第一篇：信息安全論文題目

郭璞 信息安全論文題目：

1、Windows 環(huán)境下網(wǎng)絡(luò)安全防護(hù)研究

針對(duì)windows的幾個(gè)版本進(jìn)行分析，發(fā)現(xiàn)其中存在的漏洞及潛在的風(fēng)險(xiǎn)，最后提出防護(hù)的具體措施。

2、網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用與研究

分析校園網(wǎng)存在的安全隱患，針對(duì)存在的隱患，有哪些網(wǎng)絡(luò)安全技術(shù)可以應(yīng)用其中。

3、智能手機(jī)風(fēng)險(xiǎn)分析與安全防護(hù)

智能手機(jī)使用的主要系統(tǒng)有哪些，對(duì)這幾個(gè)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，最后提出安全防護(hù)措施。

4、電子支付及其網(wǎng)絡(luò)安全研究

電子支付是目前網(wǎng)絡(luò)上使用的重要功能之一，電子支付為什么安全，電子支付是否存在網(wǎng)絡(luò)風(fēng)險(xiǎn)，針對(duì)這些風(fēng)險(xiǎn)我們有哪些防范措施。

5、計(jì)算機(jī)犯罪勘查技術(shù)

偵查人員在遇到需要對(duì)計(jì)算機(jī)犯罪現(xiàn)場(chǎng)勘查的時(shí)候，通常的步驟有哪些，在勘查過(guò)程中通常需要用的哪些勘查技術(shù)。

6、淺析目前計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及對(duì)策

首先分析我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀；其次提出加強(qiáng)網(wǎng)絡(luò)安全的對(duì)策。

7、蠕蟲(chóng)病毒分析與防范

找到目前比較流行的一種蠕蟲(chóng)病毒，對(duì)他的感染原理進(jìn)行分析，提出防范措施。

8、PKI技術(shù)及其應(yīng)用

公鑰加密基礎(chǔ)架構(gòu)通過(guò)延伸到用戶本地的接口為各種應(yīng)用提供安全服務(wù)，包括身份認(rèn)證、識(shí)別、數(shù)字簽名、加密等。是為適應(yīng)網(wǎng)絡(luò)開(kāi)放狀態(tài)應(yīng)運(yùn)而生的一種技術(shù)。

9、木馬分析及其防范

找到目前比較流行的木馬，對(duì)它的運(yùn)行機(jī)理進(jìn)行分析，提出防范措施。

10、淺談?dòng)?jì)算機(jī)犯罪及其法律對(duì)策

計(jì)算機(jī)犯罪的概念及其分類(lèi)，針對(duì)各種計(jì)算機(jī)犯罪我國(guó)目前的法律懲處措施有哪些。

第二篇：信息安全考試題目

信息安全考試題目

機(jī)構(gòu)名稱(chēng)： 所屬部門(mén)： 考生姓名： 注意事項(xiàng)：本試卷滿分100分，考試時(shí)間80分鐘。

一、單選題（20題，每題2分，共40分）

1、為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是（）。A.不使用IE瀏覽器，而使用FireFox（火狐）之類(lèi)的第三方瀏覽器 B.關(guān)閉IE瀏覽器的自動(dòng)下載功能 C.禁用IE瀏覽器的活動(dòng)腳本功能 D.先把網(wǎng)頁(yè)保存到本地再瀏覽

2、下列說(shuō)法正確的是（）。

A.“灰鴿子”是一種很便捷的互聯(lián)網(wǎng)通訊小工具 B.Nimda是一種蠕蟲(chóng)病毒

C.CIH病毒可以感染W(wǎng)INDOWS 98 也可以感染W(wǎng)INDOWS 2000 D.世界上最早的計(jì)算機(jī)病毒是小球病毒

3、下列不屬于信息系統(tǒng)面臨的威脅是（）。A.軟硬件故障 B.制度未定期評(píng)審 C.拒絕服務(wù) D.雷雨

4、如果你剛收到一封你同事轉(zhuǎn)發(fā)過(guò)來(lái)的電子郵件，警告你最近出現(xiàn)了一個(gè)可怕的新病毒，你應(yīng)先考慮做下面哪件事情？（）A.將這個(gè)消息傳給你認(rèn)識(shí)的每個(gè)人 B.用一個(gè)可信賴的信息源驗(yàn)證這個(gè)消息 C.將你的計(jì)算機(jī)從網(wǎng)絡(luò)上斷開(kāi) D.升級(jí)你的病毒庫(kù)

5、下面哪項(xiàng)不屬于黑客攻擊的基本手法？（B）A.踩點(diǎn)

B.加固系統(tǒng)安全 C.掃描 D.安裝后門(mén)

6、當(dāng)面臨一堆數(shù)據(jù)資產(chǎn)時(shí)，誰(shuí)最有發(fā)言權(quán)決定面前這堆數(shù)據(jù)的該怎么分類(lèi)？（）A.部門(mén)主管 B.高級(jí)管理層

C.運(yùn)維和保護(hù)這堆數(shù)據(jù)的數(shù)據(jù)所有者 D.這堆數(shù)據(jù)的日常使用者

7、一般情況下，哪類(lèi)群體容易誘發(fā)公司的信息安全風(fēng)險(xiǎn)？（）A.公司的雇員 B.社會(huì)上的黑客 C.恐怖分子

D.公司的服務(wù)商/集成商

8、當(dāng)對(duì)數(shù)據(jù)進(jìn)行分類(lèi)時(shí)，數(shù)據(jù)所有者首先最應(yīng)該考慮什么？（）A.首先考慮哪些雇員、客戶、集成商/服務(wù)商都分別應(yīng)該訪問(wèn)哪些數(shù)據(jù) B.首先考慮清楚并確定這些數(shù)據(jù)的三性（機(jī)密性、完整性、可用性）C.首先考慮數(shù)據(jù)面臨什么樣的威脅 D.首先考慮數(shù)據(jù)的訪問(wèn)控制策略

9、在您所知的信息系統(tǒng)所有認(rèn)證方式中，下列對(duì)于口令認(rèn)證方式描述正確的是（）。

A.它是最便宜和提供最強(qiáng)安全防護(hù)能力的 B.它是最昂貴和提供最強(qiáng)安全防護(hù)能力的 C.它是最昂貴和提供最弱安全防護(hù)能力的 D.它是最便宜和提供最弱安全防護(hù)能力的

10、誰(shuí)最終負(fù)責(zé)確定數(shù)據(jù)分類(lèi)的正確性和保護(hù)措施的合理性？（A.客戶 B.高級(jí)管理層

C.運(yùn)維和保護(hù)這堆數(shù)據(jù)的數(shù)據(jù)所有者 D.這堆數(shù)據(jù)的日常使用者

11、什么時(shí)候可以決定不對(duì)某個(gè)風(fēng)險(xiǎn)項(xiàng)進(jìn)行處置？（）A.不會(huì)發(fā)生這種情況的，我們公司會(huì)逐項(xiàng)確認(rèn)并整改所有風(fēng)險(xiǎn)項(xiàng)B.因某方面的潛規(guī)則要求從而不確認(rèn)某個(gè)風(fēng)險(xiǎn)項(xiàng)時(shí) C.為了處置某一風(fēng)險(xiǎn)項(xiàng)而將要實(shí)施的整改措施較為復(fù)雜時(shí) D.處置風(fēng)險(xiǎn)所付出的代價(jià)超過(guò)實(shí)際威脅造成的損失時(shí)

