□ 許明亮

在信息社會(huì)的背景下，計(jì)算機(jī)信息系統(tǒng)發(fā)展十分迅速，為人們的生活和工作提供了方便。但是，由于信息安全是威脅計(jì)算機(jī)信息系統(tǒng)發(fā)展的重要原因，因此，必須充分重視計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)。本文通過(guò)分析與計(jì)算機(jī)信息系統(tǒng)相關(guān)的安全技術(shù)，介紹了這些安全技術(shù)的概念和發(fā)展?fàn)顩r。然后，介紹了如何將這些安全技術(shù)應(yīng)用到計(jì)算機(jī)信息系統(tǒng)安全的建設(shè)中去，從而更好地提高計(jì)算機(jī)信息系統(tǒng)的安全性，更加安全方便地為人們提供信息化服務(wù)。

一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的分析

計(jì)算機(jī)信息系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，可以分為幾個(gè)主要的部分。為了增強(qiáng)每個(gè)部分的安全性，在各個(gè)部分中分別應(yīng)用不同的安全技術(shù)，下面根據(jù)計(jì)算機(jī)信息系統(tǒng)的不同層面，分別介紹一些相關(guān)的安全技術(shù):

(一)網(wǎng)絡(luò)層面的安全技術(shù)。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，一些網(wǎng)絡(luò)安全問(wèn)題也逐漸暴露出來(lái)。但是，網(wǎng)絡(luò)是計(jì)算機(jī)信息系統(tǒng)未來(lái)發(fā)展的重要方向，因此需要不斷解決網(wǎng)絡(luò)層面的安全問(wèn)題，才能夠促進(jìn)計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展。網(wǎng)絡(luò)層面的安全技術(shù)主要分為以下幾個(gè)部分:第一，物理層面的安全技術(shù)，主要是為了預(yù)防計(jì)算機(jī)信息系統(tǒng)的硬件設(shè)備受到損害，通常采取一些物理性質(zhì)的安全保護(hù)技術(shù)。例如:加強(qiáng)企業(yè)信息系統(tǒng)設(shè)備的安保措施，防止非法人員進(jìn)入機(jī)房破壞計(jì)算機(jī)信息系統(tǒng)的服務(wù)器、打印機(jī)等相關(guān)設(shè)備;第二，與訪問(wèn)控制相關(guān)的安全技術(shù)，主要是使得網(wǎng)絡(luò)資源僅能夠被合法用戶使用，防止非法用戶的訪問(wèn)或者是合法用戶的越權(quán)訪問(wèn)等，主要包括:用戶的認(rèn)證和識(shí)別、密碼口令等等。

(二)數(shù)據(jù)庫(kù)安全技術(shù)。對(duì)于計(jì)算機(jī)信息系統(tǒng)來(lái)講，需要數(shù)據(jù)庫(kù)對(duì)相關(guān)的信息進(jìn)行存儲(chǔ)和管理，從而能夠更好地對(duì)信息進(jìn)行管理，進(jìn)一步提高信息系統(tǒng)的安全性。數(shù)據(jù)庫(kù)相關(guān)的安全技術(shù)主要分為以下幾個(gè)方面:第一，數(shù)據(jù)庫(kù)管理系統(tǒng)，該系統(tǒng)是管理數(shù)據(jù)庫(kù)的重要系統(tǒng)，能夠使得操作者對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全的操作和訪問(wèn)，進(jìn)而確保數(shù)據(jù)庫(kù)中數(shù)據(jù)的安全;第二，DBA的職能，在數(shù)據(jù)庫(kù)的操作過(guò)程中，一些數(shù)據(jù)可以被共享，但是一些數(shù)據(jù)對(duì)某些用戶是不可見的，因此為了實(shí)現(xiàn)數(shù)據(jù)庫(kù)訪問(wèn)的權(quán)限控制，需要DBA給不同的用戶角色授予不同的權(quán)限，用戶僅僅能夠訪問(wèn)一定權(quán)限的數(shù)據(jù)，從而保護(hù)數(shù)據(jù)庫(kù)的安全;第三，訪問(wèn)控制除了在網(wǎng)絡(luò)層面有著廣泛的應(yīng)用之外，也是一項(xiàng)非常重要的數(shù)據(jù)庫(kù)安全技術(shù)，能夠?qū)Χ鄠€(gè)用戶的訪問(wèn)進(jìn)行控制和管理，從而進(jìn)一步促進(jìn)數(shù)據(jù)庫(kù)的安全;第四，數(shù)據(jù)的加密處理，對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的信息，可以通過(guò)一定的加密算法，將明文翻譯為密文，然后在數(shù)據(jù)庫(kù)中僅僅存儲(chǔ)其密文的形式，這樣即使非法用戶竊取了這些密文，也只是一些無(wú)用的隨機(jī)的字符串組合;第五，追蹤控制技術(shù)，當(dāng)發(fā)現(xiàn)數(shù)據(jù)庫(kù)被某些非法用戶操作時(shí)，或者是數(shù)據(jù)庫(kù)受到攻擊后，可以利用追蹤技術(shù)發(fā)現(xiàn)入侵者的相關(guān)信息，方便對(duì)其進(jìn)行跟蹤和審查。

(三)密碼安全技術(shù)。隨著人們對(duì)信息安全性的逐漸重視，信息的密碼安全技術(shù)獲得了重大的發(fā)展，密碼學(xué)成為信息安全的重要學(xué)科。密碼安全技術(shù)主要分為以下幾個(gè)方面:第一，密碼的設(shè)計(jì)，在對(duì)信息進(jìn)行加密的過(guò)程中，都需要遵循一定的加密算法，從而實(shí)現(xiàn)對(duì)明文的加密，然后生成密文;第二，密碼分析，主要是通過(guò)對(duì)密碼進(jìn)行分析，從而根據(jù)密文獲取明文的過(guò)程;第三，密鑰的管理，在加密算法中，密鑰管理也是重要的安全技術(shù)，良好的密鑰管理措施，能夠防止密鑰的丟失，可以保護(hù)密文的安全;第四，驗(yàn)證技術(shù)，一種加密算法是否有效，需要驗(yàn)證技術(shù)進(jìn)行驗(yàn)證，經(jīng)過(guò)驗(yàn)證之后，才能真正地將其應(yīng)用到實(shí)際中。

(四)防火墻安全技術(shù)。防火墻技術(shù)能夠有效地提高內(nèi)網(wǎng)的安全性，防止內(nèi)網(wǎng)受到外圍網(wǎng)絡(luò)的影響。防護(hù)墻技術(shù)就是使得去往外網(wǎng)或從外網(wǎng)中接收的信息都要經(jīng)過(guò)防火墻的過(guò)濾，從而只允許安全的信息通過(guò)。因此，防火墻技術(shù)其實(shí)也是屬于訪問(wèn)控制設(shè)備，這種安全技術(shù)能夠?qū)π畔⑦M(jìn)行檢查和過(guò)濾，也可以根據(jù)需要設(shè)置不同的安全等級(jí)。但是防火墻安全技術(shù)存在一定的局限性，例如:不能避免病毒對(duì)內(nèi)網(wǎng)的侵害，不能控制防范范圍之外的連接等等。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

隨著計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展，其相關(guān)的安全技術(shù)也在進(jìn)一步發(fā)展過(guò)程中，從而為計(jì)算機(jī)信息系統(tǒng)的發(fā)展提供更多的安全防護(hù)措施。在計(jì)算機(jī)信息系統(tǒng)的不同層面上，出現(xiàn)了不同的安全技術(shù)，如何將這些技術(shù)進(jìn)行應(yīng)用，是計(jì)算機(jī)信息系統(tǒng)未來(lái)發(fā)展的重要方向，為此可以從以下幾個(gè)方面做起:

(一)促進(jìn)多種安全技術(shù)的融合使用。目前，在計(jì)算機(jī)信息系統(tǒng)的不同層面存在著多種不同的技術(shù)，這些技術(shù)之間是可以互相通用的，例如:加密技術(shù)，在網(wǎng)絡(luò)層進(jìn)行用戶信息驗(yàn)證的過(guò)程中，可以對(duì)用戶的密碼進(jìn)行加密，然后對(duì)用戶實(shí)施有效驗(yàn)證;同時(shí)，在數(shù)據(jù)庫(kù)的訪問(wèn)過(guò)程中，用戶需要經(jīng)過(guò)登陸，獲取一定的權(quán)限后對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，因此在登陸過(guò)程中也需要對(duì)用戶的身份進(jìn)行驗(yàn)證，用戶的密碼也需要經(jīng)過(guò)加密處理。這體現(xiàn)了多種安全技術(shù)可以相互融合使用，也是未來(lái)計(jì)算機(jī)信息系統(tǒng)發(fā)展的重要方向。

(二)促進(jìn)安全技術(shù)的不斷創(chuàng)新。與安全相關(guān)的技術(shù)正在不斷發(fā)展，但是同時(shí)相關(guān)的安全威脅也層出不窮，因此為了更好地保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，必須要促進(jìn)安全技術(shù)的不斷創(chuàng)新和發(fā)展，為此可以做到以下幾個(gè)方面:第一，在原有安全技術(shù)的基礎(chǔ)上研發(fā)更好的新技術(shù)，例如:一些加密算法隨著計(jì)算機(jī)計(jì)算能力的提高，其安全程度在不斷降低，因此可以提出更加高效、更具有安全性的加密算法，從而促進(jìn)安全技術(shù)的不斷發(fā)展;第二，創(chuàng)造新的安全技術(shù)，由于計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展，新的安全問(wèn)題也會(huì)不斷出現(xiàn)，因此必須要?jiǎng)?chuàng)造新的安全技術(shù)，才能夠保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全。

(三)借鑒國(guó)外先進(jìn)的安全技術(shù)。我國(guó)計(jì)算機(jī)信息系統(tǒng)的起步較晚，發(fā)展也比較緩慢，相關(guān)的安全技術(shù)也存在很多的不足之處，因此可以借鑒國(guó)外的相關(guān)安全技術(shù)，從而促進(jìn)安全技術(shù)的不斷發(fā)展，為此可以做到以下幾點(diǎn):第一，不斷學(xué)習(xí)國(guó)外的安全技術(shù)，并將其運(yùn)用到國(guó)內(nèi)的計(jì)算機(jī)信息系統(tǒng)的保護(hù)中來(lái);第二，國(guó)家對(duì)一些安全技術(shù)的研究和實(shí)現(xiàn)提供一定的支持，從而更好地促進(jìn)安全技術(shù)的發(fā)展;第三，不斷引進(jìn)國(guó)外的技術(shù)人才，促進(jìn)我國(guó)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的不斷發(fā)展。

(四)對(duì)信息系統(tǒng)的安全進(jìn)行評(píng)估。將一些安全技術(shù)應(yīng)用到計(jì)算機(jī)信息系統(tǒng)后，需要對(duì)計(jì)算機(jī)信息系統(tǒng)的安全進(jìn)行一定的評(píng)估，從而能真正確定信息系統(tǒng)的安全性，同時(shí)發(fā)現(xiàn)信息系統(tǒng)的安全問(wèn)題，并進(jìn)行相關(guān)的技術(shù)改進(jìn)。對(duì)信息系統(tǒng)的安全評(píng)估過(guò)程中，需要注意以下幾個(gè)方面:第一，建立正確的計(jì)算機(jī)信息系統(tǒng)安全評(píng)估模型，并按照模型對(duì)信息系統(tǒng)進(jìn)行有效的安全評(píng)估，從而更好地了解信息系統(tǒng)的安全等級(jí);第二，對(duì)評(píng)估結(jié)果進(jìn)行及時(shí)反饋，當(dāng)在評(píng)估過(guò)程中發(fā)現(xiàn)一些安全問(wèn)題時(shí)，需要進(jìn)行及時(shí)反饋，從而采取更好的安全措施，確保信息系統(tǒng)的安全性。

三、結(jié)語(yǔ)

目前，隨著計(jì)算機(jī)信息系統(tǒng)的不斷發(fā)展，其安全性問(wèn)題也受到了更多人的重視，因此本文對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行了分析和論述，然后對(duì)如何將這些安全技術(shù)運(yùn)用到計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)中提出了相關(guān)的意見。隨著我國(guó)安全技術(shù)的不斷發(fā)展，計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)會(huì)越來(lái)越高，從而能夠更加安全地存儲(chǔ)和傳輸信息。

［1］石文昌.“信息化與信息社會(huì)”系列叢書之高等學(xué)校信息安全專業(yè)系列教材:信息系統(tǒng)安全概論［M］.北京:電子工業(yè)出版社，2014，第2版

［2］陳波，于冷，高等院校信息安全專業(yè)規(guī)劃教材:計(jì)算機(jī)系統(tǒng)安全原理與技術(shù)［M］北京:機(jī)械工業(yè)出版社，2014，第3版