計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究

李宗山

摘 要 隨著當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)技術(shù)給人們的生活以及工作帶來(lái)了很大方便，但是，在給人們帶來(lái)方便的同時(shí)，也存在著一些安全威脅問(wèn)題，計(jì)算機(jī)信息系統(tǒng)的安全成為一個(gè)急需解決的問(wèn)題。文章先就計(jì)算機(jī)信息系統(tǒng)安全的重要性以及面臨的問(wèn)題加以闡述，然后就計(jì)算機(jī)信息系統(tǒng)安全策略和安全技術(shù)進(jìn)行探究，希望此次對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究分析，能對(duì)保障計(jì)算機(jī)信息系統(tǒng)安全有著一定啟示作用。

關(guān)鍵詞 計(jì)算機(jī)信息系統(tǒng)；安全技術(shù)；安全威脅

中圖分類號(hào) TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708（2018）214-0108-02

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)主要是保障系統(tǒng)安全運(yùn)行的技術(shù)，在當(dāng)前的計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過(guò)程中，受到諸多因素的影響對(duì)計(jì)算機(jī)信息系統(tǒng)安全造成很大威脅，尤其是處在當(dāng)前的信息時(shí)代，加強(qiáng)對(duì)信息的安全保障對(duì)個(gè)人的隱私以及企業(yè)的發(fā)展就有著積極作用。在通過(guò)從理論層面深化計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究方面，就能為提高信息系統(tǒng)安全提供理論參考。

1 計(jì)算機(jī)信息系統(tǒng)安全的重要性以及面臨的問(wèn)題

1.1 計(jì)算機(jī)信息系統(tǒng)安全的重要性

計(jì)算機(jī)技術(shù)的迅速發(fā)展背景下，對(duì)社會(huì)經(jīng)濟(jì)發(fā)展起到了巨大促進(jìn)作用，不僅改變了人們的生活，也影響了人們的思維方式。計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)應(yīng)用使得信息共享效率大大提高，計(jì)算機(jī)網(wǎng)絡(luò)的廣域性以及體系結(jié)構(gòu)開(kāi)放性等特點(diǎn)比較突出，這對(duì)網(wǎng)絡(luò)實(shí)用性能大大加強(qiáng)[1]。但是計(jì)算機(jī)系統(tǒng)的應(yīng)用過(guò)程中，也在安全問(wèn)題方面愈來(lái)愈突出，網(wǎng)絡(luò)的開(kāi)放環(huán)境下，對(duì)信息的共享以及傳輸就會(huì)容易被非法竊聽(tīng)以及篡改信息，對(duì)計(jì)算機(jī)用戶的信息安全帶來(lái)很大的威脅。加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全就越來(lái)越緊迫和重要。計(jì)算機(jī)信息系統(tǒng)的安全主要是保障信息系統(tǒng)軟硬件和數(shù)據(jù)的安全完整，保障系統(tǒng)的正常運(yùn)行。信息系統(tǒng)當(dāng)中對(duì)信息的處理以及存儲(chǔ)發(fā)揮著重要作用，涉及到的信息內(nèi)容比較多樣，這些信息有的是個(gè)人的，有的是政府的，有的是企業(yè)的，信息的保密要求也比較高，所以在這一情況下就要充分重視計(jì)算機(jī)信息系統(tǒng)的安全保障，做好安全管理的工作。

1.2 計(jì)算機(jī)信息系統(tǒng)安全面臨的問(wèn)題

1.2.1 安全問(wèn)題發(fā)生的原因

計(jì)算機(jī)信息系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，受到諸多因素的影響就對(duì)信息系統(tǒng)的安全帶來(lái)威脅，這些安全威脅發(fā)生的原因是多方面的，安全敏感的計(jì)算機(jī)信息系統(tǒng)中采用大量商業(yè)產(chǎn)品，不會(huì)將安全問(wèn)題放在足夠高位置，這樣就使得商業(yè)產(chǎn)品的應(yīng)用過(guò)程中存在著安全風(fēng)險(xiǎn)。

計(jì)算機(jī)的網(wǎng)絡(luò)以及分布工作方式普及下，使得信息系統(tǒng)也比較復(fù)雜，系統(tǒng)邊界不能得到確定，有的在系統(tǒng)內(nèi)部也會(huì)造成信息流動(dòng)偶然以及突發(fā)性，這對(duì)信息系統(tǒng)造成的威脅就比較突出。再有是受到利益的驅(qū)使所出現(xiàn)的計(jì)算機(jī)犯罪活動(dòng)，計(jì)算機(jī)信息系統(tǒng)的應(yīng)用過(guò)程中有著其自身的弱點(diǎn)，一些不法分子就利用計(jì)算機(jī)信息的弱點(diǎn)進(jìn)行竊取以及修改數(shù)據(jù)信息，從而達(dá)到自己不法的目的[2]。

