序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁����,我們?yōu)槟x了8篇的數(shù)據(jù)加密技術(shù)論文樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)����,請(qǐng)盡情閱讀。
第1篇
1.1計(jì)算機(jī)病毒在計(jì)算機(jī)網(wǎng)絡(luò)安全問題中�����,計(jì)算機(jī)病毒給用戶帶來的威脅最為嚴(yán)重�����,并會(huì)造成巨大的損失���。從其本質(zhì)上看,計(jì)算機(jī)病毒是一段特定的程序����,這段程序在侵入計(jì)算機(jī)系統(tǒng)后將會(huì)對(duì)計(jì)算機(jī)的正常使用功能造成干擾,并對(duì)數(shù)據(jù)存儲(chǔ)造成破壞�����,且擁有自我復(fù)制的能力。最典型的有蠕蟲病毒�,它以計(jì)算機(jī)為載體,利用操作系統(tǒng)和應(yīng)用程序的安全漏洞�,主動(dòng)攻擊計(jì)算機(jī)系統(tǒng),以網(wǎng)絡(luò)為傳播途徑�,造成的危害明顯。蠕蟲病毒具有一般病毒的共同特征����,如傳染性,隱蔽性����,破壞性及潛伏性等,同時(shí)也具有自己獨(dú)有的特點(diǎn)�,如不需要文件來寄生(有時(shí)可直接寄生于內(nèi)存當(dāng)中),對(duì)網(wǎng)絡(luò)連接進(jìn)行拒絕����,以及與黑客技術(shù)相結(jié)合。其他危害較大的病毒種類還有宏病毒��,意大利香腸等�����。
1.2垃圾郵件和間諜軟件當(dāng)收到垃圾郵件或安裝了間諜軟件時(shí),常常會(huì)使計(jì)算機(jī)的網(wǎng)絡(luò)安全陷入不利境地�,并成為破壞計(jì)算機(jī)正常使用的主要因素之一。在計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境下�,由于電子郵件的地址是完全開放的,同時(shí)計(jì)算機(jī)系統(tǒng)具有可廣播性�����,因而有些人或團(tuán)體就會(huì)利用這一特性�,進(jìn)行宗教、商業(yè)�����,或政治等活動(dòng)����,主要方式就是強(qiáng)迫目標(biāo)郵箱接收特定安排的郵件,使目標(biāo)郵箱中出現(xiàn)垃圾郵件�����。與計(jì)算機(jī)病毒有所區(qū)別��,間諜軟件的主要控制手段為盜取口令�����,并侵入計(jì)算機(jī)系統(tǒng)實(shí)行違法操作����,包括盜取用戶信息,實(shí)施貪污�、盜竊、詐騙等違法犯罪行為�����,不僅對(duì)計(jì)算機(jī)安全性能造成破壞����,同時(shí)也會(huì)嚴(yán)重威脅用戶的個(gè)人隱私。
1.3計(jì)算機(jī)用戶操作失誤由于計(jì)算機(jī)用戶操作不當(dāng)而發(fā)生的損失�����,也是影響計(jì)算機(jī)正常使用并破壞網(wǎng)絡(luò)安全的重要因素之一�。目前計(jì)算機(jī)用戶的整體規(guī)模不斷擴(kuò)大,但其中有許多用戶并未對(duì)計(jì)算機(jī)的安全防護(hù)進(jìn)行應(yīng)有的重視�����,對(duì)計(jì)算機(jī)的合理使用認(rèn)識(shí)不到位,因而在安全防范方面力度不夠�����,這就給惡意攻擊者提供了入侵系統(tǒng)的機(jī)會(huì)���,并進(jìn)而出現(xiàn)嚴(yán)重的安全問題��。用戶安全意識(shí)差的主要表現(xiàn)包括:賬號(hào)密碼過于簡(jiǎn)單���,破解容易,甚至隨意泄露����;使用軟件時(shí)進(jìn)行了錯(cuò)誤操作;系統(tǒng)備份不完全��。這些行為都會(huì)引起網(wǎng)絡(luò)安全問題的發(fā)生�。
2計(jì)算機(jī)網(wǎng)絡(luò)安全防范的措施
2.1定期進(jìn)行數(shù)據(jù)備份為防止因突破情況,如自然災(zāi)害��,斷電等造成的數(shù)據(jù)丟失�,應(yīng)在平時(shí)養(yǎng)成定期數(shù)據(jù)備份的習(xí)慣�����,將硬盤上的重要文件,數(shù)據(jù)復(fù)制到其他存儲(chǔ)設(shè)備中���,如移動(dòng)硬盤等��。如果做好了備份工作���,即使當(dāng)計(jì)算機(jī)系統(tǒng)遭受攻擊而發(fā)生數(shù)據(jù)毀壞,也無需擔(dān)心數(shù)據(jù)的徹底消失�,而只需將已經(jīng)備份的文件和數(shù)據(jù)再重新恢復(fù)到計(jì)算機(jī)中即可。因此��,數(shù)據(jù)的定期備份是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的有效途徑之一�。如果計(jì)算機(jī)因意外情況而無法正常啟動(dòng),也需在重新安裝系統(tǒng)前進(jìn)行數(shù)據(jù)備份��,以便在計(jì)算機(jī)能夠正常使用后完成數(shù)據(jù)恢復(fù)��,這在非法入侵系統(tǒng)造成的數(shù)據(jù)毀壞時(shí)也能起到重要的作用�����。
2.2采用物理隔離網(wǎng)閘物理隔離網(wǎng)閘是一種通過外部設(shè)備來實(shí)現(xiàn)計(jì)算機(jī)安全防護(hù)的技術(shù)手段,利用固態(tài)開關(guān)讀寫作為媒介����,來實(shí)現(xiàn)不同主機(jī)系統(tǒng)間的對(duì)接,可實(shí)現(xiàn)多種控制功能����。由于在這一技術(shù)手段下的不同主機(jī)系統(tǒng)之間,并不存在通信的物理連接����、邏輯連接、信息傳輸命令��、信息傳輸協(xié)議����,以及基于協(xié)議的信息包,只存在無協(xié)議“擺渡”��,同時(shí)只能對(duì)存儲(chǔ)媒介發(fā)出“讀”與“寫”這兩種指令����。因此,物理隔離網(wǎng)閘可以從源頭上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全�����,從物理上隔離,阻斷了帶有攻擊性質(zhì)的所有連接���,切斷黑客入侵的途徑,使其無法攻擊���,無法破壞��,真正維護(hù)了網(wǎng)絡(luò)安全���。
2.3防火墻技術(shù)防火墻是一種常用的計(jì)算機(jī)安全軟件,在計(jì)算機(jī)和互聯(lián)網(wǎng)之間構(gòu)筑一道“安檢”關(guān)卡�����。安裝了防火墻��,所有經(jīng)過這臺(tái)計(jì)算機(jī)的網(wǎng)絡(luò)通信都必須接受防火墻的安全掃描���,從而使具有攻擊性的通信無法與計(jì)算機(jī)取得連接�,阻斷非授權(quán)訪問在計(jì)算機(jī)上的執(zhí)行�����。同時(shí),防火墻還會(huì)將不必要的端口關(guān)閉���,并針對(duì)指定端口實(shí)施通信禁止����,從而對(duì)木馬進(jìn)行封鎖堵截�����。最后�,它可以對(duì)特殊站點(diǎn)的訪問實(shí)施攔截,拒絕來路不明的所有通信�����,最大程度地維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全�����。
2.4加密技術(shù)為進(jìn)一步地維護(hù)網(wǎng)絡(luò)信息安全����,保證用戶信息不被侵犯�����,還可使用加密技術(shù)來對(duì)計(jì)算機(jī)的系統(tǒng)安全鑰匙進(jìn)行升級(jí)��,對(duì)加密技術(shù)進(jìn)行充分合理的利用能有效提高信息的安全程度�。首先是數(shù)據(jù)加密���,基本原理在于通過使用特定算法對(duì)目標(biāo)文件加以處理,使其由原來的明文轉(zhuǎn)為無法識(shí)別的代碼�,通常稱為密文,如果需要查看加密前的內(nèi)容�����,就必須輸入正確的密鑰���,這樣就可防止重要信息內(nèi)容被不法分子竊取和掌握�����。相對(duì)地�����,加密技術(shù)的逆過程為解密�����,即將代碼轉(zhuǎn)為可讀的文件���。其次是智能卡技術(shù)�,該技術(shù)與加密技術(shù)有較強(qiáng)的關(guān)聯(lián)性��。所謂智能卡����,其實(shí)質(zhì)為密鑰的一種媒介,與信用卡相類似�����,只能由經(jīng)過授權(quán)的使用者所持有�����,授權(quán)用戶可對(duì)其設(shè)置一定的口令���,同時(shí)保證設(shè)置的口令與網(wǎng)絡(luò)服務(wù)器密碼相同����,當(dāng)同時(shí)使用口令與身份特征,能夠起到極為理想的保密效果�。
2.5進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括入侵檢測(cè)即網(wǎng)絡(luò)監(jiān)控。其中���,入侵檢測(cè)是一項(xiàng)綜合程度高的安全維護(hù)手段����,包括統(tǒng)計(jì)技術(shù)��,網(wǎng)絡(luò)通信技術(shù)��,推理技術(shù)等��,起到的作用十分顯著��,可對(duì)當(dāng)前網(wǎng)絡(luò)環(huán)境進(jìn)行監(jiān)督���,以便及時(shí)發(fā)現(xiàn)系統(tǒng)被攻擊的征兆。根據(jù)分析手段的不同��,可將其分為簽名法與統(tǒng)計(jì)法兩種�。對(duì)于針對(duì)系統(tǒng)已知漏洞的攻擊�����,可用簽名法來實(shí)施監(jiān)控���;對(duì)于系統(tǒng)的正常運(yùn)行階段,需要對(duì)其中的可疑動(dòng)作是否出現(xiàn)了異?����,F(xiàn)象進(jìn)行確認(rèn)時(shí)�����,可用統(tǒng)計(jì)法進(jìn)行監(jiān)控��,能夠從動(dòng)作模式為出發(fā)點(diǎn)進(jìn)行判斷�。
2.6及時(shí)下載漏洞補(bǔ)丁程序?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)應(yīng)當(dāng)是一個(gè)長(zhǎng)期的,動(dòng)態(tài)的過程�,因此及時(shí)下載漏洞補(bǔ)丁就顯得十分必要。在使用計(jì)算機(jī)來連接網(wǎng)絡(luò)的過程當(dāng)中����,為避免因存在系統(tǒng)漏洞而被惡意攻擊者利用,必須及時(shí)下載最新的漏洞補(bǔ)丁,消除計(jì)算機(jī)應(yīng)用環(huán)境中的種種隱患����。可通過特定的漏洞掃描手段對(duì)漏洞進(jìn)行掃描����,例如COPS,tripwire���,tiger等��,都是非常實(shí)用的漏洞掃描軟件����,360安全衛(wèi)士��,瑞星卡卡等軟件也有良好的效果��,可使用這些軟件進(jìn)行掃描并下載漏洞補(bǔ)丁�。
2.7加強(qiáng)用戶賬號(hào)的安全保護(hù)為保障計(jì)算機(jī)網(wǎng)絡(luò)賬號(hào)的安全���,應(yīng)加強(qiáng)對(duì)賬號(hào)的保護(hù)措施���。在計(jì)算機(jī)應(yīng)用的網(wǎng)絡(luò)環(huán)境下�,許多應(yīng)用領(lǐng)域都需要賬號(hào)和密碼進(jìn)行登錄�,涉及范圍較廣,包括系統(tǒng)登錄���,電子賬號(hào)登錄�,網(wǎng)上銀行登錄等等��,因此加強(qiáng)對(duì)賬號(hào)的安全防范就有著極其重要的意義�����。首先��,對(duì)系統(tǒng)登錄來說���,密碼設(shè)置應(yīng)盡量復(fù)雜�����;其次���,對(duì)于不同應(yīng)用方面的賬號(hào)來說����,應(yīng)避免使用相同或類似的密碼�,以免造成重大損失;再次����,在設(shè)置方式上應(yīng)采用組合的形式,綜合使用數(shù)字�、字母,以及特殊符號(hào)��;最后�,應(yīng)保證密碼長(zhǎng)度合適,同時(shí)應(yīng)定期修改密碼���。
3結(jié)論
第2篇
關(guān)鍵詞:同態(tài)加密技術(shù) 應(yīng)用 數(shù)據(jù)
中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-9082(2013)12-0002-01
同態(tài)加密是一種加密形式�����,它允許人們對(duì)密文進(jìn)行特定的代數(shù)運(yùn)算得到仍然是加密的結(jié)果�����,與對(duì)明文進(jìn)行同樣的運(yùn)算�,再將結(jié)果加密一樣��。通俗的講�,這項(xiàng)技術(shù)令人們可以在加密的數(shù)據(jù)中進(jìn)行諸如檢索、比較等操作�����,得出正確的結(jié)果�,而在整個(gè)處理過程中無需對(duì)數(shù)據(jù)進(jìn)行解密。
