首页 热点资讯 义务教育 高等教育 出国留学 考研考公
您的当前位置:首页正文

浅谈计算机信息系统安全技术的研究及其运用论文

2024-09-26 来源:华佗小知识

  1计算机信息系统安全技术

  1.1密码技术。

  密码技术是保护计算机信息系统中的信息数据,又可以成为数据加密技术,包括了对在存储数据和传输过程中的数据进行加密。在存储数据加密是指在数据存储后,只有相特定的用户才能对加密文件进行读取和复制!。传输过程中的数据加密是针对要将要传输的数据进行事先加密,防止在传输过程中被监听或截获,威胁信息数据安全。使用数据加密技术的关键是对密钥的使用,不管使用哪种数据加密技术都要用到密钥和算法,主要两种技术类型,即对称加密技术和非对称加密技术。当前国内使用较为广泛的是数据加密标准(DES>,是一种使用密钥加密的块算法,也因此这种算法较为复杂,但是安全性很强。DES算法是有三个入口参数组成的,即mode, key, data, mode代表加密和解密两种工作模式,key是DES算法的密钥,有8字节64位,data是需要被加密的文件。以下面一组D ES算法的密钥数据为例: 58,50,42,34,26,18,10,2,60,52,44,36, 28, 20, 12, 4 62,54,46,38,30,22,14,6,64,56,48,40, 32, 24, 16, 8 57, 49, 41,33, 25, 17, 9, 1,59, 51,43, 35,27, 19, 11,3 61,53,45,37,29,21,13,5,63,55,47,39, 31, 23, 15, 7 上述例子中的64位密钥可以直接用文意义相同的64明文进行替换,明文中第一位换到58位,第二位换到58位……置换和组合完毕之后,就会分成L0, RO输出部分,经过16位的运算后得到了L16, R16输入,再对此进行一次逆置换后就得到了密文输出,且逆置换与初始置换的逆运算是相符的。如第一位在初始置换后在第40位,经过逆置换后,又回到了第一位,进而输出密文。可见,数据加密技术是保障信息安全的重要安全技术。

  1.2防火墙技术。

  防火墙技术是为了保证计算机信息系统能与外界开放网络隔开的一种安全技术,能有效保证信息系统内部的私密性和安全性}z}。系统内部以外界交流和传递的信息都必须经过防火墙的过滤,这样就能隔断外部一切不良信息和对系统有害的信息,起到了保护网络信息安全的作用。防火墙技术是保护计算机信息系统的重要安全技术,具有很强的功能。

  (1)过滤功能。这是防火墙技术的首要功能,一旦计算机系统内部要与外部网络有信息来往的时候,防火墙就能站好第一道防御墙的岗位,将一切对系统安全有威胁的信息全部阻隔,保障计算机网络信息系统的安全。

  (2)监控功能。防火墙能对计算机信息系统内部与外部网络交互的情况进行实时监控,所有对系统内部进行存取和访问的网络手段和信息都在防火墙的监控中,一旦发生安全事件时,防火墙就会及时发出威胁提醒,以保障系统安全。

  (3)抵御攻击。对外界恶意攻击的hacker或病毒,防火墙能直接面对面的与其进行对抗,直面攻击,并且有效的抵御这些恶意行为的攻击,保证系统的安全。

  (4)支持VPN的防火墙能通过VPN将地理位置不一的子系统连接起来,组成一个相同的整体网络,确保各个子系统能在网络系统中享受同一级别的安全技术保障,也方便了彼此之间的信息安全技术交流和共享。

  1.3入侵检测技术。

  入侵检测技术是在防火墙技术基础上形成的,是对防火墙技术的补充,能有效的监控计算机信息系统,及时发现一切对系统安全造成威胁的可能因素和行为。该技术的主要功能是防护功能,发挥该功能需要4个组件来完成,即事件产生器、事件分析器、事件数据库和响应单元[3]。事件产生器主要应用于整个计算机信息系统在监控后可能发现的一切可疑事件,如发现有病毒文件入侵计算机系统,就会立即上报事件分析器,事件分析器经过分析得到结果,如果确认该文件带有病毒的话,就会立即报知响应单元。事件数据库时计算机系统内存储多种数据的统称。以防火墙技术是被动接受威胁和攻击相比,入侵检测技术是主动寻找存在的或者潜在的信息系统安全隐患。在计算机信息系统中,一切未被授权、违反正常规律的行为等都会被入侵检测系统发现并记录,以采取有效的解决措施。

  2计算机信息系统安全技术应用的安全策略

  2.1构建完善的计算机信息系统安全技术体系。首先,要建立智能化的信息安全系统。这主要是因信息系统将会成为味蕾管理决策的参考导向,可以采用人工智能、知识库系统的技术、专家系统技术、语言理解技术以及模式识别技术等建立起综合的智能化信息系统,这能有效保障计算机信息系统的安全。其次,要建立开放式的信息安全系统[4]。在宏观上实现信息资源的共享,优化网络环境。构建开放式的信息安全系统能有效控制网络信息,发挥信息资源的共享效应。最后,要不断研发和开创新的安全技术,将新的安全技术写入计算机程序中,做好安全信息技术的检测和升级工作,建立新型的科技化的计算机信息系统安全技术体系。

  2.2安装完整的安全监测工具和安全技术。这是保障计算机信息系统安全的重要手段,从技术上才能根本解决计算机信息系统的安全问题。使用人员或者相关单位必须安装良好性能的安全技术和监测工具,如网络防病毒软件、网络防火墙、入侵检测系统、安全认证系统等,各个系统要根据具体情况有针对性的加强安全防护。如一些电商网站在“双十一”很容易被一些恶意软件和病毒攻击,这就需要安装一个高性能的防火墙,保障网站的正常运营。又如苹果公司在预备发布新手机时,为了保障新产品信息不被泄露,可以使用一些安全性能最高的数据加密技术来进行安全保障。此外,相关机构必须制定一系列的规章制度来规范使用人员的使用行为,杜绝出现其浏览一些不知名有威胁的网站,做到每天清理计算机系统垃圾和检测系统安全,养成良好的使用习惯,以更好的保障计算机信息系统的安全、稳定、健康的运行。

  3结束语

  总之,计算机信息系统安全技术对保障计算机信息系统安全和网络信息安全具有重要意义,必须加大对计算机信息系统安全的研究和实践,保障计算机系统的持续发展。必须构建完善科学的计算机信息系统安全技术体系,严格约束使用人员对计算机的使用,不断完善信息系统安全技术,构建一个安全的计算机信息系统,营造一个安全的网络环境。

显示全文