資源描述:
《網(wǎng)上商城購物系統(tǒng)設計論文》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術論文-天天文庫����。
1、網(wǎng)上商城購物系統(tǒng)設計畢業(yè)論文目錄1緒論11.1選題背景11.1.1信息安全11.1.2安全現(xiàn)狀11.2國內(nèi)外信息安全研究現(xiàn)狀21.3課題目的31.4本文的工作和組織結(jié)構(gòu)42密碼學基礎知識62.1密碼學簡介62.2對稱加密算法92.2.1對稱加密算法簡介92.2.2AES算法102.3非對稱加密算法112.3.1非對稱加密算法簡介112.3.2RSA算法122.4Hash算法153信息安全性設計173.1AES算法分析173.1.1AES加密/解密算法原理173.1.2S盒變換SubBytes()183.1.3行變換ShiftRows()193.1.4列變換MixColum
2����、ns()193.1.5異或運算AddRoundKey()203.1.6密鑰擴展程序算法KeyExpansion()203.2RSA算法分析213.2.1RSA加密/解密算法過程21II3.2.2Euler定理與Fermat定理213.2.3Miller-Rabin素數(shù)檢測算法223.2.4歐氏算法233.3SHA-1算法分析234信息安全性實現(xiàn)264.1開發(fā)環(huán)境和工具的選擇264.2AES加解密的實現(xiàn)264.3RSA加解密的實現(xiàn)294.4SHA-1數(shù)字摘要的實現(xiàn)334.5信息安全應用系統(tǒng)的實現(xiàn)365總結(jié)與展望435.1總結(jié)435.2展望43參考文獻44致謝46附件47II
3、1緒論1.1選題背景1.1.1信息安全信息作為一種資源����,在社會生活中起著越來越重要的作用,它的普遍性��、共享性�����、增值性�、可處理性和多效用性,使其對于人類具有特別重要的意義�。它推動著全球經(jīng)濟的迅速發(fā)展,改變著人們的生活和工作方式。然而�,隨著網(wǎng)絡技術的進一步發(fā)展,解決信息安全問題已成為當前網(wǎng)絡個體用戶����,企業(yè)團體,乃至一個國家的迫切需要�����。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅�、干擾和破壞,即保證信息的安全性�����。根據(jù)國際標準化組織的定義����,信息安全性的含義主要是指信息的完整性、可用性���、保密性和可靠性�。信息安全是任何國家���、政府�、部門、行業(yè)都必須十分重視的
4��、問題����,是一個不容忽視的國家安全戰(zhàn)略�����。信息安全主要實現(xiàn)如下目標:◆真實性:對信息的來源進行判斷�,能對偽造來源的信息予以鑒別;◆保密性:保證機密信息不被竊聽�����,或竊聽者不能了解信息的真實含義���;◆完整性:保證數(shù)據(jù)的一致性�����,防止數(shù)據(jù)被非法用戶篡改���。���;◆可用性:保證合法用戶對信息和資源的使用不會被不正當?shù)鼐芙^。�����;◆不可抵賴性:建立有效的責任機制�����,防止用戶否認其行為��,這一點在電子商務中是極其重要的��;◆可控制性:對信息的傳播及內(nèi)容具有控制能力�����;◆可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段�;1.1.2安全現(xiàn)狀在網(wǎng)絡技術高速發(fā)展的今天,信息的地位和作用隨著信息技術的快速發(fā)展而急劇上升
5�、,隨之而來的是網(wǎng)絡信息的安全問題日益突出并面臨著嚴峻的考驗���。網(wǎng)絡在帶給人們自由開放的同時�,也帶來不可忽視的安全風險,世界各地有關信息安全犯罪的報道日益增多����。通信網(wǎng)、互聯(lián)網(wǎng)上安全事件不斷出現(xiàn)����,電腦病毒網(wǎng)絡化趨勢愈來愈明顯,利用互聯(lián)網(wǎng)傳播有害信息的手段日益翻新�。網(wǎng)絡犯罪和網(wǎng)絡恐怖主義的危害也在日益凸顯����。信息泄露、授權(quán)侵犯��、業(yè)務欺騙等等的威脅以及制作傳播計算機病毒�����、入侵和攻擊計算機網(wǎng)絡等犯罪活動���,直接影響政府施政����,危害人民的生命財產(chǎn)安全和社會正常運轉(zhuǎn)[1]第46頁共47頁。當前�,網(wǎng)絡與信息安全問題已成為社會各界共同關注的焦點,和面臨的嚴峻挑戰(zhàn)����。面對復雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣
6、泛應用����,我國信息安全問題也日益突出[2]。在21世紀信息大爆炸的今天����,更是對信息安全保障提出了新的、更高的要求���。所以信息安全產(chǎn)業(yè)應該作為國家戰(zhàn)略性產(chǎn)業(yè)�,必須從經(jīng)濟發(fā)展���、社會穩(wěn)定����、國家安全、公眾利益的高度����,充分認識信息安全的極端重要性[3]。1.1國內(nèi)外信息安全研究現(xiàn)狀隨著信息技術的發(fā)展與應用�����,對信息的開發(fā)����、控制和利用已經(jīng)成為國家間相互爭奪的內(nèi)容。同時信息安全的內(nèi)涵在不斷的延伸��,從最初的信息保密性發(fā)展到信息的完整性��、可用性�����、可控性和不可否認性�,進而又發(fā)展為"攻(攻擊)�����、防(防范)、測(檢測)�、控(控制)、管(管理)�、評(評估)"等多方面的基礎理論和實施技術。信息安全是一個綜
7��、合�、交叉的學科領域,它要綜合利用數(shù)學��、物理�����、通信和計算機諸多學科的長期知識積累和最新發(fā)展成果����,進行自主創(chuàng)新研究,加強頂層設計�����,提出系統(tǒng)的����、完整的��、協(xié)同的解決方案�����。與其他學科相比�����,信息安全的研究更強調(diào)自主性和創(chuàng)新性��,自主性可以避免“后門”���,體現(xiàn)國家主權(quán);而創(chuàng)新性可以抵抗各種攻擊��,適應技術發(fā)展的需求���。密碼理論與技術�、安全協(xié)議理論與技術��、安全體系結(jié)構(gòu)理論與技術�、信息對抗理論與技術等是當今世界研究信息安全的幾個大的方面�����,但是最基礎最重要的還是于密碼學的應用為主。密碼理論與技術主要包括兩部分�����,即基于數(shù)學的密碼理論與技術(包括公鑰密碼��、分
