前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
1計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究
維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全就是要達(dá)到計(jì)算機(jī)系統(tǒng)信息不容易被竊取,即使竊取了也不能夠進(jìn)行識(shí)讀,及時(shí)被識(shí)讀也不會(huì)被篡改,通過(guò)多層的攔截最后達(dá)到保護(hù)用戶系統(tǒng)信息安全的目的,現(xiàn)階段有效達(dá)到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。
1.1密碼技術(shù)
密碼技術(shù)是密碼設(shè)計(jì),密碼分析,密鑰管理和密碼驗(yàn)證的統(tǒng)稱,其主要原理就是對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行加密算法改造,使之以密文的形式進(jìn)入通信信道,在用戶接收到密文后通過(guò)之前設(shè)定的密鑰將密文重新進(jìn)行解密計(jì)算,使原來(lái)的數(shù)據(jù)正常讀取、操作。由于對(duì)數(shù)據(jù)進(jìn)行加密和解密的密鑰并不一定要完全一致,所以可以將密碼技術(shù)分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)兩種。對(duì)稱密鑰加密技術(shù)是指在對(duì)系統(tǒng)信息加密的過(guò)程中采用加密和解密設(shè)置同樣密鑰的方式,在這種情況下,知道密鑰就可以隨意的操作數(shù)據(jù),所以這種密鑰一定要得到用戶的保密,不能隨意的向外界透露,不然數(shù)據(jù)的安全性就直接受到威脅,這種方式比較具有代表性的就是DES算法,它是采用以56位密鑰對(duì)64塊數(shù)據(jù)模板進(jìn)行加密的方法,在對(duì)數(shù)據(jù)進(jìn)行加密操作之前,先自動(dòng)將需要保護(hù)完整的系統(tǒng)信息進(jìn)行分塊,得到64個(gè)獨(dú)立的數(shù)據(jù)模塊體,再對(duì)64位模塊進(jìn)行16輪反復(fù)無(wú)規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù),針對(duì)用戶設(shè)定的密鑰和密文之間的對(duì)應(yīng)關(guān)系將密文進(jìn)行新的排列,從而使原數(shù)據(jù)無(wú)法直接被讀取,在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù),就是通過(guò)將密鑰延長(zhǎng)的方式,使對(duì)其進(jìn)行破譯的難度加大。非對(duì)稱性密鑰加密技術(shù)是指進(jìn)行數(shù)據(jù)加密和解密需要兩個(gè)不同的密鑰,單獨(dú)獲取一種密鑰并不能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)進(jìn)行隨意操作的目的,通常情況下此種技術(shù)中的加密密鑰是公之于眾的,因?yàn)樗⒉荒軌驅(qū)崿F(xiàn)對(duì)數(shù)據(jù)的讀取。此種加密技術(shù)相對(duì)于上一種而言解決了密鑰分發(fā)過(guò)程中的取舍問(wèn)題,例如對(duì)于企業(yè)內(nèi)需要對(duì)文件進(jìn)行加密的人并不都具有識(shí)讀其他文件信息的權(quán)利,這就不適合應(yīng)用第一種加密技術(shù),但是此種加密的算法相對(duì)復(fù)雜,速率相對(duì)于第一種要明顯下降。
1.2防火墻技術(shù)
防火墻技術(shù)是保護(hù)局域子網(wǎng)安全的一種有效手段,它通過(guò)加強(qiáng)內(nèi)部整體的安全性,對(duì)外來(lái)訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制,從而實(shí)現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會(huì)輕易的被外界竊取和篡改,防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢,對(duì)于符合設(shè)定要求或擁有訪問(wèn)權(quán)限的予以通過(guò),反之則將其隔離在局域外,但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過(guò)防火墻,防火墻就失去了保護(hù)局域信息安全的作用。