◆程 成 齊 建 徐楠楠

?

新形勢下計算機信息系統(tǒng)安全技術的研究及其應用

◆程 成 齊 建 徐楠楠

(1.國家應用軟件產(chǎn)品質量監(jiān)督檢驗中心 北京 100193；2.北京軟件產(chǎn)品質量檢測檢驗中心 北京 100193)

科學技術水平的不斷提高，信息化的社會發(fā)展趨勢對人們的生活產(chǎn)生了巨大的影響。計算機信息技術作為推動我國經(jīng)濟發(fā)展的核心技術，其在各個領域中均得到了廣泛的應用和發(fā)展，并有效提高了人們的生活水平，成為了日常生活當中的重要組成部分。基于此，本研究將從新形勢出發(fā)，針對當前的計算機信息系統(tǒng)安全技術進行研究，期望以此來提高新形勢下計算機信息系統(tǒng)的安全水平。

計算機信息系統(tǒng)；安全技術；網(wǎng)絡安全；應用

0 前言

近年來，我國在科學技術方面取得了較大的進步，同時也推動了信息產(chǎn)業(yè)的快速發(fā)展。其中，網(wǎng)絡作為信息數(shù)據(jù)傳遞的主要途徑，隨著計算機以及網(wǎng)絡技術的廣泛應用，其所帶來的信息泄露等信息安全問題也日益引起了社會各界的廣泛關注。由此可見，信息安全的保護作為當前社會背景下的必然趨勢，必須加強對計算機信息系統(tǒng)安全技術的深入研究和探討。

1 新形勢下計算機信息系統(tǒng)安全技術應用的必要性

計算機信息系統(tǒng)安全技術主要是指為了確保系統(tǒng)可以在安全的環(huán)境下穩(wěn)定運行，從而所實施的一種保護措施，確保系統(tǒng)不會受到惡意的侵犯或破壞。近年來，隨著計算機信息技術在各個領域中的廣泛應用，其所帶來的網(wǎng)絡安全威脅現(xiàn)象也日益凸顯，并對使用者的信息安全產(chǎn)生了巨大的威脅。企業(yè)、政府以及機關等諸多企事業(yè)單位均利用計算機來進行辦公，計算機內也儲存了大量的企業(yè)信息或個人信息。因此，計算機信息系統(tǒng)安全技術也成為了諸多研究學者所重點關注的內容。計算機信息系統(tǒng)安全技術的應用，可以有效避免計算機信息不受網(wǎng)絡安全威脅，同時也將減少信息系統(tǒng)受到破壞的現(xiàn)象，是當前社會發(fā)展下的必然產(chǎn)物，同時也是提高網(wǎng)絡信息安全水平的主要途徑。

2 計算機信息系統(tǒng)安全技術的研究

2.1密碼技術

密碼技術是利用密碼的方式，對計算機信息的系統(tǒng)傳輸，及對其已經(jīng)儲存的信息數(shù)據(jù)進行加密處理。用戶可以通過對計算機內的相關信息設置密碼，從而對信息進行加密算法的改造，使信息可以以密文的形式存儲于計算機當中。當用戶輸入密碼后，可以將信息進行解密，并使其轉換為原有的格式。在對密碼進行設置的過程中，加密的密碼可以不同于解密的密碼，因此在對密碼技術進行分析時，發(fā)現(xiàn)其主要包括對稱密鑰密碼技術和非對稱秘鑰密碼技術。顧名思義，對稱密鑰密碼技術即為加密與解密的密碼方式相同，該方式的安全性相對較低，因此要求用戶必須增加密碼的難度，且不可將密碼外泄。非對稱密鑰密碼技術即為加密和解密的密碼不同，即使知道了其中一個密碼也無法對該信息進行操作，同時也不會影響信息的安全性。

2.2防火墻技術

所謂的防火墻技術，是指在計算機信息系統(tǒng)與外界之間，安裝了一道屏障，在外界信息進入計算機時，該屏障會自動對信息進行識別，有效將不良信息尋找出來，阻止其進入計算機當中，為計算機構建出了安全的工作環(huán)境。在計算機信息系統(tǒng)安全問題經(jīng)常出現(xiàn)的今天，許多計算機安全防范技術應運而生，防火墻技術作為其中出現(xiàn)時間相對焦躁的計算機信息系統(tǒng)安全技術，很早之前該技術就被廣泛應用于實際中，經(jīng)過了數(shù)十年的發(fā)展，當前階段中發(fā)展的較為完善，可以有效將安全隱患阻隔在計算機信息系統(tǒng)之外。同時，目前許多新型的安全技術，都是以防火墻技術為基礎所研究出來的。

