資源描述:
《信息安全面臨的問題及應用》由會員上傳分享����,免費在線閱讀��,更多相關內容在教育資源-天天文庫��。
1��、信息安全面臨的問題及應用隨著計算機技術的飛速發(fā)展�,信息網絡已經成為社會發(fā)展的重要保證��。信息網絡涉及到國家的政府�����、軍事�����、文教等諸多領域,存儲�����、傳輸和處理的許多信息是政府宏觀調控決策���、商業(yè)經濟信息���、銀行資金轉賬����、股票證券��、能源資源數據���、科研數據等重要的信息。信息技術在為人們提供龐大的共享資源的同時也帶來了一系列的安全問題����,所以在這個信息爆炸的時代信息安全問題顯得日益重要,以下將淺析信息安全面臨的主要問題以及它的具體應用�����。1��、信息安全面臨的問題��?��! ?.1信息污染方面的問題 信息污染主要指的是一些劣質、有害或
2���、無用信息滲透到信息資源之中�,從而為信息資源的有效開發(fā)����、收集及利用帶來干擾,甚至對用戶及國家造成巨大的危害��。信息污染的主要表現形式包括(1)無用信息����。其對多數用戶并無實用價值�����,會影響信息資源的開發(fā)及利用效率����,但通常不會產生其他不良影響��。(2)劣質信息���。其主要指的是具有一定程度的使用價值�����,但是作用較小且質量低下的信息��。(3)有害信息。其主要指的是使用之后會為用戶及社會造成不良影響的信息����,其不僅會增大信息處理過程的工作量及信息篩選過程的難度,還會嚴重影響用戶的生活����、工作與學習過程,甚至會對整個國家的社會��、經濟�����、
3�、文化及教育事業(yè)的順利發(fā)展和運行造成嚴重的影響?��! ?.2信息泄密方面的問題 信息泄密主要指的是通過非法或不合理手段竊取個人隱私�����、商業(yè)機密��、政府及軍隊機密以及計算機軟件等信息�����。網絡信息的泄密過程主要是由于網絡信息在傳播、存儲�、使用及獲取過程中受到他人非法竊取而造成的,其途徑很多���,例如���,電磁輻射及搭線竊聽所引起的信息�、密鑰失密����,以及網絡資源的非法訪問等����,這些均會導致網絡信息泄密��。隨著全社會信息化水平的逐步提高��,采用計算機網絡來對個人信息進行存儲及處理的過程也越來越普遍�����,不少不法之徒可以通過各種手段進入到用戶
4���、的信息文檔中,對他人隱私進行刺探�、竊取以及篡改�����,也有不少機關及網點濫用職權�����,對個人信息收集及存儲范圍進行非法擴展,并對公民的隱私進行監(jiān)督�,對其自由權利進行限制�。此外,有些廠商及個人出于競爭目的���,千方百計闖入互聯網中�,對其他廠家的商業(yè)機密進行盜用�,為整個市場的公平競爭造成了嚴重的危害。與此同時���,某些政府部門及軍事的機密也可能被盜��,某些犯罪分子經信息網絡將國家機密出賣���?! ?.3信息遭到惡意破壞 信息遭到惡意破壞主要指的是進行惡意程序的制造和傳播,并對計算機中所存儲的程序���、信息�,甚至計算機硬件進行破壞��。其中
5����、�,對信息安全威脅相對較大的惡意程序主要包括:(1)電腦病毒,其為一種會傳染其他程序的程序����,傳染途徑主要是通過對其他程序進行修改而將自身或變種復制進去�����。(2)計算機蠕蟲��,其可通過網絡通信功能將自身從某個結點發(fā)送至另一個結點并自我啟動的一種程序�����。(3)木馬���,是一種可對超出程序定義以外的程序進行執(zhí)行的程序,例如��,某個編譯程序除執(zhí)行其編譯任務以外,還可將用戶源程序拷貝下來��,此即特洛伊木馬��。(4)邏輯炸彈�����,是一種在運行環(huán)境符合某條件時可執(zhí)行某種特殊功能的程序���。(5)郵件炸彈,是通過網絡中轉站進行匿名發(fā)送的無用郵件����、
6、威脅性言論以及無用信息等����,以便對計算機系統(tǒng)進行阻塞�。 此外���,還存在著信息侵權及侵略等安全問題�,這些均對信息的安全性造成了嚴重的危害,必須采取有效的手段予以防范����。2���、信息安全的具體應用。21世紀是知識經濟時代�����,網絡化�����、信息化是現代社會的一個重要特征����。隨著網絡的不斷普及�����,電子商務這種商務活動新模式已經逐漸改變了人們的經濟、工作和生活方式�����,可是����,電子商務的安全問題依然是制約人們進行電子商務交易的最大問題��,因此���,安全問題是電子商務的核心問題����,是實現和保證電子商務順利進行的關鍵所在����。信息安全技術在電子商務應用中��,
7�����、最主要的是防止信息的完整性、保密性與可用性遭到破壞;主要使用到的有密碼技術��、信息認證和訪問控制技術�、防火墻技術等�����。1密碼技術碼是信息安全的基礎��,現代密碼學不僅用于解決信息的保密性�����,而且也用于解決信息的保密性、完整性和不可抵賴性等�,密碼技術是保護信息傳輸的最有效的手段。密碼技術分類有多種標準��,若以密鑰為分類標準�����,可將密碼系統(tǒng)分為對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制)�,他們的區(qū)別在于密鑰的類型不同。對稱密碼體制下�����,加密密鑰與解密密鑰是相同的密鑰在傳輸過程中需經過安全的密鑰通道�����,由發(fā)送方傳
8���、輸到接收方。比較著名的對稱密鑰系統(tǒng)有美國的DES�����,歐洲的IDEA�,Et本的RC4,RC5等�����。在非對稱密碼體制下加密密鑰與解密密鑰不同�,加密密鑰公開而解密密鑰保密����,并且?guī)缀醪豢赡苡杉用苊荑€導出解密密鑰����,也無須安全信道傳輸密鑰����,只需利用本地密鑰的發(fā)生器產生解密密鑰��。比較著名的公鑰密鑰系統(tǒng)有RSA密碼系統(tǒng)����、橢圓曲線密碼系統(tǒng)ECC等。數字簽名是一項專門的技術,也是實現電子交易安全的核心技術之一���,在實現身份認證�、數據完整性�����、不可抵賴性等
