首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2016年第2期

计算机信息系统安全技术及其应用分析

作者:王康碧 来源:电子技术与软件工程

摘 要

本文就对计算机信息系统安全技术及其应用进行浅要分析,以期为相关计算机信息安全技术人员工作开展提供参考与借鉴。

【关键词】计算机信息系统 安全技术 应用

目前随着使用计算机的用户越来越多,计算机的不当使用和人为攻击都容易造成整个系统的瘫痪。许多个人用户都发生过用户信息被盗用、资金流失等情况。而对于较大的用户来说,尤其是金融和军事领域,一旦计算机信息系统的安全受到威胁,其影响和后果都是十分严重的。因此,用户在使用计算机的同时也要重视计算机信息系统安全技术。

1 何谓计算机信息系统安全技术

1.1 密码应用技术

保障计算机信息的机密性、完整性和抗御外部入侵是密码应用技术的主要作用。通过在计算机编程过程中使用Encrypting File System加密文件系统技术,从而对NTFS卷上的文件和数据进行加密保存。Encrypting File System技术最大的一个特点是密码钥匙的生成取决于计算机用户登录的域环境,登录了域环境,那密码钥匙必然是在域控制器中生成。如果用户不在域环境中生成密码钥匙,那就依赖于本地机器,这也是Windows 2000/XP为提高数据的安全性所设置的一个实用功能。

用Encrypting File System加密方法给文件加密也非常的简单,只要计算机的操作系统是Windows 2000、Windows XP Professional(不包括Home版),还有Windows Server 2003,Vista,Windows7,Windows8(企业版),然后将文件保存在NTFS文件系统的分区上。首先点击鼠标右键,选择“属性”选项,然后打开对话框的“高级”选项,最后选择“加密内容以便保护数据”进行加密操作。Encrypting File System加密机制通过和计算机操作系统的紧密结合,设置用户权限的方式,可以有效地保护用户的个人信息。对于单机用户和公用计算机来说将重要文件进行压缩,严格限制用户级别权限都是非常有必要的。但是其缺点是Windows的系统文件和系统文件夹无法被加密。

1.2 防火墙技术

抵御计算机病毒的入侵是研发防火墙技术的重要目的。防火墙技术除了软件设备,还有硬件设备,将其组合利用在内外网以及专用网和公共网之间的界面上构造一个阻挡病毒的保护屏障。但普通用户看不到,只有计算机在受到外部的网络入侵时,系统才会提醒用户并直接进行修复。由于计算机病毒具有极强的破坏性,病毒由代码写成能进行自我复制,通常隐藏在某些文件、视频中,一般不能自行入侵用户的计算机,除非用户激活了病毒,由于其破坏性极强性和不可预见性,因此对病毒的研究也是计算机信息系统安全的一大难题。

防火墙技术主要有:应用在网络系统中的网络级防火墙、控制网关的应用程序和服务器程序的应用级网关、影响电路来抵御病毒的电路级网关和通过设置生成规则的规则检查防火墙四种,计算机用户可以只用单独一种技术,也可以混合使用。虽然各有所长,但都是基于一个概念原理设计而成。防火墙作为一种隔离控制技术,设置访问控制尺度,让两个网络通讯在执行时有一个安全访问屏障,从而将安全网络和不安全网络隔离开来,使计算机对信息资源的非法访问和非法输出无法顺利进行。还可以通过设置对一类具体的IP地址的访问权限,从而最大限度的阻止病毒对计算机的入侵。现在,防火墙技术已经被广泛应用于保护计算机网络安全技术性措施中,用户在使用计算机访问Internet网,经常都会收到来自防火墙的提醒,这就是防火墙在保护用户的计算机信息的安全。尽管防火墙技术能够发现许多潜在的病毒,但是仍然存在一些漏洞。例如:当病毒以拨号连接的方式从计算机信息系统内部来攻击计算机的内部网络时,就可以跳过防火墙的审核,从而危害计算机信息安全。

1.3 虚拟专用网技术

虚拟专用网技术即VPN技术,在公共数据网的基础上,通过直接连接的方式,给用户一种私人局域网的体验。通过Internet网建立一个连接公用网络的隧道,但实际上这个独立专用的网络并不存在。简单地来说,虚拟专用网技术是利用网络内部的软件,控制着一个电信网络,而这个电信网络可以用户自己专用。

虚拟专用网技术最大的优点在于虚拟专用网技术中包含了建立虚拟信号道路的隧道技术,能够给数据加密和解密的加解密技术。保障公用数据在网上安全传递的密钥管理技术,以及使用者与设备认证时需要的身份认证技术,以此来保证资料在公众网络传输中不会被别人窃取,即使被窃取,对方没有权限也无法读取内容,对于提高计算机信息系统的安全性有着极大地保障。

2 计算机信息系统安全技术的应用

2.1 计算机系统的正常运行,用户的计算机信息系统不被病毒攻击,必须要有强大的技术作为支撑

计算机专业人员要加强自身学识,不断探索、研发计算机信息系统安全技术,以期能够更好地应对计算机信息系统中存在的各种缺陷和漏洞。要有安全防范意识,做好各种应急计划及对于突发情况的要有效的控制方案,构建计算机信息系统安全技术体系。

2.2 个人用户作为计算机的真正使用者,是计算机信息系统安全技术的直接受益者

因此,必须加强用户对计算机信息系统安全技术的意识,认识其重要性,才能使计算机信息系统安全技术长期有效的进行。

(1)用户在日常中要重视对计算机系统内的数据文件、信息进行加密。Encrypting File System加密技术对于用户来说使用方法简单且具有透明性,这种方法不仅非常便利简单,而且不影响用户的日常工作。

(2)用户在日常对计算机的使用中要利用防火墙技术对网络进行扫描,有效过滤其潜在病毒,防止因黑客的入侵而导致计算机瘫痪,流失数据和信息。

(3)虚拟专用网技术的意义和作用对于企业来说尤为重要。企业的内部的信息通常都具有保密性,只单纯的依靠密码应用技术不能完全抵挡病毒的入侵。因此,通过虚拟专用网技术,企业内部的信息能得到一个更有效的安全保护。

2.3 监控和审核计算机信息系统安全技术

其意义在于对计算机信息系统安全技术进行分析与评估,有利于技术人员对于计算机信息系统的内部潜在危险有一个更加全面的了解,从而有利于对其进行防范和改进。

3 结语

计算机信息系统的安全与每一位用户的切身利益息息相关,因此,用户要在日常使用中采取不同的计算机信息系统安全技术来应对其网络威胁,保护自身的计算机不被入侵,让计算机行使其正常功能,发挥其作用。

参考文献

[1]杨锷.计算机信息系统安全技术的研究及应用[J].硅谷,2015,02:246-247.

[2]黄祥华.计算机信息系统安全技术的研究及其应用[J].科技创新与应用,2015,18:95.

作者简介

王康碧(1971-)女,云南省人。硕士学位。现为云南大学软件工程学院高校讲师。研究方向为软件工程。

作者单位

云南农业职业技术学院 云南省昆明市 650031

热门推荐
电子杂志 更多 +