基于数据加密rc4算法的安全分析毕业设计论文.docVIP

1.绪 论 1.1研究背景 随着网络技术的不断发展，全球信息化水平的不断提高，网络信息与人们的工作和生活的联系也越来越密切，社会发展走向了信息时代的顶峰。当前的网络信息产业可以影响个人的学习、工作、娱乐、生活，甚至可以影响国家的经济发展、社会稳定、国防安全等等。越来越多的网络论坛、网上银行、网络交易、网上报名系统等等使得网络信息早已和我们的生活密不可分。 正是由于社会对网络信息日趋增长的依赖性，使得网络信息安全的研究显得非常重要。如果网络信息无法保证安全性，那么我们用于决策的很多依据就没有了说服力，我们对网络、对得到的信息也就无从信赖。高考报名系统的一次网络瘫痪可能会引起全国考生的报名资料丢失；网上银行资料的一次泄露可能会导致一个企业的资金全部流失；国家有关部门的一次决策的提前披露或许会引起股市的整个瘫痪；国家保密资料的一次泄露可能就会危及国家的安全等等。诸多实践表明：网络信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。 尽管如此，当前的网络信息安全现状并不是很乐观。一方面，诸多研究者为了确保网络信息的安全在不断的研究各种安全技术；另一方面，也有不少的研究者为了个人目的在不断地研究如何攻击网络、窃取数据、篡改资料等等。随着网络信息技术的不断发展，网络信息安全事件也越来越多。以网络攻击为例：据调查，2004年专门针对美国政府网站的非法入侵事件发生了5.4万件，2005年升至7.9万件，被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府部分。 中国公安部自2001年开始每年都对全国网络信息安全状况进行调查统计。调查报告显示，截止2007年6月，我国互联网用户已经从2001年的2650万增长到目前的1.62亿。而我国计算机病毒感染率则在连续两年呈下降趋势后，于2007年又出现了较大反弹达91.47%。同时，近四年的数据显示，被调查单位的网络信息安全事件概率2004年为58%，2005年稍有下降为49%，2006年又反弹至54%，2007年上升至65.7%。 诸多数据表明，网络信息安全事件越来越多，被感染的计算机数量不断增长，涉及的范围也越来越广，带来的后果也越来越严重。如图1-1所示： 图1-1 被感染计算机数量趋势图 因此，网络信息安全方面的研究日益成为当前网络信息行业的研究重点。网络信息安全涉及到网络的方方面面，是一个系统的知识体系。口令认证、安全审计、防火墙、加密技术等传统技术作为保护信息安全的第一道防线就显得非常重要。 1.2网络信息安全 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策，商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。 网络信息安全指为了防止网络信息被非授权地访问、使用、泄露、分解、修改和毁坏，以求保证信息的保密性、完整性、可用性和可追责性，并使信息保障能正确实施、信息系统能如意运行、信息服务能满足要求的一切措施。 ·1.2.1 网络信息安全的特征 从广义上讲，网络信息安全包括网络硬件资源和信息资源的安全性。硬件资源包括通信线路、通信设备（交换机、路由器等）、主机等。要实现信息快速安全地交换，一个可靠的物理网络是必不可少的。信息资源包括维持网络服务运行的系统软件和应用软件，以及在网络中存储和传输的用户信息数据等。 网络信息安全的特征： （1）完整性（Integrity） 完整性指信息在传输、交换、存储和处理过程保持非修改、非破坏和非丢失的特性，即保持信息原样性，使信息能正确生成、存储、传输，这是最基本的安全特征。 （2）保密性（Confidentiality） 保密性指信息按给定要求不泄露给非授权的个人、实体或过程，或提供其利用的特性，即杜绝有用信息泄露给非授权个人或实体，强调有用信息只被授权对象使用的特征。 （3）可用性（Availability） 可用性指网络信息可被授权实体正确访问，并按要求能正常使用或在非正常情况下能恢复使用的特征，即在系统运行时能正确存取所需信息，当系统遭受攻击或破坏时，能迅速恢复并能投入使用。可用性是衡量网络信息系统面向用户的一种安全性能。 （4）不可否认性（Non-repudiation） 不可否认性指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实统一性，即所有参与者都不可能否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺。 （5）可控性（Controllability） 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性，即网络系统中的任何信息要在一定传输范围和存放空间内可控。除了采用常规