信息安全与密码学论文选题背景怎么写啊

前人研究的成果，所选题目到目前所研究到的状况，而你又对选题有何特别看法，为何会选此题，对前人的研究成果和看法有何异议或者是有何更深入的观点

信息安全与密码学论文选题背景怎么写

学位申请者为申请学位而提出撰写的学术论文叫学位论文。这种论文是考核申请者能否被授予学位的重要条件。　　学位申请者如果能通过规定的课程考试，而论文的审查和答辩合格，那么就给予学位。如果说学位申请者的课程考试通过了，但论文在答辩时被评为不合格，那么就不会授予他学位。　　有资格申请学位并为申请学位所写的那篇毕业论文就称为学位论文，学士学位论文。学士学位论文既是学位论文又是毕业论文。　学术论文是某一学术课题在实验性、理论性或观测性上具有新的科学研究成果或创新见解的知识和科学记录；或是某种已知原理应用于实际中取得新进展的科学总结，用以提供学术会议上宣读、交流或讨论；或在学术刊物上发表；或作其他用途的书面文件。　　在社会科学领域，人们通常把表达科研成果的论文称为学术论文。　　学术论文具有四大特点：①学术性 ②科学性 ③创造性 ④理论性一、学术性学术论文的科学性，要求作者在立论上不得带有个人好恶的偏见，不得主观臆造，必须切实地从客观实际出发，从中引出符合实际的结论。在论据上，应尽可能多地占有资料，以最充分的、确凿有力的论据作为立论的依据。在论证时，必须经过周密的思考，进行严谨的论证。二、科学性科学研究是对新知识的探求。创造性是科学研究的生命。学术论文的创造性在于作者要有自己独到的见解，能提出新的观点、新的理论。这是因为科学的本性就是“革命的和非正统的”，“科学方法主要是发现新现象、制定新理论的一种手段，旧的科学理论就必然会不断地为新理论推翻。”（斯蒂芬·梅森）因此，没有创造性，学术论文就没有科学价值。三、创造性学术论文在形式上是属于议论文的，但它与一般议论文不同，它必须是有自己的理论系统的，不能只是材料的罗列，应对大量的事实、材料进行分析、研究，使感性认识上升到理性认识。一般来说，学术论文具有论证色彩，或具有论辩色彩。论文的内容必须符合历史唯物主义和唯物辩证法，符合“实事求是”、“有的放矢”、“既分析又综合” 的科学研究方法。四、理论性指的是要用通俗易懂的语言表述科学道理，不仅要做到文从字顺，而且要准确、鲜明、和谐、力求生动。表论文的过程　　投稿-审稿-用稿通知-办理相关费用-出刊-邮递样刊　　一般作者先了解期刊，选定期刊后，找到投稿方式，部分期刊要求书面形式投稿。大部分是采用电子稿件形式。　　发表论文审核时间　　一般普通刊物（省级、国家级）审核时间为一周，高质量的杂志，审核时间为14-20天。　　核心期刊审核时间一般为4个月，须经过初审、复审、终审三道程序。　　期刊的级别问题　　国家没有对期刊进行级别划分。但各单位一般根据期刊的主管单位的级别来对期刊划为省级期刊和国家级期刊。省级期刊主管单位是省级单位。国家级期刊主管单位是国家部门或直属部门。

毕业论文的研究背景包括选题简介、个人想法、选题意义。毕业论文的研究背景所写内容为：1、选题简介：所选题目的现今研究的相关情况，如前人研究的成果，所选题目到目前所研究到的状况，先论述行业环境情况，然后引用行业数据报告作支撑。2、个人想法：你对选题的特别看法，以及选此题的原因，你对前人的研究成果和看法的想法，以及前人的研究有哪些不足，你选择的研究放向的切入点。要体现你对这个题目的思考以及闪光点，要讲明在别人研究的基础上自己将要做的探讨是什么，即为什么写这篇论文以及要解决什么问题。3、选题意义：就实际的工作实践活动未来发展趋势、前景而言，需要研究的价值意义。一个研究成立的基础就是它要有意义，最好能投入实际生产。意义又包括历史性意义、理论性意义和实践意义。毕业论文写作注意事项：1、写毕业论文是一件很严谨的事，所以里面的一些用词要特别注意，要用合适的表达方式进行表述，避免过于口语化。2、写毕业论文不仅要有亮点，这一亮点还要突出。突出的亮点，能让你的论文更生动、更传神，所以写毕业论文时，一定要特别注意这一点，这一点做得好的话，能进一步升华我们的论文。

