李 娜

河北盛華化工有限公司

計算機信息系統(tǒng)安全技術的研究及其應用

李 娜

河北盛華化工有限公司

目前黑客軟件肆虐，電信詐騙也日益猖獗，背后的黑色產(chǎn)業(yè)鏈規(guī)模龐大，難以防范，頻頻發(fā)生個人信息泄露、資金被盜等案件。在這種背景下，計算機信息系統(tǒng)安全技術顯得非常重要，在本文的研究過程中，對影響計算機信息系統(tǒng)安全技術的因素進行了介紹，并指出當前發(fā)展比較成熟的兩項安全技術。現(xiàn)代計算機信息安全技術在應用過程中，也在不斷基于上述兩項基礎技術進行創(chuàng)新，大大提高了信息安全保護效果。鑒于此，本文主要分析計算機信息系統(tǒng)安全技術的研究及其應用。

計算機信息系統(tǒng)；安全技術；應用

1、影響計算機信息系統(tǒng)安全的因素

計算機信息系統(tǒng)安全就是存儲在計算機系統(tǒng)中的信息，能夠安全的存放和傳輸，不會被外界系統(tǒng)所入侵和泄露，信息的完整性、保密性以及可用性得到有效保障。就目前的現(xiàn)狀來看，影響計算機信息系統(tǒng)安全的因素很多，其中主要可以分為如下幾類：第一類，竊取用戶的賬號和密碼，這種方式信息竊取者直接以用戶的賬號和密碼進行登錄，然后竊取信息。第二類，利用電子信息技術，對用戶使用過程中，計算機信息系統(tǒng)發(fā)射的電磁波進行收集和恢復，從而實現(xiàn)對用戶信息數(shù)據(jù)的竊取。第三類，將一些虛擬的程序植入到計算機信息系統(tǒng)中，在用戶使用計算機過程中，一旦不小心被虛擬程序找到信息漏洞，就會使得信息失竊。第四類，病毒傳播破壞正常的計算機信息系統(tǒng)，在病毒入侵之后竊取用戶大量數(shù)據(jù)。第五類，干擾技術破壞用戶計算機系統(tǒng)的反應時間，破壞系統(tǒng)的正常信息存儲和傳輸功能，從而達到信息竊取的目的。

2、計算機信息系統(tǒng)的安全技術研究

2.1 驗證機制和身份鑒別

操作系統(tǒng)層、通信層和應用層是構建計算機信息系統(tǒng)的要素，才能夠對用戶，或者其他實體進行檢驗。而通信層作為中間環(huán)節(jié)，具有承上啟下作用，選擇具有身份認證、接人控制路由器等網(wǎng)絡設備。針對這些設備，我們可以借助口令驗證協(xié)議，進行身份認證，接人控制同時進行。系統(tǒng)與應用用戶作為系統(tǒng)層的一部分，前者在使用過程中，用戶可以利用口令方式進行密鑰進行加密傳輸。后者則可以利用公開密鑰體制，進行數(shù)字簽名認證，及時發(fā)現(xiàn)安全隱患，并采取行之有效的措施加以調整和完善，創(chuàng)建和諧、良好的應用環(huán)境。

2.2 訪問控制

為了計算機系統(tǒng)內(nèi)的信息不被非法使用和訪問做好訪問控制很重要，這也是計算機安全維護的一個重要方法，這也是被認為系統(tǒng)安全重要的核心機制之一。訪問控制一般分為2種：一種是服務器系統(tǒng)訪問，另外一種是網(wǎng)絡服務訪問，任務作用就是為了控制具有資源訪問和系統(tǒng)訪問用戶的權限等。訪問控制需要對于客體和信息資源的主體有安全屬性的設置，便于對客體和信息資源主體權限控制。

2.3 加密機制

在網(wǎng)絡信息系統(tǒng)傳輸過程中，最原始的數(shù)據(jù)是沒有被加密的，為了防止這些數(shù)據(jù)被中途截獲輕易破析，因此?？梢栽跀?shù)據(jù)傳輸前加密，加密數(shù)據(jù)傳輸完整性和抵賴驗證得以保障。為了將系統(tǒng)成本和配置簡化，一般會采用安全保密集成的設備，不僅能為應用系統(tǒng)提供數(shù)字簽名機制，還能對系統(tǒng)網(wǎng)絡服務器加密；另外，為了網(wǎng)絡系統(tǒng)數(shù)據(jù)驗證安全性，一般加密設備還會提供單項散列函數(shù)。

