信息安全概论课程学习总结
信息安全总结(五篇范例)
信息安全总结(五篇范例)第一篇:信息安全总结1:网络安全的五种属性,并解释其含义:7:CA之间的信任模型有哪几个,分别描述。
保密性:Confidentiality 保密性是指保证信息不能被非授权访问,即使非授权用户得到信息也单CA信任模型:整个PKI中只有一个CA,为所有的终端用户签发和管理证书,PKI中的所无法知晓信息内容,因而不能使用。
通常通过访问控制阻止非授权用户获得机密信息,通过加有终端用户都信任这个CA。
每个证书路径都起始于改CA的公钥,改CA的公钥成为PKI系密变换阻止非授权用户获知信息内容。
统中的唯一用户信任锚。
完整性:Integrity完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不优点:容易实现,易于管理,只需要一个根CA,所有终端用户就可以实现相互认证;应发生人为或非人为的非授权篡改。
一般通过访问控制阻止篡改行为,同时通过消息摘要算法缺点:不易扩展到支持大量用户或者不同的群体用户。
终端的用户群体越大,支持所有的必要来检验信息是否被篡改。
信息的完整性包括两个方面:(1)数据完整性:数据没有被未授权篡应用就会越困难。
改或者损坏;(2)系统完整性:系统未被非法操纵,按既定的目标运行。
严格分级信任模型:以主从CA关系建立的分级PKI结构,有一个根CA,根CA下有零层或可用性:Availability可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需多层子CA,根CA为子CA颁发证书,子CA为终端用户颁发证书。
终端进行交互时,通过根要可以随时访问所需信息。
可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网CA来对对证书进行有效性和真实性的认证。
信任关系是单向的,上级CA可以而且必须认证络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
下级CA,而下级不能认证上级CA。
可控性:确保个体的活动可被跟踪。
优点:可靠性:即行为和结果的可靠性、一致性。
信息安全技术概论期末总结
信息安全技术概论期末总结百度《信息安全技术概论期末总结》,好的范文应该跟大家分享,这里给大家转摘到百度。
篇一:信息安全学习心得《信息安全》姓名:彭阳学号:班级:——课程论文信息安全学习心得体会通过学习《信息安全》,我了解到信息化是社会发展的趋势。
随着我国信息化的不断推进,信息技术的应用已经渗透到工作与生活的各个方面。
尤其是密码学,在我们的生活中无处不在。
例如银行卡,现在几乎人手一张,那么所对应的密码数量,可想而知,是个多么庞大的数字。
还有在这个网络发达的信息社会中,我们注册的各类账号,其对应的密码数量也是个巨大的数字。
信息技术是新型的科学教育技术,能弥补过去工作方法的不足,只有在实践中充分利用现代化信息技术,才能在应用中发现问题、分析问题、解决问题,才能在不断总结经验、吸取教训中学习并提高自身工作能力。
只有充分把现代化信息技术应用于各类工作中,才能有助于整合资源以及提高工作效能。
信息安全,顾名思义,是指所掌握的信息不被他人窃取的安全属性。
由于现代社会科技高速发展,信息的数量以指数级别增加,而科技的进步也催生出很大窃取信息的技术方法,给我们信息安全带来了极大的威胁,不光说我们的个人隐私我发得到合理的保障,甚至一些商业机密乃至国家机密也都收到了潜在盗窃者的威胁。
因此,如何防范信息的窃取正确的有效的保护自己信息隐私的安全性,如何处理信息被盗所造成的损失,如何亡羊补牢都是亟待解决的问题。
信息安全概论这门课正是给我们了这样一个学习交流的平台,给了我们应对新时期信息安全问题一条出路。
思想汇报专题现在的上网环境可谓是布满荆棘,例如一项实验,不开杀毒就算不上网也有信息被盗取的可能性。
