計算機信息系統安全技術(shù)論文

　　引言

　　隨著(zhù)我國經(jīng)濟的發(fā)展，計算機得到了廣泛的應用，在很大程度上促進(jìn)社會(huì )經(jīng)濟不斷發(fā)展。但是，在不斷發(fā)展的同時(shí)，安全問(wèn)題不斷地發(fā)生，這在很大程度上影響了計算機的普及和應用。這些問(wèn)題產(chǎn)生的原因是多種多樣的，同時(shí)，這些問(wèn)題本身更是千奇百怪。因此認真研究信息系統安全技術(shù)，為計算機安全運行、提供技術(shù)支持勢在必行。

　　1計算機信息系統安全概述

　　當今社會(huì )，計算機信息系統的安全保護具有重大意義。計算機在生活中正常發(fā)揮其功能，都必須要做到計算機信息系統的安全保護，這樣才能保證運行網(wǎng)絡(luò )環(huán)境及信息數據的安全。計算機信息系統安全，表現在很多方面，正是因為如此，也使得計算機信息系統安全帶來(lái)了更多的不確定性，相應的在很大程度上影響著(zhù)計算機信息系統技術(shù)的應用和發(fā)展。如今是網(wǎng)絡(luò )化與信息化同步的社會(huì )，隱私問(wèn)題是受到各界強烈關(guān)注的問(wèn)題。保護個(gè)人隱私和社會(huì )、國家正常發(fā)展，計算機信息系統的安全技術(shù)得到廣泛應用是至關(guān)重要的。但是由于計算機信息系統中存在著(zhù)許多用戶(hù)信息和資料，倘若網(wǎng)絡(luò )環(huán)境的安全性極差或者是得不到保障，這樣一來(lái)，系統里面的信息安全將會(huì )面臨威脅，甚至是整個(gè)信息系統都會(huì )受到不同程度的破壞。近年來(lái)，信息系統里面的信息泄露事件不斷發(fā)生，使人們感受到網(wǎng)絡(luò )安全的重要性。因此，計算機技術(shù)人員也開(kāi)始研究如何才能做到網(wǎng)絡(luò )信息的安全保障。但是，依據目前的現狀來(lái)看，安全技術(shù)研究工作還未得到快速的實(shí)施。計算機信息技術(shù)發(fā)展迅猛，技術(shù)人員想要對其準確的把握，還需要對大量的、有針對性的網(wǎng)絡(luò )安全技術(shù)進(jìn)行實(shí)踐，總的來(lái)說(shuō)，計算機信息系統安全技術(shù)的研究及應用還是人們所迫切需要的。計算機信息系統安全就是說(shuō)，要把安全作為整個(gè)計算機信息系統研發(fā)中的首要開(kāi)發(fā)目標。在系統開(kāi)發(fā)的各個(gè)環(huán)節上，都必須把安全放在首位，做到把控各層次的系統安全技術(shù)。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問(wèn)題。假如系統的安全性難以與系統的其他技術(shù)性能相互融合的時(shí)候，那么就可以運用其他一些特殊手段來(lái)完善某些技術(shù)上的不足。

　　2計算機信息系統安全技術(shù)研究

　　2.1數據加密技術(shù)

　�。�1）EFS技術(shù)原理：該加密技術(shù)的主要加密依據就是公鑰策略。在信息系統中，有需要加密的信息時(shí)，系統中的加密鑰匙就會(huì )自動(dòng)出現，對那些需要加密的信息進(jìn)行加密。這樣一來(lái)，那些信息就會(huì )被儲存到硬盤(pán)，之前的原有信息就會(huì )被刪除，而且，系統會(huì )自動(dòng)將加密文件放到加密文件夾，想要查看文件信息，就必須要訪(fǎng)問(wèn)密碼才能將系統解鎖，從而查看加密信息。

　�。�2）加密技術(shù)的功能：數據加密技術(shù)，也稱(chēng)EFS加密技術(shù)，計算機中的信息系統在文件傳輸的過(guò)程中，加密技術(shù)就會(huì )自動(dòng)對其加密并且創(chuàng )建單獨的一個(gè)文件夾。信息加密技術(shù)在現實(shí)中的應用過(guò)程，并不需要很多的配置管理，當有信息需要加密時(shí)，信息加密技術(shù)立即會(huì )對其處理；信息加密技術(shù)還可以實(shí)現高度獨立的信息加密，使得找出信息更加方便。

　　2.2防火墻技術(shù)

　�。�1）防火墻技術(shù)的定義：防火墻技術(shù)是系統內部與系統外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統安全的軟件或者信息攔截在外，很好地保護了網(wǎng)絡(luò )安全。

　�。�2）技術(shù)的功能：對于保護的網(wǎng)絡(luò )內部數據信息進(jìn)行嚴格的控制，以防內部信息的外露；只允許通過(guò)了認證的人才能訪(fǎng)問(wèn)受保護的網(wǎng)絡(luò )；當內部受保護的信息發(fā)現有危險儲存信息時(shí)，會(huì )及時(shí)發(fā)出警告或者會(huì )系統自動(dòng)處理；內外部之間的信息交流都受到防火墻的保護，會(huì )對進(jìn)進(jìn)出出的信息進(jìn)行過(guò)濾。

　�。�3）技術(shù)的缺陷：該技術(shù)難以應對撥號訪(fǎng)問(wèn)之類(lèi)的特殊入侵；防火墻也不能應對內部侵犯等之類(lèi)的危險攻擊；不能擋住攜帶病毒的文件數據的傳輸，導致信息系統受侵；還有就是難以抵擋住利用防火墻自身缺陷發(fā)動(dòng)系統攻擊；難以抵擋在網(wǎng)絡(luò )安全標準外的攻擊，這也會(huì )對系統造成威脅；更為致命的就是抵擋不了人為的病毒攻擊，這一點(diǎn)也成為了防火墻技術(shù)致命的缺陷。

