計(jì)算機(jī)信息系統(tǒng)研究論文
計(jì)算機(jī)信息系統(tǒng)研究論文
所謂的系統(tǒng)安全就是指計(jì)算機(jī)系統(tǒng)能夠正常安全的運(yùn)行,計(jì)算機(jī)信息能夠得到及時(shí)的正確處理,系統(tǒng)中各個(gè)環(huán)節(jié)能夠有條不紊的正常使用和運(yùn)行。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息系統(tǒng)研究論文,希望大家喜歡!
計(jì)算機(jī)信息系統(tǒng)研究論文篇一
《淺析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)》
摘要:隨著我國社會(huì)信息化進(jìn)程的不斷加快,計(jì)算機(jī)已經(jīng)在各個(gè)領(lǐng)域廣泛應(yīng)用,而信息系統(tǒng)的安全問題受到社會(huì)的關(guān)注。本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行了分析。
關(guān)鍵詞: 計(jì)算機(jī)信息 系統(tǒng)安全 技術(shù)分析
中圖分類號(hào):G623文獻(xiàn)標(biāo)識(shí)碼: A
一、計(jì)算機(jī)信息系統(tǒng)安全概述
計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)是組成計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及相關(guān)配套設(shè)備、設(shè)施的安全,保障運(yùn)行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全,使計(jì)算機(jī)功能得到正常發(fā)揮。計(jì)算機(jī)信息系統(tǒng)安全涉及多種方面的問題,這給信息系統(tǒng)安全帶來了更多的不確定因素,必然會(huì)影響計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用與發(fā)展。
保護(hù)個(gè)人隱私和社會(huì)、國家正常發(fā)展,計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)是非常重要的。由于計(jì)算機(jī)信息系統(tǒng)當(dāng)中存在著眾多用戶信息和資源,如果網(wǎng)絡(luò)環(huán)境得不到技術(shù)保護(hù),致使系統(tǒng)信息面臨安全威脅,整個(gè)信息系統(tǒng)都會(huì)受到破壞。近年來,關(guān)于多次計(jì)算機(jī)信息系統(tǒng)泄露的事件,使人們感受到網(wǎng)絡(luò)安全的重要性,計(jì)算機(jī)信息系統(tǒng)安全相關(guān)技術(shù)人員,也開始研究和預(yù)防如何保障網(wǎng)絡(luò)信息的安全,但就目前的情況來看,安全技術(shù)研究工作還無法有效實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展,如果想要及時(shí)對(duì)計(jì)算機(jī)信息系統(tǒng)做出判斷,進(jìn)而根據(jù)發(fā)展情況來制定有關(guān)措施,過程有可能發(fā)生許多的情況,是誰也無法估計(jì)的,所以相關(guān)技術(shù)人員還需要大量的時(shí)間針對(duì)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)踐,計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究是很有必要的。
計(jì)算機(jī)信息系統(tǒng)安全就是將安全要求作為在建立整個(gè)計(jì)算機(jī)信息系統(tǒng)安全時(shí)的首要開發(fā)目標(biāo),務(wù)必保證安全要求實(shí)施到每個(gè)環(huán)節(jié)當(dāng)中,在系統(tǒng)開發(fā)的過程中,要根據(jù)不同系統(tǒng)的特性,選擇合適其安全技術(shù)控制的措施,逐一把控各層次的系統(tǒng)安全技術(shù),最好在使用計(jì)算機(jī)系統(tǒng)當(dāng)中各個(gè)系統(tǒng)之間無任何連帶關(guān)系,務(wù)必保證新開發(fā)系統(tǒng)的整體安全。計(jì)算機(jī)信息系統(tǒng)安全的管理是利用安全技術(shù)來控制系統(tǒng)成本,計(jì)算機(jī)信息開發(fā)系統(tǒng)一方面保證系統(tǒng)的安全性,而在另一方面也要保證它的效益和效率等方面的問題,如果系統(tǒng)的安全性難以與系統(tǒng)其他技術(shù)性能相融合的時(shí)候,可采用其他特殊手段來完善技術(shù)上的不足。
二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究
1、數(shù)據(jù)加密技術(shù)
技術(shù)功能:數(shù)據(jù)加密技術(shù)簡(jiǎn)稱EFS加密技術(shù),計(jì)算機(jī)信息系統(tǒng)中的NTFS文件傳輸及處理過程中,EFS技術(shù)會(huì)自動(dòng)為之創(chuàng)建單獨(dú)的文件,并重點(diǎn)實(shí)施相應(yīng)文件數(shù)據(jù)的高級(jí)保密;EFS技術(shù)在實(shí)際應(yīng)用中不需過多的配置管理工作,信息系統(tǒng)中有文件需要特殊加密保護(hù)時(shí),可即時(shí)進(jìn)行文件加密處理;EFS技術(shù)可實(shí)現(xiàn)高度獨(dú)立的文件加密處理。
