◆程 成 齊 建 徐楠楠

?

新形勢下計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

◆程 成 齊 建 徐楠楠

(1.國家應(yīng)用軟件產(chǎn)品質(zhì)量監(jiān)督檢驗中心 北京 100193；2.北京軟件產(chǎn)品質(zhì)量檢測檢驗中心 北京 100193)

科學(xué)技術(shù)水平的不斷提高，信息化的社會發(fā)展趨勢對人們的生活產(chǎn)生了巨大的影響。計算機(jī)信息技術(shù)作為推動我國經(jīng)濟(jì)發(fā)展的核心技術(shù)，其在各個領(lǐng)域中均得到了廣泛的應(yīng)用和發(fā)展，并有效提高了人們的生活水平，成為了日常生活當(dāng)中的重要組成部分?；诖耍狙芯繉男滦蝿莩霭l(fā)，針對當(dāng)前的計算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行研究，期望以此來提高新形勢下計算機(jī)信息系統(tǒng)的安全水平。

計算機(jī)信息系統(tǒng)；安全技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

0 前言

近年來，我國在科學(xué)技術(shù)方面取得了較大的進(jìn)步，同時也推動了信息產(chǎn)業(yè)的快速發(fā)展。其中，網(wǎng)絡(luò)作為信息數(shù)據(jù)傳遞的主要途徑，隨著計算機(jī)以及網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，其所帶來的信息泄露等信息安全問題也日益引起了社會各界的廣泛關(guān)注。由此可見，信息安全的保護(hù)作為當(dāng)前社會背景下的必然趨勢，必須加強對計算機(jī)信息系統(tǒng)安全技術(shù)的深入研究和探討。

1 新形勢下計算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的必要性

計算機(jī)信息系統(tǒng)安全技術(shù)主要是指為了確保系統(tǒng)可以在安全的環(huán)境下穩(wěn)定運行，從而所實施的一種保護(hù)措施，確保系統(tǒng)不會受到惡意的侵犯或破壞。近年來，隨著計算機(jī)信息技術(shù)在各個領(lǐng)域中的廣泛應(yīng)用，其所帶來的網(wǎng)絡(luò)安全威脅現(xiàn)象也日益凸顯，并對使用者的信息安全產(chǎn)生了巨大的威脅。企業(yè)、政府以及機(jī)關(guān)等諸多企事業(yè)單位均利用計算機(jī)來進(jìn)行辦公，計算機(jī)內(nèi)也儲存了大量的企業(yè)信息或個人信息。因此，計算機(jī)信息系統(tǒng)安全技術(shù)也成為了諸多研究學(xué)者所重點關(guān)注的內(nèi)容。計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用，可以有效避免計算機(jī)信息不受網(wǎng)絡(luò)安全威脅，同時也將減少信息系統(tǒng)受到破壞的現(xiàn)象，是當(dāng)前社會發(fā)展下的必然產(chǎn)物，同時也是提高網(wǎng)絡(luò)信息安全水平的主要途徑。

2 計算機(jī)信息系統(tǒng)安全技術(shù)的研究

2.1密碼技術(shù)

密碼技術(shù)是利用密碼的方式，對計算機(jī)信息的系統(tǒng)傳輸，及對其已經(jīng)儲存的信息數(shù)據(jù)進(jìn)行加密處理。用戶可以通過對計算機(jī)內(nèi)的相關(guān)信息設(shè)置密碼，從而對信息進(jìn)行加密算法的改造，使信息可以以密文的形式存儲于計算機(jī)當(dāng)中。當(dāng)用戶輸入密碼后，可以將信息進(jìn)行解密，并使其轉(zhuǎn)換為原有的格式。在對密碼進(jìn)行設(shè)置的過程中，加密的密碼可以不同于解密的密碼，因此在對密碼技術(shù)進(jìn)行分析時，發(fā)現(xiàn)其主要包括對稱密鑰密碼技術(shù)和非對稱秘鑰密碼技術(shù)。顧名思義，對稱密鑰密碼技術(shù)即為加密與解密的密碼方式相同，該方式的安全性相對較低，因此要求用戶必須增加密碼的難度，且不可將密碼外泄。非對稱密鑰密碼技術(shù)即為加密和解密的密碼不同，即使知道了其中一個密碼也無法對該信息進(jìn)行操作，同時也不會影響信息的安全性。