12、當(dāng)公司機(jī)房發(fā)生火災(zāi)時(shí)，您覺(jué)得首先應(yīng)該做什么？（A.關(guān)掉電閘并查看消防裝置狀態(tài)是否正常 B.辨別火勢(shì)和起火原因

C.搶救機(jī)房?jī)?nèi)重要資產(chǎn)和貴重物品 D.向樓內(nèi)所有員工發(fā)出告警并組織疏散

13、下面哪個(gè)不是實(shí)施風(fēng)險(xiǎn)分析的目的？（）A.分擔(dān)責(zé)任

B.明晰威脅可能造成的影響 C.識(shí)別風(fēng)險(xiǎn)及其等級(jí)））D.明確風(fēng)險(xiǎn)的危害并找出各種對(duì)策

14、關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)安全不正確的描述是（）。A.系統(tǒng)管理員不必對(duì)其他用戶的訪問(wèn)權(quán)限進(jìn)行檢查 B.訪問(wèn)控制基本原則：未經(jīng)明確允許即為禁止訪問(wèn) C.必須通過(guò)唯一注冊(cè)的用戶ID來(lái)控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn) D.系統(tǒng)管理員必須確保用戶訪問(wèn)基于最小特權(quán)原則而授權(quán)

15、對(duì)于“風(fēng)險(xiǎn)評(píng)估過(guò)程中，我們是否有必要讓各個(gè)部門(mén)都參與進(jìn)來(lái)”這句話的思考，下面哪項(xiàng)最為正確？（）

A.為了確保風(fēng)險(xiǎn)評(píng)估過(guò)程的公平，為了確保每個(gè)人員都未被排除在外，我們應(yīng)該這樣做。

B.我們不需要。我們只要讓一部分風(fēng)險(xiǎn)評(píng)估的專(zhuān)業(yè)人員（如咨詢公司）來(lái)做就行，風(fēng)險(xiǎn)評(píng)估使用的數(shù)據(jù)有用與否、偏頗與否不會(huì)影響風(fēng)險(xiǎn)分析的。C.公司面臨風(fēng)險(xiǎn)的數(shù)據(jù)應(yīng)從最理解公司業(yè)務(wù)和環(huán)境的人群中取得，而每個(gè)部門(mén)恰恰能很好的理解他們自己的資源和風(fēng)險(xiǎn)，并且他們很可能已經(jīng)知道特定風(fēng)險(xiǎn)的解決方案。所以應(yīng)該讓大家參與進(jìn)來(lái)。

D.因?yàn)楦鞑块T(mén)的雇員也可能是各類(lèi)風(fēng)險(xiǎn)的誘發(fā)者，所以應(yīng)該讓他們參與進(jìn)來(lái)。

16、人員安全不包括（）。A.背景檢查 B.技能意識(shí)培訓(xùn) C.系統(tǒng)測(cè)試流程 D.績(jī)效考核和獎(jiǎng)懲

17、下面的說(shuō)法正確的是（）。A.信息的泄漏只在介質(zhì)的傳遞過(guò)程中發(fā)生 B.信息的泄漏只在介質(zhì)的存儲(chǔ)過(guò)程中發(fā)生 C.信息的泄漏只在介質(zhì)的傳遞和存儲(chǔ)過(guò)程中發(fā)生 D.上面三個(gè)都不對(duì)

18、物理安全的管理應(yīng)做到（）。A.訪客進(jìn)入內(nèi)部需持臨時(shí)卡并由相關(guān)人員陪同 B.辦公區(qū)域應(yīng)具備門(mén)禁設(shè)施

C.在重要場(chǎng)所的迸出口安裝監(jiān)視器，并對(duì)進(jìn)出情況進(jìn)行錄像 D.以上均正確

19、信息不能被未授權(quán)的個(gè)人，實(shí)體或者過(guò)程利用或知悉的特性，指的是信息資產(chǎn)（）。A.可用性 B.保密性 C.完整性 D.源發(fā)性

20、含有重要信息的文件、記錄、磁盤(pán)、光盤(pán)或以其它形式存貯的媒體在人員離開(kāi)時(shí)，以下存放方式錯(cuò)誤的是（）。A.鎖在文件柜 B.鎖在保險(xiǎn)柜 C.放在帶鎖的抽屜 D.隨意放在桌子上

二、不定項(xiàng)選擇題（15題，每題4分，共60分）

1、關(guān)于惡意代碼防范策略描述正確的是（）。A.計(jì)算機(jī)必須部署指定的防病毒軟件 B.防病毒軟件必須持續(xù)更新

C.感染病毒的計(jì)算機(jī)不能從網(wǎng)絡(luò)中斷開(kāi)，要先從網(wǎng)絡(luò)中獲取最新的病毒防范版本

D.發(fā)生任何病毒傳播事件，相關(guān)人員自己先解決，解決不了再向IT管理部門(mén)匯報(bào)

2、關(guān)于口令的描述正確的是（）。A.用戶名+口令是最簡(jiǎn)單也最常用的身份認(rèn)證方式 B.口令是抵御攻擊的第一道防線，防止冒名頂替 C.口令與個(gè)人隱私息息相關(guān)，必須慎重保護(hù)

D.由于使用不當(dāng)，往往使口令成為最薄弱的安全環(huán)節(jié)

3、信息資產(chǎn)的三性包括（）。A.可用性 B.機(jī)密性 C.完整性 D.源發(fā)性

4、哪些屬于信息安全中禁止的行為（）。A.發(fā)現(xiàn)信息安全事故或薄弱點(diǎn)，及時(shí)知會(huì)責(zé)任部門(mén) B.隨意安裝未經(jīng)公司確認(rèn)的軟件

C.在互聯(lián)網(wǎng)上發(fā)送未經(jīng)處理的口令或其他敏感信息

D.出于便捷或其他目的，在未經(jīng)申報(bào)的情況下，信息系統(tǒng)的特權(quán)用戶為自己臨時(shí)新建其他帳戶

5、信息的存在形式包括（）。A.打印或?qū)懺诩埳?B.以電子方式存儲(chǔ) C.用郵寄或電子方式傳送 D.用語(yǔ)言表達(dá) E.呈現(xiàn)在膠片上

6、關(guān)于資產(chǎn)、威脅和薄弱點(diǎn)三者的關(guān)系描述正確的有（）。A.資產(chǎn)具有價(jià)值

B.薄弱點(diǎn)將資產(chǎn)暴露給威脅，威脅利用薄弱點(diǎn)對(duì)資產(chǎn)造成潛在影響 C.一個(gè)薄弱點(diǎn)對(duì)應(yīng)一個(gè)威脅

D.一個(gè)資產(chǎn)可能面臨多個(gè)威脅，一個(gè)威脅可能利用多個(gè)薄弱點(diǎn)

7、第三方均指本部門(mén)員工以外的其他組織和其他人員，即外來(lái)者，第三方的分類(lèi)主要包括有（）。

A.常駐本部門(mén)的項(xiàng)目開(kāi)發(fā)人員（該人員隸屬于開(kāi)發(fā)外包單位）B.本部門(mén)處于實(shí)習(xí)期/試用期的雇員 C.設(shè)備廠商技術(shù)人員 D.貨運(yùn)接送或銷(xiāo)售人員等 E.行業(yè)監(jiān)管機(jī)構(gòu)（如保監(jiān)會(huì)）