EFS技術(shù)原理:此種加密技術(shù)將公鑰策略作為主要加密依據(jù),信息系統(tǒng)中產(chǎn)生有保密需求的數(shù)據(jù)及文件時(shí),系統(tǒng)中的文件加密鑰匙(FEK)會(huì)自動(dòng)出現(xiàn),加密鑰匙聯(lián)合相應(yīng)的系統(tǒng)數(shù)據(jù)對(duì)文件中的信息進(jìn)行算法創(chuàng)建,處理完畢后存儲(chǔ)至硬盤,同時(shí)刪除系統(tǒng)中加密處理前的文件信息。處理完畢后,系統(tǒng)自動(dòng)將經(jīng)加密處理的文件轉(zhuǎn)移至加密文件夾,用戶訪問加密信息時(shí)就需要對(duì)系統(tǒng)解密才能正常閱讀加密文件信息。
2、防火墻技術(shù)
技術(shù)定義:防火墻技術(shù)的應(yīng)用在受保護(hù)系統(tǒng)與外部系統(tǒng)之間形成屏障,能夠攔截既定的惡意因素、一切存在危險(xiǎn)因素的侵入動(dòng)作,有效保護(hù)網(wǎng)絡(luò)安全。
技術(shù)功能:只允許經(jīng)過安全認(rèn)證的途徑訪問受保護(hù)網(wǎng)絡(luò);對(duì)受保護(hù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進(jìn)行嚴(yán)格控制,嚴(yán)防內(nèi)部信息外泄;對(duì)內(nèi)部網(wǎng)絡(luò)存儲(chǔ)信息進(jìn)行嚴(yán)格監(jiān)控,發(fā)現(xiàn)危險(xiǎn)存儲(chǔ)信息及時(shí)發(fā)出警告或自動(dòng)處理;內(nèi)外網(wǎng)絡(luò)之間的信息數(shù)據(jù)交流均受防火墻控制,防火墻的作用像網(wǎng)絡(luò)數(shù)據(jù)“過濾器”。
技術(shù)缺陷:此種技術(shù)難以應(yīng)對(duì)內(nèi)部攻擊等類的不途徑防火墻的危險(xiǎn)攻擊;防火墻技術(shù)難以應(yīng)對(duì)撥號(hào)訪問之類的特殊入侵;此種技術(shù)對(duì)網(wǎng)絡(luò)資源分配不當(dāng)、網(wǎng)絡(luò)運(yùn)行策略失誤等原因引起的信息系統(tǒng)危害;防火墻技術(shù)難以防范透過網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議漏洞發(fā)動(dòng)的攻擊;不能抵抗帶病毒文件數(shù)據(jù)的傳輸;難以抵抗利用防火墻自身缺陷發(fā)動(dòng)的攻擊;不能防止自然及人為破壞。
3、技術(shù)
技術(shù)主要通過公共網(wǎng)絡(luò)中私有網(wǎng)絡(luò)的建立與應(yīng)用發(fā)展與應(yīng)用,給予此種技術(shù)的計(jì)算機(jī)信息系統(tǒng)運(yùn)行中的信息數(shù)據(jù)安全得到了有效保障。此種技術(shù)多用于中型或大型的企業(yè)內(nèi)部信息網(wǎng)絡(luò)之中。企業(yè)或個(gè)人在公共網(wǎng)絡(luò)中引入經(jīng)加密處理的通訊協(xié)議并與Internet網(wǎng)絡(luò)中的重要節(jié)點(diǎn)準(zhǔn)確連接,建立起專業(yè)的私有網(wǎng)絡(luò),能夠方便地將信息系統(tǒng)中的高危因素隔絕在專線之外。另外,此種技術(shù)的應(yīng)用能省去架設(shè)線路、路由器等硬件設(shè)備購置與安裝等類費(fèi)用。
三、信息技術(shù)安全策略分析
1、訪問控制策略
保障網(wǎng)絡(luò)安全的最為關(guān)鍵,最為有效的手段之一可以說是訪問控制策略,其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問這一部分,通常措施有以下幾種:第一,防火墻控制,防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備,主要由路由器等構(gòu)成,使內(nèi)、外部鏈接都必須經(jīng)過防火墻,從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問政策、驗(yàn)證工具、包過濾組成,它能有效地限制外部網(wǎng)絡(luò)隨意訪問內(nèi)部網(wǎng)絡(luò),確保了內(nèi)部網(wǎng)絡(luò)的安全,也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時(shí),它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用,能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效地監(jiān)控,控制網(wǎng)絡(luò)活動(dòng)。第二,基于入侵防御系統(tǒng)技術(shù)(IPS),比較有效地保證信息的安全性,最大限度地控制非法訪問。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時(shí),就會(huì)通過注冊(cè)口令、用戶分組控制、文件權(quán)限拒絕該企圖。
2、數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術(shù);三是公開密鑰加密技術(shù)。
