计算机信息系统安全技术论文

关键词： 得到 计算机信息 社会 技术

【摘要】网络信息化的高速形成，推动了计算机安全技术的快速发展，信息产业逐步成为我国三大支柱产业之一。社会信息化程度的提高，给人类日常生活带来了便捷的同时，伴随着信息安全问题，网络信息安全问题不仅威胁了人类，还直接影响了信息查阅的可持续发展。因此，如何利用好安全技术，保障计算机信息系统和网络信息的安全是信息产业面临的重要课题。今天小编为大家推荐《计算机信息系统安全技术论文(精选3篇)》，仅供参考，希望能够帮助到大家。

计算机信息系统安全技术论文 篇1：

计算机信息系统安全技术的研究及其应用

摘 要：随着社会经济的快速进步，计算机信息技术不仅得到了迅速发展，也得到了广泛运用，在很大程度上带动了社会的文明与进步。计算机信息系统在多个领域有着非常重要的作用，所以对系统安全的要求也越来越高。鉴于此，本文结合理论与实践经验，对计算机信息系统安全的定义以及相关的安全技术进行系统化地梳理，最后针对计算机系统安全技术的应用提出几点策略。

关键词：计算机信息系统；安全技术；应用

随着计算机信息技术的快速发展和进步，计算机信息系统在社会活动的运行操作、经营管理以及决策等方面的应用范围越来越广，其安全性能更加重要。如果信息系统遭到破坏，势必会导致某些重要的信息泄露，从而影响到生产活动。所以，本文对数据库安全技术、防火墙技术等进行研究分析，并针对其应用提出几点建议。因此，本文对于计算机信息系统安全技术的进一步发展与应用有积极的影响。

1 计算机信息系统安全的定义

对计算机信息系统的安全技术进行研究，了解其安全的定义是十分必要的。在理论中，对计算机信息系统安全是这样定义的：计算机信息系统安全指的是构成计算机信息系统的软硬件以及数据不会因一系列原因而遭到破坏，同时能够确保系统正常、安全地运行。所以，计算机信息系统涉及的安全措施既包括技术措施，也包括管理措施等。

2 计算机信息系统的安全技术

2.1 数据库安全技术 在计算机信息系统中，数据有着非常重要的作用。因此，数据库安全技术在信息系统中有着至关重要的地位。数据库技术主要由数据管理系统、DBA职能、访问控制、数据加密以及跟踪审查等部分组成。其中，数据库管理系统主要是对用户授权，为保证数据安全，防止非授权用户进入系统；而DBA主要是利用数据管理系统对敏感数据进行分析与处理；访问控制是对用户访问视窗、目录、表格等资源进行程序控制，当用户访问某一个数据库时不能应用其他数据库；数据加密指的是基于访问基础上的对数据进一步加密处理的技术，能够防止重要数据被盗；跟踪审查是数据库安全技术中的一种监视措施，主要对重要的保密数据的访问进行跟踪记录，一旦出现异常，跟踪审查可以为事后调查提供依据。

2.2 防火墙技术 防火墙系统是外部网与内部网之间的访问控制系统，主要由主机、路由器、其他网络设备组成。目前，防火墙技术主要有三种实现原理，分别是包过滤技术、代理技术以及状态监视技术。但是，这些技术的应用仍然使防火墙技术存在一系列的问题，比如无法全部阻止病毒威胁等。

包过滤技术作为基于计算机网络外层的防火墙技术，在应用中是根据过滤原则进行功能实现的；代理技术建立在两个网络中间的防火墙技术，通过代理服务器，接受网络之间的服务请求，如果请求合法，代理技术将合法的请求发送至服务器，并对用户进行回复；状态监视技术集成了包过滤技术与代理技术的优势，在应用中能够实现对通信各層的检测，过滤数据包，无须依靠应用层代理，通过算法来识别应用层的数据[1]。

2.3 密码技术 在计算机信息系统中，对数据的加密工作主要是通过密码技术得以实现的。目前，计算机信息系统中的密码技术主要是对数据进行密码设计、密码分析，以及对密钥进行管理，同时也包括密码验证技术等。密码技术又可以分为对称密钥加密技术与非对称密钥加密技术。

