淺談計算機信息系統安全技術的研究及其運用論文

　　網絡信息化的高速形成，推動了計算機安全技術的快速發展，信息產業逐步成為我國三大支柱產業之一。社會信息化程度的提高，給人類日常生活帶來了便捷的同時，伴隨著信息安全問題，網絡信息安全問題不僅威脅了人類，還直接影響了信息查閱的可持續發展。因此，如何利用好安全技術，保障計算機信息系統和網絡信息的安全是信息產業面臨的重要課題。

　　1計算機信息系統安全技術

　　1.1密碼技術。

　　密碼技術是保護計算機信息系統中的信息數據，又可以成為數據加密技術，包括了對在存儲數據和傳輸過程中的數據進行加密。在存儲數據加密是指在數據存儲后，只有相特定的用戶才能對加密文件進行讀取和復制!。傳輸過程中的數據加密是針對要將要傳輸的數據進行事先加密，防止在傳輸過程中被監聽或截獲，威脅信息數據安全。使用數據加密技術的關鍵是對密鑰的使用，不管使用哪種數據加密技術都要用到密鑰和算法，主要兩種技術類型，即對稱加密技術和非對稱加密技術。當前國內使用較為廣泛的是數據加密標準(DES>，是一種使用密鑰加密的塊算法，也因此這種算法較為復雜，但是安全性很強。DES算法是有三個入口參數組成的，即mode, key, data, mode代表加密和解密兩種工作模式，key是DES算法的密鑰，有8字節64位，data是需要被加密的文件。以下面一組D ES算法的密鑰數據為例: 58，50，42，34，26，18，10，2，60，52，44，36, 28, 20, 12, 4 62，54，46，38，30，22，14，6，64，56，48，40, 32, 24, 16, 8 57, 49, 41，33, 25, 17, 9, 1，59, 51，43, 35,27, 19, 11，3 61，53，45，37，29，21，13，5，63，55，47，39, 31, 23, 15, 7 上述例子中的64位密鑰可以直接用文意義相同的64明文進行替換，明文中第一位換到58位，第二位換到58位……置換和組合完畢之后，就會分成L0, RO輸出部分，經過16位的運算后得到了L16, R16輸入，再對此進行一次逆置換后就得到了密文輸出，且逆置換與初始置換的逆運算是相符的。如第一位在初始置換后在第40位，經過逆置換后，又回到了第一位，進而輸出密文。可見，數據加密技術是保障信息安全的重要安全技術。

　　1.2防火墻技術。

　　防火墻技術是為了保證計算機信息系統能與外界開放網絡隔開的一種安全技術，能有效保證信息系統內部的私密性和安全性}z}。系統內部以外界交流和傳遞的信息都必須經過防火墻的過濾，這樣就能隔斷外部一切不良信息和對系統有害的信息，起到了保護網絡信息安全的作用。防火墻技術是保護計算機信息系統的重要安全技術，具有很強的功能。

　　(1)過濾功能。這是防火墻技術的首要功能，一旦計算機系統內部要與外部網絡有信息來往的時候，防火墻就能站好第一道防御墻的崗位，將一切對系統安全有威脅的信息全部阻隔，保障計算機網絡信息系統的安全。

　　(2)監控功能。防火墻能對計算機信息系統內部與外部網絡交互的情況進行實時監控，所有對系統內部進行存取和訪問的網絡手段和信息都在防火墻的監控中，一旦發生安全事件時，防火墻就會及時發出威脅提醒，以保障系統安全。

　　(3)抵御攻擊。對外界惡意攻擊的hacker或病毒，防火墻能直接面對面的與其進行對抗，直面攻擊，并且有效的抵御這些惡意行為的攻擊，保證系統的安全。

　　(4)支持VPN的防火墻能通過VPN將地理位置不一的子系統連接起來，組成一個相同的整體網絡，確保各個子系統能在網絡系統中享受同一級別的安全技術保障，也方便了彼此之間的信息安全技術交流和共享。