8、備份工作主要保證了信息和系統(tǒng)的（）。A.完整性 B.可用性 C.保密性 D.符合性

9、對(duì)發(fā)生以下情況對(duì)其訪問(wèn)權(quán)應(yīng)予以注銷(xiāo)（）。A.內(nèi)部用戶雇傭合同終止時(shí) B.雇員帶薪休假時(shí) C.第三方訪問(wèn)合同終止時(shí)

D.內(nèi)部用戶因崗位調(diào)整不再需要此項(xiàng)訪問(wèn)服務(wù)時(shí)

10、重大信息安全事件發(fā)生后我們應(yīng)當(dāng)（）。A.妥善處理各相關(guān)事宜以降低損失 B.在確定時(shí)限內(nèi)恢復(fù)信息系統(tǒng) C.分析原因，做好記錄 D.明確責(zé)任人

11、時(shí)至今日，您覺(jué)得隨意使用移動(dòng)媒體可能會(huì)帶來(lái)哪些風(fēng)險(xiǎn)？（）A.機(jī)密信息被拷貝 B.引入非法應(yīng)用程序 C.引入病毒及惡意代碼 D.引起硬件損壞

12、口令使用的好習(xí)慣包括（）。A.口令應(yīng)該越簡(jiǎn)單越好 B.口令應(yīng)該經(jīng)常更改 C.初始口令設(shè)置不得為空

D.難記的口令寫(xiě)在紙上并壓在鍵盤(pán)底下以備隨時(shí)查閱

13、發(fā)送郵件我們應(yīng)當(dāng)注意（）。

A.如果同樣的內(nèi)容可以用普通文本正文，就不要用附件 B.發(fā)送不安全的文件之前，先進(jìn)行病毒掃描 C.不要參與所謂的郵件接龍

D.盡量不要發(fā)送.doc,.xls等可能帶有宏病毒的文件

14、防范第三方人員通過(guò)社會(huì)工程學(xué)方式入侵公司信息系統(tǒng)，我們應(yīng)當(dāng)注意（）。A.不輕易泄漏敏感信息

B.在相信任何人之前，先校驗(yàn)其真實(shí)的身份 C.不違背公司的安全策略

D.積極配合來(lái)自電話、郵件的任何業(yè)務(wù)要求，即便是馬上提供本人的口令信息

15、刑法第285條規(guī)定，對(duì)實(shí)施計(jì)算機(jī)信息系統(tǒng)犯罪的處罰包括（）。A.社區(qū)/街道服務(wù)1個(gè)月

B.處三年以下有期徒刑或者拘役 C.處罰金

D.處三年以上七年以下有期徒刑

第三篇：信息安全論文

內(nèi)蒙古科技大學(xué) 本科生課程論文

題 目：大數(shù)據(jù)環(huán)境下的信息安全保證

策略

學(xué)生姓名：

學(xué) 號(hào)：

專(zhuān) 業(yè)：信息管理與信息系統(tǒng) 班 級(jí)： 任課教師：

目 錄

Abstract..............................................................................................................................引

言..............................................................................................................................1大數(shù)據(jù)研究概述...............................................................................................................1.1 大數(shù)據(jù)的概念.......................................................................................................1.2 大數(shù)據(jù)來(lái)源與特征...............................................................................................1.2.1 大數(shù)據(jù)來(lái)源...............................................................................................1.2.2 大數(shù)據(jù)特征...............................................................................................1.3 大數(shù)據(jù)分析目標(biāo)...................................................................................................1.3.1 1.3.1知識(shí)方面.........................................................................................1.3.2 個(gè)體規(guī)律方面.............................................................................................1.3.3 辨別真實(shí)方面.............................................................................................2大數(shù)據(jù)環(huán)境下的信息安全..............................................................................................2.1大數(shù)據(jù)面臨的安全挑戰(zhàn).......................................................................................2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)..................................................2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求..............................................2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)..............................................................................2.2大數(shù)據(jù)環(huán)境下信息安全的特征..........................................................................2.2.1信息安全的隱蔽關(guān)聯(lián)性.............................................................................2.2.2信息安全的集群風(fēng)險(xiǎn)性.............................................................................2.2.3 信息安全的泛在模糊性............................................................................3大數(shù)據(jù)環(huán)境下的信息安全保證策略...........................................................................-103.2加快大數(shù)據(jù)安全技術(shù)研發(fā)................................................................................-103.4運(yùn)用大數(shù)據(jù)技術(shù)應(yīng)對(duì)高級(jí)可持續(xù)攻擊.............................................................-11參考文獻(xiàn)............................................................................................................................-13

引言

如今，IT世界正在迅速擁抱“大數(shù)據(jù)”，同時(shí)“大數(shù)據(jù)安全”問(wèn)題不可避免的已經(jīng)成了業(yè)界人所共知的名詞，各種探討信息安全的會(huì)議、論壇無(wú)不談及大數(shù)據(jù)安全。大數(shù)據(jù)技術(shù)在帶來(lái)機(jī)遇的同時(shí)，帶來(lái)更多安全問(wèn)題。作為新的信息富礦，大數(shù)據(jù)容易成為黑客重點(diǎn)攻擊的對(duì)象，各種威脅數(shù)據(jù)安全的案例也層出不窮。

據(jù)統(tǒng)計(jì)，每年全球因安全問(wèn)題導(dǎo)致的網(wǎng)絡(luò)損失已經(jīng)可以用萬(wàn)億美元的數(shù)量級(jí)來(lái)計(jì)算，我國(guó)也有數(shù)百億美元的經(jīng)濟(jì)損失，然而安全方面的投入?yún)s不超過(guò)幾十億美元。雖然國(guó)民整體的安全意識(shí)越來(lái)越高，但是人們普遍認(rèn)為IT信息安全只是IT部門(mén)的事情，而且很多人都誤認(rèn)為平時(shí)沒(méi)有出現(xiàn)信息危機(jī)就很安全。因此，大部分企業(yè)目前的安全投入也遠(yuǎn)遠(yuǎn)卻沒(méi)有滿足現(xiàn)實(shí)的需求。

如何才能讓企業(yè)信息安全更加穩(wěn)固？國(guó)富安公司推出了全面的差異化安全解決方案以及定制化安全服務(wù)，幫助企業(yè)應(yīng)對(duì)風(fēng)險(xiǎn)管理、安全合格的業(yè)務(wù)需求，實(shí)現(xiàn)在復(fù)雜IT運(yùn)作狀態(tài)下不受任何安全問(wèn)題的侵?jǐn)_。

寫(xiě)是對(duì)所做論文工作的總結(jié)和提高。1.2.2 大數(shù)據(jù)特征

大數(shù)據(jù)通常被認(rèn)為是一種數(shù)據(jù)量大，數(shù)據(jù)形式多樣化的非結(jié)構(gòu)化數(shù)據(jù)。隨著對(duì)大數(shù)據(jù)研究的進(jìn)一步深入，大數(shù)據(jù)不僅指數(shù)據(jù)本身的規(guī)模，也包括數(shù)據(jù)采集工具，數(shù)據(jù)存儲(chǔ)平臺(tái)，數(shù)據(jù)分析系統(tǒng)和數(shù)據(jù)衍生價(jià)值等要素。其主要特點(diǎn)有一下幾點(diǎn)：

（1）數(shù)據(jù)量大

大數(shù)據(jù)時(shí)代，各種傳感器、移動(dòng)設(shè)備、智能終端和網(wǎng)絡(luò)社會(huì)等無(wú)時(shí)不刻都在產(chǎn)生數(shù)據(jù)，數(shù)量級(jí)別已經(jīng)突破TB，發(fā)展至PB乃至ZB，統(tǒng)計(jì)數(shù)據(jù)量呈千倍級(jí)別上升。

