摘 要：隨著網絡信息技術在人類生活、工作和學習中逐漸被應用，對計算機信息系統(tǒng)安全的要求越來越高，研究和應用科學有效的安全技術是保障計算機信息系統(tǒng)安全的重要手段。本文研究了當前國內應用較為廣泛的幾項安全技術，并探討計算機信息系統(tǒng)安全技術應用的安全策略。

關鍵詞：計算機信息系統(tǒng)；安全技術；網絡信息安全

中圖分類號：TP315

網絡信息化的高速形成，推動了計算機安全技術的快速發(fā)展，信息產業(yè)逐步成為我國三大支柱產業(yè)之一。社會信息化程度的提高，給人類日常生活帶來了便捷的同時，伴隨著信息安全問題，網絡信息安全問題不僅威脅了人類，還直接影響了信息查閱的可持續(xù)發(fā)展。因此，如何利用好安全技術，保障計算機信息系統(tǒng)和網絡信息的安全是信息產業(yè)面臨的重要課題。

1 計算機信息系統(tǒng)安全技術

1.1 密碼技術

密碼技術是保護計算機信息系統(tǒng)中的信息數(shù)據(jù)，又可以成為數(shù)據(jù)加密技術，包括了對在存儲數(shù)據(jù)和傳輸過程中的數(shù)據(jù)進行加密。在存儲數(shù)據(jù)加密是指在數(shù)據(jù)存儲后，只有相特定的用戶才能對加密文件進行讀取和復制[1]。傳輸過程中的數(shù)據(jù)加密是針對要將要傳輸?shù)臄?shù)據(jù)進行事先加密，防止在傳輸過程中被監(jiān)聽或截獲，威脅信息數(shù)據(jù)安全。使用數(shù)據(jù)加密技術的關鍵是對密鑰的使用，不管使用哪種數(shù)據(jù)加密技術都要用到密鑰和算法，主要兩種技術類型，即對稱加密技術和非對稱加密技術。當前國內使用較為廣泛的是數(shù)據(jù)加密標準（DES），是一種使用密鑰加密的塊算法，也因此這種算法較為復雜，但是安全性很強。DES算法是有三個入口參數(shù)組成的，即mode、key、data，mode代表加密和解密兩種工作模式，key是DES算法的密鑰，有8字節(jié)64位，data是需要被加密的文件。以下面一組DES算法的密鑰數(shù)據(jù)為例。

58，50，42，34，26，18，10，2，60，52，44，36，28，20，12，4

62，54，46，38，30，22，14，6，64，56，48，40，32，24，16，8

57，49，41，33，25，17，9，1，59，51，43，35，27，19，11，3

61，53，45，37，29，21，13，5，63，55，47，39，31，23，15，7

上述例子中的64位密鑰可以直接用文意義相同的64明文進行替換，明文中第一位換到58位，第二位換到58位……置換和組合完畢之后，就會分成LO、RO輸出部分，經過16位的運算后得到了L16、R16輸入，再對此進行一次逆置換后就得到了密文輸出，且逆置換與初始置換的逆運算是相符的。如第一位在初始置換后在第40位，經過逆置換后，又回到了第一位，進而輸出密文?？梢姡瑪?shù)據(jù)加密技術是保障信息安全的重要安全技術。

1.2 防火墻技術

防火墻技術是為了保證計算機信息系統(tǒng)能與外界開放網絡隔開的一種安全技術，能有效保證信息系統(tǒng)內部的私密性和安全性[2]。系統(tǒng)內部以外界交流和傳遞的信息都必須經過防火墻的過濾，這樣就能隔斷外部一切不良信息和對系統(tǒng)有害的信息，起到了保護網絡信息安全的作用。防火墻技術是保護計算機信息系統(tǒng)的重要安全技術，具有很強的功能。

（1）過濾功能。這是防火墻技術的首要功能，一旦計算機系統(tǒng)內部要與外部網絡有信息來往的時候，防火墻就能站好第一道防御墻的崗位，將一切對系統(tǒng)安全有威脅的信息全部阻隔，保障計算機網絡信息系統(tǒng)的安全。

（2）監(jiān)控功能。防火墻能對計算機信息系統(tǒng)內部與外部網絡交互的情況進行實時監(jiān)控，所有對系統(tǒng)內部進行存取和訪問的網絡手段和信息都在防火墻的監(jiān)控中，一旦發(fā)生安全事件時，防火墻就會及時發(fā)出威脅提醒，以保障系統(tǒng)安全。

（3）抵御攻擊。對外界惡意攻擊的黑客或病毒，防火墻能直接面對面的與其進行對抗，直面攻擊，并且有效的抵御這些惡意行為的攻擊，保證系統(tǒng)的安全。

（4）支持VPN。防火墻能通過VPN將地理位置不一的子系統(tǒng)連接起來，組成一個相同的整體網絡，確保各個子系統(tǒng)能在網絡系統(tǒng)中享受同一級別的安全技術保障，也方便了彼此之間的信息安全技術交流和共享。

