計算機信息系統(tǒng)安全問題探究

李娟

摘要：計算機科學(xué)和技術(shù)的發(fā)展，促進了社會的進步，創(chuàng)造了巨大的財富，計算機信息技術(shù)開放性、共享性的特點在帶給我們巨大便利的同時，也存在諸多安全隱患，因此，對計算機信息系統(tǒng)安全問題進行探索研究具有重要的現(xiàn)實意義。

關(guān)鍵詞：計算機信息系統(tǒng)；安全；技術(shù)

一、計算機信息系統(tǒng)安全概述

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展成熟，計算機網(wǎng)絡(luò)技術(shù)應(yīng)用得到普及，信息技術(shù)的普及，對網(wǎng)絡(luò)的依賴程度越來越高，一旦網(wǎng)絡(luò)遭到攻擊，所有信息將受到巨大攻擊，因此，計算機信息系統(tǒng)的安全管理已經(jīng)成為公共安全的重要部分。

計算機信息系統(tǒng)是由計算機及其相關(guān)配套設(shè)施構(gòu)成的，按照一定的運行程序?qū)π畔⑦M行采集、加工、處理的人機系統(tǒng)。計算機信息系統(tǒng)在帶給我們便利生活和推動社會發(fā)展方面發(fā)揮著巨大作用，但同時，它也面臨著各種各樣的威脅，在此背景下，計算機信息系統(tǒng)安全被提上議事日程。

計算機信息系統(tǒng)安全具有以下特點：一是安全性，這是其首要特點，也是信息核心利益所決定的，要采用分層次保護手段、數(shù)據(jù)存取保護控制手段、信息加密傳輸手段等方式，來抵御各種各樣對系統(tǒng)的破壞，同時，要采取用戶權(quán)限設(shè)置、用戶口令等途徑進一步強化信息系統(tǒng)的安全性。二是先進性，在保證安全性的前提下，要充分采用國際先進的計算機軟硬件，確保計算機信息運行技術(shù)的先進性。[1]

計算機信息系統(tǒng)安全包括實體安全、運行安全、信息安全、網(wǎng)絡(luò)安全等等，在我們開發(fā)研制計算機信息系統(tǒng)時要將安全作為開發(fā)研制的首要目標，將安全的要求貫穿到系統(tǒng)研制開發(fā)的每一個環(huán)節(jié)，同時要針對不同的系統(tǒng)層次，使用不同的安全控制技術(shù)，減少不同層次之間的直接關(guān)聯(lián)性，確保信息系統(tǒng)在整體上的安全可靠。再者在研制開發(fā)系統(tǒng)時還要充分考慮整個信息系統(tǒng)應(yīng)用安全技術(shù)的成本與效益，實現(xiàn)安全技術(shù)成本和安全效益的有效平衡，最后在出現(xiàn)系統(tǒng)的安全性與系統(tǒng)的其他特性沖突時，要開發(fā)出人工操作流程，運用人工技術(shù)進行克服。

二、計算機信息系統(tǒng)安全面臨的威脅

當前，計算機信息系統(tǒng)面臨著諸多威脅，現(xiàn)實中也發(fā)生了一系列比較嚴重的信息安全事件，特別是2009年，接連發(fā)生網(wǎng)絡(luò)安全事故，最為典型的例子有兩個，一是央視在3月15日曝光的一個實例，某黑客通過制造木馬程序，大量竊取用戶網(wǎng)上銀行信息，并將這些信息在網(wǎng)上出售，造成很多網(wǎng)銀用戶的存款被竊取。另一個是5月19日，我國的十幾個省市出現(xiàn)了“網(wǎng)絡(luò)堵塞”現(xiàn)象，造成短時間內(nèi)網(wǎng)絡(luò)通訊大規(guī)模癱瘓?，F(xiàn)實中，計算機信息系統(tǒng)面臨多種威脅，主要有以下幾種：

