浅析计算机信息系统安全技术及其应用

杨明峰

摘要：在信息技术迅猛发展的今天，计算机已成为人们工作与生活中不可或缺的一部分。然而，安全问题一直是计算机信息系统面临的主要风险，也关系到用户信息数据的安全性。为此，本文主要论述了计算机信息系统的一些常见安全技术与应用，以供参考。

关键词：计算机;信息系统;安全技术

在计算机网络体系运行过程中一个关键组成部分就是计算机系统安全技术，通过构建相关安全指标确保网络信息在运行过程中免遭病毒、黑客的攻击，从而确保计算机信息的安全性。

1、计算机信息系统使用的主要安全技术

1.1数据加密技术

这项技术是通过相关加密手段对计算机系统运行过程中的相关数据进行加密，防止数据在传输中被盗取或更改。在实际应用中通过密文、明文间的合理转换，对计算机信息系统设备运行过程中的相关数据做加密、解密处理，从而提高数据传输的安全系数。通常数据加密技术都是选择EFS的加密方式。（1）在NTFS文件系统卷上面对相关文件作即时加密处理，被称为EFS文件级别的加密。（2）不用管理的EFS默认加密，也就是说用户可根据需要随时对文件加密。（3）数据加密采用公、私密钥技术，属于EFS对特定安全主体加密的手段[1]。分析公钥加密技术，它是利用EFS加密原理，对需要的文件或文件夹进行加密，也就是说系统会随机生成一个数，作为EFS文件的加密钥匙，随后，通过X算法对数据标准的加密文件进行拓展，并在硬盘上进行保存。同时，删除未进行加密处理的文件。

1.2防火墙技术

防火墙技术能够有效保护局域子网的运行安全，避免遭到黑客、病毒的攻击。利用这一技术能够实现对计算机信息系统外来访问权限的实时防控，并能充分发挥出数据过滤、传输检测等作用，防止计算机信息系统中的数据泄露。

该技术的应用功能基本有三种：一是通过包过滤精准识别正在访问的不同IP数据包权限;二是通过代理的方式在局域网的连接终端建立相应的关卡，保障局域网间信息数据传输的安全性;三是通过状态监视手段将合法的数据包存储于计算机信息系统内部，并对局域网传输过来的数据进行实时、精准的识别，将无关联性的数据信息挡在外面，只允许与数据包信息相似的相关数据进入，从而保证计算机信息系统的安全[2]。

1.3身份认证技术与入侵检测技术

身份认证技术属于近年来常见的信息保密技术之一，用于确定计算机用户的相关基本信息。通常采用口令、刷脸、指纹等方式来认证登录计算机系统的用户身份是否合法，杜绝无访问权限的人员进入计算机系统，从而确保计算机信息系统的安全运行[3]。入侵检测技术能够弥补防火墙技术的一些功能，通过对计算机信息系统动态监控，便于及时察觉安全隐患，并作出预警。这项技术主要包括两种，分别是异常检测技术、特征檢测技术。

2、计算机信息系统安全技术的应用对策

2.1进一步优化安全技术应用制度，使用安全检测工具

针对计算机信息系统存在的各种安全问题，进一步健全现行的安全技术应用制度机制。这样为加密技术、防火墙技术、入侵检测技术等安全技术的应用提供有效的制度支撑，充分发挥出安全防护作用，确保系统的安全运行。其中，要将安全技术应用制度机制作为出发点，将安全问题作为导向，对计算机信息系统进行定期升级，优化其整体性能。另外，安全检测工具的选择要充分考虑到计算机信息系统中常见的安全风险情况，选取合适的安全检测工具，确保对系统的运行安全进行全程监控，便于及时检测出各种安全隐患问题，采取有效的应对措施，尽量防控安全隐患的发生。

2.2严格执行安全监管制度，重视安全风险分析与评估工作

在使用安全技术的过程中要严格执行计算机信息系统安全监管制度。在对不同安全问题进行具体分析时可制定切实可行的监管制度，层层加以落实，实现对系统安全运行的实时有效监督。对不同安全技术的应用要科学管理，确定合理的安全防范方案、应急预案，特别要注意防控计算机信息系统运行时的各种突发状况，避免引发一系列连锁问题，造成信息数据丢失、泄露、被篡改[4]。与此同时，要重视安全风险的分析与评估工作，着重研究计算机信息系统运行过程中暴露出的各种安全风险，划分等级与严重程度，并进行相应的评估分析，预测可能发生的相关安全问题，制定多层次的安全防范预案，避免安全问题的发生。

2.3定期升级更新系统，加强安全维护管理

每台计算机设备的IP地址都是不同的，用户在使用这些设备时通常都会利用IP登录网页，查询或浏览信息。在应用安全技术的过程中可引入IP快速追踪技术，对用户所用的IP地址进行动态化跟踪，便于实时掌握用户登录网页的情况，也能及时发现黑客与病毒，从而对信息数据进行科学性管理[5]。其中，可将密钥技术与防病毒软件、入侵检测系统联合应用，提高计算机系统的安全防护能力。不仅能避免病毒、黑客的入侵，也能确保信息数据的高效传输，进一步确保信息数据的准确性与完整性。另外，需对系统与杀毒软件进行定期升级，不断强化计算机信息系统的安全防范性能。

3、结语

总之，运行安全是计算机信息系统面临的头等大事。针对当前常见的各种安全隐患，应进一步对计算机信息系统的安全防护机制进行优化与升级。同时，加强对技术人员的业务培训，提高他们的安全风险意识与专业水平。此外，应通过网络、广电、报刊等途径向公众宣传网络安全的作用，增强公众的信息安全意识，掌握一些基本的信息安全防范技能，使其主动维护计算机网络秩序。

参考文献

[1]辛克祎.计算机信息系统安全技术的研究及应用[J].信息记录材料，2020，21（6）：62-63.

[2]施蓓蓓.计算机信息系统安全技术的研究进展及运用分析[J].信息与电脑，2019，（33）：198-199.

[3]崔辰.大数据时代有效保障计算机网络信息系统安全措施研究[J].中国管理信息化，2020，23（2）：146-147.

[4]焦智灏.计算机信息系统保密技术及其安全管理的分析与研究[J].中国新通信，2018，20（21）：97-97.

[5]程成，齐建，徐楠楠，等.新形势下计算机信息系统安全技术的研究及其应用[J].网络安全技术与应用，2018，（2）：11，55.