- 相關(guān)推薦
網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文
1網(wǎng)絡(luò)信息安全
1.1危害網(wǎng)絡(luò)安全因素
外部因素與內(nèi)部因素共同構(gòu)成了危害網(wǎng)絡(luò)安全的因素,具體的,外部因素主要包含一些內(nèi)外非法人員的非法入侵以及計(jì)算機(jī)病毒的攻擊;而內(nèi)部因素主要是指在管理上的缺失,既包含沒(méi)有完善、統(tǒng)一的管理策略,又包含無(wú)專(zhuān)門(mén)的網(wǎng)絡(luò)維護(hù)管理人員以及廣大用戶本身對(duì)于安全保密知識(shí)的缺乏。
1.2確保網(wǎng)絡(luò)信息安全措施
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到內(nèi)容較廣,如果要完成真正意義上的防護(hù),需要有針對(duì)性對(duì)危害網(wǎng)絡(luò)安全的因素做多重的防護(hù)。主要采用措施有:加密技術(shù)、防火墻技術(shù)、身份認(rèn)證技術(shù)、病毒防護(hù)技術(shù)等。網(wǎng)絡(luò)加密技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)最為有效的措施之一,通過(guò)網(wǎng)絡(luò)加密可以預(yù)防那些非授權(quán)用戶竊取重要的資料,也可以應(yīng)對(duì)一些惡意軟件的攻擊。采用數(shù)字簽名來(lái)實(shí)現(xiàn)非對(duì)稱(chēng)加密技術(shù)是當(dāng)前應(yīng)用在網(wǎng)絡(luò)信息安全最為重要的手段。非對(duì)稱(chēng)加密,即為應(yīng)用不同密鑰實(shí)現(xiàn)解密和加密。
2數(shù)字簽名概述
2.1數(shù)字簽名概念與理解
所謂電子簽名指的是在數(shù)據(jù)電文當(dāng)中用于識(shí)別簽名人身份同時(shí)表示簽名人認(rèn)可內(nèi)容的電子形式的數(shù)據(jù),而數(shù)字簽名是電子簽名中的一種,它是一種運(yùn)用密碼技術(shù)實(shí)現(xiàn)對(duì)電子文檔的電子形式簽名,但絕不是簡(jiǎn)單的數(shù)字圖像化的書(shū)面簽名。它可以稱(chēng)為是電子印章,相當(dāng)于手寫(xiě)的簽名或者印章,其原理是運(yùn)用公開(kāi)密鑰算法,在利用自己的私鑰對(duì)信息的數(shù)字摘要進(jìn)行簽名,在將其發(fā)送給對(duì)方時(shí),若對(duì)方能運(yùn)用發(fā)送者的公鑰進(jìn)行信息驗(yàn)證,那么他就知道信息是從發(fā)送方發(fā)來(lái)。簽名對(duì)于一些重要文件來(lái)說(shuō)是確定其有效性的關(guān)鍵步驟,但是對(duì)于傳統(tǒng)文件來(lái)說(shuō),想要偽造簽名十分簡(jiǎn)單,但是對(duì)于數(shù)字簽名而言想要偽造就沒(méi)有那么簡(jiǎn)單了,它必須要有產(chǎn)生簽名的私鑰。而否認(rèn)一個(gè)傳統(tǒng)文件簽名是簡(jiǎn)單的,但是對(duì)于數(shù)字簽名的否認(rèn)就沒(méi)那么簡(jiǎn)單了,除非證明在簽名生成前的私鑰的安全性就受到了危害。
2.2數(shù)字簽名的優(yōu)點(diǎn)
