第一篇：讀信息安全相關論文的感想

讀信息安全相關論文的感想

摘要：

隨著互聯網的飛速發(fā)展，信息和網絡的應用滲透到國家建設和日常生活的放方面。信息技術帶動了經濟的發(fā)展，推動了社會的發(fā)展的同時網絡安全逐漸成為一個潛在的巨大問題。本文是讀相關信息安全論文后的感想和分析。前言：

當今社會，人們對于信息的需求不斷增加，再加上科學技術的迅猛發(fā)展，個人信息被他人盜竊和濫用的事情是時有發(fā)生。隨之產生的社會安全，信息詐騙，人肉搜索等問題引起廣泛的關注。身邊經常發(fā)生的QQ被盜，微信上的病毒網址，盜取別人的賬號，打著別人的旗號借錢，轉賬。閑暇里有人說，現在還在想方設法的撕快遞單上的信息呢？別忙活了，你的信息早就是不是什么隱私了，想要知道的人早就通過一定的渠道知道了。你可能想說，怎么就不是隱私了呢？？自己的信息怎么就泄露了呢？ 一． 信息安全問題的由來（系統內部的問題）

由于系統的設置錯誤，很容易造成損失，人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。網絡管理員或網絡用戶都擁有相應的權限，利用這些權限破壞網絡安全，如操作口令的泄漏，臨時文件未及時刪除而被竊取等，內部人員有意無意的泄漏給黑客帶來可乘之機等，都可使網絡安全機制失靈。使得個人信息甚至是企業(yè)信息泄露。這種情況我們無能為力，只有交給國家去約束。還有就是面對病毒及惡意控件進行有效控制而引發(fā)的安全問題。從2005年的“灰鴿子”病毒及2006年的“毒王”威金，到2007年的“網游盜號木馬”“QQ通行證”，“熊貓燒香”計算機病毒紛紛利用計算機網絡作為自己繁殖和傳播的載體及工具，呈現出愈演愈烈的勢頭，且造成的危害也越來越大，僅“威金”病毒用戶上報該病毒次數達到3600余萬次，近50萬臺電腦被感染。計算機病毒是導致網絡安全問題的重要原因，另外一點導致網絡安全問題的原因就是移動存儲設備的隨意使用。在這造成了網絡系統不易管理，從而導致了一系列的問題。

二 信息安全問題的由來（外部問題）主要針對隱私安全

首先國家法律保護不到位，目前來看，我國頒布了與個人信息相關的法律法規(guī)，內容都比較的分散，法律法規(guī)層次偏低。也并沒有說明什么是隱私，什么是隱私權。沒有明確的定義就更談不上“個人隱私保護”在法律法規(guī)層面上的支持。其次是各大網站，各大APP對個人隱私也做得不盡到位。國內的騰訊，人人首頁也可以找到隱私政策的入口連接，但是隱私條款比較簡單和寬泛，新浪微博首頁甚至沒有隱私條款的入口。最后是用戶對于信息也沒有具體的劃分，那些是個人信息那些是私人的信息。醫(yī)療中病例信息是隱私，網絡購物中家庭住址，明星的航班信息，家庭住址，私人電話。不想被打擾的，不想別外人知道的信息都應該被列為隱私。

由于國家發(fā)條規(guī)定的不明確，許多企業(yè)鉆了法律的空子。聽過很多隱晦的東西收集用戶的愛好，甚至可以粗略的繪畫出用戶的畫像生活習慣。人們談何隱私？扣扣上坦白說，利用其他用戶給某個用戶貼個性標簽，這難道不是變相的隱私侵犯么？社交網站通過照片，甚至能推測出家庭住址。這難道不讓人驚恐么？用戶的發(fā)帖內容，轉發(fā)內容也會實時的反應他的生活作息規(guī)律。綜合用戶的各類的信息幾乎能推斷出用戶的個性特征，價值取向等等。購物網站會通過你近期的瀏覽或者購物信息為你推送相似的商品。會綜合你的所有購物信息給你定位，看似是為了更好的服務消費者，其實我們的隱私已經侵犯了。更恐怖是“人肉搜索”這個的詞語，曾經是多少人的噩夢。搜索出來的個人信息涵蓋廣泛；電話，家庭住址，就職公司等等。導致受害人隱私被侵犯，被騷擾甚至受到網絡暴力。這個曾經是司法辦案才能知曉的公民信息，如今卻變得常見。

三 隱私保護方法

最早被認同的隱私保護技術是2002年提出來的K-匿名，其原理就是對原數據進行泛化操作。使得泛化后的數據不再像原數據一樣準確，只保留有用信息。這樣就極大程度的保護了用戶的隱私。因為其存在的巨大的bug,后續(xù)又提出了拆分隱私，用隨機算法對中間注入適量的噪音，得到“帶噪中間件”。這樣，即使是收到惡意攻擊，最后得到的結果也只能得到“帶噪”的結果，不能推斷出準確的信息,從而達到隱私保護的目的。

