【正文】 這些部門的理論和技術(shù)都是保密的，但由于一些數(shù)學(xué)工具（比如代數(shù)、數(shù)論、概率等）可用于研究序列密碼，其理論和技術(shù)相對而言比較成熟。其核心是通過固定算法將一串短的密鑰序列擴(kuò)展為長周期的密鑰流序列，且密鑰流序列在計算能力內(nèi)應(yīng)與隨機(jī)序列不可區(qū)分。DES算法僅使用最大為64位的標(biāo)準(zhǔn)算術(shù)和邏輯運(yùn)算，運(yùn)算速度快，密鑰產(chǎn)生容易，適合于在大多數(shù)計算機(jī)上用軟件方法實現(xiàn)，同時也適合于在專用芯片上實現(xiàn)。DES主要采用替換和移位的方法加密。數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）是由IBM公司研制的，并經(jīng)長時間論證和篩選后，于1977年由美國國家標(biāo)準(zhǔn)局頒布的一種加密算法。它是迄今為止使用最廣泛和最成功的分組密碼。早期的研究基本上是圍繞DES進(jìn)行。對稱密碼主要包括分組密碼和序列密碼。對稱密碼算法相對于非對稱密碼算法而言，算法簡單，運(yùn)行占用資源少，不像非對稱算法那樣的是基于數(shù)學(xué)模型如大整數(shù)分解和離散對數(shù)等，需要密鑰較長，運(yùn)行時間長，占用資源多等。使用時兩個密鑰均需保密，因此該體制也叫單密鑰密碼體制。隨著計算機(jī)網(wǎng)絡(luò)不斷滲透到國民經(jīng)濟(jì)各個領(lǐng)域，密碼學(xué)的應(yīng)用也隨之?dāng)U大。DES將傳統(tǒng)的密碼學(xué)發(fā)展到了一個新的高度，公鑰密碼體制的提出被公認(rèn)為是實現(xiàn)現(xiàn)代密碼學(xué)的基石。前者是指計算機(jī)密碼工作者沿用傳統(tǒng)密碼學(xué)的基本觀念進(jìn)行信息的保密；而后者是指使用現(xiàn)代思想進(jìn)行信息的保密，它包括對稱密鑰密碼體制和非對稱密鑰密碼體制兩個方向。密碼學(xué)的發(fā)展可分為兩個主要階段。數(shù)據(jù)加密過程就是利用加密密鑰，對明文按照加密算法的規(guī)則進(jìn)行變換，得到密文的過程。加密時使用的密鑰叫加密密鑰，解密時使用的密鑰叫解密密鑰。把明文變換成密文的過程就是加密（Encryption），其反過程（把密文還原為明文）就是解密（Decryption）。明文（PlainText）也叫明碼，是信息的原文，通常指待發(fā)的電文、編寫的專用軟件、源程序等，可用P或M表示。對信息進(jìn)行加密保護(hù)可以防止攻擊者竊取網(wǎng)絡(luò)機(jī)密信息，可以使系統(tǒng)信息不被無關(guān)者識別，也可以檢測出非法用戶對數(shù)據(jù)的插入、刪除、修改及濫用有效數(shù)據(jù)的各種行為。采用訪問控制、系統(tǒng)軟硬件保護(hù)等方法保護(hù)網(wǎng)絡(luò)系統(tǒng)資源，簡單易行，但也存在諸如系統(tǒng)內(nèi)部某些職員可以輕松越過這些障礙而進(jìn)行計算機(jī)犯罪等不易解決的問題。2. 數(shù)據(jù)加密安全立法對保護(hù)網(wǎng)絡(luò)系統(tǒng)安全有不可替代的重要作用，但依靠法律也阻止不了攻擊者對網(wǎng)絡(luò)數(shù)據(jù)的各種威脅。之后，不少的研究發(fā)現(xiàn)WEP協(xié)議存在嚴(yán)重的缺陷，可導(dǎo)致信息被破譯和修改，這就導(dǎo)致了嚴(yán)重的網(wǎng)絡(luò)信息安全問題，嚴(yán)重影響了無線局域網(wǎng)的安全性。在無線局域網(wǎng)中，為了提供相當(dāng)于有線局域網(wǎng)的數(shù)據(jù)安全，（WEP）。