（2）類(lèi)型多樣當(dāng)前大數(shù)據(jù)不僅僅是數(shù)據(jù)量的井噴性增長(zhǎng)，而且還包含著數(shù)據(jù)類(lèi)型的多樣化發(fā)展。以往數(shù)據(jù)大都以二維結(jié)構(gòu)呈現(xiàn)，但隨著互聯(lián)網(wǎng)、多媒體等技術(shù)的快速發(fā)展和普及，視頻、音頻、圖片、郵件。HTML/RFID/GPS和傳感器等產(chǎn)生的非結(jié)構(gòu)化數(shù)據(jù)，每年都以60%速度增長(zhǎng)，預(yù)計(jì)，非結(jié)構(gòu)化數(shù)據(jù)將占數(shù)據(jù)總量的80%以上

（3）運(yùn)算高效

基于云計(jì)算的Hadoop大數(shù)據(jù)框架，利用集群的威力高速運(yùn)算和存儲(chǔ)，實(shí)現(xiàn)了一個(gè)分布式運(yùn)行系統(tǒng)，而且，數(shù)據(jù)挖掘、語(yǔ)義引擎、可視化分析等技術(shù)的發(fā)展，可從海量的數(shù)據(jù)中深度解析，提取信息，掌握數(shù)據(jù)增值的“加速器”。

（4）產(chǎn)生價(jià)值

價(jià)值是大數(shù)據(jù)的終極目的。大數(shù)據(jù)本身是一個(gè)“金礦山”，可以從大數(shù)據(jù)的融洽中獲得一向不到的有價(jià)值的信息，特別是激烈競(jìng)爭(zhēng)的商業(yè)領(lǐng)域，數(shù)據(jù)正成為企業(yè)的新型資產(chǎn)。同時(shí)，大數(shù)據(jù)價(jià)值也存在密度低的特性，需要對(duì)海量的數(shù)據(jù)進(jìn)行挖掘分析才能得到真正有用的信息，形成用戶價(jià)值。

1.3 大數(shù)據(jù)分析目標(biāo)

目前大數(shù)據(jù)分析應(yīng)用于科學(xué)、醫(yī)藥、商業(yè)等各個(gè)領(lǐng)域，差異巨大。在“大數(shù)據(jù)”時(shí)代之前，民眾可以以保密的方式來(lái)保護(hù)隱私，但今天人們?cè)诓恢挥X(jué)間就透露了隱私。而這就要求那些保存和管理信息的企業(yè)承擔(dān)更大的責(zé)任，這應(yīng)該成為一種新的隱私保護(hù)模式：政府不應(yīng)假定消費(fèi)者在使用企業(yè)的通訊工具等產(chǎn)品的時(shí)候主動(dòng)透露了自己的隱私，就意味著他們授權(quán)企業(yè)使用這些隱私。

2.1.1網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)

網(wǎng)絡(luò)化社會(huì)的形成，為大數(shù)據(jù)在各個(gè)行業(yè)領(lǐng)域?qū)崿F(xiàn)資源共享和數(shù)據(jù)胡同搭建平臺(tái)和通道。基于云計(jì)算的網(wǎng)絡(luò)化社會(huì)為大數(shù)據(jù)提供了一個(gè)開(kāi)放的環(huán)境，分布在不同區(qū)的資源可以快速整合，動(dòng)態(tài)配置，實(shí)現(xiàn)數(shù)據(jù)集合的共建共享。而且，網(wǎng)絡(luò)訪問(wèn)便捷化和數(shù)據(jù)流的形成為實(shí)現(xiàn)資源的快速?gòu)椥酝苿?dòng)和個(gè)性化服務(wù)提供基礎(chǔ)。正因?yàn)槠脚_(tái)的暴漏，使得蘊(yùn)含著海量數(shù)據(jù)和潛在價(jià)值的大數(shù)據(jù)更容易吸引黑客的攻擊。一旦遭受攻擊，失竊的數(shù)據(jù)量也是巨大的。2.1.2非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求

在大數(shù)據(jù)之前，我們通常將數(shù)據(jù)存儲(chǔ)分為關(guān)系型數(shù)據(jù)庫(kù)和文件服務(wù)器兩種。而當(dāng)前大數(shù)據(jù)洶涌而來(lái)，數(shù)據(jù)類(lèi)型的千姿百態(tài)也使我們措手不及。對(duì)于將占數(shù)據(jù)總量80%以上的非結(jié)構(gòu)化數(shù)據(jù)，雖然NoSQL數(shù)據(jù)存儲(chǔ)具有可擴(kuò)展性和可用性等特點(diǎn)，利于趨勢(shì)分析，為大數(shù)據(jù)存儲(chǔ)提供了初步解決方案。

2.1.3技術(shù)發(fā)展增加了安全風(fēng)險(xiǎn)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和人工智能的發(fā)展，服務(wù)器，防火墻，無(wú)線路由等網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)挖掘應(yīng)用技術(shù)等技術(shù)越來(lái)月廣泛，為大數(shù)據(jù)自動(dòng)收集效率以及智能動(dòng)態(tài)分析性提供方便。但是，技術(shù)發(fā)展也增加了大數(shù)據(jù)的安全風(fēng)險(xiǎn)。一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞。雖然云計(jì)算對(duì)大數(shù)據(jù)提供了便利，但對(duì)大數(shù)據(jù)的安全控制力度仍然不夠。另一方面，攻擊的技術(shù)提高了，在用數(shù)據(jù)挖掘和數(shù)據(jù)分析等大數(shù)據(jù)技術(shù)獲得價(jià)值信息的同時(shí)，攻擊者也在利用這些大數(shù)據(jù)進(jìn)行攻擊。

2.2大數(shù)據(jù)環(huán)境下信息安全的特征

2.2.1信息安全的隱蔽關(guān)聯(lián)性

互聯(lián)互通是當(dāng)代互聯(lián)網(wǎng)發(fā)展的新特點(diǎn)。在大數(shù)據(jù)和云環(huán)境下，無(wú)論你是否愿意或知情，各類(lèi)信息一旦進(jìn)入互聯(lián)的覆蓋范圍，通過(guò)大數(shù)據(jù)的信息分析和數(shù)據(jù)挖掘，國(guó)家和地區(qū)、機(jī)構(gòu)和企業(yè)、個(gè)人和家庭的各類(lèi)信息都將可能成為被計(jì)算和監(jiān)控的對(duì)象，這種計(jì)算和監(jiān)控，既可以用于正當(dāng)?shù)男枨?，也可能用于不正?dāng)?shù)哪康?。這種信息安全的隱蔽關(guān)聯(lián)

核心數(shù)據(jù)、政府的公開(kāi)資訊與保密信息、信息的自由流動(dòng)與謠言的違法傳播交織在一起，使網(wǎng)絡(luò)安全呈現(xiàn)出泛在模糊性的特征。

