网络安全S盒计算方法

⑴ 网络安全-哈希算法和数字签名

常见 HASH 算法：

HASH 算法主要应用：

1）文件校验
我们比较熟悉的校验算法有奇偶校验和CRC校验，这2种校验并没有抗数据篡改的能力，它们一定程度上能检测并纠正数据传输中的信道误码，但却不能防止对数据的恶意破坏。
MD5 Hash算法的"数字指纹"特性，使它成为目前应用最广泛的一种文件完整性校验和（Checksum）算法，不少Unix系统有提供计算md5 checksum的命令。
2）数字签名
Hash 算法也是现代密码体系中的一个重要组成部分。由于非对称算法的运算速度较慢，所以在数字签名协议中，单向散列函数扮演了一个重要的角色。对 Hash 值，又称"数字摘要"进行数字签名，在统计上可以认为与对文件本身进行数字签名是等效的。而且这样的协议还有其他的优点。
3）鉴权协议
如下的鉴权协议又被称作"挑战--认证模式：在传输信道是可被侦听，但不可被篡改的情况下，这是一种简单而安全的方法。

数字签名签署和验证数据的步骤如图所示：

PKCS1 和 PKCS7 标准格式的签名：

1. PKCS1签名：即裸签名，签名值中只有签名信息。

2. PKCS7签名：签名中可以带有其他的附加信息，例如签名证书信息、签名原文信息、时间戳信息等。

PKCS7 的 attached 和 detached 方式的数字签名：

1. attached 方式是将签名内容和原文放在一起，按 PKCS7 的格式打包。PKCS7的结构中有一段可以放明文，但明文必需进行ASN.1编码。在进行数字签名验证的同时，提取明文。这里的明文实际上是真正内容的摘要。

2. detached 方式打包的 PKCS7格式包中不包含明文信息。因此在验证的时候，还需要传递明文才能验证成功。同理，这里的明文实际上是真正内容的摘要。

⑵ 网络安全评估准则和方法的内容是什么

网络安全评估准则通常采用美国国防部计算机安全中心制定的可信计算机系统评价准则（TCSEC）。TCSEC 定义了系统安全的 5 个要素：系统的安全策略、系统的审计机制、系统安全的可操作性、系统安全的生命期保证以及针对以上系统安全要素而建立和维护的相关文件。

定量评估方法

定量的评估方法是指运用数量指标来对风险进行评估。

定量的评估方法的优点是用直观的数据来表述评估的结果，看起来比较客观，而且一目了然，定量分析方法的采用，可以使研究结果更严密，更科学，更深刻。有时，一个数据所能够说明的问题可能是用一大段文字也不能够阐述清楚的；但常常为了量化，使本来比较复杂的事物简单化、模糊化物老了，有的风险因素被量化以后还可能被误解和曲解。

