计算机信息系统安全技术的研究及其应用1
摘 要:
摘 要:随着时代的进步,信息技术也在不断提升,计算机信息在我国经济和社会运作过程中的重要性也越来越高。计算机信息系统一旦出现故障或者被破坏,都会严重影响社会和经济的发展。因此,计算机信息系统的安全是非常值得讨论和深入研究的。本文在了解了目前电子商务在社会中所起到的作用,不仅对计算机信息系统安全技术的定义有了一定的理解,而且对计算机信息系统安全技术在电子商务中的应用做了研究。
关键词:
关键词:信息系统 网络安全 电子商务
计算机信息系统安全中的保护技术是主动保护技术中的一种,它主要是利用技术方法对信息安全、实体安全、网络安全以及运行安全等方面进行保护。电子商务的环境下,通过使用信息系统安全保护技术不仅能够使电子商务系统抵抗攻击的能力等到提高还能够防止系统被破坏。
1 计算机信息系统安全技术
1.1 运行安全技术
安全技术不仅仅是技术方法同事也是一种技术措施,使计算机信息系统的安全运行得到保障,通常,运行安全技术可以分为审计跟踪、容错技术、风险分析和应急措施四个方面。
1.1.1 审记跟踪
审记跟踪是采用一些技术手段对计算机信息系统的运行状况及用户使用情况进行跟踪记录,主要功能:记录用户活动;监视系统的使用以及运行的状况;安全事故定位。
1.1.2 容错技术
容错技术是使系统能够发现并且确认错误,将错误的信息提示给用户,并尝试自动恢复,通常是通过软件、冗余编码和多个磁盘来完成的。
1.1.3 风险分析
风险分析除了评估信息系统的防御能力以及容易被攻击的部位,还要预测攻击发生可能性的大小。风险分析有以下4个阶段:一是系统设计之前进行的风险分析;二是系统运行之前进行的风险分析;三是系统运行时的风险分析;四是系统运行之后进行的风险分析。
1.1.4 应急措施
无论如何进行安全保护,计算机信息系统在运行过程中都可能会发生一些突发事件,导致系统不能正常运行,甚至整个系统的瘫痪。所以,除了事前要作必要的应急准备,事后实施应急措施也是重中之重,除了要对关键设备进行整机备份,还要备份设备的主要配件、软件、电源及相关数据等。
1.2 网络安全技术
计算机网络的目的是完成共享资源,所以很多方便都可以直接威胁网络的安全遭。计算机网络分为内部网和互联网两个类型,本文中涉及的电子商务就属于第二种类型。
1.3 实体安全技术
实体安全技术,顾名思义就是保证计算机信息系统实体安全而使用的技术手段,主要分为3个部分:第一,接地要求与技术;第二,防火安全技术;第三,防盗技术。
1.4 信息安全技术
信息安全技术室作为技术手段的一种,不仅能够保证信息是可用的,还能确保信息具有保密性和完整性。采用信息安全技术主要有以下几点原因:一是防止利用电磁辐射泄露信息;二是防止信息被盗用后被直接使用;三是防止保护信息不被非法修改甚至利用。
2 电子商务系统中计算机信息系统安全技术的应用
电子商务伴随着信息技术和网络技术的迅速提高,其使用也越来越广泛。由于电子商务是以计算机网络为基础,导致很多重要的信息,如交易信息、会计信息或身份信息都会通过互联网进行传递,所以电子商务是否安全是衡量电子商务系统优劣的重要依据。
电子商务是通过远程通信技术、网络技术、以及计算机技术、完成整个商务过程,它具有网络化、数字化和电子化的特性。在电子商务中,人们可以参考网上具体、详细的商品信息,并且不需要看着真实的商品面对面的进行交易,同时抛弃了原来需要靠纸制单据作为销售依据,这样既方便又环保。除此之外,电子商务还具有便利的结算方式和完善的物流运输途径。通常,电子商务的完整过程可以分为信息交流阶段、签订合同阶段、交付商品和付款阶段这四个阶段。
2.2.1 拦截传递信息
非法攻击者拦截重要信息可以利用公众电话网、互联网或在电磁波辐射范围内设置接收设备的的方法。这些非法者经过分析这些获取信息中的信息流量、通信频度、长度及流向就可以很容易得到用户的账号、密码等重要信息。
2.2.2 伪造电子邮件
非法用户利用在网上设立虚拟的商店并且给用户发送大量电子邮件,占用大量的商家资源,使合法用户不能正常访问网络,使部分对时间有严格要求的服务不能立即得到响应。
2.3 电子商务涉及的计算机安全安全技术
针对上述问题,电子商务系统现在通常使用身份识别技术、数据加密技术和智能放火墙技术。
2.3.1 身份识别技术
电子商务系统是通过电子网络进行开展的,身份识别问题是一项必须攻克的难题。原因主要有两个方面:一是只有经过授权的合法用户才能够对网络资源进行使用,所以网络资源管理必须要求能够对用户身份进行识别;二是过去传统的交易中,买卖双方能够面对面、真实地协商,容易对对方的身份进行识别。但是由于电子网络中双方交易方式的特点,即买卖双方不需要见面,仅仅通过一般的电子传递信息不容易对对方的身份进行辨识,所以如何辨别电子商务中买卖双方的身份问题就显得十分重要。
2.3.2 数据加密技术
数据加密技术是现在电子商务中通常使用的安全方式。一般来讲,数据的加密技术可以分为四种:对称加密、非对称加密、对称密钥加密、以及专用密钥加密。现在很多电子商务机构都使用公开密钥体系技术即PKI,建立全套的加密/签名体系,这种技术方法对上述难题可以有效的解决。
2.3.3 智能化防火墙技术
智能防火墙对数据进行识别的方法是通过统计、概率、记忆和决策的智能来实现的,,其目的是使访问控制更加方便。新的方法消除了匹配检查所需要的大量计算,更加有效的找出网络行为的特征值,直接进行访问控制。相较于之前的防火墙,新型的智能防火墙自身的安全性有很大程度的提高,主要体现在以下几个方面:网络性能最大化、系统最小化、系统加固及优化、内核安全和特权最小化。
本文编号:14574
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/14574.html