以往加密手段的弊端在于它通常是將數(shù)據(jù)保存在盒子內(nèi)而不讓外界使用或者分析數(shù)據(jù)�����,只有使用解密密鑰將盒子打開�,才能對(duì)數(shù)據(jù)進(jìn)行分析和計(jì)算。在同態(tài)加密環(huán)境下����,敏感數(shù)據(jù)一直處于加密狀態(tài),而應(yīng)用系統(tǒng)無需解密可以用加密的數(shù)據(jù)按照正常的業(yè)務(wù)邏輯處理業(yè)務(wù)�,這樣公司將敏感的信息儲(chǔ)存在遠(yuǎn)程服務(wù)器里,既避免從當(dāng)?shù)氐闹鳈C(jī)端發(fā)生泄密����,又保證了信息的使用和搜索�,解決了云計(jì)算發(fā)展面臨的客戶對(duì)數(shù)據(jù)云端存儲(chǔ)安全擔(dān)憂的難題����。
一、同態(tài)加密原理
同態(tài)加密技術(shù)����,就是將數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理����,然后解密結(jié)果。如果用數(shù)學(xué)方法表述���,假設(shè)加密操作為 E���,明文為 m,加密得 e�,即 e = E(m),m = E'(e)�����。已知針對(duì)明文有操作 f���,針對(duì) E 可構(gòu)造 F����,使得 F(e) = E(f(m))����,這樣 E 就是一個(gè)針對(duì) f 的同態(tài)加密算法。
我們舉一個(gè)簡(jiǎn)單的例子�,看看同態(tài)加密是如何處理2+3這樣的問題:假設(shè)數(shù)據(jù)已經(jīng)在本地被加密了,2加密后變?yōu)?2��,3加密后變?yōu)?3����。加密后的數(shù)據(jù)被發(fā)送到服務(wù)器,在進(jìn)行相加運(yùn)算�����。然后服務(wù)器將加密后的結(jié)果55發(fā)送回來����。然后本地解密為5。
同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)��,被冠以“密碼學(xué)的圣杯”稱號(hào),為找到同態(tài)加密算法的解決方案����,密碼專家苦苦探尋了30多年,一直無果而終��。頗具戲劇性的是同態(tài)加密技術(shù)解決方案思路竟然是出自在紐約一家咖啡店的聊天中����,2008年,IBM研究員Craig Gentry在與朋友一起喝咖啡交流時(shí)獲得靈感���,提出一種基于理想格(Ideal lattice)的全同態(tài)加密算法�����,成為同態(tài)加密領(lǐng)域的重大突破和創(chuàng)新����。
Craig Gentry在他的同態(tài)加密經(jīng)典論文《Computing Arbitrary Functions of Encrypted Data》中通過一個(gè)虛構(gòu)場(chǎng)景詮釋了同態(tài)加密技術(shù)�,這個(gè)場(chǎng)景是一個(gè)叫麗絲的珠寶店主如何為自己的珠寶店防盜:
“Alice是一家珠寶店的店主,她打算讓員工將一些貴重的珠寶組合成首飾��,但是她由擔(dān)心被小偷盯上。于是她造了一個(gè)手套箱存放制作好的首飾���,而鑰匙她隨身保管��?!?/p>
通過手套箱����,員工可以將手伸入箱子來裝配首飾����,僅限于此。愛麗絲 則可以通過鑰匙��,向手套箱中添加原材料��,并取出制作好的首飾�。
下圖是個(gè)大型的手套箱示例圖
這個(gè)故事形象的體現(xiàn)了同態(tài)加密技術(shù)原理,其中:
店主愛麗絲>最終用戶
首飾原材料>原始數(shù)據(jù)
鑰匙>網(wǎng)絡(luò)
鎖住手套箱>加密
員工>數(shù)據(jù)計(jì)算過程
完整的首飾>數(shù)據(jù)計(jì)算結(jié)果
二�����、同態(tài)加密技術(shù)發(fā)展歷程
同態(tài)加密的技術(shù)經(jīng)過半同態(tài)加密到全同態(tài)加密算法理論發(fā)展經(jīng)歷了很長(zhǎng)時(shí)間的發(fā)展����。我們熟知的RSA公鑰加密算法是1977年由Ron Rivest���、AdiShamirh和LenAdleman在(美國(guó)麻省理工學(xué)院)開發(fā)的,是只具備乘法同態(tài)的算法����。1999年P(guān)ascal Paillier在《Public-Key Cryptosystems Based on Composite Degree Residuosity Classes》論文中實(shí)現(xiàn)了加法同態(tài)。此后加密專家長(zhǎng)期以來一直在尋找實(shí)現(xiàn)全同態(tài)加密技術(shù)�,也就是數(shù)據(jù)加密成難以破譯的數(shù)字字符串,能對(duì)這些加密后的字符串進(jìn)行數(shù)學(xué)處理��,然后解密結(jié)果���。2009年IBM 研究員 Craig Gentry在論文《Fully homomorphic encryption using ideal lattices》給出一種全同態(tài)加密算法���,即實(shí)現(xiàn)了乘法及加法的全同態(tài)加密算法。
不過目前的全同態(tài)加密方案在實(shí)用性上還存有問題���,因?yàn)樵摲桨负馁M(fèi)的計(jì)算時(shí)間太長(zhǎng)���,一般情況下,采用同態(tài)加密的應(yīng)用處理時(shí)間是非機(jī)密的應(yīng)用的處理要增加萬倍的數(shù)量級(jí)甚至更高����,密碼專家們一直在堅(jiān)持不懈的完善同態(tài)加密算法或?qū)ふ腋?���、更快的算法?/p>
在2011年美國(guó)麻省理工(MIT)的一個(gè)研究小組的開源項(xiàng)目CryptDB首次解決了全同態(tài)加密技術(shù)的實(shí)用性問題��,它將數(shù)據(jù)嵌套進(jìn)多個(gè)加密層����,每個(gè)都使用不同的密鑰,允許對(duì)加密數(shù)據(jù)進(jìn)行簡(jiǎn)單操作���,使得此前全同態(tài)加密方案加密數(shù)據(jù)操作所增加的數(shù)以萬億倍計(jì)算時(shí)間,減少到只增加了15-26%左右����。麻省理工計(jì)算機(jī)科學(xué)和人工智能實(shí)驗(yàn)室(CSAIL)的CryptDB研究項(xiàng)目的數(shù)據(jù)庫軟件允許用戶查詢加密的SQL數(shù)據(jù)庫,而且能夠在不解密儲(chǔ)存信息的情況下返回結(jié)果��,這一點(diǎn)對(duì)于云存儲(chǔ)來說意義重大��。
三����、同態(tài)加密計(jì)算安全應(yīng)用前景展望
同態(tài)加密技術(shù)的可對(duì)加密狀態(tài)數(shù)據(jù)直接進(jìn)行各種操作而不會(huì)影響其保密性的特性,使得它成為數(shù)據(jù)敏感性要求高的應(yīng)用系統(tǒng)首選的安全保障技術(shù),其在匿名投票�����、多方安全計(jì)算以及云計(jì)算領(lǐng)域有著廣泛的應(yīng)用
1.匿名投票系統(tǒng)
匿名投票又稱電子投票���,在2004美國(guó)大選首次采用電子投票方式�,以防止2000 年美國(guó)總統(tǒng)大選出現(xiàn)的打孔卡計(jì)票爭(zhēng)義���。
在一個(gè)投票系統(tǒng)中���,有投票方、計(jì)票方����、宣布方三權(quán)分立。投票人保有個(gè)人投票秘密����,其他各方都不能知道投票人投票的選擇;計(jì)票方能夠在數(shù)據(jù)加密的情況下����,對(duì)數(shù)據(jù)匯總統(tǒng)計(jì)����,得出候選人的得票率�。
采用同態(tài)加密計(jì)算就可以實(shí)現(xiàn)投票系統(tǒng)的安全要求。其實(shí)現(xiàn)原理如下:
投票方采用公鑰加密��,只有宣布方擁有私鑰��,投票方將加密的票送到計(jì)票方����,計(jì)票方利用同態(tài)特性進(jìn)行操作,得到匯總的結(jié)果�,宣布方拿到該結(jié)果后解密之,即得總票數(shù)�����。計(jì)票方解不出票面信息�����,于是可以防止計(jì)票方從中作弊���,宣布方也不知道單獨(dú)每張票的情況��,從而實(shí)現(xiàn)了匿名���。
2.多方安全計(jì)算
安全多方計(jì)算(Secure Multiparty Computation, SMC)是指一組互不信任的參與者�����,在不泄露各自私有信息的前提下進(jìn)行的多方合作計(jì)算����。自圖靈獎(jiǎng)得主A. C. Yao于上世紀(jì)80年代提出安全多方計(jì)算的概念以來,其在密碼學(xué)上的地位也日漸重要����,它是電子選舉、電子拍賣等密碼學(xué)協(xié)議的基礎(chǔ)�。
例如:Alice認(rèn)為她的了某種遺傳疾病,想驗(yàn)證自己的想法�����,正好她知道Bob有一個(gè)關(guān)于疾病的DNA模型的數(shù)據(jù)庫��,如果她把自己的DNA樣品寄給Bob��,那么Bob就可以給出她的DNA診斷結(jié)果���,同時(shí)Bob也就知道了她的DNA及相關(guān)私人信息��,可是Alice不想別人知道她的隱私���,所以她這樣請(qǐng)求Bob幫忙診斷自己DNA的方式是不可行的���。
同態(tài)機(jī)密的技術(shù)就可以解決Alice的問題,她可以對(duì)自己的數(shù)據(jù)加密交給Bob����,Bob通過同態(tài)加密計(jì)算,把得到加密狀態(tài)的結(jié)果在交付Alice���,然后Alice解密得到自己想要的結(jié)果��。
3.云計(jì)算
近年來����,“云計(jì)算”成為全球信息技術(shù)領(lǐng)域的最大熱點(diǎn)��,云計(jì)算的迅猛發(fā)展�,安全問題已經(jīng)成為了云計(jì)算應(yīng)用的首要關(guān)注點(diǎn)。
由于云計(jì)算涉及個(gè)人和企業(yè)運(yùn)算模式的改變�����,涉及個(gè)人和企業(yè)的敏感信息����,因此云計(jì)算面臨的第一個(gè)重要問題就是云計(jì)算的安全。雖然云中心平臺(tái)的建設(shè)已充分考慮了各種安全因素���,如身份認(rèn)證���、網(wǎng)絡(luò)安全、防病毒���、災(zāi)備等等����,但數(shù)據(jù)存儲(chǔ)安全一直沒有得到很好的解決�����,如何保證云中用戶程序的安全標(biāo)準(zhǔn)不被分析�、數(shù)據(jù)不被復(fù)制盜竊�����、商業(yè)秘密不被侵害����。
云的安全可信是云得到廣泛應(yīng)用的重要前提�����。人們對(duì)云計(jì)算的安全的關(guān)注程度�����,就像關(guān)注網(wǎng)上銀行安全一樣�,正是這個(gè)原因,諸如銀行����、保險(xiǎn)行業(yè)的企業(yè)一直不敢把業(yè)務(wù)應(yīng)用放到云中心。同態(tài)加密算法的出現(xiàn)����,給云數(shù)據(jù)存儲(chǔ)及云計(jì)算應(yīng)用帶來的革命性的改變和提升,由于采用同態(tài)加密的技術(shù)����,數(shù)據(jù)采用加密的方式存儲(chǔ),不會(huì)泄露真實(shí)的數(shù)據(jù)��,云計(jì)算應(yīng)用能夠按照加密的數(shù)據(jù)�,運(yùn)算處出用戶所需的正確的結(jié)果,這樣用戶可以在沒有安全顧慮的情況下享受云計(jì)算帶來的便利�����。
采用同態(tài)加密的云計(jì)算應(yīng)用邏輯圖如下:
同態(tài)加密技術(shù)為解決云計(jì)算網(wǎng)絡(luò)安全和隱私保護(hù)提供了新的思路���,利用同態(tài)加密技術(shù)可以解決云計(jì)算中海量數(shù)據(jù)信息的安全存儲(chǔ)�、高效檢索以及智能處理����,大大拓寬了云計(jì)算的業(yè)務(wù)模式,在云計(jì)算網(wǎng)絡(luò)認(rèn)證與訪問控制�����、電子商務(wù)���、多方保密計(jì)算 �、匿名投票領(lǐng)域應(yīng)用前景廣闊,同態(tài)加密技術(shù)對(duì)云計(jì)算未來的發(fā)展普及意義重大�����。
第3篇
論文摘要:本文在闡述計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)上分析了當(dāng)前計(jì)算機(jī)系統(tǒng)安全及網(wǎng)絡(luò)安全等問題���,提出了一些相應(yīng)的防范措施���,提出了計(jì)算機(jī)網(wǎng)絡(luò)信息安全應(yīng)注重研究的幾個(gè)問題。
隨著國(guó)際互聯(lián)網(wǎng)的迅猛發(fā)展��,世界各國(guó)遭受計(jì)算機(jī)病毒感染和黑客攻擊的事件屢屢發(fā)生����,嚴(yán)重地干擾了正常的人類社會(huì)生活。因此�����,加強(qiáng)網(wǎng)絡(luò)的安全顯得越來越重要����,防范計(jì)算機(jī)病毒將越來越受到世界各國(guó)的高度重視�����。
