• 回答数

    4

  • 浏览数

    353

咚董董动
首页 > 学术期刊 > 前沿技术信息安全领域论文

4个回答 默认排序
  • 默认排序
  • 按时间排序

容嬷嬷201

已采纳

信息安全论文 一:引言二:摘要2.1中英文关键字2.2中英文摘要三:正文 3.1:文件加密概述3.2:介绍EFS3.3:文件加密的基本知识3.3.1 加密和解密3.3.2 共享加密文件3.3.3 恢复策略3.3.4 阻止加密3.4:EFS 的工作原理四:结束语五:参考文献

312 评论

小蟠桃儿

信息安全方面的毕业论文,键盘论文网很多的哦,我当时就是找他们的老师帮忙的,非常专业,很快就给我了这里还有些资料1)Internet是目前世界上影响最大的网络,经过国防应用、科研应用、商业和社会应用三个阶段的发展,正在向全球迅速扩张。2)伴随着网络物质实体的发展,网络用户环境、信息政策与法律环境以及社会文化环境也发生着变化。网络环境正在形成并不断演变。3)网络环境下,用户的信息需求在广泛性、多元化的基础上向着综合化与专业化、个性化与精品化的方向发展,用户需要对网络环境下分布的信息资源深层的开发与利用。同时,网络环境下,信息服务也正由传统信息服务向网络信息服务过渡。4)目前的网络信息服务存在着诸多问题,解决分布信息资源的有效服务问题,在网络信息资源的深层开发与利用方面还存在着明显的不足,已经滞后于用户进一步发展了的信息需求。需求牵引服务,网络环境下,信息需求的发展和信息服务的实践呼唤新的服务模式和服务理念,网络信息集成服务应运而生。 5)作为一个全新的研究课题,目前对网络信息集成服务的研究还很不充分,相关的理论研究和实践活动大多分散在不同的领域,领域的研究又各有侧重,对相关概念的表述也略有不同,缺少一般性的、系统的研究。6)本文基于网络信息资源的深层开发与利用,结合信息服务领域和信息技术领域关于网络信息集成服务的研究成果,对网络信息集成服务进行了一次一般性的较为系统的研究,探讨了网络信息集成服务的概念体系、体系结构等问题。 7)网络信息集成服务是指根据某一特定的主题,将相关信息从不同的信息源(无论其地理位)有机地链接成 个整体,并以网络的方式将整个动态过程展示给它的用户,使用户能得到动态的、在时间和空间上一致的面向主题的信息服务。8)用户利用网络信息集成服务时,在前台面对着的将是“一站到位”的计算机界面,而后台则是整体化的信息集成服务保障体系如果还有什么不清楚的,可以参考下键盘论文网。

