黃波

摘要：現(xiàn)代人們的生活和工作越來越依賴于計算機(jī)，對計算機(jī)信息系統(tǒng)安全的要求越來越高。本文討論了計算機(jī)信息系統(tǒng)安全技術(shù)能解決的實(shí)際問題，并探討了計算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的安全策略。

關(guān)鍵詞：計算機(jī)信息系統(tǒng)；安全技術(shù)；網(wǎng)絡(luò)信息安全

網(wǎng)絡(luò)信息化的高速形成，推動了計算機(jī)安全技術(shù)的快速發(fā)展，信息產(chǎn)業(yè)逐步成為我國三大支柱產(chǎn)業(yè)之一。社會信息化程度的提高，給人類日常生活帶來了便捷的同時，伴隨著信息安全問題，網(wǎng)絡(luò)信息安全問題不僅威脅了人類，還直接影響了信息查閱的可持續(xù)發(fā)展。因此，如何利用好安全技術(shù)，保障計算機(jī)信息系統(tǒng)和網(wǎng)絡(luò)信息的安全是信息產(chǎn)業(yè)面臨的重要課題。

1 計算機(jī)信息系統(tǒng)安全的定義

對計算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行研究，了解其安全的定義是十分必要的。在理論中，對計算機(jī)信息系統(tǒng)安全是這樣定義的：計算機(jī)信息系統(tǒng)安全指的是構(gòu)成計算機(jī)信息系統(tǒng)的軟硬件以及數(shù)據(jù)不會因一系列原因而遭到破壞，同時能夠確保系統(tǒng)正常、安全地運(yùn)行。所以，計算機(jī)信息系統(tǒng)涉及的安全措施既包括技術(shù)措施，也包括管理措施等。

2 計算機(jī)信息系統(tǒng)的安全技術(shù)

2.1 數(shù)據(jù)庫安全技術(shù) 在計算機(jī)信息系統(tǒng)中，數(shù)據(jù)有著非常重要的作用。因此，數(shù)據(jù)庫安全技術(shù)在信息系統(tǒng)中有著至關(guān)重要的地位。數(shù)據(jù)庫技術(shù)主要由數(shù)據(jù)管理系統(tǒng)、DBA職能、訪問控制、數(shù)據(jù)加密以及跟蹤審查等部分組成。其中，數(shù)據(jù)庫管理系統(tǒng)主要是對用戶授權(quán)，為保證數(shù)據(jù)安全，防止非授權(quán)用戶進(jìn)入系統(tǒng)；而DBA主要是利用數(shù)據(jù)管理系統(tǒng)對敏感數(shù)據(jù)進(jìn)行分析與處理；訪問控制是對用戶訪問視窗、目錄、表格等資源進(jìn)行程序控制，當(dāng)用戶訪問某一個數(shù)據(jù)庫時不能應(yīng)用其他數(shù)據(jù)庫；數(shù)據(jù)加密指的是基于訪問基礎(chǔ)上的對數(shù)據(jù)進(jìn)一步加密處理的技術(shù)，能夠防止重要數(shù)據(jù)被盜；跟蹤審查是數(shù)據(jù)庫安全技術(shù)中的一種監(jiān)視措施，主要對重要的保密數(shù)據(jù)的訪問進(jìn)行跟蹤記錄，一旦出現(xiàn)異常，跟蹤審查可以為事后調(diào)查提供依據(jù)。

2.2 防火墻技術(shù) 防火墻系統(tǒng)是外部網(wǎng)與內(nèi)部網(wǎng)之間的訪問控制系統(tǒng)，主要由主機(jī)、路由器、其他網(wǎng)絡(luò)設(shè)備組成。目前，防火墻技術(shù)主要有三種實(shí)現(xiàn)原理，分別是包過濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)。但是，這些技術(shù)的應(yīng)用仍然使防火墻技術(shù)存在一系列的問題，比如無法全部阻止病毒威脅等。

包過濾技術(shù)作為基于計算機(jī)網(wǎng)絡(luò)外層的防火墻技術(shù)，在應(yīng)用中是根據(jù)過濾原則進(jìn)行功能實(shí)現(xiàn)的；代理技術(shù)建立在兩個網(wǎng)絡(luò)中間的防火墻技術(shù)，通過代理服務(wù)器，接受網(wǎng)絡(luò)之間的服務(wù)請求，如果請求合法，代理技術(shù)將合法的請求發(fā)送至服務(wù)器，并對用戶進(jìn)行回復(fù)；狀態(tài)監(jiān)視技術(shù)集成了包過濾技術(shù)與代理技術(shù)的優(yōu)勢，在應(yīng)用中能夠?qū)崿F(xiàn)對通信各層的檢測，過濾數(shù)據(jù)包，無須依靠應(yīng)用層代理，通過算法來識別應(yīng)用層的數(shù)據(jù)[1]。

