❶ 如何才能更好地保護2017電腦信息安全
密碼學在信息安全中的作用概述 引言 基於日常生活,同學們對密碼的了解可能僅僅直觀來自於社交賬號的密碼,銀行卡的密碼,若再提及電腦,可能就是開機密碼。而嚴格的來說,上述所舉密碼都不是密碼學中的密碼,他們都只是一種口令。密碼學是研究編制密碼和破譯密碼的技術科學。研究密碼變化的客觀規律,應用於編制密碼以保守通信秘密的,稱為編碼學;應用於破譯密碼以獲取通信情報的,稱為破譯學,總稱密碼學。這里方便理解,我們可以舉「門鎖」的技術機制,因為它能在一定程度上反映密碼學的技術思想。 一、密碼學的作用 那麼密碼學的作用是什麼呢?它是一門用來研究如何隱密地傳遞信息的學科。在現代特別指對信息以及其傳輸的數學性研究,常被認為是數學和計算機科學的分支,和資訊理論也密切相關。著名的密碼學者Ron Rivest解釋道:「密碼學是關於如何在敵人存在的環境中通訊」。自工程學的角度,這相當於密碼學與純數學的異同。密碼學是信息安全等相關議題,如認證、訪問控制的核心。密碼學的首要目的是隱藏信息的涵義,並不是隱藏信息的存在。由此可見,密碼是通信雙方按約定的法則進行信息特殊變換的一種重要保密手段,使得交流的信息獲得安全保障不被他人獲取。通俗一點來說,就是使信息偽裝化,使未授權者不能得到信息的真實含義。 二、密碼學的一些相關概念 首先不得不提的是加密密鑰。因為加密解密都在它的控制下進行。其次是加密演算法,它是用於加密的一簇數學變換,相應的,用於解密的一簇數學變換稱為解密演算法,而且解密演算法是加密演算法的逆運算,掌握了加密密鑰和演算法的人才算授權了的人。依照這些法則,變明文為密文(稱為加密變換),變密文為明文(成為脫密變換),合法的通信雙方就得以進行信息交流。 三、密碼的三個性質 保密性,保真性和保完整性。所以密碼學是在編碼與破譯的斗爭實踐中逐步發展起來的,並隨著先進科學技術的應用,已成為一門綜合性的尖端技術科學。它與語言學、數學、電子學、聲學、資訊理論、計算機科學等有著廣泛而密切的聯系。它的現實研究成果,特別是各國政府現用的密碼編制及破譯手段都具有高度的機密性。 四、密碼的由來與信息安全的聯系 大約在公元前1900年前,古埃及一位奴隸主的墓誌銘中就出現了一些古怪的符號。西方密碼學家認為這是密碼的最早出現。一般,墓誌銘不需要保密,這樣做大概是出於對墓主人的尊敬和追求文字表達的藝術性。而隨著互聯網的急速發展,網路信息的安全成了一項重大問題。密碼在早期僅對文字或數碼進行加、脫密變換,隨著通信技術的發展,對語音、圖像、數據等都可實施加、脫密變換,如今特別是在於電腦與網路安全所使用的技術,如訪問控制與信息的機密性。所以密碼學與計算機科學相互促進發展。現在密碼學已被廣泛應用在日常生活:包括自動櫃員機的晶元卡、電腦使用者存取密碼、電子商務等等。 要說到密碼與信息安全的關系,不難理解,密碼是信息安全的關鍵技術或核心技術。從而,國際上,密碼屬於一個國家的主權。即,任何一個國家有自主選。再由於信息所需的保密性,幾乎所有的信息安全領域都要應用密碼技術,所以密碼也是信息安全的共性技術。那麼密碼對信息安全的重要性也可見一斑了。 五、信息安全的專業定義 信息安全是指信息系統(包括硬體、軟體、數據、人、物理環境及其基礎設施)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,信息服務不中斷,最終實現業務連續性。