計算機信息系統研究論文
計算機信息系統研究論文
所謂的系統安全就是指計算機系統能夠正常安全的運行,計算機信息能夠得到及時的正確處理,系統中各個環節能夠有條不紊的正常使用和運行。下面是學習啦小編給大家推薦的計算機信息系統研究論文,希望大家喜歡!
計算機信息系統研究論文篇一
《淺析計算機信息系統安全技術》
摘要:隨著我國社會信息化進程的不斷加快,計算機已經在各個領域廣泛應用,而信息系統的安全問題受到社會的關注。本文對計算機信息系統安全技術進行了分析。
關鍵詞: 計算機信息 系統安全 技術分析
中圖分類號:G623文獻標識碼: A
一、計算機信息系統安全概述
計算機信息系統的安全保護是組成計算機信息系統的硬件、軟件及相關配套設備、設施的安全,保障運行網絡環境及信息數據的安全,使計算機功能得到正常發揮。計算機信息系統安全涉及多種方面的問題,這給信息系統安全帶來了更多的不確定因素,必然會影響計算機信息系統技術的應用與發展。
保護個人隱私和社會、國家正常發展,計算機信息系統的安全技術是非常重要的。由于計算機信息系統當中存在著眾多用戶信息和資源,如果網絡環境得不到技術保護,致使系統信息面臨安全威脅,整個信息系統都會受到破壞。近年來,關于多次計算機信息系統泄露的事件,使人們感受到網絡安全的重要性,計算機信息系統安全相關技術人員,也開始研究和預防如何保障網絡信息的安全,但就目前的情況來看,安全技術研究工作還無法有效實施。計算機網絡迅猛發展,如果想要及時對計算機信息系統做出判斷,進而根據發展情況來制定有關措施,過程有可能發生許多的情況,是誰也無法估計的,所以相關技術人員還需要大量的時間針對系統網絡安全技術進行實踐,計算機信息系統安全技術的研究是很有必要的。
計算機信息系統安全就是將安全要求作為在建立整個計算機信息系統安全時的首要開發目標,務必保證安全要求實施到每個環節當中,在系統開發的過程中,要根據不同系統的特性,選擇合適其安全技術控制的措施,逐一把控各層次的系統安全技術,最好在使用計算機系統當中各個系統之間無任何連帶關系,務必保證新開發系統的整體安全。計算機信息系統安全的管理是利用安全技術來控制系統成本,計算機信息開發系統一方面保證系統的安全性,而在另一方面也要保證它的效益和效率等方面的問題,如果系統的安全性難以與系統其他技術性能相融合的時候,可采用其他特殊手段來完善技術上的不足。
二、計算機信息系統安全技術研究
1、數據加密技術
技術功能:數據加密技術簡稱EFS加密技術,計算機信息系統中的NTFS文件傳輸及處理過程中,EFS技術會自動為之創建單獨的文件,并重點實施相應文件數據的高級保密;EFS技術在實際應用中不需過多的配置管理工作,信息系統中有文件需要特殊加密保護時,可即時進行文件加密處理;EFS技術可實現高度獨立的文件加密處理。
EFS技術原理:此種加密技術將公鑰策略作為主要加密依據,信息系統中產生有保密需求的數據及文件時,系統中的文件加密鑰匙(FEK)會自動出現,加密鑰匙聯合相應的系統數據對文件中的信息進行算法創建,處理完畢后存儲至硬盤,同時刪除系統中加密處理前的文件信息。處理完畢后,系統自動將經加密處理的文件轉移至加密文件夾,用戶訪問加密信息時就需要對系統解密才能正常閱讀加密文件信息。
2、防火墻技術
技術定義:防火墻技術的應用在受保護系統與外部系統之間形成屏障,能夠攔截既定的惡意因素、一切存在危險因素的侵入動作,有效保護網絡安全。
技術功能:只允許經過安全認證的途徑訪問受保護網絡;對受保護網絡內部數據信息進行嚴格控制,嚴防內部信息外泄;對內部網絡存儲信息進行嚴格監控,發現危險存儲信息及時發出警告或自動處理;內外網絡之間的信息數據交流均受防火墻控制,防火墻的作用像網絡數據“過濾器”。
技術缺陷:此種技術難以應對內部攻擊等類的不途徑防火墻的危險攻擊;防火墻技術難以應對撥號訪問之類的特殊入侵;此種技術對網絡資源分配不當、網絡運行策略失誤等原因引起的信息系統危害;防火墻技術難以防范透過網絡標準協議漏洞發動的攻擊;不能抵抗帶病毒文件數據的傳輸;難以抵抗利用防火墻自身缺陷發動的攻擊;不能防止自然及人為破壞。
3、技術
技術主要通過公共網絡中私有網絡的建立與應用發展與應用,給予此種技術的計算機信息系統運行中的信息數據安全得到了有效保障。此種技術多用于中型或大型的企業內部信息網絡之中。企業或個人在公共網絡中引入經加密處理的通訊協議并與Internet網絡中的重要節點準確連接,建立起專業的私有網絡,能夠方便地將信息系統中的高危因素隔絕在專線之外。另外,此種技術的應用能省去架設線路、路由器等硬件設備購置與安裝等類費用。
三、信息技術安全策略分析
1、訪問控制策略