2.3數(shù)字簽名及認證技術

近年來，科學技術的快速發(fā)展，出現(xiàn)了一種全新的計算機信息系統(tǒng)安全防范技術，即數(shù)字簽名及認證技術。對信息進行傳輸時，首先在密碼技術的基礎上利用另一方的公鑰編制出相應的信息編碼，并將其傳遞給另一方。另一方接收到信息之后，通過打開自己設定的公鑰將信息編碼，隨后，利用HASH將這些信息轉化為相應的編碼信息，通過對兩者之間的比較，確定信息的傳遞情況。若比較結果一致，表明信息傳遞時，未出現(xiàn)任何問題，信息具有較高的完整性，若比較結果不一致，則說明信息傳遞的過程中，出現(xiàn)了篡改、惡意阻攔等問題，外界會對計算機信息系統(tǒng)造成一定侵害。

2.4訪問控制技術

訪問控制技術是指防止任何資源在未授權的情況下被訪問，確保計算機系統(tǒng)可以在合法的范圍內進行使用。在對訪問控制技術進行分析時，發(fā)現(xiàn)其可以確保用戶訪問授權進行保護的網(wǎng)絡資源，以此來避免非法主體進入到受到保護的網(wǎng)絡資源當中，同時也避免了出現(xiàn)合法用戶對已經(jīng)收到保護網(wǎng)絡資源的非授權保護。已經(jīng)使用了訪問控制技術的系統(tǒng)，需要用戶先對其身份的合法性進行驗證，同時需要利用控制技術使用選用和管理工作，待用戶的身份通過后，還需要對越權操作進行全面的監(jiān)控。

3 新形勢下計算機信息系統(tǒng)安全技術應用途徑

3.1建立信息系統(tǒng)安全管理模式

建立健全的信息系統(tǒng)安全管理模式，將為制定全面的信息安全保護目標產(chǎn)生積極的影響，尤其是通過對多種安全方式以及安全技術的全面應用，將進一步加強對計算機信息的全面防護。在此過程中，也應當注意對安全活動的系統(tǒng)性管理，嚴格遵循與安全技術相結合基本原則，使信息系統(tǒng)的安全水平可以得到全面的提升，以此來實現(xiàn)對內部系統(tǒng)和外部設備的全面保護。除此之外，還應當加強對系統(tǒng)安全管理模式相關人員的專業(yè)性培訓，并建立符合計算機信息安全目標管理的相關制度，對工作人員的操作行為進行全面的規(guī)范和管理。

3.2加強對信息系統(tǒng)的風險評估

風險評估作為降低計算機信息系統(tǒng)安全風險的主要途徑，應當加強對信息系統(tǒng)的風險評估，其為用戶以及與系統(tǒng)相關的工作人員提供有關系統(tǒng)安全性評估的方式和技術，從而實現(xiàn)對系統(tǒng)各個環(huán)節(jié)的全面評估。在評估過程中，可以確保不同環(huán)節(jié)的風險性及其對系統(tǒng)安全所產(chǎn)生的威脅程度，針對威脅程度較高的環(huán)節(jié)應當立即對其進行處理，而通過對潛在風險的綜合性分析，也將減少信息安全事件所帶來的精神損失或信息損失。

3.3加強對計算機網(wǎng)絡信息的安全管理

計算機網(wǎng)絡水平的不斷提升，使信息全球化逐漸成為了當前社會背景下的必然趨勢。然而，由于網(wǎng)絡存在一定的聯(lián)結模式和多樣性，其終端分布的不均勻也進一步凸顯出了網(wǎng)絡體系的開放性特點。因此，應當從以下兩方面加強對網(wǎng)絡信息的安全管理：一方面，加強對計算機網(wǎng)絡信息的物理安全管理，其主要是指針對計算機系統(tǒng)、打印機以及通信線路等硬件設施的保護，以此來避免其受到人為的破壞，如自然災害或線路篡改等，及時對用戶的使用權限進行調整，避免用戶出現(xiàn)越權操作的情況。另一方面，加強對計算機網(wǎng)絡信息的訪問安全管理，以免出現(xiàn)網(wǎng)絡資源被非法利用或訪問。同時，也應當加強對網(wǎng)絡系統(tǒng)安全和網(wǎng)絡資源安全的綜合保護，確保各類安全措施的配合使用。

4 結語

綜上所述，計算機信息系統(tǒng)安全技術是新形勢背景下保護計算機信息安全的主要途徑。常見的計算機信息系統(tǒng)安全技術包括密碼技術、防火墻技術、數(shù)字簽名以及認證技術等，通過對不同計算機信息系統(tǒng)安全技術的有效應用，可以進一步提高計算機的信息安全水平，減少黑客入侵等信息安全威脅事件的發(fā)生，具有一定的現(xiàn)實意義。

[1]孫煉.計算機信息系統(tǒng)安全技術的研究及其應用探討[J].信息安全與技術，2016.

[2]黎小平.計算機信息系統(tǒng)安全及防范策略[J].電腦知識與技術，2016.

[3]李韶希.計算機應用技術在信息系統(tǒng)安全方面的應用[J].農村經(jīng)濟與科技，2017.

[4]林群霞.計算機信息系統(tǒng)安全現(xiàn)狀及分析[J].電腦知識與技術，2016.

[5]林曉東.計算機信息系統(tǒng)安全技術的應用研究[J].赤峰學院學報(自然版)，2017.