.8 概要
10.9 習題集
第Ⅲ部分 完整性、驗證和密鑰管理
第11章 信息的完整性和信息驗證
11.1 信息完整性
11.1.1 文檔與指紋
11.1.2 信息與信息摘要
11.1.3 區別
11.1.4 檢驗完整性
11.1.5 加密hash函數標准
11.2 隨機預言模型
11.2.1 鴿洞原理
11.2.2 生日問題
11.2.3 針對隨機預言模型的攻擊
11.2.4 針對結構的攻擊
11.3 信息驗證
11.3.1 修改檢測碼
11.3.2 信息驗證代碼（MAC）
11.4 推薦閱讀
11.5 關鍵術語
11.6 概要
11.7 習題集
第12章 加密hash函數
12.1 導言
12.1.1 迭代hash函數
12.1.2 兩組壓縮函數
12.2 SHA-512
12.2.1 簡介
12.2.2 壓縮函數
12.2.3 分析
12.3 WHIRLPOOL
12.3.1 Whirlpool密碼
12.3.2 小結
12.3.3 分析
12.4 推薦閱讀
12.5 關鍵術語
12.6 概要
12.7 習題集
第13章 數字簽名
13.1 對比
13.1.1 包含性
13.1.2 驗證方法
13.1.3 關系
13.1.4 二重性
13.2 過程
13.2.1 密鑰需求
13.2.2 摘要簽名
13.3 服務
13.3.1 信息身份驗證
13.3.2 信息完整性
13.3.3 不可否認性
13.3.4 機密性
13.4 針對數字簽名的攻擊
13.4.1 攻擊類型
13.4.2 偽造類型
13.5 數字簽名方案
13.5.1 RSA數字簽名方案
13.5.2 ElGamal數字簽名方案
13.5.3 Schnorr數字簽名方案
13.5.4 數字簽名標准（DSS）
13.5.5 橢圓曲線數字簽名方案
13.6 變化與應用
13.6.1 變化
13.6.2 應用
13.7 推薦閱讀
13.8 關鍵術語
13.9 概要
13.10 習題集
第14章 實體驗證
14.1 導言
14.1.1 數據源驗證與實體驗證
14.1.2 驗證的類型
14.1.3 實體驗證和密鑰管理
14.2 口令
14.2.1 固定口令
14.2.2 一次性密碼
14.3 挑戰—應答
14.3.1 對稱密鑰密碼的運用
14.3.2 帶密鑰hash函數的應用
14.3.3 非對稱密鑰密碼的應用
14.3.4 數字簽名的應用
14.4 零知識
14.4.1 Fiat-Shamir協議
14.4.2 Feige-Fiat-Shamir協議
14.4.3 Guillou-Quisquater協議
14.5 生物測試
14.5.1 設備
14.5.2 注冊
14.5.3 驗證
14.5.4 技術
14.5.5 准確性
14.5.6 應用
14.6 推薦閱讀
14.7 關鍵術語
14.8 概要
14.9 習題集
第15章 密鑰管理
15.1 對稱密鑰分配
15.2 KERBEROS
15.2.1 伺服器
15.2.2 操作
15.2.3 不同伺服器的運用
15.2.4 Kerberos第五版
15.2.5 領域
15.3 對稱密鑰協定
15.3.1 Diffie-Hellman密鑰協定
15.3.2 站對站密鑰協定
15.4 公鑰分配
15.4.1 公鑰公布
15.4.2 可信中心
15.4.3 可信中心的控制
15.4.4 認證機關
15.4.5 X.509
15.4.6 公鑰基礎設施（PKI）
15.5 推薦閱讀
15.6 關鍵術語
15.7 概要
15.8 習題集
第Ⅳ部分 網 絡 安 全
第16章 應用層的安全性：PGP和S/MIME
16.1 電子郵件
16.1.1 電子郵件的構造
16.1.2 電子郵件的安全性
16.2 PGP
16.2.1 情景
16.2.2 密鑰環
16.2.3 PGP證書
16.2.4 密鑰撤回
16.2.5 從環中提取消息
16.2.6 PGP包
16.2.7 PGP信息
16.2.8 PGP的應用
16.3 S/MIME
16.3.1 MIME
16.3.2 S/MIME
16.3.3 S/MIME的應用
16.4 推薦閱讀
16.5 關鍵術語
16.6 概要
16.7 習題集
第17章 傳輸層的安全性：SSL和TLS
17.1 SSL結構
17.1.1 服務
17.1.2 密鑰交換演算法
17.1.3 加密/解密演算法
17.1.4 散列演算法
17.1.5 密碼套件
17.1.6 壓縮演算法
17.1.7 加密參數的生成
17.1.8 會話和連接
17.2 4個協議
17.2.1 握手協議
17.2.2 改變密碼規格協議
17.2.3 告警協議
17.2.4 記錄協議
17.3 SSL信息構成
17.3.1 改變密碼規格協議
17.3.2 告警協議
17.3.3 握手協議
17.3.4 應用數據
17.4 傳輸層安全
17.4.1 版本
17.4.2 密碼套件
17.4.3 加密秘密的生成
17.4.4 告警協議
17.4.5 握手協議
17.4.6 記錄協議
17.5 推薦閱讀
17.6 關鍵術語
17.7 概要
17.8 習題集
第18章 網路層的安全：IPSec
18.1 兩種模式
18.2 兩個安全協議
18.2.1 驗證文件頭（AH）
18.2.2 封裝安全載荷（ESP）
18.2.3 IPv4和IPv6
18.2.4 AH和ESP
18.2.5 IPSec提供的服務
18.3 安全關聯
18.3.1 安全關聯的概念
18.3.2 安全關聯資料庫（SAD）
18.4 安全策略
18.5 互聯網密鑰交換（IKE）
18.5.1 改進的Diffie-Hellman密鑰交換
18.5.2 IKE階段
18.5.3 階段和模式
18.5.4 階段Ⅰ：主模式
18.5.5 階段Ⅰ：野蠻模式
18.5.6 階段Ⅱ：快速模式
18.5.7 SA演算法
18.6 ISAKMP
18.6.1 一般文件頭
18.6.2 有效載荷
18.7 推薦閱讀
18.8 關鍵術語
18.9 概要
18.10 習題集
附錄A ASCII
附錄B 標准與標准化組織
附錄C TCP/IP套件
附錄D 初等概率
附錄E 生日問題
附錄F 資訊理論
附錄G 不可約多項式與本原多項式列舉
附錄H 小於10 000的素數
附錄I 整數的素因數
附錄J 小於1000素數的一次本原根列表
附錄K 隨機數生成器
附錄L 復雜度
附錄M ZIP
附錄N DES差分密碼分析和DES線性密碼分析
附錄O 簡化DES（S-DES）
附錄P 簡化AES（S-AES）
附錄Q 一些證明
術語表
參考文獻
……
-------------------------------------------------
作者： （印）卡哈特著，金名等譯
出 版 社： 清華大學出版社
出版時間： 2009-3-1
版次： 1
頁數： 427
開本： 16開
I S B N ： 9787302193395
包裝： 平裝
所屬分類： 圖書 >> 計算機/網路 >> 信息安全 本書以清晰的脈絡、簡潔的語言，介紹了各種加密技術、網路安全協議與實現技術等內容，包括各種對稱密鑰演算法與AES，非對稱密鑰演算法、數字簽名與RSA，數字證書與公鑰基礎設施，Internet安全協議，用戶認證與Kerberos，Java、．NET和操作系統的加密實現，網路安全、防火牆與VPN，並給出了具體的加密與安全的案例實現分析，是—本關於密碼學與網路安全的理論結合實踐的優秀教材。
本書特點
本書語言表達流暢、簡潔，使本書的閱讀不再枯燥。
全書多達425幅插圖，極大地方便了讀者的學習和理解。
全書提供了豐富的多項選擇題、練習題、設計與編程題，有利於加深讀者對所學知識的理解和掌握。 第1章計算機攻擊與計算機安全
1.1簡介
1.2安全需求
1.3安全方法
1.4安全性原則
1.5攻擊類型
1.6本章小結
1.7實踐練習
第2章加密的概念與技術
2.1簡介
2.2明文與密文
2.3替換方法
2.4變換加密技術
2.5加密與解密
2.6對稱與非對稱密鑰加密
2.7夾帶加密法
2.8密鑰范圍與密鑰長度
2.9攻擊類型
2.10本章小結
2.11實踐練習
第3章對稱密鑰演算法與AES
3.1簡介
3.2演算法類型與模式
3.3對稱密鑰加密法概述
3.4數據加密標准
……
第4章非對稱密鑰演算法、數字簽名與RSA
第5章數字證書與公鑰基礎設施
第6章Internet安全協議
第7章用戶認證與Kerberos
第8章Java、NET和操作系統的加密實現
第9章網路安全、防火牆與VPN
第10章加密與安全案例分析
附錄A數學背景知識
附錄B數字系統
附錄C信息理論
附錄D實際工具
附錄EWeb資源
附錄FASN、BER、DER簡介
參考文獻
術語表