2.2防火墻技術(shù)

所謂的防火墻技術(shù)，是指在計算機(jī)信息系統(tǒng)與外界之間，安裝了一道屏障，在外界信息進(jìn)入計算機(jī)時，該屏障會自動對信息進(jìn)行識別，有效將不良信息尋找出來，阻止其進(jìn)入計算機(jī)當(dāng)中，為計算機(jī)構(gòu)建出了安全的工作環(huán)境。在計算機(jī)信息系統(tǒng)安全問題經(jīng)常出現(xiàn)的今天，許多計算機(jī)安全防范技術(shù)應(yīng)運而生，防火墻技術(shù)作為其中出現(xiàn)時間相對焦躁的計算機(jī)信息系統(tǒng)安全技術(shù)，很早之前該技術(shù)就被廣泛應(yīng)用于實際中，經(jīng)過了數(shù)十年的發(fā)展，當(dāng)前階段中發(fā)展的較為完善，可以有效將安全隱患阻隔在計算機(jī)信息系統(tǒng)之外。同時，目前許多新型的安全技術(shù)，都是以防火墻技術(shù)為基礎(chǔ)所研究出來的。

2.3數(shù)字簽名及認(rèn)證技術(shù)

近年來，科學(xué)技術(shù)的快速發(fā)展，出現(xiàn)了一種全新的計算機(jī)信息系統(tǒng)安全防范技術(shù)，即數(shù)字簽名及認(rèn)證技術(shù)。對信息進(jìn)行傳輸時，首先在密碼技術(shù)的基礎(chǔ)上利用另一方的公鑰編制出相應(yīng)的信息編碼，并將其傳遞給另一方。另一方接收到信息之后，通過打開自己設(shè)定的公鑰將信息編碼，隨后，利用HASH將這些信息轉(zhuǎn)化為相應(yīng)的編碼信息，通過對兩者之間的比較，確定信息的傳遞情況。若比較結(jié)果一致，表明信息傳遞時，未出現(xiàn)任何問題，信息具有較高的完整性，若比較結(jié)果不一致，則說明信息傳遞的過程中，出現(xiàn)了篡改、惡意阻攔等問題，外界會對計算機(jī)信息系統(tǒng)造成一定侵害。

2.4訪問控制技術(shù)

訪問控制技術(shù)是指防止任何資源在未授權(quán)的情況下被訪問，確保計算機(jī)系統(tǒng)可以在合法的范圍內(nèi)進(jìn)行使用。在對訪問控制技術(shù)進(jìn)行分析時，發(fā)現(xiàn)其可以確保用戶訪問授權(quán)進(jìn)行保護(hù)的網(wǎng)絡(luò)資源，以此來避免非法主體進(jìn)入到受到保護(hù)的網(wǎng)絡(luò)資源當(dāng)中，同時也避免了出現(xiàn)合法用戶對已經(jīng)收到保護(hù)網(wǎng)絡(luò)資源的非授權(quán)保護(hù)。已經(jīng)使用了訪問控制技術(shù)的系統(tǒng)，需要用戶先對其身份的合法性進(jìn)行驗證，同時需要利用控制技術(shù)使用選用和管理工作，待用戶的身份通過后，還需要對越權(quán)操作進(jìn)行全面的監(jiān)控。

3 新形勢下計算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用途徑

3.1建立信息系統(tǒng)安全管理模式

建立健全的信息系統(tǒng)安全管理模式，將為制定全面的信息安全保護(hù)目標(biāo)產(chǎn)生積極的影響，尤其是通過對多種安全方式以及安全技術(shù)的全面應(yīng)用，將進(jìn)一步加強對計算機(jī)信息的全面防護(hù)。在此過程中，也應(yīng)當(dāng)注意對安全活動的系統(tǒng)性管理，嚴(yán)格遵循與安全技術(shù)相結(jié)合基本原則，使信息系統(tǒng)的安全水平可以得到全面的提升，以此來實現(xiàn)對內(nèi)部系統(tǒng)和外部設(shè)備的全面保護(hù)。除此之外，還應(yīng)當(dāng)加強對系統(tǒng)安全管理模式相關(guān)人員的專業(yè)性培訓(xùn)，并建立符合計算機(jī)信息安全目標(biāo)管理的相關(guān)制度，對工作人員的操作行為進(jìn)行全面的規(guī)范和管理。

3.2加強對信息系統(tǒng)的風(fēng)險評估

風(fēng)險評估作為降低計算機(jī)信息系統(tǒng)安全風(fēng)險的主要途徑，應(yīng)當(dāng)加強對信息系統(tǒng)的風(fēng)險評估，其為用戶以及與系統(tǒng)相關(guān)的工作人員提供有關(guān)系統(tǒng)安全性評估的方式和技術(shù)，從而實現(xiàn)對系統(tǒng)各個環(huán)節(jié)的全面評估。在評估過程中，可以確保不同環(huán)節(jié)的風(fēng)險性及其對系統(tǒng)安全所產(chǎn)生的威脅程度，針對威脅程度較高的環(huán)節(jié)應(yīng)當(dāng)立即對其進(jìn)行處理，而通過對潛在風(fēng)險的綜合性分析，也將減少信息安全事件所帶來的精神損失或信息損失。

3.3加強對計算機(jī)網(wǎng)絡(luò)信息的安全管理

計算機(jī)網(wǎng)絡(luò)水平的不斷提升，使信息全球化逐漸成為了當(dāng)前社會背景下的必然趨勢。然而，由于網(wǎng)絡(luò)存在一定的聯(lián)結(jié)模式和多樣性，其終端分布的不均勻也進(jìn)一步凸顯出了網(wǎng)絡(luò)體系的開放性特點。因此，應(yīng)當(dāng)從以下兩方面加強對網(wǎng)絡(luò)信息的安全管理：一方面，加強對計算機(jī)網(wǎng)絡(luò)信息的物理安全管理，其主要是指針對計算機(jī)系統(tǒng)、打印機(jī)以及通信線路等硬件設(shè)施的保護(hù)，以此來避免其受到人為的破壞，如自然災(zāi)害或線路篡改等，及時對用戶的使用權(quán)限進(jìn)行調(diào)整，避免用戶出現(xiàn)越權(quán)操作的情況。另一方面，加強對計算機(jī)網(wǎng)絡(luò)信息的訪問安全管理，以免出現(xiàn)網(wǎng)絡(luò)資源被非法利用或訪問。同時，也應(yīng)當(dāng)加強對網(wǎng)絡(luò)系統(tǒng)安全和網(wǎng)絡(luò)資源安全的綜合保護(hù)，確保各類安全措施的配合使用。

4 結(jié)語

綜上所述，計算機(jī)信息系統(tǒng)安全技術(shù)是新形勢背景下保護(hù)計算機(jī)信息安全的主要途徑。常見的計算機(jī)信息系統(tǒng)安全技術(shù)包括密碼技術(shù)、防火墻技術(shù)、數(shù)字簽名以及認(rèn)證技術(shù)等，通過對不同計算機(jī)信息系統(tǒng)安全技術(shù)的有效應(yīng)用，可以進(jìn)一步提高計算機(jī)的信息安全水平，減少黑客入侵等信息安全威脅事件的發(fā)生，具有一定的現(xiàn)實意義。

[1]孫煉.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].信息安全與技術(shù)，2016.

[2]黎小平.計算機(jī)信息系統(tǒng)安全及防范策略[J].電腦知識與技術(shù)，2016.

[3]李韶希.計算機(jī)應(yīng)用技術(shù)在信息系統(tǒng)安全方面的應(yīng)用[J].農(nóng)村經(jīng)濟(jì)與科技，2017.

[4]林群霞.計算機(jī)信息系統(tǒng)安全現(xiàn)狀及分析[J].電腦知識與技術(shù)，2016.

[5]林曉東.計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].赤峰學(xué)院學(xué)報(自然版)，2017.