淺談計算機信息系統安全技術及其應用

摘 要：現階段，計算機已經被廣泛的應用在各個領域之中，雖然如此，但其在被應用的同時仍舊存在許多的安全性問題，為此，應該徹底解決計算機信息的安全問題，保證其在被應用的時候，能夠將自身的作用充分發揮出來，本文就對計算機系統的安全問題進行分析，并提出相應的解決對策。

關鍵詞：計算機信息系統 安全技術 應用

近年來，計算機在我國的經濟發展中扮演者重要的角色，它不僅如此，還能夠提高工作效率，保證與外界的聯系。計算機信息技術能夠有效傳遞各種所需要的信息，同時還能夠保證好個人的隱私，但是一旦計算機信息系統出現故障，就會給個人和社會帶來巨大的影響，為此，應該加強對計算機信息系統的安全保護，保證隱私不被公開，以下就是對其具體的分析，目的就是為避免各類事故的發生，并且提高計算機信息系統的安全性。

一、計算機信息系統安全概述

目前階段，計算機信息系統在生活中發揮著重要的作用，為此，應該加強對計算機信息系統的保護，保證其能夠穩定、安全的環境中運行，充分保證信息數據的安全。實際上，計算機的信息系統安全，表現在多方面，所以，應該密切關注計算機的不確定性，及時處理相關問題，保證其不能夠影響計算機信息系統技術的應用。隨著信息技術的不斷發展，使得社會和個人的隱私都被存儲到計算機信息系統中，為保證這些隱私的安全，應該通過安全技術做好防護措施。不能夠使網絡環境運行的安全性得不到保障。

從計算機信息系統誕生至現在，有很多個人信息在計算機系統中被泄露出來，那么如何才能做好網絡信息的安全，計算機技術人員也在進行探索，從目前的情況來看，安全技術的研究工作還在繼續。計算機信息系統的安全技術需要在不斷的實踐中進行，在此種情況下，應該將安全作為技術研究中的關鍵，在每個環節中，都應該將其放在首位，不僅如此，還要充分考慮該系統的效率、效益等問題。

二、計算機信息系統安全技術應用的重要性分析

計算機信息系統如果發生安全事故，就會使各個方面的工作受到影響，導致該系統誘發安全事故的主要原因有兩方面：第一，受到了外來網絡的攻擊，第二，系統內部人員的破壞，這兩方面都能夠使得計算機信息系統遭到侵襲。

通常情況下，將計算機信息系統的安全隱患歸為四大類：第一，利用病毒網站竊取機密信息；第二，借助病毒傳染對系統內的文件進行攻擊；第三，黑客的直接攻擊；第四，通過進入系統內部的安全防護系統進入系統內部，對文件進行破壞。為保證計算機信息系統能夠安全運行，應該選擇有效的安全技術。

三、計算機信息系統安全技術分析

1.數據加密技術。在計算機編制的過程中，通常都需要代碼來完成，而且還需要借助EFS來實現，在對計算機信息系統內部文件進行保護的時候，EFS需要建立相應的保護功能。在使用的過程中，EFS會自動形成加密文件，此種加密文件較為特殊，一般的秘鑰不能夠將其打開，通常情況下，在對文件加密完成后，還會形成FKE，進行再次加密。通過EFS進行加密，需要注意的是，在進行加密的時候，不能夠將其先后的順序打亂，應該一環一環進行。

2.防火墻技術。在計算機使用的過程中，最常出現的故障就是病毒的入侵，為此，應該根據計算機運行的實際情況做好病毒防護工作，在此防護過程中，防火墻技術就起到了關鍵的作用，它不僅能夠對計算機信息系統進行良好的保護，還能夠防止病毒的入侵，一般情況下，防火墻技術主要是通過以下這三種技術來完成工作的，第一，包過濾技術，它能夠對不符合的IP地址訪問進行組織，充分保護計算機的運行安全。第二，代理技術，該技術主要是在代理服務器上設置兩個網絡端，當其中一個網絡端向對方傳遞信息的時候，代理服務器就會對其進行檢查，將病毒過濾，實際上，這種安全性能完全高過了包過濾技術[4]。第三，狀態監視技術，該技術主要是對上述兩種技術進行綜合，以此來保證計算機的安全運行。

防火墻技術技術主要有四種結構，其中最簡單的就是過濾防火墻技術，不需要對其有任何的改動，然后是雙宿主主機防火墻，該技術在運行的時候需要特殊的主機進行，如果對計算機信息系統有較高的要求，一般不要選用該技術，其次是屏蔽主機網關防火墻，該技術對路由器的要求較為簡單，最后就是屏蔽子網防火墻，該技術能夠大大降低內網被破壞的影響。

3.虛擬技術。虛擬技術又被稱為：VPN技術，它是通過特殊的加密手段進行的，需要借助通訊儀器和線路來完成加密行動。

4.入侵檢測技術。該技術位于防火墻之后，在提高計算機信息系統運行的安全方面具有重要的作用，它能夠有效監控信息系統內部的傳輸問題，是一道有效的安全屏障。與防火墻技術相比，該技術能夠準確的判斷出防火墻不能辨別的危險信息。實際上，防火墻屬于被動的接受侵襲，但是，該技術能夠準確、主動的找出信息系統內部存在問題，因此，可以說入侵檢測技術與防火墻技術是相互補充的。

四、計算機信息系統中安全技術的應用

1.訪問控制。訪問控制主要是防火墻控制，防火墻技術主要是對訪問的服務器進行過濾，將存在危險的網絡數據阻擋在計算機外面，以此來保證計算機信息系統的安全。

2.數據備份。數據備份能夠有效保證數據信息的安全，可以將一份數據備份成多份，保存起來。數據備份在實際的應用過程中，要保證備份的文件具有層次感，并且全方位的進行備份，避免數據發生丟失的現象。

3.漏洞掃描。漏洞掃描主要是對計算機中的安全漏洞進行檢測，如果檢測出存在問題，需要及時進行修復，將損失降到最低，實際上，在人們日常應用計算機的過程中，漏洞掃描技術已經被廣泛應用了，它能夠有效保證計算機的運行安全，可以說，它在計算機的安全運行中起著決定性的作用。

4.完善計算機系統的防御體系。首先，要對計算機信息系統的安全技術進行規劃，對各種技術的優點進行劃分，通過對技術的分析，確定計算機安全運行需要哪些信息技術。對于不同的網絡系統，需要制定相應的防御系統，充分保證計算機的運行安全。

5.加強對計算機工作人員的管理。在計算機安全運行的過程中，需要加強對工作人員的管理，為避免內部信息被泄露，需要對工作人員進行培訓，讓其對計算機的安全技術有全面的了解，此外，還需要建立相應的工作制度，讓每一位工作人員都能夠認識到計算機安全運行的重要性，進而促進工作人員積極維護計算機信息系統的安全運行。

五、結語

綜上所述，由于計算機在不斷的發展和壯大中，在人們越來越依賴計算機信息系統的今天，應該加強對計算機信息系統的安全防控，對計算機可能出現的問題進行詳細分析，解決內部存在的問題，通過各種安全技術實現計算機信息系統運行的安全。

參考文獻：

[1]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014（20）：168-168，170.

[2]張英莉.計算機信息系統安全研究[J].信息技術，2012（5）：191-192.

[3]林瑜.計算機信息系統安全問題研究[J].網絡安全技術與應用，2015（6）：34，36.

[4]萬為軍.計算機信息系統安全探索[J].計算機光盤軟件與應用，2011（7）：19.