计算机学术论文范文
目前全球已经进入了信息化时代,在这个时代下计算机技术以及 网络技术 得到了突破性进展,而计算机技术已经渗透到了各行各业当中,并将各个行业关联起来,从而融合成了一个体系,促进了产业链的整体性发展。下面是我为大家整理的计算机学术论文,供大家参考。
计算机学术论文 范文 一:计算机病毒对抗策略
摘要:在计算机技术不断进步的情况下,病毒这一问题也随之严重起来。病毒和计算机技术一样,保持着高速的发展和变异,给计算机安全造成了很大的威胁。基于此,必须加强对计算机病毒对抗的研究,以确保计算机信息安全。 文章 探讨了计算机病毒对抗的内涵,最后从病毒攻击和病毒防御两个方面分析了计算机病毒对抗的策略 方法 。
关键词:计算机病毒;作用机理;病毒攻击;病毒防御
计算机不仅是在民用领域发挥作用,在军事领域起到的作用更大,其对于防护国家安全具有重要的意义。甚至有军事专家认为,计算机战争在未来将成为最主要的战场,其重要作用将超过真枪实弹的战场。病毒作为这个没有硝烟的战场的核心,可以使用病毒发起网络攻击,也必须加强防御来自外部的病毒攻击,病毒对抗已经成为计算机战争的关键。因此,必须对计算机病毒形成深刻的认识,并对其对抗方法充分掌握,才能在这场没有硝烟的战争中掌握主动权。
1计算机病毒对抗简析
1.1对抗内涵
所谓计算机病毒对抗,其实质就是计算机病毒攻防技术,对其可以从三个层面进行理解分析。第一个层面,对计算机病毒进行描述,其主要涉及到计算机病毒的破坏、隐蔽和传播等方面。第二个层面是对计算机病毒进行防御的技术,其主要涉及到计算机病毒的防御、检测和消除等。第三个层面是计算机病毒对抗,其主要涉及到计算机病毒制造和发展的交替过程。在计算机病毒的对抗当中,抵御计算机病毒是其核心关键,其主要内容就是对计算机病毒的传播、发展和破坏等进行抵抗,进而起到阻止计算机病毒进一步传播和发展的步伐。但是,制造计算机病毒的人为了确保病毒可以跨过一系列抵御 措施 ,而不断开发计算机病毒的传播和隐蔽技术。这一系列针锋相对的交互活动,就被称为计算机病毒对抗。
1.2特点分析
计算机病毒对抗表现出的特点和计算机病毒自身存在一定的联系,首先,计算机病毒对抗具有隐蔽性的特点,由于计算机病毒具有很强的隐蔽性,导致计算机病毒对抗也是在看不见的地方进行的,其隐蔽性很高,不同于其他形式的对抗。其次,计算机病毒对抗具有交互性,计算机病毒对抗主要是两个不同群体之间的相互对抗,一方主要是进行计算机病毒的制造,一方是对计算机病毒的攻击进行防御。在某些情况下,防御方也可以利用计算机病毒进行反击,从而迫使计算机病毒制造者进行防御。所以,计算机病毒的制造和防御是同时存在的,并且一方技术的提高也会促进另一方技术的提高。最后,计算机病毒对抗具有很强的针对性,其具有明确的目的,据此设计计算机病毒。而计算机病毒的防御也具有明确的目的,能够根据设想或真实存在的对象展开防御工作。比如在国家安全或是战争中,利用计算机病毒获取敌方信息机密,用以破解敌方的核心计划,从而对敌人实施精准打击。不仅如此,也可以利用计算机病毒使敌方的通信网络瘫痪,不能及时传递信息,从而确保己方能够占到足够的优势。
2计算机病毒对抗的策略方法
2.1利用计算机病毒进行攻击
利用计算机病毒进行攻击是计算机病毒对抗的一个重要方面,可以凭借病毒所具备的各项功能作用,实现对敌方计算机系统的潜入,从而达到入侵、窃取、破坏和摧毁的功能。根据当前的实际情况说来,利用计算机病毒发起攻击已经成为网络战的常用手段,其核心实质就是利用计算机病毒对敌方网络系统、指挥系统、通信系统、控制系统以及武器系统等进行控制,通过网关网桥、传感器和控制器等途径侵入敌方计算机系统当中。在计算机病毒攻击当中,常用的攻击手段主要有五种,分别是无线电方式、固化式侵入、游戏方式、后门攻击以及数据控制链侵入。无线电方式主要是通过无线电传播的方式将计算机病毒传输除去,通过一定的伪装使敌方对其进行拦截,从而达到侵入的目的。无线电的侵入方式虽然优点比较明显,但是技术难度也非常大。一般,可以通过电子系统直接将计算机病毒发送给敌方,也可以冒充合法数据进行传输,混入合法数据当中进入到敌方的计算机网络系统。此外,还可以对敌方信息保护最为薄弱的地方直接进行投放,从没有设置保护的数据链路进行侵入。固化式主要是将计算机病毒存储在某些硬件设备当中,再通过某些特定的 渠道 将这些硬件设备送入敌方,在敌方使用这些硬件设备的时候,储存在其中的病毒就会对计算机软件系统进行侵入,实现窃取数据资料或是破坏系统等功能作用。但是,从目前的实际情况看来,我国计算机硬件设备的质量水平还比较低,各种硬件设备的核心技术还被其他国家牢牢掌握,所以利用这一方式进行计算机病毒对抗存在一定的局限性。游戏方式就是在某些游戏程序中附加计算机病毒程序,在游戏运行到一定节点或是触发某类事件的时候,就可以激活这些病毒。不仅如此,在游戏的过程中,比较难以发现这些病毒的存在和活动,可以增加这些病毒进行相关破坏活动的时间和效用。后门攻击就是利用计算机系统自身预留的安全后门,将病毒从这一安全后门中直接注入到计算机系统当中。常用的后门攻击方式主要有可控制电测脉冲,其能够将携带的病毒通过脉冲形式从计算机系统预留的后门进行注入。数据控制链侵入主要是利用因特网技术从C4KISR系统数据控制链将计算机病毒进行注入,不仅如此,通过远程修改技术也可以十分便捷地修改这些数据链的路径,使其更加容易成为计算机病毒的侵入渠道。
2.2计算机病毒防御措施
计算机病毒对抗分为了攻击和防御两个部分,所以在对计算机病毒进行防御时,就应该结合计算机病毒的具体攻击手段,制定相应的防御措施。目前,最为常用计算机病毒防御手段可以分为四种形式。第一种形式是病毒防护体系。病毒虽然种类繁多,作用机理也不相同,但是其对计算机系统造成的破坏性确实存在共同点的。基于此,就可以从病毒对计算机系统的破坏作用出发,构建全面的病毒防护体系,切实将计算机病毒挡在系统之外。计算机病毒防护体系在构建过程中应该包括对访问控制层、病毒检测层、病毒遏制层、病毒清除层、系统恢复层和应急层这六个方面。第二种形式是硬件安防体系。计算机硬件可以成为众多病毒的载体,所以,在进行计算机病毒防御时,必须加强硬件安放体系的构建,从根源上断绝病毒入侵计算机系统的途径。首先应该对计算机硬件加强把关,严格质量安全检测。其次需要加大力度实现计算机硬件的自主化,减少对外界产品的依赖。第三种形式是构建电磁辐射防护体系。由于电磁脉冲可以成为计算机病毒传播的渠道,因此在进行病毒防御时,就必须构建对应的防护体系。可以通过电磁屏蔽对电磁波的传播进行阻隔,将其隔绝在计算机系统之外。第四种形式是构建安防机构,这既要对计算机系统正常安全的运行进行严格的管理,还需对计算机软件和硬件进行监控。不仅如此,还需加大力度对计算机病毒的防护措施进行研究,提升计算机系统的综合防御能力。
3结语
随着科技水平的不断提高,计算机领域取得的发展令人瞩目。计算机病毒对抗已经成为了新时期国防安全的重点内容,因此,必须对计算机病毒形成深刻的认识,对其对抗内涵和特点深入分析,从计算机病毒攻击和防御两个层面,加强对计算机病毒对抗的研究,不断提升计算机病毒对抗的能力水平。
参考文献