2.4 防火墻技術

防火墻是指在公共網(wǎng)和專用網(wǎng)、內(nèi)部網(wǎng)絡及外部網(wǎng)絡、軟件和硬件設備而組成的界面屏障保護。它一般是由驗證工具、應用網(wǎng)關等構成。從本質層面上來看，防火墻技術是一種隔離技術，在不同網(wǎng)絡、網(wǎng)域中是信息安全唯一的出人口。通常來說，防火墻功能主要包括以下幾種。第一，訪問控制功能；第二，監(jiān)控審計功能，對網(wǎng)絡存取及訪問進行全面監(jiān)督和監(jiān)測；第三，避免內(nèi)部信息泄露；第四，支持VPN功能；第五，支持網(wǎng)絡地址轉換功能。在實踐運用中，防火墻技術能夠表現(xiàn)出無可比擬的優(yōu)勢，如強化安全安全策略，實現(xiàn)對網(wǎng)絡活動的記錄等，在確保網(wǎng)絡信息安全、可靠運行等方面發(fā)揮著積極作用。

3、計算機信息系統(tǒng)安全技術的應用

3.1 加強系統(tǒng)安全管理

要想對計算機信息系統(tǒng)使用安全進行有效管理，就需要將現(xiàn)代化信息進行融合，并根據(jù)計算機信息系統(tǒng)的運行現(xiàn)狀制定出對應的安全管理對策，只有這樣才能從根本上實現(xiàn)對其的安管理。在計算機信息系統(tǒng)管理過程中要事先制定一個對應的應急計劃，就算有一些安全意外發(fā)生，也能及時控制住，減少損失。在進行安全管理工作時，還要有針對性的進行管理，只有這樣才能保證計算機信息系統(tǒng)的使用安全。但是，在進行安全管理工作時一定要以國家相關制度為基礎進行，這是一條維護計算機信息系統(tǒng)使用安全的有效解決對策。

3.2 對系統(tǒng)安全進行風險評估

做好計算機信息系統(tǒng)的安全風險評估工作，讓員工了解在工作期間可能存在的隱患，只有這樣才能做好防護工作，減少損失發(fā)生。計算機信息系統(tǒng)在運行過程中不管是防火墻技術還是加密技術的應用，都可以有效的做好安全保護工作，但是這些技術還不能徹底的將一些不良因素清理掉。要想徹底將這些不良因素清理掉就需要跟上社會發(fā)展的腳步，將現(xiàn)有的安全技術創(chuàng)新、完善。

總之，隨著計算機互聯(lián)網(wǎng)信息技術的快速發(fā)展，其應用范圍也在不斷擴展。通過計算機信息系統(tǒng)，可以實現(xiàn)對各種信息數(shù)據(jù)的高效快捷管理，給人們的生活和工作帶來了很大方便。但是，也應該看到，計算機信息系統(tǒng)在安全方面，也存在不可忽視的問題?，F(xiàn)代計算機信息網(wǎng)絡系統(tǒng)的應用，已經(jīng)滲透到人們生活的各個方面。一旦計算機信息系統(tǒng)受到網(wǎng)絡攻擊，如果安全系統(tǒng)防范能力不足，將會導致比較嚴重的信息泄露、信息失竊等事故。因此，有必要對計算信息系統(tǒng)安全技術及其應用進行研究，希望可以對保護計算機信息安全，提升安全防范效果做出有益探索。

[1]任香.計算機信息系統(tǒng)安全技術的研究及其應用探討[J].電腦知識與技術，2015，(35)：25-26.

[2]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[J].計算機光盤軟件與應用，2014，(20)：168+170.

[3]朱方聞.計算機信息系統(tǒng)安全技術的研究及其應用[J].信息技術與信息化，2014，(06)：199-200.

[4]陳匯遠.計算機信息系統(tǒng)安全技術的研究及其應用[D].鐵道部科學研究院，2004.