許金元

摘要：在國(guó)內(nèi)現(xiàn)代化建設(shè)進(jìn)程不斷加快的時(shí)代背景之下，計(jì)算機(jī)技術(shù)已經(jīng)得到了極為迅猛的發(fā)展，并且在世界范圍內(nèi)各個(gè)領(lǐng)域中已經(jīng)得到了普及應(yīng)用。而在該環(huán)境下，計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題逐漸凸顯，已經(jīng)受到了社會(huì)各界的廣泛關(guān)注。對(duì)此，為進(jìn)一步提高計(jì)算機(jī)信息系統(tǒng)的安全性指標(biāo)，筆者在結(jié)合相關(guān)文獻(xiàn)資料的基礎(chǔ)之上，通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的分析，對(duì)該類(lèi)技術(shù)在現(xiàn)實(shí)中應(yīng)用的具體應(yīng)用措施進(jìn)行了簡(jiǎn)要闡述。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；信息安全

中圖分類(lèi)號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0216-01

1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)概述

就現(xiàn)實(shí)情況而言，現(xiàn)今所常用的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)主要可分為數(shù)據(jù)加密技術(shù)、防火墻技術(shù)以及入侵檢測(cè)技術(shù)三大類(lèi)別，其對(duì)應(yīng)內(nèi)容分別如下：

1.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)能夠有效實(shí)現(xiàn)對(duì)計(jì)算機(jī)中數(shù)據(jù)信息的加密保護(hù)，也可以稱(chēng)之為密碼技術(shù)，主要以對(duì)存儲(chǔ)數(shù)據(jù)信息及其傳輸過(guò)程加密的方式實(shí)現(xiàn)對(duì)各類(lèi)信息資料的有效保護(hù)。在對(duì)存儲(chǔ)數(shù)據(jù)資料進(jìn)行加密之后，只有滿足加密條件的使用者才能夠查閱相應(yīng)的數(shù)據(jù)資料，并與其中完成各項(xiàng)操作。而數(shù)據(jù)傳送過(guò)程中的加密則主要利用的是密匙技術(shù)，對(duì)其所傳送的數(shù)據(jù)資料進(jìn)行預(yù)先加密，以此避免在數(shù)據(jù)傳輸過(guò)程中被他人截取或監(jiān)聽(tīng)。通常，加密技術(shù)主要有對(duì)稱(chēng)與非對(duì)稱(chēng)兩種形式，現(xiàn)今我國(guó)所廣泛使用的數(shù)據(jù)加密標(biāo)準(zhǔn)（DES），是一種依托于密匙加密的塊算法，由于該算法本身具備一定的復(fù)雜性，所以安全指標(biāo)較高。該算法主要由三大入口參數(shù)，也就是加密與解密模式、算法密匙以及被加密的數(shù)據(jù)文件資料三者組成。

1.2 防火墻技術(shù)

防火墻技術(shù)可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)與外界網(wǎng)絡(luò)連接的有效隔離，可以確保本地信息系統(tǒng)中的數(shù)據(jù)資源具有較強(qiáng)的獨(dú)立性。一般來(lái)說(shuō)，計(jì)算機(jī)在網(wǎng)絡(luò)環(huán)境下與外界進(jìn)行交互的過(guò)程中，其中所交互的數(shù)據(jù)資料都需要經(jīng)過(guò)防火墻的篩選與審查，可以有效隔離對(duì)計(jì)算機(jī)信息系統(tǒng)不利的數(shù)據(jù)及程序，這對(duì)于保障計(jì)算機(jī)信息的安全是極為有利的。而就防火墻技術(shù)的功能來(lái)看，主要有以下四種：其一，能夠?qū)崿F(xiàn)對(duì)交互信息的過(guò)濾。其二，實(shí)現(xiàn)對(duì)信息數(shù)據(jù)的監(jiān)控。其三，能夠抵御外界的惡意攻擊。其四，支持VPN功能。

