計算機信息系統(tǒng)安全技術思考

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)安全技術思考范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著經濟的發(fā)展社會的進步，計算機的產生標志著熏得信息時代已經誕生?，F如今計算機已經深入到人們的方方面面，其中囊括的個人信息與隱私也不計其數。但最最頻繁爆發(fā)的信息泄漏事件，給人們，企業(yè)甚至國家都造成了巨大的負面影響以及經濟損失。本文對計算機信息系統(tǒng)做了深度研究，解析了信息系統(tǒng)安全技術以及應用，致力于營造良好的網絡系統(tǒng)環(huán)境，為保障網絡信息安全獻出一份力量。

【關鍵詞】計算機；信息系統(tǒng)；安全；應用

1信息系統(tǒng)安全的內涵

網絡信息安全問題一直受到社會各界的高度關注，如何有效保護計算機用戶的信息隱私問題，亟待解決。信息產業(yè)在近幾年來得到極大的發(fā)展，至此已成為我國支柱產業(yè)之一。信息系統(tǒng)安全問題在威脅人類人身和財產安全的同時，也影響了網絡信息化、信息網絡化的可持續(xù)發(fā)展，計算機或者移動設備在正常運行的過程中，為了保證網絡環(huán)境和信息數據的安全都需要嚴格保護信息的安全。在以網絡信息安全為首要目標的條件下，信息產業(yè)才能安全健康地可持續(xù)發(fā)展。

2幾種計算機信息系統(tǒng)安全技術

2.1數據加密技術

數據加密技術應用的是EFS技術原理，因此也稱之為EFS加密技術，數據加密技術通過加密的方式對信息進行保護，只有部分用戶能對加密的文件或者數據進行讀取或者使用。

2.1.1對稱密匙加密技術

對稱性密匙加密技術操作簡單，但是破譯難度很大，因此安全系數也相當高。目前國內使用較為廣泛的是采用DES算法對數據進行加密，它屬于對稱密匙加密技術中的典型類型。DES利用軟件和硬件實施，十分方便快捷。

2.1.2非對稱密匙加密技術

與對稱密匙加密技術相對應的就是非對稱密匙加密技術。它通過公鑰和私鑰兩種密鑰的應用對信息進行加密。公鑰對明文進行加密，私鑰對密文進行加密，在確保明文安全的同時提高效率。

2.2VPN技術

VPN對我們來說相對比較熟悉。對于一些經常需要使用一些國外的網站或者移動端應用程序的客戶群來說，這些網站或者APP被禁止是一件很頭疼的事情。這時，我們通常會使用到一種俗稱“翻墻”的手段。這里用到的也就是VPN技術，通過VPN密匙進行鏈接訪問。VPN技術有效保障了計算機信息系統(tǒng)的安全，它能在公共網絡中建立私有網絡，大型企業(yè)內部中使用VPN技術保障企業(yè)機密資料的安全。對于私人用戶來說也可以，用戶個人應用VPN技術引入加密處理的通訊協(xié)議，在公共網絡中與互聯網進行準點連接，建立個人的私有網絡，輕松將高危網絡信息泄漏因素拒之門外，同時也節(jié)省許多費用，性價比相對來說也比較好。這種保障網絡信息安全技術一經問世便受到了社會各界的青睞。

2.3防火墻技術

防火墻有四種結構，過濾防火墻、屏蔽主機網關防火墻、雙宿主主機防火墻、屏蔽子網防火墻組成了防火墻體系。不同的網絡設置不同的防火墻。過濾防火墻是在防火墻體系中最簡單，也最常見，一般路由器就能實現。防火墻是計算機信息系統(tǒng)內部和外部之間的保護層。被定性為惡意信息或者威脅安全的軟件程序都將被攔截在防火墻外，防火墻技術有效保障了網絡安全。而對于系統(tǒng)內部來說，內部的數據信息被防火墻進行嚴格保護，一旦威脅出現或者入侵，系統(tǒng)會及時發(fā)出警告甚至自行處理，做到嚴格把關數據信息，防止信息外漏。但是值得一提的是，防火墻技術也有它致命的缺陷：抵擋不了安全標準之外的攻擊，也抵擋不了人為的病毒攻擊，系統(tǒng)仍然存在某些威脅。

