淺論網(wǎng)絡信息安全中的密碼學應用

作者：彭曉宇（北京理工大學碩士）【文章摘要】題的具體機制?！娟P(guān)鍵詞】信息安全；密碼學；密碼體制；認證；訪問控制一、信息安全的重要性戰(zhàn)略性問題。近年來，隨著網(wǎng)絡活動的日益頻繁，網(wǎng)絡安全事故不斷發(fā)生，人們對網(wǎng)絡安全的重視程度也越來越高。2012年，十一屆全國人民代表大會常務委和義務，提升自身信息安全保護的認識，合法維護自身的信息安全。二、信息安全所面臨的攻擊NIST信息系統(tǒng)進行保護，防止未授權(quán)的訪問、使用、泄露、中斷、修改、破壞并以此提供保密性、完整性和可用性。由此，可以看出：不論是傳統(tǒng)的還是現(xiàn)代的信息從而損害了信息的保密性、完整性和可用性。常見的安全攻擊表現(xiàn)如下：word文檔可自由復制編輯1.密性。常見的被動攻擊包括信息內(nèi)容的泄露和流量分析等。2.整性、可用性和真實性。常見的主動攻擊包括信息的偽裝、篡改、重放和拒絕服務等。3.瘓和信息泄露等嚴重后果。三、密碼學在信息安全中的應用密碼學包括密碼編碼學和密碼分析學。密碼編碼學是研究加密原理與方法，被偽裝的原始信息（Message）稱為明文（Plaintext）,將明文轉(zhuǎn)換為密文的過程為加密（Encryption,加了密的信息稱為密文（Ciphertext明文的過程叫做解密（Decryption（Cipher的安全性的。1.對稱密碼體制與公鑰密碼體制M用密鑰K使用加密算法E進行加密后傳輸，接收者同樣使用密鑰K以解密算法D將密文破解得到明文Mword文檔可自由復制編輯的私鑰對信息進行變換產(chǎn)生簽名，接收者用發(fā)送者的公鑰進行驗證簽名是否有效。2.公鑰密碼體制在信息安全領(lǐng)域的應用信息技術(shù)的飛速發(fā)展使得傳統(tǒng)加密技術(shù)已經(jīng)不能有效對信息資源實施保護，要技術(shù)。常用的公鑰密碼體制應用如下：（1）消息認證與數(shù)字簽名來。（2）身份認證權(quán)限較低的用戶超越權(quán)限訪問高級限制的數(shù)據(jù)。身份認證的主要方法有：IC卡認證方式；用戶名/密碼方式；動態(tài)口令方式；生物特征認證方式；USBKey認證方式等。（3）訪問控制種類型的訪問。常見的訪問控制有：自主訪問控制（DACword文檔可自由復制編輯的控制容易帶來嚴重的安全隱患。MAC差一些。基于角色的訪問控制（RBAC色的權(quán)力。RBAC通過對一組用戶的授權(quán)，大大簡化了系統(tǒng)的授權(quán)機制，降低了管理者的工作量，同時，RBAC能夠明確的反映組織內(nèi)部人員之間的職責關(guān)系，要的信息安全控制手段。四、結(jié)論隨著網(wǎng)絡通信技術(shù)的不斷發(fā)展，網(wǎng)絡信息安全經(jīng)歷了信息保密、信息保護、信息保障三個階段。人們通過防火墻、漏洞掃描、防病毒、訪問控制、VPN、入源無法獲取，信息數(shù)據(jù)無法破譯，破譯后無法篡改，篡改后無法逃離，系統(tǒng)遭受信息被竊取、篡改，保護用戶免受損失。word文檔可自由復制編輯【參考文獻】[1]潘明惠.網(wǎng)絡信息安全工程原理與應用.北京，清華大學出版社，2011[2]周繼軍