計算機信息系統安全技術
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統安全技術范文,希望能給你帶來靈感和參考,敬請閱讀。
0引言
隨著我國經濟的發展,計算機得到了廣泛的應用,在很大程度上促進社會經濟不斷發展。但是,在不斷發展的同時,安全問題不斷地發生,這在很大程度上影響了計算機的普及和應用。這些問題產生的原因是多種多樣的,同時,這些問題本身更是千奇百怪。因此認真研究信息系統安全技術,為計算機安全運行、提供技術支持勢在必行。
當今社會,計算機信息系統的安全保護具有重大意義。計算機在生活中正常發揮其功能,都必須要做到計算機信息系統的安全保護,這樣才能保證運行網絡環境及信息數據的安全。計算機信息系統安全,表現在很多方面,正是因為如此,也使得計算機信息系統安全帶來了更多的不確定性,相應的在很大程度上影響著計算機信息系統技術的應用和發展。如今是網絡化與信息化同步的社會,隱私問題是受到各界強烈關注的問題。保護個人隱私和社會、國家正常發展,計算機信息系統的安全技術得到廣泛應用是至關重要的。但是由于計算機信息系統中存在著許多用戶信息和資料,倘若網絡環境的安全性極差或者是得不到保障,這樣一來,系統里面的信息安全將會面臨威脅,甚至是整個信息系統都會受到不同程度的破壞。近年來,信息系統里面的信息泄露事件不斷發生,使人們感受到網絡安全的重要性。因此,計算機技術人員也開始研究如何才能做到網絡信息的安全保障。但是,依據目前的現狀來看,安全技術研究工作還未得到快速的實施。計算機信息技術發展迅猛,技術人員想要對其準確的把握,還需要對大量的、有針對性的網絡安全技術進行實踐,總的來說,計算機信息系統安全技術的研究及應用還是人們所迫切需要的。計算機信息系統安全就是說,要把安全作為整個計算機信息系統研發中的首要開發目標。在系統開發的各個環節上,都必須把安全放在首位,做到把控各層次的系統安全技術。一方面,不僅要保證安全性,另一方面,也要做到它的效益和效率等各方面的問題。假如系統的安全性難以與系統的其他技術性能相互融合的時候,那么就可以運用其他一些特殊手段來完善某些技術上的不足。
2計算機信息系統安全技術研究
2.1數據加密技術
(1)EFS技術原理:該加密技術的主要加密依據就是公鑰策略。在信息系統中,有需要加密的信息時,系統中的加密鑰匙就會自動出現,對那些需要加密的信息進行加密。這樣一來,那些信息就會被儲存到硬盤,之前的原有信息就會被刪除,而且,系統會自動將加密文件放到加密文件夾,想要查看文件信息,就必須要訪問密碼才能將系統解鎖,從而查看加密信息。
(2)加密技術的功能:數據加密技術,也稱EFS加密技術,計算機中的信息系統在文件傳輸的過程中,加密技術就會自動對其加密并且創建單獨的一個文件夾。信息加密技術在現實中的應用過程,并不需要很多的配置管理,當有信息需要加密時,信息加密技術立即會對其處理;信息加密技術還可以實現高度獨立的信息加密,使得找出信息更加方便。
2.2防火墻技術
(1)防火墻技術的定義:防火墻技術是系統內部與系統外部之間的屏障,可以將那些定義為惡意因素或者可能威脅系統安全的軟件或者信息攔截在外,很好地保護了網絡安全。
(2)技術的功能:對于保護的網絡內部數據信息進行嚴格的控制,以防內部信息的外露;只允許通過了認證的人才能訪問受保護的網絡;當內部受保護的信息發現有危險儲存信息時,會及時發出警告或者會系統自動處理;內外部之間的信息交流都受到防火墻的保護,會對進進出出的信息進行過濾。
