通信安全作业.docVIP

下载本文档

2
0
约3.68千字
约 7页
2017-08-17 发布于江苏
举报
版权申诉

通信安全作业.doc

1、本文档共7页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

通信安全作业

信息安全技术课程作业姓名：陈睿哲学号班级：通信1208 教师：毕红军风险评估在对一个网站进行风险评估后，整体而言系统主要存在以下几点威胁的方面：外部攻击行为：针对主机的攻击：主要包括，针对系统的攻击，针对使用的组件的安全漏洞的攻击。影响：攻击者可能由此获取系统的信息资源或对系统信息进行破坏。针对数据库的攻击：主要包括，非法获取、篡改、删除数据库信息资源和进行其他形式的服务攻击。影响：造成用户信息的泄露丢失及损毁等问题，对用户的隐私权形成威胁，对网站的信誉造成严重影响。内部问题：由于人员管理不当所形成的威胁：内部人员的不当操作使得用户信息造成泄漏，或工作人员缺乏足够的安全意识，对各类安全事件不敏感，形成人为漏洞等。由于网站管理不当所形成的威胁：由于用户管理策略使用不当使得攻击者可能获取某一级别的用户的访问权限，并由此提升用户权限，造成用户权限的滥用和信息资源的泄露、损毁等。程序逻辑漏洞：编码时由于对用户输入处理考虑不完全。代码本身存在Bug未被及时发现而被利用。风险控制：防火墙：部署好防火墙，及时更新升级，保护内网资源不被非法访问及破坏。漏洞补丁：及时更新漏洞补丁，对用户反馈做好管理，出现漏洞及时调整。安全检查：日常的服务器安全例行检查和遭到入侵时的入侵检查。杀毒软件：安装杀毒软件并及时升级软件及病毒库。使得一般的病毒攻击无效化。网站维护：专人定期检查网站的运行情况，检查文件日志及日志修改时间。如有异常及时上报。数据备份：做好数据备份，并及时更新，在数据丢失或被损毁后可以做到第一时间恢复，将损失减少到最低。人员管理：提高工作人员的安全意识，减少因内部人员操作失误所造成的信息泄露及丢失情况。知识储备：时时关注必威体育精装版的安全话题和技术，提高自身技术水平。读后感文章简介《必威体育官网网址系统的通信理论》它是C.E.仙农关于信息论的一篇著名论文，对他在1948年发表的经典论文《通信的数学理论》中所创立的信息论的概念和方法做了进一步发挥，并精辟地阐明了关于密码系统的分析、评价和设计的科学思想。提出了必威体育官网网址系统的数学模型、随机密码、纯密码、完善必威体育官网网址性、理想必威体育官网网址系统、唯一解距离、理论必威体育官网网址性和实际必威体育官网网址性等重要概念，并提出评价必威体育官网网址系统的5条标准,即必威体育官网网址度、密钥量、加密操作的复杂性、误差传播和消息扩展。《密码学的新方向》作为密码学史上具有历史意义的重要著作之一，它是对旧的密码体制的一种大胆的革新。随着远程通信的发展，特别是计算机网络的发展，密码学面临着两大难题：（1）可靠密钥的传输通道问题。（2）如何提供与手写签名等效的认证体系。为了解决这些问题，文中提出了公钥密码算法和公钥分配算法，并且把公钥密码算法经过变换成为一个单向认证算法，来解决有效认证问题，作者深厚的密码学理论和数学功底为新方向的开辟提供了条件。此外还讨论了密码学中各种问题之间的相互关系，陷门问题，计算复杂性问题，最后回顾了密码学发展的历史。文章着重在认证体系、常规密码体系和公钥密码学三方面的介绍。《公钥密码术的前十年》公钥密码术发现于1975年，之后得到迅速发展。虽然提出过多种系统，但是今天看来实用并且安全的系统都很相似，对于新式系统的研究进展甚微。尽管受到有限数学基础的制约，公钥密码术对现代通信安全起了革命性的作用，使得密钥的管理变得容易，并且对纯数字信息的签名成为可能。它同时也促进了通信安全理论的发展。书中指出，在第一个10年里，公钥密码学从虚构的概念到一个系统的理论，不久要在无数的安全电话上实现。在商业上的应用是相当明朗的。公钥密码不可缺少已经被普遍接受了，但是它的技术被部分歪解。开发新的更高效率的公钥密码系统的前景是相当乐观的。读后感这三个著作从各个角度介绍了密码学的过去，现在和对将来的期望，让我们了解到关于密码学的众多知识，让我对信息安全有了更加深刻的理解和更加全面的认识。通过对《必威体育官网网址系统的通信理论》的阅读和理解，我认识到本文提出了必威体育官网网址系统的数学模型、随机密码、纯密码、完善必威体育官网网址性、理想必威体育官网网址系统、唯一解距离、理论必威体育官网网址性和实际必威体育官网网址性等重要概念。通过阅读《密码学的新方向》，我了解到了新的密码体制是基于旧密码体制的种种不足而提出的，在系统的安全性和可实现性上都是一个极大的飞跃。在《公钥密码术的前十年》一文中，我懂得了在第一个10年里，公钥密码学从虚构的概念到一个系统的理论，再到现在的广泛的应用。密码技术不仅能够完成机密信息的加密,而且还可以实行数字签名、身份验证、系统安全等功能。所以，使用密码技术不仅可以保证信息的机密性，而且可以保证信息的完整性和确证性，防止信息被篡改、伪造和假冒。在实际应用中不仅需要算法本身在数学证明上是安全的，同时也需要算法在实际应用中也是安全的。而近年由于科技的发展，计算机网络的发展