網路安全S盒計算方法

⑴ 網路安全-哈希演算法和數字簽名

常見 HASH 演算法：

HASH 演算法主要應用：

1）文件校驗
我們比較熟悉的校驗演算法有奇偶校驗和CRC校驗，這2種校驗並沒有抗數據篡改的能力，它們一定程度上能檢測並糾正數據傳輸中的信道誤碼，但卻不能防止對數據的惡意破壞。
MD5 Hash演算法的"數字指紋"特性，使它成為目前應用最廣泛的一種文件完整性校驗和（Checksum）演算法，不少Unix系統有提供計算md5 checksum的命令。
2）數字簽名
Hash 演算法也是現代密碼體系中的一個重要組成部分。由於非對稱演算法的運算速度較慢，所以在數字簽名協議中，單向散列函數扮演了一個重要的角色。對 Hash 值，又稱"數字摘要"進行數字簽名，在統計上可以認為與對文件本身進行數字簽名是等效的。而且這樣的協議還有其他的優點。
3）鑒權協議
如下的鑒權協議又被稱作"挑戰--認證模式：在傳輸信道是可被偵聽，但不可被篡改的情況下，這是一種簡單而安全的方法。

數字簽名簽署和驗證數據的步驟如圖所示：

PKCS1 和 PKCS7 標准格式的簽名：

1. PKCS1簽名：即裸簽名，簽名值中只有簽名信息。

2. PKCS7簽名：簽名中可以帶有其他的附加信息，例如簽名證書信息、簽名原文信息、時間戳信息等。

PKCS7 的 attached 和 detached 方式的數字簽名：

1. attached 方式是將簽名內容和原文放在一起，按 PKCS7 的格式打包。PKCS7的結構中有一段可以放明文，但明文必需進行ASN.1編碼。在進行數字簽名驗證的同時，提取明文。這里的明文實際上是真正內容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在驗證的時候，還需要傳遞明文才能驗證成功。同理，這里的明文實際上是真正內容的摘要。

⑵ 網路安全評估准則和方法的內容是什麼

網路安全評估准則通常採用美國國防部計算機安全中心制定的可信計算機系統評價准則（TCSEC）。TCSEC 定義了系統安全的 5 個要素：系統的安全策略、系統的審計機制、系統安全的可操作性、系統安全的生命期保證以及針對以上系統安全要素而建立和維護的相關文件。

定量評估方法

定量的評估方法是指運用數量指標來對風險進行評估。

定量的評估方法的優點是用直觀的數據來表述評估的結果，看起來比較客觀，而且一目瞭然，定量分析方法的採用，可以使研究結果更嚴密，更科學，更深刻。有時，一個數據所能夠說明的問題可能是用一大段文字也不能夠闡述清楚的；但常常為了量化，使本來比較復雜的事物簡單化、模糊化物老了，有的風險因素被量化以後還可能被誤解和曲解。

