李 娜

河北盛華化工有限公司

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

李 娜

河北盛華化工有限公司

目前黑客軟件肆虐，電信詐騙也日益猖獗，背后的黑色產(chǎn)業(yè)鏈規(guī)模龐大，難以防范，頻頻發(fā)生個(gè)人信息泄露、資金被盜等案件。在這種背景下，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)顯得非常重要，在本文的研究過(guò)程中，對(duì)影響計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的因素進(jìn)行了介紹，并指出當(dāng)前發(fā)展比較成熟的兩項(xiàng)安全技術(shù)?，F(xiàn)代計(jì)算機(jī)信息安全技術(shù)在應(yīng)用過(guò)程中，也在不斷基于上述兩項(xiàng)基礎(chǔ)技術(shù)進(jìn)行創(chuàng)新，大大提高了信息安全保護(hù)效果。鑒于此，本文主要分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用。

計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；應(yīng)用

1、影響計(jì)算機(jī)信息系統(tǒng)安全的因素

計(jì)算機(jī)信息系統(tǒng)安全就是存儲(chǔ)在計(jì)算機(jī)系統(tǒng)中的信息，能夠安全的存放和傳輸，不會(huì)被外界系統(tǒng)所入侵和泄露，信息的完整性、保密性以及可用性得到有效保障。就目前的現(xiàn)狀來(lái)看，影響計(jì)算機(jī)信息系統(tǒng)安全的因素很多，其中主要可以分為如下幾類：第一類，竊取用戶的賬號(hào)和密碼，這種方式信息竊取者直接以用戶的賬號(hào)和密碼進(jìn)行登錄，然后竊取信息。第二類，利用電子信息技術(shù)，對(duì)用戶使用過(guò)程中，計(jì)算機(jī)信息系統(tǒng)發(fā)射的電磁波進(jìn)行收集和恢復(fù)，從而實(shí)現(xiàn)對(duì)用戶信息數(shù)據(jù)的竊取。第三類，將一些虛擬的程序植入到計(jì)算機(jī)信息系統(tǒng)中，在用戶使用計(jì)算機(jī)過(guò)程中，一旦不小心被虛擬程序找到信息漏洞，就會(huì)使得信息失竊。第四類，病毒傳播破壞正常的計(jì)算機(jī)信息系統(tǒng)，在病毒入侵之后竊取用戶大量數(shù)據(jù)。第五類，干擾技術(shù)破壞用戶計(jì)算機(jī)系統(tǒng)的反應(yīng)時(shí)間，破壞系統(tǒng)的正常信息存儲(chǔ)和傳輸功能，從而達(dá)到信息竊取的目的。

2、計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)研究

2.1 驗(yàn)證機(jī)制和身份鑒別

操作系統(tǒng)層、通信層和應(yīng)用層是構(gòu)建計(jì)算機(jī)信息系統(tǒng)的要素，才能夠?qū)τ脩?，或者其他?shí)體進(jìn)行檢驗(yàn)。而通信層作為中間環(huán)節(jié)，具有承上啟下作用，選擇具有身份認(rèn)證、接人控制路由器等網(wǎng)絡(luò)設(shè)備。針對(duì)這些設(shè)備，我們可以借助口令驗(yàn)證協(xié)議，進(jìn)行身份認(rèn)證，接人控制同時(shí)進(jìn)行。系統(tǒng)與應(yīng)用用戶作為系統(tǒng)層的一部分，前者在使用過(guò)程中，用戶可以利用口令方式進(jìn)行密鑰進(jìn)行加密傳輸。后者則可以利用公開(kāi)密鑰體制，進(jìn)行數(shù)字簽名認(rèn)證，及時(shí)發(fā)現(xiàn)安全隱患，并采取行之有效的措施加以調(diào)整和完善，創(chuàng)建和諧、良好的應(yīng)用環(huán)境。

2.2 訪問(wèn)控制

為了計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被非法使用和訪問(wèn)做好訪問(wèn)控制很重要，這也是計(jì)算機(jī)安全維護(hù)的一個(gè)重要方法，這也是被認(rèn)為系統(tǒng)安全重要的核心機(jī)制之一。訪問(wèn)控制一般分為2種：一種是服務(wù)器系統(tǒng)訪問(wèn)，另外一種是網(wǎng)絡(luò)服務(wù)訪問(wèn)，任務(wù)作用就是為了控制具有資源訪問(wèn)和系統(tǒng)訪問(wèn)用戶的權(quán)限等。訪問(wèn)控制需要對(duì)于客體和信息資源的主體有安全屬性的設(shè)置，便于對(duì)客體和信息資源主體權(quán)限控制。

2.3 加密機(jī)制

在網(wǎng)絡(luò)信息系統(tǒng)傳輸過(guò)程中，最原始的數(shù)據(jù)是沒(méi)有被加密的，為了防止這些數(shù)據(jù)被中途截獲輕易破析，因此。可以在數(shù)據(jù)傳輸前加密，加密數(shù)據(jù)傳輸完整性和抵賴驗(yàn)證得以保障。為了將系統(tǒng)成本和配置簡(jiǎn)化，一般會(huì)采用安全保密集成的設(shè)備，不僅能為應(yīng)用系統(tǒng)提供數(shù)字簽名機(jī)制，還能對(duì)系統(tǒng)網(wǎng)絡(luò)服務(wù)器加密；另外，為了網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)驗(yàn)證安全性，一般加密設(shè)備還會(huì)提供單項(xiàng)散列函數(shù)。

