前言：本站為你精心整理了密碼技術(shù)計算機信息論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機信息系統(tǒng)主要的安全技術(shù)

（一）密碼技術(shù)

計算機信息系統(tǒng)安全技術(shù)需要保障計算機信息系統(tǒng)中的數(shù)據(jù)不能泄漏并且需要在泄漏之后不能被識別與篡改。其中密碼技術(shù)就能夠在一定程度上解決上述安全保障難題。計算機信息系統(tǒng)本身所具有的脆弱性決定了物理安全同時以及訪問控制等入口控制措施并不能夠完全避免黑客的惡意攻擊，所以利用密碼技術(shù)來確保計算機信息系統(tǒng)中的數(shù)據(jù)安全是十分必要的。當前廣泛應(yīng)用到計算機信息系統(tǒng)安全防護中的密碼技術(shù)包括身份衍生技術(shù)、密鑰管理技術(shù)等。對計算機信息系統(tǒng)中信息數(shù)據(jù)進行加密的實現(xiàn)方法為加密算法，利用這種算法對原始數(shù)據(jù)進行編碼，可以讓原始的數(shù)據(jù)形成密文。在此過程中，加密算法一般是公開的，但是在解決數(shù)據(jù)中需要使用的密鑰卻是保密的。因此，這種技術(shù)是計算機信息系統(tǒng)安全保障機制中的重要基礎(chǔ)。在計算機信息系統(tǒng)安全保障機制的密碼技術(shù)中，可以分為對稱加密與非對稱加密兩類。其中對稱加密的對稱性主要體現(xiàn)為無論是數(shù)據(jù)的加密還是數(shù)據(jù)的解密都需要使用同樣的密鑰，也由于這種對稱性的存在，所以這種密碼技術(shù)具有著更簡單的實現(xiàn)難度。美國DES就是比較典型的對稱加密方法。DES加密主要是利用56位密鑰來加密64位數(shù)據(jù)塊，其中，原始的數(shù)據(jù)信息需要分割為數(shù)據(jù)塊，并進行多輪替換，從而產(chǎn)生64位密文，在串聯(lián)這些密文之后能夠形成一個整體。在替換過程中，64位中的56位是密碼長度，剩余8為來進行奇偶校驗。這種技術(shù)的加密步驟與解密步驟完全相同，并且這種加密方法在當前可以完全通過硬件來實現(xiàn)，所以也具有著較快的執(zhí)行速度和較高的標準化特征。在這種方法的基礎(chǔ)上又衍生出了三重DES，相對于以往的DES而言，這種方法具有更高的可靠性。通過了解對稱密鑰，非對稱密鑰的原理也容易理解，即在加密過程中具有兩個密鑰，其中一個是公開的加密密鑰，而另一個則是非公開的解密密鑰，掌握加密密鑰的數(shù)據(jù)非法侵入者并不能對解密密鑰做出準確的推算。這種加密方法的優(yōu)勢在于只有具有解密密鑰的數(shù)據(jù)合法使用者才能夠?qū)γ芪倪M行破譯，同時由于加密密鑰是公開的，所以并不需要投入過大成本來進行加密密鑰的分發(fā)。另外，在公布公鑰之后，這種方法也可以用來進行數(shù)字簽名和身份鑒定等工作。然而其缺點也十分明顯，即相對于對稱加密而言，非對稱加密具有更加復(fù)雜的算法，這導(dǎo)致了這種技術(shù)有著較低的加密速率。其中RSA是非對稱加密的典型技術(shù)。在計算機信息系統(tǒng)的數(shù)據(jù)加密中，信息系統(tǒng)給管理人員可以對兩種方法進行綜合使用，從而更好地提高加密工作的便捷性和可靠性。

（二）防火墻技術(shù)

