楊明峰
摘要:在信息技術(shù)迅猛發(fā)展的今天,計(jì)算機(jī)已成為人們工作與生活中不可或缺的一部分。然而,安全問題一直是計(jì)算機(jī)信息系統(tǒng)面臨的主要風(fēng)險,也關(guān)系到用戶信息數(shù)據(jù)的安全性。為此,本文主要論述了計(jì)算機(jī)信息系統(tǒng)的一些常見安全技術(shù)與應(yīng)用,以供參考。
關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);安全技術(shù)
在計(jì)算機(jī)網(wǎng)絡(luò)體系運(yùn)行過程中一個關(guān)鍵組成部分就是計(jì)算機(jī)系統(tǒng)安全技術(shù),通過構(gòu)建相關(guān)安全指標(biāo)確保網(wǎng)絡(luò)信息在運(yùn)行過程中免遭病毒、黑客的攻擊,從而確保計(jì)算機(jī)信息的安全性。
1、計(jì)算機(jī)信息系統(tǒng)使用的主要安全技術(shù)
1.1數(shù)據(jù)加密技術(shù)
這項(xiàng)技術(shù)是通過相關(guān)加密手段對計(jì)算機(jī)系統(tǒng)運(yùn)行過程中的相關(guān)數(shù)據(jù)進(jìn)行加密,防止數(shù)據(jù)在傳輸中被盜取或更改。在實(shí)際應(yīng)用中通過密文、明文間的合理轉(zhuǎn)換,對計(jì)算機(jī)信息系統(tǒng)設(shè)備運(yùn)行過程中的相關(guān)數(shù)據(jù)做加密、解密處理,從而提高數(shù)據(jù)傳輸?shù)陌踩禂?shù)。通常數(shù)據(jù)加密技術(shù)都是選擇EFS的加密方式。(1)在NTFS文件系統(tǒng)卷上面對相關(guān)文件作即時加密處理,被稱為EFS文件級別的加密。(2)不用管理的EFS默認(rèn)加密,也就是說用戶可根據(jù)需要隨時對文件加密。(3)數(shù)據(jù)加密采用公、私密鑰技術(shù),屬于EFS對特定安全主體加密的手段[1]。分析公鑰加密技術(shù),它是利用EFS加密原理,對需要的文件或文件夾進(jìn)行加密,也就是說系統(tǒng)會隨機(jī)生成一個數(shù),作為EFS文件的加密鑰匙,隨后,通過X算法對數(shù)據(jù)標(biāo)準(zhǔn)的加密文件進(jìn)行拓展,并在硬盤上進(jìn)行保存。同時,刪除未進(jìn)行加密處理的文件。
1.2防火墻技術(shù)
防火墻技術(shù)能夠有效保護(hù)局域子網(wǎng)的運(yùn)行安全,避免遭到黑客、病毒的攻擊。利用這一技術(shù)能夠?qū)崿F(xiàn)對計(jì)算機(jī)信息系統(tǒng)外來訪問權(quán)限的實(shí)時防控,并能充分發(fā)揮出數(shù)據(jù)過濾、傳輸檢測等作用,防止計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)泄露。
該技術(shù)的應(yīng)用功能基本有三種:一是通過包過濾精準(zhǔn)識別正在訪問的不同IP數(shù)據(jù)包權(quán)限;二是通過代理的方式在局域網(wǎng)的連接終端建立相應(yīng)的關(guān)卡,保障局域網(wǎng)間信息數(shù)據(jù)傳輸?shù)陌踩?三是通過狀態(tài)監(jiān)視手段將合法的數(shù)據(jù)包存儲于計(jì)算機(jī)信息系統(tǒng)內(nèi)部,并對局域網(wǎng)傳輸過來的數(shù)據(jù)進(jìn)行實(shí)時、精準(zhǔn)的識別,將無關(guān)聯(lián)性的數(shù)據(jù)信息擋在外面,只允許與數(shù)據(jù)包信息相似的相關(guān)數(shù)據(jù)進(jìn)入,從而保證計(jì)算機(jī)信息系統(tǒng)的安全[2]。
1.3身份認(rèn)證技術(shù)與入侵檢測技術(shù)
身份認(rèn)證技術(shù)屬于近年來常見的信息保密技術(shù)之一,用于確定計(jì)算機(jī)用戶的相關(guān)基本信息。通常采用口令、刷臉、指紋等方式來認(rèn)證登錄計(jì)算機(jī)系統(tǒng)的用戶身份是否合法,杜絕無訪問權(quán)限的人員進(jìn)入計(jì)算機(jī)系統(tǒng),從而確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行[3]。入侵檢測技術(shù)能夠彌補(bǔ)防火墻技術(shù)的一些功能,通過對計(jì)算機(jī)信息系統(tǒng)動態(tài)監(jiān)控,便于及時察覺安全隱患,并作出預(yù)警。這項(xiàng)技術(shù)主要包括兩種,分別是異常檢測技術(shù)、特征檢測技術(shù)。
2、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用對策
2.1進(jìn)一步優(yōu)化安全技術(shù)應(yīng)用制度,使用安全檢測工具