对称密钥加密技术中最为典型的是数据加密标准算法。主要是通过56位密钥对64位数据进行加密，加密过程中对数据块进行替换或者变换处理，然后将各种密文串联起来。这一技术主要需要软件与硬件共同实现。

非对称密钥加密技术主要是存在两个密钥，一个是解密人知道，一个是公开密钥。其加密原理如下图1所示[2]：

3 计算机信息系统安全技术的应用措施

为了确保计算机信息系统的安全利用或者安全技术的安全应用。本文结合经验提出以下几种措施。

3.1 常规应用措施 一方面，确保计算机等设备的安全，防治电磁污染、自然因素等对计算机信息系统的安全运行造成破坏与影响；另一方面，为了提高计算机信息系统的安全运行效率，应对信息处理的过程进行维护，可以组织专业的计算机人员强化管理，防治非法侵入；此外，对信息数据的采集、录入、加工等流程进行专业处理与严格控制，确保数据的安全性、完整性，也是维护信息系统的一种安全措施。

3.2 防病毒措施 为了使各项安全技术得以充分发挥与利用其作用，对病毒进行防范是至关重要的。所以，首先应为安全技术的应用提供良好的基础环境，采用性能较好的杀毒程序，其次是使用防病毒芯片等硬件，防治病毒对系统的侵害以及对安全技术的威胁[3]。

3.3 网络安全措施 为了确保计算机信息系统的安全，应充分发挥防火墙技术以及入侵检测技术的应用。所以，要求在计算机信息系统应用中，对防火墙技术进行不断地改进与完善，从而为信息系统提供安全的网络环境。此外，通过入侵检测技术对网络活动进行监视，对可能发生的威胁进行检测分析，从而进一步提高计算机信息系统的安全管理效率，提高信息系统安全结构的完整性[4]。

4 结束语

本文主要对计算机信息系统的安全进行了定义，然后对计算机信息系统中的密码技术、防火墙技术以及数据库安全技术的原理以及应用进行了分析。为了使计算机信息系统的安全技术得以充分利用以及提高计算机信息系统的安全，本文结合理论与工作经验，提出了几种常规性的措施、防病毒措施以及网络安全措施。总地来说，由于篇幅问题，本文的研究还不够深入。但是，对于计算机信息系统的进一步认识有比较积极的作用。

参考文献：

[1]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用，2014，08（20）：168-170.

[2]林洋.信息系统安全风险评估模型及其应用研究[D].大连海事大学，2013，05（14）：77-79.

[3]赵璞.国土资源局计算机信息系统安全技术的研究及其应用[J].电子技术与软件工程，2014，10（28）：229-231.

[4]房有策.论计算机信息系统安全防控技术的发展[J].信息与电脑（理论版），2010，06（29）：112-114.

作者简介：高欣（1983-），女，国网冀北电力有限公司迁西县分公司，助理工程师，本科，研究方向：计算机专业技术与应用。

作者：高欣

计算机信息系统安全技术论文 篇2：

计算机信息系统安全技术的研究及其应用

【摘 要】网络信息化的高速形成，推动了计算机安全技术的快速发展，信息产业逐步成为我国三大支柱产业之一。社会信息化程度的提高，给人类日常生活带来了便捷的同时，伴随着信息安全问题，网络信息安全问题不仅威胁了人类，还直接影响了信息查阅的可持续发展。因此，如何利用好安全技术，保障计算机信息系统和网络信息的安全是信息产业面临的重要课题。

【关键词】计算机信息系统；安全技术；应用

一、当前计算机信息系统安全管理弊端

（一）网络攻击。当前计算机犯罪的产生，以及电脑“黄泛区”，计算机黑客信息战，导致计算机信息系统安全受到攻击的几率越来越大，如南联盟（俄罗斯）使用PING炸弹（黑客）还击，向北约的计算机发出大量的空数据包和电子邮件，使电子邮件服务器阻塞，最终导致瘫痪。把病毒附加在电子邮件上发到北约的计算机上，使系统瘫痪。计算机信息系统中，黑客攻采用拒绝服务攻击以及信息炸弹的方法，侵入计算机信息系统，盗窃系统保密信息。