140 评论

小熊de爱

论电子商务中网络隐私安全的保护 [摘 要] 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题,对网络隐私数据(网络隐私权)安 全的有效保护,成为电子商务顺利发展的重要市场环境条件。网络信息安全技术、信息安全协议、P2P技术成为网络 隐私安全保护的有效手段。 [关键词] 电子商务;网络隐私权;信息安全技术;安全协议;P2P技术;安全对策 随着电子商务技术的发展,网络交易安全成为了电子商务发展的核心和关键问题。在利益驱使下,有些商家在网络应用者不知情或不情愿的情况下,采取各种技术手段取得和利用其信息,侵犯了上网者的隐私权。对网络隐私权的有效保护,成为电子商务顺利发展的重要市场环境条件。 一、网络隐私权侵权现象 1.个人的侵权行为。个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私;个人未经授权而进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。 2.商业组织的侵权行为。专门从事网上调查业务的商业组织进行窥探业务,非法获取他人信息,利用他人隐私。大量网站为广告商滥发垃圾邮件。利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。根据纽约时报报道,BOO.com、Toysmart和CraftShop.com等网站,都曾将客户姓名、住址、电子邮件甚至信用卡号码等统计分析结果标价出售,以换取更多的资金。 3.部分软硬件设备供应商的蓄意侵权行为。某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。 4.网络提供商的侵权行为 (1)互联网服务提供商(ISP Internet Service Provider)的侵权行为:①ISP具有主观故意(直接故意或间接故意),直接侵害用户的隐私权。例:ISP把其客户的邮件转移或关闭,造成客户邮件丢失、个人隐私、商业秘密泄露。②ISP对他人在网站上发表侵权信息应承担责任。 (2)互联网内容提供商(ICP Internet Content Provider)的侵权行为。ICP是通过建立网站向广大用户提供信息,如果ICP发现明显的公开宣扬他人隐私的言论,采取放纵的态度任其扩散,ICP构成侵害用户隐私权,应当承担过错责任。 5.网络所有者或管理者的监视及窃听。对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。 二、网络隐私权问题产生的原因 网络隐私权遭受侵犯主要是由于互联网固有的结构特性和电子商务发展导致的利益驱动这两个方面的原因。 1.互联网的开放性。从网络本身来看,网络是一个自由、开放的世界,它使全球连成一个整体,它一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。由于互联网成员的多样和位置的分散,其安全性并不好。互联网上的信息传送是通过路由器来传送的,而用户是不可能知道是通过哪些路由进行的,这样,有些人或组织就可以通过对某个关键节点的扫描跟踪来窃取用户信息。也就是说从技术层面上截取用户信息的可能性是显然存在的。 2.网络小甜饼cookie。某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。一些广告公司还进一步将所收集到的这类信息与用户在其他许多网站的浏览活动联系起来。这显然侵犯了他人的隐私。 3.网络服务提供商(ISP)在网络隐私权保护中的责任。ISP对电子商务中隐私权保护的责任,包括:在用户申请或开始使用服务时告知使用因特网可能带来的对个人权利的危害;告知用户可以合法使用的降低风险的技术方法;采取适当的步骤和技术保护个人的权利,特别是保证数据的统一性和秘密性,以及网络和基于网络提供的服务的物理和逻辑上的安全;告知用户匿名访问因特网及参加一些活动的权利;不为促销目的而使用数据,除非得到用户的许可;对适当使用数据负有责任,必须向用户明确个人权利保护措施;在用户开始使用服务或访问ISP站点时告知其所采集、处理、存储的信息内容、方式、目的和使用期限;在网上公布数据应谨慎。 目前,网上的许多服务都是免费的,如免费电子邮箱、免费下载软件、免费登录为用户或会员以接收一些信息以及一些免费的咨询服务等,然而人们发现在接受这些免费服务时,必经的一道程序就是登录个人的一些资料,如姓名、地址、工作、兴趣爱好等,服务提供商会声称这是为了方便管理,但是,也存在着服务商将这些信息挪作他用甚至出卖的可能。 三、安全技术对网络隐私权保护 1.电子商务中的信息安全技术 电子商务的信息安全在很大程度上依赖于安全技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、系统安全监测报警技术等。 (1)防火墙技术。防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。 (2)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。 (3)数字签名技术。数字签名(Digital??Signature)技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整性服务、不可否认服务中都要用到数字签名技术。 (4)数字时间戳技术。在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳(Digita Time-stamp)的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。 