1贺朝晖.计算机病毒对抗检测高级技术分析[J].计算机安全,2010(10)
2杨玉新.计算机鬼影病毒及其与之对抗的分析思考[J].科技传播,2012(1)
3易需跃.浅谈舰载指挥控制系统电子对抗中计算机病毒的防治[J].科技经济市场,2009(5)
4张海燕,肖冬荣,李诗平.计算机病毒入侵及对抗技术[J].微计算机信息,2008(9)
5那巍.谈计算机病毒的发展趋势[J].科技创业家,2014(8)
计算机学术论文范文二:企业计算机信息安全工作思考
摘要:文章从分析企业计算机信息安全概念以及意义出发,探讨了其受到的主要威胁,最后从强化对于企业员工的计算机信息 安全 教育 、建立完善企业计算机信息安全管理体制、建立完善企业计算机信息安全响应机制、进行防火墙或者其他入侵检测系统的安装四个方面展开,重点探讨了提升企业计算机信息安全管理的具体措施,以期为相关的理论研究和实践工作提供一定的借鉴。
关键词:企业;计算机;信息安全工作
随着社会经济的迅猛发展以及科学技术的不断进步,计算机网络技术已经渐趋成熟,在时代发展过程中被越来越广泛的应用在社会各个领域当中。计算机网络技术在企业经营中的运用给人们的生活和工作带来极大便利,但是不可忽视的是,它也会给企业信息安全造成一定程度的威胁。在这个背景下,研究企业计算机信息安全工作的诸多问题,具有重要的现实意义。
1企业计算机信息安全概述
1.1企业计算机信息安全概念
企业计算机信息安全是一种安全防护技术,为数据处理系统提供服务。在对计算机信息数据安全提供保障的同时,也能对计算机软件以及硬件安全起到一定的保护作用。总的来说,保护企业计算机信息安全,就是保护企业计算机的逻辑安全以及物理安全。而前者主要指信息数据的安全,企业计算机信息安全维护者要对保护企业内部的信息数据不受破坏或者泄露,保障其完整性以及严密性;后者主要指的是硬件安全。
1.2维护企业计算机信息安全的重要性
从目前的企业计算机信息安全维护实践来看,仍有许多企业因为内部的计算机信息安全维护体制存在漏洞而导致病毒入侵数据库等计算机安全问题,为企业带来了不小的经济损失,以及知识产权外泄等社会损失。在一般情况下,计算机病毒的传播方式是通过电子文件。除此之外,黑客的入侵以及内部人员的信息泄露也是破坏企业计算机信息安全的原因。这些现象的出现原因有很多,但是主要原因是企业计算机信息安全工作存在缺陷,企业对于企业计算机信息安全的重要性认识不足。因此,对于企业计算机信息安全工作引起足够的重视,采取一系列措施维护企业计算机信息安全,具有重要的现实意义。
2企业计算机信息安全受到的主要威胁
2.1硬件故障
计算机的硬件主要包括主板、内存、网卡以及显卡、电源等,而其他的网络设备,比如路由器、交换机以及其他传输设备等,也可能会造成信息的丢失和泄露,严重的还会造成企业内部计算机系统的全面瘫痪。
2.2软件故障
只要计算机程序存在,那么Bug就会存在。更为严重的,某些安全软件本身就存在着缺陷和漏洞。在当今流行的主流 操作系统 中,各种新的漏洞以及木马程序病毒等层出不穷,对计算机网络安全造成严重的威胁,为企业的安全平稳发展产生极大的阻碍作用。2.3网络内部本身存在问题在一般情况下,企业内部的计算机使用者只对自身本职工作内部的计算机操作等较为熟悉,对于其他计算机操作并不能充分保证每一次操作都是正确、安全的。这就为不法分子提供了可乘之机,他们利用病毒、木马等,让企业内部计算机使用者在进行普通的移动存储设备复制文件等操作时形成对企业计算机信息安全的冲击,并且在内部网络中的某些操作失误还会进行更广范围的蔓延。
2.4黑客的恶意攻击
黑客主要利用两种操作手段进行企业计算机信息安全的攻击。首先,利用企业计算机操作系统的漏洞,比如远程访问、口令管理以及权限控制等。这些虽然为计算机用户带来了极大的方便,但是其中的漏洞很容易被黑客所利用。其次,TCP/IP协议本身存在的缺陷。因为这个协议在进行初步设计的时候,是以互相信任的网络为基础的,所以相应的会对企业计算机的安全运行产生一定的不利影响。黑客利用这些漏洞,对企业计算机信息安全进行攻击。
3提升企业计算机信息安全管理的具体措施
3.1强化对于企业员工的计算机信息安全教育
首先,强化企业计算机信息安全思想教育,在日常管理经营中向员工渗透企业计算机信息安全思想,提升他们对于其重要性的认识水平。其次,组织专业技术人员对企业的计算机使用者,也就是企业职工进行企业计算机信息安全技术培训,传授必要的安全防护知识,实现企业计算机信息安全教育有组织、有计划地展开。再次,聘请专业的计算机网络信息安全防护专家以及专门技术人才对企业职工进行深层的企业计算机信息安全技术传授,包括计算机信息加密、软件运行管理信息防护等,提升重要岗位职工的计算机信息安全防护技术。最后,提升对于企业计算机信息安全维护人才的培养力度,为企业计算机信息安全工作提供源源不断的人才智力支持。不断提升其业务素质,强化其保密观念,使其始终保持一颗责任心。
3.2建立完善企业计算机信息安全管理体制
企业的管理领导层要开设专门的岗位,选拔专门的人才,组成较为正式的企业计算机信息安全管理小组或者机构,在其中进行合理的人员分工,并且要将企业的管理领导层也纳入到企业计算机信息安全管理小组中,实现高层管理人员与技术人员的有机结合。在这个小组中,要注意做到责任到人、责任明确、责任细化。领导监督人员、信息保密人员、系统管理人员、安全技术人员等都是将企业计算机信息安全工作合理分工的依据。除了企业内部整体的企业计算机信息安全工作,各个分属部门也可以根据部门的实际情况,制定适合自身计算机信息安全工作开展的制度,并且选用专人进行监督实施。比如不得随意进行企业内部数据的更改、删除,不得接受来路不明的邮件等。
3.3建立完善企业计算机信息安全响应机制
企业计算机信息安全响应机制主要是指在发生有碍于企业计算机信息安全事件的时候,企业计算机信息安全维护人员需要及时采取补救措施,尽量降低甚至消除其不利影响,恢复企业计算机正常运行状态。比如,在遇到黑客入侵、信息窃取、网络流量异常等情况的时候,专门的企业计算机信息安全维护技术人员需要进行故障的排查和补救。为了提升这个过程的速度以及精准程度,需要实现进行企业计算机信息安全响应机制的构建和完善。在构建和不断完善的过程中,技术专家、商业管理人员、法律顾问以及计算机最终用户都是需要被纳入企业计算机信息安全响应机制商讨研发小组的成员。
3.4进行防火墙或者其他入侵检测系统的安装
防火墙能够将除了自身设定的允许通过数据信息之外的其他信息进行阻止,有着十分明显的安全维护效果。防火墙集合了众多的功能,能够实现各种功能之间的互相结合,使自身内部网络免受网络不安全因素的攻击。而其他的入侵检测系统更加能够发挥积极主动的特点,防止外部入侵以及内部的操作失误,对外来危害进行事先处理,降低对企业的经济和社会效益损失。
4结束语
企业计算机信息安全维护人员需要投入更多的时间和精力,对企业计算机信息安全在企业生产经营中的相关问题开展更为深层的研究和探讨,以实现企业计算机信息安全质量和水平的提升。
参考文献
[1]周祥.基于企业计算机信息安全管理策略的分析研究[J].网络安全技术与应用,2014(7):27-29.
