計算機信息系統安全技術(shù)分析論文

　　1計算機網(wǎng)絡(luò )系統安全的現狀分析

　　2011年9月29日，某公司業(yè)務(wù)員電腦被非法侵入，并盜取該業(yè)務(wù)員的公司賬號，詐騙分子冒充業(yè)務(wù)員的身份，騙走該公司一位曼谷客戶(hù)共1492.2美元。同年5月12日，程序員再次侵入該公司葉某的電腦，修改了葉某郵箱的匯款賬號，將某意大利客戶(hù)的10000美元的拖把定金，錯匯到程序員修改后的銀行賬號中。以上的案例，在現實(shí)的生活、工作中可以說(shuō)是層出不窮，2014年上半年，國內很多大牌零售商、酒店等，均遭遇過(guò)計算機網(wǎng)絡(luò )入侵，并泄露大量客戶(hù)信息的案件，帶來(lái)非常大的損失。計算機網(wǎng)絡(luò )信息系統，處于復雜的運行環(huán)境當中，就其結構而言，分為信息系統基礎設施、信息系統體系結構、信息系統基礎功能，而信息系統基礎設施又分為物理環(huán)境、硬件設施、軟件設施、管理者；信息系統體系結構分為網(wǎng)絡(luò )層次結構、信息流結構、存取方式；信息系統基礎功能分為信息生成、信息處理、信息傳輸、信息儲存。正是計算機網(wǎng)絡(luò )信息系統復雜的組成環(huán)境和運營(yíng)模式，給計算機網(wǎng)絡(luò )信息系統安全維護極大的難度，再加上網(wǎng)絡(luò )技術(shù)更新?lián)Q代速度非�？�，要求我們對基本安全技術(shù)進(jìn)一步開(kāi)發(fā)和應用，為計算機網(wǎng)絡(luò )信息系統的安全運行“保駕護航”。

　　2計算機信息系統安全技術(shù)的應用建議

　　從以上計算機網(wǎng)絡(luò )系統安全現狀中的案例分析，我們可以看出計算機信息系統安全技術(shù)應用的重要性，在此筆者認為有必要從訪(fǎng)問(wèn)技術(shù)、密碼技術(shù)、防火墻技術(shù)幾個(gè)方面入手展開(kāi)研討。

　　2.1訪(fǎng)問(wèn)技術(shù)

　　計算機訪(fǎng)問(wèn)時(shí)，用戶(hù)將在權限范圍內登錄服務(wù)器，并獲取所需的網(wǎng)絡(luò )資源，期間用戶(hù)訪(fǎng)問(wèn)的合法性與否，需要通過(guò)用戶(hù)名、用戶(hù)口令的識別驗證，以及用戶(hù)賬號的缺省限制檢查，才能夠決定是否讓用戶(hù)訪(fǎng)問(wèn)網(wǎng)絡(luò )。一般情況下，用戶(hù)的口令是入網(wǎng)的關(guān)鍵，口令如果過(guò)于簡(jiǎn)單，或者沒(méi)有經(jīng)過(guò)加密，則其他用戶(hù)可能在破解口令后非法入侵系統，因此用戶(hù)在設置用戶(hù)口令時(shí)，要以數字、字母和其他字符混合，然后以單向函數、公鑰等方式加密，同時(shí)在用戶(hù)多次輸入口令不正確，自動(dòng)默認為非法入侵，將自動(dòng)向系統后臺發(fā)出報警信息，適時(shí)用戶(hù)賬號將被暫時(shí)性鎖定。除此之外，不同內容的計算機網(wǎng)絡(luò )信息，其訪(fǎng)問(wèn)的權限也應該根據用戶(hù)群體的不同，而進(jìn)行差異性設置，譬如根據權限將用戶(hù)群體劃分為系統管理員、一般用戶(hù)、審計用戶(hù)等，期間管理員實(shí)施全網(wǎng)的監控，其他用戶(hù)僅能在各自的權限范圍內，訪(fǎng)問(wèn)指定的內容。

　　2.2密碼技術(shù)

　　計算機系統中的機密信息，加密技術(shù)是確保信息不會(huì )被篡改和泄露的關(guān)鍵，在數據加密之后，生成用戶(hù)獨立掌握的密文，其加密和解密的原理為：用戶(hù)以明文的方式設置密碼，計算機自動(dòng)運行加密算法形成密文，當通過(guò)指定的通信信道輸入密文，計算機就會(huì )運營(yíng)解密算法，形成明文密碼指令，適時(shí)加密信息就可以供輸密者自由掌握。關(guān)于密碼技術(shù)的應用，要考慮程序員和病毒以非法手段破譯的安全隱患，其中有對稱(chēng)密鑰加密和非對稱(chēng)密鑰加密兩種防范技術(shù)，對稱(chēng)密鑰加密技術(shù)，信息發(fā)送發(fā)以明文形式加密，形成密文信息，接收方解密時(shí)，需輸入明文方可解密，期間加密密鑰和解密密鑰，均需要通過(guò)公開(kāi)安全信道。對稱(chēng)密鑰采用64位密鑰，涉及數據塊有64位，每次在進(jìn)行加密之前，64位數據塊會(huì )進(jìn)行替換和變換處理16輪后，就會(huì )產(chǎn)生64位密文數據，除了用于奇偶校驗的8位數據，其余均為密碼長(cháng)度。而非對稱(chēng)密鑰加密技術(shù)，是發(fā)送方以明文設置加密模塊，密文通過(guò)公開(kāi)信道后，接收方利用私有密鑰解密模塊，即可獲取信息，期間涉及密鑰產(chǎn)生、加密、解密三個(gè)過(guò)程，但算法比較復雜，主要針對計算機傳送量比較大的信息數據。在計算機安全應用時(shí)，這兩種加密技術(shù)可綜合應用，適時(shí)可確保加密信息不被破解后篡改和竊取。

