周口职业技术学院 河南周口 466000
摘要:如今信息产业逐步成为我国三大支柱产业之一。网络信息化高速发展,推动了计算机安全技术的提高。由于,社会信息化程度的提高,给人类日常生活带来了便捷。同时,也伴随着信息安全问题,网络信息安全问题不仅威胁了人类,还直接影响了信息查阅的可持续发展。因此,如何利用好安全技术,保障计算机信息系统和网络信息的安全是信息产业面临的重要课题。
关键词:计算机信息系统;安全技术;应用
一、当前计算机信息系统安全管理弊端
(一)网络攻击
当前计算机犯罪的产生,以及电脑“黄泛区”,计算机黑客信息战,导致计算机信息系统安全受到攻击的几率越来越大,如南联盟(俄罗斯)使用PING炸弹(黑客)还击,向北约的计算机发出大量的空数据包和电子邮件,使电子邮件服务器阻塞,最终导致瘫痪。把病毒附加在电子邮件上发到北约的计算机上,使系统瘫痪。计算机信息系统中,黑客攻采用拒绝服务攻击以及信息炸弹的方法,侵入计算机信息系统,盗窃系统保密信息。
(二)自然灾害
计算机本身操作系统、网络系统、数据库系统都存在脆弱性。自然灾害构成威胁、人为或偶然事故构成威胁,都将会影响计算机信息系统的安全运行。
(三)病毒威胁
在信息处理环节如数据输入、处理、传输等环节,存在不安全因素;病毒和破坏性计算机程序,威胁和攻击计算机信息系统对象;对实体、信息造成威胁和攻击,篡改信息窃密,数据欺骗、修改程序、盗用密码。如:美国德克塞斯州互联网服务公司的一个PPP用户,一个少年黑客破译中国互联网络信息中心的系统shutdown账户,以致把中国互联网络中心的主页换成了黑客的标志。病毒破坏计算机信息系统的完整性,网络滥用,引入不必要的安全威胁。
二、强化计算机信息系统安全管理的意义
计算机信息系统主要由计算机及其相关的配套设备、设施(含网络)构成,并按照一定应用目标以及规划对信息进行采集、加工、存储、传输、检索处理的人机系统,其系统基本组成为计算机实体、信息、人三项内容。在当前计算机信息系统运行中,强化安全管理,应用安全技术维护计算机信息系统正常运行,确保计算机信息系统的实体安全,确保系统运行安全和信息安全;同时也可以管好计算机信息系统所有资源与安全。能够按照安全保护逻辑层次,对计算机信息系统进行层层防范,有效保障系统安全,发挥计算机信息系统在实际应用中的价值。
三、计算机信息系统安全技术
(一)密码技术
密码技术是保护计算机信息系统中的信息数据,又可以成为数据加密技术,包括了对在存储数据和传输过程中的数据进行加密。在存储数据加密是指在数据存储后,只有相特定的用户才能对加密文件进行读取和复制。传输过程中的数据加密是针对要将要传输的数据进行事先加密,防止在传输过程中被监听或截获,威胁信息数据安全。
期刊文章分类查询,尽在期刊图书馆使用数据加密技术的关键是对密钥的使用,不管使用哪种数据加密技术都要用到密钥和算法,主要两种技术类型,即对称加密技术和非对称加密技术。当前国内使用较为广泛的是数据加密标准(DES),是一种使用密钥加密的块算法,也因此这种算法较为复杂,但是安全性很强。DES算法是有三个入口参数组成的,即mode、key、data,mode代表加密和解密两种工作模式,key是DES算法的密钥,有8字节64位,data是需要被加密的文件。
(二)防火墙技术
防火墙技术是为了保证计算机信息系统能与外界开放网络隔开的一种安全技术,防火墙技术是保护计算机信息系统的重要安全技术,具有很强的功能。(1)过滤功能。这是防火墙技术的首要功能,一旦计算机系统内部要与外部网络有信息来往的时候,防火墙就能站好第一道防御墙的岗位,将一切对系统安全有威胁的信息全部阻隔,保障计算机网络信息系统的安全。(2)监控功能。防火墙能对计算机信息系统内部与外部网络交互的情况进行实时监控,所有对系统内部进行存取和访问的网络手段和信息都在防火墙的监控中,一旦发生安全事件时,防火墙就会及时发出威胁提醒,以保障系统安全。(3)抵御攻击。对外界恶意攻击的黑客或病毒,防火墙能直接面对面的与其进行对抗,直面攻击,并且有效的抵御这些恶意行为的攻击,保证系统的安全。
(三)入侵检测技术
入侵检测技术的主要功能是防护功能,发挥该功能需要4个组件来完成,即事件产生器、事件分析器、事件数据库和响应单元。事件产生器主要应用于整个计算机信息系统在监控后可能发现的一切可疑事件,如发现有病毒文件入侵计算机系统,就会立即上报事件分析器,事件分析器经过分析得到结果,如果确认该文件带有病毒的话,就会立即报知响应单元。事件数据库时计算机系统内存储多种数据的统称。以防火墙技术是被动接受威胁和攻击相比,入侵检测技术是主动寻找存在的或者潜在的信息系统安全隐患。在计算机信息系统中,一切未被授权、违反正常规律的行为等都会被入侵检测系统发现并记录,以采取有效的解决措施。
四、计算机信息系统安全技术的实际应用
计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护,避免其受到病毒的破坏和攻击,从而导致信息出现泄漏的情况,给系统运行的安全性和稳定性造成严重影响。现在人们越来越依靠计算机,所以,必须根据需要保护好计算机信息系统,保证其安全性。
对于用户而言,EPS加密系统应用是比较透明的,用户自己进行文件的加密,那么其访问的时候便不会受到任何的限制,若是没有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的,在进行系统登录的时候,只要能够登录成功,那么便可以随意地进行文件的打开,其防攻击性能比较好。
结语
总之,计算机信息系统安全技术对保障计算机信息系统安全和网络信息安全具有重要意义,必须构建完善科学的计算机信息系统安全技术体系,严格约束使用人员对计算机的使用,不断完善信息系统安全技术,构建一个安全的计算机信息系统,营造一个安全的网络环境。
参考文献
[1]杨磊.促进我国信息系统应用条件下的信息安全管理研究[D].首都经济贸易大学,2008.
[2]闫树.信息系统的安全策略及若干技术研究[D].武汉理工大学,2007.
[3]刘恒富,孔令瑽.计算机信息系统安全现状及分析[J].科技与经济,2001,03:29-33.
论文作者:何翠萍 王晓菲
论文发表刊物:《建筑学研究前沿》2017年第21期
论文发表时间:2018/1/10
标签:系统论文; 计算机信息论文; 计算机论文; 技术论文; 数据论文; 信息论文; 防火墙论文; 《建筑学研究前沿》2017年第21期论文;