[2]夏明光.网络环境下电力企业计算机信息安全及__研究[J].消费电子,2014(24):183.
[3]焦新胜.对计算机网络信息和网络安全及其防护策略的探讨[J].科技传播,2011(5):195+193.
计算机学术论文相关文章:
1. 高校计算机专业高级学术论文
2. 计算机类学术论文
3. 国外计算机学术论文
4. 有关计算机方面的论文
5. 计算机类毕业论文参考文献大全
论文“有关网络的论文”
网络文化对大学生的负面影响及其对策 收费毕业论文 [2010-07-06 03:23] 18 摘要:随着网络的普及和发展,它已经渗透到社会生活的各个领域。网络在给大学生带来积极影响的同时,也不可避免的造成了一些负面效应,并且严重地冲击着大学生的世界观、人生观、价值观和道德观。 关键词:网络文化;大学生;负面影响;对策 网络时代所构建的新的生存方式和生 摘要:随着网络的普及和发展,它已经渗透到社会生活的各个领域。网络在给大学生带来积极影响的同时,也不可避免的造成了一些负面效应,并且严重地冲击着大学生的世界观、人生观、价值观和道德观。
关键词:网络文化;大学生;负面影响;对策
网络时代所构建的新的生存方式和生活方式,广泛而深刻的影响着大学生的思想政治观念、价值取向、道德判断、文化理念等诸多方面。网络文化的兴起与发展,正加速改变着大学生的思想状态,影响着他们的认知、情感和行为。网络文化的负面影响越来越受到社会的普遍关注。因此,我们要充分利用网络资源对网络时代大学生行为的教育和管理提出几点建议,以期达到正确引导的目的,从而使大学生能够健康成长。
一、网络文化对大学生的负面影响
网络是一个开放的世界,网上的信息良莠不齐,特别是在目前网络立法监督还不够完善的情况下,网上反动、色情的信息随处可见。大学生正处在世界观、价值观和人生观形成的关键时期,如果不能给他们提供一个健康积极安全的网络环境,就会很容易导致他们缺乏是非辨别能力、自我控制能力和选择能力,进而使得他们难以抵御网上的各种不良信息的侵蚀,很容易在不知不觉中受到不良影响,网络的不文明现象,甚至网络犯罪也就显现出来了。
一是网络的多元化,使得各种思想、各种价值观都出现在网络之中
网络能够超地域无障碍的交流,它既是信息的集散地,又是信息的垃圾场,各种合法信息与非法信息、有益信息与垃圾信息都混杂其中,从而产生网络“信息污染”现象。在多种观念相互激荡、多种意识形态相互影响、多种文化相互融合的网络时代,大学生网民的思想观念面临着西方意识形态的全面渗透和前所未有的冲击。以美国为首的西方发达国家基本掌握着网络信息的关键技术,网络正在成为灌输西方价值观的一个基本工具。我国作为技术上的“后起国”,在网络信息中,维护教育主权和马克思主义在意识形态领域的指导地位,防止敌对势力对我进行“西化”、“分化”的图谋,其任务是十分紧迫和艰巨的。[1]网络中的垃圾文化的传播会导致大学生价值冲突,使其价值取向多元化,进而大学生的道德意识逐渐弱化。
二是网络的开放性,易忽视现实的规则约束
网络是一个失去了某些强制“他律”因素的自由空间,是一个虚拟社会,在网络环境中缺少社会舆论的监督和现实的规范约束,使“他律”作用下降,容易诱发道德行为的失控。网络世界里没有相同于现实世界的规则约束,它的开放性容易使他们忽视现实生活中的社会规范和道德约束力,违规行为便频频出现了。很多的网络不文明现象在不断增多,有个别大学生网络道德自律性差,在网上匿名肆意泄露并宣扬他人隐私,攻击侮辱他人人格,给他人造成严重的精神伤害,对他人声誉造成不良的影响。网络黑客行为不仅对网络信息和网络安全构成巨大威胁,而且还严重干扰了网络社会的正常秩序,甚至危害到现实社会。
三是网络的虚拟性,影响了大学生的身心健康
网络引发了大学生的虚拟社会交往行为。网络的虚拟性使得相当一部分大学生更愿意选择与网友交往,但是大学生在虚拟世界扩大社会交往范围的同时,在现实世界里又缩小了交往的范围。他们整天坐在电脑前,漫游在网上世界里,与真实社会慢慢脱离,变得日益孤僻,加深了与同学,老师和亲友间的感情隔阂。[2]从而使得他们极力回避现实的人际关系,变得与现实社会相隔离,不利于培养合作意识和团队精神,导致自主创造能力和社会实践能力的逐渐削弱;不少大学生沉溺于虚拟世界、与符号化的对象交往而不能自拔,以致孤独感、抑郁感增强,形成自我封闭的心理,导致心理扭曲,不利于大学生的健康成长。 二、应对网络文化负面影响的措施
当代大学生是时代的弄潮儿,是祖国未来的承载者,作为网络影响最普遍的一个群体,越来越扮演着网络文化先锋的角色。网络文化对大学生思想的影响是多层次、多角度和多方面的。我们必须直面挑战、积极应对、主动介入,采取有效对策控制网络文化对大学生的负面影响,营造良好的网络文化氛围。
第一,加强网络的法律法规和道德规范建设
要加强网络立法,迅速提高司法人员在计算机网络管理与执法方面的能力。到目前为止,我国已颁布的有关网络的法律法规有《中华人民共和国计算机信息网络国际互联网管理暂行办法》、《中国互联网域名注册实施细则》、《计算机信息网络国际互联网安全保护管理办法》。我国有关部门还应该注意借鉴国外网络道德规范建设的经验,结合我国的《公民道德建设实施纲要》的精神,制定出更具科学性、操作性的网络道德规范要求,以便使高校开展大学生网络道德教育有章可依,能正确地引导大学生的网络行为。
第二,加强大学生网络道德教育
加强大学生网络道德教育,要针对大学生网络道德的现状,要施行以辨识为主、辨识与灌输相统一的道德教育方法。[3]把管理和教育结合起来,自律和他律结合起来,使大学生的网络自由与自律、责任与道义相互统一。加强伦理道德教育、法律意识和安全意识教育,树立和宣传良好的网络道德榜样,培养学生健全的人格和高尚的道德情感。使他们能够提高分析辨别能力和“免疫力”,增强政治敏锐性和鉴别力,自觉地防止和抵制网络不良因素的影响。
第三,加强“慎独”教育,培养自律精神
网络社会所要求的道德,是一种以“慎独”为特征的自律性的道德。它强调在个人独处之际,没有任何的外在监督和控制,也能遵从道德规范,恪守道德准则。马克思曾指出:“道德的基础是人类精神的自律。” [4]充分体现出道德自律的重要性。由于网络行为的隐蔽性特征,它对人们的自律性有了更高的要求,要求人们具有更高的道德境界。网络空间又是一个自由、开放的空间,大学生畅游在丰富多彩而又复杂的网络文化中,更需要大学生自觉强化自律精神和责任意识,自觉主动地增强网络道德意识。因此,自主、自律性的道德规范教育就显得更为重要了。
第四,加强自我修养教育
自我修养是道德内化为良心和品质的内在要素。网络信息的开放、快捷、隐秘、广泛、虚拟等特征,使网络信息污染成为不可避免的一个严重问题。作为新时期的大学生,要确立自己远大的人生目标,合理安排作息时间,健全人格,提高个人的交际能力,矫正不良的上网习惯。从自身的层面来说,大学生要加强自我修养教育,提高自我心理调适能力。应培养自己的意志品质,增强自我约束能力,保持健康的情绪,从而增强抵御网络环境负面影响的能力。