四 保護隱私的具體措施

1不要在網站提交個人信息！這一點是至關重要的，自己的隱私通常是自己無意中泄露出去的，因此不要輕易在網站上提交自己的信息，除了銀行網站，著名的電子商務網站之外，其他網站都不要提交自己真實信息；你一旦以前某個網站上提交信息，今天你會發(fā)現你的個人信息被復制到至少四、五個網站供人搜索查詢。因此，在網站或社區(qū)系統提交自己真實信息的方法是不妥的。

2、發(fā)布文章，三思而后行。在網絡上發(fā)帖子，微博，說說，朋友圈，不要因為你的訪問人數少，不會有人注意就寫一些自己的隱私信息，一篇文章一旦發(fā)布出去，就無法收回來了，文章會被存檔、轉載、甚至散布到很多你永遠都不知道的網站上，而搜索引擎的觸角會找到互聯網上的任何一個角落，因此，寫文章前一定要三思而后行，如果你不希望某些人看到你的文章，那么就不要發(fā)布它，因為文章遲早會被別人看到的。

3、使用安全的密碼。如果一定要在網絡上保存自己的信息（例如電子郵件、私人日記等），那么一定要使用一個安全的密碼進行保護，所謂安全的密碼，通常情況下是長度多于6位，有字母和數字的不容易被人猜到的密碼。

4、私人電腦的安全。自己使用的電腦，要有足夠的安全設置，啟用防火墻，安裝殺毒軟件，不要訪問任何不安全的網站等等，確保私人電腦不被黑客入侵。如果發(fā)現有被入侵的異常情況，應該在第一時間內斷開網線，然后再進行檢測和修復。

5、、定期使用百度和Google搜索姓名+個人信息（如個人工作單位、學校、住址、電話號碼等）。通過這種組合查詢，能較為準確的知道自己信息外泄的情況。如果個人隱私已經泄露，該怎么辦？

1、如果是自己建立的網頁或者填寫的信息，那么直接登錄網站進行刪除操作。

2、如果發(fā)布在第三方網站，那么通過郵件或電話聯系對方網站管路員，要求其刪除個人隱私信息。進過這些操作之后，就可以刪除已經在網站上索引的個人隱私信息！參考文獻

冰與火：社交網絡與個人隱私保護

譚曉生

2014年6月 基于網絡社交數據分享的差分隱私保護

陳木朝

2015年5月

第二篇：讀三毛_感想_論文

“后來我有一度變成了一個不相信愛情的女人，于是我走了，走到沙漠里頭去，又不是去找愛情，我想大概是去找一種前世的鄉(xiāng)愁”這是三毛在《沙漠》這首歌前說的一小段話。前世的鄉(xiāng)愁，把沙漠和一個浪跡天涯的女子，聯系了起來，從此再也不能分開。后來人們每每提及三毛，都難免要想到撒哈拉，而許多人對茫茫無際的撒哈拉沙漠的感性認識和幻想，或許正是從這個女子的筆下開始的。

一直以來，我都沒有把她當作一個作家來看，至少不單純是一個寫字的人。而且從文字的角度來看，她并不是很出色的。她更多的是一個生動有趣的人，她的文字沒有華麗的色彩，質樸而平淡，然而也正是那些淡然的文字使得三毛在她的讀者心中變成一個靈動活潑的人，立體、豐富，而不只是一個活在紙上的、不食人間煙火的女子。她從未到過或者接近我們的真實生活，可是在印象或者意念中，她又仿佛在自己身邊，我們看著她的歡笑，感受她的傷悲，雖然這個空間那么遙遠。

記得年少時看她的書，好像自己的一雙眼睛就系著她身上，隨著她到那一個個陌生的國度行走，看到有趣的事會情不自禁地笑出來；而遇到不平讓人氣憤的事也會跟著較真或者無奈；那些生活在同一個世界上卻過著完全不一樣生活的人，讓我覺得新鮮和好奇。事隔多年后，把她拿出來重新看，自又是覺得淺了許多，而另一方面，卻又覺出了另一番真味。雖然已不太會再隨著她的情緒起伏，卻更添了一份對于她的尊敬。她路見不平的“拔刀相

助”，對于陌生貧弱者的仁義，在危險境地里的鎮(zhèn)定自若，處于困境中的堅強忍耐，無不讓我心生敬意。曾聽到過一首歌，大約是鄭華娟唱的，里面有唱到“你柔弱卻勇敢的肩膀，是我心中英雄的形象”，每聽到這句，總不禁會想起三毛。

其實世界大同。一沙一世界，一花一天堂。世間萬物就是那樣存在著的?？墒强此难劬s是千差萬別的。有人曾指責三毛的文字過于虛化現實，淡漠人世的痛苦，對此三毛自己說過，正因現實中的苦痛太多了，才希望文字能輕靈一些。在她的書中，我們看到她常常以樂觀的態(tài)度去對待身邊的人和事。那種樂觀不是天生樂天派的無憂無慮，而是經歷過痛苦的折磨、閱盡紅塵之后的樂觀，是在悲觀的土壤上開出的樂觀的花朵。

年少的三毛，就顯示出了自己與眾不同的一面。逃學去墓地看書；瘋狂地喜愛西班牙畫家畢加索，對著他的照片請他等自己長大嫁給她；在寫關于長大的理想作文時，因寫出自己真實的想法——做一個四處亂走撿破爛的人，使一直看重的她的語文老師氣得朝她扔粉筆頭。她一直堅持著自己的想法，多年間，她一直實踐少時的理想，甚至出了一本《我的寶貝》，為她歷年撿的那“破爛”正名以作紀念。