信息安全与密码学基础论文选题背景怎么写

这个的话我帮你写好以后发到你的QQ邮箱里吧。

论文选题背景可以按照模板来写，包括这三大内容即可：论文研究背景，选题的意义与价值，课题的研究意义与目的。一、论文研究背景论文研究背景的写作主要有以下几个要点：社会大环境如何【可利用国家数据网站发布的数据做支撑】行业环境如何【可以利用行业报告做支撑】目前需要解决的问题【自己论述】二、选题的意义与价值选题的意义与价值写作要点在于论文为何写作本论文，告知写作的原因和意图。也就是论述论文的意义和价值，一般明确下面两个写作要点会使得写作难度降低，如下：理论方面一般有以下几种情况：(1)就哲学的高度而言，需要研究的价值意义(2)就专业或学科角度而言，需要研究的价值意义(3)就某个理论角度而言，需要研究的价值意义实践方面主要包括：(1)就实际的工作实践活动未来发展趋势、前景而言，需要研究的价值意义(2)就实际的现在工作的实践活动而言，需要研究的价值意义(3)就实际的现在工作的实践活动改进而言，需要研究的价值意义三、课题的研究意义与目的确定自己研究的逻辑起点，也就是要讲明在别人研究的基础上自己将要做的探讨是什么?即为什么写这篇论文以及要解决什么问题。

信息安全与密码学论文选题背景怎么写初中

1，网络安全与网络道德的思考 (20) 2007-5-21 10:28:00 -5-21/html Internet安全问题，是人们十分关注的问题。据有关方面的了解，2001年的爱虫病毒与2002年的Code red蠕虫在若干小时之内传染了几十万台主机，每次造成10亿美元左右的损失。有一份调查报告谈到，截止2002年10月，有88％的网站承认，它们中间有90％已经安装了防火墙和入侵监测等安全设备。但最后一年内有88％受到病毒传染，而有关网络的研究表明，Internet具有free scale的性 2，计算机网络安全问题的探讨 (1128) 2006-5-21 11:13:00 -5-21/html 计算机网络安全问题的探讨� 彭杰� （广东省司法警察学校广州510430）� �� 摘要分析了目前网络上的安全问题，说明了有关信息安全技术在保证信息安全中的作用，从而提出了构筑计算机网络信息安全的5层体系结构。� 关键词网络安全防火墙加密安全体系结 3，设计电力企业网络安全解决方案 (83) 2006-5-11 22:02:00 -5-11/html 设计电力企业网络安全解决方案罗涛（四川省电力公司，四川成都 610021）摘要：通过对安全防护体系、安全策略体系、安全管理体系三个方面，对电力信息网络进行深入分析，从而形成相应的电力信息网络安全解决方案。关键词：电力信息网络；安全防护；安全策略；安全管理信息网络技术的高速发展和电力信息系统的不断投入，为电力企业带来了成本降 4，一个网络安全的电子商务IC卡系统模型 (378) 2006-4-18 20:29:00 -4-18/html 一个网络安全的电子商务IC卡系统模型杨观懂，陈添丁 (杭州商学院信息与电子工程学院浙江杭州310035) 摘要：随着电子商务的快速发展，建立一个网络商务的安全交易环境，就成为一个急需解决的问题。本文以智能IC卡为基础，采用密码学原理，以公钥密码系统及私钥密码系统来达成网络交易系统的不可否认性、可鉴别性、完整性、隐密性等安全功能。&nb 5，高速公路联网收费网络安全模型的研究 (169) 2006-4-18 20:02:00 -4-18/html 现代电子技术 2006年第2期高速公路联网收费网络安全模型的研究李锦伟关键词：高速公路；联网收费网络；安全模型；防范体系（以下文章为图片形式，如看不清，可点击右键属性下载放大查阅） 6，校园网络安全初探 (129) 2006-4-17 9:36:00 -4-17/html [内容摘要] 网络安全越来越受到人们的重视，本文结合笔者在网络管理的一些经验体会，从密码安全、系统安全、共享目录安全和木马防范方面，对校园网的安全谈了自己的看法和做法，供大家参考。