打渗透与攻防可以作为毕设吗
可以。打渗透与攻防作为网络安全领域中的一个子集,对于它的研究是非常有价值的,网络攻防技术在对抗中的螺旋式发展,很大程度决定了网络安全领域的前进方向。
试论信息化战争对国防建设的影响 论文
论信息化战争对国防建设的影响
人们以什么样的方式生产,就以什么样的方式制胜。农业时代以冷兵器和体能制胜,工业时代以机械化兵器和技能制胜,信息时代以计算机、网络和智能制胜。机械化战争中军队的机动能力空前提高,火力空前增强,战争的规模也空前扩大,新的制胜因素成为钢铁产量、火炮口径、飞机、舰艇和坦克的数量及操作这些钢铁兵器的勇士们的技能。20世纪后半叶起,由计算机、通信卫星和全球网络带来的生产方式的改变导致战争方式的彻底改变。1991年的海湾战争,从机械化战争的标准看,伊军与美军的装备差距不是很大,但瞬间一边倒的结局让全世界看到了信息优势所带来的全新的战争制胜要素。此后十多年进行的科索沃战争、阿富汗战争、伊拉克战争则一而再、再而三地证明了这一点。
新的制胜因素的出现,必然给国防建设提出一系列的挑战。这种挑战表现为一是制胜优势的转型,制信息权成为超越制空权、制海权的新的制高点。二是信息技术优势导致战场全维领域的透明,夜战、电子战、侦察与反侦察成为贯穿战争始终的要领。三是“非线性”、“非对称”、“前后方界限消失”、“战略战术概念模糊”等新理念扑面而来,武器装备的“代差”甚至“隔代差”的出现,“超视距作战”、“远程精确打击”、“网络中心战”等全新战法的出现。四是信息化推动军事组织结构不断创新,指挥机构趋向简捷,陆海空三军的区分趋向模糊。五是人的智能得到极大扩展,信息化提供了前所未有的人类充分利用智能空间。纵观百年世纪战争我们可以看到,无论是机械制胜还是信息制胜,说到底都是物化了的人的综合素质的较量。没有高素质的军人,既打不赢机械化战争,更打不赢信息化战争。
面对信息化所带来的这场变革,我们应当看到这既是挑战,更是历史的机遇。我们必然提高认识,更新观念,创新思维,竭尽全力,加速以武器装备和人才队伍为核心的军队信息化建设,以打赢未来的信息化战争,实现伟大祖国的和平统一,实现中华民族的伟大复兴。
一、始终坚持“积极防御”的军事战略方针,广泛开展信息时代的人民战争
“积极防御”战略具有强大的生命力,在信息化战争中,这一方针的核心是“积极主动、攻防兼备”。其基本要点是:在没有战事的情况下,利用和平时期,加强战争准备,宁可千日不战,不可一日不备,防患于未然;当敌方蓄意挑起事端时,迅速作出反应,以积极的攻势行动,消灭入侵之敌;战前充分准备,不打则已,打则必胜。因此,“积极防御”的方针战略在应对信息化战争中,仍然具有非凡的生命力,并赋与了新的内容,我们必须始终坚持。
贯彻积极防御的战略方针,必须正确估计所面临的主要威胁,充分考虑到国家的安全利益和军事行动的有效性,把握好以下几个关系。
一是“威慑”与“用兵”的关系。威慑,是指以军事力量辅以多种手段避免和制约战争的发生;用兵,则是以武力达成战争目的。两者相互联系、相互作用,又相互区别。威慑也包含用兵的内容。因为只有具备强大的军事力量,才能更有效地遏制战争。但赢得战争并非必须用武力手段,可以强大的威慑力量达到 “不战而屈人之兵”的目的,从而遏制战争的爆发,同样可以达到维护国家安全的目的。我国正在致力于经济建设,需要一个长期稳定的和平环境,从这种意义上讲,制约战争显得更为现实和重要。然而,当国家主权受到侵犯,比如说台湾当局要宣布独立的情况下,而采取非军事行动又不足以解决问题时,采取武力手段则是势所必然。
二是“后发制人”与“先机制敌”的关系。“后发制人”即绝不首先对任何国家使用武力,这是我国的社会主义性质决定的。“先机制敌”则强调军事上应预先创造和把握有利战机以求得主动,这是由信息作战的特点决定的。由于信息化战争具有发起突然、进程短暂的特点,如拘泥于一般的防御原则,就将给敌人以可乘之机,而自己就将陷入被动地位。因此,“后发制人”不能理解为“被动还手”。
同时,我们还应研究与信息时代相对应的人民战争,用广泛的人民战争取得未来信息化战争的胜利。
二、提高对信息化战争的全面认识,增强信息制胜的思维意识
(一)提高信息作战能力是争夺信息化战争战略主动权的需要
面对战争形态由机械化向信息化转变,世界各军事强国已把关注的重点聚焦到信息战上,把军队建设的重点转移到加强以数字化信息系统为中心的质量建设上,以极大地提高整体战斗力,谋求21世纪的战略主动权,形成了以争夺信息优势为主要标志的新态势。为了迎接信息化战争的挑战和顺应信息技术发展趋势,夺取新世纪战略主动权,我们必须把军事战略调整到打赢信息战上。因此,大力加强信息战研究。积极推进我军数字化部队、数字化战场建设,努力提高我军信息化水平和信息作战能力,已成为摆在我们面前十分紧迫和重大的历史责任。
(二)提高信息作战能力是军事斗争准备的客观要求
信息技术的广泛应用,使主战武器信息化、指挥手段自动化,信息系统已成为军队战斗力的关键要素,制信息权已成为敌对双方争夺的制高点,信息化已成为未来战争的基本特征。这就清楚地表明,我军未来面对的战争,是核威慑下的信息化战争。因此,把军事斗争准备定位在打赢信息化战争,加强信息战理论和数字化部队、数字化战场建设,提高我军的信息战能力,是军事斗争准备的正确选择。适应这一客观要求,就从根本上选准了提高部队作战能力的突破口。
(三)提高信息战能力是军队质量建设的重大依据
从军队质量建设的战略需求来讲,军队质量建设是以战斗力为标准的,并最终通过作战实际来检验。从根本上说,信息化战争的客观需求决定着军队质量建设的方向。从推动军队质量建设的强大动力来看,以信息技术为核心的高技术正在广泛渗透于战斗力的诸要素之中,对战斗力的生成和发展起着愈来愈重要的作用,以至成为战斗力的新的增长点和质量建设的强大推动力。这就要求我军在加强质量建设上,必须坚持科技强军战咕,充分发挥信息技术的推动作用,不断提高我军官兵的素质和武器装备的高科技含量,从根本上提高打赢信息战的能力。
三、打破传统观念,树立新型(信息)制胜观念
(一)确立“综合制胜”的观念
在战争史上曾出现过“空军制胜论”、“海军制胜沦”等单一军种或兵种取胜的论调,而我军则受“陆军主宰战场”的影响较深。然而,由于武器装备的进步和军兵种成分的巨大变化,陆军在信息作战中的地位作用将会出现根本改变,陆军在战场上的主导地位将发生动摇。信息作战中,战场空间呈现明显的多维化和一体化特征。随着空中、海上、太空、电磁等空间领域的地位作用不断增强,作战行动对比不存在以陆战场为主的局面了、必须彻底改变陆战第一、陆军老大的传统思想。从海湾战争到伊拉克战争已清楚地显示了作战能力的较量不只局限在地面,共他几维战场空间的地位作用与陆战场平分秋色,有些战争甚至只是进行了几十天的空战。