(3)技術的缺陷:該技術難以應對撥號訪問之類的特殊入侵;防火墻也不能應對內部侵犯等之類的危險攻擊;不能擋住攜帶病毒的文件數據的傳輸,導致信息系統受侵;還有就是難以抵擋住利用防火墻自身缺陷發動系統攻擊;難以抵擋在網絡安全標準外的攻擊,這也會對系統造成威脅;更為致命的就是抵擋不了人為的病毒攻擊,這一點也成為了防火墻技術致命的缺陷。
2.3VPN技術
通過公共網絡中的私有網絡的建立與應用,VPN技術可以對計算機信息系統進行有效的安全保障。這種技術主要在大型企業內部得到應用,這也就意味著一般的計算機應用客戶的信息系統難以得到有效的保障。但是私人也可以在公共網絡中引入經過加密處理的通訊協議并與Internet網絡中的重要節點準確連接,建立起專業的私有網絡,除了能夠方便的將高危險因素阻擋在網絡系統之外,還能夠省去很多硬件設備的購買與安裝的費用。這種技術是現在最主要的信息系統安全保障技術之一,得到了社會各界的信賴與運用。
3信息技術安全的應用
3.1訪問控制策略
訪問控制策略在保障網路安全方面是最為關鍵、最有效的手段之一,主要被應用在防止非法訪問和網絡資源這部分。一般而言,采取的措施有:防火墻控制,這主要是對內部網絡和外部網絡之間特殊的硬件設備的防范,使得內外部之間的連接都要經過防火墻,這樣一來就可以得到相應的控制。防火墻技術對內外部之間的連接防范主要表現在服務器訪問政策、驗證工具、包過濾,這樣就可以很好得將不健康的信息和網絡以及過敏的信息擋在計算機外面,確保了計算機的安全。還有就是在入侵防御系統的基礎上,可以最大限度的控制非法訪問,比較有效的保證信息的安全。
3.2信息加密技術
信息加密技術,這是一個普通的不能再普通的安全保護技術了,主要通過網絡上傳輸的信息進行加密,來保證其安全性。原始數據通過被加密設備和密匙加密后,就會產生密文,只有通過密文的解鎖才能查看信息。數據加密有三種類型,分別是根本不考慮解密問題、私用密鑰加密、公開密鑰加密。
3.3數據備份
數據備份在本質上也是一種保障數據安全的一種技術方法,可以將數據備份若干份分開保存來達到對數據進行安全保護的目的。但是在使用備份技術的過程中,大部分的個人或者是公司都認為任何一部分的數據都那么的重要,就會使用普遍的方式備份,這樣不僅造成工作量龐大,而且信息也得不到應有的保護。在我看來,數據備份應該做到全方位、有層次感,這樣不僅可以突出重點,還能很好地保護信息安全。對于一個公司或者企業來說,應該有一個完善的信息備份計劃,不僅可以保證在時間上做到不定期處理,提供統一的備份格式,也保證了所有的數據都能是統一的格式,而且可以保障數據備份的永久性,以防丟失。全備份、增量備份、按需備份、差分備份等都是現在常用的信息備份方式。
3.4漏洞掃描策略
所謂漏洞掃描技術,就是能自動檢測計算機主機的安全漏洞的技術。倘若檢測到了當前系統出現漏洞,必須對其進行修復,不然的話,計算機就會輕易地受到攻擊,造成不應該的損失。漏洞掃描技術在我們現實生活中也應用的非常多,它是保護計算機網絡安全必不可少的一項技術,定期要對計算機進行掃描,發現漏洞就立馬修復。有的是自動會修復,但是有的就必須要手動修復。總之,這項技術對于計算機的安全至關重要,應該不斷完善并加以應用。
4結語
計算機的普及,在方便生活的同時,也在威脅著生活的安全性。計算機信息系統被侵犯的事件時有不斷的發生,這也使得人們在一定程度上加大了對使用計算機的擔心。因此,加強計算機信息系統的安全保護對于現實生活是至關重要的一個環節。加大對計算機安全技術研發的投入,這是在很大程度上保證了日后更為完善的信息系統安全保護方案,保證計算機的安全使用。只要社會在發展,人類在進步、在發展,計算機就會一直存在于生活中,而且會得到越來越廣泛的應用,所以,計算機安全技術的研究必定會長期的存在并發展下去。
作者:趙波 單位:太原煤氣化集團公司信息中心