3大數(shù)據(jù)環(huán)境下的信息安全保證策略

作為“未來(lái)的新石油”，大數(shù)據(jù)正成為繼云計(jì)算、物聯(lián)網(wǎng)之后信息技術(shù)領(lǐng)域的又一熱點(diǎn)。然而，現(xiàn)有的信息安全手段已不能滿足大數(shù)據(jù)時(shí)代的信息安全要求。大數(shù)據(jù)在給信息安全帶來(lái)挑戰(zhàn)的同時(shí)，也為信息安全發(fā)展提供了新機(jī)遇。筆者認(rèn)為，大數(shù)據(jù)已成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，加大了隱私泄露風(fēng)險(xiǎn)，威脅到現(xiàn)有的存儲(chǔ)和安防措施，成為高級(jí)可持續(xù)攻擊的載體。一方面，大數(shù)據(jù)技術(shù)成為黑客的攻擊利用的手段，另一方面又為信息安全提供新支撐。

3.1 大數(shù)據(jù)及安全信息體系建設(shè)

大數(shù)據(jù)作為一個(gè)較新的概念，目前尚未直接以專(zhuān)有名詞被我國(guó)政府提出來(lái)給予政策支持。在物聯(lián)網(wǎng)“十二五”規(guī)劃中，信息處理技術(shù)作為4 項(xiàng)關(guān)鍵技術(shù)創(chuàng)新工程之一被提出來(lái)，其中包括了海量數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘、圖像視頻智能分析，這都是大數(shù)據(jù)的重要組成部分。在對(duì)大數(shù)據(jù)發(fā)展進(jìn)行規(guī)劃時(shí)，建議加大對(duì)大數(shù)據(jù)信息安全形勢(shì)的宣傳力度，明確大數(shù)據(jù)的重點(diǎn)保障對(duì)象，加強(qiáng)對(duì)敏感和要害數(shù)據(jù)的監(jiān)管，加快面向大數(shù)據(jù)的信息安全技術(shù)的研究，培養(yǎng)大數(shù)據(jù)安全的專(zhuān)業(yè)人才，建立并完善大數(shù)據(jù)信息安全體系。

3.2加快大數(shù)據(jù)安全技術(shù)研發(fā)

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，為大數(shù)據(jù)的收集、處理和應(yīng)用提出了新的安全挑戰(zhàn)。建議加大對(duì)大數(shù)據(jù)安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，提高我國(guó)大數(shù)據(jù)安全技術(shù)產(chǎn)品水平，推動(dòng)基于大數(shù)據(jù)的安全技術(shù)研發(fā)，研究基于大數(shù)據(jù)的網(wǎng)絡(luò)攻擊追蹤方法，搶占發(fā)展基于大數(shù)據(jù)的安全技術(shù)先機(jī)。

3.3加強(qiáng)對(duì)重點(diǎn)領(lǐng)域敏感數(shù)據(jù)的監(jiān)管

海量數(shù)據(jù)的匯集加大了敏感數(shù)據(jù)暴露的可能性，對(duì)大數(shù)據(jù)的無(wú)序使用也增加了要害信息泄露的危險(xiǎn)。在政府層面，建議明確重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)范圍，制定完善的重點(diǎn)領(lǐng)域數(shù)據(jù)庫(kù)管理和安全操作制度，加強(qiáng)日常監(jiān)管。在企業(yè)層面，建議加強(qiáng)企業(yè)內(nèi)部管理，制定設(shè)備特別是移動(dòng)設(shè)備安全使用規(guī)程，規(guī)范大數(shù)據(jù)的使用方法和流程。

0

結(jié)論

本章介紹了大數(shù)據(jù)的有關(guān)概念、信息安全、大數(shù)據(jù)環(huán)境下的信息安全等內(nèi)容，大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。大數(shù)據(jù)正在為安全領(lǐng)域從業(yè)者提供一個(gè)更高、更廣的新視角，幫助其更有前瞻性地發(fā)現(xiàn)安全威脅。同時(shí)，大數(shù)據(jù)技術(shù)為信息安全防護(hù)提供了一個(gè)良好的彈性架構(gòu)，信息安全服務(wù)商可以用它來(lái)更加全面地判斷用戶行為、進(jìn)行數(shù)據(jù)異常流量的監(jiān)控，將用戶數(shù)據(jù)的安全穩(wěn)定性提高到傳統(tǒng)防護(hù)方式所無(wú)法企及的廣度和深度。數(shù)據(jù)在未來(lái)社會(huì)中將會(huì)起到革命性的作用，大數(shù)據(jù)更將是下一個(gè)社會(huì)發(fā)展階段的“石油”和“金礦”。對(duì)于企業(yè)來(lái)說(shuō)，更好地抓住數(shù)據(jù)、理解數(shù)據(jù)、分析數(shù)據(jù)，有助于在激烈的市場(chǎng)競(jìng)爭(zhēng)中脫穎而出。通過(guò)對(duì)于數(shù)據(jù)的分析，同樣可以了解企業(yè)網(wǎng)絡(luò)中的安全狀態(tài)，甚至可以幫助企業(yè)及時(shí)發(fā)現(xiàn)潛在的安全威脅。立足于幫助企業(yè)獲得快速、簡(jiǎn)單、可負(fù)擔(dān)的高水平安全保障，從大數(shù)據(jù)中獲得可行性安全情報(bào)，更好地進(jìn)行威脅監(jiān)測(cè)和防御，惠普通過(guò)獨(dú)特的情景感知能力，讓企業(yè)能夠自動(dòng)將情緒分析和事件信息應(yīng)用于大數(shù)據(jù)和安全事件平臺(tái)，以便實(shí)時(shí)了解其內(nèi)部及外部的威脅狀況。將綜合、實(shí)時(shí)關(guān)聯(lián)與內(nèi)容分析相結(jié)合，通過(guò)對(duì)與數(shù)據(jù)相關(guān)的人力情緒（如行為模式等）進(jìn)行跟蹤和分析，企業(yè)能夠更迅速地識(shí)別之前被忽視的威脅。

致謝

本篇文章的順利完成，離不開(kāi)王老師的教導(dǎo)，在這里我要特別感謝王老師，王老師用通俗易懂的講課風(fēng)格，使我在課堂上學(xué)會(huì)了許多，雖然這是門(mén)專(zhuān)業(yè)選修課。在最后王老師提前向我們傳授了很多知識(shí)，使我受益匪淺。

在課下同學(xué)們有不懂的問(wèn)題，會(huì)相互交流、溝通，把我的很多問(wèn)題都給解決了，因此，在這，我要謝謝他們。

由于我的知識(shí)有限，在這篇論文里會(huì)有沒(méi)寫(xiě)到、不準(zhǔn)確的地方，真誠(chéng)接受老師的指導(dǎo)。

第四篇：信息安全論文

摘要：公開(kāi)密鑰密碼體制是現(xiàn)代密碼學(xué)最重要的發(fā)明，也可以說(shuō)是密碼學(xué)發(fā)展史上最偉大的革命。一方面，公開(kāi)密鑰密碼與之前的密碼不同，其算法不是基于替代和置換而是基于數(shù)學(xué)函數(shù)；另一方面，與使用一個(gè)密鑰的傳統(tǒng)對(duì)稱(chēng)密鑰密碼不同，公開(kāi)密鑰密碼是非對(duì)稱(chēng)的，使用兩個(gè)獨(dú)立的密鑰。公開(kāi)密鑰密碼體制對(duì)保護(hù)信息傳遞的機(jī)密性和信息發(fā)送人和接收人的真實(shí)身份的驗(yàn)證、事后對(duì)所發(fā)出或接收信息的不可抵賴性以及保障數(shù)據(jù)的完整性這兩個(gè)方面都給出了出色的答案。本文主要就公開(kāi)密鑰密碼的理論基礎(chǔ)、安全性及應(yīng)用等方面做出了分析介紹，重點(diǎn)分析了其與電子商務(wù)支付安全實(shí)踐結(jié)合產(chǎn)生的應(yīng)用技術(shù)。

