劉井揚

摘 要：依托于互聯(lián)網(wǎng)技術(shù)構(gòu)建起來的各類計算機信息系統(tǒng)作為“互聯(lián)網(wǎng)+”戰(zhàn)略實施的主要形式，在各個行業(yè)都發(fā)揮了極其關(guān)鍵的作用，面對日益嚴(yán)峻的網(wǎng)絡(luò)安全問題，安全技術(shù)應(yīng)用是十分必要的。本文從計算機信息系統(tǒng)所依托物理環(huán)境、網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)環(huán)境以及應(yīng)用系統(tǒng)自身四個方面進行展開，分別探討了介紹相關(guān)領(lǐng)域所涉及到的安全技術(shù)，為了解相關(guān)信息系統(tǒng)的安全技術(shù)應(yīng)用和實踐過程提供參考。

關(guān)鍵詞：計算機；信息系統(tǒng)；安全技術(shù)；應(yīng)用；現(xiàn)狀分析

一、提升計算機信息系統(tǒng)安全必要性分析

隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的有序推進，基于互聯(lián)網(wǎng)技術(shù)的各類計算機信息系統(tǒng)如雨后春筍般的大量出現(xiàn)，給人們的生活和工作帶來了極大的便利，然而網(wǎng)絡(luò)安全問題一直是計算機領(lǐng)域亟待解決的重大難題，從 2013年棱鏡門事件、2014年Facebook數(shù)以億計的用戶信息泄露到2017年爆發(fā)的勒索病毒（WannaCry），世界范圍內(nèi)爆發(fā)的各種安全事件將網(wǎng)絡(luò)安全的關(guān)注度提升到了前所未有的高度，加強計算機信息系統(tǒng)安全技術(shù)的應(yīng)用勢在必行。

一般而言，計算機信息系統(tǒng)滿足了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)可控性以及數(shù)據(jù)可審查性的要求，就稱之為該信息系統(tǒng)是相對安全的。做好安全防范措施對于計算機信息系統(tǒng)可靠、穩(wěn)定、安全運行具有十分重要的意義，下文就常見的安全技術(shù)應(yīng)用進行簡要的介紹。

二、計算機信息系統(tǒng)安全技術(shù)應(yīng)用現(xiàn)狀分析

（一）物理環(huán)境安全保障技術(shù)

常見的物理風(fēng)險主要是指水災(zāi)、地震、火災(zāi)等自然因素以及人為因素諸如損毀、偷盜行為帶來的破壞。物理環(huán)境的安全保障作為最為基本的安全保障，對于整個信息系統(tǒng)的正常運行都是極其關(guān)鍵的。對于物理環(huán)境的保護主要是指各種網(wǎng)絡(luò)設(shè)、主機設(shè)備以及網(wǎng)絡(luò)電纜不受到物理環(huán)境的影響。應(yīng)對物理環(huán)境風(fēng)險的主要技術(shù)措施包括加固機房環(huán)境、保障弱電環(huán)境、對重要的主機設(shè)備通過屏蔽機柜進行防護、通過機房空調(diào)保障主機系統(tǒng)運行于適宜的溫濕度中，再加之各種預(yù)警報警設(shè)施的應(yīng)用。

（二）網(wǎng)絡(luò)結(jié)構(gòu)的安全保障技術(shù)

網(wǎng)絡(luò)結(jié)構(gòu)的可靠與否同樣關(guān)系到計算機信息系統(tǒng)的安全可靠性。常見的應(yīng)對技術(shù)主要包括以下幾個方面，其一，網(wǎng)絡(luò)隔離（物理隔離和邏輯隔離），邏輯隔離通過路由器網(wǎng)段的劃分、交換機VLan（虛擬局域網(wǎng)）技術(shù)予以不同部門和業(yè)務(wù)數(shù)據(jù)的隔離，而物理隔離更為安全，從物理線路上對數(shù)據(jù)進行了隔離，使得信息系統(tǒng)運行于相對封閉的區(qū)域范圍內(nèi)。其二，網(wǎng)絡(luò)安全設(shè)備的應(yīng)用，主要是指防火墻設(shè)備的應(yīng)用，通過過濾網(wǎng)絡(luò)數(shù)據(jù)包、強化網(wǎng)絡(luò)安全訪問策略、對通過防火墻的數(shù)據(jù)進行監(jiān)控審計、日志記錄與事件通知等技術(shù)保障提高整個網(wǎng)絡(luò)主動安全防范能力。其三，則是冗余設(shè)備的運用，主要是針對網(wǎng)絡(luò)的脆弱性問題，提升整個網(wǎng)絡(luò)結(jié)構(gòu)的可靠性，同時還可以充當(dāng)負(fù)載均衡設(shè)備加以利用，提升計算機信息的訪問有效性。