（二）自然灾害。计算机本身操作系统、网络系统、数据库系统都存在脆弱性。自然灾害构成威胁、人为或偶然事故构成威胁，都将会影响计算机信息系统的安全运行。

（三）病毒威胁。在信息处理环节如数据输入、处理、传输等环节，存在不安全因素；病毒和破坏性计算机程序，威胁和攻击计算机信息系统对象；对实体、信息造成威胁和攻击，篡改信息窃密，数据欺骗、修改程序、盗用密码。如：美国德克塞斯州互联网服务公司的一个PPP用户，一个少年黑客破译中国互联网络信息中心的系统shutdown账户，以致把中国互联网络中心的主页换成了黑客的标志。病毒破坏计算机信息系统的完整性，网络滥用，引入不必要的安全威胁；如在开机时，一有病毒能将病毒装入内存，用以控制操作系统动作，若是系统的文件感染病毒，病毒在运行程序时被激活，将会传播给其他文件，损坏硬盘。

二、强化计算机信息系统安全管理的意义

随着我国计算机网络应用的普及，以及信息化进程推进，提升网络安全，使计算机信息系统免受攻击，已成为计算机信息系统管理重点。计算机信息系统主要由计算机及其相关的配套设备、设施（含网络）构成，并按照一定应用目标以及规划对信息进行采集、加工、存储、传输、检索处理的人机系统，其系统基本组成为计算机实体、信息、人三项内容。在当前计算机信息系统运行中，强化安全管理，应用安全技术维护计算机信息系统正常运行，确保计算机信息系统的实体安全，确保系统运行安全和信息安全；同时也可以管好计算机信息系统所有资源与安全。能够按照安全保护逻辑层次，对计算机信息系统进行层层防范，有效保障系统安全，发挥计算机信息系统在实际应用中的价值。

三、计算机信息系统安全技术

（一）密码技术。密码技术是保护计算机信息系统中的信息数据，又可以成为数据加密技术，包括了对在存储数据和传输过程中的数据进行加密。在存储数据加密是指在数据存储后，只有相特定的用户才能对加密文件进行读取和复制。传输过程中的数据加密是针对要将要传输的数据进行事先加密，防止在传输过程中被监听或截获，威胁信息数据安全。使用数据加密技术的关键是对密钥的使用，不管使用哪种数据加密技术都要用到密钥和算法，主要两种技术类型，即对称加密技术和非对称加密技术。当前国内使用较为广泛的是数据加密标准（DES），是一种使用密钥加密的块算法，也因此这种算法较为复杂，但是安全性很强。DES算法是有三个入口参数组成的，即mode、key、data，mode代表加密和解密两种工作模式，key是DES算法的密钥，有8字节64位，data是需要被加密的文件。

（二）防火墙技术。防火墙技术是为了保证计算机信息系统能与外界开放网络隔开的一种安全技术，能有效保证信息系统内部的私密性和安全性。系统内部以外界交流和传递的信息都必须经过防火墙的过滤，这样就能隔断外部一切不良信息和对系统有害的信息，起到了保护网络信息安全的作用。防火墙技术是保护计算机信息系统的重要安全技术，具有很强的功能。

（1）过滤功能。这是防火墙技术的首要功能，一旦计算机系统内部要与外部网络有信息来往的时候，防火墙就能站好第一道防御墙的岗位，将一切对系统安全有威胁的信息全部阻隔，保障计算机网络信息系统的安全。

（2）监控功能。防火墙能对计算机信息系统内部与外部网络交互的情况进行实时监控，所有对系统内部进行存取和访问的网络手段和信息都在防火墙的监控中，一旦发生安全事件时，防火墙就会及时发出威胁提醒，以保障系统安全。

（3）抵御攻击。对外界恶意攻击的黑客或病毒，防火墙能直接面对面的与其进行对抗，直面攻击，并且有效的抵御这些恶意行为的攻击，保证系统的安全。

（4）支持VPN。防火墙能通过VPN将地理位置不一的子系统连接起来，组成一个相同的整体网络，确保各个子系统能在网络系统中享受同一级别的安全技术保障，也方便了彼此之间的信息安全技术交流和共享。

（三）入侵检测技术。入侵检测技术是在防火墙技术基础上形成的，是对防火墙技术的补充，能有效的监控计算机信息系统，及时发现一切对系统安全造成威胁的可能因素和行为。该技术的主要功能是防护功能，发挥该功能需要4个组件来完成，即事件产生器、事件分析器、事件数据库和响应单元。事件产生器主要应用于整个计算机信息系统在监控后可能发现的一切可疑事件，如发现有病毒文件入侵计算机系统，就会立即上报事件分析器，事件分析器经过分析得到结果，如果确认该文件带有病毒的话，就会立即报知响应单元。事件数据库时计算机系统内存储多种数据的统称。以防火墙技术是被动接受威胁和攻击相比，入侵检测技术是主动寻找存在的或者潜在的信息系统安全隐患。在计算机信息系统中，一切未被授权、违反正常规律的行为等都会被入侵检测系统发现并记录，以采取有效的解决措施。

四、计算机信息系统安全技术的实际应用。计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护，避免其受到病毒的破坏和攻击，从而导致信息出现泄漏的情况，给系统运行的安全性和稳定性造成严重影响。现在信息发展的速度非常快，人们在平时工作生活学习中，越来越依靠计算机，若是其出现问题，那么会给使用者造成非常严重的损失，所以，必须根据需要保护好计算机信息系统，保证其安全性。对于用户而言，EPS加密系统应用是比较透明的，用户自己进行文件的加密，那么其访问的时候便不会受到任何的限制，若是沒有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的，在进行系统登录的时候，只要能够登录成功，那么便可以随意地进行文件的打开，其防攻击性能比较好。在进行网络通信扫描的时候，防火墙的作用是比较大的，其过滤攻击信息的效率比较高，能够很好地对病毒的入侵进行防护。VPN技术在进行路由器接入之后，便会获得路由器具有的功能，现在很多企业在进行内部资产安全保护的时候，便会将VPN技术应用进去，在安全功能发挥的过程中，很多时候都需要VPN技术参与进去，所以VPN技术本身也是有一定的开放标准的，这样能够方便第三方更好地和其协作。

结语：总之，计算机信息系统安全技术对保障计算机信息系统安全和网络信息安全具有重要意义，必须加大对计算机信息系统安全的研究和实践，保障计算机系统的持续发展。必须构建完善科学的计算机信息系统安全技术体系，严格约束使用人员对计算机的使用，不断完善信息系统安全技术，构建一个安全的计算机信息系统，营造一个安全的网络环境。

参考文献：

[1]杨磊.促进我国信息系统应用条件下的信息安全管理研究[D].首都经济贸易大学，2008.

[2]闫树.信息系统的安全策略及若干技术研究[D].武汉理工大学，2007.

[3]刘恒富，孔令瑽.计算机信息系统安全现状及分析[J].科技与经济，2001，03：29-33.

作者：赵宿银

计算机信息系统安全技术论文 篇3：

提升计算机信息系统安全技术的措施

摘要：随着现在科学技术的不断发展，信息技术的安全性能日益提升，计算机的使用范围越发广泛，使用的频率也越来越高。但是，目前计算机系统安全问题十分严重，必须要采取信息技术安全措施，因此，要不断提高计算机信息系统安全技术，从而保证信息的安全性，预防信息泄露。本文从计算机信息系统安全入手，就如何加强安全技术体系的建立展开详细的阐述。

关键词：计算机信息技术;网络安全;数据库安全

引言

现阶段，计算机的使用范围越来越广泛，计算机处于高速发展的状态。然而应用计算机的过程中，储存信息内容越多，说明整个计算机面临的风险越大。必须提升计算机信息技术，使计算机的安全性能得到保障，阻止黑客或不法分子钻计算机信息系统的空子，避免损失。

1计算机信息系统安全概述

计算机信息系统安全技术主要是指在一定的条件下，必须确保计算机能够在安全的环境下正常有序运行，预防外在因素攻击计算机整个系统。因此，要保护各种计算机系统。计算机信息系统安全不只是在技术层面上的保护，主要还包括信息系统安全管理人员在信息技术操作管理方面的保护。随着时代的不断发展，计算机在社会中占据着重要的位置，不仅仅局限于在个人生活中使用，还包括在各个政府机关或者是大企业等中使用，必须要加强对计算机的保护，为人们带来更多的便利。但是，在信息储存的过程中对信息安全带来较大的挑战，个人计算机在使用的过程中，个人信息易泄露，而在政府机关或企业中，易导致数据泄露或重要文件丢失。因此，必须要提高计算机信息系统的安全性，保护信息系统不遭到破坏，否则所带来的后果不堪设想。

