計算機信息系統安全技術研究
前言:本站為你精心整理了計算機信息系統安全技術研究范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:隨著社會經濟的快速進步,計算機信息技術不僅得到了迅速發展,也得到了廣泛運用,在很大程度上帶動了社會的文明與進步。計算機信息系統在多個領域有著非常重要的作用,所以對系統安全的要求也越來越高。鑒于此,本文結合理論與實踐經驗,對計算機信息系統安全的定義以及相關的安全技術進行系統化地梳理,最后針對計算機系統安全技術的應用提出幾點策略。
關鍵詞:計算機信息系統;安全技術;應用
隨著計算機信息技術的快速發展和進步,計算機信息系統在社會活動的運行操作、經營管理以及決策等方面的應用范圍越來越廣,其安全性能更加重要。如果信息系統遭到破壞,勢必會導致某些重要的信息泄露,從而影響到生產活動。所以,本文對數據庫安全技術、防火墻技術等進行研究分析,并針對其應用提出幾點建議。因此,本文對于計算機信息系統安全技術的進一步發展與應用有積極的影響。
1計算機信息系統安全的定義
對計算機信息系統的安全技術進行研究,了解其安全的定義是十分必要的。在理論中,對計算機信息系統安全是這樣定義的:計算機信息系統安全指的是構成計算機信息系統的軟硬件以及數據不會因一系列原因而遭到破壞,同時能夠確保系統正常、安全地運行。所以,計算機信息系統涉及的安全措施既包括技術措施,也包括管理措施等。
2計算機信息系統的安全技術
2.1數據庫安全技術
在計算機信息系統中,數據有著非常重要的作用。因此,數據庫安全技術在信息系統中有著至關重要的地位。數據庫技術主要由數據管理系統、DBA職能、訪問控制、數據加密以及跟蹤審查等部分組成。其中,數據庫管理系統主要是對用戶授權,為保證數據安全,防止非授權用戶進入系統;而DBA主要是利用數據管理系統對敏感數據進行分析與處理;訪問控制是對用戶訪問視窗、目錄、表格等資源進行程序控制,當用戶訪問某一個數據庫時不能應用其他數據庫;數據加密指的是基于訪問基礎上的對數據進一步加密處理的技術,能夠防止重要數據被盜;跟蹤審查是數據庫安全技術中的一種監視措施,主要對重要的保密數據的訪問進行跟蹤記錄,一旦出現異常,跟蹤審查可以為事后調查提供依據。
2.2防火墻技術
防火墻系統是外部網與內部網之間的訪問控制系統,主要由主機、路由器、其他網絡設備組成。目前,防火墻技術主要有三種實現原理,分別是包過濾技術、技術以及狀態監視技術。但是,這些技術的應用仍然使防火墻技術存在一系列的問題,比如無法全部阻止病毒威脅等。包過濾技術作為基于計算機網絡外層的防火墻技術,在應用中是根據過濾原則進行功能實現的;技術建立在兩個網絡中間的防火墻技術,通過服務器,接受網絡之間的服務請求,如果請求合法,技術將合法的請求發送至服務器,并對用戶進行回復;狀態監視技術集成了包過濾技術與技術的優勢,在應用中能夠實現對通信各層的檢測,過濾數據包,無須依靠應用層,通過算法來識別應用層的數據[1]。
2.3密碼技術
在計算機信息系統中,對數據的加密工作主要是通過密碼技術得以實現的。目前,計算機信息系統中的密碼技術主要是對數據進行密碼設計、密碼分析,以及對密鑰進行管理,同時也包括密碼驗證技術等。密碼技術又可以分為對稱密鑰加密技術與非對稱密鑰加密技術。對稱密鑰加密技術中最為典型的是數據加密標準算法。主要是通過56位密鑰對64位數據進行加密,加密過程中對數據塊進行替換或者變換處理,然后將各種密文串聯起來。這一技術主要需要軟件與硬件共同實現。非對稱密鑰加密技術主要是存在兩個密鑰,一個是解密人知道,一個是公開密鑰。
3計算機信息系統安全技術的應用措施
為了確保計算機信息系統的安全利用或者安全技術的安全應用。本文結合經驗提出以下幾種措施。
3.1常規應用措施
一方面,確保計算機等設備的安全,防治電磁污染、自然因素等對計算機信息系統的安全運行造成破壞與影響;另一方面,為了提高計算機信息系統的安全運行效率,應對信息處理的過程進行維護,可以組織專業的計算機人員強化管理,防治非法侵入;此外,對信息數據的采集、錄入、加工等流程進行專業處理與嚴格控制,確保數據的安全性、完整性,也是維護信息系統的一種安全措施。
3.2防病毒措施
為了使各項安全技術得以充分發揮與利用其作用,對病毒進行防范是至關重要的。所以,首先應為安全技術的應用提供良好的基礎環境,采用性能較好的殺毒程序,其次是使用防病毒芯片等硬件,防治病毒對系統的侵害以及對安全技術的威脅[3]。
3.3網絡安全措施
為了確保計算機信息系統的安全,應充分發揮防火墻技術以及入侵檢測技術的應用。所以,要求在計算機信息系統應用中,對防火墻技術進行不斷地改進與完善,從而為信息系統提供安全的網絡環境。此外,通過入侵檢測技術對網絡活動進行監視,對可能發生的威脅進行檢測分析,從而進一步提高計算機信息系統的安全管理效率,提高信息系統安全結構的完整性[4]。
4結束語
本文主要對計算機信息系統的安全進行了定義,然后對計算機信息系統中的密碼技術、防火墻技術以及數據庫安全技術的原理以及應用進行了分析。為了使計算機信息系統的安全技術得以充分利用以及提高計算機信息系統的安全,本文結合理論與工作經驗,提出了幾種常規性的措施、防病毒措施以及網絡安全措施。總地來說,由于篇幅問題,本文的研究還不夠深入。但是,對于計算機信息系統的進一步認識有比較積極的作用。
參考文獻:
[1]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用,2014,08(20):168-170.
[2]林洋.信息系統安全風險評估模型及其應用研究[D].大連海事大學,2013,05(14):77-79.
[3]趙璞.國土資源局計算機信息系統安全技術的研究及其應用[J].電子技術與軟件工程,2014,10(28):229-231.
[4]房有策.論計算機信息系統安全防控技術的發展[J].信息與電腦(理論版),2010,06(29):112-114.
作者:高欣 單位:國網冀北電力有限公司遷西縣分公司
