計(jì)算機(jī)信息系統(tǒng)研究論文

計(jì)算機(jī)信息系統(tǒng)研究論文

　　所謂的系統(tǒng)安全就是指計(jì)算機(jī)系統(tǒng)能夠正常安全的運(yùn)行，計(jì)算機(jī)信息能夠得到及時(shí)的正確處理，系統(tǒng)中各個(gè)環(huán)節(jié)能夠有條不紊的正常使用和運(yùn)行。下面是學(xué)習(xí)啦小編給大家推薦的計(jì)算機(jī)信息系統(tǒng)研究論文，希望大家喜歡!

　　計(jì)算機(jī)信息系統(tǒng)研究論文篇一

　　《淺析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)》

　　摘要：隨著我國(guó)社會(huì)信息化進(jìn)程的不斷加快，計(jì)算機(jī)已經(jīng)在各個(gè)領(lǐng)域廣泛應(yīng)用，而信息系統(tǒng)的安全問(wèn)題受到社會(huì)的關(guān)注。本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行了分析。

　　關(guān)鍵詞： 計(jì)算機(jī)信息 系統(tǒng)安全 技術(shù)分析

　　中圖分類號(hào)：G623文獻(xiàn)標(biāo)識(shí)碼： A

　　一、計(jì)算機(jī)信息系統(tǒng)安全概述

　　計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)是組成計(jì)算機(jī)信息系統(tǒng)的硬件、軟件及相關(guān)配套設(shè)備、設(shè)施的安全，保障運(yùn)行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全，使計(jì)算機(jī)功能得到正常發(fā)揮。計(jì)算機(jī)信息系統(tǒng)安全涉及多種方面的問(wèn)題，這給信息系統(tǒng)安全帶來(lái)了更多的不確定因素，必然會(huì)影響計(jì)算機(jī)信息系統(tǒng)技術(shù)的應(yīng)用與發(fā)展。

　　保護(hù)個(gè)人隱私和社會(huì)、國(guó)家正常發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)是非常重要的。由于計(jì)算機(jī)信息系統(tǒng)當(dāng)中存在著眾多用戶信息和資源，如果網(wǎng)絡(luò)環(huán)境得不到技術(shù)保護(hù)，致使系統(tǒng)信息面臨安全威脅，整個(gè)信息系統(tǒng)都會(huì)受到破壞。近年來(lái)，關(guān)于多次計(jì)算機(jī)信息系統(tǒng)泄露的事件，使人們感受到網(wǎng)絡(luò)安全的重要性，計(jì)算機(jī)信息系統(tǒng)安全相關(guān)技術(shù)人員，也開(kāi)始研究和預(yù)防如何保障網(wǎng)絡(luò)信息的安全，但就目前的情況來(lái)看，安全技術(shù)研究工作還無(wú)法有效實(shí)施。計(jì)算機(jī)網(wǎng)絡(luò)迅猛發(fā)展，如果想要及時(shí)對(duì)計(jì)算機(jī)信息系統(tǒng)做出判斷，進(jìn)而根據(jù)發(fā)展情況來(lái)制定有關(guān)措施，過(guò)程有可能發(fā)生許多的情況，是誰(shuí)也無(wú)法估計(jì)的，所以相關(guān)技術(shù)人員還需要大量的時(shí)間針對(duì)系統(tǒng)網(wǎng)絡(luò)安全技術(shù)進(jìn)行實(shí)踐，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究是很有必要的。

　　計(jì)算機(jī)信息系統(tǒng)安全就是將安全要求作為在建立整個(gè)計(jì)算機(jī)信息系統(tǒng)安全時(shí)的首要開(kāi)發(fā)目標(biāo)，務(wù)必保證安全要求實(shí)施到每個(gè)環(huán)節(jié)當(dāng)中，在系統(tǒng)開(kāi)發(fā)的過(guò)程中，要根據(jù)不同系統(tǒng)的特性，選擇合適其安全技術(shù)控制的措施，逐一把控各層次的系統(tǒng)安全技術(shù)，最好在使用計(jì)算機(jī)系統(tǒng)當(dāng)中各個(gè)系統(tǒng)之間無(wú)任何連帶關(guān)系，務(wù)必保證新開(kāi)發(fā)系統(tǒng)的整體安全。計(jì)算機(jī)信息系統(tǒng)安全的管理是利用安全技術(shù)來(lái)控制系統(tǒng)成本，計(jì)算機(jī)信息開(kāi)發(fā)系統(tǒng)一方面保證系統(tǒng)的安全性，而在另一方面也要保證它的效益和效率等方面的問(wèn)題，如果系統(tǒng)的安全性難以與系統(tǒng)其他技術(shù)性能相融合的時(shí)候，可采用其他特殊手段來(lái)完善技術(shù)上的不足。