首先,是最常见的盘盗取,有的时候电脑不上网但是需要用盘或者移动硬盘拷贝一些资料伊莱克斯经理照就是别人破解了相册空间把照片窃取出来的,我们姑且不从伦理道德的角度对照片上的人做什么评论,单单就这个事情已经让我们毛骨悚然了,不知道以后还有谁敢发一些比较私密的照片到互联网上去。
信息系统安全实训课程学习总结应对信息系统安全威胁与加强系统防护的策略与技术
信息系统安全实训课程学习总结应对信息系统安全威胁与加强系统防护的策略与技术随着信息技术的飞速发展,人们对于信息系统安全的重视程度也越来越高。
在信息系统安全实训课程中,我学习了应对信息系统安全威胁的策略与技术,并掌握了加强系统防护的方法。
本文将总结我在该课程中所学到的重要内容。
一、了解信息系统安全威胁的种类在课程的开始阶段,我们首先学习了各种信息系统安全威胁的种类。
这些威胁包括但不限于病毒、木马、蠕虫、黑客攻击等。
我们深入了解了它们的工作原理、传播方式以及对系统造成的危害,为后续的学习奠定了基础。
二、制定系统安全策略在了解了威胁的种类后,我们学习了如何制定系统安全策略。
这是预防和解决信息系统安全问题的有效手段。
制定系统安全策略需要考虑到不同威胁的特点和对系统的影响,选择合适的防护措施和技术来应对。
三、学习防御技术1. 防火墙技术防火墙被广泛应用于信息系统安全中,它可以监控网络流量,并根据事先定义的安全策略来允许或拒绝流量通过。
在实训课程中,我们学习了防火墙的原理和配置方法,并通过实操加深了对防火墙技术的理解。
2. 入侵检测与防御技术入侵检测与防御技术是指利用特定的软件或硬件设备来监测和防御黑客入侵系统的行为。
我们学习了入侵检测系统(IDS)和入侵防御系统(IPS)的原理,以及如何配置和管理这些设备来提高系统的安全性。
3. 数据加密技术数据加密是信息安全中常用的一种技术,它可以保护数据的机密性和完整性。
在实训课程中,我们学习了对称加密和非对称加密的原理,并尝试使用不同的加密算法来加密和解密数据。
四、强化系统安全防护1. 定期更新系统与软件及时更新系统和软件是加强系统安全防护的重要措施。
新版本的系统和软件通常会修复一些已知的漏洞,降低系统受到攻击的风险。
在实训课程中,我们学习了如何定期更新系统和软件,并了解了一些自动更新工具。
2. 强密码策略弱密码是信息系统容易受到攻击的一个因素。
我们学习了如何制定和推行强密码策略,包括密码的长度、复杂性要求以及定期修改密码等。
信息安全技术实训课程学习总结网络防御与入侵检测的实战经验分享
信息安全技术实训课程学习总结网络防御与入侵检测的实战经验分享随着信息技术的迅猛发展,网络安全问题日益突出,威胁着各行各业的信息安全。
为了提高个人和组织在网络环境中的安全防御能力,我参加了一门信息安全技术实训课程,在该课程中,重点学习了网络防御与入侵检测的相关内容,通过实践掌握了一些实用的技术和经验。
以下是我在实训过程中的一些心得与体会分享。
1. 加强网络基础知识的学习在网络安全领域,了解网络基础知识是很重要的一步。
只有对网络的基本原理和工作方式有全面的了解,才能更好地进行防御和检测。
在实训课程中,我们首先学习了网络结构、协议、路由等基础知识,并通过实践操作加深了理解。
掌握了这些基础知识后,我能够更好地理解网络攻击的原理和方法,从而更好地进行网络防御工作。
2. 搭建安全网络环境实际的网络防御工作需要在安全的网络环境中进行,因此在实训课程中,我们首先学习了如何搭建安全的网络环境。
通过虚拟化技术,我们搭建了一套隔离的网络实验环境,并进行了一系列的网络安全实验操作。
这样的实践环境让我能够亲身体验并深入了解各种网络攻击手段,通过实践操作,我能够更好地理解网络攻击的原理和方法,从而更好地进行防御工作。
3. 学习入侵检测技术入侵检测是网络安全中的一项重要工作,通过对网络中异常行为的检测和分析,可以提前发现入侵事件并采取相应措施。
在实训课程中,我们学习了入侵检测的基本原理、技术和常用工具。