在臺灣遭遇情感困頓后，只身遠赴西班牙。也就此成就了一個我們熟悉的三毛。異國他鄉(xiāng)的生活，挖掘出來她天性里的堅韌和達觀，也大大開拓了視野，增加了人生歷練，使得曾經只躲在自己小天地里的悲觀的女孩，逐漸成長為一個勇敢、堅強、智慧的女子。當然，還有一件很重要的事，就是遇見荷西。雖然三毛也曾有過動搖，然而對于小她許多的荷西，究竟有著許多不確定性，也許曾經的創(chuàng)傷讓她學會了在情感上本能的自我保護。她終是選擇了放棄。

然而事隔六年后，三毛再次回到馬德里，又遇見荷西。三毛看到在荷西的房間里全掛滿了自己的照片，霎那就下定決心，非眼前這個人不嫁。一輩子能被一個男子如此長情而專注地愛著，作為一個女子，夫復何求？

日子雖然艱苦，會苦中作樂的三毛，卻把這種生活過出了自己的樂趣。并且將之訴諸筆端，使沙漠生出了點點綠意，引得看書的人生出了對撒哈拉的向往之情。而她對于自己的病痛、惡劣的天氣、不公的境遇，只是一筆帶過，輕描淡寫。游走過半個地球的三毛，已經學會了淡然地看待世情人事，卻依然能熱情真誠地投入生活。

和每個看她的書的人一樣，對于她與荷西之間的感情當然是心生羨慕的。必竟世界如此之大，可是真正找到那個最貼合你的人，卻非易事。她與荷西之間，沒有什么海誓山盟，沒有轟轟烈烈的大起大落，那么相同又那么不同性格喜好的兩個人，自然地相扶相攜。首發(fā)自承天八索http:// 轉載請保留。和荷西結合后，三毛依然常常孤身一人遠行，愛是自由而不是束縛，他們都深諳這個道理。記得有這樣一個情節(jié)：婚后的荷西有段時間對另一個女子心生好感，而三毛卻說要給荷西一

段時間，看他和那個女子是否更合適。當時年少的我有片刻的疑惑，繼而明白這其實才是真正的有智慧。愛不是牽絆，而是給對方一個盡量廣闊的空間，成全各自的生命的完整。

當然不能不提到她一生中唯一寫過的一個劇本，這個被很多人揣測著與她的最終離去有著絲絲牽連的劇作——《滾滾紅塵》。根據張愛玲一生遭際寫成的電影劇本。這部作品為她的寫作生涯劃上一個休止符。也給她的生命抹上一縷悲情的色彩。少年時的孤寂苦悶，異國生活的五光十色，成名后深受擁戴的熱鬧喧嘩，依然無法揮去她與身俱來的孤獨感。就像她從不認為自己是蕓蕓眾生的一員，似乎是一開始就注定了結局。她的絕然離去是對人生的絕望還是滿足？聽過她的講話錄音，她的聲音有與年齡閱歷不相符的軟綿與輕柔，單從聲音聽來，她仿佛應只是一個溫柔嬌弱的小女人，她的話語透著夢想家的色彩，讓我迷惑，無法把這樣一個滄桑的女子與聲音中的那個女子聯系到一起。一切就是如此，充滿著矛盾。

歲月如水般無聲地流過，無論對于現存于世上的人抑或是已經離去的人，都一樣的公平一樣的匆忙。這個在石頭上畫畫，在非州懸壺濟世，能把一根不起眼的樹干變成藝術飾品的女子，離開這個世界已經十三年了。承天八索喧囂的世界不停歇往前走，記憶不斷被刷新，然而她一直留駐我心深處，即使淡成一個影子，卻也不會被抹去。歲月寂寂，紅塵滾滾?；赝麜r，你的身影依然微微顫抖。

附：某些情感只適合放在心里，它們只屬于自己，不需要與他人分享。雖然知道喜歡三毛的人很多，卻從來沒有和任何人談三毛，也沒有真正的寫過文字來對此作一個交代。因為懂得，所以珍惜?；蛘呤且驗檫^于看重，輕易不能說出口?？傆X得文不能達意。而寫下以上文字，仍是這樣的感覺。若干年之后，也許對她的感受更為淡然，就像現在我已不像當年那樣狂熱地喜愛她了。一切終須會變。值得記住的是，年少時曾經的熱愛。