2.电子商务信息安全协议 (1)安全套接层协议(Secure Sockets Layer,SSL)。SSL是由Netscape Communication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户、服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。 (2)安全电子交易公告(Secure Electronic Transactions,SET)。SET是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。 (3)安全超文本传输协议(S-HTTP)。依靠密钥的加密,保证Web站点间的交换信息传输的安全性。SHTTP对HT-TP的安全性进行了扩充,增加了报文的安全性,是基于SSL技术上发展的。该协议向互联网的应用提供完整性、可鉴别性、不可抵赖性及机密性等安全措施。 (4)安全交易技术协议(STT)。STT将认证与解密在浏览器中分离开,以提高安全控制能力。 (5)UN/EDIFACT标准。UN/EDIFACT报文是唯一的国际通用的电子商务标准。 3.P2P技术与网络信息安全。P2P(Peer-to-Peer,即对等网络)是近年来广受IT业界关注的一个概念。P2P是一种分布式网络,最根本的思想,同时它与C/S最显著的区别在于网络中的节点(peer)既可以获取其它节点的资源或服务,同时,又是资源或服务的提供者,即兼具Client和Server的双重身份。一般P2P网络中每一个节点所拥有的权利和义务都是对等的,包括通讯、服务和资源消费。 (1)隐私安全性 ①目前的Internet通用协议不支持隐藏通信端地址的功能。攻击者可以监控用户的流量特征,获得IP地址。甚至可以使用一些跟踪软件直接从IP地址追踪到个人用户。SSL之类的加密机制能够防止其他人获得通信的内容,但是这些机制并不能隐藏是谁发送了这些信息。而在P2P中,系统要求每个匿名用户同时也是服务器,为其他用户提供匿名服务。由于信息的传输分散在各节点之间进行而无需经过某个集中环节,用户的隐私信息被窃听和泄漏的可能性大大缩小。P2P系统的另一个特点是攻击者不易找到明确的攻击目标,在一个大规模的环境中,任何一次通信都可能包含许多潜在的用户。 ②目前解决Internet隐私问题主要采用中继转发的技术方法,从而将通信的参与者隐藏在众多的网络实体之中。而在P2P中,所有参与者都可以提供中继转发的功能,因而大大提高了匿名通讯的灵活性和可靠性,能够为用户提供更好的隐私保护。 (2)对等诚信 为使得P2P技术在更多的电子商务中发挥作用,必须考虑到网络节点之间的信任问题。实际上,对等诚信由于具有灵活性、针对性并且不需要复杂的集中管理,可能是未来各种网络加强信任管理的必然选择。 对等诚信的一个关键是量化节点的信誉度。或者说需要建立一个基于P2P的信誉度模型。信誉度模型通过预测网络的状态来提高分布式系统的可靠性。一个比较成功的信誉度应用例子是在线拍卖系统eBay。在eBay的信誉度模型中,买卖双方在每次交易以后可以相互提升信誉度,一名用户的总的信誉度为过去6个月中这些信誉度的总和。eBay依靠一个中心来管理和存储信誉度。同样,在一个分布式系统中,对等点也可以在每次交易以后相互提升信誉度,就象在eBay中一样。例如,对等点i每次从j下载文件时,它的信誉度就提升(+1)或降低(-1)。如果被下载的文件是不可信的,或是被篡改过的,或者下载被中断等,则对等点i会把本次交易的信誉度记为负值(-1)。就象在eBay中一样,我们可以把局部信誉度定义为对等点i从对等点j下载文件的所有交易的信誉度之和。 每个对等点i可以存贮它自身与对等点j的满意的交易数,以及不满意的交易数,则可定义为: Sij=sat(i,j)-unsat(i,j) 四、电子商务中的隐私安全对策 1.加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。 2.加快网络隐私安全专业人才的培养。在人才培养中,要注重加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施,确保在较高层次上处于主动。 3.开展网络隐私安全立法和执法。加快立法进程,健全法律体系。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善。 4.抓紧网络隐私安全基础设施建设。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。 5.建立网络风险防范机制。在网络建设与经营中,因为安全技术滞后、道德规范苍白、法律疲软等原因,往往会使电子商务陷于困境,这就必须建立网络风险防范机制。建议网络经营者可以在保险标的范围内允许标保的财产进行标保,并在出险后进行理赔。 6.强化网络技术创新,重点研究关键芯片与内核编程技术和安全基础理论。统一组织进行信息安全关键技术攻关,以创新的思想,超越固有的约束,构筑具有中国特色的信息安全体系。 7.注重网络建设的规范化。没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络隐私安全的技术规范、技术标准,目的就是要在统一的网络环境中保证隐私信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。 参考文献: [1]屈云波.电子商务[M].北京:企业管理出版社,1999. [2]赵立平.电子商务概论[M].上海:复旦大学出版社,2000. [3]赵战生.我国信息安全及其技术研究[J].中国信息导报,1999,(8). [4]曹亦萍.社会信息化与隐私权保护[J].政法论坛,1998,(1).