另外，計(jì)算機(jī)信息系統(tǒng)應(yīng)用中，部門內(nèi)外以及國(guó)內(nèi)外的交往比較頻繁，這就會(huì)使得傳統(tǒng)位置隔離保障安全的方法很難發(fā)揮其積極作用。這些方面的因素就使得計(jì)算機(jī)信息系統(tǒng)的應(yīng)用中存在著諸多安全問(wèn)題。

1.2.2 主要的安全問(wèn)題

計(jì)算機(jī)信息系統(tǒng)的實(shí)際應(yīng)用過(guò)程中，數(shù)據(jù)的泄漏是比較常見(jiàn)的安全問(wèn)題。這一問(wèn)題的發(fā)生主要就是沒(méi)有經(jīng)過(guò)允許就從計(jì)算機(jī)系統(tǒng)當(dāng)中轉(zhuǎn)移以及獲得數(shù)據(jù)拷貝。計(jì)算機(jī)信息共享以及擴(kuò)散的特征比較突出，進(jìn)行處理存儲(chǔ)的過(guò)程中也有著其自身脆弱性，比較容易受到干擾，造成數(shù)據(jù)的丟失等[3]。

在計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題當(dāng)中，非授權(quán)的存取是比較突出的，進(jìn)行竊取操作口令以及用戶賬號(hào)，避開(kāi)訪問(wèn)控制機(jī)制和身份攻擊等，通過(guò)這些方式進(jìn)行獲得系統(tǒng)信息。還有是計(jì)算機(jī)信息系統(tǒng)受到了破壞，如定時(shí)炸彈以及邏輯炸彈等。再有就是計(jì)算機(jī)病毒造成的安全問(wèn)題，計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)信息系統(tǒng)的安全產(chǎn)生的影響比較大，由于病毒的傳播速度快以及潛伏性等，這些都會(huì)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全造成很大威脅。

2 計(jì)算機(jī)信息系統(tǒng)安全策略和安全技術(shù)

2.1 計(jì)算機(jī)信息系統(tǒng)安全策略

計(jì)算機(jī)信息系統(tǒng)的安全策略實(shí)施，就要充分注重從多角度進(jìn)行分析，其中的物理安全策略的實(shí)施是比較重要的。通過(guò)物理安全策略的實(shí)施，主要是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)器以及計(jì)算機(jī)系統(tǒng)和打印機(jī)硬件等進(jìn)行保護(hù)，避免受到人為的破壞以及自然災(zāi)害的破壞因素影響[4]。加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的物理安全保護(hù)，就要制定相應(yīng)安全管理措施，在日常的計(jì)算機(jī)系統(tǒng)安全管理過(guò)程中，認(rèn)真執(zhí)行安全管理的制度，這是提高計(jì)算機(jī)信息安全的重要舉措 方法。

加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全，就要充分重視制定安全保護(hù)目標(biāo)策略，建立安全計(jì)算機(jī)信息系統(tǒng)，在多種安全方式的應(yīng)用下，做好信息安全深層次的防護(hù)工作。還要注重在安全管理過(guò)程中，對(duì)整體系統(tǒng)安全活動(dòng)綜合性管理，并要將安全技術(shù)與管理工作進(jìn)行結(jié)合，保障信息系統(tǒng)安全水平的提高。在軟硬件以及外部設(shè)備的安全控制要加強(qiáng)完善，相應(yīng)的安全管理人員要不斷的學(xué)習(xí)，提高自身的安全管理素質(zhì)。

計(jì)算機(jī)信息系統(tǒng)的安全要充分注重信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估工作的實(shí)施，這也是提高安全管理工作質(zhì)量的重要舉措。在實(shí)際的管理工作開(kāi)展過(guò)程中，信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是用戶以及系統(tǒng)工作人員的安全評(píng)估方式，對(duì)計(jì)算機(jī)信息系統(tǒng)內(nèi)部的評(píng)估，是保障信息系統(tǒng)安全的重要基礎(chǔ)，也是保障系統(tǒng)安全性能的重要舉措，通過(guò)結(jié)合信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的相應(yīng)結(jié)果，進(jìn)行制定科學(xué)完善的管理計(jì)劃，這樣就能為保障計(jì)算機(jī)系統(tǒng)安全打下基礎(chǔ)。

2.2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

計(jì)算機(jī)信息系統(tǒng)的安全保障，就要充分注重相應(yīng)技術(shù)的應(yīng)用，這是提高計(jì)算機(jī)信息系統(tǒng)安全的直接有效的方法，筆者就此提出幾點(diǎn)安全 技術(shù)。

