关于计算机信息系统安全技术的应用研究.docVIP

关于计算机信息系统安全技术的应用研究 　　引言 　　计算机技术的不断发展推动了社会的前进，给人类的生活与工作带来了巨大的便利。尤其是在计算机网络成熟发展的基础上，信息传递与共享已经广泛应用在金融、商业、企业等各个行业与领域。计算机网络分布具有开放性、共享性以及公用性等特征，因此网络的实用性变得更加明显。但是在信息传递与共享的过程中，信息在计算机网络上存储、共享与传递并不是完全完全、可靠的，很有可能被非法窃听、截取并破坏等，这将给计算机的使用者带来巨大的损失。因此，如何保证计算机信息系统安全已经成为了计算机网络使用的重要内容。 　　一、计算机信息系统安全技术 　　1.1 密码技术 　　1.1.1 对称密钥加密 　　对称密钥加密又被成为私钥加密功能，其主要特征即为加密与解密都是使用相同的密钥，密钥具有必威体育官网网址性，禁止对外公布。对称密钥加密技术发动方使用密钥对数据信息进行加密后，接收方接收到数据后使用相同的密钥就可以进行解锁，方便快捷。美国DES 算法是一种典型的对称密钥加密法。 　　1.1.2 非对称密钥加密 　　非对称密钥加密存在两个不同的密钥，其中一个是公开的密钥，另外一个是只有加密人才知道的私钥。在对数据进行加密的过程中信息传送者使用公开密钥将数据进行加密处理，接收方在接受数据后使用私钥进行解密。非法入侵者无法根据公开密钥来推算出解密密钥。 　　1.2 防火墙技术 　　1.2.1 原理 　　防火墙是一组系统，其能够提升内部网络的安全性能，主要作用在于控制网络间的访问控制，避免网络之间非法的访问控制，防止外部用户非法窃取内部资源。防火墙的原理主要可以分为三种:1)包过滤技术。包过滤技术是一种基于网络层的防火墙技术。首先设定好过滤的原则，通过检查IP数据包来判断该数据包是否通过，而不符合规定的地质则会被过滤，以保证网络系统的安全性。2)代理技术。代理技术就是在两个网络之间设置检查站，两边的网络应用可以在经过检查站的情况下相互通信，如果绕过检查站是无法通信的。其运行这个中间检查站即为代理服务器，其对网络之间运行的每一个请求都会进行检查。当代理服务器接收到请求后，会对请求的合法性进行判断，如合法则会传递至真实服务器上，再转发给客户。3)状态监视技术。状态监视技术集包过滤技术与代理技术的有点，其能够监测通过IP 地址、端口号与TCP 标记，对数据包进行过滤，允许受信任的客户机与不受信任的主机建立连接关系，其是依靠一种算法来实现识别数据的。 　　1.2.2 体系结构 　　防火墙体系结构包括以下几种：1)包过滤防火墙该种类型防火墙为结构最为简单的一种防火墙，其能够在路由器或主机上的路由器上实现。内部网络所有经过的数据都必须经过过滤路由器，路由器对每个数据包进行检查，根据设定的规律规则来选择允许或拒绝数据包。2)双宿主主机防火墙。该类型防火墙是由一种特殊的主机来设置的，该主机具备连接外部网络以及需要保护的内部网络接口，并且运行代理服务器。其不使用包过滤规则，而是在外部网络以及被保护内部网络之间设置网关，将IP 层之间传输进行隔断。两个网络中的主机无法直接通信，通信过程要经过应用层数据共享以来实现。3)屏蔽主机网关防火墙。其主要是有过滤路由器与堡垒主机组成，堡垒主机位于内部网络上，而过滤路由器位于内部与外部网络之间。外部网络主机只能访问堡垒主机，无法直接访问内部网络的其他主机。假如内部网络的主机想要对外进行通信，必须经过堡垒主机，在经过堡垒主机允许后才能够访问外部网络。在屏蔽主机网关防火墙技术中堡垒主机成为了内部与外部网络通信的唯一途径。 　　二、计算机信息系统安全技术的应用 　　2.1 防病毒措施 　　要防止计算机病毒入侵可以从以下几个方面入手：1)使用知名厂家出品的专业防病毒、杀病毒的程序。2)设置网络服务器上系统资源的访问权限。2)使用防病毒的硬件，例如在主机中安装防病毒板卡或芯片，阻挡病毒与系统的侵害。 　　2.2 内部网络安全措施 　　2.2.1 局域网安全措施 　　针对局域网存在的安全隐患可以采用以下措施来进行防护：1)网络分段。网络分段法就是集合物理分段与逻辑分段两种方式来实现对局域网的安全防护，其主要目的就是将非法用户与敏感的网络资源相互隔开，进而防止非法窃听获取信息;2)虚拟局域网划分。在分布式网络环境下，根据部门设置来划分VLAN，各个部门内部所有的服务器都连接在自身的VLAN 内，互相不干扰。 　　2.2.2 服务器端安全措施 　　针对服务器端存在的安全隐患可以采用以下措施进行防护：1)内核级透明代理。即为每个数据库只使用一个数据库账号，其对系统所涉及到的所有