淺談計算機信息系統(tǒng)安全技術的研究及其運用論文

　　網(wǎng)絡信息化的高速形成，推動了計算機安全技術的快速發(fā)展，信息產(chǎn)業(yè)逐步成為我國三大支柱產(chǎn)業(yè)之一。社會信息化程度的提高，給人類日常生活帶來了便捷的同時，伴隨著信息安全問題，網(wǎng)絡信息安全問題不僅威脅了人類，還直接影響了信息查閱的可持續(xù)發(fā)展。因此，如何利用好安全技術，保障計算機信息系統(tǒng)和網(wǎng)絡信息的安全是信息產(chǎn)業(yè)面臨的重要課題。

　　1計算機信息系統(tǒng)安全技術

　　1.1密碼技術。

　　密碼技術是保護計算機信息系統(tǒng)中的信息數(shù)據(jù)，又可以成為數(shù)據(jù)加密技術，包括了對在存儲數(shù)據(jù)和傳輸過程中的數(shù)據(jù)進行加密。在存儲數(shù)據(jù)加密是指在數(shù)據(jù)存儲后，只有相特定的用戶才能對加密文件進行讀取和復制!。傳輸過程中的數(shù)據(jù)加密是針對要將要傳輸?shù)臄?shù)據(jù)進行事先加密，防止在傳輸過程中被監(jiān)聽或截獲，威脅信息數(shù)據(jù)安全。使用數(shù)據(jù)加密技術的關鍵是對密鑰的使用，不管使用哪種數(shù)據(jù)加密技術都要用到密鑰和算法，主要兩種技術類型，即對稱加密技術和非對稱加密技術。當前國內使用較為廣泛的是數(shù)據(jù)加密標準(DES>，是一種使用密鑰加密的塊算法，也因此這種算法較為復雜，但是安全性很強。DES算法是有三個入口參數(shù)組成的，即mode, key, data, mode代表加密和解密兩種工作模式，key是DES算法的密鑰，有8字節(jié)64位，data是需要被加密的文件。以下面一組D ES算法的密鑰數(shù)據(jù)為例: 58，50，42，34，26，18，10，2，60，52，44，36, 28, 20, 12, 4 62，54，46，38，30，22，14，6，64，56，48，40, 32, 24, 16, 8 57, 49, 41，33, 25, 17, 9, 1，59, 51，43, 35,27, 19, 11，3 61，53，45，37，29，21，13，5，63，55，47，39, 31, 23, 15, 7 上述例子中的64位密鑰可以直接用文意義相同的64明文進行替換，明文中第一位換到58位，第二位換到58位……置換和組合完畢之后，就會分成L0, RO輸出部分，經(jīng)過16位的運算后得到了L16, R16輸入，再對此進行一次逆置換后就得到了密文輸出，且逆置換與初始置換的逆運算是相符的。如第一位在初始置換后在第40位，經(jīng)過逆置換后，又回到了第一位，進而輸出密文�？梢姡瑪�(shù)據(jù)加密技術是保障信息安全的重要安全技術。

　　1.2防火墻技術。

　　防火墻技術是為了保證計算機信息系統(tǒng)能與外界開放網(wǎng)絡隔開的一種安全技術，能有效保證信息系統(tǒng)內部的私密性和安全性}z}。系統(tǒng)內部以外界交流和傳遞的信息都必須經(jīng)過防火墻的過濾，這樣就能隔斷外部一切不良信息和對系統(tǒng)有害的信息，起到了保護網(wǎng)絡信息安全的作用。防火墻技術是保護計算機信息系統(tǒng)的重要安全技術，具有很強的功能。

　　(1)過濾功能。這是防火墻技術的首要功能，一旦計算機系統(tǒng)內部要與外部網(wǎng)絡有信息來往的時候，防火墻就能站好第一道防御墻的崗位，將一切對系統(tǒng)安全有威脅的信息全部阻隔，保障計算機網(wǎng)絡信息系統(tǒng)的安全。

　　(2)監(jiān)控功能。防火墻能對計算機信息系統(tǒng)內部與外部網(wǎng)絡交互的情況進行實時監(jiān)控，所有對系統(tǒng)內部進行存取和訪問的網(wǎng)絡手段和信息都在防火墻的監(jiān)控中，一旦發(fā)生安全事件時，防火墻就會及時發(fā)出威脅提醒，以保障系統(tǒng)安全。

　　(3)抵御攻擊。對外界惡意攻擊的hacker或病毒，防火墻能直接面對面的與其進行對抗，直面攻擊，并且有效的抵御這些惡意行為的攻擊，保證系統(tǒng)的安全。

　　(4)支持VPN的防火墻能通過VPN將地理位置不一的子系統(tǒng)連接起來，組成一個相同的整體網(wǎng)絡，確保各個子系統(tǒng)能在網(wǎng)絡系統(tǒng)中享受同一級別的安全技術保障，也方便了彼此之間的信息安全技術交流和共享。

