计算机信息系统安全技术的研究及其应用
摘要:在国内现代化建设进程不断加快的时代背景之下,计算机技术已经得到了极为迅猛的发展,并且在世ป界范围内各个领域中已经得❧到了普及应用。而在该环境下,计算机信息系统的安全问题逐渐凸显,已经受到了社会各界的广泛关注。对此,为进一步提高计算机信息系统的安全性指标,笔者在结合相关文献资料的基础之上,通过对计算机信息系统安全技术的分析,对该类技术在现实中应用的具体应用措施进行了简要阐述。
关键词:计算机信息系统;安全技术;信息安全
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2017)04-0216-01
1 计算机信息系统安全技术概述
就现实情况而言,现今所常用的计算机信息系统安全技术主要可分为数据加密技术、防火墙技术以及入侵检测技术三大类别,其对应内容分别如下:
1.1 数据加密技术
数据加密技术能够有效实现对计算机中数据信息的加密保护,也可以称之为密码技术,主要以对存储数据信息及其传输过程加密的方式实现对各类信息资料的有效保护。在对存储数据资料进ฑ行加密之后,只有满足加密条件的使用者才能够查阅相应的数据Y料,并与其中完成各项操作。而数据传送过程中的加密则主要利用的是密匙技术,对其所传送的数据资料进行预先加密,以此避免在数据传输过程中被他人截取或监听。通常,加密技术主要有对称与非对称两种形式,现今我国所广泛使用的数据加密标准(DES),是一种依托于密匙加密的块算法,由于该算法本身具备一定的复杂性,所以安全指标较高。该算法主要由三大入口参数,也就是加密与解密模式、算法密匙以及被加密的数据文件资料三者组成。
1.2 防火墙技术
防火墙技术可以实现对计算机系统与外界网络连接的有效隔离,可以确保本地信息系统中的数据资源具有较强的独立性。一般来说,计算机在网络环境下与外界进行交互的过程中,其中所交互的数据资料都需要经过防火墙的筛选与审查,可以有效隔离对计算机信息系统不利的数据及程序,这对于保障计算机信息的安全是极为有利的。而就防火墙技术的功能来看,主要有以下四种:其一,能够实现对交互信息的过滤。其二,实现对信息数据的监控。其三,能够抵御外界的恶意攻击。其四,支持VPN功能。
1.3 入侵检测技术
入侵检测技术以防火墙为基础,能够实现对防火墙功能缺陷的补偿。该技术的应用主要其相应的防护作用,其主要由事件产生器、分析器、数据库以及响应单元构成。其中前者能够实现对信息系统中各类可以事件的监督,当出现异常时,将在第一时间将异常事件传送给数据分析器。分析器一旦发现数据资料中隐藏有病毒程序,就会将其传送给响应单元。而数据库主要是对其中存储各类数据信息资料的统称。入侵检测技术虽然以防火墙技术为主要基点,但是其能够以主动的方式检测计算机信息系统中的未知风险,能够有效实现对未授权及反常行为等的检测,进而采取具有较强针对性的解决方案。
2 计算机信息系统安全技术的应用措施
2.1 建立健全的计算机信息系统安全技术体系
为保障计算机信息系统的安全,必须建立健全的信息系统安全技术管理体系。主要可合理选择人工智能、知识库系统及专家系统等相关的技术来完成信息安全系统的构建。另外,还应该结合使用者的个体化差异与多元化需求对信息安全系统的开放性进行合理控制,从宏观角度入手实现对网络信息数据资源交互的有效管控,进一步对网络环境进行合理优化,以此实现对信息交互过程中恶意行为⚥及病毒等的监控与处理。同时,还应该基于当下网络环境,不断研发全新的信息系统安全技术,并以合理的方式将其编入计算机信息系统之中。此外,还需要制定相对较为适宜的信息安全突发问题应对措施,加强对计算机信息系统运作过程的监督与控制,以此为信息安全的实现打下坚实的技术基础。
2.2 合理应用安全监测工具及安全技术
在现今网络环境之下,要保障信息系✉统的安全,只是依靠计算机本身的防火墙是远远不够的。使用者及对应企业应该合理选择适宜的安全监测工具及相应的安全技术,例如杀毒软件、网络防火墙、安全认证系统等,必须结合信息系统的主要功用及其在网络环境下所面临的具体风险选择具有较强针对性的安全技术,以此提高对信息系统的防御效果。以现今电商网站的促销活动来看,为保障客户信息资料及电子资本的安全,就必须加装一个具有较为优异性能的防火墙,以此实现对恶意攻击及黑客病毒等的有效监控,同时还可以以密码技术对其中的数据资料等进行加密处理。
3 结语
综上所述,在现今信息时代的背景之下,为维护信息安全,推动信息产业健康的可持续发展,相关从业人员必须在了解计算机信息系统安全技术实质的基础之上,将其合理的应用于计算机信息管理之中,并不断研发全新的安全技术,以此为安全、稳定网络环境的构建打下坚实的基础。
参考文献
[1]张鑫.计算机信息系统安全技术的研究及其应用[J].信息通信,2016,(01):129-130.