信息化战争中单纯依靠某一军种或某一兵种的单一力量是不能取胜的,必须依靠整体的力量与敌方抗衡。可以这么说,信息化战争形态与机械化战争形态的一个根本区别,就在于战争力量的组织形式是多种力量的联合方式。未来信息化战争不论其规模大小,都将表现为以信息系统为支撑、由多维战争空间力量和多个战斗力量单元共同参加的联合行动,有的往往是由多国力量共同参加的联合行动。作为信息化战争雏形的海湾战争,多国部队投入了包括陆军、海军舰队、海军陆战队、空军力量,以及大量军用卫星、全球定位系统、电子战设备在内的多维战场空间的力量。
局部战争的实践表明,随着信息技术的发展,在信息化战争中,多维空间的联合力量将通过各力量成分、协同单元的有机组合,将各自的作战效能凝合为一个整体,发挥综合效益和整体威力。
(二)树立“信息制胜”的思想
立体的情报侦察系统、完善的自动化指挥系统、综合的电于战系统和远程精确打击系统,改变了战争的面貌,同时标志着“制信息权”与军队行动的“自由权”和战场的“主动权”关系重大。海湾战争以来的战争实践表明,完全“打钢铁”的时代将让位于“打硅片”,火力优势将依赖于信息优势,这是一个革命性的转变。我们的军事思想必须适应这一新的要求,使国防建设和军队建设走向信息化。
(三)跳出昨天的思维定式
面对信息化战争这一新的战争形态,必须跳出昨天的思维定式,在观念上绝不能墨守成规,要研究新事物,适应新情况,探索新战法。以往的战争虽然仍有值得借鉴的经验,但不能使其成为束缚思想的枷锁。因为历史不会重演,战争永远不会更复,胜利的法码往往偏向于有创新思维者,军事思想的保守只能导致失败。军事思想的创新比发展武器装备更重要。
军事变革往往伴随着作战方式的革命,而作战方式的革命要以军事思想的革命为先导。信息化战争中,我们仍然要贯彻积极防御的战略方针,仍然面对着以劣势装备战胜优势装备之敌的现实,但在具体战法上绝对不会与过去相同,需要我们以创新的思想观念,在实践中研制出一套新的制敌的思路来。比如,要更多地运用精确战、电子战、网络战的作战形式,强调打“关节点”,强调瘫痪敌方的指挥控制系统,而不是铺天盖地的大面积的毁伤。又如在信息作战中,特别强凋系统方法,强调全局观念,注重一体化作战,发挥整体威力,而不提倡脱离系统的.不利于全局的单独行动等。
随着信息化智能武器系统的远距离作战能力的提高,多维力量的超视距联合精确打击已成为一种常见的、主要的交战模式,近距离接触式作战的地位大大降低。一些军事家们分析,信息作战开始使传统的地面集群胶着、空中机群的航炮格斗、海上舰炮直接对抗、空对地的临空轰炸扫射等交战模式成为历史,远战武器的超视距对抗,已经取代千军万马的短兵相接、拼搏刺杀等传统交战模式占据的主导地位,近战歼敌演变成作战行动的尾声。1991年的海湾战争,整个42天的战争,远程精确打击占到了38天,地面近距离交战只占了4天。而历时78天的科索沃战争,全部采用的是远程精确打击。阿富汗战争也是进行了60天的空袭之后,才转入地面部队的打扫战场。多维力量的超视距联合精确打击的地位作用还表现在,有时通过这种交战模式就能直接达成战争目的。美国空袭利比亚、北约空袭南联盟,都是这方面的典型事例。
在信息作战中,地面交战的主要模式是数字化部队非线式一体化作战。“非线式”概念是相对于以往作战中在接触线附近实施“拉锯式”的阵地战而提出的。其基本特征主要表现在两个方面:一是在空间态势上,双方部队在战场上不再保留一条相对稳定的展开对峙线和战斗接触线,战场态势没有前方后方可言。各部队的作战任务不会再划分明确的战斗分界线,只有部队的行动目标和任务地域概略区分,担任各自任务的部队将随机地在宽阔的战场上快速机动地遂行任务;二是在时间进程上,不再像以前那样,预先确定好战役、战斗目标和任务地域,按照固定的模式和程序按部就班地进行,而是在整个战场空间范围内,根据态势的变化和任务需要,随时调配力量,多方向、快速地集中各种作战的效能于目标点。
战争是一种浑浊现象,信息作战的非线式加深了这一浑浊现象。我们要善于在浑浊现象中观察或研究出本来存在着的信息作战方法。这要求我们必须讲究创造性思维,善于从旧的模式中解脱出来。
四、着力铸造“撒手锏”,为打赢创造物质条件
“撒手锏”,比喻在最关键的时刻使出最拿手的致敌于死地的武器。
打赢信息化战争,取决于多方面的因素,但具备必须的物质条件是其中的重要因素。信息作战,在深层次上表现为信息技术间的斗争,信息技术发展的结果直接影响到信息作战的结果。信息技术的关键性技术是探测器技术、通信技术和计算机技术,关键性的系统是C4I系统、电子战系统和精确制导武器系统,打赢信息战,这些硬件设备是必不可少的。
从总体上讲,我们在信息技术和信息化武器系统方面与主要作战对手存在较大的“技术差”,目前有不少方面还比较落后。但我们也不必自卑,经过我们的艰苦努力,我们在较短时期内在某些领域完全有能力铸造自己的“撒手锏”。
(一)下大力发展情报预警系统
随着武器信息化和军队整体信息化水平的不断提高,整个军事系统和作战行动对情报信息的依赖程度越来越大。从目前情况看,我军情报侦察的手段还相对比较落后,侦察的手段还比较单一,必须大力加强发展这方面的手段和装备。首先要建立战略早期预警防空系统,力争对敌人的突然袭击行动能够早期发觉、预有难备。还要重点发展战场监视系统,包括无人驾驶侦察机、战场侦察雷达、战场电视监视系统以及各种性能先进的夜视器材和电子侦察设备,以提高战场的透明度。
(二)有重点地发展精确打击武器
高精度、突防能力强的中远程精确打击武器将成为未来战争的“撒手锏。”在这方面,我们已有较强的实力,设计及生产能力不强,有必要继续加强,务必使我们在对空、对地、对海上等目标的精确打击上有令敌人生畏的“撒手锏”。此外,防空、反导导弹系统是对抗空袭的重要手段,在这方面也要有一定的经费投入和科技力量的投入,形成自己的防御体系,以免被动挨打。
(三)进一步加强一体化C4I系统建设
C4I系统不仅是信息作战的“力量倍增器”,而且是信息系统的核心。当前,在继续加强和完善战略级C4I系统建设的同时,应重视战术级C4I系统的建设,特别是在提高通信能力和情报获取能力上争取有所突破。
(四)在提高电子对抗能力上下功夫
电子战是具有21世纪时代特征的信息对抗,已成为信息战的主要作战样式,是夺取信息优势的主要内容。我军的电子对抗装备应在提高性能、扩展频谱上下功夫,电子战飞机要能执行雷达对抗、通信对抗和发射反辐射导弹等任务,并且有战场毁伤评估能力。此外,各类作战平台要装备综合电子对抗系统和白卫干扰系统,以适应未来信息作战的复杂电磁环境。还要注重研制汁并机病毒武器和防计算机病毒的措施,提高计算机空间的对抗能力。
(五)注重发展新概念武器