[关键词] 网络安全黑客随"校校通"工程的深入开展，许多学校都建立了校园网络并投入使用，这无疑对加快信息处理，提高工作效率，减轻劳动强度，实现资源共享都起到无法估量的作用。但在积极发展办公自动化、实现资源共享的同 7，浅析网络安全技术（二） (153) 2006-4-16 23:19:00 -4-16/html 摘要：文中论述了防火墙部署原则，并从防火墙部署的位置详细阐述了防火墙的选择标准。并就信息交换加密技术的分类及RSA算法作以分析，针对PKI技术这一信息安全核心技术，论述了其安全体系的构成。关键词：网络安全防火墙 PKI技术概述网络防火墙技术的作为内部网络与外部网络之间的第一道安全屏障，是最先受到人们重视的网络安全技术，就其产品的主流趋势而言，大多数代理服务器（也称应用网关）也集成了包滤 8，浅析网络安全技术（一） (184) 2006-4-16 23:18:00 -4-16/html 摘要：文中就信息网络安全内涵发生的根本变化，阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。关键词：网络安全防火墙技术特征概述 21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步 9，网络安全立法滞后与前瞻——从“吕科”事件谈起 (9) 2005-3-6 22:54:00 -3-6/html 沈木珠人称巴蜀“网络天才”的吕科，因在河南北网信息工程公司AWE网络程序中安置逻辑炸弹及擅自取走原程序代码，而涉嫌破坏计算机信息系统被羁押46天后释放。这是因为我国刑法第二百八十六、二百七十六条规定及我国《计算机安全保护条例》（下简称《条例》）的规定，均不能适用吕科的这一特定行为，即按现行法律，吕科所为并不构成刑事犯罪；按现行法规，吕科的“破坏”也未达到受惩处的后果。其安置逻辑炸弹虽可导致北 10，信息网络安全的法律保障 (16) 2005-10-31 23:01:00 -10-31/html 法律是信息网络安全的制度保障。离开了法律这一强制性规范体系，信息网络安全技术和营理人员的行为，都失去了约束。即使有再完善的技术和管理的手段，都是不可靠的。同样没有安全缺陷的网络系统。即使相当完善的安全机制也不可能完全避免非法攻击和网络犯罪行为。信息网络安全法律。告诉人们哪些网络行为不可为，如果实施了违法行为就要承担法律责任，构成犯罪的还承担刑事责任。一方面。它是一，这个网站里有很多这方面的论文，你可以综合一下的。

网上搜索下呗哥们可多了

信息安全的密码学与密匙管理　　一摘要：　　密码系统的两个基本要素是加密算法和密钥管理。加密算法是一些公式和法则，它规定了明文和密文之间的变换方法。由于密码系统的反复使用，仅靠加密算法已难以保证信息的安全了。事实上，加密信息的安全可靠依赖于密钥系统，密钥是控制加密算法和解密算法的关键信息，它的产生、传输、存储等工作是十分重要的。　　二关键词：密码学安全网络密匙管理　　三正文：　　密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律，应用于编制密码以保守通信秘密的，称为编码学；应用于破译密码以获取通信情报的，称为破译学，总称密码学。　　密码是通信双方按约定的法则进行信息特殊变换的一种重要保密手段。依照这些法则，变明文为密文，称为加密变换；变密文为明文，称为脱密变换。密码在早期仅对文字或数码进行加、脱密变换，随着通信技术的发展，对语音、图像、数据等都可实施加、脱密变换。　　