密码技术计算机信息论文

一、计算机信息系统主要的安全技术

（一）密码技术

计算机信息系统安全技术需要保障计算机信息系统中的数据不能泄漏并且需要在泄漏之后不能被识别与篡改。其中密码技术就能够在一定程度上解决上述安全保障难题。计算机信息系统本身所具有的脆弱性决定了物理安全同时以及访问控制等入口控制措施并不能够完全避免黑客的恶意攻击，所以利用密码技术来确保计算机信息系统中的数据安全是十分必要的。当前广泛应用到计算机信息系统安全防护中的密码技术包括身份衍生技术、密钥管理技术等。对计算机信息系统中信息数据进行加密的实现方法为加密算法，利用这种算法对原始数据进行编码，可以让原始的数据形成密文。在此过程中，加密算法一般是公开的，但是在解决数据中需要使用的密钥却是保密的。因此，这种技术是计算机信息系统安全保障机制中的重要基础。在计算机信息系统安全保障机制的密码技术中，可以分为对称加密与非对称加密两类。其中对称加密的对称性主要体现为无论是数据的加密还是数据的解密都需要使用同样的密钥，也由于这种对称性的存在，所以这种密码技术具有着更简单的实现难度。美国DES就是比较典型的对称加密方法。DES加密主要是利用56位密钥来加密64位数据块，其中，原始的数据信息需要分割为数据块，并进行多轮替换，从而产生64位密文，在串联这些密文之后能够形成一个整体。在替换过程中，64位中的56位是密码长度，剩余8为来进行奇偶校验。这种技术的加密步骤与解密步骤完全相同，并且这种加密方法在当前可以完全通过硬件来实现，所以也具有着较快的执行速度和较高的标准化特征。在这种方法的基础上又衍生出了三重DES，相对于以往的DES而言，这种方法具有更高的可靠性。通过了解对称密钥，非对称密钥的原理也容易理解，即在加密过程中具有两个密钥，其中一个是公开的加密密钥，而另一个则是非公开的解密密钥，掌握加密密钥的数据非法侵入者并不能对解密密钥做出准确的推算。这种加密方法的优势在于只有具有解密密钥的数据合法使用者才能够对密文进行破译，同时由于加密密钥是公开的，所以并不需要投入过大成本来进行加密密钥的分发。另外，在公布公钥之后，这种方法也可以用来进行数字签名和身份鉴定等工作。然而其缺点也十分明显，即相对于对称加密而言，非对称加密具有更加复杂的算法，这导致了这种技术有着较低的加密速率。其中RSA是非对称加密的典型技术。在计算机信息系统的数据加密中，信息系统给管理人员可以对两种方法进行综合使用，从而更好地提高加密工作的便捷性和可靠性。

（二）防火墙技术

网络技术的发展是局域网和互联网应用到计算机信息系统中，同时网络安全也成为计算机信息系统安全管控中的重要问题，其中防火墙技术在这一问题的解决中受到了广泛的青睐。防火墙可以通过控制计算机之间的访问来强化网络安全性，在此过程中，所有基础计算机信息系统的数据都需要经过防火墙检查，只有经过防火墙认证的数据才能够通过，从而避免数据的流失以及病毒等数据的流入，避免非法侵入者对计算机信息系统中的资源进行窃取与破坏。由此可见，防火墙的主要作用在于对外部网络和内部网络之间的数据流动做出控制。当然仅仅依靠防火墙技术来进行计算机信息系统安全保障是远远不够的，这还要求计算机信息系统管理者能够具备安全防护意识并采取更多的病毒防护措施与加密措施。从防火墙的局限性方面来看，首先防火墙并不能防止内部人员对计算机信息系统的破坏；其次，不经过防火墙的数据不能做出检测；再次不能防范所有的安全威胁。也正因为如此，计算机信息系统安全不仅要求设置防火墙，还需要使用其他技术来与防火墙技术实现配合。从防火墙的结构来看，防火墙结构主要包括以下几种，一是包过滤防火墙。这种防火墙是最基本的防火墙。在这种防火墙中，数据进出都需要经过过滤路由器，过滤路由器根据已经设定的过滤规则来选择允许行为或拒绝行为。这种防火墙的优点在于具有较小的实现难度，并且也不需要安装和运行其他软件。其缺点则在于日志记录能力较弱，如果计算机信息系统遭到入侵，并不能够提供详细的攻击记录，因此这种防火墙更加适用于简单的计算机网络。二是双宿主机防火墙。即主机具有负责连接外部网络和保护内部网络的接口，在两种网络之间具有网管并负责对IP层数据传输进行隔断。这让两个网络之间的数据不能进行直接流通，从而保证计算机信息系统安全。这种防火墙的优点在于能够对数据流通情况作出记录，同时内部网络所具有的IP地址是隐藏的；其缺点则在于这种防火墙服务需要依靠网管，所以在一些场合中并不能使用。三是屏蔽子网防火墙。这种防火墙中容易受到攻击的是堡垒主机，而由于堡垒主机可以直接连接内部网络，所以对堡垒主机的攻破也就代表着黑客入侵的成功。这种防火墙的优势在于能够对计算机信息系统提供多层保护；缺点则在在于需要较高的造价，并且配置也具有较大的难度，因此这种防火墙主要适用于具有较高安全要求的单位。

二、总结

综上所述，计算机信息系统面临着来自于多方面的威胁，而密码技术与防火墙技术能够在一定程度上避免这些安全威胁对计算机信息系统中的数据造成破坏。当然，仅仅依靠密码技术与防火墙技术并不能完全避免计算机信息系统遭到破坏，因此作为计算机信息系统管理工作者，需要树立较高的安全管理意识，并重视对其他安全技术的探索与应用，从而提高计算机信息系统的安全系数。

作者：乔玉冰柳科春崔淑林单位：张家口职业技术学院