第三篇：信息安全論文

內蒙古科技大學 本科生課程論文

題 目：大數據環(huán)境下的信息安全保證

策略

學生姓名：

學 號：

專 業(yè)：信息管理與信息系統 班 級： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數據研究概述...............................................................................................................1.1 大數據的概念.......................................................................................................1.2 大數據來源與特征...............................................................................................1.2.1 大數據來源...............................................................................................1.2.2 大數據特征...............................................................................................1.3 大數據分析目標...................................................................................................1.3.1 1.3.1知識方面.........................................................................................1.3.2 個體規(guī)律方面.............................................................................................1.3.3 辨別真實方面.............................................................................................2大數據環(huán)境下的信息安全..............................................................................................2.1大數據面臨的安全挑戰(zhàn).......................................................................................2.1.1網絡化社會使大數據易成為攻擊目標..................................................2.1.2非結構化數據對大數據存儲提出新要求..............................................2.1.3技術發(fā)展增加了安全風險..............................................................................2.2大數據環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關聯性.............................................................................2.2.2信息安全的集群風險性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數據環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數據安全技術研發(fā)................................................................................-103.4運用大數據技術應對高級可持續(xù)攻擊.............................................................-11參考文獻............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數據”，同時“大數據安全”問題不可避免的已經成了業(yè)界人所共知的名詞，各種探討信息安全的會議、論壇無不談及大數據安全。大數據技術在帶來機遇的同時，帶來更多安全問題。作為新的信息富礦，大數據容易成為黑客重點攻擊的對象，各種威脅數據安全的案例也層出不窮。

據統計，每年全球因安全問題導致的網絡損失已經可以用萬億美元的數量級來計算，我國也有數百億美元的經濟損失，然而安全方面的投入卻不超過幾十億美元。雖然國民整體的安全意識越來越高，但是人們普遍認為IT信息安全只是IT部門的事情，而且很多人都誤認為平時沒有出現信息危機就很安全。因此，大部分企業(yè)目前的安全投入也遠遠卻沒有滿足現實的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國富安公司推出了全面的差異化安全解決方案以及定制化安全服務，幫助企業(yè)應對風險管理、安全合格的業(yè)務需求，實現在復雜IT運作狀態(tài)下不受任何安全問題的侵擾。

寫是對所做論文工作的總結和提高。1.2.2 大數據特征

大數據通常被認為是一種數據量大，數據形式多樣化的非結構化數據。隨著對大數據研究的進一步深入，大數據不僅指數據本身的規(guī)模，也包括數據采集工具，數據存儲平臺，數據分析系統和數據衍生價值等要素。其主要特點有一下幾點：

（1）數據量大

大數據時代，各種傳感器、移動設備、智能終端和網絡社會等無時不刻都在產生數據，數量級別已經突破TB，發(fā)展至PB乃至ZB，統計數據量呈千倍級別上升。

（2）類型多樣當前大數據不僅僅是數據量的井噴性增長，而且還包含著數據類型的多樣化發(fā)展。以往數據大都以二維結構呈現，但隨著互聯網、多媒體等技術的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產生的非結構化數據，每年都以60%速度增長，預計，非結構化數據將占數據總量的80%以上

（3）運算高效

基于云計算的Hadoop大數據框架，利用集群的威力高速運算和存儲，實現了一個分布式運行系統，而且，數據挖掘、語義引擎、可視化分析等技術的發(fā)展，可從海量的數據中深度解析，提取信息，掌握數據增值的“加速器”。

（4）產生價值

價值是大數據的終極目的。大數據本身是一個“金礦山”，可以從大數據的融洽中獲得一向不到的有價值的信息，特別是激烈競爭的商業(yè)領域，數據正成為企業(yè)的新型資產。同時，大數據價值也存在密度低的特性，需要對海量的數據進行挖掘分析才能得到真正有用的信息，形成用戶價值。

1.3 大數據分析目標

目前大數據分析應用于科學、醫(yī)藥、商業(yè)等各個領域，差異巨大。在“大數據”時代之前，民眾可以以保密的方式來保護隱私，但今天人們在不知不覺間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔更大的責任，這應該成為一種新的隱私保護模式：政府不應假定消費者在使用企業(yè)的通訊工具等產品的時候主動透露了自己的隱私，就意味著他們授權企業(yè)使用這些隱私。

2.1.1網絡化社會使大數據易成為攻擊目標

網絡化社會的形成，為大數據在各個行業(yè)領域實現資源共享和數據胡同搭建平臺和通道?；谠朴嬎愕木W絡化社會為大數據提供了一個開放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動態(tài)配置，實現數據集合的共建共享。而且，網絡訪問便捷化和數據流的形成為實現資源的快速彈性推動和個性化服務提供基礎。正因為平臺的暴漏，使得蘊含著海量數據和潛在價值的大數據更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數據量也是巨大的。2.1.2非結構化數據對大數據存儲提出新要求

在大數據之前，我們通常將數據存儲分為關系型數據庫和文件服務器兩種。而當前大數據洶涌而來，數據類型的千姿百態(tài)也使我們措手不及。對于將占數據總量80%以上的非結構化數據，雖然NoSQL數據存儲具有可擴展性和可用性等特點，利于趨勢分析，為大數據存儲提供了初步解決方案。

2.1.3技術發(fā)展增加了安全風險

隨著計算機網絡技術和人工智能的發(fā)展，服務器，防火墻，無線路由等網絡設備和數據挖掘應用技術等技術越來月廣泛，為大數據自動收集效率以及智能動態(tài)分析性提供方便。但是，技術發(fā)展也增加了大數據的安全風險。一方面，大數據本身的安全防護存在漏洞。雖然云計算對大數據提供了便利，但對大數據的安全控制力度仍然不夠。另一方面，攻擊的技術提高了，在用數據挖掘和數據分析等大數據技術獲得價值信息的同時，攻擊者也在利用這些大數據進行攻擊。

