通過學(xué)習(xí)信息安全以及算法實(shí)踐，我對(duì)于信息安全的理論有了更深層次的認(rèn)識(shí)，明白了一些信息安全的基本理論與技術(shù)，例如密碼技術(shù)、認(rèn)證技術(shù)、數(shù)字簽名技術(shù)、訪問控制技術(shù)等等，此外，我也對(duì)信息安全在網(wǎng)絡(luò)安全上的一些應(yīng)用更加熟悉，例如一些網(wǎng)絡(luò)安全協(xié)議SSL等。此外還有關(guān)于系統(tǒng)安全技術(shù)的認(rèn)識(shí)，例如惡意代碼分析蠕蟲、特洛伊木馬等等，此外，我還學(xué)習(xí)了不少有關(guān)于信息安全的數(shù)學(xué)基礎(chǔ)知識(shí)，其中包括數(shù)論中有關(guān)群的知識(shí)、計(jì)算復(fù)雜性理論以及拓展歐幾里得算法等等。可見信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

? 在最初學(xué)習(xí)信息安全時(shí)，沿著歷史的發(fā)展順序了解到古典密碼學(xué)中一些知識(shí)，例如最簡單的單表代換密碼，以及采用詞頻統(tǒng)計(jì)的方法破譯它。還有多表代換密碼，例如Playfair密碼、Hill密碼以及Vigenere密碼。我還通過實(shí)踐的方式實(shí)現(xiàn)了Vigenere密碼的加密和解密。還有古典密碼中的轉(zhuǎn)輪機(jī)等等。

? 之后詳細(xì)學(xué)習(xí)了對(duì)稱加密的一些知識(shí)，包括DES和AES的算法。得知DES是一種分組密碼，明文、密文和密鑰的分組長度都是64位，并且都是面向二進(jìn)制的密碼算法。DES處理的明文分組長度為64位，密文分組長度也是64位，使用的密鑰長度為56位（另外8位可以用作奇偶校驗(yàn)位或者其他用途）。DES的解密過程和加密相似，解密時(shí)使用與加密同樣的算法，不過子密鑰的使用次序要反過來。DES的整個(gè)體制是公開的，系統(tǒng)的安全性完全靠密鑰的保密。而AES是一個(gè)迭代分組密碼，分組密碼也就是把明文分成一組一組的，每組長度相等，每次加密一組數(shù)據(jù)，直到加密完整個(gè)明文，其分組長度和密鑰長度都是可變的，只是為了滿足AES的要求才限定處理的分組大小為128位，而密鑰長度為128位、192位或256位，相應(yīng)的迭代輪數(shù)N，為10輪、12輪、14輪。整個(gè)體制也是公開的。老師在講公開整個(gè)算法機(jī)制才是最安全的，我當(dāng)時(shí)十分震驚，在我的固有印象里，覺得密鑰和密碼機(jī)制都保留才是最安全的，后來才明白，只有經(jīng)過世界上所有密碼學(xué)家的不斷驗(yàn)證其算法安全，才能真正地實(shí)現(xiàn)信息安全的目標(biāo)。

? 再后來學(xué)習(xí)公鑰密碼體制的時(shí)候，學(xué)習(xí)了乘法逆元，中國剩余定理，歐拉定理以及離散對(duì)數(shù)的相關(guān)數(shù)學(xué)基礎(chǔ)，并在實(shí)驗(yàn)六中應(yīng)用了它求解逆元和同余方程組，此外還在RSA算法上進(jìn)行了應(yīng)用，還有基于離散對(duì)數(shù)問題之上的ElGamal密碼等等。還有后面學(xué)習(xí)的消息認(rèn)證的知識(shí)，解決了我一直關(guān)于篡改消息的疑問，其中對(duì)于hash函數(shù)的學(xué)習(xí)更是讓我意識(shí)到這個(gè)不需要密鑰的加密方法的重要作用，這點(diǎn)在數(shù)字簽名和身份認(rèn)證中也有體現(xiàn)。