1.3 入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)以防火墻為基礎(chǔ)，能夠?qū)崿F(xiàn)對(duì)防火墻功能缺陷的補(bǔ)償。該技術(shù)的應(yīng)用主要其相應(yīng)的防護(hù)作用，其主要由事件產(chǎn)生器、分析器、數(shù)據(jù)庫(kù)以及響應(yīng)單元構(gòu)成。其中前者能夠?qū)崿F(xiàn)對(duì)信息系統(tǒng)中各類(lèi)可以事件的監(jiān)督，當(dāng)出現(xiàn)異常時(shí)，將在第一時(shí)間將異常事件傳送給數(shù)據(jù)分析器。分析器一旦發(fā)現(xiàn)數(shù)據(jù)資料中隱藏有病毒程序，就會(huì)將其傳送給響應(yīng)單元。而數(shù)據(jù)庫(kù)主要是對(duì)其中存儲(chǔ)各類(lèi)數(shù)據(jù)信息資料的統(tǒng)稱(chēng)。入侵檢測(cè)技術(shù)雖然以防火墻技術(shù)為主要基點(diǎn)，但是其能夠以主動(dòng)的方式檢測(cè)計(jì)算機(jī)信息系統(tǒng)中的未知風(fēng)險(xiǎn)，能夠有效實(shí)現(xiàn)對(duì)未授權(quán)及反常行為等的檢測(cè)，進(jìn)而采取具有較強(qiáng)針對(duì)性的解決方案。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用措施

2.1 建立健全的計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系

為保障計(jì)算機(jī)信息系統(tǒng)的安全，必須建立健全的信息系統(tǒng)安全技術(shù)管理體系。主要可合理選擇人工智能、知識(shí)庫(kù)系統(tǒng)及專(zhuān)家系統(tǒng)等相關(guān)的技術(shù)來(lái)完成信息安全系統(tǒng)的構(gòu)建。另外，還應(yīng)該結(jié)合使用者的個(gè)體化差異與多元化需求對(duì)信息安全系統(tǒng)的開(kāi)放性進(jìn)行合理控制，從宏觀角度入手實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)資源交互的有效管控，進(jìn)一步對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行合理優(yōu)化，以此實(shí)現(xiàn)對(duì)信息交互過(guò)程中惡意行為及病毒等的監(jiān)控與處理。同時(shí)，還應(yīng)該基于當(dāng)下網(wǎng)絡(luò)環(huán)境，不斷研發(fā)全新的信息系統(tǒng)安全技術(shù)，并以合理的方式將其編入計(jì)算機(jī)信息系統(tǒng)之中。此外，還需要制定相對(duì)較為適宜的信息安全突發(fā)問(wèn)題應(yīng)對(duì)措施，加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)運(yùn)作過(guò)程的監(jiān)督與控制，以此為信息安全的實(shí)現(xiàn)打下堅(jiān)實(shí)的技術(shù)基礎(chǔ)。

2.2 合理應(yīng)用安全監(jiān)測(cè)工具及安全技術(shù)

在現(xiàn)今網(wǎng)絡(luò)環(huán)境之下，要保障信息系統(tǒng)的安全，只是依靠計(jì)算機(jī)本身的防火墻是遠(yuǎn)遠(yuǎn)不夠的。使用者及對(duì)應(yīng)企業(yè)應(yīng)該合理選擇適宜的安全監(jiān)測(cè)工具及相應(yīng)的安全技術(shù)，例如殺毒軟件、網(wǎng)絡(luò)防火墻、安全認(rèn)證系統(tǒng)等，必須結(jié)合信息系統(tǒng)的主要功用及其在網(wǎng)絡(luò)環(huán)境下所面臨的具體風(fēng)險(xiǎn)選擇具有較強(qiáng)針對(duì)性的安全技術(shù)，以此提高對(duì)信息系統(tǒng)的防御效果。以現(xiàn)今電商網(wǎng)站的促銷(xiāo)活動(dòng)來(lái)看，為保障客戶信息資料及電子資本的安全，就必須加裝一個(gè)具有較為優(yōu)異性能的防火墻，以此實(shí)現(xiàn)對(duì)惡意攻擊及黑客病毒等的有效監(jiān)控，同時(shí)還可以以密碼技術(shù)對(duì)其中的數(shù)據(jù)資料等進(jìn)行加密處理。

3 結(jié)語(yǔ)

綜上所述，在現(xiàn)今信息時(shí)代的背景之下，為維護(hù)信息安全，推動(dòng)信息產(chǎn)業(yè)健康的可持續(xù)發(fā)展，相關(guān)從業(yè)人員必須在了解計(jì)算機(jī)信息系統(tǒng)安全技術(shù)實(shí)質(zhì)的基礎(chǔ)之上，將其合理的應(yīng)用于計(jì)算機(jī)信息管理之中，并不斷研發(fā)全新的安全技術(shù)，以此為安全、穩(wěn)定網(wǎng)絡(luò)環(huán)境的構(gòu)建打下堅(jiān)實(shí)的基礎(chǔ)。

參考文獻(xiàn)

[1]張?chǎng)?計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信，2016，（01）：129-130.