随着新概念武器陆续登上战争舞台并得到广泛应用,我军也要注重对新概念武器的开发和研制。如动能武器、高能激光武器、高功率微波武器等,还有非致命武器如激光致盲武器、次声波武器、光学弹药、失能剂、材料摧毁剂等等,虽然我们不能做到全面去发展,但在某一领域开发研制一两件有威慑的新概念武器还是有可能的,在这方面我们应该有所作为,只要有一定的经费和科技力量的投入,组织攻关,在某些方面是能够见成效的。
五、树立新型人才观念,打造应对信息化战争的高素质军事人才
培养能够适应信息作战要求和从事信息作战的人才,是信息化军队建设的重要内容。从某种意义上说,信息作战是具有高科技知识的人才较量,我军必须把培养人才作为作战准备的基础工程,作为刻不容缓的战略性任务。
(一)信息作战迫切需要高素质的人才
信息作战中,信息的获取、传递、处理、控制和利用,都要通过人去做,计算机也要人去操作和控制。还是毛泽东说的对:“武器是战争的重要因素,但不是决定的因素,决定的因素是人不是物”。无论信息化武器如何发展,其威力如何巨大,人是战争的决定因素这一真理是不会改变的。因为在人和武器相结合的统一体中,人始终处于主导地位,武器则处于从属地位。信息化武器的发展,只不过是人的能力的延伸,丝毫也没有降低人的因素的作用。相反,武器装备越是信息化,对人的素质要求也越高,人的因素就越重要。美国国防部关于海湾战争致国会的最后报告中指出:“高质量的人才是美军第一需要。没有能干的、富有主动精神的青年男女,单靠技术本身是起不到决定性作用的,优秀的领导和高质量的训练是战备的基本素质。只有训练有素,部队才能对自己、对领导人和武器装备充满信心”。
在信息作战中,对人才素质提出了新要求,并不是什么人都可以成为夺取信息作战胜利的决定因素。对信息作战理论和信息技术知之甚少的人,是无法取得信息作战胜利的。
适应信息作战需要,不仅要普遍提高全体军人的素质,而且要下大力培养关键人才。信息作战需要的关键人才,主要包括中、高级指挥人才,信息网络管理人才和高层次科技人才,中、高级尤其是高级指挥员,必须是具备扎实信息知识和驾驭信息作战能力,具有高技术谋略意识,善于利用信息技术组织指挥作战的复合型人才;信息网络系统组织指挥人才,是信息网络系统的具体组织者、指挥者,他们应当是既通晓信息技术、熟悉信息技术装备和信息网络,又精通信息作战特点和战法,有较强组织指挥能力的指、技合一型人才;高层次信息科技人才,是信息作战各类信息技术手段的设计者、管理者,他们必须通晓信息作战特点、战法与技术保障的要求,善于利用信息技术手段支撑信息侦察、信息进攻和信息防御作战,能使己方信息技术手段效能得到最大限度的发挥。
(二)信息化战争对人才素质提出了更高要求
信息作战及数字化部队建设需要的人才.既包括一般军事人才的共性要求,也包括体现与信息作战相适应的特殊要求。这些特殊要求主要包括:在人才类型结构上,应着力建设好指挥控制、信息系统管理、信息技术运用、信息装备维护保障等各类人才队伍;在人才培养格式上,应注重人才的科技性、通用性、综合件、超前性特征;在人才素质要求上,应熟悉信息作战理论,掌握高科技知识,熟练运用信息网络系统和信息化武器系统;在人才文化层次上,应注重高学历和复合型人才培养。这些要求具体体现在政治思想素质、科学文化素质、军事专业素质、开拓创新素质、身体心理素质等方面。
1、优秀的政治思想素质
战争永远与政治是结伴同行的。提高军人特别是中高级指挥员的政治素质,是夺取信息作战的重要保证。首先.要牢固树立马克思主义的战争观、人生观,坚持国家利益高于一切的原则,在任何情况下都能坚定不移地为捍卫祖国的安全而斗争;其次,要坚决听从党的指挥,自觉贯彻党中央、中央军委的军事战略方针和各项指导原则,坚决执行命令,一切行动听指挥;第三,要充满必胜信念,具有敢于压倒一切敌人和克服一切困难的大无畏精神,不怕疲劳,不怕牺牲,勇敢战斗,顽强拼搏。
2、较高的科学文化素质
提高官兵的科学文化素质,历来是军队建设特别是人才建设的重要内容。信息作战,是知识的较量,是技术的较量,对人才的科学文化素质提出了极高的要求。比如,指挥军官的学历层次要达到大学本科水平,在指挥、管理、技术军官中形成占适当比例的硕士、博士群体;具有扎实的科学技术知识,对高科技领域特别是信息技术的基本原理及其军事应用比较熟悉;具有扎实的计算机和网络知识功底,能熟练地操作计算机;能熟练地操作使用现代通信工具、实施正确的指挥;具有较强的文字和语言表达能力;较熟练地掌握一门以上外语。
3、过硬的军事专业素质
军事专业素质,是军事人才必须具备的基本素质。信息作战对军人的军事专业素质的基本要求主要包括:具有丰富的军事理论知识,懂得马克思军事理论、毛泽东军事思想和邓小平新时期军事理论,熟悉信息作战的思想、原则;具有扎实的军事高科技知识和军事专业知识,熟悉侦察与监视技本、隐形与反隐形技术、夜视技术、通信技术、电子对抗技术和指挥自动化技术,熟练掌握和使用信息化武器装备;具备较强的组织指挥能力和管理能力,熟悉信息作战的特点和规律,善于运用信息化武器系统和信息网络系统组织攻防作战,有较强的决策能力、协调能力和应变能力。
4、开创性的创新素质
创新素质是现代军人必备的素质。在信息作战中,谁拥有更多具有开拓精神和创造能力的人才,谁就能在竞争中稳操胜券。比如,指挥员要具备创造性思维能力,能够跳出旧的思维模式,探索新思路;善于依据敌我双方的客观实际创造出新的战法,灵活制敌;善于使用最新的技术和科学理论,提高创造性谋略运筹能力;对信息作战依赖性很强的战场信息系统,只有熟练运用、创造性开发能力,增强信息系统购攻防作战能力。
5、强健的身体和良好的心理素质
军事领域不仅充满危险,更充满艰辛。现代军人在战场上必须具备高强度的负荷力、耐久力、适应力和抗病力,具有良好的心理素质。比如,具备必胜的信念,牢固树立以劣胜优的决心和信心,以敢打必胜的信念,能动地运用现有装备云争取胜利;具有坚强的意志,能经得起各种艰难困苦、残酷激烈、痛病折磨、生死关头的考验;具有稳定的情绪,无论遇到何种危机和意外情况,要镇定自若,处变不惊,理智思维,紧张而有秩序地处理各种情况;无所畏惧的精神,要有敢于压倒一切敌人的气概和攻如猛虎守如泰山的勇敢精神。
(三) 培养信息作战所需人才的基本途径
培养人才的方法途径,主要是学习和训练。军队要适应信息作战的要求,关键是如何采取适应信息作战的训练方式。我军新一代人才的培养,应在继承传统训练经验、借鉴外军经验的基础上,走出一条新的路子。
1、重视高层次学历教育,逐步提高军官的文化水平
