【正文】 廊坊師范學院本科畢業(yè)論文 論隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化水平的不斷提高，網(wǎng)絡(luò)信息與人們的工作和生活的聯(lián)系也越來越密切，社會發(fā)展走向了信息時代的頂峰。當前的網(wǎng)絡(luò)信息產(chǎn)業(yè)可以影響個人的學習、工作、娛樂、生活，甚至可以影響國家的經(jīng)濟發(fā)展、社會穩(wěn)定、國防安全等等。越來越多的網(wǎng)絡(luò)論壇、網(wǎng)上銀行、網(wǎng)絡(luò)交易、網(wǎng)上報名系統(tǒng)等等使得網(wǎng)絡(luò)信息早已和我們的生活密不可分。正是由于社會對網(wǎng)絡(luò)信息日趨增長的依賴性，使得網(wǎng)絡(luò)信息安全的研究顯得非常重要。如果網(wǎng)絡(luò)信息無法保證安全性，那么我們用于決策的很多依據(jù)就沒有了說服力，我們對網(wǎng)絡(luò)、對得到的信息也就無從信賴。高考報名系統(tǒng)的一次網(wǎng)絡(luò)癱瘓可能會引起全國考生的報名資料丟失；網(wǎng)上銀行資料的一次泄露可能會導致一個企業(yè)的資金全部流失；國家有關(guān)部門的一次決策的提前披露或許會引起股市的整個癱瘓；國家保密資料的一次泄露可能就會危及國家的安全等等。諸多實踐表明：網(wǎng)絡(luò)信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。盡管如此，當前的網(wǎng)絡(luò)信息安全現(xiàn)狀并不是很樂觀。一方面，諸多研究者為了確保網(wǎng)絡(luò)信息的安全在不斷的研究各種安全技術(shù)；另一方面，也有不少的研究者為了個人目的在不斷地研究如何攻擊網(wǎng)絡(luò)、竊取數(shù)據(jù)、篡改資料等等。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全事件也越來越多。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查，，被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府部分。中國公安部自2001年開始每年都對全國網(wǎng)絡(luò)信息安全狀況進行調(diào)查統(tǒng)計。調(diào)查報告顯示，截止2007年6月。而我國計算機病毒感染率則在連續(xù)兩年呈下降趨勢后，%。同時，近四年的數(shù)據(jù)顯示，被調(diào)查單位的網(wǎng)絡(luò)信息安全事件概率2004年為58%，2005年稍有下降為49%，2006年又反彈至54%，%。諸多數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全事件越來越多，被感染的計算機數(shù)量不斷增長，涉及的范圍也越來越廣，帶來的后果也越來越嚴重。如圖11所示：圖11 被感染計算機數(shù)量趨勢圖因此，網(wǎng)絡(luò)信息安全方面的研究日益成為當前網(wǎng)絡(luò)信息行業(yè)的研究重點。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)的方方面面，是一個系統(tǒng)的知識體系?？诹钫J證、安全審計、防火墻、加密技術(shù)等傳統(tǒng)技術(shù)作為保護信息安全的第一道防線就顯得非常重要。網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策，商業(yè)經(jīng)濟信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。網(wǎng)絡(luò)信息安全指為了防止網(wǎng)絡(luò)信息被非授權(quán)地訪問、使用、泄露、分解、修改和毀壞，以求保證信息的保密性、完整性、可用性和可追責性，并使信息保障能正確實施、信息系統(tǒng)能如意運行、信息服務(wù)能滿足要求的一切措施。 網(wǎng)絡(luò)信息安全的特征從廣義上講，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機、路由器等）、主機等。要實現(xiàn)信息快速安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。網(wǎng)絡(luò)信息安全的特征：（1）完整性（Integrity）完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。