公務員期刊網 論文中心 正文

計算機信息系統(tǒng)安全技術研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統(tǒng)安全技術研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機信息系統(tǒng)安全技術研究

1計算機信息系統(tǒng)安全技術的研究

維護計算機信息系統(tǒng)的安全就是要達到計算機系統(tǒng)信息不容易被竊取,即使竊取了也不能夠進行識讀,及時被識讀也不會被篡改,通過多層的攔截最后達到保護用戶系統(tǒng)信息安全的目的,現階段有效達到此目的的技術主要有密碼技術和防火墻技術兩種。

1.1密碼技術

密碼技術是密碼設計,密碼分析,密鑰管理和密碼驗證的統(tǒng)稱,其主要原理就是對計算機系統(tǒng)中的信息進行加密算法改造,使之以密文的形式進入通信信道,在用戶接收到密文后通過之前設定的密鑰將密文重新進行解密計算,使原來的數據正常讀取、操作。由于對數據進行加密和解密的密鑰并不一定要完全一致,所以可以將密碼技術分為對稱密鑰加密技術和非對稱密鑰加密技術兩種。對稱密鑰加密技術是指在對系統(tǒng)信息加密的過程中采用加密和解密設置同樣密鑰的方式,在這種情況下,知道密鑰就可以隨意的操作數據,所以這種密鑰一定要得到用戶的保密,不能隨意的向外界透露,不然數據的安全性就直接受到威脅,這種方式比較具有代表性的就是DES算法,它是采用以56位密鑰對64塊數據模板進行加密的方法,在對數據進行加密操作之前,先自動將需要保護完整的系統(tǒng)信息進行分塊,得到64個獨立的數據模塊體,再對64位模塊進行16輪反復無規(guī)則順序排列以形成關于64為模塊的密文數據,針對用戶設定的密鑰和密文之間的對應關系將密文進行新的排列,從而使原數據無法直接被讀取,在DES的基礎上現階段又提出了三重DES技術,就是通過將密鑰延長的方式,使對其進行破譯的難度加大。非對稱性密鑰加密技術是指進行數據加密和解密需要兩個不同的密鑰,單獨獲取一種密鑰并不能夠實現對數據進行隨意操作的目的,通常情況下此種技術中的加密密鑰是公之于眾的,因為它并不能夠實現對數據的讀取。此種加密技術相對于上一種而言解決了密鑰分發(fā)過程中的取舍問題,例如對于企業(yè)內需要對文件進行加密的人并不都具有識讀其他文件信息的權利,這就不適合應用第一種加密技術,但是此種加密的算法相對復雜,速率相對于第一種要明顯下降。

1.2防火墻技術

防火墻技術是保護局域子網安全的一種有效手段,它通過加強內部整體的安全性,對外來訪問權限進行嚴格的控制,從而實現內部系統(tǒng)信息數據不會輕易的被外界竊取和篡改,防火墻就是處于局域內部與外部之間的有效通道安檢,對于符合設定要求或擁有訪問權限的予以通過,反之則將其隔離在局域外,但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻,防火墻就失去了保護局域信息安全的作用。防火墻技術需要有專門的技術人員進行設定,在保護局域內信息安全方面有明顯的作用,但是它自身仍存在一定的缺點,例如它對于病毒就沒有系統(tǒng)的識別能力,而且對于知情者的惡意操作也不可能有效識別?,F階段防火墻技術主要由包過濾、、狀態(tài)監(jiān)視三種技術組成,包過濾就是對來訪的IP數據包進行權限識別,技術就是在局域網連接終端設置關卡,既滿足兩個局域網之間的交流,又阻斷兩個局域內信息的直接交流,使之能夠對信息進行二次保護;狀態(tài)監(jiān)視技術是在系統(tǒng)內設定一個合法數據包后,通過此項技術對來訪的數據包進行比對,相似的數據包可以通過,反之則被阻止。三重阻斷、分別對于局域內計算機信息安全起到保護作用。

2計算機信息系統(tǒng)安全技術的應用

2.1計算機信息系統(tǒng)安全管理

實現對計算機信息安全的有效管理,不僅需要有信息技術作保證,而且需要制定對應的安全管理策略,首先應制定全面、可行的安全目標,有針對性的進行安全防范,另外要做好應急計劃,使突發(fā)的威脅能夠得到有效的控制,避免信息安全出現問題后發(fā)生嚴重的次生災害,并根據風險的程度進行科學的分析,明確不同的威脅因素的風險等級,這些工作可以為新的維護計算機信息系統(tǒng)安全技術的出現提供數據基礎。保護網絡信息安全不僅要依靠技術性的防范措施,而且要國家的法律手段和其他一些物理手段來作支撐,這樣才能夠使對網絡安全構成威脅的行為減少,這是維護計算機系統(tǒng)安全的長久出路。

2.2計算機信息系統(tǒng)安全風險分析與評估

計算機信息系統(tǒng)安全風險分析能夠使技術人員對于計算機系統(tǒng)內部的潛在威脅有更加全面的了解,并能夠對現階段的系統(tǒng)安全做出等級判斷,并做好進行抵制威脅的準備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點,所以針對計算機系統(tǒng)信息安全的維護并不能等到系統(tǒng)真正的表現出異常之后,這樣有可能導致信息系統(tǒng)的被破壞程度增加,也可能在信息被竊取篡改后才被發(fā)現,造成不可估量的損失,所以要通過有效的模型設計對于顯現出的威脅進行糾正,對于潛在威脅認知并修正,對于有可能發(fā)生的威脅進行防范。不論是加密技術還是防火墻技術都是通過對權限進行限制而實現對威脅因素的防范,這雖然能夠有效的識別訪問,但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅,所以技術人員應該在信息科技發(fā)展的過程中,根據威脅因素的變化對安全技術進行及時的調整,這樣才能夠避免新型威脅因素出現,而造成系統(tǒng)癱瘓。

3結束語

通過技術手段可以對威脅計算機信息系統(tǒng)安全的因素進行有效的抵制,但是隨著信息科技的發(fā)展,威脅因素越來越強大,需要設計安全技術的部門根據實際情況對技術進行升級和創(chuàng)新,以達到切實保障計算機用戶信息安全的目的。

作者:黃祥華 單位:江蘇省連云港財經高等職業(yè)技術學校