学历在某种程度上可以反映出其受教育的程度,文化程度又是提高官兵政治思想素质和军事专业素质及其他能力的基础。信息化战争需要具有高层次学历的军人去驾驭。正因为如此.各发达国家的军队都十分重视提高官兵的学历层次。我军培养信息作战人才也必须从提高学历层次人手,把具备相应的学历作为选拔使用干部的基础条件。首先,要把好兵员质量关,达不到高中毕业的青年不能入伍,逐步实现大学毕业生到部队服兵役的制度,提高士兵的文化层次;其次,把好选拔干部关,达不到大学本科学历的不能晋升为军官;第三,把好军官晋升关,逐步扩大从研究生中选拔领导干部的比例,团以上军官普遍能达到硕士研究生学历,师以上高级指挥军官要逐步达到博士水平。
2、抓好关键性人才的培养,造就一批高层次的指挥军官
人才培养也要突出重点,重视培养造就中高级指挥员、信息网络系统组织指挥人才和高层次科技人才的培养。
中高级信息作战指挥人才的培养,可选拔具备大学本科学历以上的团以上领导干部,在中级以上指挥院校举办培训班,进行学制一年以上的系统训练。通过训练学习,使他们熟悉信息技术及其相关知识,通晓信息作战的特点规律,熟练掌握计算机等指挥手段,确立信息作战意识,成为能用新的作战思想、新的作战手段、新的战法指导信息作战的新型指挥人才。通过学习训练的优秀人才,应大胆提拔、配备到师以上领导岗位,逐步改变我军中高级指挥员的结构,使之适应新型作战指挥的需要。
信息网络系统管理人才的培养,可从师以上指挥、通信、电于对抗和指挥自动化岗位挑选具有本科学历以上的营、团职指挥或技术军官,在有关指挥院校进行学制一年以上的系统培训。其目的是使他们由熟悉某一项信息技术业务到掌握综合信息技术业务,掌握师以上信息系统装备战术技术性能及组织运用原则,熟悉信息作战的特点、规律和战法,成为能组织运用各类信息系统装备、组织信息作战的复合型人才。
高层次信息科技人才功培养,应当从军内外选拔年轻优秀、具备硕士以上学历、具有扎实信息技术功底并有一定实践经验的科技入员,在相关技术院校进行一年以上的系统培训。训练的目的是使他们在信息技术特别是网络技术方面成为专家,在军事指挥方面成为内行,能准确把握信息作战对技术的要求,创造性地进行信息技术开发利用,使我军信息技术手段得到最佳程度的发挥。
3、适应改革开发的新环境,拓展信息作战人才培养的途径
我国改革开放的大气候,为军队培养高层次信息作战人才拓展了新的途径。我们应打破传统的、封闭型的人才培养模式,在人才培养上进行开放创新的思维。信息技术所具有的军用与民用的双重性质,为军民结合培养信息作战人才提供了客观可能性。在这方面,已经开展多年的“国防生”、“强军计划”等都是十分有效的,应当继续开展下去。
此外,借鉴外军经验对于提高我军的信息作战能力也是必不可少的重要途径之一。通过多种途径、多种方式,加强与外军的交流与合作。采取走出去、请进来的方式,派遣军官出国留学、进修、讲学、参观,或聘请外国专家来讲学等,都是很好的途径。
网络安全里,渗透和攻防,还有web安全的那些漏洞,他们之间的关系是什么?
安全是目的,了解渗透是为更好的了解如何防护,这个是正道。
渗透不要钻太多,它不能当工作,不能合法赚钱,而安全是可以的,可以工作,可以创业。
了解的多了,将来也可以做网络安全方面的工作,比如开发web安全防护产品,甚至是创建自己的企业。
祝你好运。
求一篇经典的信息安全的论文 要求全英文的 内容5页以上,重赏
密码学在信息安全中的作用概述
引言
基于日常生活,同学们对密码的了解可能仅仅直观来自于社交账号的密码,银行卡的密码,若再提及电脑,可能就是开机密码。而严格的来说,上述所举密码都不是密码学中的密码,他们都只是一种口令。密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。这里方便理解,我们可以举“门锁”的技术机制,因为它能在一定程度上反映密码学的技术思想。
一、密码学的作用
那么密码学的作用是什么呢?它是一门用来研究如何隐密地传递信息的学科。在现代特别指对信息以及其传输的数学性研究,常被认为是数学和计算机科学的分支,和信息论也密切相关。著名的密码学者Ron Rivest解释道:“密码学是关于如何在敌人存在的环境中通讯”。自工程学的角度,这相当于密码学与纯数学的异同。密码学是信息安全等相关议题,如认证、访问控制的核心。密码学的首要目的是隐藏信息的涵义,并不是隐藏信息的存在。由此可见,密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段,使得交流的信息获得安全保障不被他人获取。通俗一点来说,就是使信息伪装化,使未授权者不能得到信息的真实含义。
二、密码学的一些相关概念
首先不得不提的是加密密钥。因为加密解密都在它的控制下进行。其次是加密算法,它是用于加密的一簇数学变换,相应的,用于解密的一簇数学变换称为解密算法,而且解密算法是加密算法的逆运算,掌握了加密密钥和算法的人才算授权了的人。依照这些法则,变明文为密文(称为加密变换),变密文为明文(成为脱密变换),合法的通信双方就得以进行信息交流。
三、密码的三个性质
保密性,保真性和保完整性。所以密码学是在编码与破译的斗争实践中逐步发展起来的,并随着先进科学技术的应用,已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果,特别是各国政府现用的密码编制及破译手段都具有高度的机密性。
四、密码的由来与信息安全的联系
大约在公元前1900年前,古埃及一位奴隶主的墓志铭中就出现了一些古怪的符号。西方密码学家认为这是密码的最早出现。一般,墓志铭不需要保密,这样做大概是出于对墓主人的尊敬和追求文字表达的艺术性。而随着互联网的急速发展,网络信息的安全成了一项重大问题。密码在早期仅对文字或数码进行加、脱密变换,随着通信技术的发展,对语音、图像、数据等都可实施加、脱密变换,如今特别是在于电脑与网络安全所使用的技术,如访问控制与信息的机密性。所以密码学与计算机科学相互促进发展。现在密码学已被广泛应用在日常生活:包括自动柜员机的芯片卡、电脑使用者存取密码、电子商务等等。
要说到密码与信息安全的关系,不难理解,密码是信息安全的关键技术或核心技术。从而,国际上,密码属于一个国家的主权。即,任何一个国家有自主选。再由于信息所需的保密性,几乎所有的信息安全领域都要应用密码技术,所以密码也是信息安全的共性技术。那么密码对信息安全的重要性也可见一斑了。
五、信息安全的专业定义
信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。其根本目的就是使内部信息不受内部、外部、自然等因素的威胁。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有未授权的操作等行为。既然有人想要对信息进行加密处理,那么也有敌人想要破解密码从而截取信息。
六、密码破译的发展与信息安全的联系
