資源描述:
《網(wǎng)上商城購物系統(tǒng)設(shè)計(jì)畢業(yè)論文.doc》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫��。
1�、網(wǎng)上商城購物系統(tǒng)設(shè)計(jì)畢業(yè)論文目錄1緒論11.1選題背景11.1.1信息安全11.1.2安全現(xiàn)狀11.2國內(nèi)外信息安全研究現(xiàn)狀21.3課題目的31.4本文的工作和組織結(jié)構(gòu)42密碼學(xué)基礎(chǔ)知識(shí)62.1密碼學(xué)簡介62.2對(duì)稱加密算法92.2.1對(duì)稱加密算法簡介92.2.2AES算法102.3非對(duì)稱加密算法112.3.1非對(duì)稱加密算法簡介112.3.2RSA算法122.4Hash算法153信息安全性設(shè)計(jì)173.1AES算法分析173.1.1AES加密/解密算法原理173.1.2S盒變換SubBytes()183.1.3行變換ShiftRows()19
2、3.1.4列變換MixColumns()193.1.5異或運(yùn)算AddRoundKey()203.1.6密鑰擴(kuò)展程序算法KeyExpansion()203.2RSA算法分析213.2.1RSA加密/解密算法過程21第II頁共II頁3.2.2Euler定理與Fermat定理213.2.3Miller-Rabin素?cái)?shù)檢測算法223.2.4歐氏算法233.3SHA-1算法分析234信息安全性實(shí)現(xiàn)264.1開發(fā)環(huán)境和工具的選擇264.2AES加解密的實(shí)現(xiàn)264.3RSA加解密的實(shí)現(xiàn)294.4SHA-1數(shù)字摘要的實(shí)現(xiàn)334.5信息安全應(yīng)用系統(tǒng)的實(shí)現(xiàn)36
3�、5總結(jié)與展望435.1總結(jié)435.2展望43參考文獻(xiàn)44致謝46附件47第II頁共II頁1緒論1.1選題背景1.1.1信息安全信息作為一種資源,在社會(huì)生活中起著越來越重要的作用��,它的普遍性�����、共享性���、增值性���、可處理性和多效用性,使其對(duì)于人類具有特別重要的意義��。它推動(dòng)著全球經(jīng)濟(jì)的迅速發(fā)展�����,改變著人們的生活和工作方式���。然而���,隨著網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,解決信息安全問題已成為當(dāng)前網(wǎng)絡(luò)個(gè)體用戶�,企業(yè)團(tuán)體,乃至一個(gè)國家的迫切需要�����。信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�����、干擾和破壞,即保證信息的安全性����。根據(jù)國際標(biāo)準(zhǔn)化組織的
4、定義����,信息安全性的含義主要是指信息的完整性、可用性����、保密性和可靠性。信息安全是任何國家����、政府、部門��、行業(yè)都必須十分重視的問題���,是一個(gè)不容忽視的國家安全戰(zhàn)略���。信息安全主要實(shí)現(xiàn)如下目標(biāo):◆真實(shí)性:對(duì)信息的來源進(jìn)行判斷,能對(duì)偽造來源的信息予以鑒別;◆保密性:保證機(jī)密信息不被竊聽����,或竊聽者不能了解信息的真實(shí)含義���;◆完整性:保證數(shù)據(jù)的一致性����,防止數(shù)據(jù)被非法用戶篡改���。�����;◆可用性:保證合法用戶對(duì)信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^����。���;◆不可抵賴性:建立有效的責(zé)任機(jī)制�����,防止用戶否認(rèn)其行為���,這一點(diǎn)在電子商務(wù)中是極其重要的��;◆可控制性:對(duì)信息的傳播及內(nèi)容具有控制