通过实践操作,我学会了使用一些入侵检测系统和工具,如Snort、Suricata等。
这些工具可以帮助我们实时监测网络流量,并对异常行为进行分析和判断,提高网络安全防御能力。
4. 实战演练与经验总结理论知识的学习只是为了更好地应对实际问题,因此在实训课程中,我们还进行了一系列的实战演练。
通过模拟实际攻击和防御场景,我们能够更好地应对各种网络安全问题,并总结经验教训。
在实际实验中,我学到了很多实用的技巧和方法,比如防火墙配置、入侵检测规则的编写等。
《信息安全》课程报告
转眼间, 为期四周的公选课就结束了。
在这四周的学习过程中,我不敢妄谈自己学到了多少知识,但却了解了一些以前从未接触到的东西。
21世纪是信息化高度发达的时代,作为一名新时代的大学生,我觉得自己应该了解和掌握一些这方面的知识,这样才能更加适应社会的发展和进步。
下面我将就自己在课堂上学到的知识结合自己的亲身体验,简要谈谈自己对信息安全的看法和感受,不足之处还请老师指正。
(一)信息安全术语简介1、保密性保密性是指保证信息不能被非授权访问,即使非授权用户得到信息也无法知晓信息内容,因而不能使用。
通常通过访问控制阻止非授权用户获得机密信息,通过加密变换阻止非授权用户获知信息内容。
2、完整性完整性是指维护信息的一致性,即信息在生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。
一般通过访问控制阻止篡改行为,同时通过消息摘要算法来检验信息是否被篡改。
信息的完整性包括两个方面:(1)数据完整性:数据没有被未授权篡改或者损坏;(2)系统完整性:系统未被非法操纵,按既定的目标运行。
3、可用性可用性是指保障信息资源随时可提供服务的能力特性,即授权用户根据需要可以随时访问所需信息。
可用性是信息资源服务功能和性能可靠性的度量,涉及到物理、网络、系统、数据、应用和用户等多方面的因素,是对信息网络总体可靠性的要求。
4、废物搜寻废物搜寻就是在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息。
在微机上,废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。
5、间谍行为间谍行为是一种为了省钱或获取有价值的机密、采用不道德的手段获取信息。
6、窃听窃听是使用专用的工具或设备,直接或间接截获网络上的特定数据包并进行分析,进而获取所需的信息的过程。
7、拨号进入拨号进入指利用调制解调器等设备,通过拨号方式远程登录并访问网络。
8、冒名顶替冒名顶替指通过使用别人的用户账户和密码获得对网络及其数据、程序的使用能力。
9、黑客黑客是指精通网络、系统、外设以及软硬件技术的人。
信息安全学习心得体会
信息安全学习心得体会信息安全学习心得体会我们得到了一些心得体会以后,往往会写一篇心得体会,这样就可以总结出具体的经验和想法。
应该怎么写才合适呢?以下是小编帮大家整理的信息安全学习心得体会,仅供参考,欢迎大家阅读。
信息安全学习心得体会14月24日,学校安排我到北京步同信息培训基地进行学习。
本次学习由工业和信息化部软件与集成电路增进中心举行,虽然时间不是很长,仅仅为期5天,但是我收获颇丰,这次实训,让我对网络工程及信息安全有了更深的理解,并通过考核获得了信息安全网络工程师资历。
对本次学习,我有以下几点心得:1.领悟到“学无止境”的含义。
本次培训主要任务是学会散布式网络的设计与利用,网络互连技术,和网络利用中如何保证信息的安全,通过理论与实践相结合,进1步加深我们对理论知识的理解。
老师通过沟通了解,有针对性的教我们1些网络信息安全方面的知识。
“纸上得来终觉浅,绝知此事要躬行!”在短暂的培训进程中,让我深深的感觉到自己在实际应用中的专业知识的匮乏。
让我们真正领悟到“学无止境”的含义。
2.内容丰富,案例真实且实用。
张晓峰老师从中石化、中海油、核电、政府信息中心等真实案例动身,对信息安全从合规化建设入手到影响信息安全的诸多因素进行了深入解析。
