計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

李岑　陳麗平

摘要：隨著網(wǎng)絡(luò)信息技術(shù)應(yīng)用范圍的逐漸擴大，計算機系統(tǒng)一旦被破壞，就會對社會和經(jīng)濟方面產(chǎn)生極大的影響。因此，人們對計算機信息系統(tǒng)安全方面的要求變得越來越高。有效的安全技術(shù)可以從一定程度上保證計算機信息系統(tǒng)的安全。

關(guān)鍵詞：計算機信息系統(tǒng)；安全技術(shù)；研究；應(yīng)用

前言：

計算機技術(shù)在為人們的生活和工作帶來一定便捷的同時，也帶來了許多安全隱患，因此需要對計算機信息系統(tǒng)的安全加以重視。在計算機信息系統(tǒng)的安全技術(shù)主要包括密碼技術(shù)和防火墻技術(shù)兩種，這兩種技術(shù)通過不同的方式保障計算機信息系統(tǒng)的安全。

1計算機信息系統(tǒng)中的主要安全技術(shù)

計算機信息系統(tǒng)中的主要安全技術(shù)包含密碼技術(shù)和防火墻技術(shù)兩種。

1.1計算機信息系統(tǒng)中的密碼技術(shù)

密碼技術(shù)是指運用專業(yè)的技術(shù)對想要傳輸?shù)男畔⑦M行加密處理，防止信息在傳輸過程中發(fā)生竊取等問題?？梢詫⒚艽a技術(shù)分為非對稱密匙的加密技術(shù)和對稱密匙的加密技術(shù)[1]。

1.1.1非對稱密匙的加密技術(shù)

非對稱密匙加密技術(shù)中的兩個密匙是公匙和私匙。其中，公匙是明文加密，也就是說，對于公眾而言，公匙是可見的，但公眾無法破解公匙加密的內(nèi)容；私匙則是對密文的解密。

1.1.2對稱密匙的加密技術(shù)

對稱密匙加密技術(shù)主要是對解密和加密的使用。對稱密匙加密技術(shù)密匙的保密性極強。對稱密匙加密技術(shù)的操作既快捷又方便，美國DES算法是對稱密匙加密技術(shù)中的典型算法。

1.2計算機信息系統(tǒng)中的防火墻技術(shù)

防火墻技術(shù)能夠有效地保證計算機信息系統(tǒng)的安全，但防火墻技術(shù)的應(yīng)用具有局限性，因此，需要同時結(jié)合防病毒技術(shù)和加密技術(shù)，更好地實現(xiàn)計算機信息系統(tǒng)的安全。防火墻技術(shù)的運行原理主要包含三種，這三種分別是包過濾技術(shù)、狀態(tài)監(jiān)視技術(shù)以及代理技術(shù)。

1.2.1包過濾技術(shù)

包過濾技術(shù)是人為對防火墻網(wǎng)絡(luò)層過濾規(guī)律進行設(shè)置，進而保證計算機信息網(wǎng)絡(luò)的安全。包過濾技術(shù)具有價格低廉、操作簡單的優(yōu)點。目前，防火墻體系中的四種結(jié)構(gòu)是包過濾防火墻、屏蔽子網(wǎng)防火墻、屏蔽主機網(wǎng)關(guān)防火墻以及雙宿主主機防火墻。其中，大部分路由器都能實現(xiàn)包過濾防火墻技術(shù)[2]。

1.2.2代理技術(shù)

代理技術(shù)是指同時將兩個網(wǎng)絡(luò)段設(shè)置成代理服務(wù)器，代理服務(wù)器收到訪問請求時，首先會對訪問的合法性進行檢查，當(dāng)檢查結(jié)果顯示合法后才允許訪問。相對于包過濾技術(shù)而言，代理技術(shù)的安全性更高。

1.2.3狀態(tài)監(jiān)視技術(shù)

狀態(tài)監(jiān)視技術(shù)是對以上兩種方法優(yōu)點的結(jié)合。它是在不借助應(yīng)用層代理的情況下，運用相應(yīng)的算法將進出包與合法數(shù)據(jù)包進行對比，通過這種方式?jīng)Q定能否通過。狀態(tài)監(jiān)視技術(shù)可以對應(yīng)用和服務(wù)進行擴充，它也支持不同的程序和應(yīng)用協(xié)議。