5�、能力����;◆可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段;1.1.2安全現(xiàn)狀在網(wǎng)絡(luò)技術(shù)高速發(fā)展的今天���,信息的地位和作用隨著信息技術(shù)的快速發(fā)展而急劇上升�����,隨之而來的是網(wǎng)絡(luò)信息的安全問題日益突出并面臨著嚴(yán)峻的考驗(yàn)����。網(wǎng)絡(luò)在帶給人們自由開放的同時(shí)�,也帶來不可忽視的安全風(fēng)險(xiǎn),世界各地有關(guān)信息安全犯罪的報(bào)道日益增多�����。通信網(wǎng)、互聯(lián)網(wǎng)上安全事件不斷出現(xiàn)�����,電腦病毒網(wǎng)絡(luò)化趨勢(shì)愈來愈明顯�����,利用互聯(lián)網(wǎng)傳播有害信息的手段日益翻新����。網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的危害也在日益凸顯�����。信息泄露����、授權(quán)侵犯、業(yè)務(wù)欺騙等等的威脅以及制作傳播計(jì)算機(jī)病毒���、入侵和攻擊計(jì)算機(jī)網(wǎng)絡(luò)等犯罪活動(dòng)��,
6�����、直接影響政府施政�,危害人民的生命財(cái)產(chǎn)安全和社會(huì)正常運(yùn)轉(zhuǎn)[1]第46頁共47頁。當(dāng)前�����,網(wǎng)絡(luò)與信息安全問題已成為社會(huì)各界共同關(guān)注的焦點(diǎn)����,和面臨的嚴(yán)峻挑戰(zhàn)。面對(duì)復(fù)雜多變的國際環(huán)境和互聯(lián)網(wǎng)的廣泛應(yīng)用���,我國信息安全問題也日益突出[2]���。在21世紀(jì)信息大爆炸的今天,更是對(duì)信息安全保障提出了新的����、更高的要求。所以信息安全產(chǎn)業(yè)應(yīng)該作為國家戰(zhàn)略性產(chǎn)業(yè)����,必須從經(jīng)濟(jì)發(fā)展��、社會(huì)穩(wěn)定�、國家安全�����、公眾利益的高度���,充分認(rèn)識(shí)信息安全的極端重要性[3]。1.1國內(nèi)外信息安全研究現(xiàn)狀隨著信息技術(shù)的發(fā)展與應(yīng)用���,對(duì)信息的開發(fā)���、控制和利用已經(jīng)成為國家間相互爭奪的內(nèi)容。同時(shí)信息安全的
7�、內(nèi)涵在不斷的延伸,從最初的信息保密性發(fā)展到信息的完整性�、可用性、可控性和不可否認(rèn)性����,進(jìn)而又發(fā)展為"攻(攻擊)、防(防范)���、測(檢測)�、控(控制)、管(管理)����、評(píng)(評(píng)估)"等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。信息安全是一個(gè)綜合����、交叉的學(xué)科領(lǐng)域,它要綜合利用數(shù)學(xué)�、物理、通信和計(jì)算機(jī)諸多學(xué)科的長期知識(shí)積累和最新發(fā)展成果��,進(jìn)行自主創(chuàng)新研究����,加強(qiáng)頂層設(shè)計(jì),提出系統(tǒng)的��、完整的�����、協(xié)同的解決方案�。與其他學(xué)科相比����,信息安全的研究更強(qiáng)調(diào)自主性和創(chuàng)新性�,自主性可以避免“后門”,體現(xiàn)國家主權(quán)�����;而創(chuàng)新性可以抵抗各種攻擊����,適應(yīng)技術(shù)發(fā)展的需求。密碼理論與技術(shù)���、安全協(xié)議理論與技
8、術(shù)���、安全體系結(jié)構(gòu)理論與技術(shù)����、信息對(duì)抗理論與技術(shù)等是當(dāng)今世界研究信息安全的幾個(gè)大的方面��,但是最基礎(chǔ)最重要的還是于密碼學(xué)的應(yīng)用為主��。密碼理論與技術(shù)主要包括兩部分,即基于數(shù)學(xué)的密碼理論