⑥ 關於淺談網路安全論文有哪些

以下是我為大家帶來的網路安全相關的論文三篇，希望大家滿意。歡迎閱讀!!!

淺談網路安全論文一：

一、網路安全概述

網路安全是指網路上的信息和資源不被非授權用戶使用。網路安全設計內容眾多,如合理的安全策略和安全機制。網路安全技術包括訪問控制和口令、加密、數字簽名、包過濾以及防火牆。網路安全,特別是信息安全,強調的是網路中信息或數據的完整性、可用性及保密性。完整性是指保護信息不被非授權用戶修改或破壞。可用性是指避免拒絕授權訪問或拒絕服務。保密性是指保護信息不被泄漏給非授權用戶。

網路安全產品有以下特點:一是網路安全來源於安全策略與技術的多樣化;二是網路的安全機制與技術要不斷地變化;三是建立有中國特色的網路安全體系,需要國家政策和法規的支持及集團聯合研究開發。安全與反安全就像矛盾的兩個方面,總是不斷地向上攀升,所以安全產業將來也是一個隨著新技術發展而不斷發展的產業。

二、網路安全存在的威脅因素

目前網路存在的威脅主要有以下方面:

第一,非授權訪問,即沒有預先經過同意,就使用網路或計算機資源。

第二,信息遺漏或丟失,即敏感數據在有意或無意中被泄漏出去或丟失。

第三,破壞數據完整性,即以非法方式竊得對數據得使用權,刪除、修改、插入或重發某些重要信息,以取得有益於攻擊者得響應;惡意添加,修改數據,以干擾用戶得正常使用。

三、網路安全技術

(一)防火牆

網路防火牆技術是一種用來加強網路之間訪問控制,防止外部網路用戶以非法手段通過外部網路進入內部網路,訪問內部網路資源,保護內部網路操作環境的特殊網路互聯設備。它對兩個或多個網路之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查,以決定網路之間的通信是否被允許,並監視網路運行狀態。根據防火牆所採用的技術不同,我們可以將它分為3種基本類型:包過濾型、網路地址轉換-NAT、代理型。

1、包過濾型。包過濾型產品是防火牆的初級產品,其技術依據是網路中的分包傳輸技術。網路上的數據都是以「包」為單位進行傳輸的,數據被分割成為一定大小的數據包,每一個數據包中都會包含一些特定信息,如數據的源地址、目標地址、TCP/UDP源埠和目標埠等。防火牆通過讀取數據包中的地址信息來判斷這些「包」是否來自可信任的安全站點,一旦發現來自危險站點的數據包,防火牆便會將這些數據拒之門外。系統管理員也可以根據實際情況靈活制訂判斷規則。包過濾技術的優點是簡單實用,實現成本較低,在應用環境比較簡單的情況下,能夠以較小的代價在一定程度上保證系統的安全。但包過濾技術的缺陷也是明顯的。包過濾技術是一種完全基於網路層的安全技術,只能根據數據包的來源、目標和埠等網路信息進行判斷,無法識別基於應用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有 經驗 的黑客很容易偽造IP地址,騙過包過濾型防火牆。

2、網路地址轉化-NAT。網路地址轉換是一種用於把IP地址轉換成臨時的、外部的、注冊的IP地址標准。它允許具有私有IP地址的內部網路訪問網際網路。它還意味著用戶不許要為其網路中每一台機器取得注冊的IP地址。在內部網路通過安全網卡訪問外部網路時,將產生一個映射記錄。系統將外出的源地址和源埠映射為一個偽裝的地址和埠,讓這個偽裝的地址和埠通過非安全網卡與外部網路連接,這樣對外就隱藏了真實的內部網路地址。在外部網路通過非安全網卡訪問內部網路時,它並不知道內部網路的連接情況,而只是通過一個開放的IP地址和埠來請求訪問。OLM防火牆根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時,防火牆認為訪問是安全的,可以接受訪問請求,也可以將連接請求映射到不同的內部計算機中。當不符合規則時,防火牆認為該訪問是不安全的,不能被接受,防火牆將屏蔽外部的連接請求。網路地址轉換的過程對於用戶來說是透明的,不需要用戶進行設置,用戶只要進行常規操作即可。

3、代理型。代理型防火牆也可以被稱為代理伺服器,它的安全性要高於包過濾型產品,並已經開始向應用層發展。代理伺服器位於客戶機與伺服器之間,完全阻擋了二者間的數據交流。從客戶機來看,代理伺服器相當於一台真正的伺服器;而從伺服器來看,代理伺服器又是一台真正的客戶機。當客戶機需要使用伺服器上的數據時,首先將數據請求發給代理伺服器,代理伺服器再根據這一請求向伺服器索取數據,然後再由代理伺服器將數據傳輸給客戶機。由於外部系統與內部伺服器之間沒有直接的數據通道,外部的惡意侵害也就很難傷害到企業內部網路系統。

代理型防火牆的優點是安全性較高,可以針對應用層進行偵測和掃描,對付基於應用層的侵入和病毒都十分有效。其缺點是對系統的整體性能有較大的影響,而且代理伺服器必須針對客戶機可能產生的所有應用類型逐一進行設置,大大增加了系統管理的復雜性。

(二)加密技術

與防火牆配合使用的還有數據加密技術。目前各國除了從法律上、管理上加強數據的安全保護之外,從技術上分別在軟體和硬體兩方面採取 措施 推動數據加密技術和物理防範技術不斷發展。按作用不同,數據加密技術分為數據傳輸、數據存儲、數據完整性的鑒別和密鑰管理技術4種。數據傳輸加密技術是對傳輸中的數據流加密,常用的 方法 有線路加密和端一端加密兩種;數據存儲加密技術目的是防止存儲環節上的數據失密,可分為密文存儲和存取控制兩種。前者一般是通過加密演算法轉換、附加密碼、加密模塊等方法實現;後者則是對用戶資格、格限加以審查和限制,防止非法用戶存取數據或合法用戶越權存取數據。數據完整性鑒別技術目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,一般包括口令、密鑰、身份、數據等項的鑒別,系統通過對本驗證對象輸入的特徵值是否符合預先設定的參數。實現對數據的安全保護。密鑰管理技術是為了數據使用的方便,往往是保密和竊密的主要對象。密鑰的媒體有磁卡、磁帶、磁碟、半導體存儲器等。密鑰的管理技術包括密鑰的產生、分配保存、更換與銷毀等各環節的保密措施。