定量分析方法主要有等風險圖法、決策樹法、因子分析法、時序模墅、回歸模型、聚類分析法等。

⑶ 【雲計算技術探討】雲計算下的計算機網路安全探討

摘 要 筆者從狹義與廣義的角度分別給出了雲計算的概念，在雲計算探討的基礎上總結出其大規模、虛擬化、可靠性、通用性、高可擴展性、廉價性的特點，並簡要的分析了雲計算現在熱門的應用領域，最後對虛擬化、分布式並行編輯模式技術、安全技術、信息的海量存儲技術等四種雲計算關鍵技術灶和進行了詳細的探討。
關鍵詞 雲計算 特點 關鍵技術
技術需要是一切科學進步的來源，它的作用將比大學本身所創造的財富要多的多，並且技術的要求可以直接轉化為生產力，減短了科技成果轉換為生產力的時間。
雲計算是一種新型的計算形式，它以虛擬、共享為框架，在網格計算、分布式演算法、並行演算法等多種技術基礎之上演變而來，也是計算機、通信、網路等多門學科結合的一種交叉科學。它的出現給電信、安全產業的工作模式、商業運作都帶來了根本的變化。
雲計算的發展與應用是一種時代的趨勢，它以時代性、趨勢性將影響著我們未來的生活、工作與學習。所以，我們需要認真的對待雲計算這種嶄新的計算科學，認真的分析其特點和探討影響雲計算的關鍵性技術。
一、雲計算的概念
「雲計算」的概念最初由Google公司提出，但隨著行內對雲計算概念的認可和拓展，雲計算已經脫離了Google的早期目標，成為IT應用的一種全新理隱慶盯念和發展模式。
狹義雲計算是專指IT商業領域中的付費和基礎平台使用形式，具體說就是通過IT軟硬體平台為用戶提供所需的、可擴展的資源服務。提供資源的網路被稱為「雲」。「雲」中的資源在使用者看來是可以無限擴展的，並且可以隨時獲取，按需使用，隨時擴展，按使用付費。
廣義雲計算的服務范疇不在局限於IT的軟體、硬體或平台的使用，它將通過互聯網對用戶提供全方位的、按需的任意服務。
目前，雲計算在范圍上包括兩個層次：第一個層次，雲計算主要指遵循「雲」的開放模式，通過網路以按需、以拓展的方式將IT基礎設施進行交付，以及用戶獲得所需資源的應用模式，提供資源的設施和網路即是「雲」。第二個層次，雲計算並不僅僅局限於一種IT資源的使用和交付模式，而成為一種商業模式，也就是產品或服務的交付與使用模式。
總之，雲計算是通過虛擬的形式閑散的資源進行整合，再把互聯網的軟、硬體、數據資源、信息應用作為一種有償服務提供給互聯網用戶的全新計算、運維模式。
二、雲計算的特點
（一）大規模
要想提供雲計算服務，首先要搭建可用的雲計算平台，這個「雲」將是超大規模的、據2010年穀歌公司公布的數據顯示僅在雲計算中公司投入的伺服器已經超過100萬台，分布在50多個國家。可想而知雲計算的規模及提供服務的能力。
（二）虛擬化
雲計算的基礎是虛擬化，它支持需要提供用戶的用戶在世界各地的任意地點、只要使用各種雲客戶端就能獲取相應應用服務。
所請求的服務不再是一個固定的實體，而是來自虛擬的雲端。用戶只需要能夠有上網的條件，所需服務的對象、差敬地點、提供的方式用戶無需了解、也不用擔心應用因距離、位置的中斷。
（三）可靠性
雲計算因其超大規模與虛擬化的優勢，為服務提供了多處，異地的副本容錯，提供了比城域伺服器更加安全、可靠的服務。
（四）通用性
雲計算沒有指定的應用，所有應用都可以在雲計算異構的平台下運行，每個「雲」都能虛擬出多種應用，支持各種服務。
（五）高可擴展性
在虛擬基礎上建立的「雲」，其規模是可靈活、動態擴展的，根據伺服器、存儲數量的增加，其規模也在不斷擴大，滿足用戶以及應用服務增長的要求。
（六）廉價性
由於雲計算的虛擬特性決定了運行商提供的服務只關心基礎硬體的性能，不依靠於品牌，所以大大減少了數據中心建設的費用，「雲」的集中式管理也給日後的運行與維護提供了方便與廉價。
三、應用狀況