（2）保密性（Confidentiality）保密性指信息按給定要求不泄露給非授權(quán)的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄露給非授權(quán)個人或?qū)嶓w，強調(diào)有用信息只被授權(quán)對象使用的特征。（3）可用性（Availability）可用性指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問，并按要求能正常使用或在非正常情況下能恢復使用的特征，即在系統(tǒng)運行時能正確存取所需信息，當系統(tǒng)遭受攻擊或破壞時，能迅速恢復并能投入使用。可用性是衡量網(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。（4）不可否認性（Nonrepudiation）不可否認性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實統(tǒng)一性，即所有參與者都不可能否認或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。（5）可控性（Controllability）可控性指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當加密算法交由第三方管理時，必須嚴格按規(guī)定可控執(zhí)行。 信息安全中攻擊的基本類別在網(wǎng)絡(luò)環(huán)境下，按攻擊者對信息所采用的攻擊手段，攻擊主要可分為非授權(quán)訪問、假冒和拒絕服務(wù)3種。從攻擊是否對數(shù)據(jù)的正常使用產(chǎn)生影響來看，可把攻擊分為主動攻擊（active attacks）和被動攻擊（passive attacks）兩種。（1）非授權(quán)訪問非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡(luò)資源的機會，并有可能篡改信息資源。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點來實現(xiàn)的。防止非授權(quán)訪問的最佳方法是采用加密和識別技術(shù)對信息進行加密和鑒別編碼，使攻擊者無法竊聽和篡改在不安全信道上傳輸?shù)男畔?。?）假冒假冒是指通過出示偽造的憑證來冒充別的主體的能力。利用加密、數(shù)字簽名技術(shù)，可以在一定程度上阻止假冒攻擊的發(fā)生。（3）拒絕服務(wù)拒絕服務(wù)（denial of service，DoS）是指通過對網(wǎng)絡(luò)或服務(wù)基礎(chǔ)設(shè)施的摧毀、非法占用等手段，使系統(tǒng)永久或暫時不可用。例如摧毀計算機硬盤、切斷物理連接和耗盡所有可用內(nèi)存。DoS攻擊經(jīng)常是由于網(wǎng)絡(luò)協(xié)議本身存在的安全漏洞和軟件實現(xiàn)中考慮不周共同引起的。為軟件安裝補丁可以避免某些DoS攻擊。（4）主動攻擊與被動攻擊主動攻擊是指篡改信息的攻擊，可危害到信息的完整性和可用性，以各種方式造成信息破壞。主動攻擊容易被發(fā)現(xiàn)。被動攻擊是指對信息的保密性進行攻擊，一般是通過隱蔽的措施竊取機密數(shù)據(jù)而不對其進行修改。被動攻擊具有潛在的危害性，難以覺察。 網(wǎng)絡(luò)信息安全傳輸常用技術(shù)網(wǎng)絡(luò)信息安全傳輸技術(shù)主要是為了保證傳輸信息的安全性。主要包括密碼技術(shù)、身份認證技術(shù)、數(shù)字簽名技術(shù)、訪問控制、密鑰管理等技術(shù)。這些技術(shù)共同來保證數(shù)據(jù)的保密性、完整性、信源身份有效性，對發(fā)送方進行資格認證，并防止計算機信息泄露。（1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全的第一道防線，主要是對信息數(shù)據(jù)進行加密處理，使得網(wǎng)絡(luò)中傳輸?shù)牟皇窃镜臄?shù)據(jù)明文，而是處理后的密文數(shù)據(jù)。這種技術(shù)主要是為了保證網(wǎng)絡(luò)數(shù)據(jù)的機密性。在網(wǎng)絡(luò)中一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密、端到端加密。（2）身份認證技術(shù)身份認證技術(shù)主要是用于識別通信節(jié)點的合法性，從而阻止非法用戶訪問系統(tǒng)，這對于確保系統(tǒng)和數(shù)據(jù)的安全保密是極其重要的。