公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)思考

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)思考范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)思考

【摘要】隨著經(jīng)濟(jì)的發(fā)展社會(huì)的進(jìn)步,計(jì)算機(jī)的產(chǎn)生標(biāo)志著熏得信息時(shí)代已經(jīng)誕生。現(xiàn)如今計(jì)算機(jī)已經(jīng)深入到人們的方方面面,其中囊括的個(gè)人信息與隱私也不計(jì)其數(shù)。但最最頻繁爆發(fā)的信息泄漏事件,給人們,企業(yè)甚至國家都造成了巨大的負(fù)面影響以及經(jīng)濟(jì)損失。本文對(duì)計(jì)算機(jī)信息系統(tǒng)做了深度研究,解析了信息系統(tǒng)安全技術(shù)以及應(yīng)用,致力于營造良好的網(wǎng)絡(luò)系統(tǒng)環(huán)境,為保障網(wǎng)絡(luò)信息安全獻(xiàn)出一份力量。

【關(guān)鍵詞】計(jì)算機(jī);信息系統(tǒng);安全;應(yīng)用

1信息系統(tǒng)安全的內(nèi)涵

網(wǎng)絡(luò)信息安全問題一直受到社會(huì)各界的高度關(guān)注,如何有效保護(hù)計(jì)算機(jī)用戶的信息隱私問題,亟待解決。信息產(chǎn)業(yè)在近幾年來得到極大的發(fā)展,至此已成為我國支柱產(chǎn)業(yè)之一。信息系統(tǒng)安全問題在威脅人類人身和財(cái)產(chǎn)安全的同時(shí),也影響了網(wǎng)絡(luò)信息化、信息網(wǎng)絡(luò)化的可持續(xù)發(fā)展,計(jì)算機(jī)或者移動(dòng)設(shè)備在正常運(yùn)行的過程中,為了保證網(wǎng)絡(luò)環(huán)境和信息數(shù)據(jù)的安全都需要嚴(yán)格保護(hù)信息的安全。在以網(wǎng)絡(luò)信息安全為首要目標(biāo)的條件下,信息產(chǎn)業(yè)才能安全健康地可持續(xù)發(fā)展。

2幾種計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

2.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)應(yīng)用的是EFS技術(shù)原理,因此也稱之為EFS加密技術(shù),數(shù)據(jù)加密技術(shù)通過加密的方式對(duì)信息進(jìn)行保護(hù),只有部分用戶能對(duì)加密的文件或者數(shù)據(jù)進(jìn)行讀取或者使用。

2.1.1對(duì)稱密匙加密技術(shù)

對(duì)稱性密匙加密技術(shù)操作簡單,但是破譯難度很大,因此安全系數(shù)也相當(dāng)高。目前國內(nèi)使用較為廣泛的是采用DES算法對(duì)數(shù)據(jù)進(jìn)行加密,它屬于對(duì)稱密匙加密技術(shù)中的典型類型。DES利用軟件和硬件實(shí)施,十分方便快捷。

2.1.2非對(duì)稱密匙加密技術(shù)

與對(duì)稱密匙加密技術(shù)相對(duì)應(yīng)的就是非對(duì)稱密匙加密技術(shù)。它通過公鑰和私鑰兩種密鑰的應(yīng)用對(duì)信息進(jìn)行加密。公鑰對(duì)明文進(jìn)行加密,私鑰對(duì)密文進(jìn)行加密,在確保明文安全的同時(shí)提高效率。

2.2VPN技術(shù)

