計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用

劉家熠

摘 要：計(jì)算機(jī)信息系統(tǒng)給人們提供了開放的資源共享應(yīng)用平臺(tái)，同時(shí)由于開放性和共享性的特點(diǎn)也帶來(lái)了網(wǎng)絡(luò)信息安全的相關(guān)問(wèn)題。文章對(duì)計(jì)算機(jī)信息系統(tǒng)安全進(jìn)行了分析和研究，結(jié)合實(shí)際應(yīng)用對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)進(jìn)行了相關(guān)的介紹。

關(guān)鍵詞：計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；系統(tǒng)安全；應(yīng)用研究

在我們工作和生活的各個(gè)領(lǐng)域，計(jì)算機(jī)已經(jīng)成為重要的組成部分。計(jì)算機(jī)系統(tǒng)具有快速的網(wǎng)絡(luò)信息資源傳播和跨區(qū)域的信息資源共享的特點(diǎn)，并且還具有對(duì)機(jī)密資料和隱私信息保護(hù)的作用。計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)受到信息安全領(lǐng)域的普遍關(guān)注，所以對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究是必要的。

1 計(jì)算機(jī)信息系統(tǒng)的安全分析與研究

1.1 計(jì)算機(jī)信息系統(tǒng)安全分析與研究的意義

計(jì)算機(jī)信息系統(tǒng)的安全涉及多方面的安全問(wèn)題，計(jì)算機(jī)信息系統(tǒng)的安全包括計(jì)算機(jī)硬件設(shè)備和軟件應(yīng)用的安全，還包括網(wǎng)絡(luò)運(yùn)行環(huán)境的安全，以及信息數(shù)據(jù)的安全等。大數(shù)據(jù)和互聯(lián)網(wǎng)+時(shí)代到來(lái)之際，為了保證國(guó)家信息資源的安全性和個(gè)人隱私信息的安全性，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用就顯得非常重要了。計(jì)算機(jī)信息系統(tǒng)負(fù)責(zé)存儲(chǔ)和運(yùn)行用戶的信息和數(shù)據(jù)資源，如果沒(méi)有安全技術(shù)對(duì)計(jì)算機(jī)信息系統(tǒng)以及整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行保護(hù)，那么系統(tǒng)的信息將面臨很多的安全威脅，計(jì)算機(jī)信息系統(tǒng)的信息和數(shù)據(jù)很容易遭到破壞。近幾年來(lái)，計(jì)算機(jī)信息數(shù)據(jù)被泄露和竊取的事件時(shí)有發(fā)生，計(jì)算機(jī)信息系統(tǒng)的安全性受到很大的挑戰(zhàn)，網(wǎng)絡(luò)信息的安全性問(wèn)題也變得越來(lái)越重要，計(jì)算機(jī)信息安全技術(shù)的工作人員對(duì)網(wǎng)絡(luò)信息安全保障和預(yù)防等方面也在進(jìn)行相關(guān)的技術(shù)研究。

