前言：本站為你精心整理了密碼技術(shù)計(jì)算機(jī)信息論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、計(jì)算機(jī)信息系統(tǒng)主要的安全技術(shù)

（一）密碼技術(shù)

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)需要保障計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)不能泄漏并且需要在泄漏之后不能被識(shí)別與篡改。其中密碼技術(shù)就能夠在一定程度上解決上述安全保障難題。計(jì)算機(jī)信息系統(tǒng)本身所具有的脆弱性決定了物理安全同時(shí)以及訪問(wèn)控制等入口控制措施并不能夠完全避免黑客的惡意攻擊，所以利用密碼技術(shù)來(lái)確保計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)安全是十分必要的。當(dāng)前廣泛應(yīng)用到計(jì)算機(jī)信息系統(tǒng)安全防護(hù)中的密碼技術(shù)包括身份衍生技術(shù)、密鑰管理技術(shù)等。對(duì)計(jì)算機(jī)信息系統(tǒng)中信息數(shù)據(jù)進(jìn)行加密的實(shí)現(xiàn)方法為加密算法，利用這種算法對(duì)原始數(shù)據(jù)進(jìn)行編碼，可以讓原始的數(shù)據(jù)形成密文。在此過(guò)程中，加密算法一般是公開的，但是在解決數(shù)據(jù)中需要使用的密鑰卻是保密的。因此，這種技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全保障機(jī)制中的重要基礎(chǔ)。在計(jì)算機(jī)信息系統(tǒng)安全保障機(jī)制的密碼技術(shù)中，可以分為對(duì)稱加密與非對(duì)稱加密兩類。其中對(duì)稱加密的對(duì)稱性主要體現(xiàn)為無(wú)論是數(shù)據(jù)的加密還是數(shù)據(jù)的解密都需要使用同樣的密鑰，也由于這種對(duì)稱性的存在，所以這種密碼技術(shù)具有著更簡(jiǎn)單的實(shí)現(xiàn)難度。美國(guó)DES就是比較典型的對(duì)稱加密方法。DES加密主要是利用56位密鑰來(lái)加密64位數(shù)據(jù)塊，其中，原始的數(shù)據(jù)信息需要分割為數(shù)據(jù)塊，并進(jìn)行多輪替換，從而產(chǎn)生64位密文，在串聯(lián)這些密文之后能夠形成一個(gè)整體。在替換過(guò)程中，64位中的56位是密碼長(zhǎng)度，剩余8為來(lái)進(jìn)行奇偶校驗(yàn)。這種技術(shù)的加密步驟與解密步驟完全相同，并且這種加密方法在當(dāng)前可以完全通過(guò)硬件來(lái)實(shí)現(xiàn)，所以也具有著較快的執(zhí)行速度和較高的標(biāo)準(zhǔn)化特征。在這種方法的基礎(chǔ)上又衍生出了三重DES，相對(duì)于以往的DES而言，這種方法具有更高的可靠性。通過(guò)了解對(duì)稱密鑰，非對(duì)稱密鑰的原理也容易理解，即在加密過(guò)程中具有兩個(gè)密鑰，其中一個(gè)是公開的加密密鑰，而另一個(gè)則是非公開的解密密鑰，掌握加密密鑰的數(shù)據(jù)非法侵入者并不能對(duì)解密密鑰做出準(zhǔn)確的推算。這種加密方法的優(yōu)勢(shì)在于只有具有解密密鑰的數(shù)據(jù)合法使用者才能夠?qū)γ芪倪M(jìn)行破譯，同時(shí)由于加密密鑰是公開的，所以并不需要投入過(guò)大成本來(lái)進(jìn)行加密密鑰的分發(fā)。另外，在公布公鑰之后，這種方法也可以用來(lái)進(jìn)行數(shù)字簽名和身份鑒定等工作。然而其缺點(diǎn)也十分明顯，即相對(duì)于對(duì)稱加密而言，非對(duì)稱加密具有更加復(fù)雜的算法，這導(dǎo)致了這種技術(shù)有著較低的加密速率。其中RSA是非對(duì)稱加密的典型技術(shù)。在計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)加密中，信息系統(tǒng)給管理人員可以對(duì)兩種方法進(jìn)行綜合使用，從而更好地提高加密工作的便捷性和可靠性。

