计算机信息系统安全技术分析论文.doc

计算机信息系统安全技术分析论文 1计算机网络系统安全的现状分析 xx年9月29日，某公司业务员电脑被非法侵入，并盗取该业务员的公司账号，诈骗分子冒充业务员的身份，骗走该公司一位曼谷客户共1492.2美元。同年5月12日，程序员再次侵入该公司叶某的电脑，修改了叶某邮箱的汇款账号，将某意大利客户的10000美元的拖把定金，错汇到程序员修改后的银行账号中。以上的案例，在现实的生活、工作中可以说是层出不穷，xx年上半年，国内很多大牌零售商、酒店等，均遭遇过计算机网络入侵，并泄露大量客户信息的案件，带来非常大的损失。计算机网络信息系统，处于复杂的运行环境当中，就其结构而言，分为信息系统基础设施、信息系统体系结构、信息系统基础功能，而信息系统基础设施又分为物理环境、硬件设施、软件设施、管理者；信息系统体系结构分为网络层次结构、信息流结构、存取方式；信息系统基础功能分为信息生成、信息处理、信息传输、信息储存。正是计算机网络信息系统复杂的组成环境和运营模式，给计算机网络信息系统安全维护极大的难度，再加上网络技术更新换代速度非常快，要求我们对基本安全技术进一步开发和应用，为计算机网络信息系统的安全运行“保驾护航”。 2计算机信息系统安全技术的应用建议 从以上计算机网络系统安全现状中的案例分析，我们可以看出计算机信息系统安全技术应用的重要性，在此笔者认为有必要从访问技术、密码技术、防火墙技术几个方面入手展开研讨。 2.1访问技术 计算机访问时，用户将在权限范围内登录服务器，并获取所需的网络资源，期间用户访问的合法性与否，需要通过用户名、用户口令的识别验证，以及用户账号的缺省限制检查，才能够决定是否让用户访问网络。一般情况下，用户的口令是入网的关键，口令如果过于简单，或者没有经过加密，则其他用户可能在破解口令后非法入侵系统，因此用户在设置用户口令时，要以数字、字母和其他字符混合，然后以单向函数、公钥等方式加密，同时在用户多次输入口令不正确，自动默认为非法入侵，将自动向系统后台发出报警信息，适时用户账号将被暂时性锁定。除此之外，不同内容的计算机网络信息，其访问的权限也应该根据用户群体的不同，而进行差异性设置，譬如根据权限将用户群体划分为系统管理员、一般用户、审计用户等，期间管理员实施全网的监控，其他用户仅能在各自的权限范围内，访问指定的内容。 2.2密码技术 计算机系统中的机密信息，加密技术是确保信息不会被篡改和泄露的关键，在数据加密之后，生成用户独立掌握的密文，其加密和解密的原理为：用户以明文的方式设置密码，计算机自动运行加密算法形成密文，当通过指定的通信信道输入密文，计算机就会运营解密算法，形成明文密码指令，适时加密信息就可以供输密者自由掌握。关于密码技术的应用，要考虑程序员和病毒以非法手段破译的安全隐患，其中有对称密钥加密和非对称密钥加密两种防范技术，对称密钥加密技术，信息发送发以明文形式加密，形成密文信息，接收方解密时，需输入明文方可解密，期间加密密钥和解密密钥，均需要通过公开安全信道。对称密钥采用64位密钥，涉及数据块有64位，每次在进行加密之前，64位数据块会进行替换和变换处理16轮后，就会产生64位密文数据，除了用于奇偶校验的8位数据，其余均为密码长度。而非对称密钥加密技术，是发送方以明文设置加密模块，密文通过公开信道后，接收方利用私有密钥解密模块，即可获取信息，期间涉及密钥产生、加密、解密三个过程，但算法比较复杂，主要针对计算机传送量比较大的信息数据。在计算机安全应用时，这两种加密技术可综合应用，适时可确保加密信息不被破解后篡改和窃取。 2.3防火墙技术 在计算机网络安全防御体系中，防火墙用于增强网络体系的安全性能，包括强化网络访问控制、防止网络内部信息被窃取，以及保护网络设备不受到外界的攻击破坏等，我们可以将防火墙视为内外部网络访问控制的设备，由路由器、主机和其他网络安全设备组成。考虑到防火墙存在一定的局限性，譬如无法防范计算机网络的所有威胁，因此要求与加密技术、访问技术等综合应用，其中有四种结构的防火墙体系，值得我们关注和推广：首先是包过滤防火墙，过滤路由器作为外部网络和内部网络的枢纽，路由器发挥审查外网输入数据包的功能，为内部网络计算机和服务器营造安全环境，这种结构的防火墙，在不运行应用程序、安装特定软件的情况下即可使用，但建议应用于比较小型简单的网络，譬如家庭网络；其次是双宿主主机防火墙，这种结构的防火墙，外部网络和内部网络之间，由双宿主主机控制网络接口、代理服务器和网络接口的安全，期间被保护的网络，将与外部网络环境完全隔离，外部网络搜索不到内部网络的IP地址等信息；屏蔽主机网关防火墙，外部网络和内部网络由过滤路由器连接，另外在内部网络设置了堡垒主机，过滤规则比较简单，必须强化堡垒主机的安全性能；最后是屏蔽子网防火墙，其外部网络和内部网络之间，存在一个屏蔽子区，其中由两台过滤路由器共同运作，同时将堡垒主机和信息服务器设置其中，形成内外部网络之间的安全子网络，可减轻入侵时内部网络的受损程度。笔者防火墙技术应作为计算机网络安全的其中一道关卡，而不能将其视为计算机网络安全的唯一安全保障，即把防火墙当做计算机网络安全的辅助补充模式。 2.4数据库安全技术 数据库用于储存计算机数据信息，在存取、使用、共享和管理过程中，只有合法的用户，在登录指定数据库后，才能够进行数据库的操作，期间存在数据信息失密、丢失和出错等安全隐患。对数据库的安全管理，要在数据库管理系统内控制，即操作系统只有在DBMS访问后，才能够合法操作，其中所包含的技术内容，有用户授权、阻止非法使用系统和维持数据库正常统计等。由于数据库资源的共享，是数据库的基本功能之一，共享所涉及的保密技术，由数据库管理人员控制用户及其访问权限，尤其针对敏感性的数据，需要分别进行跟踪审查和监督访问，并定时更换口令。至于访问控制，授权管理是重要手段之一，这些权限，同样由数据库管理权授予，包括一般用户、资源特权用户、管理特权用户等，是授权访问控制的主要对象。 3结束语 综上所述，针对愈演愈烈的计算机网络系统安全问题，我们有必要强化对相关安全技术的应用，本文通过