計算機信息系統(tǒng)安全技術(shù)思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)安全技術(shù)思考范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著經(jīng)濟的發(fā)展社會的進步，計算機的產(chǎn)生標(biāo)志著熏得信息時代已經(jīng)誕生?，F(xiàn)如今計算機已經(jīng)深入到人們的方方面面，其中囊括的個人信息與隱私也不計其數(shù)。但最最頻繁爆發(fā)的信息泄漏事件，給人們，企業(yè)甚至國家都造成了巨大的負面影響以及經(jīng)濟損失。本文對計算機信息系統(tǒng)做了深度研究，解析了信息系統(tǒng)安全技術(shù)以及應(yīng)用，致力于營造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境，為保障網(wǎng)絡(luò)信息安全獻出一份力量。

【關(guān)鍵詞】計算機；信息系統(tǒng)；安全；應(yīng)用

1信息系統(tǒng)安全的內(nèi)涵

網(wǎng)絡(luò)信息安全問題一直受到社會各界的高度關(guān)注，如何有效保護計算機用戶的信息隱私問題，亟待解決。信息產(chǎn)業(yè)在近幾年來得到極大的發(fā)展，至此已成為我國支柱產(chǎn)業(yè)之一。信息系統(tǒng)安全問題在威脅人類人身和財產(chǎn)安全的同時，也影響了網(wǎng)絡(luò)信息化、信息網(wǎng)絡(luò)化的可持續(xù)發(fā)展，計算機或者移動設(shè)備在正常運行的過程中，為了保證網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)的安全都需要嚴(yán)格保護信息的安全。在以網(wǎng)絡(luò)信息安全為首要目標(biāo)的條件下，信息產(chǎn)業(yè)才能安全健康地可持續(xù)發(fā)展。

2幾種計算機信息系統(tǒng)安全技術(shù)

2.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)應(yīng)用的是EFS技術(shù)原理，因此也稱之為EFS加密技術(shù)，數(shù)據(jù)加密技術(shù)通過加密的方式對信息進行保護，只有部分用戶能對加密的文件或者數(shù)據(jù)進行讀取或者使用。

2.1.1對稱密匙加密技術(shù)

對稱性密匙加密技術(shù)操作簡單，但是破譯難度很大，因此安全系數(shù)也相當(dāng)高。目前國內(nèi)使用較為廣泛的是采用DES算法對數(shù)據(jù)進行加密，它屬于對稱密匙加密技術(shù)中的典型類型。DES利用軟件和硬件實施，十分方便快捷。

2.1.2非對稱密匙加密技術(shù)

與對稱密匙加密技術(shù)相對應(yīng)的就是非對稱密匙加密技術(shù)。它通過公鑰和私鑰兩種密鑰的應(yīng)用對信息進行加密。公鑰對明文進行加密，私鑰對密文進行加密，在確保明文安全的同時提高效率。

2.2VPN技術(shù)

VPN對我們來說相對比較熟悉。對于一些經(jīng)常需要使用一些國外的網(wǎng)站或者移動端應(yīng)用程序的客戶群來說，這些網(wǎng)站或者APP被禁止是一件很頭疼的事情。這時，我們通常會使用到一種俗稱“翻墻”的手段。這里用到的也就是VPN技術(shù)，通過VPN密匙進行鏈接訪問。VPN技術(shù)有效保障了計算機信息系統(tǒng)的安全，它能在公共網(wǎng)絡(luò)中建立私有網(wǎng)絡(luò)，大型企業(yè)內(nèi)部中使用VPN技術(shù)保障企業(yè)機密資料的安全。對于私人用戶來說也可以，用戶個人應(yīng)用VPN技術(shù)引入加密處理的通訊協(xié)議，在公共網(wǎng)絡(luò)中與互聯(lián)網(wǎng)進行準(zhǔn)點連接，建立個人的私有網(wǎng)絡(luò)，輕松將高危網(wǎng)絡(luò)信息泄漏因素拒之門外，同時也節(jié)省許多費用，性價比相對來說也比較好。這種保障網(wǎng)絡(luò)信息安全技術(shù)一經(jīng)問世便受到了社會各界的青睞。

2.3防火墻技術(shù)

防火墻有四種結(jié)構(gòu)，過濾防火墻、屏蔽主機網(wǎng)關(guān)防火墻、雙宿主主機防火墻、屏蔽子網(wǎng)防火墻組成了防火墻體系。不同的網(wǎng)絡(luò)設(shè)置不同的防火墻。過濾防火墻是在防火墻體系中最簡單，也最常見，一般路由器就能實現(xiàn)。防火墻是計算機信息系統(tǒng)內(nèi)部和外部之間的保護層。被定性為惡意信息或者威脅安全的軟件程序都將被攔截在防火墻外，防火墻技術(shù)有效保障了網(wǎng)絡(luò)安全。而對于系統(tǒng)內(nèi)部來說，內(nèi)部的數(shù)據(jù)信息被防火墻進行嚴(yán)格保護，一旦威脅出現(xiàn)或者入侵，系統(tǒng)會及時發(fā)出警告甚至自行處理，做到嚴(yán)格把關(guān)數(shù)據(jù)信息，防止信息外漏。但是值得一提的是，防火墻技術(shù)也有它致命的缺陷：抵擋不了安全標(biāo)準(zhǔn)之外的攻擊，也抵擋不了人為的病毒攻擊，系統(tǒng)仍然存在某些威脅。