信息安全主要包括以下五方面的內容,即需保證信息的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部信息不受內部、外部、自然等因素的威脅。為保障信息安全,要求有信息源認證、訪問控制,不能有非法軟體駐留,不能有未授權的操作等行為。既然有人想要對信息進行加密處理,那麼也有敵人想要破解密碼從而截取信息。 六、密碼破譯的發展與信息安全的聯系 1412年,波斯人卡勒卡尚迪所編的網路全書中載有破譯簡單代替密碼的方法。到16世紀末期,歐洲一些國家設有專職的破譯人員,以破譯截獲的密信。密碼破譯技術有了相當的發展。1863年普魯士人卡西斯基所著《密碼和破譯技術》,以及1883年法國人克爾克霍夫所著《軍事密碼學》等著作,都對密碼學的理論和方法做過一些論述和探討。 不得不說,兩次世界大戰對於密碼學和信息安全來說都是發展的「絕勝時期」。第一次世界大戰中的密碼鬥法。美國破譯其他國家密碼,一戰結束後,軍情處8 科被解散。雅德利帶領留下的50多人成立了美國黑室」,專門破譯各國的外交密電。1917-1929,雅德利領導的「美國黑室」小組破譯了45000多份密電,包括中國、德國、英國、法國、俄國等20多國。1927.10雅德利經營了十幾年的 「美國黑室」被國務卿關閉,理由是「君子之間不偷看信件」。此語成為美國密碼史上的一句名言。後來,雅德利把這段經歷寫成一本書《美國黑室》。第二次世界大戰中的密碼鬥法。二戰時期密碼技術有了很大提高, 一戰時的密碼技術主要依靠手工進行加解密,密碼的復雜程度、安全性和加解密速度都不夠高,密碼破譯人員主要由語言專家,猜謎專家,象棋冠軍組成。戰時的密碼技術實現了機電化,加解密用機電裝置進行,密碼的復雜程度、安全性和加解密速度都有很大提高。密碼破譯人員也有數學專家的加入,並發揮主力作用。軍事家評價:「盟軍在密碼方面的成功,使第二次世界大戰提前十年結束」。 中國的抗日戰爭是第二次世界大戰的重要組成部分,值得驕傲的是中國人破譯了日本部分密碼,為贏得戰爭勝利作出了重要貢獻為贏得戰爭勝利作出了重要貢獻1938年底雅德利來重慶任軍統密碼破譯顧問,為軍統培訓了200多名密碼人才,1940.7回國。後來我國破譯了日本間諜的重慶氣象密電,抓獲了間諜;還破譯了汪偽的一個間諜密碼,並抓獲了間諜;還破譯了日本空軍的密碼,使重慶空戰損失減小;還破譯了日本外務省的部分密碼,獲得了珍珠港事件前的部分情報。 到1949年美國人香農發表了《秘密體制的通信理論》一文,應用資訊理論的原理分析了密碼學中的一些基本問題。自19世紀以來,由於電報特別是無線電報的廣泛使用,為密碼通信和第三者的截收都提供了極為有利的條件。通信保密和偵收破譯形成了一條斗爭十分激烈的隱蔽戰線。當今世界各主要國家的政府都十分重視密碼工作,有的設立龐大機構,撥出巨額經費,集中數以萬計的專家和科技人員,投入大量高速的電子計算機和其他先進設備進行工作。與此同時,各民間企業和學術界也對密碼日益重視,不少數學家、計算機學家和其他有關學科的專家也投身於密碼學的研究行列,更加速了密碼學的發展。最終密碼學終於成為一門獨立的學科。 七、密碼學與信息安全的聯系 密碼學是一門跨學科科目,從很多領域衍生而來:它可以被看做是信息理論,卻使用了大量的數學領域的工具,眾所周知的如數論和有限數學。