網(wǎng)絡(luò)技術(shù)的發(fā)展是局域網(wǎng)和互聯(lián)網(wǎng)應(yīng)用到計算機信息系統(tǒng)中，同時網(wǎng)絡(luò)安全也成為計算機信息系統(tǒng)安全管控中的重要問題，其中防火墻技術(shù)在這一問題的解決中受到了廣泛的青睞。防火墻可以通過控制計算機之間的訪問來強化網(wǎng)絡(luò)安全性，在此過程中，所有基礎(chǔ)計算機信息系統(tǒng)的數(shù)據(jù)都需要經(jīng)過防火墻檢查，只有經(jīng)過防火墻認證的數(shù)據(jù)才能夠通過，從而避免數(shù)據(jù)的流失以及病毒等數(shù)據(jù)的流入，避免非法侵入者對計算機信息系統(tǒng)中的資源進行竊取與破壞。由此可見，防火墻的主要作用在于對外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)流動做出控制。當然僅僅依靠防火墻技術(shù)來進行計算機信息系統(tǒng)安全保障是遠遠不夠的，這還要求計算機信息系統(tǒng)管理者能夠具備安全防護意識并采取更多的病毒防護措施與加密措施。從防火墻的局限性方面來看，首先防火墻并不能防止內(nèi)部人員對計算機信息系統(tǒng)的破壞；其次，不經(jīng)過防火墻的數(shù)據(jù)不能做出檢測；再次不能防范所有的安全威脅。也正因為如此，計算機信息系統(tǒng)安全不僅要求設(shè)置防火墻，還需要使用其他技術(shù)來與防火墻技術(shù)實現(xiàn)配合。從防火墻的結(jié)構(gòu)來看，防火墻結(jié)構(gòu)主要包括以下幾種，一是包過濾防火墻。這種防火墻是最基本的防火墻。在這種防火墻中，數(shù)據(jù)進出都需要經(jīng)過過濾路由器，過濾路由器根據(jù)已經(jīng)設(shè)定的過濾規(guī)則來選擇允許行為或拒絕行為。這種防火墻的優(yōu)點在于具有較小的實現(xiàn)難度，并且也不需要安裝和運行其他軟件。其缺點則在于日志記錄能力較弱，如果計算機信息系統(tǒng)遭到入侵，并不能夠提供詳細的攻擊記錄，因此這種防火墻更加適用于簡單的計算機網(wǎng)絡(luò)。二是雙宿主機防火墻。即主機具有負責連接外部網(wǎng)絡(luò)和保護內(nèi)部網(wǎng)絡(luò)的接口，在兩種網(wǎng)絡(luò)之間具有網(wǎng)管并負責對IP層數(shù)據(jù)傳輸進行隔斷。這讓兩個網(wǎng)絡(luò)之間的數(shù)據(jù)不能進行直接流通，從而保證計算機信息系統(tǒng)安全。這種防火墻的優(yōu)點在于能夠?qū)?shù)據(jù)流通情況作出記錄，同時內(nèi)部網(wǎng)絡(luò)所具有的IP地址是隱藏的；其缺點則在于這種防火墻服務(wù)需要依靠網(wǎng)管，所以在一些場合中并不能使用。三是屏蔽子網(wǎng)防火墻。這種防火墻中容易受到攻擊的是堡壘主機，而由于堡壘主機可以直接連接內(nèi)部網(wǎng)絡(luò)，所以對堡壘主機的攻破也就代表著黑客入侵的成功。這種防火墻的優(yōu)勢在于能夠?qū)τ嬎銠C信息系統(tǒng)提供多層保護；缺點則在在于需要較高的造價，并且配置也具有較大的難度，因此這種防火墻主要適用于具有較高安全要求的單位。

二、總結(jié)

綜上所述，計算機信息系統(tǒng)面臨著來自于多方面的威脅，而密碼技術(shù)與防火墻技術(shù)能夠在一定程度上避免這些安全威脅對計算機信息系統(tǒng)中的數(shù)據(jù)造成破壞。當然，僅僅依靠密碼技術(shù)與防火墻技術(shù)并不能完全避免計算機信息系統(tǒng)遭到破壞，因此作為計算機信息系統(tǒng)管理工作者，需要樹立較高的安全管理意識，并重視對其他安全技術(shù)的探索與應(yīng)用，從而提高計算機信息系統(tǒng)的安全系數(shù)。

作者：喬玉冰柳科春崔淑林單位：張家口職業(yè)技術(shù)學(xué)院