2.2大數據環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關聯性

互聯互通是當代互聯網發(fā)展的新特點。在大數據和云環(huán)境下，無論你是否愿意或知情，各類信息一旦進入互聯的覆蓋范圍，通過大數據的信息分析和數據挖掘，國家和地區(qū)、機構和企業(yè)、個人和家庭的各類信息都將可能成為被計算和監(jiān)控的對象，這種計算和監(jiān)控，既可以用于正當的需求，也可能用于不正當的目的。這種信息安全的隱蔽關聯

核心數據、政府的公開資訊與保密信息、信息的自由流動與謠言的違法傳播交織在一起，使網絡安全呈現出泛在模糊性的特征。

3大數據環(huán)境下的信息安全保證策略

作為“未來的新石油”，大數據正成為繼云計算、物聯網之后信息技術領域的又一熱點。然而，現有的信息安全手段已不能滿足大數據時代的信息安全要求。大數據在給信息安全帶來挑戰(zhàn)的同時，也為信息安全發(fā)展提供了新機遇。筆者認為，大數據已成為網絡攻擊的顯著目標，加大了隱私泄露風險，威脅到現有的存儲和安防措施，成為高級可持續(xù)攻擊的載體。一方面，大數據技術成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數據及安全信息體系建設

大數據作為一個較新的概念，目前尚未直接以專有名詞被我國政府提出來給予政策支持。在物聯網“十二五”規(guī)劃中，信息處理技術作為4 項關鍵技術創(chuàng)新工程之一被提出來，其中包括了海量數據存儲、數據挖掘、圖像視頻智能分析，這都是大數據的重要組成部分。在對大數據發(fā)展進行規(guī)劃時，建議加大對大數據信息安全形勢的宣傳力度，明確大數據的重點保障對象，加強對敏感和要害數據的監(jiān)管，加快面向大數據的信息安全技術的研究，培養(yǎng)大數據安全的專業(yè)人才，建立并完善大數據信息安全體系。

3.2加快大數據安全技術研發(fā)

云計算、物聯網、移動互聯網等新技術的快速發(fā)展，為大數據的收集、處理和應用提出了新的安全挑戰(zhàn)。建議加大對大數據安全保障關鍵技術研發(fā)的資金投入，提高我國大數據安全技術產品水平，推動基于大數據的安全技術研發(fā)，研究基于大數據的網絡攻擊追蹤方法，搶占發(fā)展基于大數據的安全技術先機。

3.3加強對重點領域敏感數據的監(jiān)管

海量數據的匯集加大了敏感數據暴露的可能性，對大數據的無序使用也增加了要害信息泄露的危險。在政府層面，建議明確重點領域數據庫范圍，制定完善的重點領域數據庫管理和安全操作制度，加強日常監(jiān)管。在企業(yè)層面，建議加強企業(yè)內部管理，制定設備特別是移動設備安全使用規(guī)程，規(guī)范大數據的使用方法和流程。

0

結論

本章介紹了大數據的有關概念、信息安全、大數據環(huán)境下的信息安全等內容，大數據正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現安全威脅。同時，大數據技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監(jiān)控，將用戶數據的安全穩(wěn)定性提高到傳統防護方式所無法企及的廣度和深度。大數據正在為安全領域從業(yè)者提供一個更高、更廣的新視角，幫助其更有前瞻性地發(fā)現安全威脅。同時，大數據技術為信息安全防護提供了一個良好的彈性架構，信息安全服務商可以用它來更加全面地判斷用戶行為、進行數據異常流量的監(jiān)控，將用戶數據的安全穩(wěn)定性提高到傳統防護方式所無法企及的廣度和深度。數據在未來社會中將會起到革命性的作用，大數據更將是下一個社會發(fā)展階段的“石油”和“金礦”。對于企業(yè)來說，更好地抓住數據、理解數據、分析數據，有助于在激烈的市場競爭中脫穎而出。通過對于數據的分析，同樣可以了解企業(yè)網絡中的安全狀態(tài)，甚至可以幫助企業(yè)及時發(fā)現潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡單、可負擔的高水平安全保障，從大數據中獲得可行性安全情報，更好地進行威脅監(jiān)測和防御，惠普通過獨特的情景感知能力，讓企業(yè)能夠自動將情緒分析和事件信息應用于大數據和安全事件平臺，以便實時了解其內部及外部的威脅狀況。將綜合、實時關聯與內容分析相結合，通過對與數據相關的人力情緒（如行為模式等）進行跟蹤和分析，企業(yè)能夠更迅速地識別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開王老師的教導，在這里我要特別感謝王老師，王老師用通俗易懂的講課風格，使我在課堂上學會了許多，雖然這是門專業(yè)選修課。在最后王老師提前向我們傳授了很多知識，使我受益匪淺。