　　二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究

　　1、數(shù)據(jù)加密技術(shù)

　　技術(shù)功能：數(shù)據(jù)加密技術(shù)簡(jiǎn)稱EFS加密技術(shù)，計(jì)算機(jī)信息系統(tǒng)中的NTFS文件傳輸及處理過(guò)程中，EFS技術(shù)會(huì)自動(dòng)為之創(chuàng)建單獨(dú)的文件，并重點(diǎn)實(shí)施相應(yīng)文件數(shù)據(jù)的高級(jí)保密;EFS技術(shù)在實(shí)際應(yīng)用中不需過(guò)多的配置管理工作，信息系統(tǒng)中有文件需要特殊加密保護(hù)時(shí)，可即時(shí)進(jìn)行文件加密處理;EFS技術(shù)可實(shí)現(xiàn)高度獨(dú)立的文件加密處理。

　　EFS技術(shù)原理：此種加密技術(shù)將公鑰策略作為主要加密依據(jù)，信息系統(tǒng)中產(chǎn)生有保密需求的數(shù)據(jù)及文件時(shí)，系統(tǒng)中的文件加密鑰匙(FEK)會(huì)自動(dòng)出現(xiàn)，加密鑰匙聯(lián)合相應(yīng)的系統(tǒng)數(shù)據(jù)對(duì)文件中的信息進(jìn)行算法創(chuàng)建，處理完畢后存儲(chǔ)至硬盤，同時(shí)刪除系統(tǒng)中加密處理前的文件信息。處理完畢后，系統(tǒng)自動(dòng)將經(jīng)加密處理的文件轉(zhuǎn)移至加密文件夾，用戶訪問(wèn)加密信息時(shí)就需要對(duì)系統(tǒng)解密才能正常閱讀加密文件信息。

　　2、防火墻技術(shù)

　　技術(shù)定義：防火墻技術(shù)的應(yīng)用在受保護(hù)系統(tǒng)與外部系統(tǒng)之間形成屏障，能夠攔截既定的惡意因素、一切存在危險(xiǎn)因素的侵入動(dòng)作，有效保護(hù)網(wǎng)絡(luò)安全。

　　技術(shù)功能：只允許經(jīng)過(guò)安全認(rèn)證的途徑訪問(wèn)受保護(hù)網(wǎng)絡(luò);對(duì)受保護(hù)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進(jìn)行嚴(yán)格控制，嚴(yán)防內(nèi)部信息外泄;對(duì)內(nèi)部網(wǎng)絡(luò)存儲(chǔ)信息進(jìn)行嚴(yán)格監(jiān)控，發(fā)現(xiàn)危險(xiǎn)存儲(chǔ)信息及時(shí)發(fā)出警告或自動(dòng)處理;內(nèi)外網(wǎng)絡(luò)之間的信息數(shù)據(jù)交流均受防火墻控制，防火墻的作用像網(wǎng)絡(luò)數(shù)據(jù)“過(guò)濾器”。

　　技術(shù)缺陷：此種技術(shù)難以應(yīng)對(duì)內(nèi)部攻擊等類的不途徑防火墻的危險(xiǎn)攻擊;防火墻技術(shù)難以應(yīng)對(duì)撥號(hào)訪問(wèn)之類的特殊入侵;此種技術(shù)對(duì)網(wǎng)絡(luò)資源分配不當(dāng)、網(wǎng)絡(luò)運(yùn)行策略失誤等原因引起的信息系統(tǒng)危害;防火墻技術(shù)難以防范透過(guò)網(wǎng)絡(luò)標(biāo)準(zhǔn)協(xié)議漏洞發(fā)動(dòng)的攻擊;不能抵抗帶病毒文件數(shù)據(jù)的傳輸;難以抵抗利用防火墻自身缺陷發(fā)動(dòng)的攻擊;不能防止自然及人為破壞。

　　3、技術(shù)