? 在信息安全的密鑰管理中了解到對(duì)稱密碼體制的密鑰管理的過程，密鑰分級(jí)、生成、存儲(chǔ)與備份、分配、更新、終止和銷毀等等。在公鑰密碼體制的密鑰管理中學(xué)習(xí)到公鑰的分配以及數(shù)字證書的相關(guān)知識(shí)。讓我對(duì)計(jì)算機(jī)網(wǎng)絡(luò)方面的知識(shí)有所鞏固。

? 關(guān)于信息安全，我覺的很大一部分上是密碼學(xué)的安全問題，依靠密碼學(xué)的算法安全性保證信息系統(tǒng)的安全防護(hù)功能。此外，網(wǎng)絡(luò)安全上的應(yīng)用、系統(tǒng)安全技術(shù)同樣不可忽視。

? 例如訪問控制，它是為了限制訪問主體（如用戶、進(jìn)程、服務(wù)等）對(duì)訪問客體（需要保護(hù)的資源）的訪問權(quán)限，從而使計(jì)算機(jī)系統(tǒng)在合法范圍內(nèi)使用。它的方式包括用戶識(shí)別代碼、口令、登錄控制、資源授權(quán)、授權(quán)核查、日志和審計(jì)等等。這種訪問控制其實(shí)在我們身邊處處可見，例如常見的防火墻訪問控制、MAC地址過濾以及VLAN隔離。這讓我對(duì)生活中的信息安全有了全新的認(rèn)識(shí)。

? 最后對(duì)于網(wǎng)絡(luò)攻擊技術(shù)以及惡意代碼分析的學(xué)習(xí)，則是我對(duì)信息安全的認(rèn)識(shí)更加全面。我從中理解了網(wǎng)絡(luò)攻擊是怎樣進(jìn)行的，先通過偵查，再利用Ping掃描、端口掃描、漏洞掃描等方式進(jìn)行掃描和漏洞分析，再利用緩沖區(qū)溢出或者暴力破解口令，并登錄系統(tǒng)以獲取訪問權(quán)限，在系統(tǒng)上安裝后門以保持訪問權(quán)限，最后刪除或修改系統(tǒng)和應(yīng)用日志中的數(shù)據(jù)達(dá)到消除痕跡的效果。同時(shí)我也明白了信息安全是如何在實(shí)際生活中起到作用的。

? 通過信息安全的學(xué)習(xí)，我真切地感受到信息安全離我們并不遙遠(yuǎn)，信息安全關(guān)系到普通民眾的利益、社會(huì)經(jīng)濟(jì)發(fā)展以及國家安全。信息安全的目標(biāo)有機(jī)密性：指保證信息不被非授權(quán)訪問。完整性：指信息在生成、傳輸、存儲(chǔ)和使用過程中不應(yīng)被第三方篡改。可用性：指授權(quán)用戶可以根據(jù)需要隨時(shí)訪問所需信息。而信息安全的目標(biāo)是致力于保障信息的這三個(gè)特性不被破壞，因此確保信息的機(jī)密性，完整性，可用性和不可否認(rèn)性是信息安全的核心任務(wù)。我也更加了解到信息安全的重要性，同時(shí)我經(jīng)過算法實(shí)踐的演練，對(duì)信息安全的相關(guān)理論理解更深了。

?我也通過閱讀文獻(xiàn)的方式閱讀了信息安全領(lǐng)域的前沿應(yīng)用，發(fā)現(xiàn)我們課上所學(xué)的知識(shí)也在信息安全前沿領(lǐng)域內(nèi)發(fā)揮著作用，例如區(qū)塊鏈技術(shù)中，就是用hash函數(shù)以樹的結(jié)構(gòu)兩兩加密交易信息，并最終存儲(chǔ)到默克爾樹的根上，作為header的一部分，鏈接下一個(gè)區(qū)塊。

? 這很好地利用了hash函數(shù)的性質(zhì)，即使篡改一個(gè)bit的交易信息，通過hash函數(shù)加密就會(huì)產(chǎn)生截然不同的值，從而使區(qū)塊無法正常鏈接。信息安全的學(xué)習(xí)，使我能較好地理解其中的過程。隨著閱讀文獻(xiàn)，我發(fā)現(xiàn)信息安全相關(guān)的知識(shí)很多，需要接下來我不斷學(xué)習(xí)探索。

總結(jié)

以上是生活随笔為你收集整理的有关信息安全的理解与思考的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。