劉家熠

摘 要：計算機(jī)信息系統(tǒng)給人們提供了開放的資源共享應(yīng)用平臺，同時由于開放性和共享性的特點也帶來了網(wǎng)絡(luò)信息安全的相關(guān)問題。文章對計算機(jī)信息系統(tǒng)安全進(jìn)行了分析和研究，結(jié)合實際應(yīng)用對計算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行了相關(guān)的介紹。

關(guān)鍵詞：計算機(jī)信息系統(tǒng)；安全技術(shù)；系統(tǒng)安全；應(yīng)用研究

在我們工作和生活的各個領(lǐng)域，計算機(jī)已經(jīng)成為重要的組成部分。計算機(jī)系統(tǒng)具有快速的網(wǎng)絡(luò)信息資源傳播和跨區(qū)域的信息資源共享的特點，并且還具有對機(jī)密資料和隱私信息保護(hù)的作用。計算機(jī)信息系統(tǒng)的安全保護(hù)受到信息安全領(lǐng)域的普遍關(guān)注，所以對計算機(jī)信息系統(tǒng)安全技術(shù)的研究是必要的。

1 計算機(jī)信息系統(tǒng)的安全分析與研究

1.1 計算機(jī)信息系統(tǒng)安全分析與研究的意義

計算機(jī)信息系統(tǒng)的安全涉及多方面的安全問題，計算機(jī)信息系統(tǒng)的安全包括計算機(jī)硬件設(shè)備和軟件應(yīng)用的安全，還包括網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，以及信息數(shù)據(jù)的安全等。大數(shù)據(jù)和互聯(lián)網(wǎng)+時代到來之際，為了保證國家信息資源的安全性和個人隱私信息的安全性，計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用就顯得非常重要了。計算機(jī)信息系統(tǒng)負(fù)責(zé)存儲和運(yùn)行用戶的信息和數(shù)據(jù)資源，如果沒有安全技術(shù)對計算機(jī)信息系統(tǒng)以及整個網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，那么系統(tǒng)的信息將面臨很多的安全威脅，計算機(jī)信息系統(tǒng)的信息和數(shù)據(jù)很容易遭到破壞。近幾年來，計算機(jī)信息數(shù)據(jù)被泄露和竊取的事件時有發(fā)生，計算機(jī)信息系統(tǒng)的安全性受到很大的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全性問題也變得越來越重要，計算機(jī)信息安全技術(shù)的工作人員對網(wǎng)絡(luò)信息安全保障和預(yù)防等方面也在進(jìn)行相關(guān)的技術(shù)研究。

1.2 計算機(jī)信息系統(tǒng)安全影響因素分析

計算機(jī)信息系統(tǒng)安全存在自然災(zāi)害等不可控制的因素，嚴(yán)重影響著計算機(jī)信息系統(tǒng)的安全運(yùn)行，引起計算機(jī)信息安全系統(tǒng)的中斷，對計算機(jī)信息系統(tǒng)中的信息和數(shù)據(jù)造成一定安全威脅。人為失誤的操作也會對計算機(jī)信息系統(tǒng)造成威脅，比如計算機(jī)系統(tǒng)的管理人員操作不當(dāng)把系統(tǒng)中的文件誤刪除，對系統(tǒng)漏洞的修復(fù)不當(dāng)，把一些共享資源無意間的泄露給不法分子等。計算機(jī)信息系統(tǒng)安全也受到主動攻擊和被動攻擊的威脅，不法分子通過竊取和對通信線路進(jìn)行干擾等方式對系統(tǒng)中的信息數(shù)據(jù)進(jìn)行破壞，對系統(tǒng)中重要的信息數(shù)據(jù)進(jìn)行破譯和非法復(fù)制來獲取機(jī)密的信息資源等[1]。系統(tǒng)中的軟件一般都會留有后門，這是為了方便系統(tǒng)開發(fā)和維護(hù)人員對軟件進(jìn)行遠(yuǎn)程維護(hù)，也正是這些后門成了系統(tǒng)的漏洞，為不法分子進(jìn)入系統(tǒng)提供了通道，任何系統(tǒng)和軟件都無法完全對入侵進(jìn)行抵抗。木馬和病毒的制造與傳播也在威脅計算機(jī)信息系統(tǒng)的安全性。病毒和木馬對計算機(jī)信息系統(tǒng)的破壞性非常強(qiáng)，尤其是借助網(wǎng)絡(luò)媒介進(jìn)行傳播，危害性非常大。信息在傳播的時候也存在一定的風(fēng)險，信息在正常傳輸時存在信息損耗和被竊取的隱患，這些都給計算機(jī)信息系統(tǒng)帶來了很大的威脅。

2 計算機(jī)信息系統(tǒng)安全技術(shù)研究及其應(yīng)用分析

2.1 防火墻技術(shù)

防火墻主要采用先進(jìn)隔離技術(shù)，是不同網(wǎng)絡(luò)之間的信息進(jìn)出的唯一的出入口。防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的一種設(shè)備，是公共網(wǎng)和局域網(wǎng)之間的一個有效的屏障[2]。防火墻可以對網(wǎng)絡(luò)通信進(jìn)行掃描，有效地防止病毒的入侵，對攻擊行為和信息進(jìn)行有效過濾。防火墻功能一般包括訪問控制功能、包過濾功能、安全日志審計功能和VPN功能等。防火墻可以對網(wǎng)絡(luò)中的活動進(jìn)行記錄，對信息系統(tǒng)的安全策略進(jìn)行強(qiáng)化，是網(wǎng)絡(luò)中非常有效的安全檢查站。防火墻的工作原理如圖1所示。