　　1.3入侵檢測技術。

　　入侵檢測技術是在防火墻技術基礎上形成的，是對防火墻技術的補充，能有效的監控計算機信息系統，及時發現一切對系統安全造成威脅的可能因素和行為。該技術的主要功能是防護功能，發揮該功能需要4個組件來完成，即事件產生器、事件分析器、事件數據庫和響應單元[3]。事件產生器主要應用于整個計算機信息系統在監控后可能發現的一切可疑事件，如發現有病毒文件入侵計算機系統，就會立即上報事件分析器，事件分析器經過分析得到結果，如果確認該文件帶有病毒的話，就會立即報知響應單元。事件數據庫時計算機系統內存儲多種數據的統稱。以防火墻技術是被動接受威脅和攻擊相比，入侵檢測技術是主動尋找存在的或者潛在的信息系統安全隱患。在計算機信息系統中，一切未被授權、違反正常規律的行為等都會被入侵檢測系統發現并記錄，以采取有效的解決措施。

　　2計算機信息系統安全技術應用的安全策略

　　2.1構建完善的計算機信息系統安全技術體系。首先，要建立智能化的信息安全系統。這主要是因信息系統將會成為味蕾管理決策的參考導向，可以采用人工智能、知識庫系統的技術、專家系統技術、語言理解技術以及模式識別技術等建立起綜合的智能化信息系統，這能有效保障計算機信息系統的安全。其次，要建立開放式的信息安全系統[4]。在宏觀上實現信息資源的共享，優化網絡環境。構建開放式的信息安全系統能有效控制網絡信息，發揮信息資源的共享效應。最后，要不斷研發和開創新的安全技術，將新的安全技術寫入計算機程序中，做好安全信息技術的檢測和升級工作，建立新型的科技化的計算機信息系統安全技術體系。

　　2.2安裝完整的安全監測工具和安全技術。這是保障計算機信息系統安全的重要手段，從技術上才能根本解決計算機信息系統的安全問題。使用人員或者相關單位必須安裝良好性能的安全技術和監測工具，如網絡防病毒軟件、網絡防火墻、入侵檢測系統、安全認證系統等，各個系統要根據具體情況有針對性的加強安全防護。如一些電商網站在“雙十一”很容易被一些惡意軟件和病毒攻擊，這就需要安裝一個高性能的防火墻，保障網站的正常運營。又如蘋果公司在預備發布新手機時，為了保障新產品信息不被泄露，可以使用一些安全性能最高的數據加密技術來進行安全保障。此外，相關機構必須制定一系列的規章制度來規范使用人員的使用行為，杜絕出現其瀏覽一些不知名有威脅的網站，做到每天清理計算機系統垃圾和檢測系統安全，養成良好的使用習慣，以更好的保障計算機信息系統的安全、穩定、健康的運行。

　　3結束語

　　總之，計算機信息系統安全技術對保障計算機信息系統安全和網絡信息安全具有重要意義，必須加大對計算機信息系統安全的研究和實踐，保障計算機系統的持續發展。必須構建完善科學的計算機信息系統安全技術體系，嚴格約束使用人員對計算機的使用，不斷完善信息系統安全技術，構建一個安全的計算機信息系統，營造一個安全的網絡環境。

【淺談計算機信息系統安全技術的研究及其運用論文】相關文章：

計算機信息系統安全運用論文10-09

計算機信息系統安全技術論文10-09

計算機信息系統安全技術分析論文10-09

淺談移動通信信息安全技術研究論文10-11

淺談計算機網絡技術在信息管理中的運用論文10-09

計算機技術及信息技術聯用的研究論文10-09

淺談企業供水信息管理系統的運用論文10-09

關于計算機信息安全技術防護研究的論文10-09

互聯網中計算機信息技術的運用論文10-10

談提升計算機信息系統安全技術措施論文10-08