針對計(jì)算機(jī)信息系統(tǒng)存在的各種安全問題,進(jìn)一步健全現(xiàn)行的安全技術(shù)應(yīng)用制度機(jī)制。這樣為加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等安全技術(shù)的應(yīng)用提供有效的制度支撐,充分發(fā)揮出安全防護(hù)作用,確保系統(tǒng)的安全運(yùn)行。其中,要將安全技術(shù)應(yīng)用制度機(jī)制作為出發(fā)點(diǎn),將安全問題作為導(dǎo)向,對計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期升級,優(yōu)化其整體性能。另外,安全檢測工具的選擇要充分考慮到計(jì)算機(jī)信息系統(tǒng)中常見的安全風(fēng)險情況,選取合適的安全檢測工具,確保對系統(tǒng)的運(yùn)行安全進(jìn)行全程監(jiān)控,便于及時檢測出各種安全隱患問題,采取有效的應(yīng)對措施,盡量防控安全隱患的發(fā)生。
2.2嚴(yán)格執(zhí)行安全監(jiān)管制度,重視安全風(fēng)險分析與評估工作
在使用安全技術(shù)的過程中要嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全監(jiān)管制度。在對不同安全問題進(jìn)行具體分析時可制定切實(shí)可行的監(jiān)管制度,層層加以落實(shí),實(shí)現(xiàn)對系統(tǒng)安全運(yùn)行的實(shí)時有效監(jiān)督。對不同安全技術(shù)的應(yīng)用要科學(xué)管理,確定合理的安全防范方案、應(yīng)急預(yù)案,特別要注意防控計(jì)算機(jī)信息系統(tǒng)運(yùn)行時的各種突發(fā)狀況,避免引發(fā)一系列連鎖問題,造成信息數(shù)據(jù)丟失、泄露、被篡改[4]。與此同時,要重視安全風(fēng)險的分析與評估工作,著重研究計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中暴露出的各種安全風(fēng)險,劃分等級與嚴(yán)重程度,并進(jìn)行相應(yīng)的評估分析,預(yù)測可能發(fā)生的相關(guān)安全問題,制定多層次的安全防范預(yù)案,避免安全問題的發(fā)生。
2.3定期升級更新系統(tǒng),加強(qiáng)安全維護(hù)管理
每臺計(jì)算機(jī)設(shè)備的IP地址都是不同的,用戶在使用這些設(shè)備時通常都會利用IP登錄網(wǎng)頁,查詢或?yàn)g覽信息。在應(yīng)用安全技術(shù)的過程中可引入IP快速追蹤技術(shù),對用戶所用的IP地址進(jìn)行動態(tài)化跟蹤,便于實(shí)時掌握用戶登錄網(wǎng)頁的情況,也能及時發(fā)現(xiàn)黑客與病毒,從而對信息數(shù)據(jù)進(jìn)行科學(xué)性管理[5]。其中,可將密鑰技術(shù)與防病毒軟件、入侵檢測系統(tǒng)聯(lián)合應(yīng)用,提高計(jì)算機(jī)系統(tǒng)的安全防護(hù)能力。不僅能避免病毒、黑客的入侵,也能確保信息數(shù)據(jù)的高效傳輸,進(jìn)一步確保信息數(shù)據(jù)的準(zhǔn)確性與完整性。另外,需對系統(tǒng)與殺毒軟件進(jìn)行定期升級,不斷強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的安全防范性能。
3、結(jié)語
總之,運(yùn)行安全是計(jì)算機(jī)信息系統(tǒng)面臨的頭等大事。針對當(dāng)前常見的各種安全隱患,應(yīng)進(jìn)一步對計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)機(jī)制進(jìn)行優(yōu)化與升級。同時,加強(qiáng)對技術(shù)人員的業(yè)務(wù)培訓(xùn),提高他們的安全風(fēng)險意識與專業(yè)水平。此外,應(yīng)通過網(wǎng)絡(luò)、廣電、報(bào)刊等途徑向公眾宣傳網(wǎng)絡(luò)安全的作用,增強(qiáng)公眾的信息安全意識,掌握一些基本的信息安全防范技能,使其主動維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)秩序。
參考文獻(xiàn)
[1]辛克祎.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].信息記錄材料,2020,21(6):62-63.
[2]施蓓蓓.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究進(jìn)展及運(yùn)用分析[J].信息與電腦,2019,(33):198-199.
[3]崔辰.大數(shù)據(jù)時代有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全措施研究[J].中國管理信息化,2020,23(2):146-147.
[4]焦智灝.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及其安全管理的分析與研究[J].中國新通信,2018,20(21):97-97.
[5]程成,齊建,徐楠楠,等.新形勢下計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2018,(2):11,55.