夏俊博

（遼寧建筑職業(yè)學(xué)院,遼寧 遼陽(yáng) 111000）

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用現(xiàn)狀及發(fā)展思考

夏俊博

（遼寧建筑職業(yè)學(xué)院,遼寧 遼陽(yáng) 111000）

隨著社會(huì)不斷進(jìn)步發(fā)展，信息時(shí)代來(lái)臨，計(jì)算機(jī)應(yīng)用已經(jīng)在各行業(yè)中普遍使用，全民進(jìn)入信息化時(shí)代，隨著各行業(yè)領(lǐng)域?qū)τ谟?jì)算機(jī)不斷的研究深入，計(jì)算應(yīng)用也必將是未來(lái)社會(huì)經(jīng)濟(jì)發(fā)展建設(shè)的重要設(shè)備之一。社會(huì)不斷飛速發(fā)展過(guò)程中，計(jì)算機(jī)的應(yīng)用不論是在人們生活和工作中都帶來(lái)了極大的便利作用，在人類(lèi)的未來(lái)發(fā)展中則是有著無(wú)可替代的作用，因此，對(duì)于計(jì)算機(jī)應(yīng)用未來(lái)的研究發(fā)展方向，也是當(dāng)前專(zhuān)業(yè)人士需要重視的，計(jì)算機(jī)應(yīng)用的未來(lái)發(fā)展對(duì)于社會(huì)向前進(jìn)步有著極大推進(jìn)意義。

計(jì)算機(jī)信息系統(tǒng);安全技術(shù);應(yīng)用;發(fā)展前景

1 計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

（1）計(jì)算機(jī)病毒。計(jì)算機(jī)系統(tǒng)一旦被病毒侵入，會(huì)給整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大危害，如：會(huì)導(dǎo)致計(jì)算機(jī)操作系統(tǒng)變的緩慢，性能也會(huì)降低，嚴(yán)重情況會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)癱瘓崩潰。

（2）系統(tǒng)漏洞。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)主要是有2個(gè)方面組成，一方面是語(yǔ)言編碼，另一方面是計(jì)算機(jī)支持的軟件，而單由這兩方面組成的網(wǎng)絡(luò)系統(tǒng)是存在極大的安全隱患的。因此，很多計(jì)算機(jī)病毒都是通過(guò)利用計(jì)算機(jī)這點(diǎn)薄弱和漏洞進(jìn)而攻擊計(jì)算機(jī)網(wǎng)絡(luò)。

（3）黑客攻擊。計(jì)算機(jī)信息系統(tǒng)中用戶通過(guò)方位網(wǎng)頁(yè)、Web站點(diǎn)等，計(jì)算機(jī)用戶通過(guò)計(jì)算機(jī)的網(wǎng)絡(luò)瀏覽訪問(wèn)各個(gè)網(wǎng)站的過(guò)程中，往往沒(méi)有注意網(wǎng)絡(luò)安全問(wèn)題，因此，給惡意攻擊破壞計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)者留下了機(jī)會(huì)。惡意攻擊者會(huì)利用計(jì)算機(jī)用戶瀏覽訪問(wèn)的網(wǎng)頁(yè)、網(wǎng)站等，將信息篡改，將計(jì)算機(jī)信息系統(tǒng)使用者訪問(wèn)的URL篡改為黑客所使用的計(jì)算機(jī)的服務(wù)器。

（4）電郵攻擊。電子郵件作為我們溝通交流最常見(jiàn)的工具，黑客常常會(huì)利用CGI程序，對(duì)用戶的電子郵箱進(jìn)行訪問(wèn)，發(fā)送大量垃圾郵件信息等，導(dǎo)致計(jì)算機(jī)用戶郵箱爆滿，使得用戶郵箱無(wú)法正常使用，進(jìn)而對(duì)用戶個(gè)人信息進(jìn)行盜取，非法利用。

