李岑　陳麗平

摘要：隨著網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍的逐漸擴(kuò)大，計(jì)算機(jī)系統(tǒng)一旦被破壞，就會(huì)對(duì)社會(huì)和經(jīng)濟(jì)方面產(chǎn)生極大的影響。因此，人們對(duì)計(jì)算機(jī)信息系統(tǒng)安全方面的要求變得越來(lái)越高。有效的安全技術(shù)可以從一定程度上保證計(jì)算機(jī)信息系統(tǒng)的安全。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；研究；應(yīng)用

前言：

計(jì)算機(jī)技術(shù)在為人們的生活和工作帶來(lái)一定便捷的同時(shí)，也帶來(lái)了許多安全隱患，因此需要對(duì)計(jì)算機(jī)信息系統(tǒng)的安全加以重視。在計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)主要包括密碼技術(shù)和防火墻技術(shù)兩種，這兩種技術(shù)通過(guò)不同的方式保障計(jì)算機(jī)信息系統(tǒng)的安全。

1計(jì)算機(jī)信息系統(tǒng)中的主要安全技術(shù)

計(jì)算機(jī)信息系統(tǒng)中的主要安全技術(shù)包含密碼技術(shù)和防火墻技術(shù)兩種。

1.1計(jì)算機(jī)信息系統(tǒng)中的密碼技術(shù)

密碼技術(shù)是指運(yùn)用專業(yè)的技術(shù)對(duì)想要傳輸?shù)男畔⑦M(jìn)行加密處理，防止信息在傳輸過(guò)程中發(fā)生竊取等問(wèn)題?？梢詫⒚艽a技術(shù)分為非對(duì)稱密匙的加密技術(shù)和對(duì)稱密匙的加密技術(shù)[1]。

1.1.1非對(duì)稱密匙的加密技術(shù)

非對(duì)稱密匙加密技術(shù)中的兩個(gè)密匙是公匙和私匙。其中，公匙是明文加密，也就是說(shuō)，對(duì)于公眾而言，公匙是可見(jiàn)的，但公眾無(wú)法破解公匙加密的內(nèi)容；私匙則是對(duì)密文的解密。

1.1.2對(duì)稱密匙的加密技術(shù)

對(duì)稱密匙加密技術(shù)主要是對(duì)解密和加密的使用。對(duì)稱密匙加密技術(shù)密匙的保密性極強(qiáng)。對(duì)稱密匙加密技術(shù)的操作既快捷又方便，美國(guó)DES算法是對(duì)稱密匙加密技術(shù)中的典型算法。

1.2計(jì)算機(jī)信息系統(tǒng)中的防火墻技術(shù)

防火墻技術(shù)能夠有效地保證計(jì)算機(jī)信息系統(tǒng)的安全，但防火墻技術(shù)的應(yīng)用具有局限性，因此，需要同時(shí)結(jié)合防病毒技術(shù)和加密技術(shù)，更好地實(shí)現(xiàn)計(jì)算機(jī)信息系統(tǒng)的安全。防火墻技術(shù)的運(yùn)行原理主要包含三種，這三種分別是包過(guò)濾技術(shù)、狀態(tài)監(jiān)視技術(shù)以及代理技術(shù)。

1.2.1包過(guò)濾技術(shù)

包過(guò)濾技術(shù)是人為對(duì)防火墻網(wǎng)絡(luò)層過(guò)濾規(guī)律進(jìn)行設(shè)置，進(jìn)而保證計(jì)算機(jī)信息網(wǎng)絡(luò)的安全。包過(guò)濾技術(shù)具有價(jià)格低廉、操作簡(jiǎn)單的優(yōu)點(diǎn)。目前，防火墻體系中的四種結(jié)構(gòu)是包過(guò)濾防火墻、屏蔽子網(wǎng)防火墻、屏蔽主機(jī)網(wǎng)關(guān)防火墻以及雙宿主主機(jī)防火墻。其中，大部分路由器都能實(shí)現(xiàn)包過(guò)濾防火墻技術(shù)[2]。

1.2.2代理技術(shù)

代理技術(shù)是指同時(shí)將兩個(gè)網(wǎng)絡(luò)段設(shè)置成代理服務(wù)器，代理服務(wù)器收到訪問(wèn)請(qǐng)求時(shí)，首先會(huì)對(duì)訪問(wèn)的合法性進(jìn)行檢查，當(dāng)檢查結(jié)果顯示合法后才允許訪問(wèn)。相對(duì)于包過(guò)濾技術(shù)而言，代理技術(shù)的安全性更高。

1.2.3狀態(tài)監(jiān)視技術(shù)

狀態(tài)監(jiān)視技術(shù)是對(duì)以上兩種方法優(yōu)點(diǎn)的結(jié)合。它是在不借助應(yīng)用層代理的情況下，運(yùn)用相應(yīng)的算法將進(jìn)出包與合法數(shù)據(jù)包進(jìn)行對(duì)比，通過(guò)這種方式?jīng)Q定能否通過(guò)。狀態(tài)監(jiān)視技術(shù)可以對(duì)應(yīng)用和服務(wù)進(jìn)行擴(kuò)充，它也支持不同的程序和應(yīng)用協(xié)議。

