計算機資訊系統整合論文

　　隨著經濟不斷髮展,計算機資訊科技在各行業中的應用變得越來越廣泛,大大提高各生產領域的工作效率,給企業發展帶來更多機遇。下面是小編為大家整理的，供大家參考。

　　範文一：計算機資訊系統安全技術

　　0引言

　　隨著我國經濟的發展，計算機得到了廣泛的應用，在很大程度上促進社會經濟不斷髮展。但是，在不斷髮展的同時，安全問題不斷地發生，這在很大程度上影響了計算機的普及和應用。這些問題產生的原因是多種多樣的，同時，這些問題本身更是千奇百怪。因此認真研究資訊系統安全技術，為電腦保安執行、提供技術支援勢在必行。

　　1計算機資訊系統安全概述

　　當今社會，計算機資訊系統的安全保護具有重大意義。計算機在生活中正常發揮其功能，都必須要做到計算機資訊系統的安全保護，這樣才能保證執行網路環境及資訊資料的安全。計算機資訊系統安全，表現在很多方面，正是因為如此，也使得計算機資訊系統安全帶來了更多的不確定性，相應的在很大程度上影響著計算機資訊系統技術的應用和發展。如今是網路化與資訊化同步的社會，隱私問題是受到各界強烈關注的問題。保護個人隱私和社會、國家正常發展，計算機資訊系統的安全技術得到廣泛應用是至關重要的。但是由於計算機資訊系統中存在著許多使用者資訊和資料，倘若網路環境的安全性極差或者是得不到保障，這樣一來，系統裡面的資訊保安將會面臨威脅，甚至是整個資訊系統都會受到不同程度的破壞。近年來，資訊系統裡面的資訊洩露事件不斷髮生，使人們感受到網路安全的重要性。因此，計算機技術人員也開始研究如何才能做到網路資訊的安全保障。但是，依據目前的現狀來看，安全技術研究工作還未得到快速的實施。計算機資訊科技發展迅猛，技術人員想要對其準確的把握，還需要對大量的、有針對性的網路安全技術進行實踐，總的來說，計算機資訊系統安全技術的研究及應用還是人們所迫切需要的。計算機資訊系統安全就是說，要把安全作為整個計算機資訊系統研發中的首要開發目標。在系統開發的各個環節上，都必須把安全放在首位，做到把控各層次的系統安全技術。一方面，不僅要保證安全性，另一方面，也要做到它的效益和效率等各方面的問題。假如系統的安全性難以與系統的其他技術性能相互融合的時候，那麼就可以運用其他一些特殊手段來完善某些技術上的不足。

　　2計算機資訊系統安全技術研究

　　2.1資料加密技術

　　1EFS技術原理：該加密技術的主要加密依據就是公鑰策略。在資訊系統中，有需要加密的資訊時，系統中的加金鑰匙就會自動出現，對那些需要加密的資訊進行加密。這樣一來，那些資訊就會被儲存到硬碟，之前的原有資訊就會被刪除，而且，系統會自動將加密檔案放到加密資料夾，想要檢視檔案資訊，就必須要訪問密碼才能將系統解鎖，從而檢視加密資訊。

　　2加密技術的功能：資料加密技術，也稱EFS加密技術，計算機中的資訊系統在檔案傳輸的過程中，加密技術就會自動對其加密並且建立單獨的一個資料夾。資訊加密技術在現實中的應用過程，並不需要很多的配置管理，當有資訊需要加密時，資訊加密技術立即會對其處理;資訊加密技術還可以實現高度獨立的資訊加密，使得找出資訊更加方便。

　　2.2防火牆技術

　　1防火牆技術的定義：防火牆技術是系統內部與系統外部之間的屏障，可以將那些定義為惡意因素或者可能威脅系統安全的軟體或者資訊攔截在外，很好地保護了網路安全。

　　2技術的功能：對於保護的網路內部資料資訊進行嚴格的控制，以防內部資訊的外露;只允許通過了認證的人才能訪問受保護的網路;當內部受保護的資訊發現有危險儲存資訊時，會及時發出警告或者會系統自動處理;內外部之間的資訊交流都受到防火牆的保護，會對進進出出的資訊進行過濾。

　　3技術的缺陷：該技術難以應對撥號訪問之類的特殊入侵;防火牆也不能應對內部侵犯等之類的危險攻擊;不能擋住攜帶病毒的檔案資料的傳輸，導致資訊系統受侵;還有就是難以抵擋住利用防火牆自身缺陷發動系統攻擊;難以抵擋在網路安全標準外的攻擊，這也會對系統造成威脅;更為致命的就是抵擋不了人為的病毒攻擊，這一點也成為了防火牆技術致命的缺陷。