(三)PKI技術

PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸,因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術,他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的PKI體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構(CA)、注冊機構(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。

1、認證機構。CA(Certification Authorty)就是這樣一個確保信任度的權威實體,它的主要職責是頒發證書、驗證用戶身份的真實性。由CA簽發的網路用戶電子身份證明-證書,任何相信該CA的人,按照第3方信任原則,也都應當相信持有證明的該用戶。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。

2、注冊機構。RA(Registration Authorty)是用戶和CA的介面,它所獲得的用戶標識的准確性是CA頒發證書的基礎。RA不僅要支持面對面的登記,也必須支持遠程登記。要確保整個PKI系統的安全、靈活,就必須設計和實現網路化、安全的且易於操作的RA系統。

3、策略管理。在PKI系統中,制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求,並且能通過CA和RA技術融入到CA和RA的系統實現中。同時,這些策略應該符合密碼學和 系統安全 的要求,科學地應用密碼學與網路安全的理論,並且具有良好的擴展性和互用性。

4、密鑰備份和恢復。為了保證數據的安全性,應定期更新密鑰和恢復意外損壞的密鑰是非常重要的,設計和實現健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復,也是關繫到整個PKI系統強健性、安全性、可用性的重要因素。

5、證書管理與撤消系統。證書是用來證明證書持有者身份的電子介質,它是用來綁定證書持有者身份和其相應公鑰的。通常,這種綁定在已頒發證書的整個生命周期里是有效的。但是,有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消,證書撤消的理由是各種各樣的,可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制,隨時查詢被撤消的證書。

(四)網路防病毒技術

在網路環境下,計算機病毒有不可估量的威脅性和破壞力,一次計算機病毒的防範是網路安全性建設中重要的一環。網路反病毒技術包括預防病毒、檢測病毒和消毒三種技術。

預防病毒技術,即通過自身的常駐系統內存,優先獲得系統的控制權,監視和判斷系統中是否有病毒存在,進而阻止計算機病毒進入計算機系統和對系統進行破壞。這類技術有加密可執行程序、引導區保護、系統監控和讀寫控制。

檢測病毒技術,即通過對計算機病毒的特徵進行判斷的技術,如自身校驗、關鍵字、文件長度的變化等。

消毒技術,即通過對計算機病毒的分析,開發出具有刪除病毒程序並恢復原文的軟體。

網路反病毒技術的具體實現方法包括對網路伺服器中的文件進行頻繁的掃描和監測;在工作站上用防毒晶元和對網路目錄及文件設置訪問許可權等。

四、安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段,正在進入網路信息安全研究階段,現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。對我國而言,網路安全的發展趨勢將是逐步具備自主研製網路設備的能力,自發研製關鍵晶元,採用自己的 操作系統 和資料庫,以及使用國產的網管軟體。我國計算機安全的關鍵在於要有自主的知識產權和關鍵技術,從根本上擺脫對國外技術的依賴。

網路安全技術在21世紀將成為信息網路發展的關鍵技術,21世紀人類步入信息社會後,信息這一社會發展的重要戰略資源需要網路安全技術的有力保障,才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段,仍有大量的工作需要我們去研究、開發和探索,以走出有中國特色的產學研聯合發展之路,趕上或超過發達國家的水平,以此保證我國信息網路的安全,推動我國國民經濟的高速發展。

淺談網路安全論文二：

網路做為一個傳播信息的媒介，是為人們提供方便，快捷的共享資源而設立的，由於要使人們輕松的使用網路，它的復雜程度，不能太高，所以在網路上對安全的考慮就不能太多，因此網路自產生以來黑客等許多問題一直存在得不到有效解決。網路之所以容易被入侵，是由於網路自身的性質所決定的，而如果不重視網路的安全性，輕者個人的信息泄露，電腦使用不便，重者會給公司或個人造成很大的損失。非法侵入，造成保密資料泄露，財務報表，各種資料被任意地修改，使所在單位和公司蒙受重大的損失。黑客惡意攻擊，使網路癱瘓，數據失效，使整個網路處於停頓，所造成的損失比侵入帳戶的損失還大。所以作為網路使用者有必要了解一下網路入侵者的攻擊手段以保護自己電腦的安全。

網路入侵者的攻擊手段可大致分為以下幾種：

(1)社會攻擊。這是最簡單，最陰險，也是最讓人容易忽視的方法，入侵者在用戶無意識的情況下將密碼竊得，以正當身份進入網路系統。

(2)拒絕服務。目的是阻止你的用戶使用系統，而為侵入提供機會。

(3)物理攻擊。使用各種手段進入系統的物理介面或修改你的機器網路。

(4)強制攻擊。入侵者，對口令一次次的精測重測試。

(5)預測攻擊。根據所掌握的系統和用戶的資料輔助進行攻擊。

(6)利用操作系統和軟體瑕疵進行攻擊。

針對以上入侵者行為，電腦軟體的開發者們採取了一些解決方法，如：

(1)帳戶管理和登陸：根據用戶的不同情況，將相同的帳戶分成同組，按最小許可權原則，確定組的許可權，而不用單個帳戶進行管理。使用配置文件腳本文件等，設置用戶的工作環境。根據用戶的工作環境，盡量將用戶固定在固定的位置上進行登錄，並用 其它 的硬體設置進行驗證機器。防止非法用戶從其他地方入侵，並可設置登錄腳本對用戶身份進行多重驗證，確定登錄次數。對傳輸的信息進行加密，防止帳戶被截獲，破譯。

(2)存取控制：確保唯有正確的用戶才能存取特定的數據，其他人雖然是合法用戶但由於許可權限制不能存取。將共享資源和敏感資源放在不同的伺服器上，之間用防火牆分開，並施以不同的許可權，讓不同的用戶訪問不同的資源。

(3)連接完善：維護用戶的正確連接，防止不正確的用戶連接，通過電纜和所有有關的硬體安全保密事況。使用登錄日誌，對登錄的情況進行記錄以使查詢，檢查非法入侵者，對入侵者情況進行 總結 通報。

(4)備份和恢復：定期對資源進行普通，副本，差異，增量等備份，防止數據意外丟失。

當然，以上方法是為廣大的電腦用戶共同設置的，並不能完全將入侵者擋在門外。對於每一個使用電腦的普通個體來說應該大體了解自己電腦上的這些功能，使用這些功能來保護自己的電腦。比如當我們登陸網站使用郵箱、下載資料、QQ視頻聊天時，必須要輸入自己的賬號和密碼，為防止被盜，我們不要怕麻煩養成定期更改的習慣，盡量不使用自己的名字或生日、多使用些特殊詞，最好隨機產生(電腦會顯示安全性強度幫助你比較)。對於不同的網站，要使用不同口令，以防止被黑客破譯。只要涉及輸入賬戶和密碼，盡量在單位和家裡上網不要去網吧;瀏覽正規網站，不要輕易安裝和運行從那些不知名的網站(特別是不可靠的FTP站點)下載的軟體和來歷不明的軟體。有些程序可能是木馬程序，如果你一旦安裝了這些程序，它們就會在你不知情的情況下更改你的系統或者連接到遠程的伺服器。這樣，黑客就可以很容易進入你的電腦。不要輕易打開電子郵件中的附件，更不要輕易打開你不熟悉不認識的陌生人發來的郵件，要時刻保持警惕性，不要輕易相信熟人發來的E-mail就一定沒有黑客程序，不要在網路上隨意公布或者留下您的電子郵件地址，去轉信站申請一個轉信信箱，因為只有它是不怕炸的，對於郵件附件要先用防病毒軟體和專業清除木馬的工具進行掃描後方可使用。在使用聊天軟體的時候，最好設置為隱藏用戶，以免別有用心者使用一些專用軟體查看到你的IP地址，盡量不和陌生人交談。使用移動硬碟，U盤等經常備份防止數據丟失;買正版殺毒軟體，定期電腦殺毒等。很多常用的程序和操作系統的內核都會發現漏洞，某些漏洞會讓入侵者很容易進入到你的系統，這些漏洞會以很快的速度在黑客中傳開。因此，用戶一定要小心防範。軟體的開發商會把補丁公布，以便用戶補救這些漏洞。總之，注意 電腦安全 就是保護我們自己。

