計算機信息系統(tǒng)研究論文

計算機信息系統(tǒng)研究論文

　　所謂的系統(tǒng)安全就是指計算機系統(tǒng)能夠正常安全的運行，計算機信息能夠得到及時的正確處理，系統(tǒng)中各個環(huán)節(jié)能夠有條不紊的正常使用和運行。下面是學習啦小編給大家推薦的計算機信息系統(tǒng)研究論文，希望大家喜歡!

　　計算機信息系統(tǒng)研究論文篇一

　　《淺析計算機信息系統(tǒng)安全技術》

　　摘要：隨著我國社會信息化進程的不斷加快，計算機已經(jīng)在各個領域廣泛應用，而信息系統(tǒng)的安全問題受到社會的關注。本文對計算機信息系統(tǒng)安全技術進行了分析。

　　關鍵詞： 計算機信息 系統(tǒng)安全 技術分析

　　中圖分類號：G623文獻標識碼： A

　　一、計算機信息系統(tǒng)安全概述

　　計算機信息系統(tǒng)的安全保護是組成計算機信息系統(tǒng)的硬件、軟件及相關配套設備、設施的安全，保障運行網(wǎng)絡環(huán)境及信息數(shù)據(jù)的安全，使計算機功能得到正常發(fā)揮。計算機信息系統(tǒng)安全涉及多種方面的問題，這給信息系統(tǒng)安全帶來了更多的不確定因素，必然會影響計算機信息系統(tǒng)技術的應用與發(fā)展。

　　保護個人隱私和社會、國家正常發(fā)展，計算機信息系統(tǒng)的安全技術是非常重要的。由于計算機信息系統(tǒng)當中存在著眾多用戶信息和資源，如果網(wǎng)絡環(huán)境得不到技術保護，致使系統(tǒng)信息面臨安全威脅，整個信息系統(tǒng)都會受到破壞。近年來，關于多次計算機信息系統(tǒng)泄露的事件，使人們感受到網(wǎng)絡安全的重要性，計算機信息系統(tǒng)安全相關技術人員，也開始研究和預防如何保障網(wǎng)絡信息的安全，但就目前的情況來看，安全技術研究工作還無法有效實施。計算機網(wǎng)絡迅猛發(fā)展，如果想要及時對計算機信息系統(tǒng)做出判斷，進而根據(jù)發(fā)展情況來制定有關措施，過程有可能發(fā)生許多的情況，是誰也無法估計的，所以相關技術人員還需要大量的時間針對系統(tǒng)網(wǎng)絡安全技術進行實踐，計算機信息系統(tǒng)安全技術的研究是很有必要的。

　　計算機信息系統(tǒng)安全就是將安全要求作為在建立整個計算機信息系統(tǒng)安全時的首要開發(fā)目標，務必保證安全要求實施到每個環(huán)節(jié)當中，在系統(tǒng)開發(fā)的過程中，要根據(jù)不同系統(tǒng)的特性，選擇合適其安全技術控制的措施，逐一把控各層次的系統(tǒng)安全技術，最好在使用計算機系統(tǒng)當中各個系統(tǒng)之間無任何連帶關系，務必保證新開發(fā)系統(tǒng)的整體安全。計算機信息系統(tǒng)安全的管理是利用安全技術來控制系統(tǒng)成本，計算機信息開發(fā)系統(tǒng)一方面保證系統(tǒng)的安全性，而在另一方面也要保證它的效益和效率等方面的問題，如果系統(tǒng)的安全性難以與系統(tǒng)其他技術性能相融合的時候，可采用其他特殊手段來完善技術上的不足。

　　二、計算機信息系統(tǒng)安全技術研究

　　1、數(shù)據(jù)加密技術

　　技術功能：數(shù)據(jù)加密技術簡稱EFS加密技術，計算機信息系統(tǒng)中的NTFS文件傳輸及處理過程中，EFS技術會自動為之創(chuàng)建單獨的文件，并重點實施相應文件數(shù)據(jù)的高級保密;EFS技術在實際應用中不需過多的配置管理工作，信息系統(tǒng)中有文件需要特殊加密保護時，可即時進行文件加密處理;EFS技術可實現(xiàn)高度獨立的文件加密處理。

