APP下载

计算机信息系统安全技术研究及其应用

2018-03-21陆佳斌

电子技术与软件工程 2018年2期
关键词:安全信息系统计算机

陆佳斌

摘 要 二十一世纪以来,随着科技的迅速发展,互联网在全球范围内覆盖性的不断提高,计算机网络在人们的日常生活所占的比重也随之不断攀升,然而与互联网给我们的生活带来快捷与便利的物质享受的同时,随之而来的还有来自网络信息安全的威胁,因此怎样保证计算机网络信息的安全性,是一个现如今全球都高度关注的话题。笔者对于这方面的信息安全问题与它的应用提出了如下的几点思考。

【关键词】计算机 信息系统 安全 应用

1 影响计算机信息系统安全的成因分析

1.1 网络本身的开放性

网络技术最显著的优点便是其广泛的开放性,正是这种开放性可以让使用者们方便快捷的进行信息共享,由于互联网的迅速发展,计算机利用率的不断提升,这使得网络通信技术应用领域的不断扩张,在计算机网络为人类生活带来极大便利的同时,由此而来关于网络系统的开放性带来的安全问题也越来越突出,开放的互联网很容易导致网络信息技术的通信质量遭到严重破坏,造成巨大的财产损失,使得计算机网络信息方面的安全性能大大下降。

1.2 用户无意识的操作失误

由于许多计算机用户个人关于网络信息安全方面知之甚少,网络信息安全意识薄弱。大部分用户的所使用的计算机设备安全配置较低,密码设置较为简易,不同平台的账号之间网络分享过于频繁,网络平台各种授权过多等,这些用户由于缺乏安全观念而而做出的操作失误,对网络信息的安全带来很大的威胁。

1.3 计算机病毒

计算机病毒是一种人为编制的程序,具有非常强大的破坏性,尤其是对数据的破坏,几乎是毁灭性的。计算机病毒在拥有极大危害性的同时很难以被发现,它可以隐藏在各种可执行程序和数据文件中,通过正常的运行程序在计算机系统内部进行传播。计算机病毒运行后轻则可能降低系统的工作效率、占用磁盘空间、抢占系统资源、堵塞网络等,重则可能损坏文件;破坏、丢失或者泄露数据信息;毁坏计算机软硬盘,造成系统崩溃,对计算机系统造成各种难以预料的严重后果。

1.4 黑客的恶意攻击与入侵

黑客的恶意攻击与入侵是目前计算机网络信息安全存在的最大威胁。黑客一般都具有极高的计算机网络技术,是计算机技术方面绝对的专家。他们通常受金钱利益驱使或者报复、抗议等原因,通过掌握的一系列技术潜入到计算机网络的内部系统,对公司企业的重要文件数据进行恶意操作,盗取商业机密,或者窃取用户的个人信息与隐私密码等,利用这些进行非法诈骗或者恶意敲诈,带来了巨大的财产损失。

2 计算机网络信息安全系统的安全技术

2.1 防火墙与杀毒软件

防火墙技术是一种用于网络之间信息控制的设备,设立防火墙技术可以有效的避免不明用户使用各种技术入侵计算机系统的内部网络,检查网络之间来往的数据包,保证网络内部环境的安全性。杀毒软件可以有效的查杀部分病毒,通过软件对病毒进行查杀是目前应用最为广泛的技术手段,将防火墙与杀毒软件一起叠加使用,对用户网络信息安全的防护更加有效,并且能够在查杀病毒的同时有效防止黑客的入侵行为。

2.2 网络监控系统

网络监控系统能够对计算机网络系统进行实时监控,它综合了网络通信技术、人工智能技术、统计检测技术等高科技技术,当计算机入侵发生时能够在第一时间内发现,从而使网络信息管理员可以在短时间内迅速做好查杀工作与清理工作。网络监控技术可以对防火墙进行有效补充,能够对网络系统的内外部攻击及误操作进行实时保护。

2.3 安装漏洞补丁程序

大多数计算机网络系统在操作运行时都会存在一定是安全隐患,即计算机系统漏洞,计算机软件系统的存在漏洞是一个无法避免的事实,网络病毒或者黑客会抓住这一机会利用系统漏洞在程序系统运行的过程中攻击计算机。随着各种新的软件层出不穷,方便了人们的日常生活与工作的同时,也埋下了更多的安全隐患。为了避免不法分子利用计算机系统漏洞实施非法攻击,影响计算机信息系统的安全,必须要及时安装漏洞补丁程序。漏洞补丁程序会对计算机系统进行全面的扫描,及时发现系统出现的漏洞,并予以修补,从而保护系统安全。

2.4 文件加密与数字签名技术

通过文件加密与数字签名技术能够有效地提高计算机信息系统的安全保密性,是现阶段防止系统数据被侦听、窃取或者破坏的重要技术之一。数据传输加密就是对正在传输中的数据流进行线路加密或者端对端加密,从而保护数据传输的安全性。线路加密就是通过加密钥匙对信息传输线路进行安全保护,端对端加密则是对需要传送的文件加密成密文之后进行传输,信息传送到目的地之后,采用对应地秘钥解密后就能够恢复成为可读明文。数字签名可以有效地解决网络通信安全问题,能够辨认、验证电子文档,从而保证数据的私有性、完整性。

3 计算机信息系统安全技术的应用

3.1 落实用户的身份认证与授权控制

身份认证可在准确辨认双方信息后进一步向双方进行认证,现在与逐渐成为了计算机网络授权机制的基础之一。在单机状态下,共享某些信息、采用硬件设备生成一次性口令,对不同用户访问信息的权限进行控制与管理。

3.2 制定严格的信息安全管理制度

设立专门的信息安全管理机构,人员应包括领导和专业人员。按照不同任务进行分工以确立各自的职责,应有具体的负责人负责整个网络系统的安全,确立安全管理的原则。

3.3 重视网络信息安全人才的培养

加强计算机网络人员的培训,使网络人员熟练通过计算机网络实施正确的指挥和对信息进行有效的安全管理,保证网络信息安全。

4 总结

随着网络的进步、科技的发展,计算机网络的安全现在已成为全民关注的焦点问题之一。计算机信息系统安全技术的研究及其应用探讨对于现代社会具有非常重要的意义。要想提高计算机网络信息的安全可靠性,则就需要在明确当前计算机网络信息所面临主要风险因素的基础上,实现技术性防护措施的有效落实。本文就现阶段常见的计算机网络信息安全隐患进行了归纳分析,总结出了当前几种应用比较普遍且较为有效的计算机网络信息安全防护措施与应用研究,保证计算网络系统的安全可靠运行,使得我国的信息系統安全水平得到不断的提高。

参考文献

[1]马民虎,张敏.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述[J]. 西安交通大学学报(社会科学版),2015,35(02):92-97.

[2]许熔生.计算机网络安全技术在网络安全维护中的应用[J/OL].电子技术与软件工程,2017(15):207.

[3]张勇.新时期下计算机网络信息安全问题及防范对策[J/OL].电子技术与软件工程,2017(19):213.

作者单位

杭州萧山国际机场有限公司 浙江省杭州市 311200

猜你喜欢

安全信息系统计算机
企业信息系统安全防护
计算机操作系统
基于计算机自然语言处理的机器翻译技术应用与简介
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于SG-I6000的信息系统运检自动化诊断实践
Fresnel衍射的计算机模拟演示