淺談網路安全論文三：

如今社會效率極高之重要原因是使用了計算機網路，而享受高效率的同時也越發對網路存在著依賴性。這也就使得我們對網路安全性的要求越來越高。

國際標准化組織將「計算機網路安全」定義為：為數據處理系統建立和採取的技術和管理的安全保護。保護計算機硬體、軟體數據不因偶然和人為惡意等原因而遭到破環、更改和泄漏。也就是所謂的物理安全和邏輯安全。如果計算機在網路中不能正常運作，很可能是出現了安全漏洞。鑒於出現漏洞原因的不同，下面就做以簡單討論。

籠統來講，計算機安全隱患分為人為和非人為兩大類。例如操作系統自身具有的安全隱患即屬於非人為因素。雖然非人為因素的安全隱患我們避免不了，可人為因素有時候可能會給我們帶來更大的威脅。「黑客」就是闡述由於人為因素造成網路安全問題的最典型的名詞。

下面就幾種常見的網路安全問題及應對策略和相關技術做以簡單討論：

(一)網路安全問題方面

網路環境中，由於網路系統的快速度、大規模以及用戶群體的集中活躍和網路系統本身在穩定性和可擴展性方面的局限性等原因都可能激起安全問題的爆發。同時還會遇到因為通訊協議而產生的安全問題。目前，區域網中最常用的通信協議主要是TCP/IP協議。

1、TCP/IP協議的安全問題

在廣泛採用TCP/IP協議的網路環境中異種網路之間的相互通信造就了其開放性。這也意味著TCP/IP協議本身存在著安全風險。由於TCP作為大量重要應用程序的傳輸層協議，因此它的安全性問題會給網路帶來嚴重的後果。

2、路由器等網路設備的安全問題

網路內外部之間的通信必須依賴路由器這個關鍵設備，因為所有的網路攻擊也都經過此設備。有時攻擊是利用路由器本身的設計缺陷進行的，而有時就通過對路由器設置的篡改直接展開了。

3、網路結構的安全問題

一般用戶在進行網路通信時採用的是網間網技術支持，而屬於不同網路之間的主機進行通信時都有網路風暴的問題，相互傳送的數據都會經過多台機器的重重轉發。在這種「開放性」的環境中，「黑客」可對通信網路中任意節點進行偵測，截取相應未加密的數據包。例如常見的有對網路電子郵件的破解等。

(二)網路安全應對策略問題

1、建立入網訪問模塊和網路的許可權控制模塊，為網路提供第一層訪問控制並針對網路非法操作提出安全保護措施。

2、實行檔案信息加密制度並建立網路智能型日誌系統，做好數據的__，使日誌系統具備綜合性數據記錄功能和自動份類檢索能力。

3、建立備份和恢復機制，避免因一些硬體設備的損壞或操作系統出現異常等原因而引起麻煩或損失。

4、建立網路安全管理制度，加強網路的安全管理，指定有關 規章制度 。

5、對網路進行分段並劃分VLAN，使非法用戶和敏感的網路資源相互隔離，並克服乙太網廣播問題。

(三)網路安全相關技術

網路安全技術是一個十分復雜的系統工程。網路安全的保障來源於安全策略和技術的多樣化及其快速的更新。從技術上來說，網路安全由安全的操作系統、安全的應用系統、防病毒、防火牆、入侵檢測、網路監控、信息審計、通信加密、災難恢復、安全掃描等多個安全組件組成，一個單獨的組件無法確保信息網路的安全性。目前成熟的網路安全技術主要有：防火牆技術、防病毒技術、數據加密技術等。

1、防火牆技術

所謂「防火牆」則是綜合採用適當技術在被保護網路周邊建立的用於分隔被保護網路與外部網路的系統。它是內部網路與外部網路之間的第一道安全屏障。在選擇防火牆時，雖然無法考量其設計的合理性，但我們可以選擇一個通過多加權威認證機構測試的產品來保證其安全性。目前的防火牆產品有包過濾路由器、應用層網關(代理伺服器)、屏蔽主機防火牆等。最常用的要數代理伺服器了。

2、防病毒技術

目前數據安全的頭號大敵就是計算機病毒。它具有傳播性、隱蔽性、破壞性和潛伏性等共性。我們常用的殺毒軟體有驅逐艦網路版殺毒軟體、趨勢網路版殺毒軟體、卡巴斯基網路版殺毒軟體等。網路防病毒軟體主要注重網路防病毒，一旦病毒入侵網路或者從網路向其它資源感染，網路防病毒軟體會立刻檢測到並加以刪除。

3、訪問控制和數據加密技術

訪問控制：對用戶訪問網路資源的許可權進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的許可權，控制網路設備配置的許可權等。

數據加密：加密是保護數據安全的重要手段。加密技術可分為對稱密鑰密碼體制和非對稱密鑰密碼體制。非對稱密鑰密碼技術的應用比較廣泛，可以進行數據加密、身份鑒別、訪問控制、數字簽名、數據完整性驗證、版權保護等。

除此之外，我們也要自我建立網上行為管理系統，控制P2P，BT等下載，防範惡意代碼，間諜軟體;控制管理及時通訊工具的使用及其附件管理;防範網站或品牌被釣魚或惡意代碼攻擊並發出警告;提供網頁伺服器的安全漏洞和風險分析，提供資料庫及時的更新等。

總之，網路安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統本身的安全問題，也有物理的和邏輯的技術措施。所以計算機網路安全不是僅有很好的網路安全設計方案就能解決一切問題，還必須由很好的網路安全的組織機構和管理制度來保證。我們只有依靠殺毒軟體、防火牆和漏洞檢測等設備保護的同時注重樹立人的安全意識，並在安全管理人員的幫助下才能真正享受到網路帶來的便利。