定量分析方法主要有等风险图法、决策树法、因子分析法、时序模墅、回归模型、聚类分析法等。

⑶ 【云计算技术探讨】云计算下的计算机网络安全探讨

摘 要 笔者从狭义与广义的角度分别给出了云计算的概念，在云计算探讨的基础上总结出其大规模、虚拟化、可靠性、通用性、高可扩展性、廉价性的特点，并简要的分析了云计算现在热门的应用领域，最后对虚拟化、分布式并行编辑模式技术、安全技术、信息的海量存储技术等四种云计算关键技术灶和进行了详细的探讨。
关键词 云计算 特点 关键技术
技术需要是一切科学进步的来源，它的作用将比大学本身所创造的财富要多的多，并且技术的要求可以直接转化为生产力，减短了科技成果转换为生产力的时间。
云计算是一种新型的计算形式，它以虚拟、共享为框架，在网格计算、分布式算法、并行算法等多种技术基础之上演变而来，也是计算机、通信、网络等多门学科结合的一种交叉科学。它的出现给电信、安全产业的工作模式、商业运作都带来了根本的变化。
云计算的发展与应用是一种时代的趋势，它以时代性、趋势性将影响着我们未来的生活、工作与学习。所以，我们需要认真的对待云计算这种崭新的计算科学，认真的分析其特点和探讨影响云计算的关键性技术。
一、云计算的概念
“云计算”的概念最初由Google公司提出，但随着行内对云计算概念的认可和拓展，云计算已经脱离了Google的早期目标，成为IT应用的一种全新理隐庆盯念和发展模式。
狭义云计算是专指IT商业领域中的付费和基础平台使用形式，具体说就是通过IT软硬件平台为用户提供所需的、可扩展的资源服务。提供资源的网络被称为“云”。“云”中的资源在使用者看来是可以无限扩展的，并且可以随时获取，按需使用，随时扩展，按使用付费。
广义云计算的服务范畴不在局限于IT的软件、硬件或平台的使用，它将通过互联网对用户提供全方位的、按需的任意服务。
目前，云计算在范围上包括两个层次：第一个层次，云计算主要指遵循“云”的开放模式，通过网络以按需、以拓展的方式将IT基础设施进行交付，以及用户获得所需资源的应用模式，提供资源的设施和网络即是“云”。第二个层次，云计算并不仅仅局限于一种IT资源的使用和交付模式，而成为一种商业模式，也就是产品或服务的交付与使用模式。
总之，云计算是通过虚拟的形式闲散的资源进行整合，再把互联网的软、硬件、数据资源、信息应用作为一种有偿服务提供给互联网用户的全新计算、运维模式。
二、云计算的特点
（一）大规模
要想提供云计算服务，首先要搭建可用的云计算平台，这个“云”将是超大规模的、据2010年谷歌公司公布的数据显示仅在云计算中公司投入的服务器已经超过100万台，分布在50多个国家。可想而知云计算的规模及提供服务的能力。
（二）虚拟化
云计算的基础是虚拟化，它支持需要提供用户的用户在世界各地的任意地点、只要使用各种云客户端就能获取相应应用服务。
所请求的服务不再是一个固定的实体，而是来自虚拟的云端。用户只需要能够有上网的条件，所需服务的对象、差敬地点、提供的方式用户无需了解、也不用担心应用因距离、位置的中断。
（三）可靠性
云计算因其超大规模与虚拟化的优势，为服务提供了多处，异地的副本容错，提供了比城域服务器更加安全、可靠的服务。
（四）通用性
云计算没有指定的应用，所有应用都可以在云计算异构的平台下运行，每个“云”都能虚拟出多种应用，支持各种服务。
（五）高可扩展性
在虚拟基础上建立的“云”，其规模是可灵活、动态扩展的，根据服务器、存储数量的增加，其规模也在不断扩大，满足用户以及应用服务增长的要求。
（六）廉价性
由于云计算的虚拟特性决定了运行商提供的服务只关心基础硬件的性能，不依靠于品牌，所以大大减少了数据中心建设的费用，“云”的集中式管理也给日后的运行与维护提供了方便与廉价。
三、应用状况
随着国内外云计算技术及应用的不断发展，云计算已经走过概念形成阶段，相关技术日趋走向成熟，正进入实际应用部署和运营阶段。未来十年内，云计算的应用将以政府部门、电信行业以及高校教育、石油化工、煤矿钢铁行业为重点，形成规模化的云计算中心、云服务中心、云计算应用中心、云平台中心。
（一）政府部门
政府部门既是云计算的应用部门也是云计算的监管与启动的重要支撑力量，有政府部门的监管与启动云计算的应用就会顺利的多。
各地政府部门在有组织、计划下创建云计算发展基地，使云计算中心、应用中心、服务厂商聚拢，形成产业“云”，提高服务竞争力。
（二）电信行业
依托云计算，电信运营商将借力发展，对内进行业务系统IT资源整合，提升内部IT资源的利用率和管理水平，降低业务的提供成本；对外通过云计算构建新兴商业模式的基础资源平台，提供公用IT服务，提升传统电信经济的效率，加速电信运营商平台化趋势与产业链的整合趋势，并在应用层面推动云计算的落地。
（三）其他行业
云计算在其他行业中也有不同的应用，一般都是与虚拟云、安全云等业务相关联。
四、云计算的关键技术
云计算不能割裂的看作是一种技术，它是由许多技术共同作用下的新型计算模式。影响着云计算的关键性技术包括：①虚拟化技术；②分布式并行编辑模式技术；③安全技术；④信息的海量存储技术等。下面我们将对这四种技术作详细的说明，其他还有很多对云计算有益的技术，在这里我们不一一进行介绍。
（一）虚拟化技术
虚拟化有效地隔离了软件与硬件平台，让人们将主要精力集中于平台所提供的服务上。在“云”应用中，用户不需要知道个人数据的准确存在位置，各个用户的私有数据都存储在“云”中，共享底层的存储资源，数据完全由云端的服务供应商来负责管理。
这项技术可以极大地提高资源利用率，因为低计算需求的任务可以共享一个单独的物理站点资源，虚拟机的部署和调度还能简化网络的负载平衡。
（二）分布式并行编辑模式技术
通过网络把强大的服务器计算资源方便地分发到终端用户手中，同时保证低成本和良好的用户体验，在这其中，编辑模式的选择起到了至关重要的作用。分布式并行编辑模式技术创立的目的是是软件和硬件资源得到高效地利用。MapRece是云计算中使用较为广泛的编辑模式，在该模式下将任务自动分成多个子任务，实现分布并行编辑。
（三）安全技术
安全性是一切行业、应用服务生存的前提，没有了完全一切服务将是风险服务，不仅不能带来方便，反而会增加许多的危险。
云计算它的开放性和云端性直接影响着云计算环境的安全，给IT行业安全带来了巨大的挑战，主要表现为：
1.虚拟化技术能够实现跨平台以及异构体的结合应用，然而虚拟化技术也会带来主机受到破坏及虚拟网络中断等安全问题。
2.各类云应用的飘渺性，没有固定的基础平台、没有有界的安全限定、客户的信息及数据的安全将成为重要隐患。
3.云服务大规模导致无法统一的进行安全策略的规划与部署。
（四）信息的海量存储技术
为满足分布在各地用户的不同需要，云计算中心服务平台需要由无数的服务器与存储设备来承载各类海量信息，对信息量的要求势必要求海量的存储。
为了应对云计算的海量存储的管理，需要云计算系统应具有高的网络吞吐能力和分布式计算等能力。目前数据存储管理技术主要有Google的GFS(G009le File System，非开源)以及HDFs(Hadoop Distributed File system，开源)，这两种技术已经成为事实的标准。
五、结束语
云计算以其大规模、虚拟化、高可用性、高可靠性、通用性及其廉价性等特点，逐渐的被人们所接受，并被广泛的应用。云计算的时代已经来临，它将给IT产业特别是运行服务业带来深远的影响。
参考文献：
[1]李响.云计算风云乍起[J].计算机世界报.2008.14.
[2]肖连兵,黄林鹏.网格计算综述[J].计算机工程.2002.28.
[3]虞慧群,范贵生.云计算技术的应用及发展趋势综述[J].微型电脑应用.2011,27(10).
[4]张先锋,邹蕾.云计算技术及其应用研究[J].计算机与数字工程.2011,39(10).