（二）防火墻技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展是局域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用到計(jì)算機(jī)信息系統(tǒng)中，同時(shí)網(wǎng)絡(luò)安全也成為計(jì)算機(jī)信息系統(tǒng)安全管控中的重要問(wèn)題，其中防火墻技術(shù)在這一問(wèn)題的解決中受到了廣泛的青睞。防火墻可以通過(guò)控制計(jì)算機(jī)之間的訪問(wèn)來(lái)強(qiáng)化網(wǎng)絡(luò)安全性，在此過(guò)程中，所有基礎(chǔ)計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)都需要經(jīng)過(guò)防火墻檢查，只有經(jīng)過(guò)防火墻認(rèn)證的數(shù)據(jù)才能夠通過(guò)，從而避免數(shù)據(jù)的流失以及病毒等數(shù)據(jù)的流入，避免非法侵入者對(duì)計(jì)算機(jī)信息系統(tǒng)中的資源進(jìn)行竊取與破壞。由此可見，防火墻的主要作用在于對(duì)外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)流動(dòng)做出控制。當(dāng)然僅僅依靠防火墻技術(shù)來(lái)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保障是遠(yuǎn)遠(yuǎn)不夠的，這還要求計(jì)算機(jī)信息系統(tǒng)管理者能夠具備安全防護(hù)意識(shí)并采取更多的病毒防護(hù)措施與加密措施。從防火墻的局限性方面來(lái)看，首先防火墻并不能防止內(nèi)部人員對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞；其次，不經(jīng)過(guò)防火墻的數(shù)據(jù)不能做出檢測(cè)；再次不能防范所有的安全威脅。也正因?yàn)槿绱?，?jì)算機(jī)信息系統(tǒng)安全不僅要求設(shè)置防火墻，還需要使用其他技術(shù)來(lái)與防火墻技術(shù)實(shí)現(xiàn)配合。從防火墻的結(jié)構(gòu)來(lái)看，防火墻結(jié)構(gòu)主要包括以下幾種，一是包過(guò)濾防火墻。這種防火墻是最基本的防火墻。在這種防火墻中，數(shù)據(jù)進(jìn)出都需要經(jīng)過(guò)過(guò)濾路由器，過(guò)濾路由器根據(jù)已經(jīng)設(shè)定的過(guò)濾規(guī)則來(lái)選擇允許行為或拒絕行為。這種防火墻的優(yōu)點(diǎn)在于具有較小的實(shí)現(xiàn)難度，并且也不需要安裝和運(yùn)行其他軟件。其缺點(diǎn)則在于日志記錄能力較弱，如果計(jì)算機(jī)信息系統(tǒng)遭到入侵，并不能夠提供詳細(xì)的攻擊記錄，因此這種防火墻更加適用于簡(jiǎn)單的計(jì)算機(jī)網(wǎng)絡(luò)。二是雙宿主機(jī)防火墻。即主機(jī)具有負(fù)責(zé)連接外部網(wǎng)絡(luò)和保護(hù)內(nèi)部網(wǎng)絡(luò)的接口，在兩種網(wǎng)絡(luò)之間具有網(wǎng)管并負(fù)責(zé)對(duì)IP層數(shù)據(jù)傳輸進(jìn)行隔斷。這讓兩個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)不能進(jìn)行直接流通，從而保證計(jì)算機(jī)信息系統(tǒng)安全。這種防火墻的優(yōu)點(diǎn)在于能夠?qū)?shù)據(jù)流通情況作出記錄，同時(shí)內(nèi)部網(wǎng)絡(luò)所具有的IP地址是隱藏的；其缺點(diǎn)則在于這種防火墻服務(wù)需要依靠網(wǎng)管，所以在一些場(chǎng)合中并不能使用。三是屏蔽子網(wǎng)防火墻。這種防火墻中容易受到攻擊的是堡壘主機(jī)，而由于堡壘主機(jī)可以直接連接內(nèi)部網(wǎng)絡(luò)，所以對(duì)堡壘主機(jī)的攻破也就代表著黑客入侵的成功。這種防火墻的優(yōu)勢(shì)在于能夠?qū)τ?jì)算機(jī)信息系統(tǒng)提供多層保護(hù)；缺點(diǎn)則在在于需要較高的造價(jià)，并且配置也具有較大的難度，因此這種防火墻主要適用于具有較高安全要求的單位。

二、總結(jié)

綜上所述，計(jì)算機(jī)信息系統(tǒng)面臨著來(lái)自于多方面的威脅，而密碼技術(shù)與防火墻技術(shù)能夠在一定程度上避免這些安全威脅對(duì)計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)造成破壞。當(dāng)然，僅僅依靠密碼技術(shù)與防火墻技術(shù)并不能完全避免計(jì)算機(jī)信息系統(tǒng)遭到破壞，因此作為計(jì)算機(jī)信息系統(tǒng)管理工作者，需要樹立較高的安全管理意識(shí)，并重視對(duì)其他安全技術(shù)的探索與應(yīng)用，從而提高計(jì)算機(jī)信息系統(tǒng)的安全系數(shù)。

作者：?jiǎn)逃癖拼捍奘缌謫挝唬簭埣铱诼殬I(yè)技術(shù)學(xué)院