一����、計(jì)算機(jī)病毒
計(jì)算機(jī)病毒就是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)�,影響計(jì)算機(jī)使用���,并能自我復(fù)制的一組計(jì)算機(jī)指令或程序代碼�。計(jì)算機(jī)病毒的特性表現(xiàn)為傳染性�、隱蔽性、潛伏性和破壞性���。計(jì)算機(jī)病毒的檢測(cè)方法主要有人工方法��、自動(dòng)檢測(cè)(用反病毒軟件)和防病毒卡����。
二��、計(jì)算機(jī)系統(tǒng)安全
計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)包括計(jì)算機(jī)的物理組成部分�、信息和功能的安全保護(hù)。
1、實(shí)體安全
計(jì)算機(jī)主機(jī)及外設(shè)的電磁干擾輻射必須符合國(guó)家標(biāo)準(zhǔn)或軍隊(duì)標(biāo)準(zhǔn)的要求���。系統(tǒng)軟件應(yīng)具備以下安全措施:操作系統(tǒng)應(yīng)有較完善的存取控制功能��,以防止用戶越權(quán)存取信息�;應(yīng)有良好的存貯保護(hù)功能����,以防止用戶作業(yè)在指定范圍以外的存貯區(qū)域進(jìn)行讀寫;還應(yīng)有較完善的管理能力�,以記錄系統(tǒng)的運(yùn)行情況,監(jiān)測(cè)對(duì)數(shù)據(jù)文件的存取����。
2、輸入輸出控制
數(shù)據(jù)處理部門的輸出控制應(yīng)有專人負(fù)責(zé)����,數(shù)據(jù)輸出文件在發(fā)到用戶之前,應(yīng)由數(shù)據(jù)處理部門進(jìn)行審核���,輸出文件的發(fā)放應(yīng)有完備手續(xù)�����,計(jì)算機(jī)識(shí)別用戶的最常用的方法是口令����,所以須對(duì)口令的產(chǎn)生、登記����、更換期限實(shí)行嚴(yán)格管理。系統(tǒng)應(yīng)能跟蹤各種非法請(qǐng)求并記錄某些文件的使用情況�����,識(shí)別非法用戶的終端���。計(jì)算機(jī)系統(tǒng)必須有完整的日志記錄,每次成功地使用�,都要記錄節(jié)點(diǎn)名、用戶名����、口令、終端名����、上下機(jī)時(shí)間��、操作的數(shù)據(jù)或程序名�、操作的類型��、修改前后的數(shù)據(jù)值����。
三、網(wǎng)絡(luò)安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)是在安全性和通信方便性之間建立平衡�����。計(jì)算機(jī)的安全程度應(yīng)當(dāng)有一個(gè)從低����、中到高的多層次的安全系統(tǒng),分別對(duì)不同重要性的信息資料給與不同級(jí)別的保護(hù)����。
1、計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)安全具有三個(gè)特性:
⑴保密性:網(wǎng)絡(luò)資源只能由授權(quán)實(shí)體存取�����。⑵完整性:信息在存儲(chǔ)或傳輸時(shí)不被修改����、信息包完整���;不能被未授權(quán)的第二方修改。⑶可用性:包括對(duì)靜態(tài)信息的可操作性及對(duì)動(dòng)態(tài)信息內(nèi)容的可見性�。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全缺陷
⑴操作系統(tǒng)的漏洞:操作系統(tǒng)是一個(gè)復(fù)雜的軟件包��,操作系統(tǒng)最大的漏洞是I/O處理——I/O命令通常駐留在用戶內(nèi)存空間��,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址�。⑵TCP/IP 協(xié)議的漏洞:TCP/IP協(xié)議由于采用明文傳輸,在傳輸過程中����,攻擊者可以截取電子郵件進(jìn)行攻擊�,通過在網(wǎng)頁中輸入口令或填寫個(gè)人資料也很容易攻擊。⑶應(yīng)用系統(tǒng)安全漏洞:WEB服務(wù)器和瀏覽器難以保障安全���,很多人在編CGI 程序時(shí)不是新編程序���,而是對(duì)程序加以適當(dāng)?shù)男薷摹_@樣一來����,很多CGI 程序就難免具有相同安全漏洞�。⑷安全管理的漏洞:缺少網(wǎng)絡(luò)管理員�����,信息系統(tǒng)管理不規(guī)范�,不能定期進(jìn)行安全測(cè)試、檢查�,缺少網(wǎng)絡(luò)安全監(jiān)控等,對(duì)網(wǎng)絡(luò)安全都會(huì)產(chǎn)生威脅�����。
3����、計(jì)算機(jī)網(wǎng)絡(luò)安全機(jī)制應(yīng)具有的功能
網(wǎng)絡(luò)安全機(jī)制應(yīng)具有身份識(shí)別、存取權(quán)限控制����、數(shù)字簽名、審計(jì)追蹤�、密鑰管理等功能。
4����、計(jì)算機(jī)網(wǎng)絡(luò)安全常用的防治技術(shù)
⑴加密技術(shù):加密在網(wǎng)絡(luò)上的作用就是防止重要信息在網(wǎng)絡(luò)上被攔截和竊取����。加密技術(shù)是實(shí)現(xiàn)保密性的主要手段���,采用這種技術(shù)可以把重要信息或數(shù)據(jù)從一種可理解的明文形式變換成一種雜亂的�、不可理解的密文形式��,并以密文形式將信息在線路上傳輸��,到達(dá)目的端口后將密文還原成明文�����。常見的加密技術(shù)分單密鑰密碼技術(shù)和公開密鑰技術(shù)兩種��。這兩種加密技術(shù)在不同方面各具優(yōu)勢(shì)����,通常將這兩種加密技術(shù)結(jié)合在一起使用�����。⑵防火墻技術(shù):所謂“防火墻”,是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法����,它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問控制尺度���,它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)���,同時(shí)將你“不同意”的人和數(shù)據(jù)拒之門外,阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)��,防止他們更改����、拷貝、毀壞你的重要信息���。實(shí)現(xiàn)防火墻的技術(shù)包括四大類——網(wǎng)絡(luò)級(jí)防火墻(也叫包過濾型防火墻)����、應(yīng)用級(jí)網(wǎng)關(guān)����、電路級(jí)網(wǎng)關(guān)和規(guī)則檢查防火墻����。防火墻的作用是防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源���,并且保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞�����,防止內(nèi)部網(wǎng)絡(luò)的主要數(shù)據(jù)被竊取�。一個(gè)防火墻系統(tǒng)通常由屏蔽路由器和服務(wù)器組成�����。屏蔽路由器是一個(gè)多端口的IP路由器����,它通過對(duì)每一個(gè)到來的IP包依據(jù)一組規(guī)則進(jìn)行檢查,來判斷是否對(duì)之進(jìn)行轉(zhuǎn)發(fā)�����。屏蔽路由器從包頭取得信息����,例如協(xié)議號(hào)、收發(fā)報(bào)文的IP地址和端口號(hào)����、連接標(biāo)志以至另外一些IP選項(xiàng),對(duì)IP包進(jìn)行過濾��。
四���、結(jié)論
計(jì)算機(jī)病毒在形式上越來越難以辨別��,造成的危害也日益嚴(yán)重�,這就要求網(wǎng)絡(luò)防毒產(chǎn)品在技術(shù)上更先進(jìn)����、功能上更全面。而計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)技術(shù)快速發(fā)展過程中日益突出的問題�,目前中國(guó)的科研機(jī)構(gòu)正廣泛開展這一方面研究,主要是反病毒研究���、反黑客問題研究�、計(jì)算機(jī)網(wǎng)絡(luò)防火墻技術(shù)���、加密技術(shù)���、安全機(jī)制��。到時(shí)���,計(jì)算網(wǎng)絡(luò)就會(huì)得到更安全的保障。
參考文獻(xiàn)
1��、陳立新:《計(jì)算機(jī):病毒防治百事通》[M]���,北京:清華大學(xué)出版社�,2001
第4篇
[論文關(guān)鍵詞] 電子商務(wù) 信息安全 信息安全技術(shù) 數(shù)字認(rèn)證 安全協(xié)議
[論文摘 要]電子商務(wù)是新興商務(wù)形式��,信息安全的保障是電子商務(wù)實(shí)施的前提�。本文針對(duì)電子商務(wù)活動(dòng)中存在的信息安全隱患問題,實(shí)施保障電子商務(wù)信息安全的數(shù)據(jù)加密技術(shù)�����、身份驗(yàn)證技術(shù)���、防火墻技術(shù)等技術(shù)性措施���,完善電子商務(wù)發(fā)展的內(nèi)外部環(huán)境,促進(jìn)我國(guó)電子商務(wù)可持續(xù)發(fā)展�。
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起���,使網(wǎng)絡(luò)成為國(guó)際競(jìng)爭(zhēng)的新戰(zhàn)場(chǎng)����。然而����,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加��,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí)�,整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以��,構(gòu)筑安全的電子商務(wù)信息環(huán)境�����,愈來愈受到國(guó)際社會(huì)的高度關(guān)注�。
一�����、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善��,包括密碼�����、鑒別�、訪問控制�����、信息流控制��、數(shù)據(jù)保護(hù)����、軟件保護(hù)、病毒檢測(cè)及清除�、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描��、系統(tǒng)安全監(jiān)測(cè)報(bào)警與審計(jì)等技術(shù)���。
1.防火墻技術(shù)���。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制����, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)����。
2.加密技術(shù)�����。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù)�,當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)����。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者���,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要���。
4.數(shù)字時(shí)間戳技術(shù)����。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔��,包括需加時(shí)間戳的文件的摘要�����、DTS 收到文件的日期與時(shí)間和DIS 數(shù)字簽名�����,用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要��,然后將該摘要發(fā)送到DTS��,DTS 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密��,然后送回用戶��。
二�、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法��、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻�、完善的安全管理制度、硬件的加密和物理保護(hù)�����、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善�����。
1.防火墻技術(shù)
