計算機信息系統安全技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統安全技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著網絡信息技術在人們的生活、工作、學習等各方面逐漸被廣泛應用，對計算機信息系統安全的要求也變得越來越高，研究和應用科學有效的安全技術是保障計算機信息系統安全的一個重要手段。我對當前國內應用得比較廣泛的幾種安全技術進行了研究，并且探討了計算機信息系統安全技術應用的安全方案和安全策略。

【關鍵詞】計算機信息系統；網絡信息安全；安全技術；安全策略

1前言

到目前為止，我們國家的計算機系統技術已經深入應用到很多領域當中，不管是企業機構的運作還是個人的生活，計算機應用正以不可替代的優越方式成為社會生活當中一個十分重要的組成部分。計算機系統不僅僅有著網絡信息資源傳播速度比較快、跨區域和領域共享的特點，還具有著保護機密資料和個人隱私的能力和作用，所以計算機信息系統的應用和安全如何受到保護成為廣大人民群眾廣泛關注的事項之一。正是因為這樣，加強其安全技術的研究和應用是勢在必行的，我們可以從下列幾個方面進行探討。

2計算機信息系統的安全技術

2.1數據的加密技術

計算機編程都是使用一定的代碼進行的，計算機系統當中的數據加密技術指的就是EFS加密，其定義由多個部分共同組成的。在NTPS文件系統當中，EFS為新創建的文件提供不同文件級別的加密保護工作。同時，EFS的默認配置不需要進行任何的管理工作，用戶在開始使用的時候就已經形成了一個相應的加密文件。EFS的系統文件加密保護主要是針對一些比較特殊的安全主體，一般是使用公鑰。EFS的加密原理也比較的簡單，EFS加密主要是使用了公鑰的策略進行相應的加密，在加密一個文件或者是文件夾的時候，計算機系統會自動的生成一個FEX，由許多個偽隨機數組成，接下來把FEK和數據擴展的標準進行相應結合創建出加密文件。這樣，就可以直接地把文件保存到硬盤上，替換掉原來沒有進行加密的原始文件。這個過程完成后，計算機系統會直接利用公鑰對EFX進行加密工作，當用戶對加密文件進行訪問的時候，系統會自動的利用用戶的私鑰對EFX進行解密，在通過FEK解密最后的文件。這一系列的加密技術過程都是緊密相連的，所以不能夠隨意地將順序打亂，這樣才能夠更好地促進加密技術的應用。

2.2防火墻的技術

計算機信息系統的運行過程當中，經常會遇到病毒的侵害，需要加強對病毒的防護工作，這樣才能夠保證計算機能正常地運行。防火墻的存在就是實現這一屏障的作用，用來對內部網絡和外部網絡之間的結合進行相應的保護工作，可以充分地達到對網絡的保護效果，制止一些具有潛在破壞性的信息入侵，成為不同網絡還有安全區域之間信息交換的窗口（注意：此窗口必須是唯一的出入口）。防火墻的保護功能，也體現在很多的方面：首先可以實行一定訪問方面的控制，加強對網絡存取和訪問的監控工作，從而能夠更好的防止內部信息外漏威脅的出現；其次，防火墻還能夠支持VPN的功能，實現網絡地址在不同截面之間的相互轉換；再者，在網絡信息的流通過程中，內外部的數據都需要經過防火墻，只有安全的數據流才能夠順利通過防火墻的審核。這些都說明了防火墻的自身擁有著十分強大的抗攻擊的能力。

2.3入侵檢測的技術

入侵檢測的技術是在防火墻技術的基礎之上形成的，對于防火墻技術有著補充的作用，能夠有效地對計算機信息系統進行監控，及時發現一切對計算機信息系統安全造成威脅的可能因素和行為。這項技術的主要功能是防護的功能，發揮這些功能需要四個相應的組件來完成，這四個組件分別是：事件產生器、事件分析器、事件數據庫和響應單元。事件產生器主要是應用在對整個計算機信息系統監控之后可能發現的一切可疑的事件，如果發現有病毒文件對計算機系統進行入侵，那么就會立即上報給事件分析器，事件分析器經過相應的分析得到結果之后，如果確定這個文件帶有病毒，就會立即報給響應單元。事件數據庫是計算機系統內存儲的多種數據的一個統稱。與防火墻技術是被動接受威脅和攻擊相比，入侵檢測的技術是主動去尋找存在的甚至是潛在的一些信息系統的安全隱患。在計算機信息系統當中，一切沒有經過授權的、違反正常規律的等等這些操作行為，都會被入侵檢測系統發現并進行相應的記錄，從而采取有效的解決措施將問題處理掉，避免了入侵行為的進一步運作。

3計算機信息系統安全技術的應用安全策略

3.1構建比較完善的計算機信息系統安全技術的體系

首先，我們需要建立智能化的信息安全系統。若是信息系統成為味蕾管理決策的參考導向，可以使用人工智能、知識庫系統的技術、專家系統的技術、語言理解的技術和模式識別的技術等等，建立起一個綜合的智能化的信息系統，這樣就能夠有效的保證計算機信息系統的安全。其次，我們要建立開放式的信息安全的系統。在宏觀上實現信息的資源共享工作，優化網絡的環境，構建開放式的信息安全的系統能夠有效地控制網絡信息，發揮出信息資源共享應有的效應。最后，我們要不斷的研發和開創一些新的安全技術，把新的安全技術寫入到計算機的程序當中，做好安全信息技術的檢測和升級工作，建立起新型的、科技化的計算機信息系統的安全技術體系。

3.2完善安全技術和安裝安全檢測工具

這是保證計算機信息系統安全的一個十分重要的手段，從技術上才能夠根本地解決計算機信息系統一些安全方面的問題。使用人員或相關單位，必須要安裝有著良好性能的安全檢測工具。比如說：網絡防病毒的軟件、網絡的防火墻、入侵檢測的系統還有安全認證的系統等等，每一個系統都需要根據具體的情況有針對性地對安全防護工作進行加強。又比如說：一些電商網站在“雙十一”很容易就被一些惡意的軟件或病毒進行攻擊，這樣就需要安裝一個性能比較高的防火墻，保證網站能夠正常運行。再比如說：蘋果公司在預備新手機的時候，為了能夠保證新產品的信息不會被泄露出去，就要使用安全性能最高的數據加密技術來支撐安全保證工作。

4結語

總而言之，計算機信息系統的安全技術對保證計算機信息系統安全和網絡信息安全有著十分重要的意義，我們必須要加大對計算機信息系統安全的研究和實踐工作，保證計算機系統的可持續發展。我們必須要構建一個完善的、科學的計算機信息系統的安全技術體系，對使用人員在使用計算機時進行嚴格約束，不斷地對信息系統的安全技術進行完善，構建一個比較安全的計算機信息系統，營造出一個安全的網絡環境。

參考文獻：

[1]蔣平,錢為民.計算機信息系統安全問題的探討[J].科技與經濟,2002(S1).

[2]劉英.企業計算機網絡信息系統的安全問題及對策[J].浙江電力,2001(04).

[3]閆樹.信息系統的安全策略及若干技術研究[D].武漢:武漢理工大學,2007.

作者：盧宇峰 單位：廣州市海珠區就業服務管理中心