⑦ 哪位朋友有最新的網路安全技術類的論文

如何預防計算機的網路病毒
摘要 介紹網路中的計算機病毒,如郵件病毒、蠕蟲和木馬的特點與其它類病毒的區別和聯系以及常見的郵件病毒的實例。同時根據當前計算機病毒發展的趨勢,提出了一些防治建議。關鍵詞 網路 病毒 程序
隨著國際互聯網的快速發展,電子郵件成為人們相互交流最常見的工具,於是它也成電子郵件型病毒的重要載體。最近幾年,出現了許多危害極大的郵件型病毒,如「LOVE YOU」病毒、「庫爾尼科娃」病毒、「Homepage」病毒以及「求職信」病毒等,這些病毒主要是利用電子郵件作為傳播途徑,而且一般都是選擇Microsoft Outlook 侵入, 利用Outlook 的可編程特性完成發作和破壞。在收件人使用OutlookRS 打開染病毒郵件或附件時,裡面的病毒就會自動激活並向「通簿」中的人發送帶有病毒附件的郵件,類似於蠕蟲一樣「蠕動」,從一台機器感染到多台機器。此類病毒的感染力和破壞力極強,在很短的時間內病毒郵件會大規模地復制與傳播,從而可能致使郵件伺服器耗盡資源而癱瘓,並嚴重影響網路運行。部分病毒甚至可能破壞用戶本地硬碟上的數據和文件。」茅山下」網站
郵件病毒具有病毒的典型特徵:通過「I LOVEYOU」(愛蟲) 病毒可以了解郵件病毒的一般特徵;自我復制和傳播,其特點是傳播媒介或途徑是通過電子郵件進行擴散,因此稱之為「郵件病毒」。由於電子郵件的附件允許夾帶任何格式的文件,病毒多數偽裝成郵件附件的形式悄悄發送。當用戶打開帶毒的附件時,病毒就被激活並感染用戶的系統。它通過Microsoft Outlook 向用戶地址薄中的所有無地址發送主題「I LOVE YOU」的郵件,郵件的內容為「kindly check the attached LOVELET2TER coming from me」,並帶有名稱為「love letter foryoutxt . vbs」的帶毒附件。一旦用戶打開了附件,便激活了隱藏在其中的病毒程序,於是便啟動郵件客戶程序Out look 將帶毒郵件發送出去,引起連鎖反應。
還可以通過. htm 文件或一個MIRC 腳本傳播。感染此病毒後,其自動尋找本地驅動器和映射的網路驅動器,在所有的目錄和子目錄中搜尋可感染的目標, 如JSE、CSSWSH、SCT、HTA、JPEG、MP2、MP3 為擴展名的文件,用病毒代碼覆蓋原來的內容,將擴展名改為VBS ,使用戶的郵件系統變慢,然後毀掉原文件。通過分析「蠕蟲」這種特殊計算機程序以及「木馬」病毒,可以較深了解「郵件病毒」的特徵,以便積極採取防範措施。蠕蟲是一種可以在網路的不同主機間傳播,而不需修改目標主機上其他文件的一種程序。它的傳播依賴主機或網路的運行,並且僅僅依靠自身而不需要其他客體程序進行繁殖,不斷在主機間自我復制佔用系統資源和網路帶寬。計算機病毒具有寄生性,往往利用其他程序來進行傳播,影響計算機系統的正常運行,最後使網路系統不勝負荷而癱瘓。蠕蟲的清除也很麻煩。
因為在網路環境下,只要一台主機中的蠕蟲沒有殺掉,它就會死灰復燃。目前並不對「電腦蠕蟲」和「電腦病毒」加以區別。這是因為盡管它們的實現技術不同,但是二者的功能相似,尤其是現在一些病毒也採用了蠕蟲技術,都能對網路造成破壞。特洛伊木馬是一種黑客工具的統稱。它表面上執行正常的動作,但是在用戶不知情的情況下執行了某些功能,往往被黑客用來盜取用戶機器上的信息。它的特點是至少擁有某些功能,往往被黑客用來盜取用戶機器上的信息。它的特點是至少擁有兩個程序:一個是客戶端程序,一個是伺服器程序。一旦網上某台計算機上運行了伺服器端程序,黑客就可以通過客戶端程序操縱該主機。木馬程序本身是無法自我復制的必須依靠其他程序的執行來安裝自己。這也是它與計算機病毒的區別。黑客常將木馬程序放在網上的一些文件伺服器中,讓人們去下載,或者隱藏在電子郵件的附件中,發送給用戶,並用一些具有誘惑力的理由引誘用戶去執行得到的程序。使一些新手上當。木馬程序基於TCP/ IP 協議並採用「客戶/ 伺服器」的工作方式。
首先,黑客必須將木馬的伺服器端程序安裝到用戶的機器中,通過手段引誘用戶執行包含木馬的程序。當伺服器端程序安裝到用戶的機器時,安裝程序一般要修改系統設置文件,以保證木馬程序在計算機重啟自動運行。此後,黑客就可利用客戶端程序搜索網路,找到運行伺服器端程序的主機,並對該主機進行監控,可以實施該程序所具有的一切功能,盜取數據、監視用戶行為、遠程式控制制等。黑客所能實施的破壞將取決於它採用的工具的功能,木馬程序非常隱蔽,在沒有受到黑客攻擊的情況下,作為一般用戶是很難發現它的。常見的木馬程序是黑客工具BO(Back Orfice2000) 。它的宿主端程序為Bogui . exe ,客戶端程序為Bogui . exe ,運行環境是Win98 ,可監控在TCP/ IP協議下任何上網的計算機。伺服器端程序通過注冊表自動運行。隨著網路技術的不斷發展,全球網路化很快實現。基於網路病毒的特點與危害,不具備網路實時防病毒的軟體對我們的計算機而言那是很危險的。那將會給我們的計算機帶來毀滅性的災難。所以我們必須採取有效的管理措施和技術手段,防止病毒的感染和破壞,力爭將損失降到最小。當然,計算機病毒的防治還應健全法制建設,加強管理找措施,根據網路病毒的特點,各大網站應強化對病毒的防治力度,使用最新技術手段,將防治計算機病毒的斗爭進行到底。郵件病毒的防範例舉木馬的防範,了解了木馬程序後,防範就比較簡單了。
首先是不要隨便從小的個人網站上下載軟體。下載軟體要到知名度高、信譽良好的站點,通常這些站點軟體比較安全。其次不要過於相信和隨便運行別人給的軟體。要經常檢查自己的系統文件,注冊表、埠等,多注意安全方面的信息,再者就是改掉Windows 關於隱藏文件擴展名的默認設置,這樣可以讓我們看清楚文件真正的擴展名。當前許多反病毒軟體都具有查殺「木馬」或「後門」程序的功能,但仍需更新和採用先進的防病毒軟體。最後要提醒的是:如果你突然發現自己的計算機硬碟莫名其妙的工作,或者在沒有打開任何連接的情況下Modem 還在「眨眼睛」就立刻斷開網路連接,進行木馬的搜索。郵件病毒主要通過電子郵件進行傳染的,而且大多通過附件夾帶,了解了這一點,對於該類病毒的防範就比較明確和容易:
(1) 不要輕易打開陌生人來信中的附件,尤其是一些EXE 類的可執行文件。
(2) 對於比較熟悉的朋友發來的郵件,如果其信中帶有附件卻未在正文中說明,也不要輕易打開附件,因為它的系統也許已經染毒。 www.2000year.com
(3) 不要盲目轉發郵件。給別人發送程序文件甚至電子賀卡時,可先在自己的電腦中試一試,確認沒有問題後再發,以免無意中成為病毒的傳播者。
(4) 如果收到主題為「I LOVE YOU」的郵件後立即刪除,更不要打開附件。
(5) 隨時注意反病毒警報,及時更新殺毒軟體的病毒代碼庫。從技術手段上,可安裝具有監測郵件系統的反病毒實時監控程序,隨時監測系統行為,如使用最新版本的殺毒實時軟體來查殺該附件中的文件。