密码学是在编码与破译的斗争实践中逐步发展起来的，并随着先进科学技术的应用，已成为一门综合性的尖端技术科学。它与语言学、数学、电子学、声学、信息论、计算机科学等有着广泛而密切的联系。它的现实研究成果，特别是各国政府现用的密码编制及破译手段都具有高度的机密性。　　密码学包括密码编码学和密码分析学。密码体制设计是密码编码学的主要内容，密码体制的破译是密码分析学的主要内容，密码编码技术和密码分析技术是相互依相互支持、密不可分的两个方面。密码体制有对称密钥密码体制和非对称密钥密码体制。对称密钥密码体制要求加密解密双方拥有相同的密钥。而非对称密钥密码体制是加密解密双方拥有不相同的密钥，在不知道陷门信息的情况下，加密密钥和解密密钥是不能相互算出的。　　对称密钥密码体制中，加密运算与解密运算使用同样的密钥。这种体制所使用的加密算法比较简单，而且高效快速、密钥简短、破译困难，但是存在着密钥传送和保管的问题。例如：甲方与乙方通讯，用同一个密钥加密与解密。首先，将密钥分发出去是一个难题，在不安全的网络上分发密钥显然是不合适的；另外，如果甲方和乙方之间任何一人将密钥泄露，那么大家都要重新启用新的密钥。通常，使用的加密算法比较简便高效，密钥简短，破译极其困难。但是，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。1976年，Diffie和Hellman为解决密钥管理问题，在他们的奠基性的工作"密码学的新方向"一文中，提出一种密钥交换协议，允许在不安全的媒体上通讯双方交换信息，安全地达成一致的密钥，它是基于离散指数加密算法的新方案:交易双方仍然需要协商密钥，但离散指数算法的妙处在于:双方可以公开提交某些用于运算的数据，而密钥却在各自计算机上产生，并不在网上传递。在此新思想的基础上，很快出现了"不对称密钥密码体制"，即"公开密钥密码体制"，其中加密密钥不同于解密密钥，加密密钥公之于众，谁都可以用，解密密钥只有解密人自己知道，分别称为"公开密钥"和"秘密密钥"，由于公开密钥算法不需要联机密钥服务器，密钥分配协议简单，所以极大地简化了密钥管理。除加密功能外，公钥系统还可以提供数字签名。目前，公开密钥加密算法主要有RSA、Fertezza、EIGama等。我们说区分古典密码和现代密码的标志，也就是从76年开始，迪非，赫尔曼发表了一篇叫做《密码学的新方向》的文章，这篇文章是划时代的；同时1977年美国的数据加密标准（DES）公布，这两件事情导致密码学空前研究。以前都认为密码是政府、军事、外交、安全等部门专用，从这时候起，人们看到密码已由公用到民用研究，这种转变也导致了密码学的空前发展。迄今为止的所有公钥密码体系中，RSA系统是最著名、使用最广泛的一种。RSA公开密钥密码系统是由RRivest、AShamir和LAdleman三位教授于1977年提出的，RSA的取名就是来自于这三位发明者姓氏的第一个字母。RSA算法研制的最初目标是解决利用公开信道传输分发 DES 算法的秘密密钥的难题。而实际结果不但很好地解决了这个难题，还可利用 RSA 来完成对电文的数字签名，以防止对电文的否认与抵赖，同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，从而保护数据信息的完整性。　　在网上看到这样一个例子，有一个人从E-mail信箱到用户Administrator，统一都使用了一个8位密码。他想:8位密码，怎么可能说破就破，固若金汤。所以从来不改。用了几年，没有任何问题，洋洋自得，自以为安全性一流。恰恰在他最得意的时候，该抽他嘴巴的人就出现了。他的一个同事竟然用最低级也是最有效的穷举法吧他的8位密码给破了。还好都比较熟，否则公司数据丢失，他就要卷着被子回家了。事后他问同事，怎么破解的他的密码，答曰:只因为每次看他敲密码时手的动作完全相同，于是便知道他的密码都是一样的，而且从不改变。这件事情被他引以为戒，以后密码分开设置，采用10位密码，并且半年一更换。