身份認證技術(shù)從認證方式上可分為單因素認證方式和雙因素認證方式，從認證角度講有單向認證和雙向認證。（3）數(shù)字簽名技術(shù)數(shù)字簽字技術(shù)是確認消息的一種手段，主要保證兩點：一是信息是由簽名者發(fā)送的；二是信息自簽名后到收到為止未曾作過任何修改。通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始信息的鑒別和不可抵賴性。（4）訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制技術(shù)主要有兩種：一種是自主訪問控制（Discretionary Access Control，DAC）和強制訪問控制（Mandatory Access Control，MAC）。（5）密鑰管理技術(shù)密碼技術(shù)需要有很強的保密強度，且能經(jīng)受住時間的檢驗和攻擊，但其密鑰必須通過安全的途徑傳送。因此，密鑰管理成為系統(tǒng)安全的重要因素。密鑰管理技術(shù)可分為對稱密鑰管理和公開密鑰管理。公開密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是一種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其目標是向網(wǎng)絡(luò)用戶和應(yīng)用程序提供公開密鑰的管理服務(wù)。目前，無線局網(wǎng)安全性問題日益嚴重。在無線局域網(wǎng)中，為了提供相當于有線局域網(wǎng)的數(shù)據(jù)安全，（WEP）。在有線等價保密協(xié)議中，采用RC4密碼技術(shù)進行數(shù)據(jù)處理。之后，不少的研究發(fā)現(xiàn)WEP協(xié)議存在嚴重的缺陷，可導致信息被破譯和修改，這就導致了嚴重的網(wǎng)絡(luò)信息安全問題，嚴重影響了無線局域網(wǎng)的安全性。本文基于RC4算法的原理對WEP協(xié)議現(xiàn)有的安全問題進行了分析，主要是分析了有線等價保密協(xié)議中RC4的安全性，并對其進行修改，對目前最為有效的分析方法進行了研究和總結(jié)，利用現(xiàn)有的理論成果，提出了針對RC4算法的新型分析模型，并對修改后的RC4密碼技術(shù)進行分析，提高算法的安全性能。2. 數(shù)據(jù)加密安全立法對保護網(wǎng)絡(luò)系統(tǒng)安全有不可替代的重要作用，但依靠法律也阻止不了攻擊者對網(wǎng)絡(luò)數(shù)據(jù)的各種威脅。加強行政、人事管理，采取物理保護措施等都是保護系統(tǒng)安全不可缺少的有效措施，但有時這些措施也會受到各種環(huán)境、費用、技術(shù)以及系統(tǒng)工作人員素質(zhì)等條件的限制。采用訪問控制、系統(tǒng)軟硬件保護等方法保護網(wǎng)絡(luò)系統(tǒng)資源，簡單易行，但也存在諸如系統(tǒng)內(nèi)部某些職員可以輕松越過這些障礙而進行計算機犯罪等不易解決的問題。采用密碼技術(shù)保護網(wǎng)絡(luò)中存儲和傳輸?shù)臄?shù)據(jù)，是一種非常實用、經(jīng)濟、有效的方法。對信息進行加密保護可以防止攻擊者竊取網(wǎng)絡(luò)機密信息，可以使系統(tǒng)信息不被無關(guān)者識別，也可以檢測出非法用戶對數(shù)據(jù)的插入、刪除、修改及濫用有效數(shù)據(jù)的各種行為。在密碼學中，通過使用某種算法并使用一種專門信息——密鑰，將信息從一個可理解的明碼形式變換成一個錯亂的不可理解的密碼形式，只有再使用密鑰和相應(yīng)的算法才能把密鑰還原成明碼。明文（PlainText）也叫明碼，是信息的原文，通常指待發(fā)的電文、編寫的專用軟件、源程序等，可用P或M表示。密文(CipherText)又叫密碼，是明文經(jīng)過變換后的信息，一般是難以識別的，可用C表示。把明文變換成密文的過程就是加密（Encryption），其反過程（把密文還原為明文）就是解密（Decryption）。一般的密碼系統(tǒng)的模型如圖21： 圖21 一般的密碼系統(tǒng)模型密鑰（Key）是進行數(shù)據(jù)加密或解密時所使用的一種專門信息，可看成是密碼中的參數(shù)，用K表示。加密時使用的密鑰叫加密密鑰，解密時使用的密鑰叫解密密鑰。密碼系統(tǒng)是由算法、明文、密文和密鑰組成的可進行加密和解密信息的系統(tǒng)。數(shù)據(jù)加密過程就是利用加密密鑰，對明文按照加密算法的規(guī)則進行變換，得到密文的過