2.4入侵檢測技術

在防火墻技術日趨成熟的基礎上，我們提出了入侵檢測技術。入侵檢測技術是對防火墻技術的補充，通過隨時監(jiān)控系統(tǒng)及時發(fā)現危險因素和行為，有效防護信息系統(tǒng)的安全，具有防護功能。在監(jiān)控系統(tǒng)的有效前提下，防護功能下的事件產生器監(jiān)控一切可疑因素包括病毒文件，一旦發(fā)現問題，事件產生器將上報給事件分析器，事件分析器進行分析如果發(fā)現是病毒文件，立即上報給響應單元。簡單來說，入侵檢測技術是一種主動尋找安全隱患所在的信息安全技術，它能夠及時有效采取解決措施，確保網絡信息安全。

3信息安全技術的應用

3.1數據備份

大數據時代已經來臨，數據對于人們來說相當重要。對數據進行備份其實也是一種保障個人數據安全的技術，將數據備份保存對數據進行安全保護。但是使用普通的復制備份方式，對于很多企業(yè)單位來說，工作量十分龐大，也無法有效保障數據的安全。在備份數據時，要遵循有層次又全面的原則，按需備份。并且制定完善的數據備份計劃，突出數據重點，以及盡量做到定期處理數據，有效保護和備份數據。

3.2構建安全防護體系

對計算機信息系統(tǒng)進行合理的規(guī)劃和設計，是構建完善的安全防護體系的重要保證。從網絡信息系統(tǒng)整體出發(fā)，分析系統(tǒng)特性，合理使用各種信息安全系統(tǒng)技術。針對不同的網絡時期，不同的網絡特性，指定不同的防護方案和措施，加強對系統(tǒng)的保護，保證信息的安全。

3.3重視對工作人員的管理與約束

在使用多種信息系統(tǒng)安全技術之外，加強對工作人員的監(jiān)督和管理也十分重要。近年來爆發(fā)的多起用戶信息泄漏事件，多數也與內部工作人員的失職有關系。工作人員在不知情，或者外界誘惑下，做出有損信息安全，有害用戶財產或人身安全的行為。在加強工作人員的信息安全技術培訓的同時，加強對工作人員的管理和監(jiān)督，制定完善的工作制度，讓工作人員充分意識到網絡信息安全以及技術的重要性，避免上述情況的發(fā)生。

3.4訪問控制、漏洞掃描

漏洞掃描技術即定期安全掃描計算機，自動檢測出潛在的威脅，及時修復漏洞的技術。漏洞掃描技術是保障網絡運行環(huán)境，以及網絡數據安全必不可少的一項技術，因此不斷完善漏洞掃描技術并加以應用在保障計算機信息安全上相當重要。訪問控制主要被應用在非法訪問網絡資源模塊，它通過應用防火墻，來保障網路安全。當系統(tǒng)的內部與外部互相連接時，驗證工具、防火墻過濾等最大限度地控制非法訪問，保證信息系統(tǒng)的安全。

4結論

總而言之,隨著互聯網的普及、大數據時代的到來，計算機在給人類生活帶來方便快捷的同時，也威脅著個人甚至國家的安全，信息產業(yè)的發(fā)展應該把信息安全放在首要地位。計算機行業(yè)的新目標應該是，在保障信息安全的同時，做到信息產業(yè)穩(wěn)定持續(xù)的發(fā)展。

參考文獻

[1]張曉強.計算機信息系統(tǒng)安全的研究現狀與安全保護措施探討[J].科技創(chuàng)新導報,2012(07).

[2]馮慶曦.計算機信息系統(tǒng)安全技術的研究及其應用[J].電腦開發(fā)與應用.2012(06)

[3]賈雅娟.計算機安全技術在電子商務中的應用探討[J].長春理工大學學報,2011(03).

作者：王軍1 石新文2 單位：