计算机信息系统安全技术研究(共2317字).doc

上传人：阳***

文档编号：10017607

上传时间：2022-04-08

格式：DOC

页数：4

大小：14KB

( 4.5 )

《计算机信息系统安全技术研究(共2317字).doc》由会员分享，可在线阅读，更多相关《计算机信息系统安全技术研究(共2317字).doc（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、计算机信息系统安全技术研究(共2317字)计算机信息系统安全技术研究 1计算机信息系统安全技术的研究维护计算机信息系统的安全就是要达到计算机系统信息不容易被窃取，即使窃取了也不能够进行识读，及时被识读也不会被篡改，通过多层的拦截最后达到保护用户系统信息安全的目的，现阶段有效达到此目的的技术主要有密码技术和防火墙技术两种。1.1密码技术密码技术是密码设计，密码分析，密钥管理和密码验证的统称，其主要原理就是对计算机系统中的信息进行加密算法改造，使之以密文的形式进入通信信道，在用户接收到密文后通过之前设定的密钥将密文重新进行解密计算，使原来的数据正常读取、操作。由于对数据进行加密和解密的密钥并不一定

2、要完全一致，所以可以将密码技术分为对称密钥加密技术和非对称密钥加密技术两种。对称密钥加密技术是指在对系统信息加密的过程中采用加密和解密设置同样密钥的方式，在这种情况下，知道密钥就可以随意的操作数据，所以这种密钥一定要得到用户的保密，不能随意的向外界透露，不然数据的安全性就直接受到威胁，这种方式比较具有代表性的就是DES算法，它是采用以56位密钥对64块数据模板进行加密的方法，在对数据进行加密操作之前，先自动将需要保护完整的系统信息进行分块，得到64个独立的数据模块体，再对64位模块进行16轮反复无规则顺序排列以形成关于64为模块的密文数据，针对用户设定的密钥和密文之间的对应关系将密文进行新的排

3、列，从而使原数据无法直接被读取，在DES的基础上现阶段又提出了三重DES技术，就是通过将密钥延长的方式，使对其进行破译的难度加大。非对称性密钥加密技术是指进行数据加密和解密需要两个不同的密钥，单独获取一种密钥并不能够实现对数据进行随意操作的目的，通常情况下此种技术中的加密密钥是公之于众的，因为它并不能够实现对数据的读取。此种加密技术相对于上一种而言解决了密钥分发过程中的取舍问题，例如对于企业内需要对文件进行加密的人并不都具有识读其他文件信息的权利，这就不适合应用第一种加密技术，但是此种加密的算法相对复杂，速率相对于第一种要明显下降。1.2防火墙技术防火墙技术是保护局域子网安全的一种有效手段，它

4、通过加强内部整体的安全性，对外来访问权限进行严格的控制，从而实现内部系统信息数据不会轻易的被外界窃取和篡改，防火墙就是处于局域内部与外部之间的有效通道安检，对于符合设定要求或拥有访问权限的予以通过，反之则将其隔离在局域外，但是如果防火墙系统被破坏或有新的路径可以绕过防火墙，防火墙就失去了保护局域信息安全的作用。防火墙技术需要有专门的技术人员进行设定，在保护局域内信息安全方面有明显的作用，但是它自身仍存在一定的缺点，例如它对于病毒就没有系统的识别能力，而且对于知情者的恶意操作也不可能有效识别。现阶段防火墙技术主要由包过滤、状态监视三种技术组成，包过滤就是对来访的IP数据包进行权限识别，技术就是在

5、局域网连接终端设置关卡，既满足两个局域网之间的交流，又阻断两个局域内信息的直接交流，使之能够对信息进行二次保护；状态监视技术是在系统内设定一个合法数据包后，通过此项技术对来访的数据包进行比对，相似的数据包可以通过，反之则被阻止。三重阻断、分别对于局域内计算机信息安全起到保护作用。2计算机信息系统安全技术的应用2.1计算机信息系统安全管理实现对计算机信息安全的有效管理，不仅需要有信息技术作保证，而且需要制定对应的安全管理策略，首先应制定全面、可行的安全目标，有针对性的进行安全防范，另外要做好应急计划，使突发的威胁能够得到有效的控制，避免信息安全出现问题后发生严重的次生灾害，并根据风险的程度进行科

6、学的分析，明确不同的威胁因素的风险等级，这些工作可以为新的维护计算机信息系统安全技术的出现提供数据基础。保护网络信息安全不仅要依靠技术性的防范措施，而且要国家的法律手段和其他一些物理手段来作支撑，这样才能够使对网络安全构成威胁的行为减少，这是维护计算机系统安全的长久出路。2.2计算机信息系统安全风险分析与评估计算机信息系统安全风险分析能够使技术人员对于计算机系统内部的潜在威胁有更加全面的了解，并能够对现阶段的系统安全做出等级判断，并做好进行抵制威胁的准备。威胁系统安全的因素一般都具有不确定性、可变性、多样性、可预测性的特点，所以针对计算机系统信息安全的维护并不能等到系统真正的表现出异常之后，这

7、样有可能导致信息系统的被破坏程度增加，也可能在信息被窃取篡改后才被发现，造成不可估量的损失，所以要通过有效的模型设计对于显现出的威胁进行纠正，对于潜在威胁认知并修正，对于有可能发生的威胁进行防范。不论是加密技术还是防火墙技术都是通过对权限进行限制而实现对威胁因素的防范，这虽然能够有效的识别访问，但是并不能够真正全面的遏制影响系统信息安全的因素威胁，所以技术人员应该在信息科技发展的过程中，根据威胁因素的变化对安全技术进行及时的调整，这样才能够避免新型威胁因素出现，而造成系统瘫痪。3结束语通过技术手段可以对威胁计算机信息系统安全的因素进行有效的抵制，但是随着信息科技的发展，威胁因素越来越强大，需要设计安全技术的部门根据实际情况对技术进行升级和创新，以达到切实保障计算机用户信息安全的目的。第 4 页共 4 页

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

12 金币

版权申诉 word格式文档无特别注明外均可编辑修改；预览文档经过压缩，下载后原文更清晰！ 立即下载

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 计算机信息系统安全技术研究 2317

淘文阁 - 分享文档赚钱的网站所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

限制150内

关于本文

本文标题：计算机信息系统安全技术研究(共2317字).doc
链接地址：https://www.taowenge.com/p-10017607.html