孫煉

[摘要]論文主要探討計(jì)算機(jī)信息系統(tǒng)安全技術(shù)方面的內(nèi)容，通過(guò)分析威脅計(jì)算機(jī)信息系統(tǒng)安全的因素，指出現(xiàn)階段計(jì)算機(jī)信息系統(tǒng)安全技術(shù)需要采取的應(yīng)對(duì)措施。

[關(guān)鍵詞]計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)

1 引言

計(jì)算機(jī)技術(shù)適用范圍逐漸由信息科技行業(yè)，拓展到金融、軍事等國(guó)計(jì)民生的行業(yè)當(dāng)中。計(jì)算機(jī)信息系統(tǒng)安全與國(guó)計(jì)民生的發(fā)展聯(lián)系緊密，保護(hù)計(jì)算機(jī)信息安全成為當(dāng)下主要課題之一。

2 威脅計(jì)算機(jī)信息系統(tǒng)安全的因素

計(jì)算機(jī)信息系統(tǒng)安全指的是計(jì)算機(jī)系統(tǒng)內(nèi)的數(shù)據(jù)具有足夠高的安全系數(shù)，具有高度的完整性、保密性、可用性，正常人不能通過(guò)信息技術(shù)手段將其破壞。目前影響計(jì)算機(jī)信息系統(tǒng)安全的因素有幾方面：普通用戶在盜取計(jì)算機(jī)網(wǎng)絡(luò)客戶的賬號(hào)后，獲取對(duì)方創(chuàng)設(shè)的口令密鑰，然后進(jìn)入其賬戶內(nèi)部，對(duì)其賬戶信息進(jìn)行惡意的篡改和攻擊等；其次是掌握嫻熟信息處理技術(shù)的黑客，通過(guò)獲取客戶計(jì)算機(jī)信息系統(tǒng)發(fā)射出的電磁波，盜取計(jì)算機(jī)內(nèi)部的原始數(shù)據(jù)，導(dǎo)致計(jì)算機(jī)數(shù)據(jù)信息泄露的現(xiàn)象，也被稱為信息灌漏現(xiàn)象；另外，電腦黑客專門(mén)針對(duì)某一客戶群體設(shè)計(jì)的病毒，將病毒植入到該群體的電腦中，使其系統(tǒng)崩潰，從而盜取有用信息的現(xiàn)象；最后是通過(guò)一定的無(wú)線干擾，使計(jì)算機(jī)系統(tǒng)的反應(yīng)變慢或者系統(tǒng)內(nèi)部的訪問(wèn)權(quán)限出現(xiàn)錯(cuò)誤，從而乘虛而入盜取有用信息的現(xiàn)象。

3 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究

計(jì)算機(jī)信息系統(tǒng)安全，需要嚴(yán)密的防護(hù)措施對(duì)其進(jìn)行保護(hù)。保證計(jì)算機(jī)系統(tǒng)信息的絕對(duì)安全，就要保證計(jì)算機(jī)系統(tǒng)信息不能夠以任何形式遭到竊取，或者在他人竊取到計(jì)算機(jī)系統(tǒng)信息時(shí)候，也不能以任何形式讀取其中儲(chǔ)存的有效信息；更要保證計(jì)算機(jī)系統(tǒng)信息，不能夠被其他人以任何形式進(jìn)行篡改。只有做好以上幾方面，才能完成計(jì)算機(jī)信息系統(tǒng)安全防護(hù)工作。而只有通過(guò)多層加密攔截技術(shù)的實(shí)施，才能完成計(jì)算機(jī)信息系統(tǒng)安全防護(hù)工作。

3.1 密碼技術(shù)

密碼技術(shù)包括密碼設(shè)計(jì)、密碼分析、密鑰管理和密碼驗(yàn)證四個(gè)部分。密碼技術(shù)的主要工作方式：首先網(wǎng)絡(luò)密鑰需要對(duì)計(jì)算機(jī)系統(tǒng)及其系統(tǒng)中的重要信息進(jìn)行加密，用戶信息將以密文的形式儲(chǔ)存在通信信道中；用戶若想開(kāi)啟加密的信息，必須在本人收到密文后，輸入自己設(shè)置的網(wǎng)絡(luò)密鑰對(duì)數(shù)據(jù)進(jìn)行解鎖操作，使原來(lái)的數(shù)據(jù)能夠被正常讀取、操作。但計(jì)算機(jī)系統(tǒng)中，數(shù)據(jù)加密和解密的密鑰不會(huì)完全一致，所以目前加密技術(shù)包括對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)。

對(duì)稱密鑰加密技術(shù)是指在對(duì)系統(tǒng)信息加密的過(guò)程中，使用同樣的密鑰進(jìn)行加密和解密設(shè)置。這樣的情況用戶只需獲取密鑰，就能夠進(jìn)行數(shù)據(jù)的讀取。所以這種密鑰的安全系數(shù)低，容易被非客戶群體獲??；用戶在設(shè)置這種密鑰的時(shí)候，一定要加強(qiáng)保密操作，保證數(shù)據(jù)信息的絕對(duì)安全。這種密鑰設(shè)置方案出自于成熟的DES算法，DES算法指的是計(jì)算機(jī)系統(tǒng)使用56位密鑰對(duì)64塊數(shù)據(jù)模板進(jìn)行加密。

非對(duì)稱性密鑰加密技術(shù)指的是運(yùn)用不同密鑰，對(duì)原始數(shù)據(jù)進(jìn)行加密和解密的操作。由于原始的加密密鑰無(wú)法正常的讀取數(shù)據(jù)，所以單獨(dú)獲取密鑰不能夠得到所需要的數(shù)據(jù)信息。而非對(duì)稱性密鑰加密技術(shù)能夠有效解決密鑰權(quán)限設(shè)定問(wèn)題，使不同人群擁有不同的訪問(wèn)權(quán)限。這種加密技術(shù)的安全等級(jí)更高，但這種加密的算法更復(fù)雜，相對(duì)于普通加密技術(shù)的效率低。

3.2 防火墻技術(shù)

防火墻技術(shù)能夠有效保護(hù)局域子網(wǎng)的安全，主要原理：通過(guò)計(jì)算機(jī)內(nèi)部整體的聯(lián)合，形成巨大計(jì)算機(jī)安全網(wǎng)絡(luò)，嚴(yán)格控制外來(lái)訪問(wèn)權(quán)限，防止計(jì)算機(jī)內(nèi)部數(shù)據(jù)信息的泄露和盜用。防火墻屬于內(nèi)部與外部局域網(wǎng)連接的主要安檢通道，將所有訪問(wèn)計(jì)算機(jī)的用戶進(jìn)行嚴(yán)格篩選，挑選那些擁有用戶訪問(wèn)權(quán)限的予以通過(guò)，沒(méi)有訪問(wèn)權(quán)限的予以屏蔽。但目前黑客也在不斷攻擊現(xiàn)有的防火墻，有的黑客還掌握著繞過(guò)防火墻的高端技術(shù)，這樣防火墻就失去本身保護(hù)整個(gè)系統(tǒng)局域信息安全的作用。防火墻技術(shù)由專業(yè)技術(shù)人員設(shè)置保護(hù)，能夠有效保護(hù)局域系統(tǒng)內(nèi)的信息安全，但其仍舊存在若干缺陷。目前的防火墻技術(shù)具有幾方面：包過(guò)濾、代理、狀態(tài)監(jiān)視等。包過(guò)濾指的是對(duì)來(lái)訪的IP數(shù)據(jù)包進(jìn)行權(quán)限識(shí)別：代理技術(shù)指的是在局域網(wǎng)連接終端設(shè)置關(guān)卡，不僅保證兩個(gè)局域網(wǎng)信息的流通，而且阻斷局域網(wǎng)間直接的信息交流，對(duì)重要的數(shù)據(jù)信息進(jìn)行二次保護(hù)；狀態(tài)監(jiān)視技術(shù)指的是在系統(tǒng)內(nèi)部?jī)?chǔ)存合法數(shù)據(jù)包，然后對(duì)兩個(gè)局域網(wǎng)的信息進(jìn)行識(shí)別，與數(shù)據(jù)包信息相似的數(shù)據(jù)可以通過(guò)，不相似的數(shù)據(jù)進(jìn)行阻止。

4 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

4.1 計(jì)算機(jī)信息系統(tǒng)安全管理

計(jì)算機(jī)信息安全管理工作，應(yīng)在現(xiàn)有信息技術(shù)的前提下，制定合理又有效果的安全管理策略。首先應(yīng)制定全面可行的安全計(jì)劃，針對(duì)具體安全問(wèn)題實(shí)施不同的安全防范措施；其次要制定完善的應(yīng)急預(yù)案，防止重要數(shù)據(jù)信息突然泄露情況的發(fā)生，控制突發(fā)情況發(fā)生后所引發(fā)的連鎖反應(yīng)：最后對(duì)不同的風(fēng)險(xiǎn)進(jìn)行逐級(jí)分析，標(biāo)明各種風(fēng)險(xiǎn)等級(jí)占據(jù)比例的大小，依據(jù)給出的等級(jí)制定相應(yīng)的風(fēng)險(xiǎn)防范策略，保護(hù)計(jì)算機(jī)信息系統(tǒng)安全。

4.2 計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析評(píng)估

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析，使計(jì)算機(jī)系統(tǒng)維護(hù)人員對(duì)計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)有全面深入的了解：而且能夠根據(jù)系統(tǒng)安全等級(jí)的不同，采取不同的應(yīng)對(duì)措施，防止威脅的產(chǎn)生與發(fā)展。威脅系統(tǒng)安全病毒具有不確定性、可變性、多樣性、可預(yù)測(cè)性等特征，因此計(jì)算機(jī)系統(tǒng)信息防護(hù)工作，需要在異常情況發(fā)生前進(jìn)行阻止，防止?jié)撛谕{與未知風(fēng)險(xiǎn)的發(fā)生。若系統(tǒng)出現(xiàn)嚴(yán)重的異常情況，則會(huì)導(dǎo)致信息系統(tǒng)本身的癱瘓，一旦系統(tǒng)數(shù)據(jù)信息被篡改與盜用，會(huì)造成嚴(yán)重的數(shù)據(jù)與經(jīng)濟(jì)損失。

5 結(jié)束語(yǔ)

目前的計(jì)算機(jī)信息系統(tǒng)防護(hù)措施。能夠?qū)ν{計(jì)算機(jī)安全的多方面因素進(jìn)行處理。但隨著信息技術(shù)的高速發(fā)展，各種信息系統(tǒng)的潛在威脅逐漸出現(xiàn)，而且潛在的威脅因素越來(lái)越多越來(lái)越強(qiáng)大。計(jì)算機(jī)安全技術(shù)防護(hù)部門(mén)需要對(duì)自身安全檢測(cè)系統(tǒng)不斷升級(jí)，以適應(yīng)現(xiàn)代信息安全防護(hù)的需要。