235 评论

花大本事

信息安全领域的研究方向和代表人物,这个题目本身非常大。有偏向于应用的有偏向于理论的,且互相之间并不重叠。

密码学理论的最新研究方向可以从三大密码学会议的论文中体现,这三个会议分别为CRYPTO,EUROCRYPT以及ASIACRYPT。接下来根据不同的理论方向还有不同的顶级会议,如纯密码学理论的TCC(Theory of Cryptography),公钥密码学的PKC(Public Key Cryptography),应用密码学的ESORICS,快速加密的FSE,物理安全的ACSAC等等了。

密码学应用的最顶级会议是CCS,Security and Privacy以及Usenix Security.。往下根据不同的应用需求,在不同计算机领域的会议中也存在安全相关的论文。如通信领域的INFOCOM,MOBICOM,SIGCOMM这三大会议;数据库领域的SIGMOD,VLDB,ICDE等等。毕竟现在信息安全包罗万象,计算机涉及到数据的领域都逐渐出现了安全类的研究方向了。

下面回到正题:公钥密码学的研究方向和代表人物。公钥密码学的基础理论现在基本已经被几个人垄断了,而且他们互相之间还有各种各样的合作。在此我不准备介绍各个领域的基础概念,因为定义起来太麻烦,而且很抽象。我只给出名词,有兴趣的朋友可以展开进行搜索。

传统公钥密码体制,即我们知道的RSA,ElGamal加密和签名,已经是三十年前的研究成果了。传统公钥密码学现在的研究内容,主要集中在选择密文安全(chosen ciphertext security)的加密方案构造。这一领域的祖师爷是Cramer和Shoup。随后,各种各样满足这样的安全方案被提了出来。近期,大约是2007年开始,学者们的方向是selective opening security的公钥加密方案。因为这个名词还没有权威的翻译,我也不敢乱翻了。这一个领域的权威是Bellare。值得注意的是,在这个领域,中国的学者Junzuo Lai在EUROCRYPT 2014上发表了论文,这是国内密码学界很值得庆祝的一个事情。

接下来是函数加密(Functional Encryption)。函数加密以前的基础是双线应对(bilinear map),现在已经扩展了,这点我后面会说。函数加密的领导者是我非常崇拜的斯坦福大学的Boneh教授。Boneh基本统领了公钥密码学,后面的很多代表人物都是他的学生或者是学生的学生。他首先提出了身份基加密(identity-based encryption),随后他和他的学生一起研究了很多具有多种功能的加密方案,最终将他们统一起来,定义为了函数加密。在函数加密中,有一种有趣的加密方案是属性基加密(attribute-based encryption),这是一个在现有云存储安全中比较实用的一类加密方案,因此单独列举出来。这个子领域的代表人物是Waters。

可搜索加密(searchable encryption)。这种加密分为单钥可搜索加密和公钥可搜索加密。单钥方面我了解的不多,公钥可搜索加密是函数加密的特例,称作密文属性隐藏加密(ciphertext attribute hiding encryption),因此我也不单列方向了。值得注意的是,公钥可搜索加密的提出者也是Boneh。

随后是同态加密。这是一个可能会改变计算机发展的加密模式。我的导师人为同态加密的构造者有可能是图灵奖的候选人。同态加密的提出者是Gentry,他是Boneh的一个学生,但我感觉他已经青出于蓝而胜于蓝了。同态加密现在的基础是格密码学(lattice based cryptography)。现在,研究者一方面进一步构造效率更高的同态加密方案,另一方面也转向了演化而来的新密码学工具:多线性对(multilinear map)的构造和应用中。这个是公钥密码学现在最热的研究方向。

有些人会说为何没有提签名(signature)呢?现在签名方案已经被融合到了函数加密中。实际上,已经有基于函数加密的签名方案的一般性构造。即满足条件的函数加密都可以转化成等价的签名方案。

至于量子密码学,其并不是我的研究方向,因此也不太敢给出具体的热点。

其他方面还有很多,如安全多方计算,多方密钥协商等等。

357 评论

相关问答

  • 信息技术与网络安全论文

    网络安全技术研究》毕业论文 毕业设计(论文)中文摘要 网络安全技术研究摘要:近几年来,Internet技术日趋成熟,已经开始了从以提供和保证网络联通性为主要目标

    老余popopxm 4人参与回答 2023-12-12
  • 物流信息领域的学术研究论文

    关于物流的学术论文范文篇二 城市物流与物流城市 【摘要】 现代物流业的发展对城市建设意义重大。本文基于城市物流与物流城市两个角度分析了我

    .芒果pai 2人参与回答 2023-12-09
  • 材料领域研究前沿及创新技术论文

    在项目建设中,材料的选择直接影响着工程造价,尤其是新型建筑材料的投入往往会使工程造价大幅度增减。下面是我为大家整理的材料工程 毕业 论文,供大家参考。 材料

    Nicole800328 1人参与回答 2023-12-10
  • 信息技术领域应用论文题目

    一、选题:从以下三个方面考虑你的选题 第一,理论价值: 论文题目必须具有一定的理论意义,你可以从信息技术教育涉及到的理论框架中选择题目,谈到理论框架

    啦啦啦啦7 6人参与回答 2023-12-07
  • 游戏领域的前沿研究论文

    偏游戏设计方面:如果是偏游戏设计方面的话,据我所知比较前沿的有几个方向。游戏化(Gamification) 主要研究如何把游戏的概念应用在更广泛的领域,这个算是

    奔跑的流沙包 3人参与回答 2023-12-06