（5）數(shù)據(jù)安全。計(jì)算機(jī)系統(tǒng)中局域網(wǎng)平臺(tái)中對(duì)于網(wǎng)絡(luò)接入和數(shù)據(jù)庫(kù)的的應(yīng)用，其實(shí)就是所謂計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)安全所產(chǎn)生的漏洞及其缺陷。而系統(tǒng)安全漏洞中最為常見(jiàn)的就是數(shù)據(jù)庫(kù)漏洞，數(shù)據(jù)庫(kù)其實(shí)是用戶和計(jì)算機(jī)系統(tǒng)共享的應(yīng)用軟件，因此，會(huì)利用在操作中軟件服務(wù)共享這點(diǎn)，對(duì)服務(wù)器中的數(shù)據(jù)惡意攻擊破壞。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

（1）驗(yàn)證機(jī)制和身份鑒別。操作系統(tǒng)層、通信層和應(yīng)用層是構(gòu)建計(jì)算機(jī)信息系統(tǒng)的要素，才能夠?qū)τ脩?，或者其他?shí)體進(jìn)行檢驗(yàn)。而通信層作為中間環(huán)節(jié)，具有承上啟下作用，選擇具有身份認(rèn)證、接入控制路由器等網(wǎng)絡(luò)設(shè)備。針對(duì)這些設(shè)備，我們可以借助口令驗(yàn)證協(xié)議，進(jìn)行身份認(rèn)證，接入控制同時(shí)進(jìn)行。系統(tǒng)與應(yīng)用用戶作為系統(tǒng)層的一部分，前者在使用過(guò)程中，用戶可以利用口令方式進(jìn)行密鑰進(jìn)行加密傳輸。后者則可以利用公開(kāi)密鑰體制，進(jìn)行數(shù)字簽名認(rèn)證，及時(shí)發(fā)現(xiàn)安全隱患，并采取行之有效的措施加以調(diào)整和完善，創(chuàng)建和諧、良好的應(yīng)用環(huán)境。

（2）訪問(wèn)控制。為了計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被非法使用和訪問(wèn)做好訪問(wèn)控制很重要，這也是計(jì)算機(jī)安全維護(hù)的一個(gè)重要方法，這也是被認(rèn)為系統(tǒng)安全重要的核心機(jī)制之一。訪問(wèn)控制一般分為2種：一種是服務(wù)器系統(tǒng)訪問(wèn)，另外一種是網(wǎng)絡(luò)服務(wù)訪問(wèn)，任務(wù)作用就是為了控制具有資源訪問(wèn)和系統(tǒng)訪問(wèn)用戶的權(quán)限等。訪問(wèn)控制需要對(duì)于客體和信息資源的主體有安全屬性的設(shè)置，便于對(duì)客體和信息資源主體權(quán)限控制。

（3）加密機(jī)制。在網(wǎng)絡(luò)信息系統(tǒng)傳輸過(guò)程中，最原始的數(shù)據(jù)是沒(méi)有被加密的，為了防止這些數(shù)據(jù)被中途截獲輕易破析，因此?？梢栽跀?shù)據(jù)傳輸前加密，加密數(shù)據(jù)傳輸完整性和抵賴(lài)驗(yàn)證得以保障。為了將系統(tǒng)成本和配置簡(jiǎn)化，一般會(huì)采用安全保密集成的設(shè)備，不僅能為應(yīng)用系統(tǒng)提供數(shù)字簽名機(jī)制，還能對(duì)系統(tǒng)網(wǎng)絡(luò)服務(wù)器加密；另外，為了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)驗(yàn)證安全性，一般加密設(shè)備還會(huì)提供單項(xiàng)散列函數(shù)。

（4）防火墻技術(shù)。防火墻是指在公共網(wǎng)和專(zhuān)用網(wǎng)、內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)、軟件和硬件設(shè)備而組成的界面屏障保護(hù)。它一般是由驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)等構(gòu)成。從本質(zhì)層面上來(lái)看，防火墻技術(shù)是一種隔離技術(shù)，在不同網(wǎng)絡(luò)、網(wǎng)域中是信息安全唯一的出入口。通常來(lái)說(shuō)，防火墻功能主要包括以下幾種。第一，訪問(wèn)控制功能；第二，監(jiān)控審計(jì)功能，對(duì)網(wǎng)絡(luò)存取及訪問(wèn)進(jìn)行全面監(jiān)督和監(jiān)測(cè)；第三，避免內(nèi)部信息泄露；第四，支持VPN功能；第五，支持網(wǎng)絡(luò)地址轉(zhuǎn)換功能。在實(shí)踐運(yùn)用中，防火墻技術(shù)能夠表現(xiàn)出無(wú)可比擬的優(yōu)勢(shì)，如強(qiáng)化安全安全策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)活動(dòng)的記錄等，在確保網(wǎng)絡(luò)信息安全、可靠運(yùn)行等方面發(fā)揮著積極作用。