用過Internet�����,企業(yè)可以從異地取回重要數(shù)據(jù)�����,同時(shí)又要面對(duì) Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶�、推銷商��、移動(dòng)用戶�、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此�,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問�����。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透���。
2. VPN技術(shù)
虛擬專用網(wǎng)簡(jiǎn)稱VPN���,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS或 NSP在安全隧道��、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能�,從而實(shí)現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項(xiàng)技術(shù)來保證安全���, 這四項(xiàng)技術(shù)分別是隧道技術(shù)�、加解密技術(shù)���、密鑰管理技術(shù)�、使用者與設(shè)備身份認(rèn)證技術(shù)�。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙�,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的���,它的作用就是用來確定用戶是否是真實(shí)的����。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串��。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者����,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰����,同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明�����,發(fā)送者對(duì)所發(fā)信息不可抵賴�����,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性�����。
三、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步���,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁��,身份認(rèn)證是一個(gè)不得不解決的重要問題�,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行���。認(rèn)證體系在電子商務(wù)中至關(guān)重要�,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟?,F(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息���。認(rèn)證則是為了防止敵方的主動(dòng)攻擊��,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除����、插入�、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證��、身份認(rèn)證和數(shù)字簽名。
身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證��。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效���。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系����,最好是惟一對(duì)應(yīng)的�。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)����。提供了一種 Internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證�。它是由一個(gè)權(quán)威機(jī)構(gòu)CA機(jī)構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的�����,人們可以在網(wǎng)上用它識(shí)別彼此的身份�����。
四����、結(jié)束語
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全��。但是�����,安全技術(shù)可以降低系統(tǒng)遭到破壞�����、攻擊的風(fēng)險(xiǎn)�����。因此�,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題����,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手���,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的����,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題�����,從而引導(dǎo)和促進(jìn)我國(guó)電子商務(wù)快速健康發(fā)展��。
參考文獻(xiàn)
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國(guó)水利水電出版社��,2005.
[2] 趙泉.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京:清華大學(xué)出版社�,2005.
第5篇
論文關(guān)鍵詞:電子商務(wù); 信息安全;運(yùn)行環(huán)境;黑客;防火墻
電子商務(wù)在網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展日益迅猛的當(dāng)下,應(yīng)用越來越廣泛,這種基于Internet進(jìn)行的各種商務(wù)活動(dòng)模式以其特有的開放性讓商務(wù)活動(dòng)相比較以往更加高效快捷。In-ternet 是一個(gè)開放的�����、全球性的�、無控制機(jī)構(gòu)的網(wǎng)絡(luò),計(jì)算機(jī)網(wǎng)絡(luò)自身的特點(diǎn)決定了網(wǎng)絡(luò)不安全,網(wǎng)絡(luò)服務(wù)一般都是通過各種各樣的協(xié)議完成的,因此網(wǎng)絡(luò)協(xié)議的安全性是網(wǎng)絡(luò)安全的重要方面,Internet 的數(shù)據(jù)傳輸是基于 TCP/IP操作系統(tǒng)來支持的,TCP/IP 協(xié)議本身存在著一定的缺陷。
1電子商務(wù)所面臨的信息安全威脅
1.1 安全環(huán)境惡化
由于在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)方面發(fā)展較為遲緩,我國(guó)在很多硬件核心設(shè)備方面依然以進(jìn)口采購(gòu)為主要渠道,不能自主生產(chǎn)也意味著不能自主控制,除了生產(chǎn)技術(shù)���、維護(hù)技術(shù)也相應(yīng)依靠國(guó)外引進(jìn),這也就讓國(guó)內(nèi)的電子商務(wù)無法看到眼前的威脅以及自身軟件的應(yīng)付能力��。
1.2平臺(tái)的自然物理威脅
由于電子商務(wù)通過網(wǎng)絡(luò)傳輸進(jìn)行,因此諸如電磁輻射干擾以及網(wǎng)絡(luò)設(shè)備老化帶來的傳輸緩慢甚至中斷等自然威脅難以預(yù)測(cè),而這些威脅將直接影響信息安全����。此外,人為破壞商務(wù)系統(tǒng)硬件,篡改刪除信息內(nèi)容等行為,也會(huì)給企業(yè)造成損失����。
1.3黑客入侵
在諸多威脅中,病毒是最不可控制的,其主要作用是損壞計(jì)算機(jī)文件,且具有繁殖功能。配合越來越便捷的網(wǎng)絡(luò)環(huán)境,計(jì)算機(jī)病毒的破壞力與日俱增���。而目前黑客所慣用的木馬程序則更有目的性,本地計(jì)算機(jī)所記錄的登錄信息都會(huì)被木馬程序篡改,從而造成信息之外的文件和資金遭竊��。
2電子商務(wù)信息安全的防范處理方法 1針對(duì)病毒的技術(shù)
作為電子商務(wù)安全的最大威脅,對(duì)于計(jì)算機(jī)病毒的防范是重中之重���。對(duì)于病毒,處理態(tài)度應(yīng)該以預(yù)防為主,查殺為輔。因?yàn)椴《镜念A(yù)防工作在技術(shù)層面上比查殺要更為簡(jiǎn)單�����。多種預(yù)防措施的并行應(yīng)用很重要,比如對(duì)全新計(jì)算機(jī)硬件��、軟件進(jìn)行全面的檢測(cè);利用病毒查殺軟件對(duì)文件進(jìn)行實(shí)時(shí)的掃描;定期進(jìn)行相關(guān)數(shù)據(jù)備份;服務(wù)器啟動(dòng)采取硬盤啟動(dòng);相應(yīng)網(wǎng)絡(luò)目錄和文件設(shè)置相應(yīng)的訪問權(quán)限等等����。同時(shí)在病毒感染時(shí)保證文件的及時(shí)隔離。在計(jì)算機(jī)系統(tǒng)感染病毒的情況下,第一時(shí)間清除病毒文件并及時(shí)恢復(fù)系統(tǒng)�����。 2防火墻應(yīng)用
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過�。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址��、所用的 TCP 端口和 TCP 鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過�。另一類是應(yīng)用網(wǎng)管和服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。
2.3數(shù)據(jù)加密技術(shù)的引入
加密技術(shù)是保證電子商務(wù)安全采用的主要安全措施����。加密過程就是根據(jù)一定的算法,將可理解的數(shù)據(jù)(明文)與一串?dāng)?shù)字(密鑰)相結(jié)合,從而產(chǎn)生不可理解的密文的過程,主要加密技術(shù)是:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。 4認(rèn)證系統(tǒng)
網(wǎng)上安全交易的基礎(chǔ)是數(shù)字證書���。數(shù)字證書類似于現(xiàn)實(shí)生活中的身份證,用于在網(wǎng)絡(luò)上鑒別個(gè)人或組織的真實(shí)身份��。傳統(tǒng)的對(duì)稱密鑰算法具有加密強(qiáng)度高���、運(yùn)算速度快的優(yōu)點(diǎn),但密鑰的傳遞與管理問題限制了它的應(yīng)用。為解決此問題,20 世紀(jì) 70 年代密碼界出現(xiàn)了公開密鑰算法,該算法使用一對(duì)密鑰即一個(gè)私鑰和一個(gè)公鑰,其對(duì)應(yīng)關(guān)系是唯一的,公鑰對(duì)外公開,私鑰個(gè)人秘密保存�。一般用公鑰來進(jìn)行加密,用私鑰來進(jìn)行簽名;同時(shí)私鑰用來解密,公鑰用來驗(yàn)證簽名。 5其他注意事項(xiàng)
(1)機(jī)密性是指信息在存儲(chǔ)或傳輸過程中不被他人竊取或泄漏,滿足電子商務(wù)交易中信息保密性的安全需求,避免敏感信息泄漏的威脅�。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。電子商務(wù)是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)境上的,維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障��。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。
(2)商務(wù)信息的完整性,只讀特性以及修改授權(quán)問題是電子商務(wù)信息需要攻克的一大難關(guān)�����。信息在傳輸過程中必須保持原內(nèi)容,不能因技術(shù)����、環(huán)境以及刻意原因而輕易被更改����。
(3)交易誠(chéng)信問題也存在于隔空交易當(dāng)中,電子商務(wù)信息在傳輸當(dāng)中,保證傳輸速度和內(nèi)容真實(shí)的情況下,交易方不能對(duì)已完成的交易操作產(chǎn)生反悔,一旦因商務(wù)平臺(tái)外的問題而取消或質(zhì)疑交易操作,對(duì)方的利益將蒙受損失。
第6篇
論文摘要:隨著我國(guó)信息技術(shù)的不斷發(fā)展,對(duì)中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)�。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對(duì)電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。
在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時(shí)被競(jìng)爭(zhēng)對(duì)手或不法分子竊聽����、泄密、篡改或偽造,將會(huì)嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義��。
一���、中小企業(yè)的信息化建設(shè)意義
在這個(gè)網(wǎng)絡(luò)信息時(shí)代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑����。如今企業(yè)的商務(wù)活動(dòng),基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個(gè)方面都運(yùn)用到了信息化技術(shù)�。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價(jià)格,出產(chǎn)地等信息來建立一個(gè)原材料信息系統(tǒng),這個(gè)信息系統(tǒng)對(duì)原材料的采購(gòu)有很大的作用。通過對(duì)數(shù)據(jù)的分析,可以得到跟多的采購(gòu)建議和對(duì)策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)�����。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對(duì)網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息��。中小企業(yè)信息化時(shí)代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)����。
二、電子信息安全技術(shù)闡述
1����、電子信息中的加密技術(shù)
加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對(duì)稱和非對(duì)稱加密兩種。其中對(duì)稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文����、密鑰、加密算法以及解密算法等五個(gè)基本組成成分����。非對(duì)稱加密與對(duì)稱加密有所不同,非對(duì)稱加密需要公開密鑰和私有密鑰兩個(gè)密鑰,公開密鑰和私有密鑰必須配對(duì)使用,用公開密鑰進(jìn)行的加密,只有其對(duì)應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密����。
加密技術(shù)對(duì)傳送的電子信息能夠起到保密的作用�����。在發(fā)送電子信息時(shí),發(fā)送人用加密密鑰或算法對(duì)所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的�����。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。
2����、防火墻技術(shù)
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對(duì)網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證�����。針對(duì)網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻�。在我們的個(gè)人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。
3�、認(rèn)證技術(shù)
消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識(shí)別和驗(yàn)證兩個(gè)步驟���。明確和區(qū)分訪問者身份是識(shí)別,確認(rèn)訪問者身份叫驗(yàn)證�。用戶在訪問一些非公開的資源時(shí)必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時(shí),必須要經(jīng)過學(xué)號(hào)和密碼的驗(yàn)證才能訪問���。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請(qǐng)一個(gè)合格的訪問身份�����。
三��、中小企業(yè)中電子信息的主要安全要素
1�、信息的機(jī)密性
在今天這個(gè)網(wǎng)絡(luò)時(shí)代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題�。
2、信息的有效性
隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個(gè)企業(yè)貿(mào)易順利進(jìn)行的前提條件��。所以要排除各種網(wǎng)絡(luò)故障��、硬件故障,對(duì)這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性��。
3�、信息的完整性
企業(yè)交易各方的經(jīng)營(yíng)策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對(duì)交易各方都是非常重要的。在對(duì)信息的處理過程中要預(yù)防對(duì)信息的隨意生成����、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。
四��、解決中小企業(yè)中電子信息安全問題的策略
1、構(gòu)建中小企業(yè)電子信息安全管理體制
解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行����。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個(gè)信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證�。完善,嚴(yán)格的電子信息安全管理制度對(duì)信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的���。
2��、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)
很多企業(yè)的多個(gè)二級(jí)單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)����。通過企業(yè)這一網(wǎng)絡(luò)平臺(tái)技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時(shí)為企業(yè)員工提供一個(gè)交流經(jīng)驗(yàn)的場(chǎng)所�����。
3���、定期對(duì)安全防護(hù)軟件系統(tǒng)進(jìn)行評(píng)估、改進(jìn)
隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對(duì)信息安全問題的認(rèn)識(shí)是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時(shí),解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對(duì)系統(tǒng)進(jìn)行評(píng)估�����。
總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動(dòng)化,而且還確保了企業(yè)電子信息安全。
參考文獻(xiàn):
[1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010
[2]閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010
第7篇
關(guān)鍵詞: 數(shù)字圖書館知識(shí)版權(quán)集體著作權(quán)數(shù)字版權(quán)管理信息隱藏技術(shù)
中圖分類號(hào):D923.4 文獻(xiàn)標(biāo)識(shí)碼: A 文章編號(hào): 1003-6938(2010)03-00072-004
Copyright Problem-Solving Model of Digital Library
Jiang Youhao(Center South University, Changsha, Hunan, 410013)
Lv Ting(People's Liberation Army Medical Library, Beijing, 100039)
Zhu Feng(Library Changsha Medical College, Changsha, Hunan�����, 410219)
Abstract: In the course of digital library construction, intellectual property rights and copyright protection are the key issues. this article introduces the reasons of the problem arising from the process of building a digital library at first, then lists several existing models solving the copyright issues of digital library, and analyses the limitations of these solutions.
Key words: digital library����; Intellectual Property; collective management of copyrightdigital copyrights management��; information hiding technology
CLC number:D923.4 Document code: AArticle ID: 1003-6938(2010)03-00072-004
傳統(tǒng)圖書館的自動(dòng)化��、電子化�、數(shù)字化已經(jīng)成為全球圖書館的發(fā)展趨勢(shì)。多媒體技術(shù)的出現(xiàn)使得數(shù)字圖書館的數(shù)字圖像�����、音頻����、視頻等多媒體信息越來越豐富;網(wǎng)絡(luò)技術(shù)的發(fā)展也使網(wǎng)絡(luò)數(shù)據(jù)的傳遞變得更加方便快速����,用戶獲取和傳遞數(shù)字圖書館資源也變得越來越容易���。但隨之而來出現(xiàn)了許多的問題,如通過網(wǎng)絡(luò)傳輸數(shù)據(jù)文獻(xiàn)或作品時(shí)�,個(gè)人或團(tuán)體非法對(duì)數(shù)字化文獻(xiàn)和作品的侵權(quán)更加容易,篡改也更加方便��。因此��,如何既能充分利用網(wǎng)絡(luò)傳輸?shù)谋憷?�,又能有效地保護(hù)著者的知識(shí)產(chǎn)權(quán)��,成為數(shù)字圖書館建設(shè)過程中急需解決的現(xiàn)實(shí)問題���。
版權(quán)又稱著作權(quán)�,是指文學(xué)��、藝術(shù)和科學(xué)作品的作者依法所享有的權(quán)利�����,包括人身權(quán)和財(cái)產(chǎn)權(quán)�,[1 ]版權(quán)保護(hù)是數(shù)字圖書館建設(shè)面臨的關(guān)鍵性問題之一�。數(shù)字圖書館利用信息技術(shù)對(duì)館藏文獻(xiàn)數(shù)字化����,利用網(wǎng)絡(luò)向讀者傳遞文獻(xiàn)內(nèi)容��,讀者通過網(wǎng)絡(luò)獲取并利用圖書館數(shù)字資源��,在這個(gè)過程會(huì)產(chǎn)生一系列的版權(quán)問題��。本文對(duì)現(xiàn)有解決數(shù)字圖書館版權(quán)問題的方法進(jìn)行闡述����,并分析各自的局限性。
1技術(shù)層面的解決方法
1.1用戶訪問控制技術(shù)
用戶訪問控制即借助用戶名和密碼對(duì)用戶進(jìn)行身份驗(yàn)證�����,只有合法的用戶名和正確的密碼才能進(jìn)入��,并根據(jù)用戶賬號(hào)的不同權(quán)限對(duì)不同級(jí)別的用戶賦予不同的資源操作權(quán)限���。訪問控制的內(nèi)容包括接入控制�����、權(quán)限控制��、目錄級(jí)控制以及屬性控制等�。[2 ]現(xiàn)在大多數(shù)網(wǎng)站采用的“用戶名+密碼”的登陸形式是一種隨處可見的訪問控制模式。比如網(wǎng)上各種數(shù)據(jù)庫�,如中國(guó)生物醫(yī)學(xué)文獻(xiàn)數(shù)據(jù)庫,用戶在注冊(cè)取得合法的用戶名和密碼后�����,只需支付一定的費(fèi)用便可以方便的使用數(shù)據(jù)庫中的數(shù)字化文獻(xiàn)和其他資源了����,還有網(wǎng)絡(luò)視頻點(diǎn)播的月卡、年卡�,網(wǎng)絡(luò)游戲點(diǎn)卡等等都是采用的這種訪問控制技術(shù)。