VPN對(duì)我們來說相對(duì)比較熟悉。對(duì)于一些經(jīng)常需要使用一些國外的網(wǎng)站或者移動(dòng)端應(yīng)用程序的客戶群來說,這些網(wǎng)站或者APP被禁止是一件很頭疼的事情。這時(shí),我們通常會(huì)使用到一種俗稱“翻墻”的手段。這里用到的也就是VPN技術(shù),通過VPN密匙進(jìn)行鏈接訪問。VPN技術(shù)有效保障了計(jì)算機(jī)信息系統(tǒng)的安全,它能在公共網(wǎng)絡(luò)中建立私有網(wǎng)絡(luò),大型企業(yè)內(nèi)部中使用VPN技術(shù)保障企業(yè)機(jī)密資料的安全。對(duì)于私人用戶來說也可以,用戶個(gè)人應(yīng)用VPN技術(shù)引入加密處理的通訊協(xié)議,在公共網(wǎng)絡(luò)中與互聯(lián)網(wǎng)進(jìn)行準(zhǔn)點(diǎn)連接,建立個(gè)人的私有網(wǎng)絡(luò),輕松將高危網(wǎng)絡(luò)信息泄漏因素拒之門外,同時(shí)也節(jié)省許多費(fèi)用,性價(jià)比相對(duì)來說也比較好。這種保障網(wǎng)絡(luò)信息安全技術(shù)一經(jīng)問世便受到了社會(huì)各界的青睞。

2.3防火墻技術(shù)

防火墻有四種結(jié)構(gòu),過濾防火墻、屏蔽主機(jī)網(wǎng)關(guān)防火墻、雙宿主主機(jī)防火墻、屏蔽子網(wǎng)防火墻組成了防火墻體系。不同的網(wǎng)絡(luò)設(shè)置不同的防火墻。過濾防火墻是在防火墻體系中最簡單,也最常見,一般路由器就能實(shí)現(xiàn)。防火墻是計(jì)算機(jī)信息系統(tǒng)內(nèi)部和外部之間的保護(hù)層。被定性為惡意信息或者威脅安全的軟件程序都將被攔截在防火墻外,防火墻技術(shù)有效保障了網(wǎng)絡(luò)安全。而對(duì)于系統(tǒng)內(nèi)部來說,內(nèi)部的數(shù)據(jù)信息被防火墻進(jìn)行嚴(yán)格保護(hù),一旦威脅出現(xiàn)或者入侵,系統(tǒng)會(huì)及時(shí)發(fā)出警告甚至自行處理,做到嚴(yán)格把關(guān)數(shù)據(jù)信息,防止信息外漏。但是值得一提的是,防火墻技術(shù)也有它致命的缺陷:抵擋不了安全標(biāo)準(zhǔn)之外的攻擊,也抵擋不了人為的病毒攻擊,系統(tǒng)仍然存在某些威脅。

2.4入侵檢測技術(shù)

在防火墻技術(shù)日趨成熟的基礎(chǔ)上,我們提出了入侵檢測技術(shù)。入侵檢測技術(shù)是對(duì)防火墻技術(shù)的補(bǔ)充,通過隨時(shí)監(jiān)控系統(tǒng)及時(shí)發(fā)現(xiàn)危險(xiǎn)因素和行為,有效防護(hù)信息系統(tǒng)的安全,具有防護(hù)功能。在監(jiān)控系統(tǒng)的有效前提下,防護(hù)功能下的事件產(chǎn)生器監(jiān)控一切可疑因素包括病毒文件,一旦發(fā)現(xiàn)問題,事件產(chǎn)生器將上報(bào)給事件分析器,事件分析器進(jìn)行分析如果發(fā)現(xiàn)是病毒文件,立即上報(bào)給響應(yīng)單元。簡單來說,入侵檢測技術(shù)是一種主動(dòng)尋找安全隱患所在的信息安全技術(shù),它能夠及時(shí)有效采取解決措施,確保網(wǎng)絡(luò)信息安全。

3信息安全技術(shù)的應(yīng)用

3.1數(shù)據(jù)備份

大數(shù)據(jù)時(shí)代已經(jīng)來臨,數(shù)據(jù)對(duì)于人們來說相當(dāng)重要。對(duì)數(shù)據(jù)進(jìn)行備份其實(shí)也是一種保障個(gè)人數(shù)據(jù)安全的技術(shù),將數(shù)據(jù)備份保存對(duì)數(shù)據(jù)進(jìn)行安全保護(hù)。但是使用普通的復(fù)制備份方式,對(duì)于很多企業(yè)單位來說,工作量十分龐大,也無法有效保障數(shù)據(jù)的安全。在備份數(shù)據(jù)時(shí),要遵循有層次又全面的原則,按需備份。并且制定完善的數(shù)據(jù)備份計(jì)劃,突出數(shù)據(jù)重點(diǎn),以及盡量做到定期處理數(shù)據(jù),有效保護(hù)和備份數(shù)據(jù)。