我从中得出的教训是，密码安全要放在网络安全的第一位。因为密码就是钥匙，如果别人有了你家的钥匙，就可以堂而皇之的进你家偷东西，并且左邻右舍不会怀疑什么。我的建议，对于重要用户，密码要求最少要8位，并且应该有英文字母大小写以及数字和其他符号。千万不要嫌麻烦，密码被破后更麻烦。　　密码设的越难以穷举，并不是带来更加良好的安全性。相反带来的是更加难以记忆，甚至在最初更改的几天因为输人缓慢而被别人记住，或者自己忘记。这都是非常糟糕的，但是密码难于穷举是保证安全性的前提。矛盾着的双方时可以互相转化的，所以如何使系统密码既难以穷举又容易记忆呢，这就是门科学了。当然，如果能做到以下几点，密码的安全还是有保障的。　　1、采用10位以上密码。　　对于一般情况下，8位密码是足够了，如一般的网络社区的密码、E-mail的密码。但是对于系统管理的密码，尤其是超级用户的密码最好要在10位以上，12位最佳。首先，8位密码居多，一般穷举工作的起始字典都使用6位字典或8位字典，10位或12位的字典不予考虑。其次，一个全码8位字典需要占去4G左右空间，10位或12位的全码字典更是天文数字，要是用一般台式机破解可能要到下个千年了，运用中型机破解还有有点希望的。再次，哪怕是一个12个字母的英文单词，也足以让黑客望而却步。　　2、使用不规则密码。　　对于有规律的密码，如:alb2c3d4e5f6，尽管是12位的，但是也是非常好破解的。因为现在这种密码很流行，字典更是多的满天飞，使用这种密码等于自杀。　　3、不要选取显而易见的信息作为口令。　　单词、生日、纪念日、名字都不要作为密码的内容。以上就是密码设置的基本注意事项。密码设置好了，并不代表万事大吉，密码的正确使用和保存才是关键。要熟练输入密码，保证密码输人的速度要快。输人的很慢等于给别人看，还是熟练点好。不要将密码写下来。密码应当记在脑子里，千万别写出来。不要将密码存人计算机的文件中。不要让别人知道。不要在不同系统上使用同一密码。在输人密码时最好保证没有任何人和监视系统的窥视。定期改变密码，最少半年一次。这点尤为重要，是密码安全问题的关键。永远不要对自己的密码过于自信，也许无意中就泄漏了密码。定期改变密码，会使密码被破解的可能性降到很低的程度。4、多方密钥协商问题　　当前已有的密钥协商协议包括双方密钥协商协议、双方非交互式的静态密钥协商协议、双方一轮密钥协商协议、双方可验证身份的密钥协商协议以及三方相对应类型的协议。如何设计多方密钥协商协议？存在多元线性函数(双线性对的推广)吗？如果存在，我们能够构造基于多元线性函数的一轮多方密钥协商协议。而且，这种函数如果存在的话，一定会有更多的密码学应用。然而，直到现在，在密码学中，这个问题还远远没有得到解决。　　参考文献：　　[1]信息技术研究中心网络信息安全新技术与标准规范实用手册[M]第1版北京:电子信息出版社2004　　[2]周学广、刘艺信息安全学[M]第1版北京:机械工业出版社2003　　[3]陈月波网络信息安全[M]第1版武汉:武汉工业大学出版社2005　　[4]宁蒙网络信息安全与防范技术[M]第1版南京:东南大学出版社2005

信息安全与密码学基础论文选题背景

随着全信息化进程的不断加速，国内外信息产业领域对信息安全的关注与日俱增，尤其在信息网络化如此普及的年代，网络安全与信息产业息息相关。基于网络环境中的信息安全讨论，已成为了网络安全中的一个重要研究课题。文章就信息安全的研究背景、概念及相关的技术作了全局的分析及讨论。　　关键词：网络与信息安全；信息安全认识；信息安全技术　　随着Internet的接人，网络已成为我们生活中必不可少的一部分。随着计算机网络的发展，其开放性、共享性、互联程度扩大，网络的重要性和对社会的影响也越来越大，但是另一方面病毒、黑客程序、邮件炸弹、远程侦听等安全问题逐渐成为当今网络社会的焦点。