局限性:這種技術(shù)一般只能防止非法用戶使用數(shù)字化資源���,對(duì)于那些有合法賬號(hào)和密碼的用戶得到數(shù)字化資源后�����,進(jìn)行隨意的復(fù)制、傳播則顯得無能為力�;另外這種方法只有一個(gè)密碼是保密的,一旦數(shù)字化資源用戶的密碼遭到破解����,尤其是系統(tǒng)管理員的密碼被破解��,損失將非常嚴(yán)重�����。
1.2信息加密技術(shù)
信息加密是指將信息或需要保護(hù)的數(shù)據(jù)(明文)經(jīng)過密鑰及加密算法的轉(zhuǎn)換����,變成不能直讀的信息或數(shù)據(jù)(密文)�,接受方在接收到密文后,將此密文經(jīng)過密鑰和相應(yīng)的解密算法還原成相應(yīng)的明文�����,從而獲得所需信息����。數(shù)據(jù)加密技術(shù)是保護(hù)數(shù)據(jù)安全的一種有效手段。加密一般分為三種方式:對(duì)稱加密�、非對(duì)稱加密和單向加密,另外還有近年來新提出的混沌加密技術(shù)����。[3 ]其中對(duì)稱加密主要用于對(duì)大塊文件內(nèi)容本身的加密��;非對(duì)稱加密用于在公開信道中加密傳遞少量關(guān)鍵性信息��;單向加密則用于對(duì)內(nèi)容正確性進(jìn)行校驗(yàn)�����,防止信息本身的內(nèi)容被修改�;而混沌加密技術(shù)是一種剛剛興起但沒有成熟運(yùn)用的新型加密技術(shù)�����。加密技術(shù)不但能夠?qū)?shù)據(jù)或信息本身進(jìn)行加密�,它還能對(duì)信息在網(wǎng)絡(luò)中傳輸?shù)男诺肋M(jìn)行加密,防止信息在傳輸中被非法獲取���。
局限性:這種技術(shù)之所以能起到保護(hù)作用是因?yàn)樵趥鬏斶^程中即使通過某種不正當(dāng)?shù)耐緩将@得傳輸中的信息���,但信息的真實(shí)內(nèi)容他們是看不到的,這就解決了數(shù)字化信息資源在傳輸過程中的保護(hù)問題����,數(shù)字化資源用戶在獲得信息將其解密后進(jìn)行使用�,但是用戶不可能為了防止該信息被非法盜用又將其加密��,因?yàn)檫@種做法對(duì)用戶來說毫無必要而且又非常麻煩����,但對(duì)該數(shù)字化資源的版權(quán)所有者來說維護(hù)其權(quán)利又是很重要的����,信息加密技術(shù)在這點(diǎn)上則顯得無能為力;而且一旦數(shù)字化信息資源被加密����,加密后的內(nèi)容由于其不可理解性就會(huì)很容易引起好奇和注意,這也就更增加了其被破解的可能性���,加密后的信息一旦被破解后�,將不再受到保護(hù)���,也就無法防止作品被盜�����、被復(fù)制�����、傳播了���。
1.3信息隱藏技術(shù)
信息隱藏是指將需要保密的重要數(shù)據(jù)或信息隱藏到另一個(gè)可以公開的信息之中���,然后通過公開信息的傳輸來傳遞秘密信息。具體來說�����,就是把重要的信息隱藏于一般的數(shù)字化文本�、聲音或圖像當(dāng)中,達(dá)到隱藏的目的�����,來迷惑惡意的攻擊者�����。信息隱藏技術(shù)主要由兩部分組成:①信息嵌入算法����。它利用密鑰來實(shí)現(xiàn)秘密信息的隱藏;②隱蔽信息檢測(cè)/提取算法���。它利用密鑰從隱蔽載體中檢測(cè)/恢復(fù)出秘密信息。[4 ]在密鑰未知的前提下���,第三者很難從隱蔽載體中發(fā)現(xiàn)或刪除秘密信息。
與信息加密技術(shù)不同����,這種技術(shù)的關(guān)鍵是它能在不妨礙對(duì)信息正常使用的前提下,通過嵌入特定標(biāo)識(shí)性信息來跟蹤和保護(hù)版權(quán)�。信息隱藏的一個(gè)主要應(yīng)用技術(shù)就是數(shù)字水印,[5 ]它可以將數(shù)字化資源的作者信息����、版權(quán)信息或其他附加信息以人眼不可見的形式嵌入到數(shù)字圖像、文本�、音頻和視頻的序列中,當(dāng)這種數(shù)字化信息資源被非法復(fù)制����、傳輸、使用時(shí)�,資源中的水印信息便可提供所有者的信息,也可以通過序列號(hào)追查是哪一位購(gòu)買者該為此糾紛負(fù)責(zé)��,從而保護(hù)了版權(quán)所有者自身的權(quán)益。近年來的新技術(shù)使這種數(shù)字水印能夠自動(dòng)“報(bào)警”����,即當(dāng)有數(shù)字水印技術(shù)的數(shù)字化資源被非法使用或復(fù)制時(shí),數(shù)字水印會(huì)根據(jù)預(yù)先設(shè)計(jì)好的程序“通知”版權(quán)所有者��,從而幫助著者維護(hù)其權(quán)利���。
局限性:實(shí)際應(yīng)用中需要解決的問題是:①由于數(shù)字產(chǎn)品的所有權(quán)證明還沒有完全解決�,就目前已經(jīng)出現(xiàn)的很多水印算法而言���,攻擊者完全有可能破壞掉圖像中的水?�?��;②聲頻和視頻水印解決方案還不完善,大多數(shù)視頻水印算法實(shí)際上是將圖像水印結(jié)果直接應(yīng)用于視頻領(lǐng)域中��,而沒有考慮視頻應(yīng)用中大數(shù)據(jù)量以及近乎實(shí)時(shí)的特性�;③考慮到數(shù)字圖書館的推廣應(yīng)用情況,如果要大規(guī)模地認(rèn)證數(shù)據(jù)庫水印的版權(quán)��,必須有相應(yīng)的機(jī)構(gòu)和策略來保障水印的嵌入����、提取���、檢測(cè)操作,借以認(rèn)定數(shù)據(jù)庫的版權(quán)使用情況��。需要對(duì)傳播使用的數(shù)據(jù)庫進(jìn)行服務(wù)器端的統(tǒng)一水印認(rèn)證�。[6 ]
1.4防拷貝技術(shù)
防拷貝技術(shù)主要用來防止用戶在未授權(quán)的情況下對(duì)數(shù)字化信息資源相互復(fù)制與擴(kuò)散��,這種技術(shù)一般是正版CD或DVD光盤為防止光盤被非法復(fù)制或者盜版刻錄而使用的��。比如一些光盤采用了特殊的文件刻錄格式����,用戶只能在光盤上讀取信息,當(dāng)把光盤信息復(fù)制拷貝到電腦上面時(shí)就會(huì)出現(xiàn)錯(cuò)誤而使信息不可用����。很多DVD生產(chǎn)廠家也是運(yùn)用了某種加密技術(shù)而使用戶無法簡(jiǎn)單的拷貝光盤內(nèi)的信息,從而在某種程度上防止光盤被盜版��。
局限性:這種技術(shù)最關(guān)鍵的就是要解決好自己加密算法的技術(shù)問題�,光盤加密技術(shù)被破解已經(jīng)是屢見不鮮了,在科技迅速發(fā)展的今天����,幾乎沒有哪一張正版光盤能逃脫被盜版的命運(yùn)���。
1.5數(shù)字版權(quán)管理技術(shù)
數(shù)字版權(quán)管理(Digital Rights Management,DRM)是指在數(shù)字化信息資源(包括數(shù)字化的文本����、圖像、音頻����、視頻等)的產(chǎn)生、傳輸和使用過程中�,保護(hù)知識(shí)產(chǎn)權(quán)的一種技術(shù)工具。[7 ]這種技術(shù)主要包括數(shù)字內(nèi)容的加密�、管理與使用,其核心是通過安全和加密技術(shù)鎖定和限制數(shù)字內(nèi)容傳播��,從而能夠從技術(shù)上防止數(shù)字作品的非法復(fù)制和使用�,或者在一定程度上使得復(fù)制和使用困難。
總體上說來���,DRM是一種綜合性的技術(shù)�����,它包含了用戶訪問控制���、內(nèi)容加密保護(hù)���,防拷貝等功能,[8 ]常用的數(shù)字版權(quán)保護(hù)技術(shù)主要有數(shù)據(jù)加密技術(shù)(數(shù)字水印技術(shù))����、電子簽名技術(shù)、認(rèn)證技術(shù)和數(shù)字指紋技術(shù)等��,[9 ]但是它遠(yuǎn)比單純的內(nèi)容保護(hù)和訪問控制要復(fù)雜��,它是“在網(wǎng)絡(luò)及數(shù)字化環(huán)境下�,以權(quán)限管理技術(shù)為核心��,旨在有效保護(hù)數(shù)字內(nèi)容安全與支持?jǐn)?shù)字版權(quán)貿(mào)易的新型商業(yè)模式��。這種商業(yè)模式涉及到技術(shù)���、法律��、人文等各方面的問題�。”目前在數(shù)字版權(quán)保護(hù)方面通用的主要有兩大類技術(shù):一類是數(shù)字水印技術(shù)����;另一類則是基于加密認(rèn)證的DRM技術(shù),[10 ]它主要是通過加密手段防止非法用戶的使用和拷貝把數(shù)字內(nèi)容進(jìn)行加密�,只有授權(quán)用戶才能得到解密的密鑰,而且密鑰是與用戶的硬件信息綁定的����。加密技術(shù)加上硬件綁定技術(shù),防止了非法拷貝�����,從而有效地達(dá)到版權(quán)保護(hù)的目的���。
局限性:現(xiàn)有數(shù)字版權(quán)管理技術(shù)的研發(fā)中大多表現(xiàn)為過度關(guān)注和保護(hù)出版者�、發(fā)行商的利益�,而無視廣大普通用戶的權(quán)利和權(quán)益。[11 ]目前已采用的許多技術(shù)和研發(fā)中的新技術(shù)都對(duì)普通用戶的信息進(jìn)行控制和監(jiān)督�����,而對(duì)他們的隱私問題則沒有在技術(shù)上予以根本保障。系統(tǒng)記錄著用戶的大量私有信息���,又沒有采取可靠的技術(shù)措施予以保障�,致使某些不法分子利用廣大用戶的隱私信息來牟取暴利或嚴(yán)重影響用戶的正常生活���,從而嚴(yán)重侵犯了廣大用戶的隱私權(quán)����;另外�����,數(shù)字版權(quán)管理技術(shù)現(xiàn)在還處于很不成熟的階段����,各種功能并沒有能真正的融為一體,還只是簡(jiǎn)單的數(shù)據(jù)加密�����、數(shù)字水印�、電子簽名等技術(shù)的簡(jiǎn)單相加��。
總體來說,不管什么技術(shù)���,發(fā)展到多么完美的階段���,總會(huì)存在這樣那樣的局限性,比如數(shù)據(jù)加密�����,不管加密算法多么復(fù)雜����,隨著技術(shù)的發(fā)展,總是會(huì)被別人破解的���,所以在現(xiàn)實(shí)中我們不可能僅僅依靠技術(shù)來解決數(shù)字圖書館建設(shè)過程中出現(xiàn)的版權(quán)問題����。
2法律手段的解決方式
我國(guó)已經(jīng)制定了關(guān)于網(wǎng)絡(luò)著作權(quán)的多部相關(guān)法律��,如2000年公布的《最高人民法院關(guān)于審理涉及計(jì)算機(jī)網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問題的解釋》(該法規(guī)于2006年11月20日更改并與2006年12月8日施行)����;2005年3月1日起施行的《著作權(quán)集體管理?xiàng)l例》�����;2005年4月30日�����,國(guó)家版權(quán)局和信息產(chǎn)業(yè)部聯(lián)合的《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》�;2006年7月1日國(guó)務(wù)院頒布的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》等��,這些法律的頒布和實(shí)施標(biāo)志著我國(guó)知識(shí)產(chǎn)權(quán)保護(hù)制度已基本形成����,它們加強(qiáng)了網(wǎng)絡(luò)環(huán)境下著作權(quán)的保護(hù),促進(jìn)了網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)精神文明建設(shè)朝著健康有序的方向發(fā)展�,同時(shí)對(duì)圖書館在知識(shí)產(chǎn)權(quán)保護(hù)方面也起著十分重要的影響,對(duì)于保護(hù)網(wǎng)絡(luò)作品作者的著作權(quán)起到了積極的作用���。
局限性:有關(guān)法律制度不完善�����,有的領(lǐng)域甚至缺少相關(guān)法律支持,主要表現(xiàn)在以下幾種情況:
(1)紙本資料數(shù)字化復(fù)制�。傳統(tǒng)文獻(xiàn)數(shù)字化過程中����,圖書館會(huì)把自己的館藏紙質(zhì)文獻(xiàn)資源數(shù)字化而形成電子資源����,根據(jù)《世界知識(shí)產(chǎn)權(quán)版權(quán)條約》(WTC)第一條第四款的議定聲明指出:《伯尼爾公約》第九條所規(guī)定的復(fù)制權(quán)及其所允許的例外,完全適用于數(shù)字環(huán)境��,尤其以數(shù)字形式使用作品的情況�。[12 ]我國(guó)《關(guān)于制作數(shù)字化制品的著作權(quán)規(guī)定》第二條規(guī)定:“將已有作品制成數(shù)字化制品,無論已有作品以任何形式表現(xiàn)與固定��,都屬于《中華人民共和國(guó)著作權(quán)法》所稱的復(fù)制行為��?���!钡恰吨鳈?quán)法》第22條第8款同時(shí)還對(duì)這種復(fù)制行為了作了限制:即復(fù)制作品的范圍只限于本館收藏的作品,復(fù)制的目的只是為了陳列或永久保存�����,如果復(fù)制其他圖書館收藏的作品����,或者是將數(shù)字化的資源在網(wǎng)絡(luò)中傳播�、刻錄成光盤發(fā)售等等�����,都必須事先取得著作權(quán)人的授權(quán)�,否則都視為侵權(quán)行為。
(2)數(shù)據(jù)庫建設(shè)�����?����!恫釥柟s》認(rèn)為:“所有的信息(數(shù)據(jù)事實(shí)等)的編纂物�,不論其以印刷形式、計(jì)算機(jī)單元形式����,還是以其他形式存在,都應(yīng)視為數(shù)據(jù)庫”��?���!稓W盟數(shù)據(jù)庫指令》規(guī)定:“凡在內(nèi)容的選擇與編排方面��,體現(xiàn)了作者自己的智力創(chuàng)作的數(shù)據(jù)庫,均可根據(jù)該指令獲得版權(quán)保護(hù)��?���!笔澜缰R(shí)產(chǎn)權(quán)組織將數(shù)據(jù)庫作為匯編作品,國(guó)內(nèi)關(guān)于數(shù)據(jù)庫知識(shí)產(chǎn)權(quán)保護(hù)的依據(jù)主要來自于《著作權(quán)法》第12條�����,即把數(shù)據(jù)庫當(dāng)作匯編作品來保護(hù)����。換句話說:數(shù)字圖書館開發(fā)的數(shù)據(jù)庫只有在內(nèi)容的選取和編排上具有獨(dú)創(chuàng)性、原創(chuàng)性����,才能使自己開發(fā)的數(shù)據(jù)庫受到版權(quán)的保護(hù),同時(shí)也避免侵害他人的數(shù)據(jù)庫版權(quán)����。但眼下,由于網(wǎng)絡(luò)的普及大大推動(dòng)了網(wǎng)絡(luò)數(shù)據(jù)庫的發(fā)展�,各個(gè)學(xué)科的各種數(shù)據(jù)庫不斷涌現(xiàn)��,由于網(wǎng)絡(luò)數(shù)據(jù)庫開發(fā)周期長(zhǎng)�����、成本高�,而套錄容易��、復(fù)制成本低�����,[13 ]甚至還有通過技術(shù)手段攻擊收費(fèi)的網(wǎng)絡(luò)數(shù)據(jù)庫����,從而獲得免費(fèi)的數(shù)字文獻(xiàn)資源的情況出現(xiàn),因此網(wǎng)絡(luò)環(huán)境下如何對(duì)數(shù)據(jù)庫實(shí)施知識(shí)產(chǎn)權(quán)保護(hù)非常重要�����。
(3)網(wǎng)絡(luò)下載與鏈接����。數(shù)字圖書館虛擬館藏的信息資源通常以網(wǎng)絡(luò)信息資源的下載與鏈接的形式存在,通過建立相應(yīng)的知識(shí)導(dǎo)航庫、專業(yè)信息指南來開展相關(guān)服務(wù)��,對(duì)本館的讀者能起到推薦和導(dǎo)引的作用�����。[14 ]這些虛擬“館藏”主要的擴(kuò)展方式是通過動(dòng)態(tài)鏈接技術(shù)來完成的�����,這個(gè)過程同樣涉及復(fù)雜的版權(quán)問題��。
圖書館經(jīng)過特殊的技術(shù)處理�,直接引用他人二���、三級(jí)網(wǎng)頁內(nèi)容�,或者把所鏈接的網(wǎng)頁縮小然后嵌入到自己的網(wǎng)頁內(nèi)容里面(即所謂的“加框”技術(shù))����。這個(gè)過程如果相關(guān)的鏈接技術(shù)運(yùn)用不當(dāng)同樣會(huì)引起版權(quán)糾紛。我國(guó)《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第2條規(guī)定:“權(quán)利人享有的信息網(wǎng)絡(luò)傳播權(quán)受著作權(quán)法和本條例保護(hù)���。除法律�����、行政法規(guī)另有規(guī)定的外�����,任何組織或者個(gè)人將他人的作品����、表演、錄音錄像制品通過信息網(wǎng)絡(luò)向公眾提供�����,應(yīng)當(dāng)取得權(quán)利人許可����,并支付報(bào)酬?��!?/p>
也有不少圖書館將互聯(lián)網(wǎng)上有價(jià)值的資源下載至本地服務(wù)器���,然后通過建立本地鏡像的方式為讀者提供服務(wù),以此來擴(kuò)充館藏����?��!吨鳈?quán)法》第22條第1款,“下載已經(jīng)發(fā)表的作品以個(gè)人學(xué)習(xí)�����、研究或者欣賞為目的的����,可以不經(jīng)著作權(quán)人許可�����,且不用其支付報(bào)酬����;但若未經(jīng)版權(quán)人同意私自利用下載后的作品對(duì)外提供服務(wù),不管服務(wù)性質(zhì)如何�����,都應(yīng)屬于侵權(quán)行為����?����!?/p>
(4)其他情況��。相關(guān)的專業(yè)數(shù)據(jù)庫資源開發(fā)過程中同樣存在版權(quán)問題:二次文獻(xiàn)數(shù)據(jù)庫是根據(jù)一次文獻(xiàn)開發(fā)而來的���,其中的權(quán)利所有應(yīng)該如何分擔(dān);[15 ]碩博士學(xué)位論文數(shù)據(jù)庫的權(quán)利歸屬問題等�。[16 ]
《著作權(quán)法》第22條規(guī)定了12種“合理使用”的情況,但圖書館所需要的版權(quán)例外涉及數(shù)字作品搜集����、加工、貯存����、服務(wù)等各個(gè)方面,比如在對(duì)傳統(tǒng)作品的數(shù)字化��、向讀者定向傳遞數(shù)字作品���、提供數(shù)字作品瀏覽服務(wù)�����、以緩存方式搜集貯存信息��、用超鏈接作信息導(dǎo)航�����、開展電子論壇�����、電子布告板服務(wù)等活動(dòng)中都存在數(shù)字版權(quán)問題���。法律如果不能從圖書館的公益性主體性質(zhì)出發(fā),對(duì)圖書館就數(shù)字化作品的使用做出更寬泛的例外規(guī)定����,圖書館也就有可能受到侵權(quán)指控或在因讀者違法利用作品行為而引發(fā)的侵權(quán)糾紛中承擔(dān)連帶責(zé)任。[17 ]
最后�,我們還應(yīng)注意到,法律的制定和實(shí)施有時(shí)是滯后的�,不管法律制度多么完善,也總會(huì)有新的侵權(quán)行為發(fā)生�����,所以僅僅依靠法律保護(hù)是不夠的。
3版權(quán)集體著作權(quán)組織
所謂著作權(quán)集中管理���,是指著作權(quán)人(包括鄰接權(quán)人)授權(quán)著作權(quán)集中管理組織來管理他們的權(quán)利�,即監(jiān)視作品的使用����,并與未來使用者或使用單位洽談使用條件,發(fā)放作品使用許可證����,在適當(dāng)條件下收取費(fèi)用并在著作權(quán)人之間進(jìn)行分配。[18 ]它是聯(lián)系作者與作品使用者的“中介人”�����。通過著作權(quán)集體組織這一中介��,作者的著作權(quán)得到了有效的保護(hù)���,作品使用單位也省去了尋找作者并與之談判的麻煩�。著作權(quán)人創(chuàng)作的優(yōu)秀科學(xué)文化成果可以通過數(shù)字圖書館這一有效途徑公布傳播�;同時(shí)數(shù)字圖書館建設(shè)者可以獲得有關(guān)信息資源建設(shè)�����、傳播和利用的授權(quán)����,從而解決數(shù)字圖書館建設(shè)中的知識(shí)產(chǎn)權(quán)問題��。這是符合我國(guó)國(guó)情�、符合著作權(quán)保護(hù)發(fā)展趨勢(shì)的解決數(shù)字圖書館建設(shè)中的知識(shí)產(chǎn)權(quán)問題的有效手段。
目前����,美、歐�����、日等發(fā)達(dá)國(guó)家都已建立了功能完備�����、管理科學(xué)����、運(yùn)轉(zhuǎn)良好的著作權(quán)集體管理組織體系,這些國(guó)家的集體管理組織一般都按照相關(guān)國(guó)際組織制定的標(biāo)準(zhǔn)�����,建立了自己的作品數(shù)據(jù)庫��,有些組織還實(shí)現(xiàn)了在線詢問��、在線許可�����、以及在線收費(fèi)的系統(tǒng)�。例如,日本音樂著作權(quán)協(xié)會(huì)的管理系統(tǒng)就可以辦理在線許可��、征收版稅�����、分配版稅等業(yè)務(wù)�,制定合理的付酬標(biāo)準(zhǔn),建立完善的費(fèi)用結(jié)算與支付體制�����。
局限性:我國(guó)版權(quán)集體管理制度的發(fā)展只有二十多年的歷史,各種法律和法規(guī)很不健全�����,成功的范例甚少�����。因此��,在我國(guó)要?jiǎng)?chuàng)建這樣一個(gè)較為理想的集體著作權(quán)管理體制����,還應(yīng)處理好以下幾個(gè)問題:第一,分類建立著作權(quán)集體管理機(jī)構(gòu)�����,最好一個(gè)行業(yè)或一類作品在全國(guó)只有一個(gè)這樣的機(jī)構(gòu)���,避免各自為政���,多頭設(shè)置���;第二�,明確集體著作權(quán)管理機(jī)構(gòu)的法律地位或行政上的權(quán)利;第三����,應(yīng)盡快制定統(tǒng)一的網(wǎng)上作品付酬標(biāo)準(zhǔn)。[19 ]
4結(jié)語
我國(guó)在數(shù)字圖書館版權(quán)保護(hù)問題上�,由于起步相對(duì)較晚,在法律�、技術(shù)措施和管理方面都與國(guó)外發(fā)展有著相當(dāng)一段距離,因此我國(guó)圖書館界應(yīng)繼續(xù)努力�����、積極探索�����,爭(zhēng)取在技術(shù)上及早取得突破�����,為解決數(shù)字圖書館版權(quán)問題找到更好更合適的技術(shù)方法�;另外還應(yīng)加強(qiáng)與我國(guó)版權(quán)立法機(jī)構(gòu)的聯(lián)系和合作,力爭(zhēng)在新法制訂或修訂過程中,制定出既能促進(jìn)我國(guó)科技��、文化���、教育���、圖書館事業(yè)的發(fā)展,又能保護(hù)版權(quán)人利益的新版權(quán)法�。
參考文獻(xiàn):
[1]肖燕.網(wǎng)絡(luò)環(huán)境下的著作權(quán)與數(shù)字圖書館[M].北京:北京圖書館出版社,2002.
[2]邱均平���,朱少?gòu)?qiáng).數(shù)字圖書館版權(quán)保護(hù)技術(shù)及其規(guī)避行為的法律對(duì)策[J].情報(bào)科學(xué)�,2006�,24(1):1-7.
[3]卜亞男.混沌加密技術(shù)與數(shù)字圖書館版權(quán)保護(hù)[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊,2008�����,20(7):52-54.
[4]張紹武.信息隱藏技術(shù)及其在數(shù)字圖書館版權(quán)保護(hù)中的應(yīng)用[J].信息系統(tǒng).2004����,27(6):666-668.
[5]崔海亭,崔新春.數(shù)據(jù)庫水印技術(shù)在數(shù)字圖書館版權(quán)保護(hù)中的應(yīng)用[J].圖書館學(xué)研究.2008����,(8):27-30.
[6]張惠萍.數(shù)字水印在數(shù)字圖書館中的應(yīng)用[J].甘肅農(nóng)業(yè)��,2006,(1):167-167.
[7]戴文華.基于加密認(rèn)證的DRM技術(shù)在數(shù)字圖書館中的應(yīng)用[J].咸寧學(xué)院學(xué)報(bào)��,2005�,25(6):70-72.
[8]張長(zhǎng)安,柏麗娜.DRM技術(shù)及其在數(shù)字圖書館中的應(yīng)用[J].現(xiàn)代圖書情報(bào)技術(shù)���,2003����,(3):84-85.
[9]李書寧��,馬明霞.數(shù)字水印技術(shù)在數(shù)字圖書館安全性問題中的應(yīng)用[J].現(xiàn)代圖書情報(bào)技術(shù)���,2002���,(1):17-19.
[10]孫琴,高潔.DRM技術(shù)在數(shù)字圖書館中的應(yīng)用[J].高校理科研究��,2007���,(59).