一、信息安全概況

隨著人類(lèi)社會(huì)信息化、數(shù)字化程度越來(lái)越高，計(jì)算機(jī)與Internet已深入人們工作中的每個(gè)角落，特別是在電子商務(wù)、電子政務(wù)、電子銀行等各種業(yè)務(wù)中的應(yīng)用，極大地提高了人們工作和生活的效率，徹底改變了全球的經(jīng)濟(jì)結(jié)構(gòu)和社會(huì)結(jié)構(gòu)，也徹底改變了人們的生活方式．在人們工作生活變得快捷起來(lái)的同時(shí)，信息也越來(lái)越受到人們的重視．各種以竊聽(tīng)、截取、修改信息等等為目的的攻擊手段也相繼而生,信息安全成為人們?cè)谛畔⒖臻g中生存與發(fā)展的重要保證條件．迄今為止，對(duì)于信息安全來(lái)說(shuō)，最重要的工具就是密碼系統(tǒng)．它可以滿足信息在信 息系統(tǒng)中的保密性、認(rèn)證性和完整性等等要求．通常使用的密碼系統(tǒng)有兩種形式：對(duì)稱(chēng)密碼體制(私鑰密碼體制)和非對(duì)稱(chēng)密碼體制(公鑰密碼體制)．在對(duì)稱(chēng)密碼體制中，加密和解密使用同樣的密鑰，也就是說(shuō)加密消息的人必須和將要收到已加密消息的人分享加密密鑰，這樣收到加密消息的人才能進(jìn)行解密．所以在對(duì)稱(chēng)密碼體制中密碼的安全性僅僅依賴于加密密鑰的選擇，如果密鑰泄露，整個(gè)密碼系統(tǒng)中就不安全了。Shannon在關(guān)于加密的語(yǔ)義性質(zhì)中提到：一個(gè)混合變化能把明文空間M中的有意義消息均勻分布到整個(gè)消息空間C中，那么不用額外的保密消息，我們就可以得到這樣的隨機(jī)分布。1976年Diffie和Hellman首先實(shí)現(xiàn)了這一目的，開(kāi)辟了密碼學(xué)發(fā)展新方向-公鑰密碼學(xué)。

二、公開(kāi)密鑰理論基礎(chǔ)

1.公鑰密碼系統(tǒng)基本思想和要求

①涉及到各方：發(fā)送方、接收方、仲裁方和攻擊者

②涉及到數(shù)據(jù)：公鑰、私鑰、明文、密文

③公鑰算法的條件：

– 產(chǎn)生一對(duì)密鑰是計(jì)算可行的

– 已知公鑰和明文，產(chǎn)生密文是計(jì)算可行的– 接收方利用私鑰來(lái)解密密文是計(jì)算可行的– 對(duì)于攻擊者，利用公鑰來(lái)推斷私鑰是計(jì)算不可行的– 已知公鑰和密文，恢復(fù)明文是計(jì)算不可行的–(可選)加密和解密的順序可交換

2.公開(kāi)密鑰密碼通信模型

公鑰密碼又稱(chēng)為雙密鑰密碼和非對(duì)稱(chēng)密鑰密碼，是加密密鑰和解密密鑰為兩個(gè)獨(dú)立密鑰的密碼系統(tǒng)。將公鑰密碼建立模型，可以看出信息發(fā)送前，發(fā)送者首先要獲取接收者發(fā)布的公鑰，加密時(shí)使用該公鑰將明文加密成密文；解密時(shí)接收者使用私鑰對(duì)密鑰進(jìn)行處理，還原成明文。在信息傳輸過(guò)程中，攻擊者雖然可以得到密文和公鑰，但是在沒(méi)有私鑰的情形下無(wú)法對(duì)密文進(jìn)行破譯。因此，公開(kāi)密鑰密碼的安全性取決于私鑰的保密性。

3.公開(kāi)密鑰密碼的核心思想

公鑰密碼又稱(chēng)為雙鑰密碼和非對(duì)稱(chēng)密碼，是1976年由Diffie和Hellman在其“密碼學(xué)新方向”一文中提出的。文章中并沒(méi)有給出一個(gè)真正的公開(kāi)密鑰密碼，但是首次提出了單向陷門(mén)函數(shù)的概念，并給出了一個(gè)Diffie-Hellman 密鑰交換算法，并以此為公鑰密碼的研究指明了基本思路。單向陷門(mén)函數(shù)必須滿足一下三個(gè)條件：（1）給定x,計(jì)算y=f(x)是容易的：（2）給定y，計(jì)算x使y=f(x)是困難的；

（3）存在δ，已知δ時(shí)，對(duì)給定的任何y，若相應(yīng)的x存在，則計(jì)算x使y=f(x)是容易的。注：

①僅滿足（1）（2）兩條的稱(chēng)為單向函數(shù)，第三條稱(chēng)為陷門(mén)性，δ稱(chēng)為陷門(mén)信息。②當(dāng)用陷門(mén)函數(shù)f作為加密函數(shù)時(shí)，可將f公開(kāi)，這相當(dāng)于公開(kāi)加密密鑰Pk。f函數(shù)的設(shè)計(jì)者將δ保密，此時(shí)稱(chēng)δ為秘密鑰匙Sk。

③單向陷門(mén)函數(shù)的第二條性質(zhì)表明竊聽(tīng)者由截獲的密文y=f(x)推測(cè)x是不可行的。

二、公開(kāi)密鑰密碼

1.Diffie-Hellman 密鑰交換算法

D-H密鑰交換算法是基于有限域中計(jì)算離散對(duì)數(shù)的困難性問(wèn)題設(shè)計(jì)出來(lái)的，算法描述如下：

①通信方A和B，雙方選擇素?cái)?shù)p以及p的一個(gè)原根a ②用戶A選擇一個(gè)隨機(jī)數(shù)Xa < p，計(jì)算Ya=a^Xamod p ③用戶B選擇一個(gè)隨機(jī)數(shù)Xb < p，計(jì)算Yb=a^Xb mod p ④每一方保密X值，而將Y值交換給對(duì)方 ⑤用戶A計(jì)算出K=Yb ^Xa mod p ⑥用戶B計(jì)算出K=Ya ^Xb mod p ⑦雙方獲得一個(gè)共享密鑰(a^XaXbmod p)注：素?cái)?shù)p以及p的原根a可由一方選擇后發(fā)給對(duì)方,也可是網(wǎng)絡(luò)中共知的信息。

2.RSA密碼算法

MIT三位年青數(shù)學(xué)家R.L.Rivest，A.Shamir和L.Adleman發(fā)現(xiàn)了一種用數(shù)論構(gòu)造雙密鑰的方法，稱(chēng)作MIT體制，后來(lái)被廣泛稱(chēng)之為RSA體制。它是一種分組密碼，既可用于加密、又可用于數(shù)字簽字。算法描述如下：

①獨(dú)立地選取兩大素?cái)?shù)p和q(各100～200位十進(jìn)制數(shù)字)②計(jì)算 n=p×q，其歐拉函數(shù)值φ(n)=(p-1)(q-1)③隨機(jī)選一整數(shù)e，1≦e<φ(n)，gcd(φ(n), e)=1 ④在模φ(n)下，計(jì)算e的有逆元d=e-1 modφ(n)⑤以n，e為公鑰。秘密鑰為d。(p, q不再需要，可以銷(xiāo)毀。)加密：將明文分組，各組對(duì)應(yīng)的十進(jìn)制數(shù)小于n ,c=memod n 解密: m=cd mod n