同时,张老师利用NetMeeting展现和WINDOWS2003虚拟环境进行学员间的攻防演练的授课情势也得到了学员的认可。
3.培训具有生产实用价值。
信息安全培训是本钱最低、最有效利用现有技术和资源的、效果最快最显著的信息安全管理措施。
通过本次CISP培训,使我对工作中的信息安全全部领域有所了解,对产后学校信息安全的布置和设置有的放矢,能够减少没必要要的投入浪费并对网络的良好运行起到应有的作用。
谈到心得,就不能不提学校订于信息化建设的重视,几年来学校不断加强校园信息化建设,信息化和数字化校园建设获得了公认的成效。
学校也非常重视对信息化工作人员的培训,为我们提供了很好的学习进修的机会,我会在今后的工作中把学到的东西充实到工作实践中去,指点工作使培训能真正体现它的价值。
信息安全学习心得(4篇)
信息安全学习心得近几年来,随着信息技术的迅猛发展和互联网的普及,信息安全问题日益凸显。
随之而来的是针对信息安全的攻击和侵害事件层出不穷,给个人和组织的财产安全、隐私安全和国家安全带来了严重威胁。
为了更好地应对这些威胁,我决定开始学习信息安全知识。
在开始学习信息安全之前,我首先梳理了自己的学习目标和计划。
我希望通过学习信息安全知识,能够理解信息安全的基本概念和原理,熟悉常见的信息安全攻击方式和防御策略,掌握信息安全技术的基本方法和工具,并且能够应对一些简单的信息安全问题。
为了实现这些目标,我决定采取多种学习方式,包括自学、参加培训班和实践应用等。
自学是我学习信息安全的首要方式。
首先,我通过阅读相关书籍、文献和网络资料,了解了信息安全的基本概念和原理。
在这个过程中,我学习了计算机网络的基本知识、密码学的基本概念和算法,以及信息安全攻击方式和防御策略等内容。
通过自学,我对信息安全有了初步的了解,为以后的学习打下了基础。
其次,我参加了一些信息安全培训班。
在培训班中,我学习了一些具体的信息安全技术和工具。
比如,我学习了常见的漏洞扫描工具的使用方法,了解了网络攻击和入侵检测的基本原理,还学习了如何进行系统安全策略和风险评估等。
通过参加培训班,我更加深入地了解了信息安全的实际应用,提高了我的技术水平。
此外,我还通过实践应用来加深对信息安全知识的理解。
在实践中,我遇到了很多问题和挑战,但是这也让我学到了很多。
在实践中,我尝试使用信息安全工具来检测和防御网络攻击,还尝试破解一些简单的密码,来了解密码学的原理和方法。
通过实践,我获得了更多的经验和技能,对信息安全的理解也更加深入。
在学习的过程中,我也发现了一些问题和难点。
首先,信息安全是一个庞大而复杂的领域,涉及的内容非常广泛。
我很难一下子掌握所有的知识,所以我选择了重点学习,并且不断地扩展和深化我的知识。
其次,信息安全技术在不断发展和演变,新的攻击方式和防御策略层出不穷。
信息安全概论课程学习总结
信息安全概论课程学习总结第一篇:信息安全概论课程学习总结信息安全概论课程学习总结本学期经过一学期的对于信息安全概论课程的学习,对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。
于此,对于本学期所学信息安全概论的课程进行梳理与详述。
本学期信息安全概论课程内容大致可分为这几部分:信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。
一、信息安全概述信息安全之目的在于将信息系统之脆弱性降到最低,即将信息系统的任何弱点减小至最少。
信息安全的属性为:机密性、完整性、可用性、不可否认性以及可控性。
1.机密性,是指保护数据不受非法截获和未经授权浏览。
此之于敏感数据之传输甚为紧要,对于通信网络中处理用户的私人信息是十分必须且关键的。
2.完整性,是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。
