研究PKI体系的信息安全技术是小编为大家带来的论文范文，欢迎阅读。

　　[摘 要]随着电子信息技术的快速发展，信息安全问题得到了人们重视，其中PKI技术可以依据多个计算机用户的需求提供多样的安全服务，从而使计算机在具体应用过程中的真实性、完整性、机密性等多方面的优势能够得到保障，促进计算机技术的发展，使其能够更好的为人们服务。

　　[关键词]计算机 信息安全 PKI体系

　　PKI也就是公钥设施，也就是利用公钥加密技术为电子商务提供基础平台的规范和技术。

　　近几年，信息安全技术得到了快速发展，目前不仅在提高安全服务方面起到了不错的效果，而且支持公开密钥管理，在具体应用过程中由数字证书库、权威认证机构CA，通过普遍使用基础设施，为各种网络应用提供全面服务，这对研究和开发有着重要意义。

　　一、 分析PKI安全体系

　　现阶段，PKI主要为用户提供的服务包括认证，提升数据的完整性、保密性、公正性等，其实体主要包括的内容有管理实体、PKI用户、CRL、证书等多个部分，管理实体的构成核心为CA，CA与数字证书、证书用户之间将会构成一定的信任关系，只有这样才能确保PKI作用能够得到合理发挥，在具体应用过程中需要与现阶段国际上所信任的结构类型相结合，发现WEB信任机构、分布式等信任机构都能够在应用中发挥出不错的应用效果。

　　通过我国PKI信任机构统计可以发现，现阶段我国仍以单一认认证机构为主，其所站比例超过了90%。

　　目前，SET安全协议、SSL安全协议都得到了比较广泛的应用，在具体应用过程中，通过安全能力构建、客户机密钥、互换服务器、身份验证等多个环节实现对用户身份、服务器的验证，从而实现对数据完整性、隐藏性等性能得到进一步提高。

　　此外，内部通信量对安全处理相关的信息会造成明显的影响，对最终的用户和应用程序应当保持透明性，并且要提高服务器与防火墙之间的安全指数等优势。

　　二、 PKI体系下的网络信息安全技术

　　(一)SSL安全套接层协议

　　SSL协议在具体应用过程中，所采用的是TCP作为传输协议提高可靠的数据的接收与传送。

　　SSL协议在具体应用过程中，程序编码接口应当在应用层之下，Socket层之上;因此其独立于更高的层应用，并且能够为更高的层协议提供相应的安全保障，例如为HTTP提高安全保障。

　　SSL协议在具体应用过程中应用的为公开密码和对称密码技术相结合的方式，提高的安全服务有以下三点：

　　1、 秘密性

　　SSL客户机与服务器之间的连接是通过对称密码技术、公开密码技术和密钥协商，从而构建出一个安全通道，之后通过安全通道所传递的信息都会被加密，这样通过网络偷听方式所获取的信息将变得毫无意义。

　　2、 完整性

　　SSL利用哈希函数和密码算法，在具体操作过程中通过提出传递信息的特征值，确保信息的完整性，从而确保所有传递的所有信息都能够完整的抵达目的地，有效的避免了客户与服务器之间所传递的信息遭受破坏。

　　3、 认证性

　　通过可信任的CA和证书技术是服务器与客户能够相互识别对方的身份，为了对用户的身份是否合法进行验证，SSL要求持有证书者在握手过程中需要对数字证书进行相互交换，利用验证确保对方身份的合法性。

　　(二) VPN技术

　　VPN(虚拟专用网路)是一种选用通信网络，其构架在公用通信基础设施上，VPN与租用线路进行比较，不仅安全简单，并且开销更小，目前已经成为Extranet和Intranet的首选方案。