2威脅計算機信息系統(tǒng)安全的主要因素

隨著計算機信息系統(tǒng)在人們生活和工作中的廣泛應(yīng)用，計算機信息系統(tǒng)的安全問題變得越來越重要。計算機信息系統(tǒng)的安全主要是指保證計算機系統(tǒng)中的信息不被破壞，保證信息的完整性、保密性以及可使用性。目前，威脅計算機信息系統(tǒng)安全的主要因素包括以下五種：第一，通過干擾技術(shù)的使用，使計算機信息系統(tǒng)的反應(yīng)速度呈現(xiàn)異常狀態(tài)，或者模糊計算機的訪問權(quán)限，為不法分子提供破壞計算機信息系統(tǒng)的機會；第二，通過一定的手段得到用戶的計算機賬號和密碼，進而使用戶的計算機系統(tǒng)內(nèi)部程序的訪問機制呈現(xiàn)失控狀態(tài)，然后再進行相關(guān)越權(quán)操作；第三，通過對某種不易發(fā)現(xiàn)的技術(shù)的使用，在用戶的計算機中安裝一些虛擬程序，如定時炸彈等，對用戶的計算機信息系統(tǒng)進行破壞；第四，利用某些人自身擁有的專業(yè)信息技術(shù)，將計算機信息系統(tǒng)操作過程發(fā)射的電磁波截獲下來，實現(xiàn)盜取信息的目的；第五，不法分子通過對具有某種特點病毒的使用，將其置于用戶的電腦中，實現(xiàn)破壞計算機信息系統(tǒng)的目的[3]。

3計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1對計算機信息系統(tǒng)進行風(fēng)險評估

計算機信息系統(tǒng)的風(fēng)險評估可以使技術(shù)人員更加了解系統(tǒng)中的潛在威脅，進而做好相應(yīng)的抵御潛在威脅的準(zhǔn)備。計算機信息系統(tǒng)的安全問題具有不確定性、多樣性以及可變性等特點，因此，對計算機信息系統(tǒng)的維護要在系統(tǒng)變現(xiàn)出異常之前進行。技術(shù)人員應(yīng)該合理防火墻技術(shù)和密碼技術(shù)，結(jié)合威脅計算機信息系統(tǒng)安全因素的變化，對所使用的安全技術(shù)進行相應(yīng)的調(diào)整，進而有效避免新威脅的產(chǎn)生[4]。

3.2對計算機信息系統(tǒng)的安全加強管理

對計算機信息系統(tǒng)的安全管理可以通過制定有效的應(yīng)急計劃和有效的安全管理策略來實現(xiàn)。當(dāng)計算機信息系統(tǒng)受到威脅時，技術(shù)人員能夠在最短的時間內(nèi)有效地控制威脅，防止次生危害的發(fā)生。除此之外，還可以制定科學(xué)的、合理的、有針對性的安全規(guī)范。

結(jié)論：對于網(wǎng)絡(luò)信息和計算機信息系統(tǒng)的安全而言，計算機信息系統(tǒng)的安全技術(shù)及其應(yīng)用具有極其重要的意義。目前計算機信息系統(tǒng)中的安全技術(shù)主要包括非對稱密匙的加密技術(shù)、對稱密匙的加密技術(shù)、包過濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)。隨著信息技術(shù)的高速發(fā)展，計算機信息系統(tǒng)的影響因素會變得越來越復(fù)雜，因此，需要對安全技術(shù)進行更深入的研究，將更多的新型技術(shù)應(yīng)用到計算機信息系統(tǒng)的安全管理中，進而提高計算機信息系統(tǒng)的安全水平。

參考文獻：

[1]陳匯遠. 計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].鐵道部科學(xué)研究院，2004.

[2]金琳. 淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 計算機光盤軟件與應(yīng)用，2014，20：168+170.

[3]朱方聞. 計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 信息技術(shù)與信息化，2014，06：199-200.

[4]任香. 計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J]. 電腦知識與技術(shù)，2015，35：25-26.

作者簡介：

李岑（1980.11-），男，漢族，湖南張家界人，講師，碩士研究生，主要研究方向：數(shù)據(jù)挖掘、云計算。