　　2.3技術

　　通過公共網路中的私有網路的建立與應用，技術可以對計算機資訊系統進行有效的安全保障。這種技術主要在大型企業內部得到應用，這也就意味著一般的計算機應用客戶的資訊系統難以得到有效的保障。但是私人也可以在公共網路中引入經過加密處理的通訊協議並與Internet網路中的重要節點準確連線，建立起專業的私有網路，除了能夠方便的將高危險因素阻擋在網路系統之外，還能夠省去很多硬體裝置的購買與安裝的費用。這種技術是現在最主要的資訊系統安全保障技術之一，得到了社會各界的信賴與運用。

　　3資訊科技安全的應用

　　3.1訪問控制策略

　　訪問控制策略在保障網路安全方面是最為關鍵、最有效的手段之一，主要被應用在防止非法訪問和網路資源這部分。一般而言，採取的措施有：防火牆控制，這主要是對內部網路和外部網路之間特殊的硬體裝置的防範，使得內外部之間的連線都要經過防火牆，這樣一來就可以得到相應的控制。防火牆技術對內外部之間的連線防範主要表現在伺服器訪問政策、驗證工具、包過濾，這樣就可以很好得將不健康的資訊和網路以及過敏的資訊擋在計算機外面，確保了計算機的安全。還有就是在入侵防禦系統的基礎上，可以最大限度的控制非法訪問，比較有效的保證資訊的安全。

　　3.2資訊加密技術

　　資訊加密技術，這是一個普通的不能再普通的安全保護技術了，主要通過網路上傳輸的資訊進行加密，來保證其安全性。原始資料通過被加密裝置和密匙加密後，就會產生密文，只有通過密文的解鎖才能檢視資訊。資料加密有三種類型，分別是根本不考慮解密問題、私用金鑰加密、公開金鑰加密。

　　3.3資料備份

　　資料備份在本質上也是一種保障資料安全的一種技術方法，可以將資料備份若干份分開儲存來達到對資料進行安全保護的目的。但是在使用備份技術的過程中，大部分的個人或者是公司都認為任何一部分的資料都那麼的重要，就會使用普遍的方式備份，這樣不僅造成工作量龐大，而且資訊也得不到應有的保護。在我看來，資料備份應該做到全方位、有層次感，這樣不僅可以突出重點，還能很好地保護資訊保安。對於一個公司或者企業來說，應該有一個完善的資訊備份計劃，不僅可以保證在時間上做到不定期處理，提供統一的備份格式，也保證了所有的資料都能是統一的格式，而且可以保障資料備份的永久性，以防丟失。全備份、增量備份、按需備份、差分備份等都是現在常用的資訊備份方式。

　　3.4漏洞掃描策略

　　所謂漏洞掃描技術，就是能自動檢測計算機主機的安全漏洞的技術。倘若檢測到了當前系統出現漏洞，必須對其進行修復，不然的話，計算機就會輕易地受到攻擊，造成不應該的損失。漏洞掃描技術在我們現實生活中也應用的非常多，它是保護計算機網路安全必不可少的一項技術，定期要對計算機進行掃描，發現漏洞就立馬修復。有的是自動會修復，但是有的就必須要手動修復。總之，這項技術對於計算機的安全至關重要，應該不斷完善並加以應用。

　　4結語

　　計算機的普及，在方便生活的同時，也在威脅著生活的安全性。計算機資訊系統被侵犯的事件時有不斷的發生，這也使得人們在一定程度上加大了對使用計算機的擔心。因此，加強計算機資訊系統的安全保護對於現實生活是至關重要的一個環節。加大對電腦保安技術研發的投入，這是在很大程度上保證了日後更為完善的資訊系統安全保護方案，保證計算機的安全使用。只要社會在發展，人類在進步、在發展，計算機就會一直存在於生活中，而且會得到越來越廣泛的應用，所以，電腦保安技術的研究必定會長期的存在並發展下去。

　　範文二：計算機資訊系統安全技術研究

　　1計算機資訊系統安全技術的研究

　　維護計算機資訊系統的安全就是要達到計算機系統資訊不容易被竊取，即使竊取了也不能夠進行識讀，及時被識讀也不會被篡改，通過多層的攔截最後達到保護使用者系統資訊保安的目的，現階段有效達到此目的的技術主要有密碼技術和防火牆技術兩種。