　　EFS技術原理：此種加密技術將公鑰策略作為主要加密依據(jù)，信息系統(tǒng)中產(chǎn)生有保密需求的數(shù)據(jù)及文件時，系統(tǒng)中的文件加密鑰匙(FEK)會自動出現(xiàn)，加密鑰匙聯(lián)合相應的系統(tǒng)數(shù)據(jù)對文件中的信息進行算法創(chuàng)建，處理完畢后存儲至硬盤，同時刪除系統(tǒng)中加密處理前的文件信息。處理完畢后，系統(tǒng)自動將經(jīng)加密處理的文件轉(zhuǎn)移至加密文件夾，用戶訪問加密信息時就需要對系統(tǒng)解密才能正常閱讀加密文件信息。

　　2、防火墻技術

　　技術定義：防火墻技術的應用在受保護系統(tǒng)與外部系統(tǒng)之間形成屏障，能夠攔截既定的惡意因素、一切存在危險因素的侵入動作，有效保護網(wǎng)絡安全。

　　技術功能：只允許經(jīng)過安全認證的途徑訪問受保護網(wǎng)絡;對受保護網(wǎng)絡內(nèi)部數(shù)據(jù)信息進行嚴格控制，嚴防內(nèi)部信息外泄;對內(nèi)部網(wǎng)絡存儲信息進行嚴格監(jiān)控，發(fā)現(xiàn)危險存儲信息及時發(fā)出警告或自動處理;內(nèi)外網(wǎng)絡之間的信息數(shù)據(jù)交流均受防火墻控制，防火墻的作用像網(wǎng)絡數(shù)據(jù)“過濾器”。

　　技術缺陷：此種技術難以應對內(nèi)部攻擊等類的不途徑防火墻的危險攻擊;防火墻技術難以應對撥號訪問之類的特殊入侵;此種技術對網(wǎng)絡資源分配不當、網(wǎng)絡運行策略失誤等原因引起的信息系統(tǒng)危害;防火墻技術難以防范透過網(wǎng)絡標準協(xié)議漏洞發(fā)動的攻擊;不能抵抗帶病毒文件數(shù)據(jù)的傳輸;難以抵抗利用防火墻自身缺陷發(fā)動的攻擊;不能防止自然及人為破壞。

　　3、技術

　　技術主要通過公共網(wǎng)絡中私有網(wǎng)絡的建立與應用發(fā)展與應用，給予此種技術的計算機信息系統(tǒng)運行中的信息數(shù)據(jù)安全得到了有效保障。此種技術多用于中型或大型的企業(yè)內(nèi)部信息網(wǎng)絡之中。企業(yè)或個人在公共網(wǎng)絡中引入經(jīng)加密處理的通訊協(xié)議并與Internet網(wǎng)絡中的重要節(jié)點準確連接，建立起專業(yè)的私有網(wǎng)絡，能夠方便地將信息系統(tǒng)中的高危因素隔絕在專線之外。另外，此種技術的應用能省去架設線路、路由器等硬件設備購置與安裝等類費用。

　　三、信息技術安全策略分析

　　1、訪問控制策略

　　保障網(wǎng)絡安全的最為關鍵，最為有效的手段之一可以說是訪問控制策略，其主要被應用于使用網(wǎng)絡資源和防范非法訪問這一部分，通常措施有以下幾種：第一，防火墻控制，防火墻是在內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間特殊位置的硬件設備，主要由路由器等構(gòu)成，使內(nèi)、外部鏈接都必須經(jīng)過防火墻，從而使其受到相應的控制與管理。防火墻技術主要由服務訪問政策、驗證工具、包過濾組成，它能有效地限制外部網(wǎng)絡隨意訪問內(nèi)部網(wǎng)絡，確保了內(nèi)部網(wǎng)絡的安全，也能夠阻止內(nèi)部網(wǎng)絡隨意訪問外部網(wǎng)絡中敏感的信息和不健康的信息。同時，它還具有良好的監(jiān)視網(wǎng)絡的作用，能夠?qū)?nèi)部網(wǎng)絡和外部網(wǎng)絡的所有活動進行有效地監(jiān)控，控制網(wǎng)絡活動。第二，基于入侵防御系統(tǒng)技術(IPS)，比較有效地保證信息的安全性，最大限度地控制非法訪問。當主體想非法使用未經(jīng)授權(quán)的客體時，就會通過注冊口令、用戶分組控制、文件權(quán)限拒絕該企圖。

　　2、數(shù)據(jù)加密技術

　　數(shù)據(jù)加密技術是網(wǎng)絡中最基本的安全技術,主要是通過對網(wǎng)絡中傳輸?shù)男畔⑦M行數(shù)據(jù)加密來保障其安全性。加密是一種限制對網(wǎng)絡上傳輸數(shù)據(jù)的訪問權(quán)的技術。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設備和密鑰,才能對密文進行解密。數(shù)據(jù)加密類型可以簡單地分為三種:一是根本不考慮解密問題;二是私用密鑰加密技術;三是公開密鑰加密技術。

　　3、數(shù)據(jù)備份策略。數(shù)據(jù)備份就是為了保障數(shù)據(jù)存儲的安全性，將數(shù)據(jù)復制成若干份分開保存的方法。大部分的人都認為一個單位的任何一部分數(shù)據(jù)都同其他數(shù)據(jù)一樣重要，因此都使用“通用型”方式來備份數(shù)據(jù)，結(jié)果就造成備份工作量龐大，大量的數(shù)據(jù)消耗了大量的時間和資源，而重要的數(shù)據(jù)卻僅得到很少的保護。理想的數(shù)據(jù)備份應該是全方位、多層次的，采用集中式管理、全自動備份，智能的數(shù)據(jù)庫備份和恢復。數(shù)據(jù)備份策略建立一個完善的備份計劃，有利于用戶按項目、時間定期對所有數(shù)據(jù)進行有效的備份處理，提供統(tǒng)一的數(shù)據(jù)存儲格式，保證所有的數(shù)據(jù)由一個統(tǒng)一的數(shù)據(jù)格式來做永久的保存，保證數(shù)據(jù)的永久可用性。數(shù)據(jù)備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。

　　4、損害恢復策略。損害恢復是指當信息系統(tǒng)遭受自然災害、人為破壞等造成系統(tǒng)或數(shù)據(jù)大范圍損壞或丟失，應用預先制定好的相應處理策略，進行恢復或彌補。企事業(yè)單位應該定期做風險評估，確定自身可能面臨的威脅，及這些威脅可能帶來的后果，通過提前計劃和完善的處理步驟，可以減少這些威脅所帶來的損失。市場競爭激烈，確保數(shù)據(jù)不被外界更改，保證信息系統(tǒng)的數(shù)據(jù)完整性是很重要的。病毒或個人都可以惡意地破壞數(shù)據(jù)完整性，個人、程序中的錯誤和一些硬件故障也可以造成數(shù)據(jù)的破壞，因此安裝完善的備份系統(tǒng)、重視安全性事故都是很有必要的。制定損害恢復策略，最重要的就是要知道哪些是工作中最重要的設施，當這些設施發(fā)生損害時需要的恢復時間是多長。

　　5、計算機病毒的防范措施

　　病毒防范涉及兩個方面：技術措施的研究和實現(xiàn)、管理制度的建立和實施。針對不斷增強的計算機病毒，目前的技術手段以預防為主，分為軟件和硬件預防。目前的病毒的防范只針對己知的病毒，對一些不能診斷或不能消除的病毒則無能為力，但有備無患?，F(xiàn)在主要的技術包括防火墻、入侵檢測設備等，可以增強網(wǎng)絡的安全性。加強法規(guī)建設是打擊破壞信息系統(tǒng)安全犯罪的基礎，規(guī)范和約束人的行為，避免信息系統(tǒng)人為事故，打擊犯罪，促進計算機信息系統(tǒng)安全的發(fā)展。使信息系統(tǒng)的建設走上法制化科學化的軌道，做到有法可依、有章可循。

　　6、漏洞掃描策略

　　漏洞掃描技術，是自動檢測遠端或本地計算機主機安全脆弱點的技術。如果檢查到你當前的系統(tǒng)有漏洞，則需要馬上進行修復，否則電腦很容易受到攻擊。所以漏洞掃描對于保護電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進行一次掃描，一旦發(fā)現(xiàn)有就要馬上修復，有的漏洞系統(tǒng)自身就可以修復，而有些則需要手動修復。

　　結(jié)束語：加強計算機信息系統(tǒng)的安全保護對于計算機信息系統(tǒng)而言至關重要。加大對計算機信息系統(tǒng)安全技術的研究，對計算機信息系統(tǒng)的安全保護工作起到了積極作用，只要計算機系統(tǒng)持續(xù)發(fā)展，計算機信息系統(tǒng)安全技術的研究就不會停止。

　　參考文獻：

　　[1]倪超凡.計算機信息系統(tǒng)安全技術初探[J].赤峰學院學報，2009(12)：45-46.

　　[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡信息安全技術的發(fā)展[J].信息與電腦，2009(8)：91-93.

　　[3]趙秦.計算機信息安全技術研究[J].中國新技術新產(chǎn)品，2009(14)：36-38.

點擊下頁還有更多>>>計算機信息系統(tǒng)研究論文