2.4入侵檢測技術(shù)

在防火墻技術(shù)日趨成熟的基礎(chǔ)上，我們提出了入侵檢測技術(shù)。入侵檢測技術(shù)是對防火墻技術(shù)的補充，通過隨時監(jiān)控系統(tǒng)及時發(fā)現(xiàn)危險因素和行為，有效防護信息系統(tǒng)的安全，具有防護功能。在監(jiān)控系統(tǒng)的有效前提下，防護功能下的事件產(chǎn)生器監(jiān)控一切可疑因素包括病毒文件，一旦發(fā)現(xiàn)問題，事件產(chǎn)生器將上報給事件分析器，事件分析器進行分析如果發(fā)現(xiàn)是病毒文件，立即上報給響應(yīng)單元。簡單來說，入侵檢測技術(shù)是一種主動尋找安全隱患所在的信息安全技術(shù)，它能夠及時有效采取解決措施，確保網(wǎng)絡(luò)信息安全。

3信息安全技術(shù)的應(yīng)用

3.1數(shù)據(jù)備份

大數(shù)據(jù)時代已經(jīng)來臨，數(shù)據(jù)對于人們來說相當(dāng)重要。對數(shù)據(jù)進行備份其實也是一種保障個人數(shù)據(jù)安全的技術(shù)，將數(shù)據(jù)備份保存對數(shù)據(jù)進行安全保護。但是使用普通的復(fù)制備份方式，對于很多企業(yè)單位來說，工作量十分龐大，也無法有效保障數(shù)據(jù)的安全。在備份數(shù)據(jù)時，要遵循有層次又全面的原則，按需備份。并且制定完善的數(shù)據(jù)備份計劃，突出數(shù)據(jù)重點，以及盡量做到定期處理數(shù)據(jù)，有效保護和備份數(shù)據(jù)。

3.2構(gòu)建安全防護體系

對計算機信息系統(tǒng)進行合理的規(guī)劃和設(shè)計，是構(gòu)建完善的安全防護體系的重要保證。從網(wǎng)絡(luò)信息系統(tǒng)整體出發(fā)，分析系統(tǒng)特性，合理使用各種信息安全系統(tǒng)技術(shù)。針對不同的網(wǎng)絡(luò)時期，不同的網(wǎng)絡(luò)特性，指定不同的防護方案和措施，加強對系統(tǒng)的保護，保證信息的安全。

3.3重視對工作人員的管理與約束

在使用多種信息系統(tǒng)安全技術(shù)之外，加強對工作人員的監(jiān)督和管理也十分重要。近年來爆發(fā)的多起用戶信息泄漏事件，多數(shù)也與內(nèi)部工作人員的失職有關(guān)系。工作人員在不知情，或者外界誘惑下，做出有損信息安全，有害用戶財產(chǎn)或人身安全的行為。在加強工作人員的信息安全技術(shù)培訓(xùn)的同時，加強對工作人員的管理和監(jiān)督，制定完善的工作制度，讓工作人員充分意識到網(wǎng)絡(luò)信息安全以及技術(shù)的重要性，避免上述情況的發(fā)生。

3.4訪問控制、漏洞掃描

漏洞掃描技術(shù)即定期安全掃描計算機，自動檢測出潛在的威脅，及時修復(fù)漏洞的技術(shù)。漏洞掃描技術(shù)是保障網(wǎng)絡(luò)運行環(huán)境，以及網(wǎng)絡(luò)數(shù)據(jù)安全必不可少的一項技術(shù)，因此不斷完善漏洞掃描技術(shù)并加以應(yīng)用在保障計算機信息安全上相當(dāng)重要。訪問控制主要被應(yīng)用在非法訪問網(wǎng)絡(luò)資源模塊，它通過應(yīng)用防火墻，來保障網(wǎng)路安全。當(dāng)系統(tǒng)的內(nèi)部與外部互相連接時，驗證工具、防火墻過濾等最大限度地控制非法訪問，保證信息系統(tǒng)的安全。

4結(jié)論

總而言之,隨著互聯(lián)網(wǎng)的普及、大數(shù)據(jù)時代的到來，計算機在給人類生活帶來方便快捷的同時，也威脅著個人甚至國家的安全，信息產(chǎn)業(yè)的發(fā)展應(yīng)該把信息安全放在首要地位。計算機行業(yè)的新目標(biāo)應(yīng)該是，在保障信息安全的同時，做到信息產(chǎn)業(yè)穩(wěn)定持續(xù)的發(fā)展。

參考文獻

[1]張曉強.計算機信息系統(tǒng)安全的研究現(xiàn)狀與安全保護措施探討[J].科技創(chuàng)新導(dǎo)報,2012(07).

[2]馮慶曦.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電腦開發(fā)與應(yīng)用.2012(06)

[3]賈雅娟.計算機安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].長春理工大學(xué)學(xué)報,2011(03).

作者：王軍1 石新文2 單位：