計算機安全技術論文范文(2)

計算機安全技術論文范文

　　計算機安全技術論文篇二

　　計算機網(wǎng)絡安全技術淺析

　　引言：本文針對網(wǎng)絡安全的三種技術方式進行說明，比較各種方式的特色以及可能帶來的安全風險或效能損失，并就信息交換加密技術的分類作以分析，針對PKI技術這一信息安全核心技術，論述了其安全體系的構成。

　　隨著計算機網(wǎng)絡技術的飛速發(fā)展，尤其是互聯(lián)網(wǎng)的應用變得越來越廣泛，在帶來了前所未有的海量信息的同時，網(wǎng)絡的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性，網(wǎng)絡信息的安全性變得日益重要起來，已被信息社會的各個領域所重視。

　　計算機網(wǎng)絡安全從技術上來說，主要由防病毒、防火墻等多個安全組件組成，一個單獨的組件無法確保網(wǎng)絡信息的安全性。目前廣泛運用和比較成熟的網(wǎng)絡安全技術主要有：防火墻技術、數(shù)據(jù)加密技術、PKI技術等，以下就此幾項技術分別進行分析。

　　一、防火墻技術

　　防火墻是指一個由軟件或和硬件設備組合而成，處于企業(yè)或網(wǎng)絡群體計算機與外界通道之間，限制外界用戶對內(nèi)部網(wǎng)絡訪問及管理內(nèi)部用戶訪問外界網(wǎng)絡的權限。防火墻是網(wǎng)絡安全的屏障，配置防火墻是實現(xiàn)網(wǎng)絡安全最基本、最經(jīng)濟、最有效的安全措施之一。當一個網(wǎng)絡接上Internet之后，系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外，更主要的是防止非法用戶的入侵，而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內(nèi)部網(wǎng)絡的安全性，并通過過濾不安全的服務而降低風險。通過以防火墻為中心的安全方案配置，能將所有安全軟件配置在防火墻上。其次防止內(nèi)部信息的外泄。利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而降低了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。

　　二、數(shù)據(jù)加密技術

　　與防火墻相比，數(shù)據(jù)加密技術比較靈活，更加適用于開放的網(wǎng)絡。數(shù)據(jù)加密主要用于對動態(tài)信息的保護，對動態(tài)數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊。對于主動攻擊，雖無法避免，但卻可以有效地檢測;而對于被動攻擊，雖無法檢測，但卻可以避免，實現(xiàn)這一切的基礎就是數(shù)據(jù)加密。數(shù)據(jù)加密技術分為兩類：即對稱加密和非對稱加密。

　　1.對稱加密技術

　　對稱加密是常規(guī)的以口令為基礎的技術，加密密鑰與解密密鑰是相同的，或者可以由其中一個推知另一個，這種加密方法可簡化加密處理過程，信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露，那么機密性和報文完整性就可以得以保證。

　　2.非對稱加密/公開密鑰加密

　　在非對稱加密體系中，密鑰被分解為一對(即公開密鑰和私有密鑰)。這對密鑰中任何一把都可以作為公開密鑰通過非保密方式向他人公開，而另一把作為私有密鑰加以保存。公開密鑰用于加密，私有密鑰用于解密，私有密鑰只能有生成密鑰的交換方掌握，公開密鑰可廣泛公布，但它只對應于生成密鑰的交換方。非對稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信，廣泛應用于身份認證、數(shù)字簽名等信息交換領域。

　　三、PKI技術

　　PKI(Publie Key Infrastucture)技術就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。由于通過網(wǎng)絡進行的電子商務、電子政務、電子事務等活動缺少物理接觸，因此使得用電子方式驗證信任關系變得至關重要。而PKI技術恰好是一種適合電子商務、電子政務、電子事務的密碼技術，他能夠有效地解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題。

　　1.認證機構

　　CA(Certification Authorty)就是這樣一個確保信任度的權威實體，它的主要職責是頒發(fā)證書、驗證用戶身份的真實性。由CA簽發(fā)的網(wǎng)絡用戶電子身份證明―證書，任何相信該CA的人，按照第三方信任原則，也都應當相信持有證明的該用戶。CA也要采取一系列相應的措施來防止電子證書被偽造或篡改。