到這個網上看看去吧:http://www.98114.cn/lunwen/ShowArticle.asp?ArticleID=51351

網路安全 防火牆 pki技術

1.概述

網路防火牆技術的作為內部網路與外部網路之間的第一道安全屏障，是最先受到人們重視的網路安全技術，就其產品的主流趨勢而言，大多數代理伺服器（也稱應用網關）也集成了包濾技術，這兩種技術的混合應用顯然比單獨使用更具有大的優勢。那麼我們究竟應該在哪些地方部署防火牆呢?首先,應該安裝防火牆的位置是公司內部網路與外部internet的介面處,以阻擋來自外部網路的入侵;其次,如果公司內部網路規模較大,並且設置有虛擬區域網(vlan),則應該在各個vlan之間設置防火牆;第三,通過公網連接的總部與各分支機構之間也應該設置防火牆,如果有條件,還應該同時將總部與各分支機構組成虛擬專用網(vpn)。

安裝防火牆的基本原則是:只要有惡意侵入的可能,無論是內部網路還是與外部公網的連接處,都應該安裝防火牆。

2.防火牆的選擇

選擇防火牆的標准有很多,但最重要的是以下幾條:

2.1.總擁有成本防火牆產品作為網路系統的安全屏障,其總擁有成本(tco)不應該超過受保護網路系統可能遭受最大損失的成本。以一個非關鍵部門的網路系統為例,假如其系統中的所有信息及所支持應用的總價值為10萬元,則該部門所配備防火牆的總成本也不應該超過10萬元。當然,對於關鍵部門來說,其所造成的負面影響和連帶損失也應考慮在內。如果僅做粗略估算,非關鍵部門的防火牆購置成本不應該超過網路系統的建設總成本,關鍵部門則應另當別論。

2.2.防火牆本身是安全的

作為信息系統安全產品,防火牆本身也應該保證安全,不給外部侵入者以可乘之機。如果像馬其頓防線一樣,正面雖然牢不可破,但進攻者能夠輕易地繞過防線進入系統內部,網路系統也就沒有任何安全性可言了。

通常,防火牆的安全性問題來自兩個方面:其一是防火牆本身的設計是否合理,這類問題一般用戶根本無從入手,只有通過權威認證機構的全面測試才能確定。所以對用戶來說,保守的方法是選擇一個通過多家權威認證機構測試的產品。其二是使用不當。一般來說,防火牆的許多配置需要系統管理員手工修改,如果系統管理員對防火牆不十分熟悉,就有可能在配置過程中遺留大量的安全漏洞。

2.3.管理與培訓

管理和培訓是評價一個防火牆好壞的重要方面。我們已經談到,在計算防火牆的成本時,不能只簡單地計算購置成本,還必須考慮其總擁有成本。人員的培訓和日常維護費用通常會在tco中占據較大的比例。一家優秀秀的安全產品供應商必須為其用戶提供良好的培訓和售後服務。

2.4.可擴充性

在網路系統建設的初期,由於內部信息系統的規模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過於復雜和昂貴的防火牆產品。但隨著網路的擴容和網路應用的增加,網路的風險成本也會急劇上升,此時便需要增加具有更高安全性的防火牆產品。如果早期購置的防火牆沒有可擴充性,或擴充成本極高,這便是對投資的浪費。好的產品應該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統,而隨著要求的提高,用戶仍然有進一步增加選件的餘地。這樣不僅能夠保護用戶的投資,對提供防火牆產品的廠商來說,也擴大了產品覆蓋面。

2.5.防火牆的安全性

防火牆產品最難評估的方面是防火牆的安全性能,即防火牆是否能夠有效地阻擋外部入侵。這一點同防火牆自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火牆,如果沒有實際的外部入侵,也無從得知產品性能的優劣。但在實際應用中檢測安全產品的性能是極為危險的,所以用戶在選擇防火牆產品時,應該盡量選擇占市場份額較大同時又通過了權威認證機構認證測試的產品。

3.加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

3.1.對稱加密技術

在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密演算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有n個交換對象，那麼他就要維護n個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重des是des（數據加密標准）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

3.2.非對稱加密/公開密鑰加密

在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機復雜性理論發展的必然結果。最具有代表性是rsa公鑰密碼體制。

3.3.rsa演算法

rsa演算法是rivest、shamir和adleman於1977年提出的第一個完善的公鑰密碼體制，其安全性是基於分解大整數的困難性。在rsa體制中使用了這樣一個基本事實：到目前為止，無法找到一個有效的演算法來分解兩大素數之積。rsa演算法的描述如下：

公開密鑰：n=pq(p、q分別為兩個互異的大素數，p、q必須保密)

e與（p-1）(q-1)互素

私有密鑰：d=e-1 {mod(p-1)(q-1)}

加密：c=me(mod n),其中m為明文，c為密文。

解密：m=cd(mod n)

利用目前已經掌握的知識和理論，分解2048bit的大整數已經超過了64位計算機的運算能力，因此在目前和預見的將來，它是足夠安全的。

4.pki技術

pki（publie key infrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。pki技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由於通過網路進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而pki技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。一個實用的pki體系應該是安全的易用的、靈活的和經濟的。它必須充分考慮互操作性和可擴展性。它是認證機構（ca）、注冊機構（ra）、策略管理、密鑰（key）與證書（certificate）管理、密鑰備份與恢復、撤消系統等功能模塊的有機結合。
4.1.認證機構

ca（certification authorty）就是這樣一個確保信任度的權威實體，它的主要職責是頒發證書、驗證用戶身份的真實性。由ca簽發的網路用戶電子身份證明—證書，任何相信該ca的人，按照第三方信任原則，也都應當相信持有證明的該用戶。ca也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的ca是至關重要的，這不僅與密碼學有關系，而且與整個pki系統的構架和模型有關。此外，靈活也是ca能否得到市場認同的一個關鍵，它不需支持各種通用的國際標准，能夠很好地和其他廠家的ca產品兼容。

4.2.注冊機構

ra（registration authorty）是用戶和ca的介面，它所獲得的用戶標識的准確性是ca頒發證書的基礎。ra不僅要支持面對面的登記，也必須支持遠程登記。要確保整個pki系統的安全、靈活，就必須設計和實現網路化、安全的且易於操作的ra系統。

4.3.策略管理

在pki系統中，制定並實現科學的安全策略管理是非常重要的這些安全策略必須適應不同的需求，並且能通過ca和ra技術融入到ca 和ra的系統實現中。同時，這些策略應該符合密碼學和系統安全的要求，科學地應用密碼學與網路安全的理論，並且具有良好的擴展性和互用性。

4.4.密鑰備份和恢復

為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關繫到整個pki系統強健性、安全性、可用性的重要因素。

4.5.證書管理與撤消系統

證書是用來證明證書持有者身份的電子介質，它是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發證書的整個生命周期里是有效的。但是，有時也會出現一個已頒發證書不再有效的情況這就需要進行證書撤消，證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統的實現是利用周期性的發布機制撤消證書或採用在線查詢機制，隨時查詢被撤消的證書。

5.安全技術的研究現狀和動向

我國信息網路安全研究歷經了通信保密、數據保護兩個階段，正在進入網路信息安全研究階段，現已開發研製出防火牆、安全路由器、安全網關、黑客入侵檢測、系統脆弱性掃描軟體等。但因信息網路安全領域是一個綜合、交叉的學科領域它綜合了利用數學、物理、生化信息技術和計算機技術的諸多學科的長期積累和最新發展成果，提出系統的、完整的和協同的解決信息網路安全的方案，目前應從安全體系結構、安全協議、現代密碼理論、信息分析和監控以及信息安全系統五個方面開展研究，各部分相互協同形成有機整體。