　　技術(shù)主要通過(guò)公共網(wǎng)絡(luò)中私有網(wǎng)絡(luò)的建立與應(yīng)用發(fā)展與應(yīng)用，給予此種技術(shù)的計(jì)算機(jī)信息系統(tǒng)運(yùn)行中的信息數(shù)據(jù)安全得到了有效保障。此種技術(shù)多用于中型或大型的企業(yè)內(nèi)部信息網(wǎng)絡(luò)之中。企業(yè)或個(gè)人在公共網(wǎng)絡(luò)中引入經(jīng)加密處理的通訊協(xié)議并與Internet網(wǎng)絡(luò)中的重要節(jié)點(diǎn)準(zhǔn)確連接，建立起專業(yè)的私有網(wǎng)絡(luò)，能夠方便地將信息系統(tǒng)中的高危因素隔絕在專線之外。另外，此種技術(shù)的應(yīng)用能省去架設(shè)線路、路由器等硬件設(shè)備購(gòu)置與安裝等類費(fèi)用。

　　三、信息技術(shù)安全策略分析

　　1、訪問(wèn)控制策略

　　保障網(wǎng)絡(luò)安全的最為關(guān)鍵，最為有效的手段之一可以說(shuō)是訪問(wèn)控制策略，其主要被應(yīng)用于使用網(wǎng)絡(luò)資源和防范非法訪問(wèn)這一部分，通常措施有以下幾種：第一，防火墻控制，防火墻是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊位置的硬件設(shè)備，主要由路由器等構(gòu)成，使內(nèi)、外部鏈接都必須經(jīng)過(guò)防火墻，從而使其受到相應(yīng)的控制與管理。防火墻技術(shù)主要由服務(wù)訪問(wèn)政策、驗(yàn)證工具、包過(guò)濾組成，它能有效地限制外部網(wǎng)絡(luò)隨意訪問(wèn)內(nèi)部網(wǎng)絡(luò)，確保了內(nèi)部網(wǎng)絡(luò)的安全，也能夠阻止內(nèi)部網(wǎng)絡(luò)隨意訪問(wèn)外部網(wǎng)絡(luò)中敏感的信息和不健康的信息。同時(shí)，它還具有良好的監(jiān)視網(wǎng)絡(luò)的作用，能夠?qū)?nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的所有活動(dòng)進(jìn)行有效地監(jiān)控，控制網(wǎng)絡(luò)活動(dòng)。第二，基于入侵防御系統(tǒng)技術(shù)(IPS)，比較有效地保證信息的安全性，最大限度地控制非法訪問(wèn)。當(dāng)主體想非法使用未經(jīng)授權(quán)的客體時(shí)，就會(huì)通過(guò)注冊(cè)口令、用戶分組控制、文件權(quán)限拒絕該企圖。

　　2、數(shù)據(jù)加密技術(shù)

　　數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)中最基本的安全技術(shù),主要是通過(guò)對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行數(shù)據(jù)加密來(lái)保障其安全性。加密是一種限制對(duì)網(wǎng)絡(luò)上傳輸數(shù)據(jù)的訪問(wèn)權(quán)的技術(shù)。原始數(shù)據(jù)(也稱為明文,plaintext)被加密設(shè)備(硬件或軟件)和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。將密文還原為原始明文的過(guò)程稱為解密,它是加密的反向處理,但解密者必須利用相同類型的加密設(shè)備和密鑰,才能對(duì)密文進(jìn)行解密。數(shù)據(jù)加密類型可以簡(jiǎn)單地分為三種:一是根本不考慮解密問(wèn)題;二是私用密鑰加密技術(shù);三是公開(kāi)密鑰加密技術(shù)。

　　3、數(shù)據(jù)備份策略。數(shù)據(jù)備份就是為了保障數(shù)據(jù)存儲(chǔ)的安全性，將數(shù)據(jù)復(fù)制成若干份分開(kāi)保存的方法。大部分的人都認(rèn)為一個(gè)單位的任何一部分?jǐn)?shù)據(jù)都同其他數(shù)據(jù)一樣重要，因此都使用“通用型”方式來(lái)備份數(shù)據(jù)，結(jié)果就造成備份工作量龐大，大量的數(shù)據(jù)消耗了大量的時(shí)間和資源，而重要的數(shù)據(jù)卻僅得到很少的保護(hù)。理想的數(shù)據(jù)備份應(yīng)該是全方位、多層次的，采用集中式管理、全自動(dòng)備份，智能的數(shù)據(jù)庫(kù)備份和恢復(fù)。數(shù)據(jù)備份策略建立一個(gè)完善的備份計(jì)劃，有利于用戶按項(xiàng)目、時(shí)間定期對(duì)所有數(shù)據(jù)進(jìn)行有效的備份處理，提供統(tǒng)一的數(shù)據(jù)存儲(chǔ)格式，保證所有的數(shù)據(jù)由一個(gè)統(tǒng)一的數(shù)據(jù)格式來(lái)做永久的保存，保證數(shù)據(jù)的永久可用性。數(shù)據(jù)備份可采用的方式包括全備份、增量備份、按需備份、差分備份等。