　　2.注冊機構

　　RA(Registration Authorty)是用戶和CA的接口，它所獲得的用戶標識的準確性是CA頒發(fā)證書的基礎。RA不僅要支持面對面的登記，也必須支持遠程登記。要確保整個PKI系統(tǒng)的安全、靈活，就必須設計和實現(xiàn)網(wǎng)絡化、安全的且易于操作的RA系統(tǒng)。

　　3.密鑰備份和恢復

　　為了保證數(shù)據(jù)的安全性，應定期更新密鑰和恢復意外損壞的密鑰是非常重要的，設計和實現(xiàn)健全的密鑰管理方案，保證安全的密鑰備份、更新、恢復，也是關系到整個PKI系統(tǒng)強健性、安全性、可用性的重要因素。

　　4.證書管理與撤消系統(tǒng)

　　證書是用來綁定證書持有者身份和其相應公鑰的。通常，這種綁定在已頒發(fā)證書的整個生命周期里是有效的。但是，有時也會出現(xiàn)一個已頒發(fā)證書不再有效的情況，這就需要進行證書撤消。證書撤消的理由是各種各樣的，可能包括工作變動到對密鑰懷疑等一系列原因。證書撤消系統(tǒng)的實現(xiàn)是利用周期性的發(fā)布機制撤消證書或采用在線查詢機制，隨時查詢被撤消的證書。

　　四、計算機網(wǎng)絡系統(tǒng)安全發(fā)展方向

　　1、網(wǎng)絡規(guī)范化方面。由于互聯(lián)網(wǎng)沒有國家界限，這使得各國政府如果不在網(wǎng)絡上截斷Internet與本國的聯(lián)系就不可能控制人們的所見所聞。這將使針對網(wǎng)絡通訊量或交易量收稅的工作產(chǎn)生不可預期的效應。國家數(shù)據(jù)政策發(fā)布的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。

　　2、網(wǎng)絡系統(tǒng)管理和安全管理方面。隨著計算機網(wǎng)絡系統(tǒng)在規(guī)模和重要性方面的不斷增長，系統(tǒng)和網(wǎng)絡管理技術的發(fā)展將繼續(xù)深入。由于現(xiàn)行的很多網(wǎng)絡管理工具缺乏最基本的安全性，使整個網(wǎng)絡系統(tǒng)將可能被網(wǎng)絡黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。

　　3、計算機網(wǎng)絡系統(tǒng)法律、法規(guī)方面。在目前社會中，利用計算機網(wǎng)絡信息系統(tǒng)的犯罪活動相當猖獗，其主要原因之一就是各國的計算機網(wǎng)絡信息系統(tǒng)安全立法尚不健全。計算機網(wǎng)絡系統(tǒng)的法律、法規(guī)是規(guī)范人們一般社會行為的準則，它發(fā)布阻止任何違反規(guī)定要求的法令或禁令，明確計算機網(wǎng)絡系統(tǒng)工作人員和最終用戶的權利和義務。

　　4、計算機網(wǎng)絡軟件系統(tǒng)方面。隨著計算機網(wǎng)絡信息系統(tǒng)法律法規(guī)越來越健全，計算機軟件和網(wǎng)絡安全現(xiàn)權法的時代也將到來。計算機軟件生產(chǎn)廠商也應對生產(chǎn)出由于安全方面存在漏洞而使其使用者蒙受財產(chǎn)損失的軟件產(chǎn)品負責。

　　五、結束語

　　網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。因此只有嚴格的保密政策、明晰的安全策略才能完好、實時地保證信息的完整性和確證性，為網(wǎng)絡提供強大的安全服務。

　　參考文獻

　　[1]王宏偉.網(wǎng)絡安全威脅與對策.應用技術，2006.5.

　　[2]馮登國.網(wǎng)絡安全原理與技術.科技出版社，2007.9.

　　(作者單位：江蘇恒智建設工程有限公司)

　　
看了“計算機安全技術論文”的人還看：

1.關于計算機安全技術論文

2.計算機網(wǎng)絡安全技術論文范文

3.淺談計算機安全技術畢業(yè)論文

4.計算機網(wǎng)絡安全方面的論文

5.計算機信息安全論文