一、计算机信息系统安全技术研究
1.数据加密技术
计算机编程过程都是使用一定的代码,EFS加密是计算机系统中数据的加密技术,这种技术的使用对象是NTFS文件系统中的各个新创建的文件,由多个部分组成,可以根据这些文件的相关信息进行加密保护,并设置不同的文件级别。用户在一开始对计算机进行使用时加密文件就自动形成,从而不需要再对EFS的默认配置进行相应管理。一些特殊安全主体作为EFS数据加密技术进行加密保护的对象时一般采用公私钥[1]。EFS数据加密技术的加密原理十分简单,在对计算机内的文件夹或文件进行加密时,由多个伪随机数构成的一个FEK就会在计算机系统内自动生成,将数据扩展标准与新生成的FEK进行结合,利用结合以后所形成的新的加密文件对计算机内原有的没有进行加密的原始文件进行替代操作,并将新生成的加密文件直接在硬盘上进行存储。在上面所有步骤按顺序完成之后,利用公钥在计算机系统内对FEK进行加密。当用户有相应需要而对所加密的文件进行访问时,FEK可以使用用户的私钥由系统自动进行解密操作,用户需要的文件最后将通过FEK进行相应解密操作来获得。
2.防火墙技术
要保证计算机系统的正常运行就要防止计算机病毒对计算机的侵袭,只有对计算机病毒采取相应的方法进行防控,才能保证计算机信息系统的正常运行。而在进行了防火墙设置之后,防火墙就成为了内部信息流与外部信息流出入网络的唯一出入口,对信息的访问控制起着实时监控的作用,对计算机信息系统的安全保护起着关键作用,因此一定要加强对防火墙基本特征与抗攻击能力的认识。防火墙的设置可以对计算机信息系统具有潜在破坏性的信息的侵入进行有效制止,加强信息在各种网络与安全区域间进行交换时的安全性,加强并实现对网络的安全保护的同时不受网络地址与VPN功能的限制,可以在不同界面之间进行操作[2]。只有安全的信息流可以不受阻碍顺利通过防火墙,将不安全信息流阻挡在了防火墙之外,使得计算机系统免于计算机病毒的攻击,加强了网络保护与计算机保护。然而,防火墙的功能尽管十分强大,但是它也存在相应的的问题与缺陷,并不是真正万能的,当病毒程序对计算机信息系统内部进行攻击时计算机的内部网络就会遭到攻击,当病毒程序利用拨号连接的方式对计算机系统进行攻击时会使得防火墙直接跳过对它的审核,防火墙对这两类病毒病毒攻击的防范失败将会使得计算机系统遭受到严重的损害。当出现防火墙内部网络存在问题、服务器系统与防火墙网络协议都存在相应漏洞与缺陷、所传输文件遭到病毒感染等情况出现时,计算机系统就会遭到恶意病毒程序攻击的巨大安全威胁。
3.VPN技术VPN技术
可以不利用实体线路就可以利用特殊的加密手段实现专有通讯线路与信息技术的沟通与连接,VPN技术的操作对象为两个以上的内部网络,就是在这些公共网络之间利用路由器技术的相关功能来进行虚拟私有网的建立[3]。
二、计算机信息系统安全技术的应用
要保证计算机系统的正常良好运行就要使得计算机信息系统得到相应的安全保护,对计算机系统内的数据文件与信息、计算机软件、计算机硬件设备的保护都要到位,对恶意病毒程序的攻击进行有效的防御,避免信息的传输与计算机系统内的重要文件数据与信息遭到破坏或泄露[4]。我们已经进入信息化时代,计算机信息系统在社会生产以及人们日常生活中所发挥的作用越来越大,一旦计算机系统和网络遭到恶意病毒的破坏,就会使得计算机用户蒙受巨大的损失。因此一定要加强对计算机信息系统的安全防护,保证计算机信息系统的正常运行,人们要加强对计算机系统的安全意识的了解。由于EFS加密用户的验证较为简单并且对于用户来说具有一定的透明性,因此一些在对自己进行加密操作的文件进行访问时不会受到限制,在用户登录计算机系统成功后,用户对计算机内任何的加密文件都可以进行相应操作,而不会遭到拒绝,并且它的防御恶意病毒攻击的能力很强。防火墙还可以通过对网络通信进行相关扫描而对一些攻击信息进行有效过滤,防御恶意病毒程序的攻击与入侵,保证计算机信息系统的正常运行,防止重要数据信息的泄露与丢失。如今很多企业为了对企业内部资产进行有效的安全保护就将VPN技术接入路由器,依靠VPN技术完成对计算机系统的安全保护。
三、总结
要加强对计算机信息系统安全技术的理解,从计算机相关配套设备与计算机的运行环境两个方面加强对计算机信息系统安全的保护力度,使得计算机信息系统在性能良好的状态下正常运行,充分发挥计算机信息系统的相关功能,使得计算机信息系统在社会生产与人们日常生活中发挥更大的作用。
作者:权明伍 单位:辽源职业技术学院