计算机信息系统安全技术研究及其应用.doc

计算机信息系统安全技术研究及其应用 　　摘要： 随着计算机的普及和发展，人们的生活和工作越来越依赖于计算机，与此同时计算机信息系统的安全问题也随之呈现出来。本文首先分析了计算机信息系统常用的安全技术：数据加密技术，防火墙技术，VPN技术，然后讨论了计算机信息系统安全技术能解决的实际问题。 　　Abstract: With the proliferation and development of computers, peoples lives and work are increasingly dependent on computers, at the same time the security of computer information systems also emerges. This paper analyzes the commonly used security techniques of computer information systems, such as data encryption, firewall technology, VPN technology, and then discusses the practical problems that the security technology of computer information systems can solve. 　　关键词： 计算机信息系统；安全技术；研究 　　Key words: computer information systems；security technology；research 　　中图分类号：TP31 文献标识码：A 文章编号：1006-4311（2012）03-0160-01 　　0 引言 　　计算机信息系统的安全保护，是指应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 　　1 计算机信息系统安全技术 　　1.1 数据加密技术 EFS加密的定义：①EFS为NTFS文件系统卷上创建的文件提供文件级别的加密；②EFS的默认配置无需管理工作——用户可以立即开始加密文件；③EFS使用公/私钥对系统来加密文件，该系统针对特定的安全主体是全球惟一的。 　　EFS加密的原理：EFS加密是基于公钥策略的加密方法。在使用EFS加密一个文件或文件夹时，系统首先会生成一个由伪随机数组成的FEK（File Encryption Key，文件加密钥匙），然后将利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用你的公钥加密FEK，并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公钥/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。 　　1.2 防火墙技术 防火墙的定义：防火墙是设置在被保护网络和外部网络之间的一道屏障，实现网络的安全保护，以防止发生不可预测的、潜在破坏性的侵入。它是不同网络或网络安全域之间信息的唯一出入口。 　　防火墙的功能：①访问控制。②对网络存取和访问进行监控审计。③防止内部信息的外泄。④支持VPN功能。⑤支持网络地址转换。防火墙的基本特征：①内部网络和外部网络之间的所有网络数据流都要经过防火墙。②只有符合安全策略的数据流才能通过防火墙。③防火墙自身应具有非常强的抗攻击免疫力。防火墙的局限性：①防火墙不能防范不经过防火墙的攻击。如拨号访问、内部攻击等。②防火墙不能解决来自内部网络的攻击和安全问题。③防火墙不能防止策略配置不当或错误配置引起的安全威胁。④防火墙不能防止利用标准网络协议中的缺陷进行的攻击。⑤防火墙不能防止利用服务器系统漏洞所进行的攻击。⑥防火墙不能防止受病毒感染的文件的传输。⑦防火墙不能防止数据驱动式的攻击。有些看来无害的数据邮寄或拷贝到内部网的主机上执行时，可能会发生数据驱动式的攻击。⑧防火墙不能防止本身的安全漏洞的威胁。目前还没有厂商绝对保证防火墙不会存在安全漏洞。⑨防火墙不能防止可接触的人为或自然的破坏。 　　1.3 VPN技术 VPN（Virtual Private Network，虚拟专用网络）虚拟专用网络可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件