入網(wǎng)訪問(wèn)安全控制技術(shù)。計(jì)算機(jī)信息系統(tǒng)的安全保障工作實(shí)施中，入網(wǎng)訪問(wèn)的控制是比較關(guān)鍵的，首次訪問(wèn)控制是對(duì)用戶登錄到服務(wù)器獲得網(wǎng)絡(luò)資源，對(duì)合法用戶入網(wǎng)進(jìn)行控制。在進(jìn)行實(shí)施入網(wǎng)訪問(wèn)控制方面有幾個(gè)重要層次，用戶名識(shí)別以及驗(yàn)證用戶口令和用戶賬號(hào)的限制檢查[5]。只有通過(guò)相應(yīng)全部的關(guān)口，才能進(jìn)入到網(wǎng)絡(luò)當(dāng)中。如用戶口令就是關(guān)鍵，口令字符長(zhǎng)度要大于六個(gè)字符，多種符號(hào)要進(jìn)行混合，通過(guò)加密的方式保障其安全。網(wǎng)絡(luò)管理員控制用戶賬號(hào)使用，對(duì)所有用戶訪問(wèn)審計(jì)，多次輸入口令不正確就是非法用戶入侵給出報(bào)警 信息。

信息加密安全技術(shù)。計(jì)算機(jī)細(xì)膩系統(tǒng)的安全技術(shù)應(yīng)用過(guò)程中，信息加密技術(shù)的應(yīng)用是比較關(guān)鍵的，信息加密能直接保護(hù)信息的安全。主要是對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)文件以及口令等信息進(jìn)行加密處理，保障信息傳輸?shù)陌踩?。加密技術(shù)的應(yīng)用類型有著不同，比較常見(jiàn)的有鏈路加密以及節(jié)點(diǎn)加密等方式。如對(duì)鏈路加密的方式是對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)間鏈路信息安全的保障。信息的加密處理是加密算法實(shí)現(xiàn)的，能分成對(duì)稱和不對(duì)稱加密算法，如對(duì)稱加密方法是收信息和發(fā)信息采用相同密鑰，非對(duì)稱加密是密鑰不同，不能從加密密鑰推導(dǎo)解密密鑰，應(yīng)用中的非對(duì)稱密鑰機(jī)密的使用比較多，安全 性強(qiáng)。

防火墻安全技術(shù)。計(jì)算機(jī)信息系統(tǒng)安全的保障，通過(guò)防火墻安全技術(shù)的應(yīng)用就比較重要，這一技術(shù)的應(yīng)用能將內(nèi)外網(wǎng)進(jìn)行隔離，保障網(wǎng)內(nèi)信息傳輸?shù)陌踩退矫苄浴Ｓ?jì)算機(jī)信息系統(tǒng)內(nèi)部外部的交流傳遞在防火墻技術(shù)的應(yīng)用下，就能起到過(guò)濾的作用，能對(duì)外部的不良信息進(jìn)行有效隔離，保障了網(wǎng)絡(luò)信息安全[6]。其在過(guò)濾的作用以及監(jiān)控的作用和防御攻擊等作用發(fā)揮方面都比較突出。如過(guò)濾作用的發(fā)揮，這是防火墻技術(shù)基礎(chǔ)作用，在系統(tǒng)內(nèi)外部信息來(lái)往的時(shí)候，能夠?qū)τ型{的信息進(jìn)行隔離。技術(shù)的監(jiān)控作用發(fā)揮，主要是對(duì)網(wǎng)絡(luò)交互的時(shí)候加強(qiáng)系統(tǒng)的安全監(jiān)控，保障網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全。而在抵御作用的發(fā)揮方面，是在防火墻技術(shù)的應(yīng)用下，能對(duì)外界的惡意攻擊以及病毒等進(jìn)行抵御，從而保障計(jì)算機(jī)信息系統(tǒng)的安全。

3 結(jié)論

綜上，計(jì)算機(jī)信息系統(tǒng)的安全保障，要能從多方面進(jìn)行考慮，提高信息系統(tǒng)的安全防護(hù)質(zhì)量，只有從這些基礎(chǔ)層面得到了加強(qiáng)，才能有助于信息系統(tǒng)的安全使用。在此次對(duì)計(jì)算機(jī)信息系統(tǒng)的安全研究下，能從理論上進(jìn)行豐富，為解決實(shí)際的安全問(wèn)題提供相應(yīng)的參考，保障信息系統(tǒng)的 安全。

參考文獻(xiàn)

[1]謝勤芬.關(guān)注網(wǎng)絡(luò)安全[J].遼寧警專學(xué)報(bào)，2016（4）.

[2]劉躍.計(jì)算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)管理和安全設(shè)計(jì)[J].信息與電腦（理論版），2016（14）：184-185.

[3]劉艷斌.計(jì)算機(jī)信息系統(tǒng)的保密管理[J].中國(guó)西部科技，2010，09（20）：61-62.

[4]方園.學(xué)校計(jì)算機(jī)信息系統(tǒng)安全管理措施分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（5）：8-9.

[5]柴繼貴.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價(jià)值工程，2012，31（3）：160.

[6]田廷劍.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].中國(guó)新通信，2015（14）：70-71.