1.2 計(jì)算機(jī)信息系統(tǒng)安全影響因素分析

計(jì)算機(jī)信息系統(tǒng)安全存在自然災(zāi)害等不可控制的因素，嚴(yán)重影響著計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行，引起計(jì)算機(jī)信息安全系統(tǒng)的中斷，對(duì)計(jì)算機(jī)信息系統(tǒng)中的信息和數(shù)據(jù)造成一定安全威脅。人為失誤的操作也會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)造成威脅，比如計(jì)算機(jī)系統(tǒng)的管理人員操作不當(dāng)把系統(tǒng)中的文件誤刪除，對(duì)系統(tǒng)漏洞的修復(fù)不當(dāng)，把一些共享資源無(wú)意間的泄露給不法分子等。計(jì)算機(jī)信息系統(tǒng)安全也受到主動(dòng)攻擊和被動(dòng)攻擊的威脅，不法分子通過(guò)竊取和對(duì)通信線路進(jìn)行干擾等方式對(duì)系統(tǒng)中的信息數(shù)據(jù)進(jìn)行破壞，對(duì)系統(tǒng)中重要的信息數(shù)據(jù)進(jìn)行破譯和非法復(fù)制來(lái)獲取機(jī)密的信息資源等[1]。系統(tǒng)中的軟件一般都會(huì)留有后門，這是為了方便系統(tǒng)開發(fā)和維護(hù)人員對(duì)軟件進(jìn)行遠(yuǎn)程維護(hù)，也正是這些后門成了系統(tǒng)的漏洞，為不法分子進(jìn)入系統(tǒng)提供了通道，任何系統(tǒng)和軟件都無(wú)法完全對(duì)入侵進(jìn)行抵抗。木馬和病毒的制造與傳播也在威脅計(jì)算機(jī)信息系統(tǒng)的安全性。病毒和木馬對(duì)計(jì)算機(jī)信息系統(tǒng)的破壞性非常強(qiáng)，尤其是借助網(wǎng)絡(luò)媒介進(jìn)行傳播，危害性非常大。信息在傳播的時(shí)候也存在一定的風(fēng)險(xiǎn)，信息在正常傳輸時(shí)存在信息損耗和被竊取的隱患，這些都給計(jì)算機(jī)信息系統(tǒng)帶來(lái)了很大的威脅。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)研究及其應(yīng)用分析

2.1 防火墻技術(shù)

防火墻主要采用先進(jìn)隔離技術(shù)，是不同網(wǎng)絡(luò)之間的信息進(jìn)出的唯一的出入口。防火墻是設(shè)置在內(nèi)部網(wǎng)和外部網(wǎng)之間的一種設(shè)備，是公共網(wǎng)和局域網(wǎng)之間的一個(gè)有效的屏障[2]。防火墻可以對(duì)網(wǎng)絡(luò)通信進(jìn)行掃描，有效地防止病毒的入侵，對(duì)攻擊行為和信息進(jìn)行有效過(guò)濾。防火墻功能一般包括訪問(wèn)控制功能、包過(guò)濾功能、安全日志審計(jì)功能和VPN功能等。防火墻可以對(duì)網(wǎng)絡(luò)中的活動(dòng)進(jìn)行記錄，對(duì)信息系統(tǒng)的安全策略進(jìn)行強(qiáng)化，是網(wǎng)絡(luò)中非常有效的安全檢查站。防火墻的工作原理如圖1所示。

在網(wǎng)絡(luò)中所有的數(shù)據(jù)流在內(nèi)網(wǎng)和外網(wǎng)之間進(jìn)行傳輸?shù)臅r(shí)候都要經(jīng)過(guò)防火墻，防火墻中設(shè)置安全策略，符合安全策略的數(shù)據(jù)流可以通過(guò)防火墻，不符合安全策略的數(shù)據(jù)流過(guò)濾掉，防火墻自身具有很強(qiáng)的抗攻擊免疫能力[3]。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是發(fā)送方把明文的信息經(jīng)過(guò)加密密鑰及加密算法進(jìn)行加密轉(zhuǎn)換成密文，接收方在接收到密文后在經(jīng)過(guò)解密密鑰對(duì)密文進(jìn)行解密還原成明文。加密技術(shù)是網(wǎng)絡(luò)安全技術(shù)中的關(guān)鍵性技術(shù)，把信息通過(guò)加密函數(shù)進(jìn)行轉(zhuǎn)換成密文，在把密文經(jīng)過(guò)解密函數(shù)還原成明文。數(shù)據(jù)加密技術(shù)只有在特定的用戶和網(wǎng)絡(luò)中才可以實(shí)現(xiàn)，在整個(gè)過(guò)程中密鑰是非常重要的，數(shù)據(jù)加密技術(shù)可以實(shí)現(xiàn)節(jié)點(diǎn)加密和鏈路加密等。數(shù)據(jù)加密技術(shù)原理如圖2所示。

2.3 訪問(wèn)控制技術(shù)