下面笔者就几个方面对网络环境中信息安全问题作一简单讨论。　　众所周知，Internet是当今世界上最大的计算机网络通迅系统，它所提供的信息包括文字、数据、图像、声音等形式，它的应用范围已经涉及到医学，济济，政治、科学、法律、军事、物理、体育等社会生活的各个领域。但是，随着微电子、光电子、计算机、通信和信息服务业的发展，尤其是以Internet为支撑平台的信息产业的发展，使网络安全的重要性日益凸现。信息随时都可能受到非授权的访问、篡改或破坏，也可能被阻截、替换而导致无法正确读取，给网络的正常运行带来巨大的威胁，甚至造成网络瘫痪。　　根据美国“世界日报”1993年10月报道：由于高科技犯罪，利用侦读器拦截卫星通讯用户号码，再转手拷贝出售，1992年美国就有20亿美元的国际电话费转账混乱造成有关公司严重的损失。目前，仅仅银行的密码遭他人窃取，美国银行界每年损失就达数10亿美元之巨。在1996年初，美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计显示，有53％的企业受到过计算机病毒的侵害，42％的企业的计算机系统在过去的12个月被非法使用过，而五角大楼的一个研究小组称美国一年中遭受的攻击就达25万次之多。　　中国的网络安全虽然还比较落后，但黑客们却已经和国际“接轨”。据公安部的资料，1998年中国共破获电脑黑客案件近百起。利用计算机网络进行的各类违法行为在中国以每年30％的速度递增。黑客的攻击方法已超过计算机病毒的种类，总数达近千种。在中国，针对银行、证券等金融领域的黑客犯罪案件总涉案金额已高达数亿元，针对其他行业的黑客犯罪案件也时有发生。　　计算机网络安全性研究始于20世纪60年代末期。但由于当时计算机的速度和性能较为落后，使用的范围也不广，因此有关计算机安全的研究一直局限在较小的范围。进入20世纪80年代后，计算机的性能得到了极大的提高，应用范围也在不断扩大，计算机已遍及世界各个角落。尤其是进入20世纪90年代，计算机网络出现了爆炸式的发展，这种发展把人们带到了一个全新的时空，在人们几乎全方位地依赖计算机网络的同时，网络环境下的信息安全问题再次出现在人们面前。　　信息安全是研究在特定的应用环境下，依据特定的安全策略，对信息及其系统实施防护、检测和恢复的科学。　　信息安全的研究涉及数学、计算机、通信、法律等诸多学科，大致可分为基础理论与应用研究、应用技术研究以及安全管理研究3个领域。其中，基础理论与应用研究主要包括密码体制理论、身份识别、访问控制与授权、安全协议等方面的研究。　　信息安全从防护、检测和恢复体系上看，主要有6个安全目标：机密性、完整性、可用性、真实性、不可抵赖性、可控性。它们的含义解释如下：　　机密性(confidentiality)：指信息不被泄露或暴露给未授权的个人、组织或系统。或者说，只有经授权的用户才能获知信息的真实内容，而任何未授权者即使截获信息也无法读取信息的真实内容或使用信息。　　完整性(integrity)：指信息是完整的、一致的。即信息在生成、存储、传输或使用过程中未受到非授权的篡改或破坏。　　不可抵赖性(non-repudiation)：指合法用户事后无法否认曾发送或接收到信息，或广义地对其行为不可抵赖。　　真实性(authenticity)：指在信息交互过程中想过关的用户或主体是真实而非假冒或伪装的。　　可控性(controllability)：指主体对系统或数据的访问是按照一定规则控制的，避免出现非授权操作或使用。　　可用性(availability)：分为数据的可用性和系统的可用性。数据的可用性是指授权用户可根据需要随时访问其权限所允许的信息，不会受到干扰或阻碍。系统的可用性是指承载信息的系统按照其预定的规则运行，不会转移到非畅通状态，系统可用性与数据可用性具有密切的联系。　　加密技术能为数据或通信信息流提供机密性。同时，对其他安全机制的实现起主导作用或辅助作用。　　