　　1.3入侵檢測技術。

　　入侵檢測技術是在防火墻技術基礎上形成的，是對防火墻技術的補充，能有效的監(jiān)控計算機信息系統(tǒng)，及時發(fā)現(xiàn)一切對系統(tǒng)安全造成威脅的可能因素和行為。該技術的主要功能是防護功能，發(fā)揮該功能需要4個組件來完成，即事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應單元[3]。事件產(chǎn)生器主要應用于整個計算機信息系統(tǒng)在監(jiān)控后可能發(fā)現(xiàn)的一切可疑事件，如發(fā)現(xiàn)有病毒文件入侵計算機系統(tǒng)，就會立即上報事件分析器，事件分析器經(jīng)過分析得到結果，如果確認該文件帶有病毒的話，就會立即報知響應單元。事件數(shù)據(jù)庫時計算機系統(tǒng)內存儲多種數(shù)據(jù)的統(tǒng)稱。以防火墻技術是被動接受威脅和攻擊相比，入侵檢測技術是主動尋找存在的或者潛在的信息系統(tǒng)安全隱患。在計算機信息系統(tǒng)中，一切未被授權、違反正常規(guī)律的行為等都會被入侵檢測系統(tǒng)發(fā)現(xiàn)并記錄，以采取有效的解決措施。

　　2計算機信息系統(tǒng)安全技術應用的安全策略

　　2.1構建完善的計算機信息系統(tǒng)安全技術體系。首先，要建立智能化的信息安全系統(tǒng)。這主要是因信息系統(tǒng)將會成為味蕾管理決策的參考導向，可以采用人工智能、知識庫系統(tǒng)的技術、專家系統(tǒng)技術、語言理解技術以及模式識別技術等建立起綜合的智能化信息系統(tǒng)，這能有效保障計算機信息系統(tǒng)的安全。其次，要建立開放式的信息安全系統(tǒng)[4]。在宏觀上實現(xiàn)信息資源的共享，優(yōu)化網(wǎng)絡環(huán)境。構建開放式的信息安全系統(tǒng)能有效控制網(wǎng)絡信息，發(fā)揮信息資源的共享效應。最后，要不斷研發(fā)和開創(chuàng)新的安全技術，將新的安全技術寫入計算機程序中，做好安全信息技術的檢測和升級工作，建立新型的科技化的計算機信息系統(tǒng)安全技術體系。

　　2.2安裝完整的安全監(jiān)測工具和安全技術。這是保障計算機信息系統(tǒng)安全的重要手段，從技術上才能根本解決計算機信息系統(tǒng)的安全問題。使用人員或者相關單位必須安裝良好性能的安全技術和監(jiān)測工具，如網(wǎng)絡防病毒軟件、網(wǎng)絡防火墻、入侵檢測系統(tǒng)、安全認證系統(tǒng)等，各個系統(tǒng)要根據(jù)具體情況有針對性的加強安全防護。如一些電商網(wǎng)站在“雙十一”很容易被一些惡意軟件和病毒攻擊，這就需要安裝一個高性能的防火墻，保障網(wǎng)站的正常運營。又如蘋果公司在預備發(fā)布新手機時，為了保障新產(chǎn)品信息不被泄露，可以使用一些安全性能最高的數(shù)據(jù)加密技術來進行安全保障。此外，相關機構必須制定一系列的規(guī)章制度來規(guī)范使用人員的使用行為，杜絕出現(xiàn)其瀏覽一些不知名有威脅的網(wǎng)站，做到每天清理計算機系統(tǒng)垃圾和檢測系統(tǒng)安全，養(yǎng)成良好的使用習慣，以更好的保障計算機信息系統(tǒng)的安全、穩(wěn)定、健康的運行。

　　3結束語

　　總之，計算機信息系統(tǒng)安全技術對保障計算機信息系統(tǒng)安全和網(wǎng)絡信息安全具有重要意義，必須加大對計算機信息系統(tǒng)安全的研究和實踐，保障計算機系統(tǒng)的持續(xù)發(fā)展。必須構建完善科學的計算機信息系統(tǒng)安全技術體系，嚴格約束使用人員對計算機的使用，不斷完善信息系統(tǒng)安全技術，構建一個安全的計算機信息系統(tǒng)，營造一個安全的網(wǎng)絡環(huán)境。

【淺談計算機信息系統(tǒng)安全技術的研究及其運用論文】相關文章：

計算機信息系統(tǒng)安全運用論文10-09

計算機信息系統(tǒng)安全技術論文10-09

計算機信息系統(tǒng)安全技術分析論文10-09

淺談移動通信信息安全技術研究論文10-11

淺談計算機網(wǎng)絡技術在信息管理中的運用論文10-09

計算機技術及信息技術聯(lián)用的研究論文10-09

淺談企業(yè)供水信息管理系統(tǒng)的運用論文10-09

關于計算機信息安全技術防護研究的論文10-09

互聯(lián)網(wǎng)中計算機信息技術的運用論文10-10

談提升計算機信息系統(tǒng)安全技術措施論文10-08