信息安全也是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。 信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對於人類具有特別重要的意義。我國的改革開放帶來了各方面信息量的急劇增加,並要求大容量、高效率地傳輸這些信息。傳輸信息的方式很多,有局域計算機網、互聯網和分布式資料庫,有蜂窩式無線、分組交換式無線、衛星電視會議、電子郵件及其它各種傳輸技術。信息在存儲、處理和交換過程中,都存在泄密或被截收、竊聽、竄改和偽造的可能性,所以安全的保障被高度重視起來。 不管是機構還是個人,正把日益繁多的事情託付給計算機來完成,敏感信息正經過脆弱的通信線路在計算機系統之間傳送,專用信息在計算機內存儲或在計算機之間傳送,電子銀行業務使財務賬目可通過通信線路查閱,執法部門從計算機中了解罪犯的前科,醫生們用計算機管理病歷,所有這一切,最重要的問題是不能在對非法(非授權)獲取(訪問)不加防範的條件下傳輸信息。由此我們提出安全策略這個術語,信息安全策略是指為保證提供一定級別的安全保護所必須遵守的規則。實現信息安全,不但靠先進的技術,而且也得靠嚴格的安全管理,法律約束和安全教育。 八、密碼學與信息安全共同迅速發展 中國信息安全行業起步較晚,自本世紀初以來經歷了三個重要發展階段(萌芽、爆發和普及階段,產業規模逐步擴張。帶動了市場對信息安全產品和服務需求的持續增長;另外,政府重視和政策扶持也不斷推動我國信息安全產業的快速發展。據《2013-2017年中國信息安全行業發展前景與投資戰略規劃分析報告》數據顯示,2010年中國信息安全產品市場規模達到111.74億元,同比增長20.23%。前瞻網認為,信息安全行業具有較大發展潛力,但目前國內互聯網行業的信息安全形勢不容樂觀,隨著網路日益滲透到社會生活的各個方面,增強網路信息安全意識、提升信息安全防範措施變得尤為迫切。 2012年信息安全產業將步入高速發展階段,而整個互聯網用戶對安全產品的要求也轉入「主動性安全防禦」。隨著用戶安全防範意識正在增強,主動性安全產品將更受關注,主動的安全防禦將成為未來安全應用的主流。 信息安全的市場主流電子商務將加密技術作為基本安全措施。加密技術分為兩類,即對稱加密和非對稱加密。一、對稱加密又稱私鑰加密,即信息的發送方和接收方用同一個密鑰去加密和解密數據。它的最大優勢是加/解密速度快,適合於對大數據量進行加密,但密鑰管理困難。如果進行通信的雙方能夠確保專用密鑰在密鑰交換階段未曾泄露,那麼機密性和報文完整性就可以通過這種加密方法加密機密信息、隨報文一起發送報文摘要或報文散列值來實現。二、 非對稱加密又稱公鑰加密,使用一對密鑰來分別完成加密和解密操作,其中一個公開發布(即公鑰),另一個由用戶自己秘密保存(即私鑰)。信息交換的過程是:甲方生成一對密鑰並將其中的一把作為公鑰向其他交易方公開,得到該公鑰的乙方使用該密鑰對信息進行加密後再發送給甲方,甲方再用自己保存的私鑰對加密信息進行解密 因為在互聯網上,每台計算機都存在或多或少的安全問題。安全問題必然會導致嚴重後果。諸如系統被破壞,數據丟失,機密被盜和直接、間接的經濟損失,這都是不容忽視的問題。既然說到安全,我們經常提到要使用防火牆、殺毒軟體等等。而密碼技術的有一個劣勢就是密碼不擅長解決信息處理形態的安全問題。這是目前病毒泛濫,而我們又沒有很好辦法的根本原因。