在課下同學們有不懂的問題，會相互交流、溝通，把我的很多問題都給解決了，因此，在這，我要謝謝他們。

由于我的知識有限，在這篇論文里會有沒寫到、不準確的地方，真誠接受老師的指導。

第四篇：信息安全論文

摘要：公開密鑰密碼體制是現代密碼學最重要的發(fā)明，也可以說是密碼學發(fā)展史上最偉大的革命。一方面，公開密鑰密碼與之前的密碼不同，其算法不是基于替代和置換而是基于數學函數；另一方面，與使用一個密鑰的傳統對稱密鑰密碼不同，公開密鑰密碼是非對稱的，使用兩個獨立的密鑰。公開密鑰密碼體制對保護信息傳遞的機密性和信息發(fā)送人和接收人的真實身份的驗證、事后對所發(fā)出或接收信息的不可抵賴性以及保障數據的完整性這兩個方面都給出了出色的答案。本文主要就公開密鑰密碼的理論基礎、安全性及應用等方面做出了分析介紹，重點分析了其與電子商務支付安全實踐結合產生的應用技術。

一、信息安全概況

隨著人類社會信息化、數字化程度越來越高，計算機與Internet已深入人們工作中的每個角落，特別是在電子商務、電子政務、電子銀行等各種業(yè)務中的應用，極大地提高了人們工作和生活的效率，徹底改變了全球的經濟結構和社會結構，也徹底改變了人們的生活方式．在人們工作生活變得快捷起來的同時，信息也越來越受到人們的重視．各種以竊聽、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們在信息空間中生存與發(fā)展的重要保證條件．迄今為止，對于信息安全來說，最重要的工具就是密碼系統．它可以滿足信息在信 息系統中的保密性、認證性和完整性等等要求．通常使用的密碼系統有兩種形式：對稱密碼體制(私鑰密碼體制)和非對稱密碼體制(公鑰密碼體制)．在對稱密碼體制中，加密和解密使用同樣的密鑰，也就是說加密消息的人必須和將要收到已加密消息的人分享加密密鑰，這樣收到加密消息的人才能進行解密．所以在對稱密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇，如果密鑰泄露，整個密碼系統中就不安全了。Shannon在關于加密的語義性質中提到：一個混合變化能把明文空間M中的有意義消息均勻分布到整個消息空間C中，那么不用額外的保密消息，我們就可以得到這樣的隨機分布。1976年Diffie和Hellman首先實現了這一目的，開辟了密碼學發(fā)展新方向-公鑰密碼學。

二、公開密鑰理論基礎

1.公鑰密碼系統基本思想和要求

①涉及到各方：發(fā)送方、接收方、仲裁方和攻擊者

②涉及到數據：公鑰、私鑰、明文、密文

③公鑰算法的條件：

– 產生一對密鑰是計算可行的

– 已知公鑰和明文，產生密文是計算可行的– 接收方利用私鑰來解密密文是計算可行的– 對于攻擊者，利用公鑰來推斷私鑰是計算不可行的– 已知公鑰和密文，恢復明文是計算不可行的–(可選)加密和解密的順序可交換

2.公開密鑰密碼通信模型

公鑰密碼又稱為雙密鑰密碼和非對稱密鑰密碼，是加密密鑰和解密密鑰為兩個獨立密鑰的密碼系統。將公鑰密碼建立模型，可以看出信息發(fā)送前，發(fā)送者首先要獲取接收者發(fā)布的公鑰，加密時使用該公鑰將明文加密成密文；解密時接收者使用私鑰對密鑰進行處理，還原成明文。在信息傳輸過程中，攻擊者雖然可以得到密文和公鑰，但是在沒有私鑰的情形下無法對密文進行破譯。因此，公開密鑰密碼的安全性取決于私鑰的保密性。

3.公開密鑰密碼的核心思想

公鑰密碼又稱為雙鑰密碼和非對稱密碼，是1976年由Diffie和Hellman在其“密碼學新方向”一文中提出的。文章中并沒有給出一個真正的公開密鑰密碼，但是首次提出了單向陷門函數的概念，并給出了一個Diffie-Hellman 密鑰交換算法，并以此為公鑰密碼的研究指明了基本思路。單向陷門函數必須滿足一下三個條件：（1）給定x,計算y=f(x)是容易的：（2）給定y，計算x使y=f(x)是困難的；

（3）存在δ，已知δ時，對給定的任何y，若相應的x存在，則計算x使y=f(x)是容易的。注：

①僅滿足（1）（2）兩條的稱為單向函數，第三條稱為陷門性，δ稱為陷門信息。②當用陷門函數f作為加密函數時，可將f公開，這相當于公開加密密鑰Pk。f函數的設計者將δ保密，此時稱δ為秘密鑰匙Sk。

③單向陷門函數的第二條性質表明竊聽者由截獲的密文y=f(x)推測x是不可行的。

二、公開密鑰密碼

1.Diffie-Hellman 密鑰交換算法

D-H密鑰交換算法是基于有限域中計算離散對數的困難性問題設計出來的，算法描述如下：

①通信方A和B，雙方選擇素數p以及p的一個原根a ②用戶A選擇一個隨機數Xa < p，計算Ya=a^Xamod p ③用戶B選擇一個隨機數Xb < p，計算Yb=a^Xb mod p ④每一方保密X值，而將Y值交換給對方 ⑤用戶A計算出K=Yb ^Xa mod p ⑥用戶B計算出K=Ya ^Xb mod p ⑦雙方獲得一個共享密鑰(a^XaXbmod p)注：素數p以及p的原根a可由一方選擇后發(fā)給對方,也可是網絡中共知的信息。