（5）信息及數(shù)據(jù)加密技術(shù)。隨著科學(xué)技術(shù)快速發(fā)展，在實(shí)踐應(yīng)用中，用戶對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全給予了足夠的關(guān)注，且提出了更高要求。其中數(shù)據(jù)加密技術(shù)建立在計(jì)算機(jī)技術(shù)基礎(chǔ)之上，對(duì)網(wǎng)絡(luò)信息進(jìn)行加密處理后，使得加密函數(shù)能夠轉(zhuǎn)換為無(wú)意義的密文，達(dá)到輸出端后，經(jīng)過(guò)解密處理，獲得傳輸內(nèi)容，是一項(xiàng)基礎(chǔ)性技術(shù)?，F(xiàn)階段，該項(xiàng)技術(shù)應(yīng)用范圍非常廣泛，主要以密鑰控制為主。在使用中，加密技術(shù)公鑰具有開(kāi)放性特點(diǎn)，每個(gè)用戶都可以利用公鑰對(duì)需要傳輸?shù)奈募M(jìn)行加密處理，對(duì)私密信息暫時(shí)保密使用，避免不法分子惡意侵犯。

（6）VPN技術(shù)。VPN即虛擬專(zhuān)用網(wǎng)，主要借助公用網(wǎng)絡(luò)搭建安全臨時(shí)鏈接，能夠有效排除混亂公用網(wǎng)絡(luò)穩(wěn)定、便捷的通道，一般來(lái)說(shuō)，VPN技術(shù)能夠?qū)崿F(xiàn)對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)的拓展，可以幫助遠(yuǎn)程用戶、公司分支機(jī)構(gòu)等構(gòu)件可信任的安全鏈接之后，為數(shù)據(jù)傳輸構(gòu)建安全傳輸環(huán)境。VPN能夠滿足日益增長(zhǎng)的因特網(wǎng)及用戶接入，具有較強(qiáng)的包容性特點(diǎn)，且能夠保證鏈接安全。另外，還可以運(yùn)用于企業(yè)網(wǎng)站之間的通信，使得資料在運(yùn)輸過(guò)程中能夠不被竊取，即便中途被竊取，也無(wú)法了解到文件內(nèi)容。但VPN技術(shù)在安全、性能等方面依舊存在很多不足之處，需要相關(guān)專(zhuān)業(yè)人員進(jìn)一步研究，創(chuàng)新技術(shù)運(yùn)行方式，逐步完善。

3 當(dāng)前計(jì)算機(jī)技術(shù)應(yīng)用現(xiàn)狀

3.1 計(jì)算機(jī)多媒體技術(shù)集約化

傳統(tǒng)運(yùn)行模式下，計(jì)算機(jī)具有文本信息顯示功能。進(jìn)入21世紀(jì)，社會(huì)經(jīng)濟(jì)快速發(fā)展，多媒體以多元化形式出現(xiàn)。各個(gè)計(jì)算機(jī)媒體之間互相協(xié)作，使得技術(shù)水平不斷提升，朝著全方位、多層面等方向發(fā)展，使得多媒體能夠?qū)崿F(xiàn)多元化信息的展示，位人們工作、生活提供了更多便利，且被人們所接受。

