网络信息安全技术论文.pdf

网络信息安全技术 引言 在人类认知的有限范围内， 信息被定义为人类社会以及自然界其

他生命体中需要传递、交换、存储和提取的抽象内容。这样的所谓信

息存在于现实世界的一切事物之中， 被人类利用来认识世界和改造世

界。自从人类开始利用信息来为自己服务后， 信息安全问题就自然而

然地凸现出来，并随之出现了众多相应的解决办法，不过在当时，这

个问题并不显得非常重要。 但随着人与人、人与自然交流的日益频繁，

信息数量的急剧膨胀， 并且当其影响到各个相对独立主体重要利益的

时候 （无论大到国与国之间的战争， 或小到个人与个人之间的秘密隐

私），信息安全问题就显得特别重要。多年以来，虽然人们总是不自

觉地利用信息安全技术来保证我们的秘密， 但是只有当计算机网络出

现以后，全球最大的互连网 Internet连接到千家万户时， 信息安全才成

为普通百姓也关注的话题。 本文从信息安全理论以及实现技术两个方

面来加以讨论， 让读者对信息安全有一个比较全面的认识， 同时对信

息安全理论的发展以及实现技术有更深入的了解。 1 信息安全概念 理解信息安全的概念有利于人们更容易地了解各种名目繁多及

众多延伸出来的信息安全理论及其方法技术。 问题就是：什么样的信

息才认为是安全的呢？一般认为： （1）信息的完整性（ Integrity ） 信息在存储、传递和提取的过程中没有残缺、 丢失等现象的出现，

这就要求信息的存储介质、存储方式、传播媒体、传播方法、读取方

式等要完全可靠， 因为信息总是以一定的方式来记录、 传递与提取的，

它以多种多样的形式存储于多样的物理介质中， 并随时可能通过某种

方式来传递。 简单地说如果一段记录由于某种原因而残缺不全了， 那

么其记录的信息也就不完整了。 那么我们就可以认为这种存储方式或

传递方式是不安全的。 （2 ）信息的机密性（ Confidentiality ）