1412年,波斯人卡勒卡尚迪所编的百科全书中载有破译简单代替密码的方法。到16世纪末期,欧洲一些国家设有专职的破译人员,以破译截获的密信。密码破译技术有了相当的发展。1863年普鲁士人卡西斯基所著《密码和破译技术》,以及1883年法国人克尔克霍夫所著《军事密码学》等著作,都对密码学的理论和方法做过一些论述和探讨。
不得不说,两次世界大战对于密码学和信息安全来说都是发展的“绝胜时期”。第一次世界大战中的密码斗法。美国破译其他国家密码,一战结束后,军情处8 科被解散。雅德利带领留下的50多人成立了美国黑室”,专门破译各国的外交密电。1917-1929,雅德利领导的“美国黑室”小组破译了45000多份密电,包括中国、德国、英国、法国、俄国等20多国。1927.10雅德利经营了十几年的 “美国黑室”被国务卿关闭,理由是“君子之间不偷看信件”。此语成为美国密码史上的一句名言。后来,雅德利把这段经历写成一本书《美国黑室》。第二次世界大战中的密码斗法。二战时期密码技术有了很大提高,
一战时的密码技术主要依靠手工进行加解密,密码的复杂程度、安全性和加解密速度都不够高,密码破译人员主要由语言专家,猜谜专家,象棋冠军组成。战时的密码技术实现了机电化,加解密用机电装置进行,密码的复杂程度、安全性和加解密速度都有很大提高。密码破译人员也有数学专家的加入,并发挥主力作用。军事家评价:“盟军在密码方面的成功,使第二次世界大战提前十年结束”。
中国的抗日战争是第二次世界大战的重要组成部分,值得骄傲的是中国人破译了日本部分密码,为赢得战争胜利作出了重要贡献为赢得战争胜利作出了重要贡献1938年底雅德利来重庆任军统密码破译顾问,为军统培训了200多名密码人才,1940.7回国。后来我国破译了日本间谍的重庆气象密电,抓获了间谍;还破译了汪伪的一个间谍密码,并抓获了间谍;还破译了日本空军的密码,使重庆空战损失减小;还破译了日本外务省的部分密码,获得了珍珠港事件前的部分情报。
到1949年美国人香农发表了《秘密体制的通信理论》一文,应用信息论的原理分析了密码学中的一些基本问题。自19世纪以来,由于电报特别是无线电报的广泛使用,为密码通信和第三者的截收都提供了极为有利的条件。通信保密和侦收破译形成了一条斗争十分激烈的隐蔽战线。当今世界各主要国家的政府都十分重视密码工作,有的设立庞大机构,拨出巨额经费,集中数以万计的专家和科技人员,投入大量高速的电子计算机和其他先进设备进行工作。与此同时,各民间企业和学术界也对密码日益重视,不少数学家、计算机学家和其他有关学科的专家也投身于密码学的研究行列,更加速了密码学的发展。最终密码学终于成为一门独立的学科。
七、密码学与信息安全的联系
密码学是一门跨学科科目,从很多领域衍生而来:它可以被看做是信息理论,却使用了大量的数学领域的工具,众所周知的如数论和有限数学。信息安全也是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
信息作为一种资源,它的普遍性、共享性、增值性、可处理性和多效用性,使其对于人类具有特别重要的意义。我国的改革开放带来了各方面信息量的急剧增加,并要求大容量、高效率地传输这些信息。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、分组交换式无线、卫星电视会议、电子邮件及其它各种传输技术。信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性,所以安全的保障被高度重视起来。
不管是机构还是个人,正把日益繁多的事情托付给计算机来完成,敏感信息正经过脆弱的通信线路在计算机系统之间传送,专用信息在计算机内存储或在计算机之间传送,电子银行业务使财务账目可通过通信线路查阅,执法部门从计算机中了解罪犯的前科,医生们用计算机管理病历,所有这一切,最重要的问题是不能在对非法(非授权)获取(访问)不加防范的条件下传输信息。由此我们提出安全策略这个术语,信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育。
八、密码学与信息安全共同迅速发展
中国信息安全行业起步较晚,自本世纪初以来经历了三个重要发展阶段(萌芽、爆发和普及阶段,产业规模逐步扩张。带动了市场对信息安全产品和服务需求的持续增长;另外,政府重视和政策扶持也不断推动我国信息安全产业的快速发展。据《2013-2017年中国信息安全行业发展前景与投资战略规划分析报告》数据显示,2010年中国信息安全产品市场规模达到111.74亿元,同比增长20.23%。前瞻网认为,信息安全行业具有较大发展潜力,但目前国内互联网行业的信息安全形势不容乐观,随着网络日益渗透到社会生活的各个方面,增强网络信息安全意识、提升信息安全防范措施变得尤为迫切。
2012年信息安全产业将步入高速发展阶段,而整个互联网用户对安全产品的要求也转入“主动性安全防御”。随着用户安全防范意识正在增强,主动性安全产品将更受关注,主动的安全防御将成为未来安全应用的主流。
信息安全的市场主流电子商务将加密技术作为基本安全措施。加密技术分为两类,即对称加密和非对称加密。一、对称加密又称私钥加密,即信息的发送方和接收方用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过这种加密方法加密机密信息、随报文一起发送报文摘要或报文散列值来实现。二、
非对称加密又称公钥加密,使用一对密钥来分别完成加密和解密操作,其中一个公开发布(即公钥),另一个由用户自己秘密保存(即私钥)。信息交换的过程是:甲方生成一对密钥并将其中的一把作为公钥向其他交易方公开,得到该公钥的乙方使用该密钥对信息进行加密后再发送给甲方,甲方再用自己保存的私钥对加密信息进行解密
因为在互联网上,每台计算机都存在或多或少的安全问题。安全问题必然会导致严重后果。诸如系统被破坏,数据丢失,机密被盗和直接、间接的经济损失,这都是不容忽视的问题。既然说到安全,我们经常提到要使用防火墙、杀毒软件等等。而密码技术的有一个劣势就是密码不擅长解决信息处理形态的安全问题。这是目前病毒泛滥,而我们又没有很好办法的根本原因。因此请记住:“再好的密码也不能杀病毒,再好的杀病毒软件也不能当密码用”。两者都很重要!
说了这么多,密码学与信息安全就是相辅相成的关系。密码学因信息安全得以更快发展,信息在密码学的保障下得以安全交流。
参考文献:
[1]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003.
[2]张民,徐跃进.网络安全实验教程,清华大学出版社,2007,6.
[3]许治坤,王伟等.网络渗透技术,电子工业出版社,2005-5-11.
[4]武新华,翟长森等,黑客攻防秘技大曝光,清华大学出版社,2006.
。。这是我之前纯手写的,还能关于密码学的,觉得能用就拿去吧
0条大神的评论