計算機資訊系統研究論文
所謂的系統安全就是指計算機系統能夠正常安全的執行,計算機資訊能夠得到及時的正確處理,系統中各個環節能夠有條不紊的正常使用和執行。下面是小編給大家推薦的,希望大家喜歡!
篇一
《淺析計算機資訊系統安全技術》
摘要:隨著我國社會資訊化程序的不斷加快,計算機已經在各個領域廣泛應用,而資訊系統的安全問題受到社會的關注。本文對計算機資訊系統安全技術進行了分析。
關鍵詞: 計算機資訊 系統安全 技術分析
中圖分類號:G623文獻標識碼: A
一、計算機資訊系統安全概述
計算機資訊系統的安全保護是組成計算機資訊系統的硬體、軟體及相關配套裝置、設施的安全,保障執行網路環境及資訊資料的安全,使計算機功能得到正常發揮。計算機資訊系統安全涉及多種方面的問題,這給資訊系統安全帶來了更多的不確定因素,必然會影響計算機資訊系統技術的應用與發展。
保護個人隱私和社會、國家正常發展,計算機資訊系統的安全技術是非常重要的。由於計算機資訊系統當中存在著眾多使用者資訊和資源,如果網路環境得不到技術保護,致使系統資訊面臨安全威脅,整個資訊系統都會受到破壞。近年來,關於多次計算機資訊系統洩露的事件,使人們感受到網路安全的重要性,計算機資訊系統安全相關技術人員,也開始研究和預防如何保障網路資訊的安全,但就目前的情況來看,安全技術研究工作還無法有效實施。計算機網路迅猛發展,如果想要及時對計算機資訊系統做出判斷,進而根據發展情況來制定有關措施,過程有可能發生許多的情況,是誰也無法估計的,所以相關技術人員還需要大量的時間針對系統網路安全技術進行實踐,計算機資訊系統安全技術的研究是很有必要的。
計算機資訊系統安全就是將安全要求作為在建立整個計算機資訊系統安全時的首要開發目標,務必保證安全要求實施到每個環節當中,在系統開發的過程中,要根據不同系統的特性,選擇合適其安全技術控制的措施,逐一把控各層次的系統安全技術,最好在使用計算機系統當中各個系統之間無任何連帶關係,務必保證新開發系統的整體安全。計算機資訊系統安全的管理是利用安全技術來控制系統成本,計算機資訊開發系統一方面保證系統的安全性,而在另一方面也要保證它的效益和效率等方面的問題,如果系統的安全性難以與系統其他技術性能相融合的時候,可採用其他特殊手段來完善技術上的不足。
二、計算機資訊系統安全技術研究
1、資料加密技術
技術功能:資料加密技術簡稱EFS加密技術,計算機資訊系統中的NTFS檔案傳輸及處理過程中,EFS技術會自動為之建立單獨的檔案,並重點實施相應檔案資料的高階保密;EFS技術在實際應用中不需過多的配置管理工作,資訊系統中有檔案需要特殊加密保護時,可即時進行檔案加密處理;EFS技術可實現高度獨立的檔案加密處理。
EFS技術原理:此種加密技術將公鑰策略作為主要加密依據,資訊系統中產生有保密需求的資料及檔案時,系統中的檔案加金鑰匙***FEK***會自動出現,加金鑰匙聯合相應的系統資料對檔案中的資訊進行演算法建立,處理完畢後儲存至硬碟,同時刪除系統中加密處理前的檔案資訊。處理完畢後,系統自動將經加密處理的檔案轉移至加密資料夾,使用者訪問加密資訊時就需要對系統解密才能正常閱讀加密檔案資訊。
2、防火牆技術
技術定義:防火牆技術的應用在受保護系統與外部系統之間形成屏障,能夠攔截既定的惡意因素、一切存在危險因素的侵入動作,有效保護網路安全。
技術功能:只允許經過安全認證的途徑訪問受保護網路;對受保護網路內部資料資訊進行嚴格控制,嚴防內部資訊外洩;對內部網路儲存資訊進行嚴格監控,發現危險儲存資訊及時發出警告或自動處理;內外網路之間的資訊資料交流均受防火牆控制,防火牆的作用像網路資料“過濾器”。
技術缺陷:此種技術難以應對內部攻擊等類的不途徑防火牆的危險攻擊;防火牆技術難以應對撥號訪問之類的特殊入侵;此種技術對網路資源分配不當、網路執行策略失誤等原因引起的資訊系統危害;防火牆技術難以防範透過網路標準協議漏洞發動的攻擊;不能抵抗帶病毒檔案資料的傳輸;難以抵抗利用防火牆自身缺陷發動的攻擊;不能防止自然及人為破壞。
3、技術
技術主要通過公共網路中私有網路的建立與應用發展與應用,給予此種技術的計算機資訊系統執行中的資訊資料安全得到了有效保障。此種技術多用於中型或大型的企業內部資訊網路之中。企業或個人在公共網路中引入經加密處理的通訊協議並與Internet網路中的重要節點準確連線,建立起專業的私有網路,能夠方便地將資訊系統中的高危因素隔絕在專線之外。另外,此種技術的應用能省去架設線路、路由器等硬體裝置購置與安裝等類費用。
三、資訊科技安全策略分析
1、訪問控制策略