　　在过去一段时间里VPN通过访问控制技术和防火墙使VPN安全性得到进一步提高，但是从实际应用情况可以看出，该方法在具体应用过程中有许多漏洞。

　　第一，该技术对公司内部的攻击防范面临较大困难，这主要是因为公司内部的口令系统相对比较脆弱。

　　第二，网上的数据在传输过程中，无论应用的是内部网还是外部网在具体应用中，任何一个人都可以对传递的内容进行非法篡改或截取，而信息通讯的双方对该内容无毫不知情。

　　第三，如果企业要需要在网上交易，将会遇到许多安全问题。

　　例如，认证、机密、无法否认性等诸多特点，针对以上问题，口令和防火墙是毫无办法的。

　　目前，在PKI技术的基础下，IPSee协议已经逐步成为了架构VPN的基础，在具体操作操作过程中恶可以在防火墙和路由器之间完成相应的认证和加密通信。

　　从大量的应用情况来看，IPSee协议不仅通用性好，而且还支持协议IPv6，因此有着不错的应用前景。

　　(三) 智能IC卡

　　智能IC卡与PKI技术两者之间的关系主要在于，私有密钥与第三方认证机构颁发的数字证书的存储，都能够在安全的智能卡上实现。

　　智能卡携带的微型芯片在具体应用过程中能够实现加密、存储等多项功能，因此在操作过程中，可以通过启动PIN完成相应的数字签名操作。

　　该过程包括了一系列的计算，第一步需要对邮件文字的哈希值计算。

　　第二步利用私钥完成对哈希值的加密，然后将加密后的哈希值与元原哈希值一同发出。

　　第三步，利用发送人的公开密钥，指定的收件人可以完成度数字签名的解密。

　　在具体操作过程中需要注意，邮件原文的哈希值在收件人的PC中也需要运算，完成运算后与解密的哈希值对比，如果两者完全匹配，作为收件人则可以完全信赖信息的真实性和完整性，在整个操作过程中，发件人所应用的公开密钥通过认证中心PKI核心获取。

　　现阶段，许多人将数字证书和私有密钥都存在硬盘中，但是考虑到安全问题，将数字证书和私有密钥都存在智能卡上取得效果会更好。

　　这样可以避免黑客就将病毒植入到程序中盗取用户的私有密钥，从而通过伪装的方式变为合法身份在网络上进行非法交易与诈骗。

　　此外，智能卡在使用上与硬盘相比也更加方便，携带起来比较容易，方便随时使用。

　　结束语：

　　在PKI体系的基础下对网络信息安全技术进行了重点分析与研究，目前已经研发出了安全路由器、防火墙、安全网络、黑客入侵检测等多向技术。

　　网络信息安全领域是一个交叉、综合科学领域，从安全协议、体系结构等多个方面进行分析，希望对PKI体系的信息安全技术的应用能够有所帮助。

　　参考文献：

　　[1]赵可.PKI/CA技术在电子政务信息安全领域的运用探索[J]. 科技传播，2014，04：203+202.

　　[2]张锐，莫平.PKI/CA技术在电子政务安全体系建设中的应用研究[J]. 计算机安全，2014，07：30-32.

　　[3]朱涛.基于PKI技术的统一身份安全平台在涉密信息系统内的设计与实现[J].保密科学技术，2012，07：55-61.

　　本文详细地分析了信息安全风险评估意义，探讨了信息安全风险评估技术，提高信息安全风险评估准确性和有效性。

　　摘要：信息系统的快速推广和普及，有效提高了人们工作、生活和学习的便利性、快捷性，但同时也带来了很大的安全隐患，面临着黑客攻击、木马病毒侵袭等风险。信息安全风险评估可以及时地分析系统中的数据流，发现潜在的安全隐患，及时采用杀毒软件、防火墙等安全软件进行防御，提高信息系统的安全性能。

　　关键词：信息安全 风险评估 计算机 信息系统

　　1 、引言

　　随着21世纪的到来，信息时代大幅度迈进。计算机技术、网络技术和数据库技术的快速发展和进步，其已经在电子政务、电子商务、通信运营、金融证券等行业信息化中得到了广泛的发展和进步，取得了显著的成效[1]。信息系统的广泛应用，有力地促进了行业信息化水平，同时也带来了极大的风险，比如黑客攻击、木马病毒感染都将会影响信息系统的安全，导致数据泄露，造成不可挽回的损失[2]。因此，为了能够确保信息系统的安全，信息系统设计、实现与运行管理过程中，需要采取信息安全风险评估技术，以便能够更好地发现信息系统中存在的安全隐患，及时采取防御措施，阻止安全事故发生。

　　2、 信息安全风险评估意义

　　信息系统是一种有形或无形的资产，在使用过程中，其面临的安全威胁可以对资产的使用造成严重的损害，比如一些潜在的攻击行为和非法事件可以利用资产存在的漏洞、安全防御较为薄弱的环节进行攻击[3]。信息安全风险评估是指采用定性、定量的分析方法和措施，比如神经网络技术、层次分析方法、模糊矩阵方法等，评估对信息和信息处理流程的威胁、攻击和危害，评估这些情况发生的概率，可以及时地确定信息系统中是否潜在的威胁和攻击事件，以便能够及时地采取防御和响应措施，比如采用入侵检测、防火墙、杀毒软件等措施，保护资产的安全性，同时能够打击犯罪，具有重要的意义[4]。