3.2構(gòu)建安全防護(hù)體系

對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行合理的規(guī)劃和設(shè)計(jì),是構(gòu)建完善的安全防護(hù)體系的重要保證。從網(wǎng)絡(luò)信息系統(tǒng)整體出發(fā),分析系統(tǒng)特性,合理使用各種信息安全系統(tǒng)技術(shù)。針對(duì)不同的網(wǎng)絡(luò)時(shí)期,不同的網(wǎng)絡(luò)特性,指定不同的防護(hù)方案和措施,加強(qiáng)對(duì)系統(tǒng)的保護(hù),保證信息的安全。

3.3重視對(duì)工作人員的管理與約束

在使用多種信息系統(tǒng)安全技術(shù)之外,加強(qiáng)對(duì)工作人員的監(jiān)督和管理也十分重要。近年來爆發(fā)的多起用戶信息泄漏事件,多數(shù)也與內(nèi)部工作人員的失職有關(guān)系。工作人員在不知情,或者外界誘惑下,做出有損信息安全,有害用戶財(cái)產(chǎn)或人身安全的行為。在加強(qiáng)工作人員的信息安全技術(shù)培訓(xùn)的同時(shí),加強(qiáng)對(duì)工作人員的管理和監(jiān)督,制定完善的工作制度,讓工作人員充分意識(shí)到網(wǎng)絡(luò)信息安全以及技術(shù)的重要性,避免上述情況的發(fā)生。

3.4訪問控制、漏洞掃描

漏洞掃描技術(shù)即定期安全掃描計(jì)算機(jī),自動(dòng)檢測出潛在的威脅,及時(shí)修復(fù)漏洞的技術(shù)。漏洞掃描技術(shù)是保障網(wǎng)絡(luò)運(yùn)行環(huán)境,以及網(wǎng)絡(luò)數(shù)據(jù)安全必不可少的一項(xiàng)技術(shù),因此不斷完善漏洞掃描技術(shù)并加以應(yīng)用在保障計(jì)算機(jī)信息安全上相當(dāng)重要。訪問控制主要被應(yīng)用在非法訪問網(wǎng)絡(luò)資源模塊,它通過應(yīng)用防火墻,來保障網(wǎng)路安全。當(dāng)系統(tǒng)的內(nèi)部與外部互相連接時(shí),驗(yàn)證工具、防火墻過濾等最大限度地控制非法訪問,保證信息系統(tǒng)的安全。

4結(jié)論

總而言之,隨著互聯(lián)網(wǎng)的普及、大數(shù)據(jù)時(shí)代的到來,計(jì)算機(jī)在給人類生活帶來方便快捷的同時(shí),也威脅著個(gè)人甚至國家的安全,信息產(chǎn)業(yè)的發(fā)展應(yīng)該把信息安全放在首要地位。計(jì)算機(jī)行業(yè)的新目標(biāo)應(yīng)該是,在保障信息安全的同時(shí),做到信息產(chǎn)業(yè)穩(wěn)定持續(xù)的發(fā)展。

參考文獻(xiàn)

[1]張曉強(qiáng).計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討[J].科技創(chuàng)新導(dǎo)報(bào),2012(07).

[2]馮慶曦.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電腦開發(fā)與應(yīng)用.2012(06)

[3]賈雅娟.計(jì)算機(jī)安全技術(shù)在電子商務(wù)中的應(yīng)用探討[J].長春理工大學(xué)學(xué)報(bào),2011(03).

作者:王軍1 石新文2 單位: