夏俊博

（遼寧建筑職業(yè)學(xué)院,遼寧 遼陽 111000）

計算機信息系統(tǒng)安全技術(shù)的應(yīng)用現(xiàn)狀及發(fā)展思考

夏俊博

（遼寧建筑職業(yè)學(xué)院,遼寧 遼陽 111000）

隨著社會不斷進(jìn)步發(fā)展，信息時代來臨，計算機應(yīng)用已經(jīng)在各行業(yè)中普遍使用，全民進(jìn)入信息化時代，隨著各行業(yè)領(lǐng)域?qū)τ谟嬎銠C不斷的研究深入，計算應(yīng)用也必將是未來社會經(jīng)濟發(fā)展建設(shè)的重要設(shè)備之一。社會不斷飛速發(fā)展過程中，計算機的應(yīng)用不論是在人們生活和工作中都帶來了極大的便利作用，在人類的未來發(fā)展中則是有著無可替代的作用，因此，對于計算機應(yīng)用未來的研究發(fā)展方向，也是當(dāng)前專業(yè)人士需要重視的，計算機應(yīng)用的未來發(fā)展對于社會向前進(jìn)步有著極大推進(jìn)意義。

計算機信息系統(tǒng);安全技術(shù);應(yīng)用;發(fā)展前景

1 計算機信息系統(tǒng)的網(wǎng)絡(luò)安全問題

（1）計算機病毒。計算機系統(tǒng)一旦被病毒侵入，會給整個計算機網(wǎng)絡(luò)帶來極大危害，如：會導(dǎo)致計算機操作系統(tǒng)變的緩慢，性能也會降低，嚴(yán)重情況會導(dǎo)致整個計算機系統(tǒng)癱瘓崩潰。

（2）系統(tǒng)漏洞。計算機的網(wǎng)絡(luò)系統(tǒng)主要是有2個方面組成，一方面是語言編碼，另一方面是計算機支持的軟件，而單由這兩方面組成的網(wǎng)絡(luò)系統(tǒng)是存在極大的安全隱患的。因此，很多計算機病毒都是通過利用計算機這點薄弱和漏洞進(jìn)而攻擊計算機網(wǎng)絡(luò)。

（3）黑客攻擊。計算機信息系統(tǒng)中用戶通過方位網(wǎng)頁、Web站點等，計算機用戶通過計算機的網(wǎng)絡(luò)瀏覽訪問各個網(wǎng)站的過程中，往往沒有注意網(wǎng)絡(luò)安全問題，因此，給惡意攻擊破壞計算機網(wǎng)絡(luò)系統(tǒng)者留下了機會。惡意攻擊者會利用計算機用戶瀏覽訪問的網(wǎng)頁、網(wǎng)站等，將信息篡改，將計算機信息系統(tǒng)使用者訪問的URL篡改為黑客所使用的計算機的服務(wù)器。

（4）電郵攻擊。電子郵件作為我們溝通交流最常見的工具，黑客常常會利用CGI程序，對用戶的電子郵箱進(jìn)行訪問，發(fā)送大量垃圾郵件信息等，導(dǎo)致計算機用戶郵箱爆滿，使得用戶郵箱無法正常使用，進(jìn)而對用戶個人信息進(jìn)行盜取，非法利用。

（5）數(shù)據(jù)安全。計算機系統(tǒng)中局域網(wǎng)平臺中對于網(wǎng)絡(luò)接入和數(shù)據(jù)庫的的應(yīng)用，其實就是所謂計算機系統(tǒng)中的數(shù)據(jù)安全所產(chǎn)生的漏洞及其缺陷。而系統(tǒng)安全漏洞中最為常見的就是數(shù)據(jù)庫漏洞，數(shù)據(jù)庫其實是用戶和計算機系統(tǒng)共享的應(yīng)用軟件，因此，會利用在操作中軟件服務(wù)共享這點，對服務(wù)器中的數(shù)據(jù)惡意攻擊破壞。

2 計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

（1）驗證機制和身份鑒別。操作系統(tǒng)層、通信層和應(yīng)用層是構(gòu)建計算機信息系統(tǒng)的要素，才能夠?qū)τ脩?，或者其他實體進(jìn)行檢驗。而通信層作為中間環(huán)節(jié)，具有承上啟下作用，選擇具有身份認(rèn)證、接入控制路由器等網(wǎng)絡(luò)設(shè)備。針對這些設(shè)備，我們可以借助口令驗證協(xié)議，進(jìn)行身份認(rèn)證，接入控制同時進(jìn)行。系統(tǒng)與應(yīng)用用戶作為系統(tǒng)層的一部分，前者在使用過程中，用戶可以利用口令方式進(jìn)行密鑰進(jìn)行加密傳輸。后者則可以利用公開密鑰體制，進(jìn)行數(shù)字簽名認(rèn)證，及時發(fā)現(xiàn)安全隱患，并采取行之有效的措施加以調(diào)整和完善，創(chuàng)建和諧、良好的應(yīng)用環(huán)境。

（2）訪問控制。為了計算機系統(tǒng)內(nèi)的信息不被非法使用和訪問做好訪問控制很重要，這也是計算機安全維護的一個重要方法，這也是被認(rèn)為系統(tǒng)安全重要的核心機制之一。訪問控制一般分為2種：一種是服務(wù)器系統(tǒng)訪問，另外一種是網(wǎng)絡(luò)服務(wù)訪問，任務(wù)作用就是為了控制具有資源訪問和系統(tǒng)訪問用戶的權(quán)限等。訪問控制需要對于客體和信息資源的主體有安全屬性的設(shè)置，便于對客體和信息資源主體權(quán)限控制。

（3）加密機制。在網(wǎng)絡(luò)信息系統(tǒng)傳輸過程中，最原始的數(shù)據(jù)是沒有被加密的，為了防止這些數(shù)據(jù)被中途截獲輕易破析，因此?？梢栽跀?shù)據(jù)傳輸前加密，加密數(shù)據(jù)傳輸完整性和抵賴驗證得以保障。為了將系統(tǒng)成本和配置簡化，一般會采用安全保密集成的設(shè)備，不僅能為應(yīng)用系統(tǒng)提供數(shù)字簽名機制，還能對系統(tǒng)網(wǎng)絡(luò)服務(wù)器加密；另外，為了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)驗證安全性，一般加密設(shè)備還會提供單項散列函數(shù)。

（4）防火墻技術(shù)。防火墻是指在公共網(wǎng)和專用網(wǎng)、內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)、軟件和硬件設(shè)備而組成的界面屏障保護。它一般是由驗證工具、應(yīng)用網(wǎng)關(guān)等構(gòu)成。從本質(zhì)層面上來看，防火墻技術(shù)是一種隔離技術(shù)，在不同網(wǎng)絡(luò)、網(wǎng)域中是信息安全唯一的出入口。通常來說，防火墻功能主要包括以下幾種。第一，訪問控制功能；第二，監(jiān)控審計功能，對網(wǎng)絡(luò)存取及訪問進(jìn)行全面監(jiān)督和監(jiān)測；第三，避免內(nèi)部信息泄露；第四，支持VPN功能；第五，支持網(wǎng)絡(luò)地址轉(zhuǎn)換功能。在實踐運用中，防火墻技術(shù)能夠表現(xiàn)出無可比擬的優(yōu)勢，如強化安全安全策略，實現(xiàn)對網(wǎng)絡(luò)活動的記錄等，在確保網(wǎng)絡(luò)信息安全、可靠運行等方面發(fā)揮著積極作用。

（5）信息及數(shù)據(jù)加密技術(shù)。隨著科學(xué)技術(shù)快速發(fā)展，在實踐應(yīng)用中，用戶對計算機網(wǎng)絡(luò)安全給予了足夠的關(guān)注，且提出了更高要求。其中數(shù)據(jù)加密技術(shù)建立在計算機技術(shù)基礎(chǔ)之上，對網(wǎng)絡(luò)信息進(jìn)行加密處理后，使得加密函數(shù)能夠轉(zhuǎn)換為無意義的密文，達(dá)到輸出端后，經(jīng)過解密處理，獲得傳輸內(nèi)容，是一項基礎(chǔ)性技術(shù)。現(xiàn)階段，該項技術(shù)應(yīng)用范圍非常廣泛，主要以密鑰控制為主。在使用中，加密技術(shù)公鑰具有開放性特點，每個用戶都可以利用公鑰對需要傳輸?shù)奈募M(jìn)行加密處理，對私密信息暫時保密使用，避免不法分子惡意侵犯。

（6）VPN技術(shù)。VPN即虛擬專用網(wǎng)，主要借助公用網(wǎng)絡(luò)搭建安全臨時鏈接，能夠有效排除混亂公用網(wǎng)絡(luò)穩(wěn)定、便捷的通道，一般來說，VPN技術(shù)能夠?qū)崿F(xiàn)對企業(yè)內(nèi)部網(wǎng)絡(luò)的拓展，可以幫助遠(yuǎn)程用戶、公司分支機構(gòu)等構(gòu)件可信任的安全鏈接之后，為數(shù)據(jù)傳輸構(gòu)建安全傳輸環(huán)境。VPN能夠滿足日益增長的因特網(wǎng)及用戶接入，具有較強的包容性特點，且能夠保證鏈接安全。另外，還可以運用于企業(yè)網(wǎng)站之間的通信，使得資料在運輸過程中能夠不被竊取，即便中途被竊取，也無法了解到文件內(nèi)容。但VPN技術(shù)在安全、性能等方面依舊存在很多不足之處，需要相關(guān)專業(yè)人員進(jìn)一步研究，創(chuàng)新技術(shù)運行方式，逐步完善。

3 當(dāng)前計算機技術(shù)應(yīng)用現(xiàn)狀

3.1 計算機多媒體技術(shù)集約化

傳統(tǒng)運行模式下，計算機具有文本信息顯示功能。進(jìn)入21世紀(jì)，社會經(jīng)濟快速發(fā)展，多媒體以多元化形式出現(xiàn)。各個計算機媒體之間互相協(xié)作，使得技術(shù)水平不斷提升，朝著全方位、多層面等方向發(fā)展，使得多媒體能夠?qū)崿F(xiàn)多元化信息的展示，位人們工作、生活提供了更多便利，且被人們所接受。

在此基礎(chǔ)上，計算機與人們之間的互動關(guān)系愈發(fā)明顯，且為人們交流和溝通提供了更多支持。另外，與以往操作界面相比較來看，更為美觀、具有豐富內(nèi)容。在虛擬現(xiàn)實世界當(dāng)中，很多事物、環(huán)境在現(xiàn)實生活中都能夠?qū)崿F(xiàn)。但是還有一部分事物難以做到。而虛擬現(xiàn)實多媒體憑借自身靈活性、豐富功能能夠完成環(huán)境的構(gòu)建，為人們工作、生活提供更多支持。不僅如此，多媒體技術(shù)作為多學(xué)科、多領(lǐng)域相互滲透的結(jié)果，將會擁有巨大的發(fā)展空間。此外，虛擬現(xiàn)實技術(shù)還具有交互性特點，對時空黃精能夠進(jìn)行現(xiàn)實層面的構(gòu)想，調(diào)動人們創(chuàng)新能力。現(xiàn)階段，虛擬技術(shù)在軍事模擬演習(xí)、城市規(guī)劃及生物工程等方面得到了廣泛應(yīng)用，是一門具有廣闊發(fā)展前景的技術(shù)。

3.2 多媒體終端智能化

科學(xué)技術(shù)快速發(fā)展，多媒體計算機技術(shù)性能得到了較大的改善?，F(xiàn)階段，越來越多的智能化電器運用于人們家庭生活中，為人們帶來了諸多便利?；诖?，計算機技術(shù)軟硬件需要不斷更新，才能夠使得多媒體性能得到顯著提升，賦予其更加強大的功能，滿足人們?nèi)諠u多元的需求。

3.3 計算機多媒體計算機網(wǎng)絡(luò)

隨著多媒體技術(shù)的發(fā)展，對傳統(tǒng)通信技術(shù)提出了更高要求。衛(wèi)星、光纖等通信方式朝著數(shù)字化、網(wǎng)絡(luò)化等方向發(fā)展。特別是在全球一體化趨勢下，信息技術(shù)已經(jīng)成為人們生產(chǎn)、生活中不可缺少的一部分，已經(jīng)實現(xiàn)普及化。信息設(shè)備背景下，更是離不開多媒體、網(wǎng)絡(luò)技術(shù)的支持。網(wǎng)絡(luò)技術(shù)發(fā)展不僅能夠提高工作效率，且無線化、微型化變革，為技術(shù)推廣提供了極大的支持，如藍(lán)牙技術(shù)的使用。無線設(shè)備能夠?qū)⒕嚯x較近的兩個終端連接到一起，形成個人小型網(wǎng)絡(luò)區(qū)域，為新一代多媒體軟件開發(fā)提供更多支持。未來，多媒體將存在于我們身邊每個角落，突破時空限制，進(jìn)行實時溝通和交流，即便足不出戶，也能夠了解和掌握天下大事。

4 結(jié)束語

綜上所述，計算機系統(tǒng)安全具有多元化特點，始終處于動態(tài)發(fā)展?fàn)顟B(tài)，并非靜置概念。其動態(tài)性具有復(fù)雜性特點，需要對內(nèi)部網(wǎng)絡(luò)諸多環(huán)節(jié)進(jìn)行相應(yīng)的部署，構(gòu)建安全運行環(huán)境，技術(shù)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各類威脅和不足，靈活調(diào)整何況控制系統(tǒng)安全策略。將防火墻等技術(shù)有機整合到一起，形成聯(lián)動效應(yīng)，同時，還需要兼顧計算機網(wǎng)絡(luò)使用環(huán)境，不斷提高互聯(lián)網(wǎng)技術(shù)使用安全性，從而促進(jìn)我國互聯(lián)網(wǎng)事業(yè)持續(xù)、健康發(fā)展。

10.16640/j.cnki.37-1222/t.2016.22.103