（三）操作系統(tǒng)的安全保障技術(shù)

操作系統(tǒng)作為計算機信息系統(tǒng)直接運行的軟件環(huán)境同樣至關(guān)重要，以目前常見的操作系統(tǒng)而言，包括windows系列、linux系列、mac系列等，常用于作為服務(wù)器的多以windows和linux為主，操作系統(tǒng)的安全保障應(yīng)從系統(tǒng)維護、系統(tǒng)漏洞修復(fù)以及安全軟件的應(yīng)用三個方面加以利用。系統(tǒng)維護主要是指定期對操作系統(tǒng)進行升級，對已不被生產(chǎn)廠商所支持的操作系統(tǒng)予以換代；而操作系統(tǒng)漏洞修復(fù)主要是針對操作系統(tǒng)各種軟件漏洞進行相應(yīng)的修復(fù)處理，例如打補丁、不使用端口的關(guān)閉等等，提升操作系統(tǒng)的安全性；安全軟件的應(yīng)用主要是各類殺毒軟件、安全防護軟件的使用，提升系統(tǒng)的可靠性?？傮w而言，linux操作系統(tǒng)的安全性優(yōu)于windows操作系統(tǒng)。

（四）應(yīng)用系統(tǒng)的安全保障

應(yīng)用系統(tǒng)也就是人們常說的應(yīng)用軟件，是直接服務(wù)于用戶，完成特定工作的應(yīng)用程序。計算機信息系統(tǒng)的安全性保障就是對各類應(yīng)用軟件的安全維護，通常而言應(yīng)從以下幾個方面進行入手，首先，加強應(yīng)用系統(tǒng)的安全設(shè)計，避免關(guān)鍵數(shù)據(jù)信息以HTTP中GET方式進行明文傳輸，這是極其不安全的；其次，加強用戶權(quán)限的設(shè)計，嚴(yán)格分配應(yīng)用系統(tǒng)各類用戶的使用權(quán)限，再次，加強身份識別和驗證；通過Session會話時間控制，限制用戶長時間為操作行為；另外，還應(yīng)通過關(guān)鍵信息、關(guān)鍵字段進行加密處理，有效利用對稱秘鑰和非對稱秘鑰技術(shù)對數(shù)據(jù)進行加密，提高在網(wǎng)絡(luò)節(jié)點傳輸?shù)陌踩?。?dāng)然，應(yīng)用系統(tǒng)的安全技術(shù)還包括安全審計、日志備份、數(shù)據(jù)備份等技術(shù)，通過數(shù)字簽名的技術(shù)提升用戶不可抵賴性?？傊?，應(yīng)用系統(tǒng)安全技術(shù)也是涉及到了信息系統(tǒng)的方方面面，合理的運用好安全防范技術(shù)，能有效提升系統(tǒng)的安全性。

三、小結(jié)

綜上所述，計算機信息系統(tǒng)的安全技術(shù)應(yīng)用涉及到物理環(huán)境安全、網(wǎng)絡(luò)結(jié)構(gòu)安全、操作系統(tǒng)安全以及應(yīng)用系統(tǒng)的安全等方面的技術(shù)內(nèi)容，本文從現(xiàn)階段常用的技術(shù)手段進行論述，分析介紹了常用的技術(shù)措施，為計算機信息系統(tǒng)安全穩(wěn)定運行提供技術(shù)上的參考。

參考文獻(xiàn)：

[1]許金元.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2017，（04）：216.

[2]于功成.計算機網(wǎng)絡(luò)與信息安全系統(tǒng)的建立與技術(shù)分析[J].電子技術(shù)與軟件工程，2015，（07）：212.

[3]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機光盤軟件與應(yīng)用，2014，17（20）：168+170.