　　3、 信息安全风险评估技术

　　随着网络安全技术的快速发展和进步，信息安全风险评估技术也得到了广泛应用和普及，提高了信息系统安全风险评估能力，有效阻挡攻击行为，防止系统安全事故发生。目前，常用的信息安全风险评估技术包括层次分析法、BP神经网络、灰色系统预测模型、安全检查表法、专家评价方法、事件树分析方法等，详细描述如下。

　　3.1 层次分析方法

　　层次分析方法根据计算机网络信息系统的风险评估性质和需要达到的总体目标，可以将问题分解为许多不同的组成要素，根据相关要素的影响、隶属关系能够将引起风险的原因进行不同层次的分类，组织为一个层次化的分析结构模型，最终把相关的风险分析问题归结为一个相对优劣次序的排序问题，具有重要的风险评估意义。

　　3.2 BP神经网络

　　BP神经网络可以对信息系统运行过程中的风险进行学习和预测，并且将学习结果存储到知识库中，通过训练不断的改进网络结构和优化BP学习参数，使得风险评估更加准确，更好的构建一个完整的风险防御体系。

　　3.3 灰色系统预测模型

　　灰色系统可以将一切的变量在一定阈值空间上进行实例化，将其看做是灰色变量。解决灰色系统分析、建模、预测和控制的基本理论，其将传统控制论的观点应用到了解决复杂问题的大型系统中，并且将运筹学、自动控制等理论进行结合，使得客观世界具有灰色特性的问题可以进行实体化、模型化和量化，已经成为解决政治、经济和管理等复杂系统事务的有力的方法。

　　3.4 安全检查表法

　　安全检查表可以根据计算机网络信息系统风险评估的规范、标准等准则，制定详细地、明确地安全事件检查内容，并且能够邀请经验较为丰富的安全风险评估专家进行评估，根据制定的检查表逐条进行现场检查和评测，以便能够发现信息系统运行过程中潜在的风险，是一种非常有用且简单的方法，具有很强的可操作性，安全检查表方法已经广泛的应用于信息系统安全生产管理过程中，尤其是是较为评估经验较多的案例，比如专家熟知信息设备、设计集成的内容和过程等。

　　3.5 专家评价方法

　　专家评价方法是一种非常常用的、有效的风险评估方法，由信息系统安全风险评估经验比较丰富的评估专家制定并且参与整个风险评估过程，根据信息系统过去发生的安全事件进行归纳和分析，根据评估风险的标准和准则，积极的进行探索和分析，确保整个信息系统运行的状态和未来可能发生的相关安全事件，预测信息系统将来发展趋势。专家评价方法包括两种具体的执行方式，分别是专家审议法和专家质疑法，都可以有效的进行风险分析和评估。

　　3.6 事件树分析方法

　　事件树分析方法能够自上而下的分析安全事件发生的概率，是计算机网络信息系统安全风险评估的一种常用方法，可以从一个事件发生的出事原因出发，考虑事件发生的成功几率，直到寻找到最终的安全事故发生结果为止，事件树分析方法能够按照时间的发展顺序进行分析，该方法比较有利于保护系统，能够及时的响应特定事件引起的系统故障等。

　　4、 结语

　　随着政企单位信息系统的普及和使用，有效提高了行业信息化水平，促进了人们工作的便利性。由于许多信息系统使用过程中，许多都是非计算机专业人才，很容导致信息系统产生安全风险，造成信息系统产生安全漏洞，受到黑客攻击、木马病毒攻击。信息系统安全风险评估可以及时发现系统中存在的潜在威胁和攻击行为，采取防御措施，提高信息系统安全性能。

　　参考文献：

　　[1]林宁.IT类中小型企业信息安全风险评估效果调查研究[J].信息技术与信息化，2013，25(3)：31-33.

　　[2]杨武俊.多层次模糊综合评判法在信息安全风险评估中的应用[J].网络安全技术与应用， 2013，21(11)：33-34.

　　[3]吕金娜，麻信洛，张志军.信息安全风险评估通用模型研究[J].河南科技学院学报：自然科学版，2013，41(4)：57-61.

　　[4]车进喜，张锦春，高博.基于模糊综合和AHP的内联网信息安全风险评估[J].信息安全与通信保密，2014，43(12)：15-16.