[11]康丹楓.我國(guó)數(shù)字圖書館知識(shí)產(chǎn)權(quán)保護(hù)存在的問題及解決對(duì)策[J].現(xiàn)代情報(bào)�����,2006���,(6):89-90.
[12]伊夫?戈比亞克.劉板盛譯.模擬與數(shù)字環(huán)境下的權(quán)利窮竭[JB/OL].[2009-03-01].http:///GalaxyPortal/inner/bqj/include/detail.jsp?articleid=9073&boardpid=1952&boardid=1150101011160a01&fl
ag=1.
[13]邱均平�����,陳敬全.網(wǎng)絡(luò)信息資源法制管理的比較研究[J].知識(shí)產(chǎn)權(quán)���,2001,(5).
[14]江向東.近三年來我國(guó)數(shù)字圖書館版權(quán)問題研究現(xiàn)狀分析[J].津圖學(xué)刊���,2004���,(2):3-12.
[15]黨躍臣等.數(shù)字圖書館數(shù)據(jù)庫開發(fā)和使用中的版權(quán)問題[J].情報(bào)學(xué)報(bào),2001���,20(3):331-335.
[16]華海英.建立學(xué)術(shù)論文數(shù)據(jù)庫中的著作權(quán)問題[J].圖書館雜志����,2002,21(2):59-61.
[17]管等.數(shù)字圖書館版權(quán)問題協(xié)調(diào)模式探討[J].圖書館論壇�����,2002���,22(2).
[18]高雅佳,廖宏軍.數(shù)字圖書館中知識(shí)產(chǎn)權(quán)問題的保護(hù)策略[J].承德醫(yī)學(xué)院學(xué)報(bào)���,2008���,25(2):220.
第8篇
關(guān)鍵詞:信息系統(tǒng);權(quán)限管理�����;數(shù)據(jù)加密��;數(shù)字簽名
中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 05-0000-02
Information System Security Solutions
Qi Shifeng
(Computer Sciences School,Panzhihua University,Panzhihua617000,China)
Abstract:Security is inevitable for every information system.This paper provides solutions to the information system security by using the relevant technologies such as firewalls externally,and internally authority administration,data encryption,digital signatures and so on.Practice has proved these solutions and their reference value.
Keywords:Information System;Authority;Data encryption;Digital Signatures
一���、引言
信息系統(tǒng)的迅速發(fā)展和廣泛應(yīng)用�,顯示了它的巨大生命力�;另一方面也體現(xiàn)了人類社會(huì)對(duì)信息系統(tǒng)的依賴性越來越強(qiáng)���。但信息系統(tǒng)的安全是一個(gè)不可回避的問題,一者信息系統(tǒng)管理著核心數(shù)據(jù)��,一旦安全出現(xiàn)問題���,后果不堪設(shè)想�;再者現(xiàn)在信息系統(tǒng)大多運(yùn)行環(huán)境是基于TCP/IP的����,眾所周知,TCP/IP協(xié)議本身是不安全的�����,因此必須充分考慮信息系統(tǒng)的安全性�。信息系統(tǒng)的安全問題已成為全球性的社會(huì)問題,也是信息系統(tǒng)建設(shè)和管理的主要瓶頸�。
二、一種解決方案
信息系統(tǒng)的安全包括很多方面�����,一般說來��,可以分為外部安全和內(nèi)部安全兩方面。對(duì)外的安全主要是防止非法攻擊���,本方案通過第三方防火墻來實(shí)現(xiàn)�����。內(nèi)部的安全主要是保證數(shù)據(jù)安全����,本方案提出兩個(gè)方面的解決:①權(quán)限管理�;②數(shù)據(jù)加密�。
(一)防火墻技術(shù)
防火墻是一種綜合性的技術(shù),它是一種計(jì)算機(jī)硬件和軟件的結(jié)合�����。顧名思義���,防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障���,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問,它實(shí)際上是一種隔離技術(shù)����。工作原理如圖1所示��。
圖1防火墻工作原理
(二)權(quán)限管理
構(gòu)建強(qiáng)健的權(quán)限管理系統(tǒng)�,對(duì)保證信息系統(tǒng)的安全性是十分重要的����。基于角色的訪問控制(Role-Based Access Control���,簡(jiǎn)稱RBAC)方法是目前公認(rèn)的解決大型企業(yè)的統(tǒng)一資源訪問控制的有效方法�����。其顯著的兩大特征是:
1.減小授權(quán)管理的復(fù)雜性���,降低管理開銷。
2.靈活地支持企業(yè)的安全策略�����,并對(duì)企業(yè)的變化有很大的伸縮性����。
一個(gè)完整的權(quán)限管理系統(tǒng)應(yīng)該包括:用戶�、角色�、資源、操作這四種主體���,他們簡(jiǎn)化的關(guān)系可以簡(jiǎn)化為圖2����。
圖2 權(quán)限管理四種主體關(guān)系圖
RBAC認(rèn)為權(quán)限授權(quán)實(shí)際上是Who���、What�、How的問題����?�?珊?jiǎn)單表述為這樣的邏輯表達(dá)式:判斷“Who對(duì)What(Which)進(jìn)行How的操作”是否為真��。
本方案權(quán)限管理采用“用戶―角色―功能權(quán)限―數(shù)據(jù)對(duì)象權(quán)限”權(quán)限管理模式管理權(quán)限����。具體參見圖3。
圖3 權(quán)限管理模型
圖3所示的權(quán)限管理模型實(shí)現(xiàn)過程如下:
1.劃分用戶角色級(jí)別:系統(tǒng)管理員根據(jù)用戶崗位職責(zé)要求對(duì)其功能權(quán)限進(jìn)行分配和管理�����。
2.劃分功能控制單元:功能控制單元即權(quán)限控制的對(duì)象。功能控制單元根據(jù)功能結(jié)構(gòu)樹按層次進(jìn)行劃分�����。
3.權(quán)限管理實(shí)現(xiàn):例如��,當(dāng)新員工加盟時(shí)�����、系統(tǒng)首先為其分配一個(gè)系統(tǒng)賬號(hào)���,當(dāng)給他分配崗位時(shí)��、便自動(dòng)有了該崗位對(duì)應(yīng)角色的權(quán)限���。當(dāng)然如果該用戶有本系統(tǒng)的一些單獨(dú)的功能使用權(quán)限,可以提出申請(qǐng)經(jīng)批準(zhǔn)后由系統(tǒng)管理員分配��。
(三)數(shù)據(jù)安全保證
1.實(shí)現(xiàn)技術(shù)
(1)數(shù)據(jù)加密���。數(shù)據(jù)加密技術(shù)是指將一個(gè)信息(或稱明文)經(jīng)過加密鑰匙及加密函數(shù)轉(zhuǎn)換��,變成無意義的密文��,從而達(dá)到使非法用戶無法獲取信息真實(shí)內(nèi)容����。另一方面接收方則將此密文經(jīng)過解密函數(shù)及解密鑰匙還原成明文。常見的對(duì)稱密鑰加密算法有DES加密算法和IDEA加密算法����,用得最多的公開密鑰加密算法是RSA加密算法。
(2)數(shù)字簽名��。數(shù)字簽名技術(shù)是在公鑰加密系統(tǒng)的基礎(chǔ)上建立起來的�����。數(shù)字簽名就是附加在數(shù)據(jù)單元上的一些數(shù)據(jù)�����,或是對(duì)數(shù)據(jù)單元所作的密碼變換�。這種數(shù)據(jù)或變換允許數(shù)據(jù)單元的接收者用以確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)單元的完整性并保護(hù)數(shù)據(jù)����,防止被人(例如接收者)進(jìn)行偽造��。用來模擬現(xiàn)實(shí)生活中的簽名或印章��。
2.實(shí)施策略
本方案中�����,系統(tǒng)的數(shù)據(jù)安全保證主要是依靠上述的數(shù)據(jù)加密技術(shù)和數(shù)字簽名技術(shù)來實(shí)現(xiàn)�,具體的實(shí)施策略如圖4所示����。
圖4 混合加密和數(shù)字簽名聯(lián)合使用的實(shí)施策略
在圖4中,將其數(shù)據(jù)安全保證實(shí)現(xiàn)過程分為四步:數(shù)據(jù)加密�����、數(shù)據(jù)簽名�����,驗(yàn)證入庫����、數(shù)據(jù)解密����。
(1)數(shù)據(jù)加密:當(dāng)需要將核心信息放入數(shù)據(jù)庫時(shí)�,信息發(fā)送方隨機(jī)生成本次通信用的DES或IDEA密鑰K,用密鑰K加密壓縮的明文M得到密文Cm����,用系統(tǒng)的RSA公鑰加密密鑰K得到Ck,再將Cm和Ck合成密文C�。
(2)數(shù)字簽名:信息發(fā)送方對(duì)數(shù)據(jù)加密時(shí)生成的密文C進(jìn)行MD5運(yùn)算,產(chǎn)生一個(gè)消息摘要MD����,再用自己的RSA私鑰對(duì)MD進(jìn)行解密來形成發(fā)送方的數(shù)字簽名Cd,并將Cd和C合成密文Cc��。
(3)驗(yàn)證入庫:數(shù)據(jù)庫服務(wù)器收到Cc后����,將其分解為Cd和C。用發(fā)送方的RSA公鑰加密Cd得到MD��,然后對(duì)C進(jìn)行MD5運(yùn)算���,產(chǎn)生一個(gè)消息摘要MD1�����。比較MD和MD1���,如果相同,將合成密文C放入倉庫�����,否則不與入庫�。
(4)數(shù)據(jù)解密:對(duì)于有權(quán)訪問核心數(shù)據(jù)的用戶,系統(tǒng)將向其提供RSA私鑰����,訪問時(shí)首先從數(shù)據(jù)檢出合成密文C,將C分解成Cm和Ck����;并用系統(tǒng)提供的RSA私鑰對(duì)Ck解密得到密鑰K,用密鑰K對(duì)Cm解密得到明文M���。
三����、小結(jié)
“三分技術(shù),七分管理”是技術(shù)與管理策略在整個(gè)信息安全保障策略中各自重要性的體現(xiàn)�����,沒有完善的管理�����,技術(shù)就是再先進(jìn)�,也是無濟(jì)于事的。本文提出的這種信息系統(tǒng)安全的解決方案����,已成功應(yīng)用于系統(tǒng)的設(shè)計(jì)和開發(fā)實(shí)踐,與應(yīng)用系統(tǒng)具有良好的集成�����。當(dāng)然這種方案并不一定是最好或最合理的保證信息系統(tǒng)安全的解決方案���。但希望能夠拋磚引玉����,使各位同仁在此類問題上找到更合理更安全的解決方案�����。
參考文獻(xiàn):
[1]向模軍.基于QFD的新產(chǎn)品開發(fā)決策支持系統(tǒng)研究與實(shí)現(xiàn)[C].碩士論文.成都:電子科技大學(xué),2007
[2]唐成華,陳新度,陳新.管理信息系統(tǒng)中多用戶權(quán)限管理的研究及實(shí)現(xiàn)[J].計(jì)算機(jī)應(yīng)用研究,2004,21(3):217-219
[3]祖峰,熊忠陽,馮永.信息系統(tǒng)權(quán)限管理新方法及實(shí)現(xiàn)[J].重慶大學(xué)學(xué)報(bào):自然科學(xué)版,2003,26(11):91-94
[4]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[C]:碩士論文.北京:鐵道部科學(xué)研究院,2004
