网络安全论文.pdfVIP

网络安全及密码技术

摘要：近几年来，随着计算机网络的迅速发展，网络用户数量的增加，网络已

成为人们生活中必不可少的一部分。网络是把双刃剑，它在为人们带来便利的同

时，也带来了计算机病毒和计算机犯罪。由于人为因素产生的各种安全漏洞，致

使网络受到黑客、恶意软件和其他方式的攻击，因此建立有效的网络安全防范体

系就更为迫切。密码学作为最有效和最可靠的一种信息保护手段，已成为信息系

统安全领域的一个重要的研究方向。

关键字：网络网络安全密码学

1网络安全

网络安全是指网络系统中的硬件资源和信息资源的安全性，通过网络信息的

存储、传输和使用过程体现，包括网络设备的安全性，网络中存储和输出信息的

安全性。其目的是保护网络设备、软件、数据免受非授权使用或访问。

网络安全通过网络或信息系统的保密性、完整性、可用性、不可否认性的安

全属性来评估。网络攻击实际上破坏了网络或信息的安全属性，而网络防护是保

护安全属性不受破坏。

1.1网络安全威胁

威胁网络安全的主要因素为环境因素和人为因素。网络设备所处环境的温度、

湿度、供电、静电、灰尘、电磁干扰和自然灾害，均会影响和破坏网络系统的正

常工作。其中人为因素分为恶意攻击、违纪、违法和犯罪的有意攻击与工作疏忽

对网络系统造成的不良后果的无意攻击。在网络中的计算机系统或网络设备因自

身原因导致网络不安全为系统自身因素导致的网络安全威胁。主要包括计算机硬

件系统故障；各类计算机软件故障或安全缺陷；网络和通信协议自身的缺陷。攻

击者正是利用系统的脆弱性和不足使各种网络威胁变成现实。

对网络信息系统的攻击来自很多方面，这些攻击可以宏观地为人为攻击和自

然灾害攻击。他们都会对通信安全构成威胁，但是精心设计的人为攻击威胁最大，

也最难防备。

2密码技术

密码技术是保密通信的有效手段。密码技术通过对信息进行变换和编码，将

机密敏感的信息转化成难以理解的乱码型信息。在网络通信中，常常采用密码技

术对信息加密处理后传输，若加密信息在传输过程中被窃取，攻击者也难以获得

原始信息内容，从而保证信息在传输过程中的保密性。

2.1密码系统的安全策略

密码系统安全策略主要分为基于算法保密的安全策略和基于密钥保护的安

全策略。基于算法保密的安全策略，密码系统的加密、解密流程都必须完全保密。

而基于密钥保护的安全策略，密码系统的加密、解密流程完全公开，只要求对密

钥严格保密。

基于算法保密的安全策略虽对攻击者而言，破解密码系统难度高，但此策略

却存在明显缺陷。算法泄密的代价高，加密、解密算法的设计非常复杂，一旦算

法泄密，重新设计需要大量的人力、物力、财力，且需要时间较长。每个用户单

位使用独立的加密、解密算法，不能采用统一的软硬件产品进行加密、解密操作。

当然，密码算法的开发，需要优秀的密码专家，否则密码的系统的安全性难以

保证。而现代密码学中，密码系统主要采用基于密钥保护的安全策略。判断一个

密码系统是否安全，若攻击者对密码系统有充分理解，且拥有合理的计算机资源，

密码系统仍难以破译，才被人为具有足够的安全性。

2.2加密技术

加密技术是网络安全的核心技术之一，也是对付网络中各种安全威胁和安全

隐患的有力武器，通过适当的加密管理机制可以保证网络通信的安全。它能将一

段通俗易懂的明文变换成一段难懂的密文，实现对数据的保护。常见的数据加密

方式主要有数据存储加密和数据传输加密。

数据存储加密通常是采用软件对计算机中的数据以密文形式存储，以防止数

据在存储过程中被未授权用户非法访问。数据存储加密可分为密文存储和存取控

制。密文存储主要依靠加密算法转换、加密模块、附加密码等实现。存取控制是

限制用户访问数据的权限，阻止用户的非法越权访问，通过对用户的身份验证来

授权访问存储的数据。存取控制主要运用在网络操作系统中，设置文件属性，为

不同工作组的用户赋予相应的权限。

数据传输加密与数据存储加密不同，为了防止数据在传输过程中被侦听、截

获、篡改和丢弃，数据传输加密主要针对传输中的数据流进行加密。其主要有链

路加密、节点加密和端到端加密。链路加密主要是在加密过程中，所有数据从源

节点被发送到链路前一个专门的加密设备，由该加密机使用下段链路的密钥对数

据进行加密，加密后的数据传送到链路上且被送到第一个中间节点。在到达第一

个中间节点前，该数据先经过该段链路的第二个链路前的加密机，加密机使用此

段链路的密钥对数据进行解密。解密后，数据被送往第一个中间节点，中间节点

看见的是