李宗山

摘 要 隨著當(dāng)前的計算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計算機(jī)技術(shù)給人們的生活以及工作帶來了很大方便，但是，在給人們帶來方便的同時，也存在著一些安全威脅問題，計算機(jī)信息系統(tǒng)的安全成為一個急需解決的問題。文章先就計算機(jī)信息系統(tǒng)安全的重要性以及面臨的問題加以闡述，然后就計算機(jī)信息系統(tǒng)安全策略和安全技術(shù)進(jìn)行探究，希望此次對計算機(jī)信息系統(tǒng)安全技術(shù)的研究分析，能對保障計算機(jī)信息系統(tǒng)安全有著一定啟示作用。

關(guān)鍵詞 計算機(jī)信息系統(tǒng)；安全技術(shù)；安全威脅

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 1674-6708（2018）214-0108-02

計算機(jī)信息系統(tǒng)安全技術(shù)主要是保障系統(tǒng)安全運(yùn)行的技術(shù)，在當(dāng)前的計算機(jī)信息系統(tǒng)的運(yùn)行過程中，受到諸多因素的影響對計算機(jī)信息系統(tǒng)安全造成很大威脅，尤其是處在當(dāng)前的信息時代，加強(qiáng)對信息的安全保障對個人的隱私以及企業(yè)的發(fā)展就有著積極作用。在通過從理論層面深化計算機(jī)信息系統(tǒng)安全技術(shù)的研究方面，就能為提高信息系統(tǒng)安全提供理論參考。

1 計算機(jī)信息系統(tǒng)安全的重要性以及面臨的問題

1.1 計算機(jī)信息系統(tǒng)安全的重要性

計算機(jī)技術(shù)的迅速發(fā)展背景下，對社會經(jīng)濟(jì)發(fā)展起到了巨大促進(jìn)作用，不僅改變了人們的生活，也影響了人們的思維方式。計算機(jī)網(wǎng)絡(luò)的技術(shù)應(yīng)用使得信息共享效率大大提高，計算機(jī)網(wǎng)絡(luò)的廣域性以及體系結(jié)構(gòu)開放性等特點比較突出，這對網(wǎng)絡(luò)實用性能大大加強(qiáng)[1]。但是計算機(jī)系統(tǒng)的應(yīng)用過程中，也在安全問題方面愈來愈突出，網(wǎng)絡(luò)的開放環(huán)境下，對信息的共享以及傳輸就會容易被非法竊聽以及篡改信息，對計算機(jī)用戶的信息安全帶來很大的威脅。加強(qiáng)計算機(jī)信息系統(tǒng)的安全就越來越緊迫和重要。計算機(jī)信息系統(tǒng)的安全主要是保障信息系統(tǒng)軟硬件和數(shù)據(jù)的安全完整，保障系統(tǒng)的正常運(yùn)行。信息系統(tǒng)當(dāng)中對信息的處理以及存儲發(fā)揮著重要作用，涉及到的信息內(nèi)容比較多樣，這些信息有的是個人的，有的是政府的，有的是企業(yè)的，信息的保密要求也比較高，所以在這一情況下就要充分重視計算機(jī)信息系統(tǒng)的安全保障，做好安全管理的工作。

1.2 計算機(jī)信息系統(tǒng)安全面臨的問題

1.2.1 安全問題發(fā)生的原因

計算機(jī)信息系統(tǒng)的實際應(yīng)用過程中，受到諸多因素的影響就對信息系統(tǒng)的安全帶來威脅，這些安全威脅發(fā)生的原因是多方面的，安全敏感的計算機(jī)信息系統(tǒng)中采用大量商業(yè)產(chǎn)品，不會將安全問題放在足夠高位置，這樣就使得商業(yè)產(chǎn)品的應(yīng)用過程中存在著安全風(fēng)險。

計算機(jī)的網(wǎng)絡(luò)以及分布工作方式普及下，使得信息系統(tǒng)也比較復(fù)雜，系統(tǒng)邊界不能得到確定，有的在系統(tǒng)內(nèi)部也會造成信息流動偶然以及突發(fā)性，這對信息系統(tǒng)造成的威脅就比較突出。再有是受到利益的驅(qū)使所出現(xiàn)的計算機(jī)犯罪活動，計算機(jī)信息系統(tǒng)的應(yīng)用過程中有著其自身的弱點，一些不法分子就利用計算機(jī)信息的弱點進(jìn)行竊取以及修改數(shù)據(jù)信息，從而達(dá)到自己不法的目的[2]。