隨著國內外雲計算技術及應用的不斷發展，雲計算已經走過概念形成階段，相關技術日趨走向成熟，正進入實際應用部署和運營階段。未來十年內，雲計算的應用將以政府部門、電信行業以及高校教育、石油化工、煤礦鋼鐵行業為重點，形成規模化的雲計算中心、雲服務中心、雲計算應用中心、雲平台中心。
（一）政府部門
政府部門既是雲計算的應用部門也是雲計算的監管與啟動的重要支撐力量，有政府部門的監管與啟動雲計算的應用就會順利的多。
各地政府部門在有組織、計劃下創建雲計算發展基地，使雲計算中心、應用中心、服務廠商聚攏，形成產業「雲」，提高服務競爭力。
（二）電信行業
依託雲計算，電信運營商將借力發展，對內進行業務系統IT資源整合，提升內部IT資源的利用率和管理水平，降低業務的提供成本；對外通過雲計算構建新興商業模式的基礎資源平台，提供公用IT服務，提升傳統電信經濟的效率，加速電信運營商平台化趨勢與產業鏈的整合趨勢，並在應用層面推動雲計算的落地。
（三）其他行業
雲計算在其他行業中也有不同的應用，一般都是與虛擬雲、安全雲等業務相關聯。
四、雲計算的關鍵技術
雲計算不能割裂的看作是一種技術，它是由許多技術共同作用下的新型計算模式。影響著雲計算的關鍵性技術包括：①虛擬化技術；②分布式並行編輯模式技術；③安全技術；④信息的海量存儲技術等。下面我們將對這四種技術作詳細的說明，其他還有很多對雲計算有益的技術，在這里我們不一一進行介紹。
（一）虛擬化技術
虛擬化有效地隔離了軟體與硬體平台，讓人們將主要精力集中於平台所提供的服務上。在「雲」應用中，用戶不需要知道個人數據的准確存在位置，各個用戶的私有數據都存儲在「雲」中，共享底層的存儲資源，數據完全由雲端的服務供應商來負責管理。
這項技術可以極大地提高資源利用率，因為低計算需求的任務可以共享一個單獨的物理站點資源，虛擬機的部署和調度還能簡化網路的負載平衡。
（二）分布式並行編輯模式技術
通過網路把強大的伺服器計算資源方便地分發到終端用戶手中，同時保證低成本和良好的用戶體驗，在這其中，編輯模式的選擇起到了至關重要的作用。分布式並行編輯模式技術創立的目的是是軟體和硬體資源得到高效地利用。MapRece是雲計算中使用較為廣泛的編輯模式，在該模式下將任務自動分成多個子任務，實現分布並行編輯。
（三）安全技術
安全性是一切行業、應用服務生存的前提，沒有了完全一切服務將是風險服務，不僅不能帶來方便，反而會增加許多的危險。
雲計算它的開放性和雲端性直接影響著雲計算環境的安全，給IT行業安全帶來了巨大的挑戰，主要表現為：
1.虛擬化技術能夠實現跨平台以及異構體的結合應用，然而虛擬化技術也會帶來主機受到破壞及虛擬網路中斷等安全問題。
2.各類雲應用的飄渺性，沒有固定的基礎平台、沒有有界的安全限定、客戶的信息及數據的安全將成為重要隱患。
3.雲服務大規模導致無法統一的進行安全策略的規劃與部署。
（四）信息的海量存儲技術
為滿足分布在各地用戶的不同需要，雲計算中心服務平台需要由無數的伺服器與存儲設備來承載各類海量信息，對信息量的要求勢必要求海量的存儲。
為了應對雲計算的海量存儲的管理，需要雲計算系統應具有高的網路吞吐能力和分布式計算等能力。目前數據存儲管理技術主要有Google的GFS(G009le File System，非開源)以及HDFs(Hadoop Distributed File system，開源)，這兩種技術已經成為事實的標准。
五、結束語
雲計算以其大規模、虛擬化、高可用性、高可靠性、通用性及其廉價性等特點，逐漸的被人們所接受，並被廣泛的應用。雲計算的時代已經來臨，它將給IT產業特別是運行服務業帶來深遠的影響。
參考文獻：
[1]李響.雲計算風雲乍起[J].計算機世界報.2008.14.
[2]肖連兵,黃林鵬.網格計算綜述[J].計算機工程.2002.28.
[3]虞慧群,范貴生.雲計算技術的應用及發展趨勢綜述[J].微型電腦應用.2011,27(10).
[4]張先鋒,鄒蕾.雲計算技術及其應用研究[J].計算機與數字工程.2011,39(10).