分析计算机信息系统安全技术研究及其应用.docVIP

分析计算机信息系统安全技术研究及其应用 　　摘要：计算机信息技术的研究与发展为解放社会生产力、提升人民生产与生活水平提供了技术支持，计算机信息系统的建设是推动计算机发展与应用的关键途径，这个过程需要安全技术的全面支持。本文针对计算机信息系统安全技术中的数据加密技术、防火墙技术、VPN技术研究特点进行了简要分析，并探讨了计算机信息系统数据加密技术、防火墙技术、VPN安全技术的应用。 　　关键词：计算机 信息系统 安全技术 研究与应用 　　随着我国社会信息化进程的不断加快，计算机已经在各个领域广泛应用，而信息系统的安全问题受到社会的关注。由于网络入侵具有广泛性、隐蔽性和瞬时性等特征，如果采取单纯的保密策略、静态防御方法等，显然无法满足当前信息安全的需要。因此，构建并完善计算机信息系统的安全技术体系，运用有效的配套设备、设施等，增强计算机网络安全性、运行环境安全性，确保计算机性能的正常发挥，具有重要意义。以下将对具体内容进行分析： 　　一、计算机信息系统安全技术研究 　　（一）数据加密技术 　　技术功能：数据加密技术简称EFS加密技术，计算机信息系统中的NTFS文件传输及处理过程中，EFS技术会自动为之创建单独的文件，并重点实施相应文件数据的高级保密；EFS技术在实际应用中不需过多的配置管理工作，信息系统中有文件需要特殊加密保护时，可即时进行文件加密处理；EFS技术可实现高度独立的文件加密处理。 　　EFS技术原理：此种加密技术将公钥策略作为主要加密依据，信息系统中产生有保密需求的数据及文件时，系统中的文件加密钥匙（FEK）会自动出现，加密钥匙联合相应的系统数据对文件中的信息进行算法创建，处理完毕后存储至硬盘，同时删除系统中加密处理前的文件信息。处理完毕后，系统自动将经加密处理的文件转移至加密文件夹，用户访问加密信息时就需要对系统解密才能正常阅读加密文件信息。 　　（二）防火墙技术 　　技术定义：防火墙技术的应用在受保护系统与外部系统之间形成屏障，能够拦截既定的恶意因素、一切存在危险因素的侵入动作，有效保护网络安全。 　　技术功能：只允许经过安全认证的途径访问受保护网络；对受保护网络内部数据信息进行严格控制，严防内部信息外泄；对内部网络存储信息进行严格监控，发现危险存储信息及时发出警告或自动处理；内外网络之间的信息数据交流均受防火墙控制，防火墙的作用像网络数据“过滤器”。 　　技术缺陷：此种技术难以应对内部攻击等类的不途径防火墙的危险攻击；防火墙技术难以应对拨号访问之类的特殊入侵；此种技术对网络资源分配不当、网络运行策略失误等原因引起的信息系统危害；防火墙技术难以防范透过网络标准协议漏洞发动的攻击；不能抵抗带病毒文件数据的传输；难以抵抗利用防火墙自身缺陷发动的攻击；不能防止自然及人为破坏。 　　（三）VPN技术 　　VPN技术主要通过公共网络中私有网络的建立与应用发展与应用，给予此种技术的计算机信息系统运行中的信息数据安全得到了有效保障。此种技术多用于中型或大型的企业内部信息网络之中。企业或个人在公共网络中引入经加密处理的通讯协议并与Internet网络中的重要节点准确连接，建立起专业的私有网络，能够方便地将信息系统中的高危因素隔绝在专线之外。另外，此种技术的应用能省去架设线路、路由器等硬件设备购置与安装等类费用。 　　二、计算机信息系统安全技术应用 　　（一）数据加密技术应用 　　引入并应用EFS技术之后，重点集中于用户的使用与系统设置问题上。当信息系统中的文件数据经过EFS技术加密处理并储存后，系统自动将加密用户设置为相应加密文件信息的永久访问人，而出加密用户之外的所有用户均自动认定为访问受限人，其他用户访问加密文件信息是，系统将自动发出“拒绝访问”之类的警告，在用户经过登陆或文件打开是的用户身份自动验证之后，就可访问相应的加密文件信息。 　　（二）防火墙技术应用 　　防火墙的建立与应用过程正如一个“网络过滤器”功能，网络之间的信息数据交流均受防火墙控制，计算机的信息系统运行过程中，防火墙能够自动对系统网络与外部网络之间的交流信息及系统内部存储信息进行严格审查与监控，及时发现系统网络与外部网络之间的交流信息及系统内部存储信息中存在的危险性因素，快速识别、发出警告或自动处理，确保内部网络及系统安全；自动关闭未运行端口，通过减少运行端口降低系统运行风险；锁定并严密监控信息系统中存在危险信息的端口，拦截含有特殊危险因素的网站信息数据，将存在网络或信息系统攻击风险的因素拦截在外。 　　（三）VPN技术应用 　　在公共网络中引入经加密处理的通讯协议并与Internet网络中的重要节点准确连接、建立起专业的私有网络之后，能在计算机信息系统运行的同时发挥其辅助保障作用，并通过联合其他安全技术共同完成用户身份验证、网络及系统病毒检测、网络及