2 信息系统安全技术体系的建立

随着科学技术的快速发展，计算机网络被不断应用到人们生活的各个领域，因此，网络安全十分重要，主要包括如下几个方面。

首先，物理安全。这主要是指计算机的优盘、磁盘等外在硬件，必须对其进行有效的保护，防止恶意破坏事件或自然灾害破坏等各种问题的出现。同时，也要恰当限制整个用户身份的使用情况，防止用户越权操作，从而建立一个比较完善的管理制度，有效阻止非法入侵的各种行为。访问策略主要是指在网络安全防范工作开展的过程中，必须有效防止网络资源被非法利用或者是访问，这主要包括在保护网络系统安全和资源的过程中，能够有效相互配合，加强对网络的保护。

其次，数据库安全。主要是指在建立数据库的过程中，对相关的数据进行整理分类，将有关系的数据进行分析，有效进行管理和使用。而数据库的安全性主要是指在数据库中的数据不能被恶意篡改，或者是侵犯。在数据库加密的过程中，要把控整个数据的储存或者是传输，从而掌握数据的问题，只有在这样的前提下才能进行有效的操作。

再次，密码技术。密码技术主要是通过对计算机信息进行加密，进入信息通道之后，必须再将信息转化为原有的格式，这样才能有效使用。

最后，防火墙技术。防火墙技术主要是指计算机运行的过程中，计算机病毒侵犯会使得信息丢失，因此，必须加强对防火墙的应用，从而保护計算机系统正常运行，在计算机使用防火墙的过程中，阻拦一些不利的信息，有利于保护信息，阻止计算机病毒对于信息安全造成危害。

3 计算机信息系统的建立

必须对整个信息系统进行保护，主要是指通过相关的安全保护目标和策略，加强计算机信息系统安全。只有在保证整个信息系统安全的情况下，才能有效促进计算机信息系统的建立。除此之外，必须提升计算机信息技术，使计算机信息系统的安全水平不断得到提升。同时，信息系统风险评估主要是指信息工作人员针对信息进行评估的过程中，要有效保障信息系统中的每一个部分，确保信息系统面临的风险及所受到的侵害程度，然后，将防止危险发生作为主要目标，对风险进行评估，从而有效采取措施减降低整个信息系统的风险。最后必须开展信息系统安全技术研发等专题项目。目前，保证信息技术安全是非常重要的一个环节，必须大量的投资，完成复杂的科研项目。科研项目主要是指通过专家或者是相关技术人员的指导和研究，从而升级整个信息系统，加强防火墙技术和密码技术等的应用，确保信息的安全，防止信息系统受到侵害，从而维护公众的个人信息，避免政府、企业等重要数据、文件泄露。

4 结 语

综上所述，计算机技术的不断发展，为人们的生活、工作带来了极大便利，但是计算机的安全问题也是目前的核心任务。信息技术使用的范围日益广泛，这对社会的整体信息安全产生较大的威胁，必须要预防黑客入侵信息系统，避免财产或数据丢失，保护人们的信息安全。只有在信息安全技术不断发展、加强信息技术系统高效性的前提下，培养专项的人才进行保护，才能修复安全漏洞，提供更加安全的网络系统。

参考文献：

[1] 陈汇远 . 计算机信息系统安全技术的研究及其应用[D]. 北京 ： 铁道部科学研究院 ，2004.

[2] 金琳 . 浅谈计算机信息系统安全技术的研究及其应用[J]. 计算机光盘软件与应用 ，2014（20）：168，170.

[3] 杨锷 . 计算机信息系统安全技术的研究及应用 [J]. 硅谷 ，2015（2）：246-247.

[4] 冯庆曦 . 计算机信息系统安全技术的研究及其应用 [J].电脑开发与应用 ，2012（6）

作者：侯雅琪 任岩 吴廷飞 吴伟 王伟军