3.其他公鑰密碼

除了上述兩種公開(kāi)密鑰密碼，比較流行的還有Rabin密碼，ELGamal密碼。Rabin 密碼算法是RSA密碼的一種改進(jìn)，RSA是基于大整數(shù)因子分解問(wèn)題，Rabin則是基于求合數(shù)的模平方根的難題。另一種ELGmal算法既能用于數(shù)據(jù)加密也能用于數(shù)字簽名，其安全性依賴于計(jì)算有限域上離散對(duì)數(shù)這一難題，ELGmal的一個(gè)不足之處是它的密文成倍擴(kuò)張，一般情況下只要能夠使用RSA就可以應(yīng)用ELGmal。

三、公鑰密碼安全性分析

1.公鑰密碼學(xué)中的攻擊形式

對(duì)密碼體制進(jìn)行安全性分析，首先需要確定公鑰密碼學(xué)中存在的攻擊形式。對(duì)于公鑰密碼學(xué)來(lái)說(shuō)，攻擊可以按性質(zhì)分為被動(dòng)攻擊和主動(dòng)攻擊。被動(dòng)攻擊的主要特征是攻擊者對(duì)密文并不進(jìn)行任何操作，也不改變，只是單純地對(duì)密碼進(jìn)行一些數(shù)學(xué)上的一些推理，最重要的是，它不要求密鑰的擁有者提供一些加解密的服務(wù)，只是攻擊者單方面所做出的一些攻擊嘗試．與被動(dòng)攻擊相比，主動(dòng)攻擊對(duì)于公鑰 密碼體制的威脅往往要大得多，主動(dòng)攻擊一般是通過(guò)利用密碼體制的明文和密文之間的聯(lián)系對(duì)密碼體制進(jìn)行攻擊的，攻擊者的能力也更加強(qiáng)大，它甚至可以選擇特定的明文或者密文讓加密方進(jìn)行加密或者解密，并根據(jù)結(jié)果再進(jìn)行攻擊。因此，一個(gè)好的公鑰密碼體制不僅僅要抵抗被動(dòng)攻擊，而是應(yīng)該能抵抗主動(dòng)攻擊的，而安全性要求也來(lái)自于相應(yīng)的主動(dòng)攻擊。密碼體制的主動(dòng)攻擊主要有三種形式：

①選擇明文攻擊(CPA)：攻擊者選擇明文消息并得到加密服務(wù)，產(chǎn)生相應(yīng)的密文，攻擊者的任務(wù)是用所得到的明密文對(duì)來(lái)降低目標(biāo)密碼體制的安全性。②選擇密文攻擊(CCA)：攻擊者選擇密文消息并得到解密服務(wù)，產(chǎn)生相應(yīng)的明文攻擊者的任務(wù)是用所得到的明密文對(duì)來(lái)降低目標(biāo)密碼體制的安全性。在得到目標(biāo)密文服務(wù)之后，解密服務(wù)立即停止，如果攻擊者能夠從目標(biāo)密文中得到保密明文的有關(guān)信息就說(shuō)明攻擊是成功的。

③適應(yīng)性選擇密文攻擊(CCA2)：這是個(gè)加強(qiáng)版的CCA方案，即在得到目標(biāo)密文后，解密服務(wù)并不停止，攻擊者永遠(yuǎn)能得到解密服務(wù)。

2.安全性要求

根據(jù)主動(dòng)攻擊類(lèi)型的不同，安全性要求也相應(yīng)不同。具體來(lái)說(shuō)，針對(duì)上面提到的三種主動(dòng)攻擊模式，可以得到相應(yīng)的三種安全性要求，即抗擊選擇明文攻擊的安全性（IND—CPA），抗擊選擇密文攻擊的安全性(IND—CCA)和抗擊適應(yīng)性選擇密文攻擊的安全性(IND—CCA2)?？箵暨x擇明文攻擊的安全性又叫做語(yǔ)義安全性。語(yǔ)義安全性意味著密文本身不會(huì)向任何計(jì)算能力為多項(xiàng)式有界的敵手泄露任何有關(guān)相應(yīng)明文的有用信息。比IND—CPA的安全性更一步就是抗擊選擇密文攻擊的安全性(IND—CCA)。在這個(gè) 安全性的攻擊協(xié)議中，除了可以獲得正常的加密服務(wù)外，還能得到有條件的解密服務(wù)。將抗擊選擇密文攻擊的安全性(IND—CCA)再進(jìn)一步強(qiáng)化就是抗擊適應(yīng)性選擇密文攻擊的安全性(IND—CCA2）。

四、電子支付中公鑰技術(shù)的應(yīng)用

對(duì)于信息安全來(lái)說(shuō)，機(jī)密性是一個(gè)非常重要的方面，而可認(rèn)證性是另一個(gè)不可忽視的方面，特別是今天，信息網(wǎng)絡(luò)滲透到金融、商業(yè)以及社會(huì)生活的各個(gè)領(lǐng)域，信息的可認(rèn)證性已經(jīng)變得越來(lái)越重要。公鑰密碼可以有效的解決機(jī)密性和可認(rèn)證性這兩個(gè)問(wèn)題。除此之外還在密鑰交換、信息的完整性校驗(yàn)以及數(shù)字證書(shū)等方面做出了重大貢獻(xiàn)。本文主要就公鑰密碼在電子商務(wù)支付中的應(yīng)用展開(kāi)介紹。電子支付通過(guò)多種渠道讓買(mǎi)賣(mài)雙方不謀面地進(jìn)行網(wǎng)上購(gòu)物等金融活動(dòng)，帶來(lái)了無(wú)紙化，足不出戶支付的便利，已成為消費(fèi)購(gòu)物的新寵。但是，其安全問(wèn)題引發(fā)格外關(guān)注，“病毒攻擊”、“黑客入侵”等問(wèn)題讓部分人對(duì)其望而卻步，網(wǎng)銀、U盾等電子支付渠道推廣碰到不少抵觸。本文就介紹了其在電子商務(wù)實(shí)踐中的實(shí)現(xiàn)技術(shù)，討論其伴生的種種問(wèn)題及相應(yīng)解決辦法。

電子商務(wù)中，支付方式主要有：IC讀卡終端轉(zhuǎn)賬，如IC電話卡；信用卡通過(guò)金融網(wǎng)絡(luò)劃拔;電子支票。無(wú)論何種方式，信息保密傳輸、遠(yuǎn)程進(jìn)程、設(shè)備等身份驗(yàn)證、密碼運(yùn)算的可信環(huán)境都至關(guān)重要，任何環(huán)節(jié)的紕漏都引發(fā)安全問(wèn)題。因此，公鑰密碼在電子支付實(shí)踐中產(chǎn)生了PKI/CA，數(shù)字簽名和片內(nèi)安全計(jì)算等技術(shù)，并成為其重要的安全平臺(tái)。

