浅论网络隐私的保护技术网络毕业论文(2)
2013-08-09 01:05
导读:2) 非对称密钥密码体制:非对称密钥密码体制,即公开密钥密码体制,是美国的Diffie和Hellman于1976年在美国斯坦福大学提出的一种密钥交换协议。该体制的
2) 非对称密钥密码体制:非对称密钥密码体制,即公开密钥密码体制,是美国的Diffie和Hellman于1976年在美国斯坦福大学提出的一种密钥交换协议。该体制的收发双方采用不同密钥,可将加密密钥公布,谁都可以使用;而解密密钥只有解密人自己知道。也就是用密钥加密的信息只能用专用密钥解密。非对称密码体制只需保密解密密文所需的密钥,所以密钥比采用对称密钥密码体制容易得多,其缺陷在于加密速度慢。在实际运用中,通常把这两种技术结合起来,即用非对称密钥密码技术在双方之间传送秘密密钥,用对称密钥密码技术来对实际传输的数据加密解密。
3) 实际中的运用:① 数字签名。数字签名可以为信息提供相当于甚至优于手书签名的担保能力,可以防止电子信息被篡改,保证签署者就是实际产生签名的人。② 数字证书。数字证书,用于确定通信双方的公开密钥,通常是一个签名文档,标记特定对象的公开密钥,由一个具有权威性、普遍可信的第三方一一认证中心CA (Certificate Authority)签发。证书包含了网络用户的姓名和公钥,以此作为网上证明身份的依据。
2.2 防火墙技术
防火墙英文名称为FireWall,是指位于和它所连接的网络之间的硬件或软件,也可以位于两个或多个网络之间,网络之间的所有数据流都经过防火墙。通过防火墙可以对网络之间的通讯进行扫描、关闭不安全的端口、阻止外来攻击、封锁特洛伊木马等,以保证网络用户信息安全。按照防火墙的防御机理,主要有以下三种:
1) 包过滤型防火墙:数据包过滤技术是在网络层对数据包进行选择和过滤,防火墙通过检查数据流中每个数据包的源地址、目标地址、所用端口号、协议状态等信息,确定是否允许该数据包通过。
(科教作文网http://zw.NSEaC.com编辑发布) 2) 应用级网关型防火墙:应用级网关是在网络应用层上建立协议,实现过滤和转发功能的。它针对特定的网络应用服务协议,采用不同的数据过滤,并在过滤的同时对数据包进行必要的分析。
3) 代理服务型防火墙:防火墙内外计算机系统间应用层的“链接”由代理服务器实现,外部计算机的网络链路只能到达代理服务器,从而起到隔离防火墙内外计算机系统的作用,数据的转发取决于代理服务器的配置。
2.3 隐私偏好平台P3P
2000年7月,万维网提出了可使因特网用户有效控制和保护个人数据的软件“个人隐私偏好平台”(P3P,Personal privacy preference platform),这是一种在网络服务商和用户之间就个人网上信息的收集问题达成一种电子协定的软件,它设定为在任何网站收集或贩卖个人网上信息时,禁止进入该站点或提醒用户。
P3P包括了两个组件,分别放在服务器端和客户端,形成一个网络用户代理。当用户登陆网站的时候,服务器端的组件根据网站的要求,会自动生成XML形式的个人隐私处理策略,而客户端的组件就将该策略提供给用户。P3P是一个扩展语法和数据元集,受RDF(Resource Description Framework,资源描述框架,用XML编写的语言)规范,它允许网络用户通过浏览器与网站,通过临时的或者是成对的ID (TU ID/PU ID)进行协商,以明确可以透露哪些个人数据并且作何用途。临时ID不带有辅助数据,而且不会被储存。
使用P3P软件的用户可以将他的个人隐私偏好设定在该软件的选项中,该软件将同用户的浏览器程序一同运行,每一个受访的站点都会发送某种形式的机器语言的提议到用户的电脑中,如果该站点的信息收集行为同P3P中设定的标准相符,则关于隐私的协定就可以自动缔结,而用户亦可毫无阻碍的浏览该站点;如果不符,用户必须迅速的决定是否进入该网站,这通常会以对话框的形式出现,以便于消费者做出选择。在P3P内部设置了一个仲裁小组,当用户和网站对个人数据的第二用途发生争执时,仲裁小组提供解决方法;此外当网络用户发现网站违反了双方达成的个人隐私协议时,仲裁小组提供网站应该向网络用户补偿的方法。
(转载自中国科教评价网www.nseac.com )
3 针对具体问题的技术应用 3.1 针对cookie侵犯隐私的技术应用
cookie是一种由网站直接发送到用户计算机上的小文件。当用户浏览网站时,该文件就会被设定到浏览器内,它具有强大的记忆及跟踪功能,但由此也带来了对网络隐私的威胁。我们通常采取的的技术对策:
