計算機信息系統(tǒng)集成論文
隨著經(jīng)濟不斷發(fā)展,計算機信息技術(shù)在各行業(yè)中的應(yīng)用變得越來越廣泛,大大提高各生產(chǎn)領(lǐng)域的工作效率,給企業(yè)發(fā)展帶來更多機遇。下面是學(xué)習(xí)啦小編為大家整理的計算機信息系統(tǒng)集成論文,供大家參考。
計算機信息系統(tǒng)集成論文范文一:計算機信息系統(tǒng)安全技術(shù)
0引言
隨著我國經(jīng)濟的發(fā)展,計算機得到了廣泛的應(yīng)用,在很大程度上促進社會經(jīng)濟不斷發(fā)展。但是,在不斷發(fā)展的同時,安全問題不斷地發(fā)生,這在很大程度上影響了計算機的普及和應(yīng)用。這些問題產(chǎn)生的原因是多種多樣的,同時,這些問題本身更是千奇百怪。因此認(rèn)真研究信息系統(tǒng)安全技術(shù),為計算機安全運行、提供技術(shù)支持勢在必行。
1計算機信息系統(tǒng)安全概述
當(dāng)今社會,計算機信息系統(tǒng)的安全保護具有重大意義。計算機在生活中正常發(fā)揮其功能,都必須要做到計算機信息系統(tǒng)的安全保護,這樣才能保證運行網(wǎng)絡(luò)環(huán)境及信息數(shù)據(jù)的安全。計算機信息系統(tǒng)安全,表現(xiàn)在很多方面,正是因為如此,也使得計算機信息系統(tǒng)安全帶來了更多的不確定性,相應(yīng)的在很大程度上影響著計算機信息系統(tǒng)技術(shù)的應(yīng)用和發(fā)展。如今是網(wǎng)絡(luò)化與信息化同步的社會,隱私問題是受到各界強烈關(guān)注的問題。保護個人隱私和社會、國家正常發(fā)展,計算機信息系統(tǒng)的安全技術(shù)得到廣泛應(yīng)用是至關(guān)重要的。但是由于計算機信息系統(tǒng)中存在著許多用戶信息和資料,倘若網(wǎng)絡(luò)環(huán)境的安全性極差或者是得不到保障,這樣一來,系統(tǒng)里面的信息安全將會面臨威脅,甚至是整個信息系統(tǒng)都會受到不同程度的破壞。近年來,信息系統(tǒng)里面的信息泄露事件不斷發(fā)生,使人們感受到網(wǎng)絡(luò)安全的重要性。因此,計算機技術(shù)人員也開始研究如何才能做到網(wǎng)絡(luò)信息的安全保障。但是,依據(jù)目前的現(xiàn)狀來看,安全技術(shù)研究工作還未得到快速的實施。計算機信息技術(shù)發(fā)展迅猛,技術(shù)人員想要對其準(zhǔn)確的把握,還需要對大量的、有針對性的網(wǎng)絡(luò)安全技術(shù)進行實踐,總的來說,計算機信息系統(tǒng)安全技術(shù)的研究及應(yīng)用還是人們所迫切需要的。計算機信息系統(tǒng)安全就是說,要把安全作為整個計算機信息系統(tǒng)研發(fā)中的首要開發(fā)目標(biāo)。在系統(tǒng)開發(fā)的各個環(huán)節(jié)上,都必須把安全放在首位,做到把控各層次的系統(tǒng)安全技術(shù)。一方面,不僅要保證安全性,另一方面,也要做到它的效益和效率等各方面的問題。假如系統(tǒng)的安全性難以與系統(tǒng)的其他技術(shù)性能相互融合的時候,那么就可以運用其他一些特殊手段來完善某些技術(shù)上的不足。
2計算機信息系統(tǒng)安全技術(shù)研究
2.1數(shù)據(jù)加密技術(shù)
(1)EFS技術(shù)原理:該加密技術(shù)的主要加密依據(jù)就是公鑰策略。在信息系統(tǒng)中,有需要加密的信息時,系統(tǒng)中的加密鑰匙就會自動出現(xiàn),對那些需要加密的信息進行加密。這樣一來,那些信息就會被儲存到硬盤,之前的原有信息就會被刪除,而且,系統(tǒng)會自動將加密文件放到加密文件夾,想要查看文件信息,就必須要訪問密碼才能將系統(tǒng)解鎖,從而查看加密信息。
(2)加密技術(shù)的功能:數(shù)據(jù)加密技術(shù),也稱EFS加密技術(shù),計算機中的信息系統(tǒng)在文件傳輸?shù)倪^程中,加密技術(shù)就會自動對其加密并且創(chuàng)建單獨的一個文件夾。信息加密技術(shù)在現(xiàn)實中的應(yīng)用過程,并不需要很多的配置管理,當(dāng)有信息需要加密時,信息加密技術(shù)立即會對其處理;信息加密技術(shù)還可以實現(xiàn)高度獨立的信息加密,使得找出信息更加方便。
2.2防火墻技術(shù)
(1)防火墻技術(shù)的定義:防火墻技術(shù)是系統(tǒng)內(nèi)部與系統(tǒng)外部之間的屏障,可以將那些定義為惡意因素或者可能威脅系統(tǒng)安全的軟件或者信息攔截在外,很好地保護了網(wǎng)絡(luò)安全。
(2)技術(shù)的功能:對于保護的網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)信息進行嚴(yán)格的控制,以防內(nèi)部信息的外露;只允許通過了認(rèn)證的人才能訪問受保護的網(wǎng)絡(luò);當(dāng)內(nèi)部受保護的信息發(fā)現(xiàn)有危險儲存信息時,會及時發(fā)出警告或者會系統(tǒng)自動處理;內(nèi)外部之間的信息交流都受到防火墻的保護,會對進進出出的信息進行過濾。
(3)技術(shù)的缺陷:該技術(shù)難以應(yīng)對撥號訪問之類的特殊入侵;防火墻也不能應(yīng)對內(nèi)部侵犯等之類的危險攻擊;不能擋住攜帶病毒的文件數(shù)據(jù)的傳輸,導(dǎo)致信息系統(tǒng)受侵;還有就是難以抵擋住利用防火墻自身缺陷發(fā)動系統(tǒng)攻擊;難以抵擋在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)外的攻擊,這也會對系統(tǒng)造成威脅;更為致命的就是抵擋不了人為的病毒攻擊,這一點也成為了防火墻技術(shù)致命的缺陷。
2.3技術(shù)
通過公共網(wǎng)絡(luò)中的私有網(wǎng)絡(luò)的建立與應(yīng)用,技術(shù)可以對計算機信息系統(tǒng)進行有效的安全保障。這種技術(shù)主要在大型企業(yè)內(nèi)部得到應(yīng)用,這也就意味著一般的計算機應(yīng)用客戶的信息系統(tǒng)難以得到有效的保障。但是私人也可以在公共網(wǎng)絡(luò)中引入經(jīng)過加密處理的通訊協(xié)議并與Internet網(wǎng)絡(luò)中的重要節(jié)點準(zhǔn)確連接,建立起專業(yè)的私有網(wǎng)絡(luò),除了能夠方便的將高危險因素阻擋在網(wǎng)絡(luò)系統(tǒng)之外,還能夠省去很多硬件設(shè)備的購買與安裝的費用。這種技術(shù)是現(xiàn)在最主要的信息系統(tǒng)安全保障技術(shù)之一,得到了社會各界的信賴與運用。
3信息技術(shù)安全的應(yīng)用
3.1訪問控制策略
訪問控制策略在保障網(wǎng)路安全方面是最為關(guān)鍵、最有效的手段之一,主要被應(yīng)用在防止非法訪問和網(wǎng)絡(luò)資源這部分。一般而言,采取的措施有:防火墻控制,這主要是對內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間特殊的硬件設(shè)備的防范,使得內(nèi)外部之間的連接都要經(jīng)過防火墻,這樣一來就可以得到相應(yīng)的控制。防火墻技術(shù)對內(nèi)外部之間的連接防范主要表現(xiàn)在服務(wù)器訪問政策、驗證工具、包過濾,這樣就可以很好得將不健康的信息和網(wǎng)絡(luò)以及過敏的信息擋在計算機外面,確保了計算機的安全。還有就是在入侵防御系統(tǒng)的基礎(chǔ)上,可以最大限度的控制非法訪問,比較有效的保證信息的安全。
3.2信息加密技術(shù)
信息加密技術(shù),這是一個普通的不能再普通的安全保護技術(shù)了,主要通過網(wǎng)絡(luò)上傳輸?shù)男畔⑦M行加密,來保證其安全性。原始數(shù)據(jù)通過被加密設(shè)備和密匙加密后,就會產(chǎn)生密文,只有通過密文的解鎖才能查看信息。數(shù)據(jù)加密有三種類型,分別是根本不考慮解密問題、私用密鑰加密、公開密鑰加密。
3.3數(shù)據(jù)備份
數(shù)據(jù)備份在本質(zhì)上也是一種保障數(shù)據(jù)安全的一種技術(shù)方法,可以將數(shù)據(jù)備份若干份分開保存來達到對數(shù)據(jù)進行安全保護的目的。但是在使用備份技術(shù)的過程中,大部分的個人或者是公司都認(rèn)為任何一部分的數(shù)據(jù)都那么的重要,就會使用普遍的方式備份,這樣不僅造成工作量龐大,而且信息也得不到應(yīng)有的保護。在我看來,數(shù)據(jù)備份應(yīng)該做到全方位、有層次感,這樣不僅可以突出重點,還能很好地保護信息安全。對于一個公司或者企業(yè)來說,應(yīng)該有一個完善的信息備份計劃,不僅可以保證在時間上做到不定期處理,提供統(tǒng)一的備份格式,也保證了所有的數(shù)據(jù)都能是統(tǒng)一的格式,而且可以保障數(shù)據(jù)備份的永久性,以防丟失。全備份、增量備份、按需備份、差分備份等都是現(xiàn)在常用的信息備份方式。
3.4漏洞掃描策略
所謂漏洞掃描技術(shù),就是能自動檢測計算機主機的安全漏洞的技術(shù)。倘若檢測到了當(dāng)前系統(tǒng)出現(xiàn)漏洞,必須對其進行修復(fù),不然的話,計算機就會輕易地受到攻擊,造成不應(yīng)該的損失。漏洞掃描技術(shù)在我們現(xiàn)實生活中也應(yīng)用的非常多,它是保護計算機網(wǎng)絡(luò)安全必不可少的一項技術(shù),定期要對計算機進行掃描,發(fā)現(xiàn)漏洞就立馬修復(fù)。有的是自動會修復(fù),但是有的就必須要手動修復(fù)??傊@項技術(shù)對于計算機的安全至關(guān)重要,應(yīng)該不斷完善并加以應(yīng)用。
4結(jié)語
計算機的普及,在方便生活的同時,也在威脅著生活的安全性。計算機信息系統(tǒng)被侵犯的事件時有不斷的發(fā)生,這也使得人們在一定程度上加大了對使用計算機的擔(dān)心。因此,加強計算機信息系統(tǒng)的安全保護對于現(xiàn)實生活是至關(guān)重要的一個環(huán)節(jié)。加大對計算機安全技術(shù)研發(fā)的投入,這是在很大程度上保證了日后更為完善的信息系統(tǒng)安全保護方案,保證計算機的安全使用。只要社會在發(fā)展,人類在進步、在發(fā)展,計算機就會一直存在于生活中,而且會得到越來越廣泛的應(yīng)用,所以,計算機安全技術(shù)的研究必定會長期的存在并發(fā)展下去。
計算機信息系統(tǒng)集成論文范文二:計算機信息系統(tǒng)安全技術(shù)研究
1計算機信息系統(tǒng)安全技術(shù)的研究
維護計算機信息系統(tǒng)的安全就是要達到計算機系統(tǒng)信息不容易被竊取,即使竊取了也不能夠進行識讀,及時被識讀也不會被篡改,通過多層的攔截最后達到保護用戶系統(tǒng)信息安全的目的,現(xiàn)階段有效達到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。
1.1密碼技術(shù)
密碼技術(shù)是密碼設(shè)計,密碼分析,密鑰管理和密碼驗證的統(tǒng)稱,其主要原理就是對計算機系統(tǒng)中的信息進行加密算法改造,使之以密文的形式進入通信信道,在用戶接收到密文后通過之前設(shè)定的密鑰將密文重新進行解密計算,使原來的數(shù)據(jù)正常讀取、操作。由于對數(shù)據(jù)進行加密和解密的密鑰并不一定要完全一致,所以可以將密碼技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩種。對稱密鑰加密技術(shù)是指在對系統(tǒng)信息加密的過程中采用加密和解密設(shè)置同樣密鑰的方式,在這種情況下,知道密鑰就可以隨意的操作數(shù)據(jù),所以這種密鑰一定要得到用戶的保密,不能隨意的向外界透露,不然數(shù)據(jù)的安全性就直接受到威脅,這種方式比較具有代表性的就是DES算法,它是采用以56位密鑰對64塊數(shù)據(jù)模板進行加密的方法,在對數(shù)據(jù)進行加密操作之前,先自動將需要保護完整的系統(tǒng)信息進行分塊,得到64個獨立的數(shù)據(jù)模塊體,再對64位模塊進行16輪反復(fù)無規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù),針對用戶設(shè)定的密鑰和密文之間的對應(yīng)關(guān)系將密文進行新的排列,從而使原數(shù)據(jù)無法直接被讀取,在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù),就是通過將密鑰延長的方式,使對其進行破譯的難度加大。非對稱性密鑰加密技術(shù)是指進行數(shù)據(jù)加密和解密需要兩個不同的密鑰,單獨獲取一種密鑰并不能夠?qū)崿F(xiàn)對數(shù)據(jù)進行隨意操作的目的,通常情況下此種技術(shù)中的加密密鑰是公之于眾的,因為它并不能夠?qū)崿F(xiàn)對數(shù)據(jù)的讀取。此種加密技術(shù)相對于上一種而言解決了密鑰分發(fā)過程中的取舍問題,例如對于企業(yè)內(nèi)需要對文件進行加密的人并不都具有識讀其他文件信息的權(quán)利,這就不適合應(yīng)用第一種加密技術(shù),但是此種加密的算法相對復(fù)雜,速率相對于第一種要明顯下降。
1.2防火墻技術(shù)