　　2.3VPN技術(shù)

　　通過(guò)公共網(wǎng)絡(luò )中的私有網(wǎng)絡(luò )的建立與應用，VPN技術(shù)可以對計算機信息系統進(jìn)行有效的安全保障。這種技術(shù)主要在大型企業(yè)內部得到應用，這也就意味著(zhù)一般的計算機應用客戶(hù)的信息系統難以得到有效的保障。但是私人也可以在公共網(wǎng)絡(luò )中引入經(jīng)過(guò)加密處理的通訊協(xié)議并與Internet網(wǎng)絡(luò )中的重要節點(diǎn)準確連接，建立起專(zhuān)業(yè)的私有網(wǎng)絡(luò )，除了能夠方便的將高危險因素阻擋在網(wǎng)絡(luò )系統之外，還能夠省去很多硬件設備的購買(mǎi)與安裝的費用。這種技術(shù)是現在最主要的信息系統安全保障技術(shù)之一，得到了社會(huì )各界的信賴(lài)與運用。

　　3信息技術(shù)安全的應用

　　3.1訪(fǎng)問(wèn)控制策略

　　訪(fǎng)問(wèn)控制策略在保障網(wǎng)路安全方面是最為關(guān)鍵、最有效的手段之一，主要被應用在防止非法訪(fǎng)問(wèn)和網(wǎng)絡(luò )資源這部分。一般而言，采取的措施有：防火墻控制，這主要是對內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )之間特殊的硬件設備的防范，使得內外部之間的連接都要經(jīng)過(guò)防火墻，這樣一來(lái)就可以得到相應的控制。防火墻技術(shù)對內外部之間的連接防范主要表現在服務(wù)器訪(fǎng)問(wèn)政策、驗證工具、包過(guò)濾，這樣就可以很好得將不健康的信息和網(wǎng)絡(luò )以及過(guò)敏的信息擋在計算機外面，確保了計算機的安全。還有就是在入侵防御系統的基礎上，可以最大限度的控制非法訪(fǎng)問(wèn)，比較有效的保證信息的安全。

　　3.2信息加密技術(shù)

　　信息加密技術(shù)，這是一個(gè)普通的不能再普通的安全保護技術(shù)了，主要通過(guò)網(wǎng)絡(luò )上傳輸的信息進(jìn)行加密，來(lái)保證其安全性。原始數據通過(guò)被加密設備和密匙加密后，就會(huì )產(chǎn)生密文，只有通過(guò)密文的解鎖才能查看信息。數據加密有三種類(lèi)型，分別是根本不考慮解密問(wèn)題、私用密鑰加密、公開(kāi)密鑰加密。

　　3.3數據備份

　　數據備份在本質(zhì)上也是一種保障數據安全的一種技術(shù)方法，可以將數據備份若干份分開(kāi)保存來(lái)達到對數據進(jìn)行安全保護的目的。但是在使用備份技術(shù)的過(guò)程中，大部分的個(gè)人或者是公司都認為任何一部分的數據都那么的重要，就會(huì )使用普遍的方式備份，這樣不僅造成工作量龐大，而且信息也得不到應有的保護。在我看來(lái)，數據備份應該做到全方位、有層次感，這樣不僅可以突出重點(diǎn)，還能很好地保護信息安全。對于一個(gè)公司或者企業(yè)來(lái)說(shuō)，應該有一個(gè)完善的信息備份計劃，不僅可以保證在時(shí)間上做到不定期處理，提供統一的備份格式，也保證了所有的數據都能是統一的格式，而且可以保障數據備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現在常用的信息備份方式。

　　3.4漏洞掃描策略

　　所謂漏洞掃描技術(shù)，就是能自動(dòng)檢測計算機主機的安全漏洞的技術(shù)。倘若檢測到了當前系統出現漏洞，必須對其進(jìn)行修復，不然的話(huà)，計算機就會(huì )輕易地受到攻擊，造成不應該的損失。漏洞掃描技術(shù)在我們現實(shí)生活中也應用的非常多，它是保護計算機網(wǎng)絡(luò )安全必不可少的一項技術(shù)，定期要對計算機進(jìn)行掃描，發(fā)現漏洞就立馬修復。有的是自動(dòng)會(huì )修復，但是有的就必須要手動(dòng)修復�？傊�，這項技術(shù)對于計算機的安全至關(guān)重要，應該不斷完善并加以應用。

　　4結語(yǔ)

　　計算機的普及，在方便生活的同時(shí)，也在威脅著(zhù)生活的安全性。計算機信息系統被侵犯的事件時(shí)有不斷的發(fā)生，這也使得人們在一定程度上加大了對使用計算機的擔心。因此，加強計算機信息系統的安全保護對于現實(shí)生活是至關(guān)重要的一個(gè)環(huán)節。加大對計算機安全技術(shù)研發(fā)的投入，這是在很大程度上保證了日后更為完善的信息系統安全保護方案，保證計算機的安全使用。只要社會(huì )在發(fā)展，人類(lèi)在進(jìn)步、在發(fā)展，計算機就會(huì )一直存在于生活中，而且會(huì )得到越來(lái)越廣泛的應用，所以，計算機安全技術(shù)的研究必定會(huì )長(cháng)期的存在并發(fā)展下去。

【計算機信息系統安全技術(shù)論文】相關(guān)文章：

10-10

10-11

10-10

10-11

10-10

10-11

10-11

10-11

10-11

10-11