保障網路安全的最為關鍵,最為有效的手段之一可以說是訪問控制策略,其主要被應用於使用網路資源和防範非法訪問這一部分,通常措施有以下幾種:第一,防火牆控制,防火牆是在內部網路和外部網路之間特殊位置的硬體裝置,主要由路由器等構成,使內、外部連結都必須經過防火牆,從而使其受到相應的控制與管理。防火牆技術主要由服務訪問政策、驗證工具、包過濾組成,它能有效地限制外部網路隨意訪問內部網路,確保了內部網路的安全,也能夠阻止內部網路隨意訪問外部網路中敏感的資訊和不健康的資訊。同時,它還具有良好的監視網路的作用,能夠對內部網路和外部網路的所有活動進行有效地監控,控制網路活動。第二,基於入侵防禦系統技術***IPS***,比較有效地保證資訊的安全性,最大限度地控制非法訪問。當主體想非法使用未經授權的客體時,就會通過註冊口令、使用者分組控制、檔案許可權拒絕該企圖。
2、資料加密技術
資料加密技術是網路中最基本的安全技術,主要是通過對網路中傳輸的資訊進行資料加密來保障其安全性。加密是一種限制對網路上傳輸資料的訪問權的技術。原始資料***也稱為明文,plaintext***被加密裝置***硬體或軟體***和金鑰加密而產生的經過編碼的資料稱為密文***ciphertext***。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同型別的加密裝置和金鑰,才能對密文進行解密。資料加密型別可以簡單地分為三種:一是根本不考慮解密問題;二是私用金鑰加密技術;三是公開金鑰加密技術。
3、資料備份策略。資料備份就是為了保障資料儲存的安全性,將資料複製成若干份分開儲存的方法。大部分的人都認為一個單位的任何一部分資料都同其他資料一樣重要,因此都使用“通用型”方式來備份資料,結果就造成備份工作量龐大,大量的資料消耗了大量的時間和資源,而重要的資料卻僅得到很少的保護。理想的資料備份應該是全方位、多層次的,採用集中式管理、全自動備份,智慧的資料庫備份和恢復。資料備份策略建立一個完善的備份計劃,有利於使用者按專案、時間定期對所有資料進行有效的備份處理,提供統一的資料儲存格式,保證所有的資料由一個統一的資料格式來做永久的儲存,保證資料的永久可用性。資料備份可採用的方式包括全備份、增量備份、按需備份、差分備份等。
4、損害恢復策略。損害恢復是指當資訊系統遭受自然災害、人為破壞等造成系統或資料大範圍損壞或丟失,應用預先制定好的相應處理策略,進行恢復或彌補。企事業單位應該定期做風險評估,確定自身可能面臨的威脅,及這些威脅可能帶來的後果,通過提前計劃和完善的處理步驟,可以減少這些威脅所帶來的損失。市場競爭激烈,確保資料不被外界更改,保證資訊系統的資料完整性是很重要的。病毒或個人都可以惡意地破壞資料完整性,個人、程式中的錯誤和一些硬體故障也可以造成資料的破壞,因此安裝完善的備份系統、重視安全性事故都是很有必要的。制定損害恢復策略,最重要的就是要知道哪些是工作中最重要的設施,當這些設施發生損害時需要的恢復時間是多長。
5、計算機病毒的防範措施
病毒防範涉及兩個方面:技術措施的研究和實現、管理制度的建立和實施。針對不斷增強的計算機病毒,目前的技術手段以預防為主,分為軟體和硬體預防。目前的病毒的防範只針對己知的病毒,對一些不能診斷或不能消除的病毒則無能為力,但有備無患。現在主要的技術包括防火牆、入侵檢測裝置等,可以增強網路的安全性。加強法規建設是打擊破壞資訊系統安全犯罪的基礎,規範和約束人的行為,避免資訊系統人為事故,打擊犯罪,促進計算機資訊系統安全的發展。使資訊系統的建設走上法制化科學化的軌道,做到有法可依、有章可循。
6、漏洞掃描策略
漏洞掃描技術,是自動檢測遠端或本地計算機主機安全脆弱點的技術。如果檢查到你當前的系統有漏洞,則需要馬上進行修復,否則電腦很容易受到攻擊。所以漏洞掃描對於保護電腦和上網安全是必不可少的,而且需要每星期就進行一次掃描,一旦發現有就要馬上修復,有的漏洞系統自身就可以修復,而有些則需要手動修復。
結束語:加強計算機資訊系統的安全保護對於計算機資訊系統而言至關重要。加大對計算機資訊系統安全技術的研究,對計算機資訊系統的安全保護工作起到了積極作用,只要計算機系統持續發展,計算機資訊系統安全技術的研究就不會停止。
參考文獻:
[1]倪超凡.計算機資訊系統安全技術初探[J].赤峰學院學報,2009***12***:45-46.
[2]任志勇,張洪毅,孟祥鑫.網路資訊保安技術的發展[J].資訊與電腦,2009***8***:91-93.
[3]趙秦.計算機資訊保安技術研究[J].中國新技術新產品,2009***14***:36-38.
點選下頁還有更多>>>
計算機資訊系統安全論文