此之于保证重要数据之精确性是必不可少的。
3.可用性,是指当发生突发事件时,用户依然可以得到并使用数据且服务处于正常运转状态,例如发生供电中断以及相应地自然灾害与事故使。
4.不可否认性,是指行为人不能否认其信息之行为。
此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。
5.可控性,是指对于信息即信息系统实施安全监控。
此之于可用于确保管理机制对信息之传播及内容具有控制能力。
信息安全的研究内容包括:安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。
与信息安全相关的法规在世界各国也都有了长足的发展。
美国于1998年5月22日总统令《保护美国关键基础设施》,就围绕“信息保障”成立了多个组织,包括:全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全概论课程学习总结本学期经过一学期的对于信息安全概论课程的学习,对于信息安全所涉及的领域、信息安全科目所包含的知识以及信息安全专业学习所需要的相关知识储备和相关发展方向有了简单程度上的相应了解。
于此,对于本学期所学信息安全概论的课程进行梳理与详述。
本学期信息安全概论课程内容大致可分为这几部分:信息安全概述、数字水印、僵尸网络、电子商务中的安全技术、操作系统基础知识、网络安全导论、密码学概论以及身份认证技术概述。
一、信息安全概述信息安全之目的在于将信息系统之脆弱性降到最低,即将信息系统的任何弱点减小至最少。
信息安全的属性为:机密性、完整性、可用性、不可否认性以及可控性。
1. 机密性,是指保护数据不受非法截获和未经授权浏览。
此之于敏感数据之传输甚为紧要,对于通信网络中处理用户的私人信息是十分必须且关键的。
2. 完整性,是指保障数据在被传输、接受或者存储时的完整以及未发生篡改。
此之于保证重要数据之精确性是必不可少的。
3. 可用性,是指当发生突发事件时,用户依然可以得到并使用数据且服务处于正常运转状态,例如发生供电中断以及相应地自然灾害与事故使。
4. 不可否认性,是指行为人不能否认其信息之行为。
此之于可用于防止参与某次通信交换的一方在事后否认本次交换曾经发生过的情况。
5. 可控性,是指对于信息即信息系统实施安全监控。
此之于可用于确保管理机制对信息之传播及内容具有控制能力。
信息安全的研究内容包括:安全检测与风险评估、网络信任体系、可信计算、访问控制、身份认证、密码技术、内容安全、安全协议、恶意行为及恶意代码检测、信息隐藏、网络监控、入侵检测、防火墙、无线通信安全、嵌入式安全、云安全以及量子密码等。
与信息安全相关的法规在世界各国也都有了长足的发展。
美国于1998年5月22日总统令《保护美国关键基础设施》,就围绕“信息保障”成立了多个组织,包括:全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构。
1998年美国国家安全局制定了《信息保障技术框架》,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的“深度防御策略”。
而后,于2000年1月,发布《保卫美国计算机空间—保护信息系统的国家计划》。
分析了美国关键基础设施所面临的威胁,制定出联邦政府关键基础设施保护计划,以及关键基础设施保障框架。
与此同时,俄罗斯于1995年颁布《联邦信息、信息化和信息保护法》,明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。
又于1997年出台《俄罗斯国家安全构想》。
明确提出“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重。
而后的2000年普京总统批准了《国家信息安全学说》,明确了联邦信息安全建设的任务、原则和主要内容。