在網(wǎng)絡(luò)中所有的數(shù)據(jù)流在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行傳輸?shù)臅r候都要經(jīng)過防火墻，防火墻中設(shè)置安全策略，符合安全策略的數(shù)據(jù)流可以通過防火墻，不符合安全策略的數(shù)據(jù)流過濾掉，防火墻自身具有很強(qiáng)的抗攻擊免疫能力[3]。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是發(fā)送方把明文的信息經(jīng)過加密密鑰及加密算法進(jìn)行加密轉(zhuǎn)換成密文，接收方在接收到密文后在經(jīng)過解密密鑰對密文進(jìn)行解密還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵性技術(shù)，把信息通過加密函數(shù)進(jìn)行轉(zhuǎn)換成密文，在把密文經(jīng)過解密函數(shù)還原成明文。數(shù)據(jù)加密技術(shù)只有在特定的用戶和網(wǎng)絡(luò)中才可以實現(xiàn)，在整個過程中密鑰是非常重要的，數(shù)據(jù)加密技術(shù)可以實現(xiàn)節(jié)點加密和鏈路加密等。數(shù)據(jù)加密技術(shù)原理如圖2所示。

2.3 訪問控制技術(shù)

訪問控制技術(shù)是保證計算機(jī)信息系統(tǒng)內(nèi)部信息資源安全的一種訪問控制技術(shù)，保證計算機(jī)信息系統(tǒng)內(nèi)部資源不被非法訪問，訪問控制技術(shù)是計算機(jī)信息系統(tǒng)安全保護(hù)的核心技術(shù)之一。訪問控制技術(shù)分為網(wǎng)絡(luò)服務(wù)訪問控制和服務(wù)器訪問控制兩種方式，主要是對用戶訪問信息的權(quán)限進(jìn)行控制。訪問控制技術(shù)是對訪問信息資源的主客體分別進(jìn)行安全策略的設(shè)置，控制主客體的訪問權(quán)限。網(wǎng)絡(luò)服務(wù)訪問控制可以通過在網(wǎng)絡(luò)之間建立防火墻并設(shè)置訪問控制列表的方式進(jìn)行實現(xiàn)。服務(wù)器訪問控制一般從操作系統(tǒng)的進(jìn)行控制，在操作系統(tǒng)上設(shè)置用戶權(quán)限進(jìn)行控制。

2.4 VPN技術(shù)

虛擬專用技術(shù)（Virtual Private Network，VPN）技術(shù)，通過公共網(wǎng)絡(luò)建立一個臨時的安全連接隧道。VPN技術(shù)是在不同的多個企業(yè)內(nèi)部網(wǎng)絡(luò)中通過加密手段來建立的專用的通信線路，VPN技術(shù)沒有實體的線路，主要是信息技術(shù)之間的連接。VPN技術(shù)同樣也是路由交換技術(shù)中一種重要的應(yīng)用。通過VPN技術(shù)在公網(wǎng)中建立一個私有的虛擬專用網(wǎng)。在與企業(yè)路由器連接后VPN就具有了路由功能，VPN技術(shù)可以保證企業(yè)內(nèi)部資產(chǎn)的安全，在安全功能方面VPN發(fā)揮著重要的作用。VPN技術(shù)是保證網(wǎng)絡(luò)之間安全通信的虛擬專用線路，VPN技術(shù)包括加密技術(shù)和隧道技術(shù)等[4]。這些安全技術(shù)可用來保證數(shù)據(jù)在傳輸過程中的安全，保證傳輸?shù)臄?shù)據(jù)不被竊取。

3 結(jié)語

在計算機(jī)信息系統(tǒng)中，對計算機(jī)信息系統(tǒng)的安全保護(hù)是非常重要的。在計算機(jī)信息系統(tǒng)中主要涉及國家和企業(yè)的重要信息數(shù)據(jù)以及個人的重要隱私，所以計算機(jī)信息系統(tǒng)安全技術(shù)的研究具有一定的研究意義和應(yīng)用價值。endprint

[參考文獻(xiàn)]

[1]張曉強(qiáng).計算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討[J].科技創(chuàng)新導(dǎo)報，2012（7）：41.

[2]高建培. 基于網(wǎng)絡(luò)安全角度分析計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：71.

[3]俞明治. 基于WebService的商業(yè)銀行客戶信息系統(tǒng)安全技術(shù)的研究與實現(xiàn)[J].福建電腦，2012（2）：125-127.

[4]吳凱，趙波，米蘭·黑娜亞提，等. TPM2.0策略授權(quán)機(jī)制的安全缺陷及其改進(jìn)方案[J].武漢大學(xué)學(xué)報（理學(xué)版），2014（6）：478-484.

Application of computer information system security technology

Liu Jiayi

（Chifeng Agriculture and Animal Husbandry School， Chifeng 024005， China）

Abstract： Computer information system provides people with an open resource sharing application platform. At the same time， due to the openness and sharing characteristics， it also brings about related problems of network information security. This paper analyzes and studies the security of computer information system， and introduces the security technology of computer information system in combination with practical application.

Key words：computer information system； security technology； system security； application researchendprint