探析计算机信息系统安全技术与应用
2017-03-10文恒星
◆文恒星
(中钢银通电子商务股份有限公司 上海 200122)
探析计算机信息系统安全技术与应用
◆文恒星
(中钢银通电子商务股份有限公司 上海 200122)
当今社会正在快速的发展,人们的生活质量也随之不断的提高,目前计算机已经普及到越来越多的人的生活和工作当中,使人们的工作速度与工作质量得到了非常大的提高,给我们的生活带来了许多的便利。但是计算机在带给我们便利的同时,也会给我们带来许多的安全隐患。所以,我们在使用计算机的同时需要找出这些造成隐患的安全因素,然后制定出对应的解决方案,以此来防止这些安全隐患的发生。经过对计算机一系列的研究,我们发现威胁计算机信息系统安全的因素有许多,对于这一现状,本文主要对计算机信息系统安全技术的运用做了一个浅层的研究探讨,从而来维护计算机信息系统运行时候的安全。
计算机;信息系统;安全技术
0 前言
目前计算机信息技术得到了快速的发展,计算机的应用已经逐渐普及到了越来越多人的生活与工作当中,计算机信息技术的普及让我们的工作速度和工作的质量得到了一定程度的提高,可是与此同时也造成了一些安全隐患,例如黑客的恶意入侵与破坏,致使用户的个人信息与重要文件遭到泄露或者破坏。可是现在计算机信息系统对人们的工作和生活来说已经变得非常重要,因此,我们就需要计算机信息系统有一个比较高的安全性。
1 威胁计算机信息系统安全的因素
计算机信息系统安全说的主要为计算机系统在工作的时候里面的信息数据不会因为它本身的利益而通过先进的信息技术对计算机信息系统发起攻击,如此就能够维持计算机信息系统在运行的时候拥有一个比较高的完整性,保密性与安全性。目前这个阶段,计算机信息系统在运行的时候经常产生许多的安全问题,究其原因主要有下面这几个:
(1)某些网络黑客利用对计算机的远程操控来对有关用户的个人信息和文件数据进行偷窃,当他们把这些信息数窃取成功之后再在里面设置一种指令,以此来破坏计算机内部的正常运行。
(2)某些计算机信息系统的相有关的工作人员利用某些先进的信息技术将计算机里面的信息数据窃取出来,让后对它进行一些恶意的破坏,在他们操作的时候还在计算机之中设置一些错乱的电磁波,然后利用一些专业的技术方法将他们窃取的数据信息进行还原。对于一些不太专业的计算机用户来说,用这种手段窃取资料,这些计算机的用户很不容易察觉自己的信息数据被人窃取过。
(3)利用一些不太容易发现的技术手段恶意把计算机信息系统里面的有关程序破坏掉,这些不易发现的信息技术主要是运用了虚拟程序定时炸弹。这种手段能够在无法察觉的情况下进行攻击。
(4)通过干扰技术攻击计算机里面的程序,以此来减慢计算机的工作速度,还会让用户产生一种不清楚的视觉,方便后面的破坏操作。
(5)某些黑客利用远程入侵把某些病毒设置到计算机里面,以此来干扰计算机信息系统正常的运行工作,如果不将这类病毒及时的清理掉就会破坏有关的信息数据。
2 计算机的信息系统安全技术
2.1 防火墙技术
防火墙技术能够较好的维持计算机信息系统工作时的安全性。可是这个安全技术在运用的时候也会受到限制。所以,当我们设计计算机信息系统的时候要给它设置某些加密技术与预防病毒的功能,以此来解决运用防火墙技术的局限性。此外,在设计这一功能的时候还能够把他分成几个类别来处理,它主要就是下面这三个方面:运行状态的监视、代理与包过滤技术,计算机信息系统有了这些技术,使用起来就会更加的方便。其中的包过滤技术说的主要是再真正操作的过程当中利用某些仔细的操作对网络层进行以此过滤,只有如此才可以维持网络使用过程中的安全性。于此同时,该技术是和路由器中有关的技术,他的主要好处是操作比较简洁、成本不高,在计算机信息安全系统里面用得比较广泛;代理技术的关键是把计算机信息系统里面的网络段设计成为有关的代理服务器,万一计算机在工作的时候需要某些功能程序,就需要为它发送请求的指令。在发送指令的过程中还要对计算机进行检测,当检测结果符合规定的标准的时候才可以正常工作:而运行状态的监视技术在运用的时候有着前两者的优点,把里面的数据信息做一个分析、总结、对比,以此来判断这一技术是不是可以运用于计算机信息系统中。