1.PKI/CA身份認(rèn)證技術(shù)。

面對(duì)面情況下，認(rèn)證身份并不難。然而，在不可能見(jiàn)面情況下，問(wèn)題要復(fù)雜得多。這時(shí)如何來(lái)相互驗(yàn)證以證明：資金商品沒(méi)有被截流，交易參與方的的確確都沒(méi)有“掉包”？借助基于公鑰密碼建立的數(shù)字證書(shū)和公鑰基礎(chǔ)設(shè)施可以完成任務(wù)。CA是一個(gè)對(duì)“鑰對(duì)”和持有人身份進(jìn)行審查、擔(dān)保、認(rèn)證的權(quán)威機(jī)構(gòu)，在受擔(dān)保的公鑰附上個(gè)體信息等構(gòu)成的數(shù)據(jù)結(jié)構(gòu)。它在數(shù)據(jù)結(jié)構(gòu)用頒發(fā)證書(shū)專(zhuān)用私鑰KR做數(shù)字簽名，以標(biāo)志“通過(guò)審查”的狀態(tài)，則得到數(shù)字證書(shū)。證書(shū)校驗(yàn)方則用KR配對(duì)的公鑰驗(yàn)證CA簽名，可獲得證書(shū)狀態(tài)。證書(shū)、CA，接受證書(shū)申請(qǐng)的RA機(jī)構(gòu)等相關(guān)的制度和輔助設(shè)施的統(tǒng)稱(chēng)即PKI，即公鑰基礎(chǔ)設(shè)施。它在電子商務(wù)中廣泛應(yīng)用，如阿里巴巴支付寶證書(shū)。

2.數(shù)字簽名技術(shù)。

在傳統(tǒng)交易中，當(dāng)事人對(duì)貨物等審查后的狀態(tài)用簽名或畫(huà)押的方式來(lái)表達(dá)認(rèn)可，常通過(guò)其有自身特色品質(zhì)的如筆跡、指紋來(lái)標(biāo)注。在電子支付中，取而代之的用帶有用戶特色的“數(shù)字簽名”來(lái)替代。所謂“特色”，CA將某對(duì)可信公鑰分配給某個(gè)體，則不能來(lái)再將同樣鑰對(duì)分配其它個(gè)體，持有獨(dú)一無(wú)二的鑰對(duì)則稱(chēng)為特色，其私鑰簽名也和手跡一樣具有分辨力。

3.片內(nèi)安全SOC的硬件實(shí)現(xiàn)技術(shù)。

密碼功能可寫(xiě)成通用軟件并安裝，由CPU執(zhí)行，即軟件加密。成本低，不需任何附加設(shè)備即可完成。如Windows系統(tǒng)的CSP。然而，其可信度低。安全性、可靠性差，如果將指令寫(xiě)入ROM芯片或設(shè)計(jì)成電路封裝成芯片，密碼指令在芯片里面完成，則稱(chēng)為硬件加密，又稱(chēng)Security On Chip。其安全性、可靠性大大提高了。如U盾，電子支票數(shù)字簽名則在U盾里面完成。

四、公鑰密碼技術(shù)在電子支付中的伴生問(wèn)題

1.PKI平臺(tái)的重復(fù)、不規(guī)范化建設(shè)。

在我國(guó)，行業(yè)性PKI/CA有CFCA（中國(guó)金融）、CTCA（電信），地區(qū)性的有上海CA、北京CA等。由于缺乏統(tǒng)一規(guī)范和管理來(lái)指導(dǎo)，PKI重復(fù)建設(shè)、標(biāo)準(zhǔn)不一。一哄而上地開(kāi)發(fā)CA是完全沒(méi)有必要，也造成浪費(fèi)。

2.數(shù)字證書(shū)交叉認(rèn)證問(wèn)題影響電子商務(wù)推廣。

金融機(jī)構(gòu)之間的CA交叉認(rèn)證沒(méi)有解決。其中除技術(shù)外其它因素很多。這只會(huì)給增加用戶成本，降低效率。如：工行證書(shū)、建行證書(shū)等，介質(zhì)管理攜帶也成為了客戶累贅。

3.信息安全立法和打擊信息安全犯罪。

2005年4月1日，我國(guó)《電子簽名法》正式實(shí)施，標(biāo)志著我國(guó)電子商務(wù)向誠(chéng)信發(fā)展邁出了第一步。然而信息安全經(jīng)濟(jì)犯罪不容忽視，流氓軟件盜竊用戶口令、冒充銀行網(wǎng)站套取賬號(hào)和口令等現(xiàn)象時(shí)而出現(xiàn)。立法僅提供有法可依的平臺(tái)，只有落實(shí)有效打擊措施，從源頭扼制，才能打造和諧安寧干凈的電子商務(wù)環(huán)境。

《信息系統(tǒng)安全原理》結(jié)課論文

論文題目：

公鑰密碼學(xué)原理及應(yīng)用

學(xué)生姓名：

學(xué)生學(xué)號(hào)：311309030314 授課教師：

完成日期：2015.12.5

教師評(píng)語(yǔ)：

第五篇：信息安全論文

淺談網(wǎng)上銀行的發(fā)展及其安全問(wèn)題

課程名稱(chēng)：信息安全

班級(jí)：********

學(xué)號(hào)：********

學(xué)生姓名：濤仔

指導(dǎo)教師：****

哈爾濱工程大學(xué)

**年

10月15日

淺談網(wǎng)上銀行的發(fā)展及安全問(wèn)題

隨著以信息技術(shù)為核心的現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在傳統(tǒng)銀行業(yè)的應(yīng)用和推廣，銀行業(yè)進(jìn)入了一個(gè)新的發(fā)展時(shí)期，即網(wǎng)上銀行發(fā)展時(shí)期。與傳統(tǒng)銀行相比，網(wǎng)上銀行具有交易成本低、資金周轉(zhuǎn)方便、不受時(shí)間和地域約束、覆蓋面廣等一系列的特點(diǎn)。這些特點(diǎn)不僅賦予了網(wǎng)上銀行具有傳統(tǒng)銀行無(wú)法比擬的優(yōu)勢(shì)，改變了銀行的經(jīng)營(yíng)理念，而且也使網(wǎng)上銀行具有了新的風(fēng)險(xiǎn)內(nèi)涵，網(wǎng)上銀行的安全性問(wèn)題日益突出。認(rèn)真分析、準(zhǔn)確把握影響網(wǎng)上銀行安全運(yùn)行的各種因素，采取有效措施，不斷強(qiáng)化和提高網(wǎng)上銀行運(yùn)作的安全性能，增強(qiáng)其安全保障，是推動(dòng)我國(guó)網(wǎng)上銀行健康發(fā)展的當(dāng)務(wù)之急。下面筆者從幾個(gè)方面談一下自己的看法。

一．什么叫網(wǎng)上銀行

網(wǎng)上銀行是借助于互聯(lián)網(wǎng)數(shù)字通信技術(shù)，向客戶提供金融信息發(fā)布和金融交易服務(wù)的電子銀行，它是傳統(tǒng)銀行業(yè)務(wù)在互聯(lián)網(wǎng)上的延伸，是一種電子虛擬世界的銀行；它沒(méi)有傳統(tǒng)精致的銀行裝修門(mén)面，沒(méi)有辦理銀行業(yè)務(wù)的柜臺(tái)，也沒(méi)有與客戶面對(duì)面進(jìn)行交流的穿著銀行正裝的柜員。

網(wǎng)上銀行業(yè)務(wù)和運(yùn)營(yíng)模式與傳統(tǒng)銀行運(yùn)營(yíng)模式有很大區(qū)別。它是通過(guò)網(wǎng)絡(luò)在線為客戶提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行；它的服務(wù)對(duì)象和業(yè)務(wù)銀行業(yè)務(wù)；