2.RSA密碼算法

MIT三位年青數學家R.L.Rivest，A.Shamir和L.Adleman發(fā)現了一種用數論構造雙密鑰的方法，稱作MIT體制，后來被廣泛稱之為RSA體制。它是一種分組密碼，既可用于加密、又可用于數字簽字。算法描述如下：

①獨立地選取兩大素數p和q(各100～200位十進制數字)②計算 n=p×q，其歐拉函數值φ(n)=(p-1)(q-1)③隨機選一整數e，1≦e<φ(n)，gcd(φ(n), e)=1 ④在模φ(n)下，計算e的有逆元d=e-1 modφ(n)⑤以n，e為公鑰。秘密鑰為d。(p, q不再需要，可以銷毀。)加密：將明文分組，各組對應的十進制數小于n ,c=memod n 解密: m=cd mod n

3.其他公鑰密碼

除了上述兩種公開密鑰密碼，比較流行的還有Rabin密碼，ELGamal密碼。Rabin 密碼算法是RSA密碼的一種改進，RSA是基于大整數因子分解問題，Rabin則是基于求合數的模平方根的難題。另一種ELGmal算法既能用于數據加密也能用于數字簽名，其安全性依賴于計算有限域上離散對數這一難題，ELGmal的一個不足之處是它的密文成倍擴張，一般情況下只要能夠使用RSA就可以應用ELGmal。

三、公鑰密碼安全性分析

1.公鑰密碼學中的攻擊形式

對密碼體制進行安全性分析，首先需要確定公鑰密碼學中存在的攻擊形式。對于公鑰密碼學來說，攻擊可以按性質分為被動攻擊和主動攻擊。被動攻擊的主要特征是攻擊者對密文并不進行任何操作，也不改變，只是單純地對密碼進行一些數學上的一些推理，最重要的是，它不要求密鑰的擁有者提供一些加解密的服務，只是攻擊者單方面所做出的一些攻擊嘗試．與被動攻擊相比，主動攻擊對于公鑰 密碼體制的威脅往往要大得多，主動攻擊一般是通過利用密碼體制的明文和密文之間的聯系對密碼體制進行攻擊的，攻擊者的能力也更加強大，它甚至可以選擇特定的明文或者密文讓加密方進行加密或者解密，并根據結果再進行攻擊。因此，一個好的公鑰密碼體制不僅僅要抵抗被動攻擊，而是應該能抵抗主動攻擊的，而安全性要求也來自于相應的主動攻擊。密碼體制的主動攻擊主要有三種形式：

①選擇明文攻擊(CPA)：攻擊者選擇明文消息并得到加密服務，產生相應的密文，攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。②選擇密文攻擊(CCA)：攻擊者選擇密文消息并得到解密服務，產生相應的明文攻擊者的任務是用所得到的明密文對來降低目標密碼體制的安全性。在得到目標密文服務之后，解密服務立即停止，如果攻擊者能夠從目標密文中得到保密明文的有關信息就說明攻擊是成功的。

③適應性選擇密文攻擊(CCA2)：這是個加強版的CCA方案，即在得到目標密文后，解密服務并不停止，攻擊者永遠能得到解密服務。

2.安全性要求

根據主動攻擊類型的不同，安全性要求也相應不同。具體來說，針對上面提到的三種主動攻擊模式，可以得到相應的三種安全性要求，即抗擊選擇明文攻擊的安全性（IND—CPA），抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應性選擇密文攻擊的安全性(IND—CCA2)。抗擊選擇明文攻擊的安全性又叫做語義安全性。語義安全性意味著密文本身不會向任何計算能力為多項式有界的敵手泄露任何有關相應明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個 安全性的攻擊協議中，除了可以獲得正常的加密服務外，還能得到有條件的解密服務。將抗擊選擇密文攻擊的安全性(IND—CCA)再進一步強化就是抗擊適應性選擇密文攻擊的安全性(IND—CCA2）。

四、電子支付中公鑰技術的應用

對于信息安全來說，機密性是一個非常重要的方面，而可認證性是另一個不可忽視的方面，特別是今天，信息網絡滲透到金融、商業(yè)以及社會生活的各個領域，信息的可認證性已經變得越來越重要。公鑰密碼可以有效的解決機密性和可認證性這兩個問題。除此之外還在密鑰交換、信息的完整性校驗以及數字證書等方面做出了重大貢獻。本文主要就公鑰密碼在電子商務支付中的應用展開介紹。電子支付通過多種渠道讓買賣雙方不謀面地進行網上購物等金融活動，帶來了無紙化，足不出戶支付的便利，已成為消費購物的新寵。但是，其安全問題引發(fā)格外關注，“病毒攻擊”、“黑客入侵”等問題讓部分人對其望而卻步，網銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務實踐中的實現技術，討論其伴生的種種問題及相應解決辦法。

電子商務中，支付方式主要有：IC讀卡終端轉賬，如IC電話卡；信用卡通過金融網絡劃拔;電子支票。無論何種方式，信息保密傳輸、遠程進程、設備等身份驗證、密碼運算的可信環(huán)境都至關重要，任何環(huán)節(jié)的紕漏都引發(fā)安全問題。因此，公鑰密碼在電子支付實踐中產生了PKI/CA，數字簽名和片內安全計算等技術，并成為其重要的安全平臺。