訪問(wèn)控制技術(shù)是保證計(jì)算機(jī)信息系統(tǒng)內(nèi)部信息資源安全的一種訪問(wèn)控制技術(shù)，保證計(jì)算機(jī)信息系統(tǒng)內(nèi)部資源不被非法訪問(wèn)，訪問(wèn)控制技術(shù)是計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的核心技術(shù)之一。訪問(wèn)控制技術(shù)分為網(wǎng)絡(luò)服務(wù)訪問(wèn)控制和服務(wù)器訪問(wèn)控制兩種方式，主要是對(duì)用戶訪問(wèn)信息的權(quán)限進(jìn)行控制。訪問(wèn)控制技術(shù)是對(duì)訪問(wèn)信息資源的主客體分別進(jìn)行安全策略的設(shè)置，控制主客體的訪問(wèn)權(quán)限。網(wǎng)絡(luò)服務(wù)訪問(wèn)控制可以通過(guò)在網(wǎng)絡(luò)之間建立防火墻并設(shè)置訪問(wèn)控制列表的方式進(jìn)行實(shí)現(xiàn)。服務(wù)器訪問(wèn)控制一般從操作系統(tǒng)的進(jìn)行控制，在操作系統(tǒng)上設(shè)置用戶權(quán)限進(jìn)行控制。

2.4 VPN技術(shù)

虛擬專用技術(shù)（Virtual Private Network，VPN）技術(shù)，通過(guò)公共網(wǎng)絡(luò)建立一個(gè)臨時(shí)的安全連接隧道。VPN技術(shù)是在不同的多個(gè)企業(yè)內(nèi)部網(wǎng)絡(luò)中通過(guò)加密手段來(lái)建立的專用的通信線路，VPN技術(shù)沒(méi)有實(shí)體的線路，主要是信息技術(shù)之間的連接。VPN技術(shù)同樣也是路由交換技術(shù)中一種重要的應(yīng)用。通過(guò)VPN技術(shù)在公網(wǎng)中建立一個(gè)私有的虛擬專用網(wǎng)。在與企業(yè)路由器連接后VPN就具有了路由功能，VPN技術(shù)可以保證企業(yè)內(nèi)部資產(chǎn)的安全，在安全功能方面VPN發(fā)揮著重要的作用。VPN技術(shù)是保證網(wǎng)絡(luò)之間安全通信的虛擬專用線路，VPN技術(shù)包括加密技術(shù)和隧道技術(shù)等[4]。這些安全技術(shù)可用來(lái)保證數(shù)據(jù)在傳輸過(guò)程中的安全，保證傳輸?shù)臄?shù)據(jù)不被竊取。

3 結(jié)語(yǔ)

在計(jì)算機(jī)信息系統(tǒng)中，對(duì)計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)是非常重要的。在計(jì)算機(jī)信息系統(tǒng)中主要涉及國(guó)家和企業(yè)的重要信息數(shù)據(jù)以及個(gè)人的重要隱私，所以計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究具有一定的研究意義和應(yīng)用價(jià)值。endprint

[參考文獻(xiàn)]

[1]張曉強(qiáng).計(jì)算機(jī)信息系統(tǒng)安全的研究現(xiàn)狀與安全保護(hù)措施探討[J].科技創(chuàng)新導(dǎo)報(bào)，2012（7）：41.

[2]高建培. 基于網(wǎng)絡(luò)安全角度分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：71.

[3]俞明治. 基于WebService的商業(yè)銀行客戶信息系統(tǒng)安全技術(shù)的研究與實(shí)現(xiàn)[J].福建電腦，2012（2）：125-127.

[4]吳凱，趙波，米蘭·黑娜亞提，等. TPM2.0策略授權(quán)機(jī)制的安全缺陷及其改進(jìn)方案[J].武漢大學(xué)學(xué)報(bào)（理學(xué)版），2014（6）：478-484.

Application of computer information system security technology

Liu Jiayi

（Chifeng Agriculture and Animal Husbandry School， Chifeng 024005， China）

Abstract： Computer information system provides people with an open resource sharing application platform. At the same time， due to the openness and sharing characteristics， it also brings about related problems of network information security. This paper analyzes and studies the security of computer information system， and introduces the security technology of computer information system in combination with practical application.

Key words：computer information system； security technology； system security； application researchendprint