2.4 防火墻技術(shù)

防火墻是指在公共網(wǎng)和專用網(wǎng)、內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)、軟件和硬件設(shè)備而組成的界面屏障保護(hù)。它一般是由驗(yàn)證工具、應(yīng)用網(wǎng)關(guān)等構(gòu)成。從本質(zhì)層面上來(lái)看，防火墻技術(shù)是一種隔離技術(shù)，在不同網(wǎng)絡(luò)、網(wǎng)域中是信息安全唯一的出人口。通常來(lái)說(shuō)，防火墻功能主要包括以下幾種。第一，訪問(wèn)控制功能；第二，監(jiān)控審計(jì)功能，對(duì)網(wǎng)絡(luò)存取及訪問(wèn)進(jìn)行全面監(jiān)督和監(jiān)測(cè)；第三，避免內(nèi)部信息泄露；第四，支持VPN功能；第五，支持網(wǎng)絡(luò)地址轉(zhuǎn)換功能。在實(shí)踐運(yùn)用中，防火墻技術(shù)能夠表現(xiàn)出無(wú)可比擬的優(yōu)勢(shì)，如強(qiáng)化安全安全策略，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)活動(dòng)的記錄等，在確保網(wǎng)絡(luò)信息安全、可靠運(yùn)行等方面發(fā)揮著積極作用。

3、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1 加強(qiáng)系統(tǒng)安全管理

要想對(duì)計(jì)算機(jī)信息系統(tǒng)使用安全進(jìn)行有效管理，就需要將現(xiàn)代化信息進(jìn)行融合，并根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行現(xiàn)狀制定出對(duì)應(yīng)的安全管理對(duì)策，只有這樣才能從根本上實(shí)現(xiàn)對(duì)其的安管理。在計(jì)算機(jī)信息系統(tǒng)管理過(guò)程中要事先制定一個(gè)對(duì)應(yīng)的應(yīng)急計(jì)劃，就算有一些安全意外發(fā)生，也能及時(shí)控制住，減少損失。在進(jìn)行安全管理工作時(shí)，還要有針對(duì)性的進(jìn)行管理，只有這樣才能保證計(jì)算機(jī)信息系統(tǒng)的使用安全。但是，在進(jìn)行安全管理工作時(shí)一定要以國(guó)家相關(guān)制度為基礎(chǔ)進(jìn)行，這是一條維護(hù)計(jì)算機(jī)信息系統(tǒng)使用安全的有效解決對(duì)策。

3.2 對(duì)系統(tǒng)安全進(jìn)行風(fēng)險(xiǎn)評(píng)估

做好計(jì)算機(jī)信息系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估工作，讓員工了解在工作期間可能存在的隱患，只有這樣才能做好防護(hù)工作，減少損失發(fā)生。計(jì)算機(jī)信息系統(tǒng)在運(yùn)行過(guò)程中不管是防火墻技術(shù)還是加密技術(shù)的應(yīng)用，都可以有效的做好安全保護(hù)工作，但是這些技術(shù)還不能徹底的將一些不良因素清理掉。要想徹底將這些不良因素清理掉就需要跟上社會(huì)發(fā)展的腳步，將現(xiàn)有的安全技術(shù)創(chuàng)新、完善。

總之，隨著計(jì)算機(jī)互聯(lián)網(wǎng)信息技術(shù)的快速發(fā)展，其應(yīng)用范圍也在不斷擴(kuò)展。通過(guò)計(jì)算機(jī)信息系統(tǒng)，可以實(shí)現(xiàn)對(duì)各種信息數(shù)據(jù)的高效快捷管理，給人們的生活和工作帶來(lái)了很大方便。但是，也應(yīng)該看到，計(jì)算機(jī)信息系統(tǒng)在安全方面，也存在不可忽視的問(wèn)題?，F(xiàn)代計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用，已經(jīng)滲透到人們生活的各個(gè)方面。一旦計(jì)算機(jī)信息系統(tǒng)受到網(wǎng)絡(luò)攻擊，如果安全系統(tǒng)防范能力不足，將會(huì)導(dǎo)致比較嚴(yán)重的信息泄露、信息失竊等事故。因此，有必要對(duì)計(jì)算信息系統(tǒng)安全技術(shù)及其應(yīng)用進(jìn)行研究，希望可以對(duì)保護(hù)計(jì)算機(jī)信息安全，提升安全防范效果做出有益探索。

[1]任香.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].電腦知識(shí)與技術(shù)，2015，(35)：25-26.

[2]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用，2014，(20)：168+170.

[3]朱方聞.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息技術(shù)與信息化，2014，(06)：199-200.

[4]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].鐵道部科學(xué)研究院，2004.