3、數(shù)據(jù)備份策略。數(shù)據(jù)備份就是為了保障數(shù)據(jù)存儲(chǔ)的安全性,將數(shù)據(jù)復(fù)制成若干份分開保存的方法。大部分的人都認(rèn)為一個(gè)單位的任何一部分?jǐn)?shù)據(jù)都同其他數(shù)據(jù)一樣重要,因此都使用“通用型”方式來備份數(shù)據(jù),結(jié)果就造成備份工作量龐大,大量的數(shù)據(jù)消耗了大量的時(shí)間和資源,而重要的數(shù)據(jù)卻僅得到很少的保護(hù)。理想的數(shù)據(jù)備份應(yīng)該是全方位、多層次的,采用集中式管理、全自動(dòng)備份,智能的數(shù)據(jù)庫備份和恢復(fù)。數(shù)據(jù)備份策略建立一個(gè)完善的備份計(jì)劃,有利于用戶按項(xiàng)目、時(shí)間定期對(duì)所有數(shù)據(jù)進(jìn)行有效的備份處理,提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)格式,保證所有的數(shù)據(jù)由一個(gè)統(tǒng)一的數(shù)據(jù)格式來做永久的保存,保證數(shù)據(jù)的永久可用性。數(shù)據(jù)備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。
4、損害恢復(fù)策略。損害恢復(fù)是指當(dāng)信息系統(tǒng)遭受自然災(zāi)害、人為破壞等造成系統(tǒng)或數(shù)據(jù)大范圍損壞或丟失,應(yīng)用預(yù)先制定好的相應(yīng)處理策略,進(jìn)行恢復(fù)或彌補(bǔ)。企事業(yè)單位應(yīng)該定期做風(fēng)險(xiǎn)評(píng)估,確定自身可能面臨的威脅,及這些威脅可能帶來的后果,通過提前計(jì)劃和完善的處理步驟,可以減少這些威脅所帶來的損失。市場(chǎng)競(jìng)爭(zhēng)激烈,確保數(shù)據(jù)不被外界更改,保證信息系統(tǒng)的數(shù)據(jù)完整性是很重要的。病毒或個(gè)人都可以惡意地破壞數(shù)據(jù)完整性,個(gè)人、程序中的錯(cuò)誤和一些硬件故障也可以造成數(shù)據(jù)的破壞,因此安裝完善的備份系統(tǒng)、重視安全性事故都是很有必要的。制定損害恢復(fù)策略,最重要的就是要知道哪些是工作中最重要的設(shè)施,當(dāng)這些設(shè)施發(fā)生損害時(shí)需要的恢復(fù)時(shí)間是多長(zhǎng)。
5、計(jì)算機(jī)病毒的防范措施
病毒防范涉及兩個(gè)方面:技術(shù)措施的研究和實(shí)現(xiàn)、管理制度的建立和實(shí)施。針對(duì)不斷增強(qiáng)的計(jì)算機(jī)病毒,目前的技術(shù)手段以預(yù)防為主,分為軟件和硬件預(yù)防。目前的病毒的防范只針對(duì)己知的病毒,對(duì)一些不能診斷或不能消除的病毒則無能為力,但有備無患?,F(xiàn)在主要的技術(shù)包括防火墻、入侵檢測(cè)設(shè)備等,可以增強(qiáng)網(wǎng)絡(luò)的安全性。加強(qiáng)法規(guī)建設(shè)是打擊破壞信息系統(tǒng)安全犯罪的基礎(chǔ),規(guī)范和約束人的行為,避免信息系統(tǒng)人為事故,打擊犯罪,促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全的發(fā)展。使信息系統(tǒng)的建設(shè)走上法制化科學(xué)化的軌道,做到有法可依、有章可循。
6、漏洞掃描策略
漏洞掃描技術(shù),是自動(dòng)檢測(cè)遠(yuǎn)端或本地計(jì)算機(jī)主機(jī)安全脆弱點(diǎn)的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞,則需要馬上進(jìn)行修復(fù),否則電腦很容易受到攻擊。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的,而且需要每星期就進(jìn)行一次掃描,一旦發(fā)現(xiàn)有就要馬上修復(fù),有的漏洞系統(tǒng)自身就可以修復(fù),而有些則需要手動(dòng)修復(fù)。
結(jié)束語:加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)對(duì)于計(jì)算機(jī)信息系統(tǒng)而言至關(guān)重要。加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究,對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作起到了積極作用,只要計(jì)算機(jī)系統(tǒng)持續(xù)發(fā)展,計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究就不會(huì)停止。
參考文獻(xiàn):
[1]倪超凡.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào),2009(12):45-46.
[2]任志勇,張洪毅,孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦,2009(8):91-93.
[3]趙秦.計(jì)算機(jī)信息安全技術(shù)研究[J].中國新技術(shù)新產(chǎn)品,2009(14):36-38.
點(diǎn)擊下頁還有更多>>>計(jì)算機(jī)信息系統(tǒng)研究論文