防火墻技術(shù)是保護局域子網(wǎng)安全的一種有效手段,它通過加強內(nèi)部整體的安全性,對外來訪問權(quán)限進行嚴(yán)格的控制,從而實現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會輕易的被外界竊取和篡改,防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢,對于符合設(shè)定要求或擁有訪問權(quán)限的予以通過,反之則將其隔離在局域外,但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻,防火墻就失去了保護局域信息安全的作用。防火墻技術(shù)需要有專門的技術(shù)人員進行設(shè)定,在保護局域內(nèi)信息安全方面有明顯的作用,但是它自身仍存在一定的缺點,例如它對于病毒就沒有系統(tǒng)的識別能力,而且對于知情者的惡意操作也不可能有效識別。現(xiàn)階段防火墻技術(shù)主要由包過濾、代理、狀態(tài)監(jiān)視三種技術(shù)組成,包過濾就是對來訪的IP數(shù)據(jù)包進行權(quán)限識別,代理技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡,既滿足兩個局域網(wǎng)之間的交流,又阻斷兩個局域內(nèi)信息的直接交流,使之能夠?qū)π畔⑦M行二次保護;狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個合法數(shù)據(jù)包后,通過此項技術(shù)對來訪的數(shù)據(jù)包進行比對,相似的數(shù)據(jù)包可以通過,反之則被阻止。三重阻斷、分別對于局域內(nèi)計算機信息安全起到保護作用。
2計算機信息系統(tǒng)安全技術(shù)的應(yīng)用
2.1計算機信息系統(tǒng)安全管理
實現(xiàn)對計算機信息安全的有效管理,不僅需要有信息技術(shù)作保證,而且需要制定對應(yīng)的安全管理策略,首先應(yīng)制定全面、可行的安全目標(biāo),有針對性的進行安全防范,另外要做好應(yīng)急計劃,使突發(fā)的威脅能夠得到有效的控制,避免信息安全出現(xiàn)問題后發(fā)生嚴(yán)重的次生災(zāi)害,并根據(jù)風(fēng)險的程度進行科學(xué)的分析,明確不同的威脅因素的風(fēng)險等級,這些工作可以為新的維護計算機信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施,而且要國家的法律手段和其他一些物理手段來作支撐,這樣才能夠使對網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少,這是維護計算機系統(tǒng)安全的長久出路。
2.2計算機信息系統(tǒng)安全風(fēng)險分析與評估
計算機信息系統(tǒng)安全風(fēng)險分析能夠使技術(shù)人員對于計算機系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解,并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級判斷,并做好進行抵制威脅的準(zhǔn)備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預(yù)測性的特點,所以針對計算機系統(tǒng)信息安全的維護并不能等到系統(tǒng)真正的表現(xiàn)出異常之后,這樣有可能導(dǎo)致信息系統(tǒng)的被破壞程度增加,也可能在信息被竊取篡改后才被發(fā)現(xiàn),造成不可估量的損失,所以要通過有效的模型設(shè)計對于顯現(xiàn)出的威脅進行糾正,對于潛在威脅認(rèn)知并修正,對于有可能發(fā)生的威脅進行防范。不論是加密技術(shù)還是防火墻技術(shù)都是通過對權(quán)限進行限制而實現(xiàn)對威脅因素的防范,這雖然能夠有效的識別訪問,但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅,所以技術(shù)人員應(yīng)該在信息科技發(fā)展的過程中,根據(jù)威脅因素的變化對安全技術(shù)進行及時的調(diào)整,這樣才能夠避免新型威脅因素出現(xiàn),而造成系統(tǒng)癱瘓。
3結(jié)束語
通過技術(shù)手段可以對威脅計算機信息系統(tǒng)安全的因素進行有效的抵制,但是隨著信息科技的發(fā)展,威脅因素越來越強大,需要設(shè)計安全技術(shù)的部門根據(jù)實際情況對技術(shù)進行升級和創(chuàng)新,以達到切實保障計算機用戶信息安全的目的。
計算機信息系統(tǒng)集成論文相關(guān)文章: