論信息安全的論文

論文它既是探討問題進行學術研究的一種手段，又是描述學術研究成果進行學術交流的一種工具。下面是關於論信息安全的論文的內容，歡迎閲讀！

【摘要】本文針對防火牆的三種技術方式進行説明，並比較各種方式的特色以及可能帶來的安全風險或效能損失。針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

【關鍵詞】網絡安全防火牆PKI技術

一、防火牆技術

（1）包封過濾型：封包過濾型的控制方式會檢查所有進出防火牆的封包標頭內容，如對來源及目地IP、使用協定、TCP或UDP的Port等信息進行控制管理。現在的路由器、Switch Router以及某些操作系統已經具有用Packet Filter控制的能力。

（2）封包檢驗型：封包檢驗型的控制機制是通過一個檢驗模組對封包中的各個層次做檢驗。封包檢驗型可謂是封包過濾型的加強版，目的是增加封包過濾型的安全性，增加控制“連線”的能力。

（3）應用層閘通道型：應用層閘通道型的防火牆採用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，並分析其連線內容是否符合應用協定的標準。

二、加密技術

信息交換加密技術分為兩類：即對稱加密和非對稱加密。

1、對稱加密技術。在對稱加密技術中，對信息的加密和解密都使用相同的鑰，也就是説一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那麼機密性和報文完整性就可以得以保證。對稱加密技術也存在一些不足，如果交換一方有N個交換對象，那麼他就要維護N個私有密鑰，對稱加密存在的另一個問題是雙方共享一把私有密鑰，交換雙方的任何信息都是通過這把密鑰加密後傳送給對方的。如三重DES是DES（數據加密標準）的一種變形，這種方法使用兩個獨立的56為密鑰對信息進行3次加密，從而使有效密鑰長度達到112位。

2、非對稱加密/公開密鑰加密。在非對稱加密體系中，密鑰被分解為一對（即公開密鑰和私有密鑰）。這對密鑰中任何一把都可以作為公開密鑰（加密密鑰）通過非保密方式向他人公開，而另一把作為私有密鑰（解密密鑰）加以保存。公開密鑰用於加密，私有密鑰用於解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公佈，但它只對應於生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用於身份認證、數字簽名等信息交換領域。非對稱加密體系一般是建立在某些已知的數學難題之上，是計算機複雜性理論發展的必然結果。最具有代表性是RSA公鑰密碼體制。

三、PKI技術

PKI（Publie Key Infrastucture）技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施，PKI技術是電子商務的關鍵和基礎技術。

1、認證機構。CA（Certification Authorty）就是這樣一個確保信任度的`權威實體，它的主要職責是頒發證書、驗證用户身份的真實性。由CA簽發的網絡用户電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用户。CA也要採取一系列相應的措施來防止電子證書被偽造或篡改。構建一個具有較強安全性的CA是至關重要的，這不僅與密碼學有關係，而且與整個PKI系統的構架和模型有關。

2、註冊機構。RA（Registration Authorty）是用户和CA的接口，它所獲得的用户標識的準確性是CA頒發證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統的安全、靈活，就必須設計和實現網絡化、安全的且易於操作的RA系統。

3、密鑰備份和恢復。為了保證數據的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關係到整個PKI系統強健性、安全性、可用性的重要因素。

四、安全技術綜合應用研究熱點

電子商務的安全性已是當前人們普遍關注的焦點，目前正處於研究和發展階段，它帶動了論證理論、密鑰管理等研究，因此網絡安全技術在21世紀將成為信息網絡發展的關鍵技術，21世紀人類步入信息社會後，信息這一社會發展的重要戰略資源需要網絡安全技術的有力保障，才能形成社會發展的推動力。

參考文獻

[1]步山嶽，張有東.計算機安全技術.高等教育出版社，2005年10月

[2]李振銀等.網絡管理與維護.中國鐵道出版社，2004

[3]馮登國.網絡安全原理與技術.科技出版社，2003年9月