另外，計算機(jī)信息系統(tǒng)應(yīng)用中，部門內(nèi)外以及國內(nèi)外的交往比較頻繁，這就會使得傳統(tǒng)位置隔離保障安全的方法很難發(fā)揮其積極作用。這些方面的因素就使得計算機(jī)信息系統(tǒng)的應(yīng)用中存在著諸多安全問題。

1.2.2 主要的安全問題

計算機(jī)信息系統(tǒng)的實際應(yīng)用過程中，數(shù)據(jù)的泄漏是比較常見的安全問題。這一問題的發(fā)生主要就是沒有經(jīng)過允許就從計算機(jī)系統(tǒng)當(dāng)中轉(zhuǎn)移以及獲得數(shù)據(jù)拷貝。計算機(jī)信息共享以及擴(kuò)散的特征比較突出，進(jìn)行處理存儲的過程中也有著其自身脆弱性，比較容易受到干擾，造成數(shù)據(jù)的丟失等[3]。

在計算機(jī)信息系統(tǒng)的安全問題當(dāng)中，非授權(quán)的存取是比較突出的，進(jìn)行竊取操作口令以及用戶賬號，避開訪問控制機(jī)制和身份攻擊等，通過這些方式進(jìn)行獲得系統(tǒng)信息。還有是計算機(jī)信息系統(tǒng)受到了破壞，如定時炸彈以及邏輯炸彈等。再有就是計算機(jī)病毒造成的安全問題，計算機(jī)病毒對計算機(jī)信息系統(tǒng)的安全產(chǎn)生的影響比較大，由于病毒的傳播速度快以及潛伏性等，這些都會對計算機(jī)信息系統(tǒng)的安全造成很大威脅。

2 計算機(jī)信息系統(tǒng)安全策略和安全技術(shù)

2.1 計算機(jī)信息系統(tǒng)安全策略

計算機(jī)信息系統(tǒng)的安全策略實施，就要充分注重從多角度進(jìn)行分析，其中的物理安全策略的實施是比較重要的。通過物理安全策略的實施，主要是對計算機(jī)網(wǎng)絡(luò)服務(wù)器以及計算機(jī)系統(tǒng)和打印機(jī)硬件等進(jìn)行保護(hù)，避免受到人為的破壞以及自然災(zāi)害的破壞因素影響[4]。加強(qiáng)對計算機(jī)系統(tǒng)的物理安全保護(hù)，就要制定相應(yīng)安全管理措施，在日常的計算機(jī)系統(tǒng)安全管理過程中，認(rèn)真執(zhí)行安全管理的制度，這是提高計算機(jī)信息安全的重要舉措 方法。

加強(qiáng)計算機(jī)信息系統(tǒng)的安全，就要充分重視制定安全保護(hù)目標(biāo)策略，建立安全計算機(jī)信息系統(tǒng)，在多種安全方式的應(yīng)用下，做好信息安全深層次的防護(hù)工作。還要注重在安全管理過程中，對整體系統(tǒng)安全活動綜合性管理，并要將安全技術(shù)與管理工作進(jìn)行結(jié)合，保障信息系統(tǒng)安全水平的提高。在軟硬件以及外部設(shè)備的安全控制要加強(qiáng)完善，相應(yīng)的安全管理人員要不斷的學(xué)習(xí)，提高自身的安全管理素質(zhì)。

計算機(jī)信息系統(tǒng)的安全要充分注重信息系統(tǒng)風(fēng)險評估工作的實施，這也是提高安全管理工作質(zhì)量的重要舉措。在實際的管理工作開展過程中，信息系統(tǒng)風(fēng)險評估是用戶以及系統(tǒng)工作人員的安全評估方式，對計算機(jī)信息系統(tǒng)內(nèi)部的評估，是保障信息系統(tǒng)安全的重要基礎(chǔ)，也是保障系統(tǒng)安全性能的重要舉措，通過結(jié)合信息系統(tǒng)風(fēng)險評估的相應(yīng)結(jié)果，進(jìn)行制定科學(xué)完善的管理計劃，這樣就能為保障計算機(jī)系統(tǒng)安全打下基礎(chǔ)。

2.2 計算機(jī)信息系統(tǒng)安全技術(shù)

計算機(jī)信息系統(tǒng)的安全保障，就要充分注重相應(yīng)技術(shù)的應(yīng)用，這是提高計算機(jī)信息系統(tǒng)安全的直接有效的方法，筆者就此提出幾點安全 技術(shù)。

