◆楊 媚

(重慶水利電力職業(yè)技術(shù)學(xué)院 重慶 402160)

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

◆楊 媚

(重慶水利電力職業(yè)技術(shù)學(xué)院 重慶 402160)

隨著科學(xué)技術(shù)的進(jìn)步，人們迎來了信息時(shí)代，計(jì)算機(jī)技術(shù)的應(yīng)用早已無處不在，然而凡事都有兩面性，有利就有弊，在人們享受信息時(shí)代帶來的快捷方便的同時(shí)，計(jì)算機(jī)信息系統(tǒng)的安全也時(shí)刻威脅著人的財(cái)產(chǎn)安全。本文將針對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行詳細(xì)深入的分析，為計(jì)算機(jī)系統(tǒng)安全技術(shù)研究略盡微薄之力。

計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)研究；計(jì)算機(jī)安全特性

0 前言

信息化時(shí)代的啟動(dòng)使得人們高度依賴計(jì)算機(jī)信息系統(tǒng)，例如小到日常的工作學(xué)習(xí)、購(gòu)物娛樂，大到軍事防御系統(tǒng)維護(hù)、國(guó)家安保系統(tǒng)設(shè)定等，都需要計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)處理，可謂是如果生活中缺乏了計(jì)算機(jī)信息系統(tǒng)，人們將陷入巨大的困境。如今在信息系統(tǒng)安全技術(shù)防范系統(tǒng)設(shè)置還不夠高，頻頻出現(xiàn)黑客入侵、病毒感染等令人畏懼的事情。在計(jì)算機(jī)信息系統(tǒng)安全威脅的日益提高，要對(duì)其進(jìn)行全方位的深入分析，研究其解決辦法，及時(shí)發(fā)現(xiàn)問題，解決問題加強(qiáng)計(jì)算機(jī)信息系統(tǒng)安全維護(hù)。

1 威脅計(jì)算機(jī)信息系統(tǒng)安全的主要因素

計(jì)算機(jī)信息系統(tǒng)安全是指不會(huì)人為的改變某些內(nèi)容，是計(jì)算機(jī)發(fā)生超越授權(quán)，在利益誘惑的驅(qū)使之下采用專業(yè)技術(shù)性的計(jì)算機(jī)技術(shù)進(jìn)行強(qiáng)烈攻擊，對(duì)原有計(jì)算機(jī)信息系統(tǒng)產(chǎn)生破壞，是使正常操作無法進(jìn)行，計(jì)算機(jī)信息系統(tǒng)相應(yīng)程序不能有效表達(dá)。在此過程中計(jì)算機(jī)信息系統(tǒng)中的重要信息可能被攻破泄露，無保密性、安全性可言。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)安全威脅因素主要存在四大方面，具體安全隱患因素如下：

（1）熟知計(jì)算機(jī)信息系統(tǒng)的程序設(shè)計(jì)，并且通過網(wǎng)絡(luò)客戶端對(duì)用戶的基本賬戶信息進(jìn)行盜取或冒用，在盜取后重新進(jìn)行指令編排，使得原有信息系統(tǒng)無法正常操作運(yùn)行。此外如果對(duì)用戶的賬戶進(jìn)行口令設(shè)置，就會(huì)導(dǎo)致原有用戶受到身份攻擊，用戶易主等超越用戶權(quán)限的操作，例如在生活中發(fā)生的銀行賬戶被盜，資金未能及時(shí)進(jìn)行安全有效的保護(hù)，被轉(zhuǎn)移到其他用戶名下發(fā)生失竊事故。

（2）眾所周知，計(jì)算機(jī)信息系統(tǒng)進(jìn)行操作時(shí)會(huì)產(chǎn)生雜亂的電磁波，雖然電磁波雜亂無章，但仍然可以利用信息恢復(fù)手段進(jìn)行原有信息的復(fù)原。很多不法分子正是利用計(jì)算機(jī)信息系統(tǒng)這一弱點(diǎn)進(jìn)行獲取機(jī)密信息的。在原有數(shù)據(jù)被恢復(fù)的過程中，獲得的數(shù)據(jù)資料被泄密掌握，產(chǎn)生冒用，造成經(jīng)濟(jì)財(cái)產(chǎn)損失。這項(xiàng)技術(shù)的應(yīng)用主要在軍事領(lǐng)域，對(duì)截獲地方秘密數(shù)據(jù)資料，影響世界局勢(shì)變化。只有更強(qiáng)的計(jì)算機(jī)安全防護(hù)系統(tǒng)才能更好的保障國(guó)家利益，有效保護(hù)國(guó)家機(jī)密。

