计算机信息系统安全技术的研究及其应用

　　1计算机信息系统安全技术概述

　　就现实情况而言，现今所常用的计算机信息系统安全技术主要可分为数据加密技术、防火墙技术以及入侵检测技术三大类别，其对应内容分别如下：

　　1.1数据加密技术

　　数据加密技术能够有效实现对计算机中数据信息的加密保护，也可以称之为密码技术，主要以对存储数据信息及其传输过程加密的方式实现对各类信息资料的有效保护。在对存储数据资料进行加密之后，只有满足加密条件的使用者才能够查阅相应的数据资料，并与其中完成各项操作。而数据传送过程中的加密则主要利用的是密匙技术，对其所传送的数据资料进行预先加密，以此避免在数据传输过程中被他人截取或监听。通常，加密技术主要有对称与非对称两种形式，现今我国所广泛使用的数据加密标准（DES），是一种依托于密匙加密的块算法，由于該算法本身具备一定的复杂性，所以安全指标较高。该算法主要由三大入口参数，也就是加密与解密模式、算法密匙以及被加密的数据文件资料三者组成。

　　1.2防火墙技术

　　防火墙技术可以实现对计算机系统与外界网络连接的有效隔离，可以确保本地信息系统中的数据资源具有较强的独立性。一般来说，计算机在网络环境下与外界进行交互的过程中，其中所交互的数据资料都需要经过防火墙的筛选与审查，可以有效隔离对计算机信息系统不利的数据及程序，这对于保障计算机信息的安全是极为有利的。而就防火墙技术的功能来看，主要有以下四种：其一，能够实现对交互信息的过滤。其二，实现对信息数据的监控。其三，能够抵御外界的恶意攻击。其四，支持VPN功能。

　　1.3入侵检测技术

　　入侵检测技术以防火墙为基础，能够实现对防火墙功能缺陷的补偿。该技术的应用主要其相应的防护作用，其主要由事件产生器、分析器、数据库以及响应单元构成。其中前者能够实现对信息系统中各类可以事件的监督，当出现异常时，将在第一时间将异常事件传送给数据分析器。分析器一旦发现数据资料中隐藏有病毒程序，就会将其传送给响应单元。而数据库主要是对其中存储各类数据信息资料的统称。入侵检测技术虽然以防火墙技术为主要基点，但是其能够以主动的方式检测计算机信息系统中的未知风险，能够有效实现对未授权及反常行为等的检测，进而采取具有较强针对性的解决方案。

　　2计算机信息系统安全技术的应用措施

　　2.1建立健全的计算机信息系统安全技术体系

　　为保障计算机信息系统的安全，必须建立健全的信息系统安全技术管理体系。主要可合理选择人工智能、知识库系统及专家系统等相关的技术来完成信息安全系统的构建。另外，还应该结合使用者的个体化差异与多元化需求对信息安全系统的开放性进行合理控制，从宏观角度入手实现对网络信息数据资源交互的有效管控，进一步对网络环境进行合理优化，以此实现对信息交互过程中恶意行为及病毒等的监控与处理。同时，还应该基于当下网络环境，不断研发全新的信息系统安全技术，并以合理的方式将其编入计算机信息系统之中。此外，还需要制定相对较为适宜的信息安全突发问题应对措施，加强对计算机信息系统运作过程的监督与控制，以此为信息安全的实现打下坚实的技术基础。

　　2.2合理应用安全监测工具及安全技术

　　在现今网络环境之下，要保障信息系统的安全，只是依靠计算机本身的防火墙是远远不够的。使用者及对应企业应该合理选择适宜的安全监测工具及相应的安全技术，例如杀毒软件、网络防火墙、安全认证系统等，必须结合信息系统的主要功用及其在网络环境下所面临的具体风险选择具有较强针对性的安全技术，以此提高对信息系统的防御效果。以现今电商网站的促销活动来看，为保障客户信息资料及电子资本的安全，就必须加装一个具有较为优异性能的防火墙，以此实现对恶意攻击及黑客病毒等的有效监控，同时还可以以密码技术对其中的数据资料等进行加密处理。

　　3结语

　　综上所述，在现今信息时代的背景之下，为维护信息安全，推动信息产业健康的可持续发展，相关从业人员必须在了解计算机信息系统安全技术实质的基础之上，将其合理的应用于计算机信息管理之中，并不断研发全新的安全技术，以此为安全、稳定网络环境的构建打下坚实的基础。

　　参考文献

　　[1]张鑫.计算机信息系统安全技术的研究及其应用[J].信息通信，2016，（01）：129-130.

　　来源：数字技术与应用 2017年4期

　　作者：许金元