计算机信息系统安全技术的研究及其应用探讨.docVIP

计算机信息系统安全技术的研究及其应用探讨 　　摘要：随着经济的发展和科技的进步，信息化的时代已经到来。计算机信息技术已经被广泛应用到各个领域，给人们生活和工作都带来极大便利。但同时计算机信息系统的不安全也使得很多领域造成了经济损失。在计算机广泛应用的今天，计算机信息系统的技术安全成为人们日益关注的问题。因此，本文将针对计算机信息系统安全技术的研究和它的应用进行探讨，以期能够为营造良好的计算机信息系统环境的安全做出贡献。 中国论文网 /8/view-7221161.htm 　　关键词：计算机；信息系统；安全技术；应用 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2015）35-0025-02 　　随着计算机信息技术的普及，在极大提高了人们工作效率的同时，也带来了很多安全隐患。而如今人们的工作和生活越来越依赖于计算机信息系统，这就使得人们对于计算机信息系统的安全提出了更高的要求。只有找出威胁计算机信息系统安全的因素，才能更好地解决这个问题[1]。但是影响计算机信息系统安全的因素很多，因此对于计算机信息系统安全技术的研究和应用问题的探究具有非常实际的意义。 　　1 影响计算机系统安全的原因 　　计算机信息系统的安全指的是存储在计算机系统里的信息，不会被一些人利用信息技术的手段破坏，使得信息的可用性、完整性和保密性遭受到威胁。目前影响信息系统安全的主要原因有以下几种：第一种是通过某种手段窃取到计算机用户的账号和密码，使得计算机系统内部程序中的访问机制失去控制，然后实施越权操作或者身份攻击。第二种是某些人利用自己拥有的信息技术，获取计算机信息系统在操作过程中发射的那些杂乱电磁波，在利用信息处理手段对这些电磁波所含信息恢复，达到窃取数据信息的目的。第三种是利用比较隐蔽的技术手段，把一些虚拟的程序安装到电脑程序中，像逻辑炸弹或者定时炸弹之类的，这样使得电脑的正常系统功能被侵入破坏。第四种就是使用一种带有某种特性的病毒，传播到目标群体当中，达到破坏系统正常运用的目的。最后一种就是采用干扰技术，使得系统的反应速度异常或者使得访问权限的设定模糊，为实施破坏系统安全创作机会。 　　2 计算机信息系统的安全技术 　　2.1 使用防火墙技术 　　这是一种确保计算机信息系统安全的方法，应用的时候具有一定的局限性。所以，为了进一步有效提升计算机信息的安全性，需要同时运用加密技术和防病毒的技术。原理分为三种类型，主要包括状态监视，代理和包过技术，接下来对此进行逐一的探讨[2]。所谓的包过滤技术就是通过人为的设置防墙网络层过滤规则，来确保网络的安全，这是基于路由器的技术，其中的优点包括使用简单和价格便宜；所谓的代理技术就是把其中的两个网络段设置为代理服务器，当发送访问请求时，首先要做的就是对访问的合法性进行检查，检查结果合法后方可通信，这种技术相比较包过滤的安全性会更高。最后一个状态监视技术，结合了以上两种方法的优点，在不依靠应用层代理的情况下，应用一定的算法将合法数据包和进出包进行对比，以此来判断是否能够通过。最重要的是，这种技术可以支持多种应用协议和程序，而且可以扩充服务和应用。 　　屏蔽子网防火墙、屏蔽主机网关防火墙、双宿主主机防火墙和包过滤防火墙是目前的防火墙体系结构的四种结构，一般的路由器均可实现的是包过滤防护墙，它的使用不需要安装任何的改动程序。双宿主主机防火墙系统需要借助一些特殊的主机来支撑，这样的主机采用两个端口来连接外部网络和要保护的网络。这种技术需要在外部网络和被保护网络之间安装相应的网关来阻断IP的直接传输。两个主机都需要依靠数据共享和应用层代理服务来实现通信。由于代理服务器要根据相应的需求来设计。所以，如果要求网络灵活的时候就不适合使用这种技术。屏蔽主机网关的防火墙是由过滤路由器和堡垒主机构成的，过滤路由器要安装在内外网络之间，堡垒主机要安装在内部网络中。这样的防火墙设置的规则非常的简单，但是配置的灵活性非常的高。如果堡垒主机一旦被攻破，那么内部网络也会暴露。 　　2.2 使用密码技术 　　密码技术指的就是采用专门的技术对要传输的信息进行加密，防止数据信息被某些不正当的单位或者个人获得，以确保信息数据的安全。密码技术的加密原理是依靠加密函数E和加密密钥ke对明文X的形式进行转换，得出密文Y之后在进行传输。在信息的接收端获得加密的内容后，在利用解密的密钥Kd和解密函数D对密文进行解密，然后获得传输的真正信息内容。按照加密和解密的密钥是否相同，可以把加密技术分为两种：一种是对称密钥的加密技术，另一种是非对称密钥的加密技术。 　　2.2.1 对称密钥的加密技术 　　对称密钥的加密技术是指解密和加密操作使用，密钥是非常保密的。这种加密技术的操作过程很简单，而且既方便又快捷，最为典型的算法就