國際上信息安全研究起步較早，力度大，積累多，應用廣，在70年代美國的網路安全技術基礎理論研究成果「計算機保密模型」（beu& la pala模型）的基礎上，指定了「可信計算機系統安全評估准則」（tcsec），其後又制定了關於網路系統資料庫方面和系列安全解釋，形成了安全信息系統體系結構的准則。安全協議作為信息安全的重要內容，其形式化方法分析始於80年代初，目前有基於狀態機、模態邏輯和代數工具的三種分析方法，但仍有局限性和漏洞，處於發展的提高階段。作為信息安全關鍵技術密碼學，近年來空前活躍，美、歐、亞各洲舉行的密碼學和信息安全學術會議頻繁。1976年美國學者提出的公開密鑰密碼體制，克服了網路信息系統密鑰管理的困難，同時解決了數字簽名問題，它是當前研究的熱點。而電子商務的安全性已是當前人們普遍關注的焦點，目前正處於研究和發展階段，它帶動了論證理論、密鑰管理等研究，由於計算機運算速度的不斷提高，各種密碼演算法面臨著新的密碼體制，如量子密碼、dna密碼、混沌理論等密碼新技術正處於探索之中。因此網路安全技術在21世紀將成為信息網路發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網路安全技術的有力保障，才能形成社會發展的推動力。在我國信息網路安全技術的研究和產品開發仍處於起步階段，仍有大量的工作需要我們去研究、開發和探索，以走出有中國特色的產學研聯合發展之路，趕上或超過發達國家的水平，以此保證我國信息網路的安全，推動我國國民經濟的高速發展。

還有這個網站:http://www.fan-wen.com/lunwen/jisuanji/

⑧ 信息安全技術 與此課題有關的國內，國外研究情況、課題研究的主要內容、目的和意義

熱心相助
您好！
國內外網路安全技術研究現狀
1．國外網路安全技術的現狀
（1）構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅，促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
（2）優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究，改進其實現技術，為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外，美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件，進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外，還發展了遠距人臉掃描和遠距虹膜掃描的技術，避免了傳統識別方法易丟失、易欺騙等許多缺陷。
（3）強化雲安全信息關聯分析
目前，針對各種更加復雜及頻繁的網路攻擊，加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究，及時地將不同安全設備、不同地區的信息進行關聯性分析，快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
（4）加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來，進一步加強了安全產品測評技術，軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品，需要對其進行嚴格的安全測試和安全等級的劃分，作為選擇的重要依據。
（5）提高網路生存（抗毀）技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時，盡快使系統關鍵部分能夠繼續提供關鍵服務，並能盡快恢復所有或部分服務。結合系統安全技術，從系統整體考慮安全問題，是網路系統更具有韌性、抗毀性，從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
（6）優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中，應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作，主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備，是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
（7）新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時，研究和應用改進新橢圓曲線和AES等對稱密碼，積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類：一是利用量子計算機對傳統密碼體制進行分析；二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密，即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視，已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目，而且在密碼技術等方面取得重大成果。但是，與先進的發達國家的新技術、新方法、新應用等方面相比還有差距，應當引起警覺和高度重視，特別是一些關鍵技術必須盡快趕上，否則「被動就要挨打」。
（1）安全意識差，忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前，經常忽略或簡化風險分析，導致無法全面地認識系統存在的威脅，很可能導致安全策略、防護方案脫離實際。
（2）急需自主研發的關鍵技術
現在，我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外，而且缺乏網路傳輸專用安全協議，這是最大的安全隱患、風險和缺陷，一旦發生信息戰時，非國產的晶元、操作系統都有可能成為對方利用的工具。所以，急需進行操作系統等安全化研究，並加強專用協議的研究，增強內部信息傳輸的保密性。
對於已有的安全技術體系，包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等，並制訂持續性發展研究計劃，不斷發展完善，為網路安全保障充分發揮更大的作用。
（3）安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施，通過入侵檢測與防禦、漏洞掃描等手段，定期對系統進行安全檢測和評估，及時發現安全問題，進行安全預警，對安全漏洞進行修補加固，防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱，應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合，實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
（4）安全測試與評估不完善
如測試評估的標准還不完整，測試評估的自動化工具匱乏，測試評估的手段不全面，滲透性測試的技術方法貧乏，尤其在評估網路整體安全性方面。
（5）應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理，其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件，系統必須具備應急響應能力，使系統的損失降至最低，保證系統能夠維持最必需的服務，以便進行系統恢復。
我國應急處理的能力較弱，缺乏系統性，對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術，缺乏研究和相應的產品。
（6）強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後，能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作，主要從系統可靠性角度進行考慮，以磁碟鏡像備份、數據備份為主，以提高系統的可靠性。然而，系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力，包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距，應注重相關遠程備份、異地備份與恢復技術的研究，包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面：
（1）網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化，網路安全技術正在不斷創新和提高，從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展，也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程，包含可信計算技術、可信對象技術和可信網路技術，用於提供從終端及網路系統的整體安全可信環境。
（2）安全管理技術高度集成
網路安全技術優化集成已成趨勢，如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成，以及安全網關、主機安全防護系統、網路監控系統等集成技術。
（3）新型網路安全平台
統一威脅管理UTM（UnifiedThreat Management）是實現網路安全的重要手段，也是網路安全技術發展的一大趨勢，已成為集多種網路安全防護技術一體化的解決方案，在保障網路安全的同時大量降低運維成本。主要包括：網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題，在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立，僅1年多時間就使約19.76億的電子郵箱用戶受益，約為全球33億電子郵箱用戶中三分之二，每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規，在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建，制定了《互聯網企業安全漏洞披露與處理公約》。其中，擁有超過5.3億郵箱用戶的網易公司，已經取得了重大成果。
（4）高水平的服務和人才
網路安全威脅的嚴重性及新變化，對解決網路安全技術和經驗要求更高，急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展，對網路系統進行定期的風險評估，通過各種措施對網路系統進行安全加固，逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段，對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
（5）特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅，應採用特殊專用工具，如專門針對分布式拒絕服務攻擊DDoS的防範系統，專門解決網路安全認證、授權與計費的AAA（Authentication Authorization Accounting）認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來，世界競爭會變得更加激烈，經濟從「金融危機」影響下的持續低迷中艱難崛起，企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時，在面臨新的挑戰中精打細算，減少非生產項目的投入，使用更少的信息安全人員，以更少的預算保護企業資產和資源。
摘自：高等教育出版社，網路安全技術與實踐，賈鐵軍教授新書。

