计算机信息系统安全技术研究论文.doc

计算机信息系统安全技术研究论文 【摘要】随着网络信息技术在人们的生活、工作、学习等各方面逐渐被广泛应用，对计算机信息系统安全的要求也变得越来越高，研究和应用科学有效的安全技术是保障计算机信息系统安全的一个重要手段。我对当前国内应用得比较广泛的几种安全技术进行了研究，并且探讨了计算机信息系统安全技术应用的安全方案和安全策略。 【关键词】计算机信息系统；网络信息安全；安全技术；安全策略 1前言 到目前为止，我们国家的计算机系统技术已经深入应用到很多领域当中，不管是企业机构的运作还是个人的生活，计算机应用正以不可替代的优越方式成为社会生活当中一个十分重要的组成部分。计算机系统不仅仅有着网络信息资源传播速度比较快、跨区域和领域共享的特点，还具有着保护机密资料和个人隐私的能力和作用，所以计算机信息系统的应用和安全如何受到保护成为广大人民群众广泛关注的事项之一。正是因为这样，加强其安全技术的研究和应用是势在必行的，我们可以从下列几个方面进行探讨。 2计算机信息系统的安全技术 2.1数据的加密技术 计算机编程都是使用一定的代码进行的，计算机系统当中的数据加密技术指的就是EFS加密，其定义由多个部分共同组成的。在NTPS文件系统当中，EFS为新创建的文件提供不同文件级别的加密保护工作。同时，EFS的默认配置不需要进行任何的管理工作，用户在开始使用的时候就已经形成了一个相应的加密文件。EFS的系统文件加密保护主要是针对一些比较特殊的安全主体，一般是使用公钥。EFS的加密原理也比较的简单，EFS加密主要是使用了公钥的策略进行相应的加密，在加密一个文件或者是文件夹的时候，计算机系统会自动的生成一个FEX，由许多个伪随机数组成，接下来把FEK和数据扩展的标准进行相应结合创建出加密文件。这样，就可以直接地把文件保存到硬盘上，替换掉原来没有进行加密的原始文件。这个过程完成后，计算机系统会直接利用公钥对EFX进行加密工作，当用户对加密文件进行访问的时候，系统会自动的利用用户的私钥对EFX进行解密，在通过FEK解密最后的文件。这一系列的加密技术过程都是紧密相连的，所以不能够随意地将顺序打乱，这样才能够更好地促进加密技术的应用。 2.2防火墙的技术 计算机信息系统的运行过程当中，经常会遇到病毒的侵害，需要加强对病毒的防护工作，这样才能够保证计算机能正常地运行。防火墙的存在就是实现这一屏障的作用，用来对内部网络和外部网络之间的结合进行相应的保护工作，可以充分地达到对网络的保护效果，制止一些具有潜在破坏性的信息入侵，成为不同网络还有安全区域之间信息交换的窗口（注意：此窗口必须是唯一的出入口）。防火墙的保护功能，也体现在很多的方面：首先可以实行一定访问方面的控制，加强对网络存取和访问的监控工作，从而能够更好的防止内部信息外漏威胁的出现；其次，防火墙还能够支持VPN的功能，实现网络地址在不同截面之间的相互转换；再者，在网络信息的流通过程中，内外部的数据都需要经过防火墙，只有安全的数据流才能够顺利通过防火墙的审核。这些都说明了防火墙的自身拥有着十分强大的抗攻击的能力。 2.3入侵检测的技术 入侵检测的技术是在防火墙技术的基础之上形成的，对于防火墙技术有着补充的作用，能够有效地对计算机信息系统进行监控，及时发现一切对计算机信息系统安全造成威胁的可能因素和行为。这项技术的主要功能是防护的功能，发挥这些功能需要四个相应的组件来完成，这四个组件分别是：事件产生器、事件分析器、事件数据库和响应单元。事件产生器主要是应用在对整个计算机信息系统监控之后可能发现的一切可疑的事件，如果发现有病毒文件对计算机系统进行入侵，那么就会立即上报给事件分析器，事件分析器经过相应的分析得到结果之后，如果确定这个文件带有病毒，就会立即报给响应单元。事件数据库是计算机系统内存储的多种数据的一个统称。与防火墙技术是被动接受威胁和攻击相比，入侵检测的技术是主动去寻找存在的甚至是潜在的一些信息系统的安全隐患。在计算机信息系统当中，一切没有经过授权的、违反正常规律的等等这些操作行为，都会被入侵检测系统发现并进行相应的记录，从而采取有效的解决措施将问题处理掉，避免了入侵行为的进一步运作。 3计算机信息系统安全技术的应用安全策略 3.1构建比较完善的计算机信息系统安全技术的体系 首先，我们需要建立智能化的信息安全系统。若是信息系统成为味蕾管理决策的参考导向，可以使用人工智能、知识库系统的技术、专家系统的技术、语言理解的技术和模式识别的技术等等，建立起一个综合的智能化的信息系统，这样就能够有效的保证计算机信息系统的安全。其次，我们要建立开放式的信息安全的系统。在宏观上实现信息的资源共享工作，优化网络的环境，构建开放式的信息安全的系统能够有效地控制网络信息，发挥出信息资源共享应有的效应。最后，我们要不断的研发和开创一些新的安全技术，把新的安全技术写入到计算机的程序当中，做好安全信息技术的检测和升级工作，建立起新型的、科技化的计算机信息系统的安全技术体系。 3.2完善安全技术和安装安全检测工具 这是保证计算机信息系统安全的一个十分重要的手段，从技术上才能够根本地解决计算机信息系统一些安全方面的问题。使用人员或相关单位，必须要安装有着良好性能的安全检测工具。比如说：网络防病毒的软件、网络的防火墙、入侵检测的系统还有安全认证的系统等等，每一个系统都需要根据具体的情况有针对性地对安全防护工作进行加强。又比如说：一些电商网站在“双十一”很容易就被一些恶意的软件或病毒进行攻击，这样就需要安装一个性能比较高的防火墙，保证网站能够正常运行。再比如说：苹果公司在预备新手机发布的时候，为了能够保证新产品的信息不会被泄露出去，就要使用安全性能最高的数据加密技术来支撑安全保证工作。 4结语 总而言之，计算机信息系统的安全技术对保证计算机信息系统安全和网络信息安全有着十分重要的意义，我们必须要加大对计算机信息系统安全的研究和实践工作，保证计算机系统的可持续发展。我们必须要构建一个完善的、科学的计算机信息系统的安全技术体系，对使用人员在使用计算机时进行严格约束，不断地对信息系统的安全技术进行完善，构建一个比较安全的计算机信息系