信息安全与管理专业论文

  • 回答数

    4

  • 浏览数

    246

回答
我是丽香
首页 > 论文问答 > 信息安全与管理专业论文

4个回答 默认排序
  • 默认排序
  • 按时间排序

Queena兜兜

已采纳
密码学与密匙管理  一 摘要:  密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则,它规定了明文和密文之间的变换方法。由于密码系统的反复使用,仅靠加密算法已难以保证信息的安全了。事实上,加密信息的安全可靠依赖于密钥系统,密钥是控制加密算法和解密算法的关键信息,它的产生、传输、存储等工作是十分重要的。  二 关键词:密码学 安全 网络 密匙 管理  三 正文:  密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。  密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则,变明文为密文,称为加密变换;变密文为明文,称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换。  密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。  密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容,密码体制的破译是密码分析学的主要内容,密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥,在不知道陷门信息的情况下,加密密钥和解密密钥是不能相互算出的。  对称密钥密码体制中,加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单,而且高效快速、密钥简短、破译困难,但是存在着密钥传送和保管的问题。例如:甲方与乙方通讯,用同一个密钥加密与解密。首先,将密钥分发出去是一个难题,在不安全的网络上分发密钥显然是不合适的;另外,如果甲方和乙方之间任何一人将密钥泄露,那么大家都要重新启用新的密钥。通常,使用的加密算法 比较简便高效,密钥简短,破译极其困难。但是,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年,Diffie和Hellman为解决密钥管理问题,在他们的奠基性的工作"密码学的新方向"一文中,提出一种密钥交换协议,允许在不安全的媒体上通讯双方 交换信息,安全地达成一致的密钥,它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥,但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据,而密钥却在各自计算机上产生,并不在网上传递。在此新思想的基础上,很快出现了"不对称密钥密码体 制",即"公开密钥密码体制",其中加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道,分别称为"公开密钥"和"秘密密钥", 由于公开密钥算法不需要联机密钥服务器,密钥分配协议简单,所以极大地简化了密钥管理。除加密功能外,公钥系统还可以提供数字签名。目前,公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志,也就是从76年开始,迪非,赫尔曼发表了一篇叫做《密码学的新方向》的文章,这篇文章是划时代的;同时1977年美国的数据加密标准(DES)公布,这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用,从这时候起,人们看到密码已由公用到民用研究,这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中,RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由RRivest、AShamir和LAdleman三位教授于1977年提出的,RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题,还可利用 RSA 来完成对电文的数字签名,以防止对电文的否认与抵赖,同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改,从而保护数据信息的完整性。  在网上看到这样一个例子,有一个人从E-mail信箱到用户Administrator,统一都使用了一个8位密码。他想:8位密码,怎么可能说破就破,固若金汤。所以从来不改。用了几年,没有任何问题,洋洋自得,自以为安全性一流。恰恰在他最得意的时候,该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟,否则公司数据丢失,他就要卷着被子回家了。事后他问同事,怎么破解的他的密码,答曰:只因为每次看他敲密码时手的动作完全相同,于是便知道他的密码都是一样的,而且从不改变。这件事情被他引以为戒,以后密码分开设置,采用10位密码,并且半年一更换。我从中得出的教训是,密码安全要放在网络安全的第一位。因为密码就是钥匙,如果别人有了你家的钥匙,就可以堂而皇之的进你家偷东西,并且左邻右舍不会怀疑什么。我的建议,对于重要用户,密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦,密码被破后更麻烦。  密码设的越难以穷举,并不是带来更加良好的安全性。相反带来的是更加难以记忆,甚至在最初更改的几天因为输人缓慢而被别人记住,或者自己忘记。这都是非常糟糕的,但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的,所以如何使系统密码既难以穷举又容易记忆呢,这就是门科学了。当然,如果能做到以下几点,密码的安全还是有保障的。  1、采用10位以上密码。  对于一般情况下,8位密码是足够了,如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码,尤其是超级用户的密码最好要在10位以上,12位最佳。首先,8位密码居多,一般穷举工作的起始字典都使用6位字典或8位字典,10位或12位的字典不予考虑。其次,一个全码8位字典需要占去4G左右空间,10位或12位的全码字典更是天文数字,要是用一般台式机破解可能要到下个千年了,运用中型机破解还有有点希望的。再次,哪怕是一个12个字母的英文单词,也足以让黑客望而却步。  2、使用不规则密码。  对于有规律的密码,如:alb2c3d4e5f6,尽管是12位的,但是也是非常好破解的。因为现在这种密码很流行,字典更是多的满天飞,使用这种密码等于自杀。  3,不要选取显而易见的信息作为口令。  单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了,并不代表万事大吉,密码的正确使用和保存才是关键。要熟练输入密码,保证密码输人的速度要快。输人的很慢等于给别人看,还是熟练点好。不要将密码写下来。密码应当记在脑子里,千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码,最少半年一次。这点尤为重要,是密码安全问题的关键。永远不要对自己的密码过于自信,也许无意中就泄漏了密码。定期改变密码,会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题    当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议?存在多元线性函数(双线性对的推广)吗?如果存在,我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且,这种函数如果存在的话,一定会有更多的密码学应用。然而,直到现在,在密码学中,这个问题还远远没有得到解决。  参考文献:  [1]信息技术研究中心网络信息安全新技术与标准规范实用手册[M]第1版北京:电子信息出版社2004  [2]周学广、刘艺信息安全学[M]第1版北京:机械工业出版社2003  [3]陈月波网络信息安全[M]第1版武汉:武汉工业大学出版社2005  [4]宁蒙网络信息安全与防范技术[M]第1版南京:东南大学出版社2005
209 评论

豌豆大晟

安全防范工程专业专业介绍专业方向开设院校目录1摘要2基本信息3专业介绍培养要求知识能力4专业方向安全防范工程网络安全防控5开设院校6参考资料安全防范工程专业下设安全防范工程和网络安全防控两个专业方向,培养具有扎实的电子信息技术功底,全面系统地掌握安全技术防范的基本理论、基本知识和基本技能,能从事入侵报警、视频监控、防爆安检、行动技术、通信保障等领域的科学研究、技术应用和行业管理的高级专门人才。基本信息专业代码 083104授予学位 工学学士修业年限 4年专业介绍培养要求学生主要学习安全防范工程方面的基本理论和知识,受到相应的专业训练,具有良好的科学素质与人文素养、警察基本素质和技术技能。知识能力掌握安全防范工程方面的基本理论和知识;  了解安全防范工程方面最新动态;  了解相近专业的一般原理和知识;  了解安全防范工程的法律法规;  掌握资料查询、文献检索以及运用现代信息技术获取相关信息的基本方法;  具有一定的实验设计,创造实验条件、归纳、整理、分析实验结果,撰写论文,参与学术交流的能力。专业方向安全防范工程该专业培养掌握马克思主义基本原理,具有良好的科学素质与人文素养、警察基本素质和技术技能,全面掌握安全防范的基础理论、基本知识和基本技能,能够在公安部门、国家机关和企事业的安全部门等单位从事安全防范、安全检查、信息安全、行动技术、网络传输等领域教学、科研和实际业务工作的应用型高级专门人才。安全防范工程专业下设安全防范工程和网络安全防控两个专业方向。 [1]培养目标培养具有扎实的电子信息技术功底,全面系统地掌握安全技术防范的基本理论、基本知识和基本技能,能从事入侵报警、视频监控、防爆安检、行动技术、通信保障等领域的科学研究、技术应用和行业管理的高级专门人才。 [2]主干课程电子技术、信号与线性系统、通信原理、微机原理与应用、自动控制原理、视频技术、计算机网络技术、安全防范管理与法规、安全防范技术、安全防范系统与工程等。培养方向由安全防范工程系培养开设院校中国人民公安大学、江西警察学院、辽宁警察学院网络安全防控培养目标培养具有扎实的计算机科学技术功底,全面系统地掌握信息安全防控的基础理论、基础知识和基本技能,具有打击、控制、防范信息网络犯罪的能力,能从事信息安全、网络监察、行动技术等领域的科学研究、技术应用和行业管理的高级专门人才。主干课程微机原理与接口技术、计算机组织与结构、数据结构、操作系统、计算机网络、数据库原理、公安信息系统分析与设计、信息网络安全技术与监察、计算机犯罪侦查与取证等。
327 评论

蜜桃红茶

楼上的不是明摆着会被他老师一搜就搜到了吗?穿帮了。需要就Q我。
328 评论

年少无知23

要想写一篇优秀的毕业论文,一定要把握好关键字。一般是3-6个。关键词不要太多,也不要太少。关键词太少,论文没意义;太多,论文没重点。然后依据关键词查阅相关文献。查阅完相关文献,就针对自己的题目,列出提纲,每个提纲下列出主要表述的观点。并将可能用到的文献做个简单罗列。越详细越好,这对后续文章撰写有很大帮助。 一般论文题目老师会给出。需要你做的就是撰写论文。摘要是论文的重点,通过摘要,要让人明白你的论文内容的大概。对于实验性论文,可先把结论部分空出。对于前言部分的撰写,就是考察你查阅文献的能力,看的文献越多越新颖,你的文章也就越有可读性。因此,写一篇优秀的论文要查阅足够多的文献。该部分内容通常包括论文研究背景、研究现状、研究进展以及所遇到的问题等等。正文撰写就是你的内容了,以实验性论文为例,那就是你的实验方法及实验结论以及实验分析等。如果有图,尽量把图做的规范,至少保证大小统一。数据要详实可靠,不可杜撰。参考文献的添加尽量选用5年内的新文献,特殊专业除外。所选用的参考文献自己尽量阅读下,别为了添加文献而添加文献。再就是文献的格式,一定要标注清楚。这也是让你找到原文献的原因。
125 评论

相关问答

  • 信息安全与管理专业论文

    要想写一篇优秀的毕业论文,一定要把握好关键字。一般是3-6个。关键词不要太多,也不要太少。关键词太少,论文没意义;太多,论文没重点。然后依据关键词查阅相关文献。

    sunshieeos 3人参与回答 2024-05-10
  • 信息安全与管理专业论文题目

    要想写一篇优秀的毕业论文,一定要把握好关键字。一般是3-6个。关键词不要太多,也不要太少。关键词太少,论文没意义;太多,论文没重点。然后依据关键词查阅相关文献。

    搁小浅671 3人参与回答 2024-05-10
  • 信息安全与管理专业毕业论文题目

    要想写一篇优秀的毕业论文,一定要把握好关键字。一般是3-6个。关键词不要太多,也不要太少。关键词太少,论文没意义;太多,论文没重点。然后依据关键词查阅相关文献。

    hyacinth46 4人参与回答 2024-05-12
  • 信息安全与管理论文

    你信息安全系的??这论文好写!我求之不得!

    hereparadox 4人参与回答 2024-05-12
  • 信息安全与管理论文方向

    方面很广,关键是你会写什么方面的 计算机软件及计算机应用(2452) 互联网技术(1558) 信息经济与邮政经济(1514) 工业经济(736) 电信技术(32

    阿岚懒懒 4人参与回答 2024-05-11

向你推荐

热门问题