保障網絡安全的最為關鍵,最為有效的手段之一可以說是訪問控制策略,其主要被應用于使用網絡資源和防范非法訪問這一部分,通常措施有以下幾種:第一,防火墻控制,防火墻是在內部網絡和外部網絡之間特殊位置的硬件設備,主要由路由器等構成,使內、外部鏈接都必須經過防火墻,從而使其受到相應的控制與管理。防火墻技術主要由服務訪問政策、驗證工具、包過濾組成,它能有效地限制外部網絡隨意訪問內部網絡,確保了內部網絡的安全,也能夠阻止內部網絡隨意訪問外部網絡中敏感的信息和不健康的信息。同時,它還具有良好的監視網絡的作用,能夠對內部網絡和外部網絡的所有活動進行有效地監控,控制網絡活動。第二,基于入侵防御系統技術(IPS),比較有效地保證信息的安全性,最大限度地控制非法訪問。當主體想非法使用未經授權的客體時,就會通過注冊口令、用戶分組控制、文件權限拒絕該企圖。
2、數據加密技術
數據加密技術是網絡中最基本的安全技術,主要是通過對網絡中傳輸的信息進行數據加密來保障其安全性。加密是一種限制對網絡上傳輸數據的訪問權的技術。原始數據(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產生的經過編碼的數據稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數據加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。
3、數據備份策略。數據備份就是為了保障數據存儲的安全性,將數據復制成若干份分開保存的方法。大部分的人都認為一個單位的任何一部分數據都同其他數據一樣重要,因此都使用“通用型”方式來備份數據,結果就造成備份工作量龐大,大量的數據消耗了大量的時間和資源,而重要的數據卻僅得到很少的保護。理想的數據備份應該是全方位、多層次的,采用集中式管理、全自動備份,智能的數據庫備份和恢復。數據備份策略建立一個完善的備份計劃,有利于用戶按項目、時間定期對所有數據進行有效的備份處理,提供統一的數據存儲格式,保證所有的數據由一個統一的數據格式來做永久的保存,保證數據的永久可用性。數據備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。
4、損害恢復策略。損害恢復是指當信息系統遭受自然災害、人為破壞等造成系統或數據大范圍損壞或丟失,應用預先制定好的相應處理策略,進行恢復或彌補。企事業單位應該定期做風險評估,確定自身可能面臨的威脅,及這些威脅可能帶來的后果,通過提前計劃和完善的處理步驟,可以減少這些威脅所帶來的損失。市場競爭激烈,確保數據不被外界更改,保證信息系統的數據完整性是很重要的。病毒或個人都可以惡意地破壞數據完整性,個人、程序中的錯誤和一些硬件故障也可以造成數據的破壞,因此安裝完善的備份系統、重視安全性事故都是很有必要的。制定損害恢復策略,最重要的就是要知道哪些是工作中最重要的設施,當這些設施發生損害時需要的恢復時間是多長。
5、計算機病毒的防范措施
病毒防范涉及兩個方面:技術措施的研究和實現、管理制度的建立和實施。針對不斷增強的計算機病毒,目前的技術手段以預防為主,分為軟件和硬件預防。目前的病毒的防范只針對己知的病毒,對一些不能診斷或不能消除的病毒則無能為力,但有備無患。現在主要的技術包括防火墻、入侵檢測設備等,可以增強網絡的安全性。加強法規建設是打擊破壞信息系統安全犯罪的基礎,規范和約束人的行為,避免信息系統人為事故,打擊犯罪,促進計算機信息系統安全的發展。使信息系統的建設走上法制化科學化的軌道,做到有法可依、有章可循。
6、漏洞掃描策略
漏洞掃描技術,是自動檢測遠端或本地計算機主機安全脆弱點的技術。如果檢查到你當前的系統有漏洞,則需要馬上進行修復,否則電腦很容易受到攻擊。所以漏洞掃描對于保護電腦和上網安全是必不可少的,而且需要每星期就進行一次掃描,一旦發現有就要馬上修復,有的漏洞系統自身就可以修復,而有些則需要手動修復。
結束語:加強計算機信息系統的安全保護對于計算機信息系統而言至關重要。加大對計算機信息系統安全技術的研究,對計算機信息系統的安全保護工作起到了積極作用,只要計算機系統持續發展,計算機信息系統安全技術的研究就不會停止。
參考文獻:
[1]倪超凡.計算機信息系統安全技術初探[J].赤峰學院學報,2009(12):45-46.
[2]任志勇,張洪毅,孟祥鑫.網絡信息安全技術的發展[J].信息與電腦,2009(8):91-93.
[3]趙秦.計算機信息安全技術研究[J].中國新技術新產品,2009(14):36-38.
點擊下頁還有更多>>>計算機信息系統研究論文