公開密鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是一種網(wǎng)絡(luò)基礎(chǔ)設(shè)施，其目標(biāo)是向網(wǎng)絡(luò)用戶和應(yīng)用程序提供公開密鑰的管理服務(wù)。因此，密鑰管理成為系統(tǒng)安全的重要因素。訪問控制技術(shù)主要有兩種：一種是自主訪問控制（Discretionary Access Control，DAC）和強(qiáng)制訪問控制（Mandatory Access Control，MAC）。（4）訪問控制技術(shù)訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。（3）數(shù)字簽名技術(shù)數(shù)字簽字技術(shù)是確認(rèn)消息的一種手段，主要保證兩點：一是信息是由簽名者發(fā)送的；二是信息自簽名后到收到為止未曾作過任何修改。（2）身份認(rèn)證技術(shù)身份認(rèn)證技術(shù)主要是用于識別通信節(jié)點的合法性，從而阻止非法用戶訪問系統(tǒng)，這對于確保系統(tǒng)和數(shù)據(jù)的安全保密是極其重要的。這種技術(shù)主要是為了保證網(wǎng)絡(luò)數(shù)據(jù)的機(jī)密性。這些技術(shù)共同來保證數(shù)據(jù)的保密性、完整性、信源身份有效性，對發(fā)送方進(jìn)行資格認(rèn)證，并防止計算機(jī)信息泄露。 網(wǎng)絡(luò)信息安全傳輸常用技術(shù)網(wǎng)絡(luò)信息安全傳輸技術(shù)主要是為了保證傳輸信息的安全性。被動攻擊具有潛在的危害性，難以覺察。主動攻擊容易被發(fā)現(xiàn)。為軟件安裝補(bǔ)丁可以避免某些DoS攻擊。例如摧毀計算機(jī)硬盤、切斷物理連接和耗盡所有可用內(nèi)存。利用加密、數(shù)字簽名技術(shù)，可以在一定程度上阻止假冒攻擊的發(fā)生。防止非授權(quán)訪問的最佳方法是采用加密和識別技術(shù)對信息進(jìn)行加密和鑒別編碼，使攻擊者無法竊聽和篡改在不安全信道上傳輸?shù)男畔ⅰ＃?）非授權(quán)訪問非授權(quán)訪問是指未經(jīng)授權(quán)的主體獲得了訪問網(wǎng)絡(luò)資源的機(jī)會，并有可能篡改信息資源。 信息安全中攻擊的基本類別在網(wǎng)絡(luò)環(huán)境下，按攻擊者對信息所采用的攻擊手段，攻擊主要可分為非授權(quán)訪問、假冒和拒絕服務(wù)3種。除了采用常規(guī)的傳播站點和傳播內(nèi)容監(jiān)控這種形式外，最典型的如密碼的托管政策，當(dāng)加密算法交由第三方管理時，必須嚴(yán)格按規(guī)定可控執(zhí)行。（4）不可否認(rèn)性（Nonrepudiation）不可否認(rèn)性指通信雙方在信息交互過程中，確信參與者本身，以及參與者所提供的信息的真實統(tǒng)一性，即所有參與者都不可能否認(rèn)或抵賴本人的真實身份，以及提供信息的原樣性和完成的操作與承諾。（3）可用性（Availability）可用性指網(wǎng)絡(luò)信息可被授權(quán)實體正確訪問，并按要求能正常使用或在非正常情況下能恢復(fù)使用的特征，即在系統(tǒng)運(yùn)行時能正確存取所需信息，當(dāng)系統(tǒng)遭受攻擊或破壞時，能迅速恢復(fù)并能投入使用。網(wǎng)絡(luò)信息安全的特征：（1）完整性（Integrity）完整性指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性，即保持信息原樣性，使信息能正確生成、存儲、傳輸，這是最基本的安全特征。要實現(xiàn)信息快速安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。 