2威脅計(jì)算機(jī)信息系統(tǒng)安全的主要因素

隨著計(jì)算機(jī)信息系統(tǒng)在人們生活和工作中的廣泛應(yīng)用，計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題變得越來(lái)越重要。計(jì)算機(jī)信息系統(tǒng)的安全主要是指保證計(jì)算機(jī)系統(tǒng)中的信息不被破壞，保證信息的完整性、保密性以及可使用性。目前，威脅計(jì)算機(jī)信息系統(tǒng)安全的主要因素包括以下五種：第一，通過(guò)干擾技術(shù)的使用，使計(jì)算機(jī)信息系統(tǒng)的反應(yīng)速度呈現(xiàn)異常狀態(tài)，或者模糊計(jì)算機(jī)的訪問(wèn)權(quán)限，為不法分子提供破壞計(jì)算機(jī)信息系統(tǒng)的機(jī)會(huì)；第二，通過(guò)一定的手段得到用戶的計(jì)算機(jī)賬號(hào)和密碼，進(jìn)而使用戶的計(jì)算機(jī)系統(tǒng)內(nèi)部程序的訪問(wèn)機(jī)制呈現(xiàn)失控狀態(tài)，然后再進(jìn)行相關(guān)越權(quán)操作；第三，通過(guò)對(duì)某種不易發(fā)現(xiàn)的技術(shù)的使用，在用戶的計(jì)算機(jī)中安裝一些虛擬程序，如定時(shí)炸彈等，對(duì)用戶的計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞；第四，利用某些人自身?yè)碛械膶I(yè)信息技術(shù)，將計(jì)算機(jī)信息系統(tǒng)操作過(guò)程發(fā)射的電磁波截獲下來(lái)，實(shí)現(xiàn)盜取信息的目的；第五，不法分子通過(guò)對(duì)具有某種特點(diǎn)病毒的使用，將其置于用戶的電腦中，實(shí)現(xiàn)破壞計(jì)算機(jī)信息系統(tǒng)的目的[3]。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估

計(jì)算機(jī)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估可以使技術(shù)人員更加了解系統(tǒng)中的潛在威脅，進(jìn)而做好相應(yīng)的抵御潛在威脅的準(zhǔn)備。計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題具有不確定性、多樣性以及可變性等特點(diǎn)，因此，對(duì)計(jì)算機(jī)信息系統(tǒng)的維護(hù)要在系統(tǒng)變現(xiàn)出異常之前進(jìn)行。技術(shù)人員應(yīng)該合理防火墻技術(shù)和密碼技術(shù)，結(jié)合威脅計(jì)算機(jī)信息系統(tǒng)安全因素的變化，對(duì)所使用的安全技術(shù)進(jìn)行相應(yīng)的調(diào)整，進(jìn)而有效避免新威脅的產(chǎn)生[4]。

3.2對(duì)計(jì)算機(jī)信息系統(tǒng)的安全加強(qiáng)管理

對(duì)計(jì)算機(jī)信息系統(tǒng)的安全管理可以通過(guò)制定有效的應(yīng)急計(jì)劃和有效的安全管理策略來(lái)實(shí)現(xiàn)。當(dāng)計(jì)算機(jī)信息系統(tǒng)受到威脅時(shí)，技術(shù)人員能夠在最短的時(shí)間內(nèi)有效地控制威脅，防止次生危害的發(fā)生。除此之外，還可以制定科學(xué)的、合理的、有針對(duì)性的安全規(guī)范。

結(jié)論：對(duì)于網(wǎng)絡(luò)信息和計(jì)算機(jī)信息系統(tǒng)的安全而言，計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)及其應(yīng)用具有極其重要的意義。目前計(jì)算機(jī)信息系統(tǒng)中的安全技術(shù)主要包括非對(duì)稱密匙的加密技術(shù)、對(duì)稱密匙的加密技術(shù)、包過(guò)濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)。隨著信息技術(shù)的高速發(fā)展，計(jì)算機(jī)信息系統(tǒng)的影響因素會(huì)變得越來(lái)越復(fù)雜，因此，需要對(duì)安全技術(shù)進(jìn)行更深入的研究，將更多的新型技術(shù)應(yīng)用到計(jì)算機(jī)信息系統(tǒng)的安全管理中，進(jìn)而提高計(jì)算機(jī)信息系統(tǒng)的安全水平。

參考文獻(xiàn)：

[1]陳匯遠(yuǎn). 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].鐵道部科學(xué)研究院，2004.

[2]金琳. 淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 計(jì)算機(jī)光盤軟件與應(yīng)用，2014，20：168+170.

[3]朱方聞. 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 信息技術(shù)與信息化，2014，06：199-200.

[4]任香. 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J]. 電腦知識(shí)與技術(shù)，2015，35：25-26.

作者簡(jiǎn)介：

李岑（1980.11-），男，漢族，湖南張家界人，講師，碩士研究生，主要研究方向：數(shù)據(jù)挖掘、云計(jì)算。