入網(wǎng)訪問安全控制技術(shù)。計算機(jī)信息系統(tǒng)的安全保障工作實施中，入網(wǎng)訪問的控制是比較關(guān)鍵的，首次訪問控制是對用戶登錄到服務(wù)器獲得網(wǎng)絡(luò)資源，對合法用戶入網(wǎng)進(jìn)行控制。在進(jìn)行實施入網(wǎng)訪問控制方面有幾個重要層次，用戶名識別以及驗證用戶口令和用戶賬號的限制檢查[5]。只有通過相應(yīng)全部的關(guān)口，才能進(jìn)入到網(wǎng)絡(luò)當(dāng)中。如用戶口令就是關(guān)鍵，口令字符長度要大于六個字符，多種符號要進(jìn)行混合，通過加密的方式保障其安全。網(wǎng)絡(luò)管理員控制用戶賬號使用，對所有用戶訪問審計，多次輸入口令不正確就是非法用戶入侵給出報警 信息。

信息加密安全技術(shù)。計算機(jī)細(xì)膩系統(tǒng)的安全技術(shù)應(yīng)用過程中，信息加密技術(shù)的應(yīng)用是比較關(guān)鍵的，信息加密能直接保護(hù)信息的安全。主要是對網(wǎng)絡(luò)內(nèi)數(shù)據(jù)文件以及口令等信息進(jìn)行加密處理，保障信息傳輸?shù)陌踩?。加密技術(shù)的應(yīng)用類型有著不同，比較常見的有鏈路加密以及節(jié)點加密等方式。如對鏈路加密的方式是對網(wǎng)絡(luò)節(jié)點間鏈路信息安全的保障。信息的加密處理是加密算法實現(xiàn)的，能分成對稱和不對稱加密算法，如對稱加密方法是收信息和發(fā)信息采用相同密鑰，非對稱加密是密鑰不同，不能從加密密鑰推導(dǎo)解密密鑰，應(yīng)用中的非對稱密鑰機(jī)密的使用比較多，安全 性強(qiáng)。

防火墻安全技術(shù)。計算機(jī)信息系統(tǒng)安全的保障，通過防火墻安全技術(shù)的應(yīng)用就比較重要，這一技術(shù)的應(yīng)用能將內(nèi)外網(wǎng)進(jìn)行隔離，保障網(wǎng)內(nèi)信息傳輸?shù)陌踩退矫苄?。計算機(jī)信息系統(tǒng)內(nèi)部外部的交流傳遞在防火墻技術(shù)的應(yīng)用下，就能起到過濾的作用，能對外部的不良信息進(jìn)行有效隔離，保障了網(wǎng)絡(luò)信息安全[6]。其在過濾的作用以及監(jiān)控的作用和防御攻擊等作用發(fā)揮方面都比較突出。如過濾作用的發(fā)揮，這是防火墻技術(shù)基礎(chǔ)作用，在系統(tǒng)內(nèi)外部信息來往的時候，能夠?qū)τ型{的信息進(jìn)行隔離。技術(shù)的監(jiān)控作用發(fā)揮，主要是對網(wǎng)絡(luò)交互的時候加強(qiáng)系統(tǒng)的安全監(jiān)控，保障網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全。而在抵御作用的發(fā)揮方面，是在防火墻技術(shù)的應(yīng)用下，能對外界的惡意攻擊以及病毒等進(jìn)行抵御，從而保障計算機(jī)信息系統(tǒng)的安全。

3 結(jié)論

綜上，計算機(jī)信息系統(tǒng)的安全保障，要能從多方面進(jìn)行考慮，提高信息系統(tǒng)的安全防護(hù)質(zhì)量，只有從這些基礎(chǔ)層面得到了加強(qiáng)，才能有助于信息系統(tǒng)的安全使用。在此次對計算機(jī)信息系統(tǒng)的安全研究下，能從理論上進(jìn)行豐富，為解決實際的安全問題提供相應(yīng)的參考，保障信息系統(tǒng)的 安全。

參考文獻(xiàn)

[1]謝勤芬.關(guān)注網(wǎng)絡(luò)安全[J].遼寧警專學(xué)報，2016（4）.

[2]劉躍.計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計[J].信息與電腦（理論版），2016（14）：184-185.

[3]劉艷斌.計算機(jī)信息系統(tǒng)的保密管理[J].中國西部科技，2010，09（20）：61-62.

[4]方園.學(xué)校計算機(jī)信息系統(tǒng)安全管理措施分析[J].計算機(jī)光盤軟件與應(yīng)用，2012（5）：8-9.

[5]柴繼貴.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價值工程，2012，31（3）：160.

[6]田廷劍.計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].中國新通信，2015（14）：70-71.