　　2.3防火墻技術(shù)

　　在計算機網(wǎng)絡(luò )安全防御體系中，防火墻用于增強網(wǎng)絡(luò )體系的安全性能，包括強化網(wǎng)絡(luò )訪(fǎng)問(wèn)控制、防止網(wǎng)絡(luò )內部信息被竊取，以及保護網(wǎng)絡(luò )設備不受到外界的攻擊破壞等，我們可以將防火墻視為內外部網(wǎng)絡(luò )訪(fǎng)問(wèn)控制的設備，由路由器、主機和其他網(wǎng)絡(luò )安全設備組成�？紤]到防火墻存在一定的局限性，譬如無(wú)法防范計算機網(wǎng)絡(luò )的所有威脅，因此要求與加密技術(shù)、訪(fǎng)問(wèn)技術(shù)等綜合應用，其中有四種結構的防火墻體系，值得我們關(guān)注和推廣：首先是包過(guò)濾防火墻，過(guò)濾路由器作為外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò )的樞紐，路由器發(fā)揮審查外網(wǎng)輸入數據包的功能，為內部網(wǎng)絡(luò )計算機和服務(wù)器營(yíng)造安全環(huán)境，這種結構的防火墻，在不運行應用程序、安裝特定軟件的情況下即可使用，但建議應用于比較小型簡(jiǎn)單的網(wǎng)絡(luò )，譬如家庭網(wǎng)絡(luò )；其次是雙宿主主機防火墻，這種結構的防火墻，外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò )之間，由雙宿主主機控制網(wǎng)絡(luò )接口、代理服務(wù)器和網(wǎng)絡(luò )接口的安全，期間被保護的網(wǎng)絡(luò )，將與外部網(wǎng)絡(luò )環(huán)境完全隔離，外部網(wǎng)絡(luò )搜索不到內部網(wǎng)絡(luò )的IP地址等信息；屏蔽主機網(wǎng)關(guān)防火墻，外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò )由過(guò)濾路由器連接，另外在內部網(wǎng)絡(luò )設置了堡壘主機，過(guò)濾規則比較簡(jiǎn)單，必須強化堡壘主機的安全性能；最后是屏蔽子網(wǎng)防火墻，其外部網(wǎng)絡(luò )和內部網(wǎng)絡(luò )之間，存在一個(gè)屏蔽子區，其中由兩臺過(guò)濾路由器共同運作，同時(shí)將堡壘主機和信息服務(wù)器設置其中，形成內外部網(wǎng)絡(luò )之間的安全子網(wǎng)絡(luò )，可減輕入侵時(shí)內部網(wǎng)絡(luò )的受損程度。筆者防火墻技術(shù)應作為計算機網(wǎng)絡(luò )安全的其中一道關(guān)卡，而不能將其視為計算機網(wǎng)絡(luò )安全的唯一安全保障，即把防火墻當做計算機網(wǎng)絡(luò )安全的輔助補充模式。

　　2.4數據庫安全技術(shù)

　　數據庫用于儲存計算機數據信息，在存取、使用、共享和管理過(guò)程中，只有合法的用戶(hù)，在登錄指定數據庫后，才能夠進(jìn)行數據庫的操作，期間存在數據信息失密、丟失和出錯等安全隱患。對數據庫的安全管理，要在數據庫管理系統內控制，即操作系統只有在DBMS訪(fǎng)問(wèn)后，才能夠合法操作，其中所包含的技術(shù)內容，有用戶(hù)授權、阻止非法使用系統和維持數據庫正常統計等。由于數據庫資源的共享，是數據庫的基本功能之一，共享所涉及的保密技術(shù)，由數據庫管理人員控制用戶(hù)及其訪(fǎng)問(wèn)權限，尤其針對敏感性的數據，需要分別進(jìn)行跟蹤審查和監督訪(fǎng)問(wèn)，并定時(shí)更換口令。至于訪(fǎng)問(wèn)控制，授權管理是重要手段之一，這些權限，同樣由數據庫管理權授予，包括一般用戶(hù)、資源特權用戶(hù)、管理特權用戶(hù)等，是授權訪(fǎng)問(wèn)控制的主要對象。

　　3結束語(yǔ)

　　綜上所述，針對愈演愈烈的計算機網(wǎng)絡(luò )系統安全問(wèn)題，我們有必要強化對相關(guān)安全技術(shù)的應用，本文通過(guò)研究，基本明確了計算機信息系統安全技術(shù)的應用方法，其中詳細研討了訪(fǎng)問(wèn)技術(shù)、密碼技術(shù)、防火墻技術(shù)和數據庫安全技術(shù)，但考慮到計算機信息系統運行環(huán)境的復雜性和多變性，以上安全技術(shù)，仍然需要在計算機信息系統應用實(shí)踐當中，進(jìn)一步研究開(kāi)發(fā)，以應對不斷涌現的計算機網(wǎng)絡(luò )安全問(wèn)題。

【計算機信息系統安全技術(shù)分析論文】相關(guān)文章：

分析信息技術(shù)與小學(xué)數學(xué)教學(xué)的有效整合論文09-18

計算機信息安全論文09-15

計算機信息論文06-20

計算機信息安全論文05-21

計算機應用技術(shù)的信息管理整合論文06-10

農學(xué)工程教育中計算機信息技術(shù)的運用的論文11-02

計算機信息安全論文【精華】11-14

對于計算機網(wǎng)絡(luò )安全的入侵檢測技術(shù)分析論文11-01

計算機應用技術(shù)論文06-08

信息系統安全自查報告12-11