2.3 密碼技術(shù) 在計算機(jī)信息系統(tǒng)中，對數(shù)據(jù)的加密工作主要是通過密碼技術(shù)得以實(shí)現(xiàn)的。目前，計算機(jī)信息系統(tǒng)中的密碼技術(shù)主要是對數(shù)據(jù)進(jìn)行密碼設(shè)計、密碼分析，以及對密鑰進(jìn)行管理，同時也包括密碼驗(yàn)證技術(shù)等。密碼技術(shù)又可以分為對稱密鑰加密技術(shù)與非對稱密鑰加密技術(shù)。

對稱密鑰加密技術(shù)中最為典型的是數(shù)據(jù)加密標(biāo)準(zhǔn)算法。主要是通過56位密鑰對64位數(shù)據(jù)進(jìn)行加密，加密過程中對數(shù)據(jù)塊進(jìn)行替換或者變換處理，然后將各種密文串聯(lián)起來。這一技術(shù)主要需要軟件與硬件共同實(shí)現(xiàn)。

非對稱密鑰加密技術(shù)主要是存在兩個密鑰，一個是解密人知道，一個是公開密鑰。其加密原理如下圖1所示[2]：

3 計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用措施

為了確保計算機(jī)信息系統(tǒng)的安全利用或者安全技術(shù)的安全應(yīng)用。本文結(jié)合經(jīng)驗(yàn)提出以下幾種措施。

3.1 常規(guī)應(yīng)用措施 一方面，確保計算機(jī)等設(shè)備的安全，防治電磁污染、自然因素等對計算機(jī)信息系統(tǒng)的安全運(yùn)行造成破壞與影響；另一方面，為了提高計算機(jī)信息系統(tǒng)的安全運(yùn)行效率，應(yīng)對信息處理的過程進(jìn)行維護(hù)，可以組織專業(yè)的計算機(jī)人員強(qiáng)化管理，防治非法侵入；此外，對信息數(shù)據(jù)的采集、錄入、加工等流程進(jìn)行專業(yè)處理與嚴(yán)格控制，確保數(shù)據(jù)的安全性、完整性，也是維護(hù)信息系統(tǒng)的一種安全措施。

3.2 防病毒措施 為了使各項(xiàng)安全技術(shù)得以充分發(fā)揮與利用其作用，對病毒進(jìn)行防范是至關(guān)重要的。所以，首先應(yīng)為安全技術(shù)的應(yīng)用提供良好的基礎(chǔ)環(huán)境，采用性能較好的殺毒程序，其次是使用防病毒芯片等硬件，防治病毒對系統(tǒng)的侵害以及對安全技術(shù)的威脅[3]。

3.3 網(wǎng)絡(luò)安全措施 為了確保計算機(jī)信息系統(tǒng)的安全，應(yīng)充分發(fā)揮防火墻技術(shù)以及入侵檢測技術(shù)的應(yīng)用。所以，要求在計算機(jī)信息系統(tǒng)應(yīng)用中，對防火墻技術(shù)進(jìn)行不斷地改進(jìn)與完善，從而為信息系統(tǒng)提供安全的網(wǎng)絡(luò)環(huán)境。此外，通過入侵檢測技術(shù)對網(wǎng)絡(luò)活動進(jìn)行監(jiān)視，對可能發(fā)生的威脅進(jìn)行檢測分析，從而進(jìn)一步提高計算機(jī)信息系統(tǒng)的安全管理效率，提高信息系統(tǒng)安全結(jié)構(gòu)的完整性[4]。

4 結(jié)束語

本文主要對計算機(jī)信息系統(tǒng)的安全進(jìn)行了定義，然后對計算機(jī)信息系統(tǒng)中的密碼技術(shù)、防火墻技術(shù)以及數(shù)據(jù)庫安全技術(shù)的原理以及應(yīng)用進(jìn)行了分析。為了使計算機(jī)信息系統(tǒng)的安全技術(shù)得以充分利用以及提高計算機(jī)信息系統(tǒng)的安全，本文結(jié)合理論與工作經(jīng)驗(yàn)，提出了幾種常規(guī)性的措施、防病毒措施以及網(wǎng)絡(luò)安全措施?？偟貋碚f，由于篇幅問題，本文的研究還不夠深入。但是，對于計算機(jī)信息系統(tǒng)的進(jìn)一步認(rèn)識有比較積極的作用。

參考文獻(xiàn)：

[3]趙璞.國土資源局計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電子技術(shù)與軟件工程，2014，10（28）：229-231.

[2]張曉強(qiáng).計算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討[J].科技創(chuàng)新導(dǎo)報，2012（16）：34-35.