網(wǎng)絡(luò)信息安全的特征從廣義上講，網(wǎng)絡(luò)信息安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。網(wǎng)絡(luò)信息安全指為了防止網(wǎng)絡(luò)信息被非授權(quán)地訪問、使用、泄露、分解、修改和毀壞，以求保證信息的保密性、完整性、可用性和可追責(zé)性，并使信息保障能正確實施、信息系統(tǒng)能如意運(yùn)行、信息服務(wù)能滿足要求的一切措施。其重要性，正隨著全球信息化步伐的加快越來越重要。口令認(rèn)證、安全審計、防火墻、加密技術(shù)等傳統(tǒng)技術(shù)作為保護(hù)信息安全的第一道防線就顯得非常重要。如圖11所示：圖11 被感染計算機(jī)數(shù)量趨勢圖因此，網(wǎng)絡(luò)信息安全方面的研究日益成為當(dāng)前網(wǎng)絡(luò)信息行業(yè)的研究重點。同時，近四年的數(shù)據(jù)顯示，被調(diào)查單位的網(wǎng)絡(luò)信息安全事件概率2004年為58%，2005年稍有下降為49%，2006年又反彈至54%，%。調(diào)查報告顯示，截止2007年6月。以網(wǎng)絡(luò)攻擊為例：據(jù)調(diào)查，被入侵的政府網(wǎng)站包括國防部、國務(wù)院、能源部、國土安全部等重要政府部分。一方面，諸多研究者為了確保網(wǎng)絡(luò)信息的安全在不斷的研究各種安全技術(shù)；另一方面，也有不少的研究者為了個人目的在不斷地研究如何攻擊網(wǎng)絡(luò)、竊取數(shù)據(jù)、篡改資料等等。諸多實踐表明：網(wǎng)絡(luò)信息安全產(chǎn)業(yè)在整個產(chǎn)業(yè)布局乃至國家戰(zhàn)略格局中具有舉足輕重的地位和作用。如果網(wǎng)絡(luò)信息無法保證安全性，那么我們用于決策的很多依據(jù)就沒有了說服力，我們對網(wǎng)絡(luò)、對得到的信息也就無從信賴。越來越多的網(wǎng)絡(luò)論壇、網(wǎng)上銀行、網(wǎng)絡(luò)交易、網(wǎng)上報名系統(tǒng)等等使得網(wǎng)絡(luò)信息早已和我們的生活密不可分。廊坊師范學(xué)院本科畢業(yè)論文 論隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，全球信息化水平的不斷提高，網(wǎng)絡(luò)信息與人們的工作和生活的聯(lián)系也越來越密切，社會發(fā)展走向了信息時代的頂峰。當(dāng)前的網(wǎng)絡(luò)信息產(chǎn)業(yè)可以影響個人的學(xué)習(xí)、工作、娛樂、生活，甚至可以影響國家的經(jīng)濟(jì)發(fā)展、社會穩(wěn)定、國防安全等等。正是由于社會對網(wǎng)絡(luò)信息日趨增長的依賴性，使得網(wǎng)絡(luò)信息安全的研究顯得非常重要。高考報名系統(tǒng)的一次網(wǎng)絡(luò)癱瘓可能會引起全國考生的報名資料丟失；網(wǎng)上銀行資料的一次泄露可能會導(dǎo)致一個企業(yè)的資金全部流失；國家有關(guān)部門的一次決策的提前披露或許會引起股市的整個癱瘓；國家保密資料的一次泄露可能就會危及國家的安全等等。盡管如此，當(dāng)前的網(wǎng)絡(luò)信息安全現(xiàn)狀并不是很樂觀。隨著網(wǎng)絡(luò)信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全事件也越來越多。中國公安部自2001年開始每年都對全國網(wǎng)絡(luò)信息安全狀況進(jìn)行調(diào)查統(tǒng)計。