密碼技術計算機信息論文

前言：本站為你精心整理了密碼技術計算機信息論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、計算機信息系統主要的安全技術

（一）密碼技術

計算機信息系統安全技術需要保障計算機信息系統中的數據不能泄漏并且需要在泄漏之后不能被識別與篡改。其中密碼技術就能夠在一定程度上解決上述安全保障難題。計算機信息系統本身所具有的脆弱性決定了物理安全同時以及訪問控制等入口控制措施并不能夠完全避免黑客的惡意攻擊，所以利用密碼技術來確保計算機信息系統中的數據安全是十分必要的。當前廣泛應用到計算機信息系統安全防護中的密碼技術包括身份衍生技術、密鑰管理技術等。對計算機信息系統中信息數據進行加密的實現方法為加密算法，利用這種算法對原始數據進行編碼，可以讓原始的數據形成密文。在此過程中，加密算法一般是公開的，但是在解決數據中需要使用的密鑰卻是保密的。因此，這種技術是計算機信息系統安全保障機制中的重要基礎。在計算機信息系統安全保障機制的密碼技術中，可以分為對稱加密與非對稱加密兩類。其中對稱加密的對稱性主要體現為無論是數據的加密還是數據的解密都需要使用同樣的密鑰，也由于這種對稱性的存在，所以這種密碼技術具有著更簡單的實現難度。美國DES就是比較典型的對稱加密方法。DES加密主要是利用56位密鑰來加密64位數據塊，其中，原始的數據信息需要分割為數據塊，并進行多輪替換，從而產生64位密文，在串聯這些密文之后能夠形成一個整體。在替換過程中，64位中的56位是密碼長度，剩余8為來進行奇偶校驗。這種技術的加密步驟與解密步驟完全相同，并且這種加密方法在當前可以完全通過硬件來實現，所以也具有著較快的執行速度和較高的標準化特征。在這種方法的基礎上又衍生出了三重DES，相對于以往的DES而言，這種方法具有更高的可靠性。通過了解對稱密鑰，非對稱密鑰的原理也容易理解，即在加密過程中具有兩個密鑰，其中一個是公開的加密密鑰，而另一個則是非公開的解密密鑰，掌握加密密鑰的數據非法侵入者并不能對解密密鑰做出準確的推算。這種加密方法的優勢在于只有具有解密密鑰的數據合法使用者才能夠對密文進行破譯，同時由于加密密鑰是公開的，所以并不需要投入過大成本來進行加密密鑰的分發。另外，在公布公鑰之后，這種方法也可以用來進行數字簽名和身份鑒定等工作。然而其缺點也十分明顯，即相對于對稱加密而言，非對稱加密具有更加復雜的算法，這導致了這種技術有著較低的加密速率。其中RSA是非對稱加密的典型技術。在計算機信息系統的數據加密中，信息系統給管理人員可以對兩種方法進行綜合使用，從而更好地提高加密工作的便捷性和可靠性。

（二）防火墻技術

網絡技術的發展是局域網和互聯網應用到計算機信息系統中，同時網絡安全也成為計算機信息系統安全管控中的重要問題，其中防火墻技術在這一問題的解決中受到了廣泛的青睞。防火墻可以通過控制計算機之間的訪問來強化網絡安全性，在此過程中，所有基礎計算機信息系統的數據都需要經過防火墻檢查，只有經過防火墻認證的數據才能夠通過，從而避免數據的流失以及病毒等數據的流入，避免非法侵入者對計算機信息系統中的資源進行竊取與破壞。由此可見，防火墻的主要作用在于對外部網絡和內部網絡之間的數據流動做出控制。當然僅僅依靠防火墻技術來進行計算機信息系統安全保障是遠遠不夠的，這還要求計算機信息系統管理者能夠具備安全防護意識并采取更多的病毒防護措施與加密措施。從防火墻的局限性方面來看，首先防火墻并不能防止內部人員對計算機信息系統的破壞；其次，不經過防火墻的數據不能做出檢測；再次不能防范所有的安全威脅。也正因為如此，計算機信息系統安全不僅要求設置防火墻，還需要使用其他技術來與防火墻技術實現配合。從防火墻的結構來看，防火墻結構主要包括以下幾種，一是包過濾防火墻。這種防火墻是最基本的防火墻。在這種防火墻中，數據進出都需要經過過濾路由器，過濾路由器根據已經設定的過濾規則來選擇允許行為或拒絕行為。這種防火墻的優點在于具有較小的實現難度，并且也不需要安裝和運行其他軟件。其缺點則在于日志記錄能力較弱，如果計算機信息系統遭到入侵，并不能夠提供詳細的攻擊記錄，因此這種防火墻更加適用于簡單的計算機網絡。二是雙宿主機防火墻。即主機具有負責連接外部網絡和保護內部網絡的接口，在兩種網絡之間具有網管并負責對IP層數據傳輸進行隔斷。這讓兩個網絡之間的數據不能進行直接流通，從而保證計算機信息系統安全。這種防火墻的優點在于能夠對數據流通情況作出記錄，同時內部網絡所具有的IP地址是隱藏的；其缺點則在于這種防火墻服務需要依靠網管，所以在一些場合中并不能使用。三是屏蔽子網防火墻。這種防火墻中容易受到攻擊的是堡壘主機，而由于堡壘主機可以直接連接內部網絡，所以對堡壘主機的攻破也就代表著黑客入侵的成功。這種防火墻的優勢在于能夠對計算機信息系統提供多層保護；缺點則在在于需要較高的造價，并且配置也具有較大的難度，因此這種防火墻主要適用于具有較高安全要求的單位。

二、總結

綜上所述，計算機信息系統面臨著來自于多方面的威脅，而密碼技術與防火墻技術能夠在一定程度上避免這些安全威脅對計算機信息系統中的數據造成破壞。當然，僅僅依靠密碼技術與防火墻技術并不能完全避免計算機信息系統遭到破壞，因此作為計算機信息系統管理工作者，需要樹立較高的安全管理意識，并重視對其他安全技術的探索與應用，從而提高計算機信息系統的安全系數。

作者：喬玉冰柳科春崔淑林單位：張家口職業技術學院