计算机信息安全技术概述.pdfVIP

计算机信息安全技术概述

随着科学技术的发展，方便、快捷、高效、安全的计算机，越来越多地进入各行各业各条战线

的生产管理领域，许多高、精、尖端产品项目也都靠它组织实施和运行，试想要是没有了计算机或

者瘫痪不能正常运行，这损失肯定是无法估计。因此，如何确保计算机的安全运行，成了许多计算

机管理专家的研究课题，下面谈一些粗浅的基础管理技术知识，供朋友们参考。

一、信息安全技术

1、信息保密技术

信息的保密性是信息安全性的一个重要方面。保密的目的是防止敌人破译机密信息。加密是实

现信息的保密性的一个重要手段。所谓加密，就是使用数学方法来重新组织数据，使得除了合法的

接收者之外，任何其他人都不能恢复原先的“消息”或读懂变化后的“消息”。加密前的信息称为

“明文”；加密后的信息称为“密文”。将密文变为明文的过程称为解密。

加密技术可使一些主要数据存储在一台不安全的计算机上，或可以在一个不安全的信道上传

送。只有持有合法密钥的一方才能获得“明文”。

在对明文进行加密时所采用的一组规则称为加密算法。类似的，对密文进行解密时所采用的一

组规则称为解密算法。加密和解密算法的操作通常都是在一组密钥控制下进行的，分别称为加密密

钥和解密密钥。

2、数字签名技术

签名主要起到认证、核准和生效的作用。政治、军事、外交等活动中签署文件，商业上签订契

约和合同，以及日常生活中从银行取款等事务的签字，传统上都采用手写签名或印签。随着信息技

术的发展，人们希望通过数字通信网络进行迅速的、远距离的贸易合同的签名，数字或电子签名应

运而生。

数字签名是一种信息认证技术。信息认证的目的有两个：一是验证信息的发送者是真正的发送

者，还是冒充的；二是验证信息的完整性，即验证信息在传送或存储过程中是否被篡改、重放或延

迟等。认证是防止敌人对系统进行主动攻击的一种重要技术。

数字签名是签署以电子形式存储的消息的一种方法，一个签名消息能在一个通信网络中传输。

基于公钥密码体制和私钥密码体制都可以活动数字签名，特别是共钥密码体制的诞生为数字签名的

研究和应用开辟了一条广阔的道路。

3、身份识别技术

通信和数据系统的安全性常常取决于能否正确识别通信用户或终端的身份。身份识别技术使识

别者能够向对方证明自己的真正身份，确保识别者的合法权益。

在传统方式下，自然人和法人的确立、申报、登记、注册，国家的户籍管理，身份证制度，单

位机构的证件和图章等，这些都是社会责任制的体现和社会管理的需要。有了这些传统的识别信息，

人们面对法律，才能进行行为的社会公证、审计和仲裁。

随着社会的信息化，不少学者试图采用电子化生物唯一识别信息，如指纹、掌纹、声纹等，进

行身份识别。但是，由于代价高，存储空间大，而且准确性较低，不适合计算机读取和判别，只能

作为辅助措施应用。而使用密码技术，特别是共钥密码技术，能够设计出安全性高的识别协议。

身份识别方式主要有两种：通行字方式和持证方式。

二、计算机病毒防范技术

1、计算机病毒的定义：

任何可执行的会自动复制自己、影响计算机正常运行的代码都被称做计算机病毒。

2、计算机病毒的特点：

感染性、潜伏性、可触发性、破坏性。

3、计算机病毒的分类：

引导型病毒：通过感染磁盘上的引导扇区或改写磁盘分区表(FAT)来感染系统，它是一种开机

即可启动的病毒，先于操作系统而存在，所以用软盘引导启动的电脑容易感染这种病毒。该病毒几

乎常驻内存，激活时即可发作，破坏性大。

4、文件型病毒：以感染COM、EXE、OVL等可执行文件为主，病毒以这些可执行文件为载

体，当你运行可执行文件时就可以激活病毒。文件型病毒大多数也是常驻内存的。

5、混合型病毒：兼有文件型病毒和引导型病毒的特点，所以它的破坏性更大，传染的机会也

更多，杀灭也更困难。

6、宏病毒：是一种新型的文件型病毒，它寄存于Word文档中，一打开隐藏有该种病毒的文档，

宏病毒即被激活，该病毒还可衍生出各种变形变种病毒，由于Word的广泛应用，所以宏病毒的流

行非常广泛。

7、反病毒三大技术：

（1）实时监视技术

这个技术为计算机构筑起一道动态、实时的反病毒防线，通过修改操作系统，使操作系统本身

具备反病毒功能，拒病毒于计算机系统之门外。时刻监视系统当中的病毒活动，时刻监视系统状况，

时刻监视