而我國計算機(jī)病毒感染率則在連續(xù)兩年呈下降趨勢后，%。諸多數(shù)據(jù)表明，網(wǎng)絡(luò)信息安全事件越來越多，被感染的計算機(jī)數(shù)量不斷增長，涉及的范圍也越來越廣，帶來的后果也越來越嚴(yán)重。網(wǎng)絡(luò)信息安全涉及到網(wǎng)絡(luò)的方方面面，是一個系統(tǒng)的知識體系。網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域，存儲、傳輸和處理的許多信息是政府宏觀調(diào)控決策，商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬、股票證券、能源資源數(shù)據(jù)、科研數(shù)據(jù)等重要的信息。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。（2）保密性（Confidentiality）保密性指信息按給定要求不泄露給非授權(quán)的個人、實體或過程，或提供其利用的特性，即杜絕有用信息泄露給非授權(quán)個人或?qū)嶓w，強(qiáng)調(diào)有用信息只被授權(quán)對象使用的特征?？捎眯允呛饬烤W(wǎng)絡(luò)信息系統(tǒng)面向用戶的一種安全性能。（5）可控性（Controllability）可控性指對流通在網(wǎng)絡(luò)系統(tǒng)中的信息傳播及具體內(nèi)容能夠?qū)崿F(xiàn)有效控制的特性，即網(wǎng)絡(luò)系統(tǒng)中的任何信息要在一定傳輸范圍和存放空間內(nèi)可控。從攻擊是否對數(shù)據(jù)的正常使用產(chǎn)生影響來看，可把攻擊分為主動攻擊（active attacks）和被動攻擊（passive attacks）兩種。這種訪問通常是通過在不安全信道上截取正在傳輸?shù)男畔⒒蛘呃眉夹g(shù)及產(chǎn)品中固有的弱點來實現(xiàn)的。（2）假冒假冒是指通過出示偽造的憑證來冒充別的主體的能力。（3）拒絕服務(wù)拒絕服務(wù)（denial of service，DoS）是指通過對網(wǎng)絡(luò)或服務(wù)基礎(chǔ)設(shè)施的摧毀、非法占用等手段，使系統(tǒng)永久或暫時不可用。DoS攻擊經(jīng)常是由于網(wǎng)絡(luò)協(xié)議本身存在的安全漏洞和軟件實現(xiàn)中考慮不周共同引起的。（4）主動攻擊與被動攻擊主動攻擊是指篡改信息的攻擊，可危害到信息的完整性和可用性，以各種方式造成信息破壞。被動攻擊是指對信息的保密性進(jìn)行攻擊，一般是通過隱蔽的措施竊取機(jī)密數(shù)據(jù)而不對其進(jìn)行修改。主要包括密碼技術(shù)、身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、訪問控制、密鑰管理等技術(shù)。（1）密碼技術(shù)密碼技術(shù)是網(wǎng)絡(luò)信息安全的第一道防線，主要是對信息數(shù)據(jù)進(jìn)行加密處理，使得網(wǎng)絡(luò)中傳輸?shù)牟皇窃镜臄?shù)據(jù)明文，而是處理后的密文數(shù)據(jù)。在網(wǎng)絡(luò)中一般的數(shù)據(jù)加密可以在通信的三個層次來實現(xiàn)：鏈路加密、節(jié)點加密、端到端加密。身份認(rèn)證技術(shù)從認(rèn)證方式上可分為單因素認(rèn)證方式和雙因素認(rèn)證方式，從認(rèn)證角度講有單向認(rèn)證和雙向認(rèn)證。通過數(shù)字簽名技術(shù)能夠?qū)崿F(xiàn)對原始信息的鑒別和不可抵賴性。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。（5）密鑰管理技術(shù)