1.PKI/CA身份認證技術。

面對面情況下，認證身份并不難。然而，在不可能見面情況下，問題要復雜得多。這時如何來相互驗證以證明：資金商品沒有被截流，交易參與方的的確確都沒有“掉包”？借助基于公鑰密碼建立的數字證書和公鑰基礎設施可以完成任務。CA是一個對“鑰對”和持有人身份進行審查、擔保、認證的權威機構，在受擔保的公鑰附上個體信息等構成的數據結構。它在數據結構用頒發(fā)證書專用私鑰KR做數字簽名，以標志“通過審查”的狀態(tài)，則得到數字證書。證書校驗方則用KR配對的公鑰驗證CA簽名，可獲得證書狀態(tài)。證書、CA，接受證書申請的RA機構等相關的制度和輔助設施的統稱即PKI，即公鑰基礎設施。它在電子商務中廣泛應用，如阿里巴巴支付寶證書。

2.數字簽名技術。

在傳統交易中，當事人對貨物等審查后的狀態(tài)用簽名或畫押的方式來表達認可，常通過其有自身特色品質的如筆跡、指紋來標注。在電子支付中，取而代之的用帶有用戶特色的“數字簽名”來替代。所謂“特色”，CA將某對可信公鑰分配給某個體，則不能來再將同樣鑰對分配其它個體，持有獨一無二的鑰對則稱為特色，其私鑰簽名也和手跡一樣具有分辨力。

3.片內安全SOC的硬件實現技術。

密碼功能可寫成通用軟件并安裝，由CPU執(zhí)行，即軟件加密。成本低，不需任何附加設備即可完成。如Windows系統的CSP。然而，其可信度低。安全性、可靠性差，如果將指令寫入ROM芯片或設計成電路封裝成芯片，密碼指令在芯片里面完成，則稱為硬件加密，又稱Security On Chip。其安全性、可靠性大大提高了。如U盾，電子支票數字簽名則在U盾里面完成。

四、公鑰密碼技術在電子支付中的伴生問題

1.PKI平臺的重復、不規(guī)范化建設。

在我國，行業(yè)性PKI/CA有CFCA（中國金融）、CTCA（電信），地區(qū)性的有上海CA、北京CA等。由于缺乏統一規(guī)范和管理來指導，PKI重復建設、標準不一。一哄而上地開發(fā)CA是完全沒有必要，也造成浪費。

2.數字證書交叉認證問題影響電子商務推廣。

金融機構之間的CA交叉認證沒有解決。其中除技術外其它因素很多。這只會給增加用戶成本，降低效率。如：工行證書、建行證書等，介質管理攜帶也成為了客戶累贅。

3.信息安全立法和打擊信息安全犯罪。

2005年4月1日，我國《電子簽名法》正式實施，標志著我國電子商務向誠信發(fā)展邁出了第一步。然而信息安全經濟犯罪不容忽視，流氓軟件盜竊用戶口令、冒充銀行網站套取賬號和口令等現象時而出現。立法僅提供有法可依的平臺，只有落實有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務環(huán)境。

《信息系統安全原理》結課論文

論文題目：

公鑰密碼學原理及應用

學生姓名：

學生學號：311309030314 授課教師：

完成日期：2015.12.5

教師評語：

第五篇：信息安全論文

淺談網上銀行的發(fā)展及其安全問題

課程名稱：信息安全

班級：********

學號：********

學生姓名：濤仔

指導教師：****

哈爾濱工程大學

**年

10月15日

淺談網上銀行的發(fā)展及安全問題

隨著以信息技術為核心的現代計算機網絡技術在傳統銀行業(yè)的應用和推廣，銀行業(yè)進入了一個新的發(fā)展時期，即網上銀行發(fā)展時期。與傳統銀行相比，網上銀行具有交易成本低、資金周轉方便、不受時間和地域約束、覆蓋面廣等一系列的特點。這些特點不僅賦予了網上銀行具有傳統銀行無法比擬的優(yōu)勢，改變了銀行的經營理念，而且也使網上銀行具有了新的風險內涵，網上銀行的安全性問題日益突出。認真分析、準確把握影響網上銀行安全運行的各種因素，采取有效措施，不斷強化和提高網上銀行運作的安全性能，增強其安全保障，是推動我國網上銀行健康發(fā)展的當務之急。下面筆者從幾個方面談一下自己的看法。

一．什么叫網上銀行

網上銀行是借助于互聯網數字通信技術，向客戶提供金融信息發(fā)布和金融交易服務的電子銀行，它是傳統銀行業(yè)務在互聯網上的延伸，是一種電子虛擬世界的銀行；它沒有傳統精致的銀行裝修門面，沒有辦理銀行業(yè)務的柜臺，也沒有與客戶面對面進行交流的穿著銀行正裝的柜員。

網上銀行業(yè)務和運營模式與傳統銀行運營模式有很大區(qū)別。它是通過網絡在線為客戶提供辦理結算、信貸服務的商業(yè)銀行；它的服務對象和業(yè)務銀行業(yè)務；