第一次明确了俄罗斯在信息领域的利益是什么,受到的威胁是什么,以及为确保信息安全首先要采取的措施等。
日本也紧跟步伐,出台《21世纪信息通信构想》和《信息通信产业技术战略》,强调“信息安全保障是日本综合安全保障体系的核心”。
加紧建立与信安全相关的政策和法律法规,发布了《信息通信网络安全可靠性基准》和《IT安全政策指南》。
成立了信息安全措施促进办公室,综合安全保障阁僚会议、IT安全专家委员会和内阁办公室下的IT安全分局。
在我国现已颁布《中华人民共和国计算机安全保护条例》、《中华人民共和国商用密码管理条例》、《计算机信息网络国际联网管理暂行办法》、《计算机信息网络安全保护管理办法》、《计算机信息系统安全等级划分标准》以及在《刑法》的修订过程中增加了有关于计算机犯罪的条款。
我国的信息安全法律法规发展现在已经颇具规模。
二、数字水印数字水印,是指将一些标识信息直接嵌入数字载体当中或是间接表示且不影响原载体的使用价值,也不容易被探知和再次修改,仍能被生产方识别和辨认的技术。
数字水印技术是对抗盗版等不法行为的一种行之有效的防伪方式。
三、僵尸网络僵尸网络,是指通过各种手段在大量计算机中植入特定的恶意程序,使控制者能够通过相对集中的若干计算机直接向大量计算机发送指令的攻击网络。
被植入恶意程序的计算机就如同僵尸一般受控于攻击者,进而从事攻击破坏活动。
构成僵尸网络的组成为:僵尸主控机、“僵尸”:被入侵的计算机、指挥和控制协定。
现如今僵尸网络已成为会联网的主要威胁,因为大量的计算机被控制,展开猛烈的攻击、破坏、收集敏感数据和增加更多的被控制的计算机,网络允许受控计算机的运行。
其攻击的方式为:DDoS 攻击、垃圾邮件、Clickfruad、恶意传播、非法入侵、Manipulating online polls。
僵尸网络的主要目的还是金钱的驱使。
四、电子商务中的安全技术1.应用背景2.加密技术3.在线支付协议五、操作系统基础知识第一部分,OS有关概念。
1.计算机硬件组成。
2.OS的目标及功能。
3.操作系统的发展。
按计算机换代李成划分:第一代(1945至1955)——电子真空管和插件板,机器语言、没有OS、体积大速度慢。
第二代(1955至1965)——晶体管和批处理,有Fortran和汇编、按批处理作业,有了监控程序。
第三代(1965至1980)——集成电路和多道程序,多道程序、联机即时外设操作,操作系统走向成熟。
第四代(1980至1990)——个人机时代,大规模集成电路,有了成熟的操作系统产品MS-dos 、Windows、UNIX。
后第四代(90年以后)——网络OS、分布式OS。
第二部分,OS研究的主要成就。
1.创建了并行调度概念。
2.形成了储存器管理理论。
3.建立信息保护和信息安全机制。
4.实现资源调度和资源管理。
5.提出了OS构建理论。
第三部分,典型OS分类介绍。
1.批处理操作系统。
2.分时操作系统。
3.实时操作系统。
4.多处理操作系统。
5.网络操作系统。
6.布式操作系统。
7.个人计算机操作系统。
第四部分,OS核心技术简述。
1.并发性问题。
2.存储管理技术。
3.文件管理技术。
4.I/O管理技术。
5.系统安全与防范技术。
第五部分,OS技术面临的挑战。
六、网络安全导论网络安全,是指网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。
1.攻击、服务和机制。
2.网络安全模型。
3.加密。
4.身份验证和数字签名。
5.IPSec、S/MIME和SSL。
6.防火墙、IDS和蜜罐技术。
七、密码学概论密码技术的发展历史:第一阶段(1949年前),古典密码学发展阶段。
此阶段的发展情况为,采用隐写术,暗语、隐语、藏头诗等,而采用的变换方式为手工或者机械变换的方式来实现。
具有代表性的密码有:单表代换密码:Capesar密码、仿射密码;多表代换密码:Vigenere密码、Hill密码等;转轮密码:Enigma、Red密码等。