⑨ 關於密碼學與密匙管理的信息安全技術論文，3000字。不要地址，要直接的

信息安全的密碼學與密匙管理

一 摘要：
密碼系統的兩個基本要素是加密演算法和密鑰管理。加密演算法是一些公式和法則，它規定了明文和密文之間的變換方法。由於密碼系統的反復使用，僅靠加密演算法已難以保證信息的安全了。事實上，加密信息的安全可靠依賴於密鑰系統，密鑰是控制加密演算法和解密演算法的關鍵信息，它的產生、傳輸、存儲等工作是十分重要的。
二 關鍵詞：密碼學 安全 網路 密匙 管理
三 正文：
密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律，應用於編制密碼以保守通信秘密的，稱為編碼學；應用於破譯密碼以獲取通信情報的，稱為破譯學，總稱密碼學。
密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數碼進行加、脫密變換，隨著通信技術的發展，對語音、圖像、數據等都可實施加、脫密變換。
密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的，並隨著先進科學技術的應用，已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果，特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。
密碼學包括密碼編碼學和密碼分析學。密碼體制設計是密碼編碼學的主要內容，密碼體制的破譯是密碼分析學的主要內容，密碼編碼技術和密碼分析技術是相互依相互支持、密不可分的兩個方面。密碼體制有對稱密鑰密碼體制和非對稱密鑰密碼體制。對稱密鑰密碼體制要求加密解密雙方擁有相同的密鑰。而非對稱密鑰密碼體制是加密解密雙方擁有不相同的密鑰，在不知道陷門信息的情況下，加密密鑰和解密密鑰是不能相互算出的。
對稱密鑰密碼體制中,加密運算與解密運算使用同樣的密鑰。這種體制所使用的加密演算法比較簡單，而且高效快速、密鑰簡短、破譯困難，但是存在著密鑰傳送和保管的問題。例如：甲方與乙方通訊，用同一個密鑰加密與解密。首先，將密鑰分發出去是一個難題，在不安全的網路上分發密鑰顯然是不合適的；另外，如果甲方和乙方之間任何一人將密鑰泄露，那麼大家都要重新啟用新的密鑰。通常,使用的加密演算法 比較簡便高效,密鑰簡短,破譯極其困難。但是,在公開的計算機網路上安全地傳送和保管密鑰是一個嚴峻的問題。1976年,Diffie和Hellman為解決密鑰管理問題,在他們的奠基性的工作"密碼學的新方向"一文中,提出一種密鑰交換協議,允許在不安全的媒體上通訊雙方 交換信息,安全地達成一致的密鑰,它是基於離散指數加密演算法的新方案:交易雙方仍然需要協商密鑰，但離散指數演算法的妙處在於:雙方可以公開提交某些用於運算的數據，而密鑰卻在各自計算機上產生，並不在網上傳遞。在此新思想的基礎上,很快出現了"不對稱密鑰密碼體 制",即"公開密鑰密碼體制",其中加密密鑰不同於解密密鑰,加密密鑰公之於眾,誰都可以用,解密密鑰只有解密人自己知道,分別稱為"公開密鑰"和"秘密密鑰", 由於公開密鑰演算法不需要聯機密鑰伺服器，密鑰分配協議簡單，所以極大地簡化了密鑰管理。除加密功能外，公鑰系統還可以提供數字簽名。目前，公開密鑰加密演算法主要有RSA、Fertezza、EIGama等。我們說區分古典密碼和現代密碼的標志，也就是從76年開始，迪非，赫爾曼發表了一篇叫做《密碼學的新方向》的文章，這篇文章是劃時代的；同時1977年美國的數據加密標准（DES）公布，這兩件事情導緻密碼學空前研究。以前都認為密碼是政府、軍事、外交、安全等部門專用，從這時候起，人們看到密碼已由公用到民用研究，這種轉變也導致了密碼學的空前發展。迄今為止的所有公鑰密碼體系中，RSA系統是最著名、使用最廣泛的一種。RSA公開密鑰密碼系統是由R.Rivest、A.Shamir和L.Adleman三位教授於1977年提出的，RSA的取名就是來自於這三位發明者姓氏的第一個字母。RSA演算法研製的最初目標是解決利用公開信道傳輸分發 DES 演算法的秘密密鑰的難題。而實際結果不但很好地解決了這個難題，還可利用 RSA 來完成對電文的數字簽名，以防止對電文的否認與抵賴，同時還可以利用數字簽名較容易地發現攻擊者對電文的非法篡改，從而保護數據信息的完整性。
在網上看到這樣一個例子，有一個人從E-mail信箱到用戶Administrator，統一都使用了一個8位密碼。他想:8位密碼，怎麼可能說破就破，固若金湯。所以從來不改。用了幾年，沒有任何問題，洋洋自得，自以為安全性一流。恰恰在他最得意的時候，該抽他嘴巴的人就出現了。他的一個同事竟然用最低級也是最有效的窮舉法吧他的8位密碼給破了。還好都比較熟，否則公司數據丟失，他就要卷著被子回家了。事後他問同事，怎麼破解的他的密碼，答曰:只因為每次看他敲密碼時手的動作完全相同，於是便知道他的密碼都是一樣的，而且從不改變。這件事情被他引以為戒，以後密碼分開設置，採用10位密碼，並且半年一更換。我從中得出的教訓是，密碼安全要放在網路安全的第一位。因為密碼就是鑰匙，如果別人有了你家的鑰匙，就可以堂而皇之的進你家偷東西，並且左鄰右舍不會懷疑什麼。我的建議，對於重要用戶，密碼要求最少要8位，並且應該有英文字母大小寫以及數字和其他符號。千萬不要嫌麻煩，密碼被破後更麻煩。
密碼設的越難以窮舉，並不是帶來更加良好的安全性。相反帶來的是更加難以記憶，甚至在最初更改的幾天因為輸人緩慢而被別人記住，或者自己忘記。這都是非常糟糕的，但是密碼難於窮舉是保證安全性的前提。矛盾著的雙方時可以互相轉化的，所以如何使系統密碼既難以窮舉又容易記憶呢，這就是門科學了。當然，如果能做到以下幾點，密碼的安全還是有保障的。
1、採用10位以上密碼。
對於一般情況下，8位密碼是足夠了，如一般的網路社區的密碼、E-mail的密碼。但是對於系統管理的密碼，尤其是超級用戶的密碼最好要在10位以上，12位最佳。首先，8位密碼居多，一般窮舉工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考慮。其次，一個全碼8位字典需要佔去4G左右空間，10位或12位的全碼字典更是天文數字，要是用一般台式機破解可能要到下個千年了，運用中型機破解還有有點希望的。再次，哪怕是一個12個字母的英文單詞，也足以讓黑客望而卻步。
2、使用不規則密碼。
對於有規律的密碼，如:alb2c3d4e5f6，盡管是12位的，但是也是非常好破解的。因為現在這種密碼很流行，字典更是多的滿天飛，使用這種密碼等於自殺。
3、不要選取顯而易見的信息作為口令。
單詞、生日、紀念日、名字都不要作為密碼的內容。以上就是密碼設置的基本注意事項。密碼設置好了，並不代表萬事大吉，密碼的正確使用和保存才是關鍵。要熟練輸入密碼，保證密碼輸人的速度要快。輸人的很慢等於給別人看，還是熟練點好。不要將密碼寫下來。密碼應當記在腦子里，千萬別寫出來。不要將密碼存人計算機的文件中。不要讓別人知道。不要在不同系統上使用同一密碼。在輸人密碼時最好保證沒有任何人和監視系統的窺視。定期改變密碼，最少半年一次。這點尤為重要，是密碼安全問題的關鍵。永遠不要對自己的密碼過於自信，也許無意中就泄漏了密碼。定期改變密碼，會使密碼被破解的可能性降到很低的程度。4、多方密鑰協商問題
當前已有的密鑰協商協議包括雙方密鑰協商協議、雙方非互動式的靜態密鑰協商協議、雙方一輪密鑰協商協議、雙方可驗證身份的密鑰協商協議以及三方相對應類型的協議。如何設計多方密鑰協商協議？存在多元線性函數(雙線性對的推廣)嗎？如果存在，我們能夠構造基於多元線性函數的一輪多方密鑰協商協議。而且，這種函數如果存在的話，一定會有更多的密碼學應用。然而，直到現在，在密碼學中，這個問題還遠遠沒有得到解決。

參考文獻：
[1]信息技術研究中心.網路信息安全新技術與標准規范實用手冊[M].第1版.北京:電子信息出版社.2004
[2]周學廣、劉藝.信息安全學[M].第1版.北京:機械工業出版社.2003
[3]陳月波.網路信息安全[M].第1版.武漢:武漢工業大學出版社.2005
[4]寧蒙.網路信息安全與防範技術[M].第1版.南京:東南大學出版社.2005

⑩ 簡述密碼學與信息安全的關系

密碼學是信息安全的基石，沒有密碼學就沒有信息安全，我是信息安全專業的，對這個感觸比較深。。。。。。