在此基礎(chǔ)上，計(jì)算機(jī)與人們之間的互動(dòng)關(guān)系愈發(fā)明顯，且為人們交流和溝通提供了更多支持。另外，與以往操作界面相比較來(lái)看，更為美觀、具有豐富內(nèi)容。在虛擬現(xiàn)實(shí)世界當(dāng)中，很多事物、環(huán)境在現(xiàn)實(shí)生活中都能夠?qū)崿F(xiàn)。但是還有一部分事物難以做到。而虛擬現(xiàn)實(shí)多媒體憑借自身靈活性、豐富功能能夠完成環(huán)境的構(gòu)建，為人們工作、生活提供更多支持。不僅如此，多媒體技術(shù)作為多學(xué)科、多領(lǐng)域相互滲透的結(jié)果，將會(huì)擁有巨大的發(fā)展空間。此外，虛擬現(xiàn)實(shí)技術(shù)還具有交互性特點(diǎn)，對(duì)時(shí)空黃精能夠進(jìn)行現(xiàn)實(shí)層面的構(gòu)想，調(diào)動(dòng)人們創(chuàng)新能力?，F(xiàn)階段，虛擬技術(shù)在軍事模擬演習(xí)、城市規(guī)劃及生物工程等方面得到了廣泛應(yīng)用，是一門(mén)具有廣闊發(fā)展前景的技術(shù)。

3.2 多媒體終端智能化

科學(xué)技術(shù)快速發(fā)展，多媒體計(jì)算機(jī)技術(shù)性能得到了較大的改善。現(xiàn)階段，越來(lái)越多的智能化電器運(yùn)用于人們家庭生活中，為人們帶來(lái)了諸多便利?；诖?，計(jì)算機(jī)技術(shù)軟硬件需要不斷更新，才能夠使得多媒體性能得到顯著提升，賦予其更加強(qiáng)大的功能，滿足人們?nèi)諠u多元的需求。

3.3 計(jì)算機(jī)多媒體計(jì)算機(jī)網(wǎng)絡(luò)

隨著多媒體技術(shù)的發(fā)展，對(duì)傳統(tǒng)通信技術(shù)提出了更高要求。衛(wèi)星、光纖等通信方式朝著數(shù)字化、網(wǎng)絡(luò)化等方向發(fā)展。特別是在全球一體化趨勢(shì)下，信息技術(shù)已經(jīng)成為人們生產(chǎn)、生活中不可缺少的一部分，已經(jīng)實(shí)現(xiàn)普及化。信息設(shè)備背景下，更是離不開(kāi)多媒體、網(wǎng)絡(luò)技術(shù)的支持。網(wǎng)絡(luò)技術(shù)發(fā)展不僅能夠提高工作效率，且無(wú)線化、微型化變革，為技術(shù)推廣提供了極大的支持，如藍(lán)牙技術(shù)的使用。無(wú)線設(shè)備能夠?qū)⒕嚯x較近的兩個(gè)終端連接到一起，形成個(gè)人小型網(wǎng)絡(luò)區(qū)域，為新一代多媒體軟件開(kāi)發(fā)提供更多支持。未來(lái)，多媒體將存在于我們身邊每個(gè)角落，突破時(shí)空限制，進(jìn)行實(shí)時(shí)溝通和交流，即便足不出戶，也能夠了解和掌握天下大事。

4 結(jié)束語(yǔ)

綜上所述，計(jì)算機(jī)系統(tǒng)安全具有多元化特點(diǎn)，始終處于動(dòng)態(tài)發(fā)展?fàn)顟B(tài)，并非靜置概念。其動(dòng)態(tài)性具有復(fù)雜性特點(diǎn)，需要對(duì)內(nèi)部網(wǎng)絡(luò)諸多環(huán)節(jié)進(jìn)行相應(yīng)的部署，構(gòu)建安全運(yùn)行環(huán)境，技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各類(lèi)威脅和不足，靈活調(diào)整何況控制系統(tǒng)安全策略。將防火墻等技術(shù)有機(jī)整合到一起，形成聯(lián)動(dòng)效應(yīng)，同時(shí)，還需要兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，不斷提高互聯(lián)網(wǎng)技術(shù)使用安全性，從而促進(jìn)我國(guó)互聯(lián)網(wǎng)事業(yè)持續(xù)、健康發(fā)展。

10.16640/j.cnki.37-1222/t.2016.22.103