（3）高科技手段總是層出不窮，有一種隱蔽性極強(qiáng)的信息攻破手段，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全有巨大的隱患，它就是悄無聲息隱藏在信息系統(tǒng)中的虛擬程序。這種虛擬程序以炸彈的形式放入系統(tǒng)中，由于其隱蔽性高不利于防護(hù)系統(tǒng)的檢驗(yàn)檢測(cè)，邏輯炸彈或是定時(shí)炸彈對(duì)程序的編寫極具破壞力，很容易造成系統(tǒng)癱瘓，將計(jì)算機(jī)信息系統(tǒng)工作停滯，無法進(jìn)行正常運(yùn)作。

（4）利用病毒對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行特定攻擊，具有一定的針對(duì)性，利用特定的病毒程序?qū)π畔⑾到y(tǒng)進(jìn)行破壞的同時(shí)也可以造成攻擊目標(biāo)群體之間的相互傳染，導(dǎo)致區(qū)域性的計(jì)算機(jī)信息系統(tǒng)破壞，影響面積廣，涉及范圍大，一般針對(duì)區(qū)域性的破壞，連帶作用影響明顯。此外強(qiáng)烈的信號(hào)干擾也會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成限定模糊，使其無法進(jìn)行標(biāo)準(zhǔn)的識(shí)別，從而使程序錯(cuò)亂，減緩運(yùn)行速度、用戶識(shí)別功能下降，為其他不法入侵者提供了可乘之機(jī)。這種干擾手段需要強(qiáng)大的技術(shù)支持作為后援，才能對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行程序干擾。

2 計(jì)算機(jī)信息系統(tǒng)安全的技術(shù)操作應(yīng)用

計(jì)算機(jī)程序三分靠編寫，七分靠調(diào)試，同樣計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)也是計(jì)算機(jī)在科學(xué)技術(shù)的運(yùn)行中占據(jù)重要地位。保護(hù)計(jì)算機(jī)信息系統(tǒng)就必須要做好系統(tǒng)安全舉措，利用高科技手段對(duì)安全隱患逐一排除，充分發(fā)揮安全技術(shù)的作用。怎樣才能真正的利用信息系統(tǒng)安全技術(shù)提高對(duì)計(jì)算機(jī)信息系統(tǒng)完成自我防護(hù)，自我檢測(cè)，自我更新吸引著眾多科技工作者的目光，保護(hù)計(jì)算機(jī)信息系統(tǒng)的信息識(shí)別，避免遭受信息篡改，有效及時(shí)地多層次攔截病毒等危害信息系統(tǒng)信息，都是我們迫切需要提高的安全技術(shù)手段。在目前我過得計(jì)算機(jī)信息系統(tǒng)防御主要是防火墻系統(tǒng)建立保護(hù)技術(shù)以及密碼技術(shù)的高效保護(hù)兩種類型。下面為大家詳細(xì)介紹這兩項(xiàng)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的具體應(yīng)用舉措。

2.1 利用密碼技術(shù)的高效保護(hù)

對(duì)計(jì)算機(jī)系統(tǒng)信息的加密維護(hù)主要是通過密碼技術(shù)來實(shí)現(xiàn)的，密碼技術(shù)的原理是通過對(duì)信息密碼的保密設(shè)計(jì)，其次對(duì)信息密碼進(jìn)行細(xì)致入微的對(duì)比分析，此過程是為了提高密碼的免破解率，使加密復(fù)雜。即使被截獲信息，敵人也無法破譯出密碼的具體內(nèi)容，從而起到高效保護(hù)作用；然后是對(duì)密碼鑰匙的管理，密碼鑰匙的存放必須有極高的防護(hù)措施，否則會(huì)產(chǎn)生重大的影響后果；最后是對(duì)密碼技術(shù)的管理以及驗(yàn)證工作，保證密碼信息真實(shí)有效，可以合理的應(yīng)用與計(jì)算機(jī)防護(hù)系統(tǒng)，檢驗(yàn)密碼技術(shù)編寫是否冗雜、耗資是否合適等，如合格可進(jìn)行秘密使用。

密碼技術(shù)可分為非對(duì)密碼鑰匙加密處理和對(duì)密碼鑰匙加密處理兩種方式，是最有代表性的數(shù)據(jù)加密的標(biāo)準(zhǔn)規(guī)定程序算法。在數(shù)據(jù)加密處理中對(duì)數(shù)據(jù)不斷的重復(fù)折疊、交替變換，最后對(duì)秘文進(jìn)行連接，無形中在密碼處理上加大破解難度，起到保護(hù)作用。