通過(guò)對(duì)數(shù)字簽名的理解與運(yùn)用,不難發(fā)現(xiàn)數(shù)字簽名具有諸多優(yōu)點(diǎn),這也是數(shù)字簽名能夠在網(wǎng)絡(luò)信息安全中成為關(guān)鍵性技術(shù)的原因,主要優(yōu)點(diǎn)包含以下六點(diǎn):第一,數(shù)據(jù)完整性的保障。一旦數(shù)據(jù)在傳輸過(guò)程中被修改或偽造,那么接受方的數(shù)字簽名驗(yàn)證將無(wú)法通過(guò)。第二,身份識(shí)別。數(shù)字簽名能夠容易的確認(rèn)發(fā)送方以及接收方身份,這點(diǎn)對(duì)于網(wǎng)上商務(wù)十分關(guān)鍵。第三,由于其采用加密技術(shù),使得信息機(jī)密性得到有效提升。第四,不可抵賴性。只有發(fā)送方私鑰被竊取的情況下才能夠偽造其數(shù)字簽名,因此,發(fā)送方一般無(wú)法抵賴其發(fā)送了該信息。第五,對(duì)于多頁(yè)的傳統(tǒng)文件,傳統(tǒng)簽名沒(méi)法有效的保障其簽名的有效范圍,同時(shí)也較難判斷文件簽名后是否被添加或刪改過(guò)內(nèi)容,但數(shù)字簽名就完全解決了這樣的問(wèn)題。第六,對(duì)于網(wǎng)上交易而言,數(shù)字簽名具有較高速度和準(zhǔn)確性,還能夠生成時(shí)間戳。
3數(shù)字簽名技術(shù)主要應(yīng)用
3.1在電子郵件方面的應(yīng)用
傳統(tǒng)電子郵件系統(tǒng)交易被hacker冒名發(fā)送以及更改郵件信息,這是由于其沒(méi)有采用身份認(rèn)證功能,而采用過(guò)數(shù)字簽名技術(shù)后的電子郵件在完整性、合法性以及防抵賴性等方面都得到了證實(shí),有效的保障了電子郵件的安全性。其具體實(shí)現(xiàn)流程包括以下兩個(gè)步驟:第一步,申請(qǐng)包含數(shù)字簽名在內(nèi)的安全電子郵件證書(shū);第二步,應(yīng)用數(shù)字簽名來(lái)進(jìn)行加密。
3.2在電子商務(wù)中的應(yīng)用
SE(T安全電子交易)是目前使用最為廣泛也是公認(rèn)的一種安全電子商務(wù)標(biāo)準(zhǔn),數(shù)字簽名、數(shù)字證書(shū)等內(nèi)容都是其中的核心技術(shù),它的存在為商家、銀行以及消費(fèi)者間都提供了認(rèn)證,從而大大的保障了交易數(shù)據(jù)的安全、完整與不可抵賴性,同時(shí)也有效的保障了消費(fèi)者的隱私。
3.3在遠(yuǎn)程控制中的應(yīng)用
遠(yuǎn)程控制中最主要的安全問(wèn)題已經(jīng)不再是數(shù)據(jù)的機(jī)密性,而是數(shù)據(jù)的完整性與不可抵賴性。在遠(yuǎn)程控制中需要解決兩個(gè)方面的問(wèn)題:第一,僅僅允許合法用戶進(jìn)行系統(tǒng)的管理;第二,能夠有效的保障相關(guān)管理配置信息不被篡改。而數(shù)字簽名技術(shù)就能夠很好的解決這兩方面的問(wèn)題。
4結(jié)論
綜上所述,當(dāng)前在保障交易安全技術(shù)方面,數(shù)字簽名技術(shù)是其中的核心技術(shù)之一,在電子數(shù)據(jù)交換的安全性上可謂是突破性的進(jìn)展。數(shù)字簽名技術(shù)能夠解決以往的否認(rèn)、冒充、偽造以及篡改等問(wèn)題。凡是涉及對(duì)用戶身份判斷上都能夠使用數(shù)字簽名技術(shù),因而其應(yīng)用范圍也極其廣泛,且當(dāng)前在網(wǎng)絡(luò)安全中有著較為明顯的應(yīng)用效果。
【網(wǎng)絡(luò)安全中數(shù)字簽名技術(shù)的應(yīng)用論文】相關(guān)文章:
現(xiàn)代測(cè)繪技術(shù)在工程測(cè)量中的應(yīng)用論文04-27
預(yù)應(yīng)力技術(shù)在路橋施工中的應(yīng)用論文04-26
數(shù)字簽名技術(shù)在手持式設(shè)備上的應(yīng)用05-01
淺析網(wǎng)絡(luò)安全技術(shù)及應(yīng)用04-27
網(wǎng)絡(luò)營(yíng)銷(xiāo)中數(shù)據(jù)挖掘技術(shù)的應(yīng)用論文11-27
《藥物制劑技術(shù)》教學(xué)中的應(yīng)用教育論文05-02
淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用05-01
建筑工程檢測(cè)中無(wú)損檢測(cè)技術(shù)的應(yīng)用論文05-02