加密算法是对消息的一种编码规则，这种规则的编码与译码依赖于称为密钥的参数。用户使用编码规则在密钥控制下把明文消息变为密文，也可以使用译码规则在密钥控制下把密文还原成明文消息。没有正确的密钥无法实现加密解密操作，从而使非授权用户无法还原机密信息。　　根据密钥的特点，目前，加密技术分为两种：对称密码体制和非对称密码体制。对称密码算法有：DES(数据加密标准)及其各种变形、IDEA算法及AES、RC5等。比较著名的非对称密码算法有：RSA、背包密码、Ditter-HeUman、圆曲线算法等。　　(1)对称密码。在对称密钥体制中，使用的密钥必须完全保密，且加密密钥与解密密钥相同，或从加密密钥可推出解密密钥，反之亦可。常见加密标准为DES等，当使用DES时，用户和接受方采用64位密钥对报文加密和解密。DES主要采用替换和移位的方法加密。它用56位密钥对64位二进制数据块进行加密，每次加密可对64位的输入数据进行16轮编码，经一系列替换和移位后，输入的64位原始数据转换成完全不同的64位输出数据。DES算法仅使用最大为64位的标准算术和逻辑运算，运算速度快，密钥生产容易，适合于在当前大多数计算机上用软件方法实现，同时也适合于在专用芯片上实现。　　(2)非对称密码。在非对称密码体制中，每个使用密码体制的主体(个人、团体或某系统)均有一对密钥：一个密钥可以公开，称为公钥；另一个密钥则必须保密，称为私钥，且不能从公钥推出私钥。在Internet中使用更多的是非对称密码系统，即公钥系统。常用的公钥加密算法是lISA算法，加密强度很高。发送方在发送数据时，用自己的私钥加密一段与发送数据相关的数据作为数字签名，然后与发送数据一起用接收方密钥加密。当这些密文被接收方收到后，接收方用自己的私钥将密文解密得到发送的数据和发送方的数字签名，然后，用发送方公布的公钥对数字签名进行解密，如果成功，则确定是由发送方发出的。数字签名每次还与被传送的数据和时间等因素有关。由于加密强度高，而且并不要求通信双方事先要建立某种信任关系或共享某种秘密，因此十分适合Intemet网上使用。　　数字签名也称电子签名，在信息安全中包括身份认证、数据完整性、不可否认性以及匿名性等方面有重要应用。数字签名包括两个过程：签名者以给定的数据单元进行签名，接收者验证该签名。　　数字签名的主要工作方式为：报文发送方从报文文本中生成一个128 bit的散列值(或报文摘要)，并用自己的专用密钥对这个散列值进行加密，形成发送方的数字签名；然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方；报文接收方首先从接收到的原始报文中计算出128 bit位的散列值(或报文摘要)，接着再用发送方的公开密钥来对报文附加的数字签名进行解密。如果两个散列值相同，那么接收方就能确认该数字签名是发送方的，通过数字签名能够实现对原始报文的鉴别和不可抵赖性。　　数字签名技术应用十分广泛。如电子印章、商务合同等应用中主要采用数字签名技术，还有虚拟专用网(VPN)协议族、电子邮件安全协议族、Web安全协议、安全电子支付协议等密钥分发都采用了数字签名技术。　　身份认证又称为鉴别或确认，它通过验证被认证对象的一个或多个参数的真实性与有效性，来证实被认证对象是否符合或是否有效的一种过程，用来确保数据的真实性。　　身份认证在当今社会如金融、医疗、保险、海关、电信、公安等领域起到了举足轻重的作用。随着信息技术的飞速发展，、电子银行、网络安全等应用领域亟需高效的自动身份认证技术。分析现有的各种身份认证技术，一般意义上可以分为两大类。　　传统身份认证技术传统的身份证技术可以分为3类： (1)所知：你知道什么，这是基于秘密消息的认证方式。即认证方根据被认证方提供的信息来认证身份，典型的信息如口令、密码、暗语等。　　(2)所有：你有什么，即令牌认证方式。认证方根据被认证方提供的某一实物或凭证来认证身份，典型的如令牌、证件、证书等。　　(3)特征：你是什么，即生物特征认证方式。认证方根据提取被认证方的某些特征来认证身份，典型的特征如指纹、虹膜、DNA等。　　总体来说，这3种认证方式都各有利弊，选择哪种认证方式要根据自己的情况而定。　　人们对于网络安全和信息安全的研究和了解，已经有相当长的一段时间了，因此基于动态密码技术的双因素身份认证技术得到了迅速发展，在网络环境下的身份认证系统中，使用动态密码卡作为身份确认依据是理想的，每一个动态密码卡是独一无二的装置，能有效地代表使用者的身份，可以保证被认证对象与需要验证的身份依据之间严格的一一对应关系。通过技术分析，使用密码卡具有安全性高、保密性强、抗抵赖性、抗重放性、抗暴露性、方便性等优点。所以，现在使用这种双因素身份认证技术可以为我们的一些网络使用带来一定的保障。　　访问控制机制使用实体的标识、类别或能力，确定权限，并授予访问权。实体如果试图进行非授权访问。将被拒绝。　　除了计算机网络硬设备之外，网络操作系统是确保计算机网络安全的最基本部件。它是计算机网络资源的管理者，必须具备安全的控制策略和保护机制，防止非法入侵者攻破设防而非法获取资源。网络操作系统安全保密的核心是访问控制，即确保主体对客体的访问只能是授权的，未经授权的访问是不允许的，其操作是无效的。　　通信量通填充就是指为了防止敌手对通信量的分析，需要在空闲的信道上发送一些无用的信息，以便蒙蔽对手。在专用通信线路上这种机制非常重要，但在公用信道貌岸然中则要依据环境而定。　　信息隐藏则是把一则信息隐藏到看似与之无关的消息中，以便蒙蔽敌手，通常也要和密码结合才能保证不被敌手发现。　　路由控制是对于信息的流经路径的选择，为一些重要信息指定路径。例如通过特定的安全子网、中继站或连接设备，也可能是要绕开某些不安全的子网、中继或连接设备。这种路由的安排可以预先安排也可作为恢复的一种方式而由端系统动态指定。恰当的路由控制可以提升环境安全性，从而可以简化其他安全机制实施的复杂性。　　在两方或多方通信中，公证机制可以提供数据的完整性，发方、收方的身份识别和时间同步等服务。通信各方共同信赖的公证机构，称为可信第三方，它保存通信方的必要信息，并以一种可验证的方式提供上述服务　　安全标记是为数据源所附加的指明其安全属性的标记。安全标记常常在通信中与数据一起传送，它可能是与被传送的数据相连的附加数据，也可能是隐含的信息。　　信息安全问题涉及到国家安全和社会公共安全。随着计算机技术和通信技术的发展，计算机网络将日益成为信息交换的重要手段，并且已经渗透到社会生活的各个领域。因此，发展信息安全技术是目前面临的迫切要求，我们要清醒认识网络的脆弱性和潜在威胁，积极采取有力的安全策略，对于保障网络的安全非常重要。当然，我们还应看到，像其他技术一样，入侵者的手段也在不断提高。在安全防范方面没有一个一劳永逸的措施，只有通过不断改进和完善安全手段，才能保证不出现漏洞，保证网络的正常运转

网络空间安全专业是网络空间安全一级学科下的专业，学科代码为“083900”，授予“工学”学位，涉及到以信息构建的各种空间领域，研究网络空间的组成、形态、安全、管理等。网络空间安全专业，致力于培养“互联网+”时代能够支撑国家网络空间安全领域的具有较强的工程实践能力，系统掌握网络空间安全的基本理论和关键技术，能够在网络空间安全产业以及其他国民经济部门，从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作，具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。网络空间安全毕业生能够从事网络空间安全领域的科学研究、技术开发与运维、安全管理等方面的工作。其就业方向有政府部分的安全规范和安全管理，包括法律的制定；安全企业的安全产品的研发；一般企业的安全管理和安全防护；国与国之间的空间安全的协调。