防火墻技術(shù)需要有專(zhuān)門(mén)的技術(shù)人員進(jìn)行設(shè)定,在保護(hù)局域內(nèi)信息安全方面有明顯的作用,但是它自身仍存在一定的缺點(diǎn),例如它對(duì)于病毒就沒(méi)有系統(tǒng)的識(shí)別能力,而且對(duì)于知情者的惡意操作也不可能有效識(shí)別?,F(xiàn)階段防火墻技術(shù)主要由包過(guò)濾、、狀態(tài)監(jiān)視三種技術(shù)組成,包過(guò)濾就是對(duì)來(lái)訪的IP數(shù)據(jù)包進(jìn)行權(quán)限識(shí)別,技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡,既滿足兩個(gè)局域網(wǎng)之間的交流,又阻斷兩個(gè)局域內(nèi)信息的直接交流,使之能夠?qū)π畔⑦M(jìn)行二次保護(hù);狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個(gè)合法數(shù)據(jù)包后,通過(guò)此項(xiàng)技術(shù)對(duì)來(lái)訪的數(shù)據(jù)包進(jìn)行比對(duì),相似的數(shù)據(jù)包可以通過(guò),反之則被阻止。三重阻斷、分別對(duì)于局域內(nèi)計(jì)算機(jī)信息安全起到保護(hù)作用。
2計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用
2.1計(jì)算機(jī)信息系統(tǒng)安全管理
實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全的有效管理,不僅需要有信息技術(shù)作保證,而且需要制定對(duì)應(yīng)的安全管理策略,首先應(yīng)制定全面、可行的安全目標(biāo),有針對(duì)性的進(jìn)行安全防范,另外要做好應(yīng)急計(jì)劃,使突發(fā)的威脅能夠得到有效的控制,避免信息安全出現(xiàn)問(wèn)題后發(fā)生嚴(yán)重的次生災(zāi)害,并根據(jù)風(fēng)險(xiǎn)的程度進(jìn)行科學(xué)的分析,明確不同的威脅因素的風(fēng)險(xiǎn)等級(jí),這些工作可以為新的維護(hù)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護(hù)網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施,而且要國(guó)家的法律手段和其他一些物理手段來(lái)作支撐,這樣才能夠使對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少,這是維護(hù)計(jì)算機(jī)系統(tǒng)安全的長(zhǎng)久出路。
2.2計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析與評(píng)估
計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析能夠使技術(shù)人員對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解,并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級(jí)判斷,并做好進(jìn)行抵制威脅的準(zhǔn)備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預(yù)測(cè)性的特點(diǎn),所以針對(duì)計(jì)算機(jī)系統(tǒng)信息安全的維護(hù)并不能等到系統(tǒng)真正的表現(xiàn)出異常之后,這樣有可能導(dǎo)致信息系統(tǒng)的被破壞程度增加,也可能在信息被竊取篡改后才被發(fā)現(xiàn),造成不可估量的損失,所以要通過(guò)有效的模型設(shè)計(jì)對(duì)于顯現(xiàn)出的威脅進(jìn)行糾正,對(duì)于潛在威脅認(rèn)知并修正,對(duì)于有可能發(fā)生的威脅進(jìn)行防范。不論是加密技術(shù)還是防火墻技術(shù)都是通過(guò)對(duì)權(quán)限進(jìn)行限制而實(shí)現(xiàn)對(duì)威脅因素的防范,這雖然能夠有效的識(shí)別訪問(wèn),但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅,所以技術(shù)人員應(yīng)該在信息科技發(fā)展的過(guò)程中,根據(jù)威脅因素的變化對(duì)安全技術(shù)進(jìn)行及時(shí)的調(diào)整,這樣才能夠避免新型威脅因素出現(xiàn),而造成系統(tǒng)癱瘓。
3結(jié)束語(yǔ)
通過(guò)技術(shù)手段可以對(duì)威脅計(jì)算機(jī)信息系統(tǒng)安全的因素進(jìn)行有效的抵制,但是隨著信息科技的發(fā)展,威脅因素越來(lái)越強(qiáng)大,需要設(shè)計(jì)安全技術(shù)的部門(mén)根據(jù)實(shí)際情況對(duì)技術(shù)進(jìn)行升級(jí)和創(chuàng)新,以達(dá)到切實(shí)保障計(jì)算機(jī)用戶信息安全的目的。
作者:黃祥華 單位:江蘇省連云港財(cái)經(jīng)高等職業(yè)技術(shù)學(xué)校
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):--