因此請記住:「再好的密碼也不能殺病毒,再好的殺病毒軟體也不能當密碼用」。兩者都很重要! 說了這么多,密碼學與信息安全就是相輔相成的關系。密碼學因信息安全得以更快發展,信息在密碼學的保障下得以安全交流。 參考文獻: [1]謝希仁.計算機網路(第4版)[M].北京:電子工業出版社,2003. [2]張民,徐躍進.網路安全實驗教程,清華大學出版社,2007,6. [3]許治坤,王偉等.網路滲透技術,電子工業出版社,2005-5-11. [4]武新華,翟長森等,黑客攻防秘技大曝光,清華大學出版社,2006. 。。這是我之前純手寫的,還能關於密碼學的,覺得能用就拿去吧
❷ 如何保護網路信息安全
1、要定期更換銀行卡、聊天工具密碼。
這一類的賬號密碼一定要保護好,不能讓其他人知道,要每隔一段時間進行更換,防止被盜取。
2、不要在網上曬個人信息。
包括個人照片、位置、工作學習生活等多方面信息,都不要不公開展示,防止被他人利用。
3、不能隨便點開網路鏈接。
有些鏈接是含有病毒的,點開這些鏈接,容易造成信息泄露,在不確定安全前提下,輕易不要點開。
4、網路聊天不貪小便宜。
在與佰生人聊天時,或者參與網上舉辦的一些活動時,不要貪圖小便宜,防止落入別人的圈套。
5、保持對網路殺毒的習慣。
為了防止黑客攻擊,要經常對網路進行殺毒,防止自己信息被不法分子竊取。
聯系實際生活,現在手機產品的隱私安全系統已經做得足夠出色,最容易被黑客破解的地方實際上是PC端的前置攝像頭,在這里,我們提供一種最簡單,也是最穩妥方式供大家參考,有效保護自己的隱私安全。
1、首先,打開我的電腦,右鍵,選擇管理,打開系統管理界面。
2、然後找到設備管理器,點擊打開,再選擇圖像設備。
3、接著,我們右鍵選擇「禁用」將這個圖像設備禁用掉。
4、此時,系統會提示我們,是否禁用這個設備,禁用會導致設備無法運行,我們選擇「是」。大功告成!
❸ 如何保障信息安全
我們已經意識到了防火牆、殺毒軟體、病毒檢測、VPN及加密鎖在保護信息安全上的重要性,但是可信計算作為基礎應用,運用在電腦上、伺服器甚至手機等通訊設備上,發揮巨大的價值,卻從根本上解決目前計算機系統存在的基礎性安全缺陷。
簡單地說,可信計算的主要思想其實就是在硬體平台上引入安全晶元, 即可信平台模塊TPM架構,提高終端系統的安全性,從而將部分或整個計算平台變為「可信」的計算平台。可信計算平台的安全性根植於具有一定安全防護能力的 安全硬體,基於安全硬體實現隔離計算、計算環境完整性保證和遠程安全性質證明等服務,以保證平台上計算實體行為的可信性,從而解決人機相互信任問題。
瑞達全國營銷中心市場負責人朱凌雲口中的四句話「進不去」、「看不見」、「拿不走」和「賴不掉」就形象地描繪出了可信計算在信息安全保障上的巨大作用:進不去——電腦現有的用戶密碼容易被破解,而插卡開機的電腦需要IC卡和用戶帳戶雙重認證;看不見——安全計算機所有的「文件保密櫃」通過加密算 法,使其他用戶無法看見自己「保密櫃」里的文件;拿不走——禁用USB等埠,堵住竊取資料的主要途徑;賴不掉——審計日記精確而又不可篡改,發生事情時 可以迅速找出責任人。
而在這種情況下,用戶不必太擔心硬碟丟失,因為即使丟失,在別的電腦上讀出來的也都是亂碼,尤其是保密櫃里的文件。
「針對那些對保密性要求較高的行業和企業而 言,這種根本上的安全性提高無疑是必要的,而在普通用戶中,對信息安全的需求也是越來越強烈。」朱凌雲如是說,「隨著網上銀行的發展,網路和計算機終端的 安全問題就無法忽視。電腦應用可信計算技術後,只要通過電腦IC卡傳送的數據,銀行方面就能判斷該用戶是不是合法的。」
朱凌雲同時也表示,由於應用了可信計算技術的電腦成本相對要高於普通電腦,而且很多家庭並不認可,可信計算這種技術要在普通用戶中普及開來仍需一段時間。
遙望爆發期
可信計算近年來的發展其實並不太如人意,一方面,熟悉和了解可信計算的企業和普通用戶並不多,另一方面,在對其了解的人群中,也存在頗大的爭議:擁護者認為它會使計算機更安全、不易被病毒和惡意軟體侵害,反對者卻因為可信計算會給計算機使用者過多控制而產生諸多不滿。
出現這種情況,主要是由於市場對可信計算的認知度不夠,以及企業和個人的普遍憂患意識不足。「很多人要等到資料信息泄露等事情發生以後,才意識到安全的重要性,卻已為時已晚。」朱凌雲頗感無奈,「瑞達的銷售人員在跟客戶打交道時,先得『苦口婆心』詳細講解什麼是可信計算,這種技術的原理是什麼, 會帶來什麼樣的好處。即使講解完了,客戶對它仍朦朦朧朧的,不是很明白。」
而且,在實際推廣中,可信計算解決的是信息安全的問題,更可以用「錦上添花」來形容,而非「雪中送炭」,已經有了防火牆、殺毒軟體,和加密鎖,是否需要可信計算來更好得保障信息安全?大多數人暫時持觀望態度。
但是,從另一方面來講,企業和個人都持觀望態度,也說明這個市場的潛力、前景廣闊。有業內人士分析,未來5年內,全球70%的計算機都將採用TPM可信計算技術。沈昌祥院士也曾指出,可信計算技術在中國的發展勢在必行。
分析人士的聲音和來自市場的潛在需求,讓越來越多的廠商發現了這一需求中所隱藏的巨大機遇,加入了向可信計算產品邁進的行列,紛紛推出了搭載相關TPM安全晶元的安全PC和筆記本電腦。這個行列中包括瑞達、聯想、同方、方正、長城、衛士通等國內民族IT企業和重要科研院所,他們在國家有關部門支持下,加入到可信計算專項組中,利用集體的力量共同推廣可信計算。正如朱凌雲所說,「眾人拾柴火焰高」,在市場培育階段後,可信計算或將迎來真正的市場「爆發期」。
❹ 計算機信息安全防護措施有哪些
雲計算數據的處理和存儲都在雲平台上進行,計算資源的擁有者與使用者相分離已成為雲計算模式的固有特點,由此而產生的用戶對自己數據的安全存儲和隱私性的擔憂是不可避免的。
具體來說,用戶數據甚至包括涉及隱私的內容在遠程計算、存儲、通信過程中都有被故意或非故意泄露的可能,亦存在由斷電或宕機等故障引發的數據丟失問題,甚至對於不可靠的雲基礎設施和服務提供商,還可能通過對用戶行為的分析推測,獲知用戶的隱私信息。這些問題將直接引發用戶與雲提供者間的矛盾和摩擦,降低用戶對雲計算環境的信任度,並影響雲計算應用的進一步推廣。
信息安全的主要目標之一是保護用戶數據和信息安全。當向雲計算過渡時,傳統的數據安全方法將遭到雲模式架構的挑戰。彈性、多租戶、新的物理和邏輯架構,以及抽象的控制需要新的數據安全策略。
數據安全隔離
為實現不同用戶間數據信息的隔離,可根據應用具體需求,採用物理隔離、虛擬化和Multi-tenancy等方案實現不同租戶之間數據和配置信息的安全隔離,以保護每個租戶數據的安全與隱私。
數據訪問控制
在數據的訪問控制方面,可通過採用基於身份認證的許可權控制方式,進行實時的身份監控、許可權認證和證書檢查,防止用戶間的非法越權訪問。如可採用默認「deny