　　1.1密碼技術

　　密碼技術是密碼設計，密碼分析，金鑰管理和密碼驗證的統稱，其主要原理就是對計算機系統中的資訊進行加密演算法改造，使之以密文的形式進入通訊通道，在使用者接收到密文後通過之前設定的金鑰將密文重新進行解密計算，使原來的資料正常讀取、操作。由於對資料進行加密和解密的金鑰並不一定要完全一致，所以可以將密碼技術分為對稱金鑰加密技術和非對稱金鑰加密技術兩種。對稱金鑰加密技術是指在對系統資訊加密的過程中採用加密和解密設定同樣金鑰的方式，在這種情況下，知道金鑰就可以隨意的操作資料，所以這種金鑰一定要得到使用者的保密，不能隨意的向外界透露，不然資料的安全性就直接受到威脅，這種方式比較具有代表性的就是DES演算法，它是採用以56位金鑰對64塊資料模板進行加密的方法，在對資料進行加密操作之前，先自動將需要保護完整的系統資訊進行分塊，得到64個獨立的資料模組體，再對64位模組進行16輪反覆無規則順序排列以形成關於64為模組的密文資料，針對使用者設定的金鑰和密文之間的對應關係將密文進行新的排列，從而使原資料無法直接被讀取，在DES的基礎上現階段又提出了三重DES技術，就是通過將金鑰延長的方式，使對其進行破譯的難度加大。非對稱性金鑰加密技術是指進行資料加密和解密需要兩個不同的金鑰，單獨獲取一種金鑰並不能夠實現對資料進行隨意操作的目的，通常情況下此種技術中的加密金鑰是公之於眾的，因為它並不能夠實現對資料的讀取。此種加密技術相對於上一種而言解決了金鑰分發過程中的取捨問題，例如對於企業內需要對檔案進行加密的人並不都具有識讀其他檔案資訊的權利，這就不適合應用第一種加密技術，但是此種加密的演算法相對複雜，速率相對於第一種要明顯下降。

　　1.2防火牆技術

　　防火牆技術是保護局域子網安全的一種有效手段，它通過加強內部整體的安全性，對外來訪問許可權進行嚴格的控制，從而實現內部系統資訊資料不會輕易的被外界竊取和篡改，防火牆就是處於局域內部與外部之間的有效通道安檢，對於符合設定要求或擁有訪問許可權的予以通過，反之則將其隔離在局域外，但是如果防火牆系統被破壞或有新的路徑可以繞過防火牆，防火牆就失去了保護局域資訊保安的作用。防火牆技術需要有專門的技術人員進行設定，在保護局域內資訊保安方面有明顯的作用，但是它自身仍存在一定的缺點，例如它對於病毒就沒有系統的識別能力，而且對於知情者的惡意操作也不可能有效識別。現階段防火牆技術主要由包過濾、代理、狀態監視三種技術組成，包過濾就是對來訪的IP資料包進行許可權識別，代理技術就是在區域網連線終端設定關卡，既滿足兩個區域網之間的交流，又阻斷兩個局域內資訊的直接交流，使之能夠對資訊進行二次保護;狀態監視技術是在系統內設定一個合法資料包後，通過此項技術對來訪的資料包進行比對，相似的資料包可以通過，反之則被阻止。三重阻斷、分別對於局域內計算機資訊保安起到保護作用。

　　2計算機資訊系統安全技術的應用

　　2.1計算機資訊系統安全管理

　　實現對計算機資訊保安的有效管理，不僅需要有資訊科技作保證，而且需要制定對應的安全管理策略，首先應制定全面、可行的安全目標，有針對性的進行安全防範，另外要做好應急計劃，使突發的威脅能夠得到有效的控制，避免資訊安全出現問題後發生嚴重的次生災害，並根據風險的程度進行科學的分析，明確不同的威脅因素的風險等級，這些工作可以為新的維護計算機資訊系統安全技術的出現提供資料基礎。保護網路資訊保安不僅要依靠技術性的防範措施，而且要國家的法律手段和其他一些物理手段來作支撐，這樣才能夠使對網路安全構成威脅的行為減少，這是維護計算機系統安全的長久出路。

　　2.2計算機資訊系統安全風險分析與評估

　　計算機資訊系統安全風險分析能夠使技術人員對於計算機系統內部的潛在威脅有更加全面的瞭解，並能夠對現階段的系統安全做出等級判斷，並做好進行抵制威脅的準備。威脅系統安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點，所以針對計算機系統資訊保安的維護並不能等到系統真正的表現出異常之後，這樣有可能導致資訊系統的被破壞程度增加，也可能在資訊被竊取篡改後才被發現，造成不可估量的損失，所以要通過有效的模型設計對於顯現出的威脅進行糾正，對於潛在威脅認知並修正，對於有可能發生的威脅進行防範。不論是加密技術還是防火牆技術都是通過對許可權進行限制而實現對威脅因素的防範，這雖然能夠有效的識別訪問，但是並不能夠真正全面的遏制影響系統資訊保安的因素威脅，所以技術人員應該在資訊科技發展的過程中，根據威脅因素的變化對安全技術進行及時的調整，這樣才能夠避免新型威脅因素出現，而造成系統癱瘓。

　　3結束語

　　通過技術手段可以對威脅計算機資訊系統安全的因素進行有效的抵制，但是隨著資訊科技的發展，威脅因素越來越強大，需要設計安全技術的部門根據實際情況對技術進行升級和創新，以達到切實保障計算機使用者資訊保安的目的。