2.2 密码技术
密码技术在运用的时候能够维持数据信息在传送的时候拥有一个比较高的安全性,以此来预防数据信息被某些有恶意的人窃取。密码技术原理的关键部分就是利用对函数的加密对计算机信息系统使用时的安全环境进行一个维护,在加密的时候还能够以密钥的方式把函数X的得出形式做一个转变,如此就可以得到有关的密文数值,然后进行传送。加密技术的运用主要包括下面两个方面:
(1)对称密钥加密:该加密手段操作简便,使用起来更加方便,在运用的时候用得最多的就是 DES算法。该算法广泛的运用于计算机信息系统的安全加密技术里面,而且把信息系统的明文分成了64个数据块,然后将这些数据块进行一次次的分析与研究,通过串联操作的方式来处理,如此就可以维持计算机信息系统在传送数据信息的过程中产生一个有关的密文。在将密文进行操作封锁的过程中能够把密文的位置进行任意的改变,把之前存在的数据块通过一种分散无规律的方式来存在,如此才可以将加密的工作做好。而 DES算法的发明能够从一定程度上提升破解之前的数据时的难度;
(2)加密非对称密钥的技术:非堆成密钥可以分为公密钥与私密钥,公密钥的关键是把某些数据进行实现加密,然后把某些数据信息公开发布,在这个过程中不可以将某些密文进行有效的破解;而私密钥则是由用户自己秘密保存。
3 计算机信息系统安全技术的运用
3.1 增强系统安全管理
如果想将计算机信息的运用进行一个有效的控制,就需要利用现代化的信息来结合起来,并然后以计算机信息系统的工作状况为依据设计出相关的安全管理方法,如此才可以从根本上达到对它的安全控制。在计算机信息系统管理的时候要提前设计一个相关的应急措施,万一发生一些安全问题,也可以及时的解决,有效的减小损失。在进行安全管理工作的过程中,也要进行针对性的管理操作,如此才可以维持计算机信息系统使用过程的安全性。可是,在进行安全管理工作的过程中必须要在遵循国家相关制度的前提下进行,这是一个维持计算机信息系统使用过程中有一个安全环境的有效方法。
3.2 增强工作人员训练
当相关人员工作的时候,要定期的做一些能力与知识的培训,以此来提高员工整体的能力与素质,如此才可以更好的维持计算机信息系统使用的安全性。在我国相关的技术人员努力研究后,我们知道了,计算机信息系统在工作过的时候,如果想维持里面有关数据信息使用的安全性,不但要利用专业的安全技术,还需开展工作人员能力培训的工作,因为相关人员在工作的过程中经常会犯一些操作上的错误、或操作不规范等,这样计算机信息系统的安全性就会造成威胁。所以,当有关工作人员在工作的同时也要开展安全技术的培训工作,如此次才可以让他们认识到安全技术有多重要,从而找出自己工作过程当中的不足之处,减少因失误而造成的损失。此外,还应该给工作人员制定一个科学合理的规定,严格要求工作人员在工作的时候遵守制定的制度完成工作,从本源上开展维持计算机信息系统使用安全的工作。
3.3 对系统安全做出风险评估
开展计算机信息系统的安全风险估算,让员工认识在工作过程中也许会产生的问题,如此才可以做好预防的工作,减少造成的损失。计算机信息系统在工作的时候不论是防火墙技术还是加密技术的运用,都能够有效的做好安全防护的工作,可是这些技术还无法完全的把一些不良因素解决掉。所以,还要深入的研究。
4 结束语
目前网络已经普及到了许许多多的家庭,它已经与社会生产生活产生了一个紧密的联系。在如今这个信息时代,计算机网络是我们生活的一个重要的组成部分。现在计算机技术的发展对整个社会的发展有一个很好的推动作用。这时计算机信息系统的安全就是一个必须要重视的问题了,利用密码技术、智能防火墙的保护还有对病毒的预防,有效的维持了计算机信息系统使用的安全性。
[1]刘焱.基于计算机信息系统安全技术的应用研究[J].计算机光盘软件与应用,2014.
[2]焦艳冰,郭谭娜.基于计算机信息系统安全技术及应用研究[J].数字技术与应用,2015.
[3]王康碧.计算机信息系统安全技术及其应用分析[J].电子技术与软件工程,2016.