　　4、損害恢復(fù)策略。損害恢復(fù)是指當(dāng)信息系統(tǒng)遭受自然災(zāi)害、人為破壞等造成系統(tǒng)或數(shù)據(jù)大范圍損壞或丟失，應(yīng)用預(yù)先制定好的相應(yīng)處理策略，進(jìn)行恢復(fù)或彌補(bǔ)。企事業(yè)單位應(yīng)該定期做風(fēng)險(xiǎn)評(píng)估，確定自身可能面臨的威脅，及這些威脅可能帶來(lái)的后果，通過(guò)提前計(jì)劃和完善的處理步驟，可以減少這些威脅所帶來(lái)的損失。市場(chǎng)競(jìng)爭(zhēng)激烈，確保數(shù)據(jù)不被外界更改，保證信息系統(tǒng)的數(shù)據(jù)完整性是很重要的。病毒或個(gè)人都可以惡意地破壞數(shù)據(jù)完整性，個(gè)人、程序中的錯(cuò)誤和一些硬件故障也可以造成數(shù)據(jù)的破壞，因此安裝完善的備份系統(tǒng)、重視安全性事故都是很有必要的。制定損害恢復(fù)策略，最重要的就是要知道哪些是工作中最重要的設(shè)施，當(dāng)這些設(shè)施發(fā)生損害時(shí)需要的恢復(fù)時(shí)間是多長(zhǎng)。

　　5、計(jì)算機(jī)病毒的防范措施

　　病毒防范涉及兩個(gè)方面：技術(shù)措施的研究和實(shí)現(xiàn)、管理制度的建立和實(shí)施。針對(duì)不斷增強(qiáng)的計(jì)算機(jī)病毒，目前的技術(shù)手段以預(yù)防為主，分為軟件和硬件預(yù)防。目前的病毒的防范只針對(duì)己知的病毒，對(duì)一些不能診斷或不能消除的病毒則無(wú)能為力，但有備無(wú)患?，F(xiàn)在主要的技術(shù)包括防火墻、入侵檢測(cè)設(shè)備等，可以增強(qiáng)網(wǎng)絡(luò)的安全性。加強(qiáng)法規(guī)建設(shè)是打擊破壞信息系統(tǒng)安全犯罪的基礎(chǔ)，規(guī)范和約束人的行為，避免信息系統(tǒng)人為事故，打擊犯罪，促進(jìn)計(jì)算機(jī)信息系統(tǒng)安全的發(fā)展。使信息系統(tǒng)的建設(shè)走上法制化科學(xué)化的軌道，做到有法可依、有章可循。

　　6、漏洞掃描策略

　　漏洞掃描技術(shù)，是自動(dòng)檢測(cè)遠(yuǎn)端或本地計(jì)算機(jī)主機(jī)安全脆弱點(diǎn)的技術(shù)。如果檢查到你當(dāng)前的系統(tǒng)有漏洞，則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到攻擊。所以漏洞掃描對(duì)于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有就要馬上修復(fù)，有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。

　　結(jié)束語(yǔ)：加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)對(duì)于計(jì)算機(jī)信息系統(tǒng)而言至關(guān)重要。加大對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)工作起到了積極作用，只要計(jì)算機(jī)系統(tǒng)持續(xù)發(fā)展，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究就不會(huì)停止。

　　參考文獻(xiàn)：

　　[1]倪超凡.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報(bào)，2009(12)：45-46.

　　[2]任志勇，張洪毅，孟祥鑫.網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展[J].信息與電腦，2009(8)：91-93.

　　[3]趙秦.計(jì)算機(jī)信息安全技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品，2009(14)：36-38.

點(diǎn)擊下頁(yè)還有更多>>>計(jì)算機(jī)信息系統(tǒng)研究論文