all」的訪問控制策略,僅在有數據訪問需求時才顯性打開對應的埠或開啟相關訪問策略。在虛擬應用環境下,可設置虛擬環境下的邏輯邊界安全訪問控制策略,如通過載入虛擬防火牆等方式實現虛擬機間、虛擬機組內部精細化的數據訪問控制策略。
數據加密存儲
對數據進行加密是實現數據保護的一個重要方法,即使該數據被人非法竊取,對他們來說也只是一堆亂碼,而無法知道具體的信息內容。在加密演算法選擇方面,應選擇加密性能較高的對稱加密演算法,如AES、3DES等國際通用演算法,或我國國有商密演算法SCB2等。在加密密鑰管理方面,應採用集中化的用戶密鑰管理與分發機制,實現對用戶信息存儲的高效安全管理與維護。對雲存儲類服務,雲計算系統應支持提供加密服務,對數據進行加密存儲,防止數據被他人非法窺探;對於虛擬機等服務,則建議用戶對重要的用戶數據在上傳、存儲前自行進行加密。
數據加密傳輸
在雲計算應用環境下,數據的網路傳輸不可避免,因此保障數據傳輸的安全性也很重要。數據傳輸加密可以選擇在鏈路層、網路層、傳輸層等層面實現,採用網路傳輸加密技術保證網路傳輸數據信息的機密性、完整性、可用性。對於管理信息加密傳輸,可採用SSH、SSL等方式為雲計算系統內部的維護管理提供數據加密通道,保障維護管理信息安全。對於用戶數據加密傳輸,可採用IPSec
VPN、SSL等VPN技術提高用戶數據的網路傳輸安全性。
數據備份與恢復
不論數據存放在何處,用戶都應該慎重考慮數據丟失風險,為應對突發的雲計算平台的系統性故障或災難事件,對數據進行備份及進行快速恢復十分重要。如在虛擬化環境下,應能支持基於磁碟的備份與恢復,實現快速的虛擬機恢復,應支持文件級完整與增量備份,保存增量更改以提高備份效率。
剩餘信息保護
由於用戶數據在雲計算平台中是共享存儲的,今天分配給某一用戶的存儲空間,明天可能分配給另外一個用戶,因此需要做好剩餘信息的保護措施。所以要求雲計算系統在將存儲資源重分配給新的用戶之前,必須進行完整的數據擦除,在對存儲的用戶文件/對象刪除後,對對應的存儲區進行完整的數據擦除或標識為只寫(只能被新的數據覆寫),防止被非法惡意恢復。
❺ 如何保證個人電腦信息安全
保護電腦的信息安全應採取以下措施:
1、安裝正版殺毒軟體和網路防火牆軟體,及時升級,定時查毒。許多數據丟失是由病毒引起的,將病毒的威脅降到最低,以免因小失大;
2、注意硬碟的運行溫度,過高的溫度是硬碟故障發生的重大原因之一;
3、注意硬碟的防震,當硬碟在讀盤時,如果發生較大的震動,輕則會使硬碟產生壞道,重則會損壞磁頭。即使在不讀盤的情況下,震動仍然容易損壞硬碟的磁頭;
4、定期查看硬碟S.M.A.R.T信息,如果硬碟開始出現壞道,也可及早發現並採取措施。
5、當您發現硬碟的讀盤或寫盤速度明顯減慢,可用scandisk檢查是否產生壞道。一旦發現壞道,最好立即停止使用,及時備份數據,更換硬碟;
6、慎用XP自帶的基於NTFS格式的加密工具,如果使用,請注意 ,如果您沒有備份密鑰和證書,重裝系統或更換用戶後那些被加密文件將無法恢復;
7、數據丟失後,建議不要自行進行恢復處理,因為這樣可能造成數據的進一步損壞.即使自己使用軟體恢復,請記住兩點:
(1)不要安裝數據恢復軟體到需要恢復的分區;
(2)不要把恢復出來的數據拷回需恢復的分區,更不要直接把恢復的目錄選擇為需恢復文件的分區。