第二阶段(1949年至1976年),近代密码学阶段。
1949年,Shannon发表了《保密系统的通信理论》,用信息论的观点分析了密码学的基本原理,奠定了密码学的理论基础。
而后,1967年David Kahn出版了《破译者》一书,促进了密码学的理论发展。
第三阶段(1976年至今),现代密码学阶段。
1976年,Diffie、Hellman发表《密码学新方向》,开辟了公钥密码学的新领域。
同年,美国建立DES为联邦标准。
现代密码学的主要发展方向为:混沌密码学、量子密码学、椭圆曲线密码学。
八、身份认证技术概述1.身份认证,是指计算机及网络系统确认操作者身份的过程,其目的是使通信双方建立信任关系。
在信息安全理论体系中,加密和认证是两个最重要的分支。
2.身份认证的发展历史:第一阶段,最早的身份认证技术往往是以对罪犯的身份认证联系在一起的,由于古代技术的落后,身份认证主要借助于一些附加于人体的特征来进行身份认证。
第二阶段,根据人体骨骼长度进行身份识别。
第三阶段,指纹身份识别。
随着计算机技术的发展,目前指纹技术已经成为一种成熟易用的技术,其应用领域已相当广泛。
3.古代身份认证的方法:根据你所知道的信息来证明身份;根据你所拥有的东西来证明身份;根据你独一无二的身体特征来证明身份。
然而这三种方法都存在一定缺陷,也许你知道的信息别人也知道,也学你所拥有的东西别人也拥有或者你的东西已丢失,对于特定身体特征的证明也存在一定的不便。
4.数字身份认证技术:用户名/密码认证方式;数字证书;智能卡;生物特征认证;零知识身份认证。
以上对本学期所学相关知识根据感兴趣情况进行了各有详略的概述,现在对本人较为感兴趣的单个方面进行较为具体的论述。
由于本人经常网购,所以对于电子商务方面的安全问题较为感兴趣,对于课程所涉及的相关问题及知识进行一下较为详尽的论述。
电子商务是指凭借电子手段而进行的商业活动。
当前电子商务面临的主要问题为:付款、认证问题;商品投送保证问题;标准问题;税收问题;安全与法律问题。
电子商务安全机制具有保密性、完整性、可靠性和不可否认性。
保密性是指必须实现该信息对除特定收信人以外的任何人都是不可读取的。
这样一来加密就显得尤为重要,加密是指通过密码算术对数据进行转化,使之成为没有正确密钥任何人都无法读懂的报文,而这些以无法读懂的形式出现的数据一般被称为密文。
按照国际上通行的惯例,将这些方法按照双方收发的密钥是否相同的标准划分为两大类:第一,常规算法。
加密密钥和解密密钥是相同或等价的。
第二,公钥加密算法。
可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证,但算法复杂,加密数据的速率较低。
现在进行进一步的论述。
对称加密算法有很强的保密强度,且经受住时间的检验和攻击,但其密钥必须通过安全的途径传送。
因此,其密钥管理成为系统安全的重要因素。
著名的对称加密算法有:美国的DES及其各种变形、欧洲的IDEA、日本的FEALN、LOKI 91、Skipjack、RC4、RC5以及以代换密码和转轮密码为代表的古典密码等,其中影响最大的DES与AES。
公钥密码可以适应网络的开放性要求,且密钥管理问题也较为简单,尤其可方便的实现数字签名和验证,但算法复杂,加密数据的速率较低。
DES是IBM公司1977年为美国政府研制的一种算法,以56位密钥为基础的密码块加密。
它的加密过程为:一次性把64位明文块打乱置换;把64位明文块拆成两个32位块;用加密DES密钥把每个32位块打乱位置16次;使用初始置换的逆置换。
但是DES的安全性受到了很大的挑战,1999年1月,EFF和分散网络用不到一天的时间,破译了56位的DES加密信息,DES的统治地位受到了严重的影响。
目前椭圆曲线加密技术(EEC)正在兴起,该技术具有安全性能高、计算量小处理速度快、储存空间占用小以及带宽要求低的特点,正在逐步受到人们的青睐。