2.2 防火墻系統(tǒng)防護(hù)的建立

防火墻系統(tǒng)主要是針對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)借口與外部網(wǎng)絡(luò)借口的授權(quán)訪問權(quán)限設(shè)置，主要起控制效用的計(jì)算機(jī)器件是電腦主機(jī)的CPU、路由器以及其他網(wǎng)絡(luò)的連接。防火墻系統(tǒng)的主要處理工作分為三大類，分別是對(duì)計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)狀態(tài)進(jìn)行監(jiān)視功能，防止系統(tǒng)程序信息被篡改盜用；對(duì)外來信息及內(nèi)部切合信息的包過濾作用，以防其他危險(xiǎn)程序進(jìn)入主機(jī)程序干擾系統(tǒng)正常運(yùn)行；代理技術(shù)的有效應(yīng)用，通過代理處理技術(shù)進(jìn)行把檢測(cè)到的合法請(qǐng)求及時(shí)傳送到服務(wù)器中，接受網(wǎng)絡(luò)互相之間的有效請(qǐng)求傳送任務(wù)，并及時(shí)對(duì)用戶采取服務(wù)回復(fù)，提高了計(jì)算機(jī)工作的效率。

3 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的防護(hù)措施

為了確保計(jì)算機(jī)信息系統(tǒng)安全有效的運(yùn)行，必須采取安全有效的防護(hù)措施。對(duì)計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)的應(yīng)用保護(hù)體現(xiàn)在諸多方面，如何為計(jì)算機(jī)信息系統(tǒng)安全保護(hù)建立良好的用網(wǎng)服務(wù)衛(wèi)生關(guān)系到我們每一個(gè)人的計(jì)算機(jī)正常操作工作，具體防護(hù)措施如下：

（1）為了保證計(jì)算機(jī)安全系統(tǒng)的正常操作運(yùn)用，必須配合高效的防火墻系統(tǒng)，在系統(tǒng)維修的過程中，要有具有專業(yè)技術(shù)，不能只為達(dá)到防護(hù)目的而進(jìn)行操作，應(yīng)該從根本上控制網(wǎng)絡(luò)安全，對(duì)防火墻的監(jiān)測(cè)系統(tǒng)進(jìn)行不斷的完善修改，對(duì)應(yīng)用軟件進(jìn)行及時(shí)的掃描，防止病毒的侵?jǐn)_，創(chuàng)建優(yōu)質(zhì)的網(wǎng)絡(luò)信息服務(wù)環(huán)境。

（2）對(duì)電腦進(jìn)行常規(guī)性的服務(wù)保護(hù)，例如除塵，定期檢修，保護(hù)計(jì)算機(jī)零件設(shè)備的安全。防止其他電磁波干擾污染，導(dǎo)致計(jì)算機(jī)信息系統(tǒng)識(shí)別功能紊亂，對(duì)計(jì)算機(jī)的使用效率進(jìn)行維護(hù)。此外還需要注意對(duì)計(jì)算機(jī)日常的管理，包括計(jì)算機(jī)人員管理知識(shí)的專業(yè)培訓(xùn)等。在數(shù)據(jù)采集的安全性方面也需格外注意，要嚴(yán)格保證信息的來源無其他附帶的污染，要保證所存儲(chǔ)數(shù)據(jù)的完整性，避免信息確實(shí)造成不必要的損失。

（3）病毒的防御措施，如若使信息系統(tǒng)的安全得以保障，就必須對(duì)病毒進(jìn)行嚴(yán)格的防止。如若計(jì)算機(jī)信息系統(tǒng)被病毒入侵，很容易導(dǎo)致計(jì)算機(jī)的爆發(fā)性感染，一定區(qū)域內(nèi)的計(jì)算機(jī)均會(huì)癱瘓。為有效防護(hù)計(jì)算機(jī)系統(tǒng)安全，則需要在計(jì)算機(jī)信息安全系統(tǒng)需啟動(dòng)時(shí)，應(yīng)用高級(jí)查毒程序軟件，硬件設(shè)施也要對(duì)病毒有一定的防護(hù)特性，例如防病毒芯片的使用、更高防病毒處理系統(tǒng)的應(yīng)用等，都能有效地防止病毒侵入感染。

4 結(jié)束語

不進(jìn)步就會(huì)挨打的道理我們?cè)缫衙靼?，同樣在?jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用也是如此，沒有更強(qiáng)大的安全保障就無法保證人民、國(guó)家正常用網(wǎng)。中國(guó)是信息大國(guó)，很多絕密都不能暴露在其他居心叵測(cè)、具有侵略性的國(guó)家眼底，也覺不能以犧牲居民生活安全為代價(jià)。所以對(duì)信息系統(tǒng)安全技術(shù)的研究應(yīng)用是網(wǎng)絡(luò)安全的重中之重。通過本文對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的技術(shù)操作和安全防護(hù)措施進(jìn)行詳細(xì)分析，希望能讓大家對(duì)信息系統(tǒng)安全技術(shù)有更深入的了解，在今后的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)工作中發(fā)揮意想不到的好處。

[1]金琳．淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]．計(jì)算機(jī)光盤軟件及應(yīng)用，2014．

[2]林洋．信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估模型及其應(yīng)用研究[D]．大連海事大學(xué)，2015．

[3]房有策．論信息系統(tǒng)安全安全防控技術(shù)的發(fā)展[J]．信息與電腦（理論版），2016．