1.3 入侵檢測技術

入侵檢測技術是在防火墻技術基礎上形成的，是對防火墻技術的補充，能有效的監(jiān)控計算機信息系統(tǒng)，及時發(fā)現(xiàn)一切對系統(tǒng)安全造成威脅的可能因素和行為。該技術的主要功能是防護功能，發(fā)揮該功能需要4個組件來完成，即事件產生器、事件分析器、事件數(shù)據(jù)庫和響應單元[3]。事件產生器主要應用于整個計算機信息系統(tǒng)在監(jiān)控后可能發(fā)現(xiàn)的一切可疑事件，如發(fā)現(xiàn)有病毒文件入侵計算機系統(tǒng)，就會立即上報事件分析器，事件分析器經過分析得到結果，如果確認該文件帶有病毒的話，就會立即報知響應單元。事件數(shù)據(jù)庫時計算機系統(tǒng)內存儲多種數(shù)據(jù)的統(tǒng)稱。以防火墻技術是被動接受威脅和攻擊相比，入侵檢測技術是主動尋找存在的或者潛在的信息系統(tǒng)安全隱患。在計算機信息系統(tǒng)中，一切未被授權、違反正常規(guī)律的行為等都會被入侵檢測系統(tǒng)發(fā)現(xiàn)并記錄，以采取有效的解決措施。

2 計算機信息系統(tǒng)安全技術應用的安全策略

2.1 構建完善的計算機信息系統(tǒng)安全技術體系

首先，要建立智能化的信息安全系統(tǒng)。這主要是因信息系統(tǒng)將會成為味蕾管理決策的參考導向，可以采用人工智能、知識庫系統(tǒng)的技術、專家系統(tǒng)技術、語言理解技術以及模式識別技術等建立起綜合的智能化信息系統(tǒng)，這能有效保障計算機信息系統(tǒng)的安全。其次，要建立開放式的信息安全系統(tǒng)[4]。在宏觀上實現(xiàn)信息資源的共享，優(yōu)化網絡環(huán)境。構建開放式的信息安全系統(tǒng)能有效控制網絡信息，發(fā)揮信息資源的共享效應。最后，要不斷研發(fā)和開創(chuàng)新的安全技術，將新的安全技術寫入計算機程序中，做好安全信息技術的檢測和升級工作，建立新型的科技化的計算機信息系統(tǒng)安全技術體系。

2.2 安裝完整的安全監(jiān)測工具和安全技術

這是保障計算機信息系統(tǒng)安全的重要手段，從技術上才能根本解決計算機信息系統(tǒng)的安全問題。使用人員或者相關單位必須安裝良好性能的安全技術和監(jiān)測工具，如網絡防病毒軟件、網絡防火墻、入侵檢測系統(tǒng)、安全認證系統(tǒng)等，各個系統(tǒng)要根據(jù)具體情況有針對性的加強安全防護。如一些電商網站在“雙十一”很容易被一些惡意軟件和病毒攻擊，這就需要安裝一個高性能的防火墻，保障網站的正常運營。又如蘋果公司在預備發(fā)布新手機時，為了保障新產品信息不被泄露，可以使用一些安全性能最高的數(shù)據(jù)加密技術來進行安全保障。此外，相關機構必須制定一系列的規(guī)章制度來規(guī)范使用人員的使用行為，杜絕出現(xiàn)其瀏覽一些不知名有威脅的網站，做到每天清理計算機系統(tǒng)垃圾和檢測系統(tǒng)安全，養(yǎng)成良好的使用習慣，以更好的保障計算機信息系統(tǒng)的安全、穩(wěn)定、健康的運行。

3 結束語

總之，計算機信息系統(tǒng)安全技術對保障計算機信息系統(tǒng)安全和網絡信息安全具有重要意義，必須加大對計算機信息系統(tǒng)安全的研究和實踐，保障計算機系統(tǒng)的持續(xù)發(fā)展。必須構建完善科學的計算機信息系統(tǒng)安全技術體系，嚴格約束使用人員對計算機的使用，不斷完善信息系統(tǒng)安全技術，構建一個安全的計算機信息系統(tǒng)，營造一個安全的網絡環(huán)境。

參考文獻：

[1]曹軍.計算機信息系統(tǒng)安全技術的研究及其應用[J].信息系統(tǒng)工程，2013（21）：16-17.

[2]馮慶曦.計算機信息系統(tǒng)安全技術的研究及其應用[J].電腦開發(fā)與應用，2012（30）：27-28.

[3]柴繼貴.計算機信息系統(tǒng)安全技術的研究及其應用[J].價值工程，2012（20）：14-15.

[4]張曉強.計算機信息系統(tǒng)安全的研究現(xiàn)狀與安全保護措施探討[J].科技創(chuàng)新導報，2012（16）：34-35.

作者簡介：金琳（1982-），女，江蘇鹽城人，講師，碩士研究生，研究方向：數(shù)據(jù)挖掘。

作者單位：鹽城工學院 經濟與管理學院管理科學與工程系，江蘇鹽城 224055