網(wǎng)絡(luò)入侵和攻擊。網(wǎng)絡(luò)入侵和攻擊是當前計算機系統(tǒng)面臨的比較突出的威脅，計算機黑客的存在，使得網(wǎng)絡(luò)信息戰(zhàn)出現(xiàn)，計算機“黃泛區(qū)”屢禁不止，計算機犯罪高發(fā)，這些都導(dǎo)致計算機系統(tǒng)安全受到的攻擊幾率愈來愈大。計算機黑客信息戰(zhàn)在南聯(lián)盟和北約之間的信息戰(zhàn)中表現(xiàn)最為典型：南聯(lián)盟短時間內(nèi)向北約的計算機發(fā)送大量沒有數(shù)據(jù)的電子郵件，使得北約的電子郵件服務(wù)器堵塞，并最終癱瘓，還有網(wǎng)絡(luò)黑客竊取個人信息以謀求經(jīng)濟利益，另外還有竊取對方商業(yè)機密進行“商戰(zhàn)”。[2]

自然災(zāi)害的影響。自然災(zāi)害在一定范圍內(nèi)也會對計算機信息系統(tǒng)產(chǎn)生影響，特別是對計算機的操作系統(tǒng)、傳輸系統(tǒng)等等。2006年，在我國臺灣南部的海域發(fā)生了7.2級地震，受地震影響，臺灣的人員和經(jīng)濟都有損失，更為嚴重的是地震造成多條海底電纜中斷，受此影響，東亞地區(qū)的網(wǎng)絡(luò)呈癱瘓狀態(tài)。

病毒的威脅。病毒的存在對計算機信息系統(tǒng)有著致命的威脅，病毒破壞著計算機信息系統(tǒng)的完整性，計算機病毒不僅對系統(tǒng)內(nèi)信息的輸入、傳輸?shù)汝P(guān)鍵環(huán)節(jié)有重要影響，諸如篡改數(shù)據(jù)、盜竊密碼、修改程序等等，還可以對計算機的硬件造成破壞，例如，計算機假如使用可以控制操作系統(tǒng)的病毒侵入的內(nèi)存，在計算機開機時，病毒被激活，會傳播給其他文件，對硬盤造成損壞。

三、計算機信息系統(tǒng)安全技術(shù)的具體運用

面對諸多威脅，計算機信息系統(tǒng)要運用安全技術(shù)來維護計算機安全系統(tǒng)的有序運行，確保系統(tǒng)安全運行和信息安全，確保計算機信息系統(tǒng)的實體安全。目前，常用的計算機信息系統(tǒng)安全技術(shù)有以下幾種：

防火墻技術(shù)。防火墻技術(shù)指的是設(shè)置在本地網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的一種防御系統(tǒng)，這種防御系統(tǒng)的存在對于本地與外界的信息交流有一種控制，這種控制表現(xiàn)為它僅允許它同意的信息進入你的本地網(wǎng)絡(luò)，基于這種設(shè)置，可以最大限度地預(yù)防外界網(wǎng)絡(luò)中黑客、病毒等入侵，從而保護本地網(wǎng)絡(luò)。防火墻可以對計算機信息系統(tǒng)的各個應(yīng)用層數(shù)進行深度過濾，對需穿越防火墻的用戶進行即時認證，只有認證通過的用戶才能訪問計算機信息系統(tǒng)的相關(guān)資源，防火墻技術(shù)的應(yīng)用還可以對經(jīng)其授權(quán)的用戶進行審計，分析用戶修改系統(tǒng)配置情況，以有效維護計算機信息系統(tǒng)內(nèi)部網(wǎng)絡(luò)安全。具體應(yīng)用實踐中，防火墻ASA技術(shù)通過對高級訪問進行設(shè)置，控制信息系統(tǒng)避免遭受黑客、病毒、蠕蟲等的攻擊，保證每一條經(jīng)過信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)信息都是經(jīng)過過濾的，能夠有效防止未經(jīng)授權(quán)的用戶對計算機信息系統(tǒng)的主機進行訪問，確保內(nèi)部信息系統(tǒng)網(wǎng)絡(luò)安全。[3]

量子密匙技術(shù)。該技術(shù)應(yīng)用于計算機信息系統(tǒng)網(wǎng)絡(luò)通信中，主要解決的是信息傳輸安全問題。運用量子密匙技術(shù)，可以使信息產(chǎn)生混亂，使得沒有被授權(quán)的用戶無法解讀相關(guān)信息，從而確保計算機信息系統(tǒng)各項數(shù)據(jù)的安全。量子密匙技術(shù)，可以保證計算機信息系統(tǒng)中信息傳輸?shù)牟豢筛男?、不可盜取性，唯一性，可有效降低信息系統(tǒng)遭受病毒攻擊的可能性。

IP技術(shù)。該技術(shù)應(yīng)用到計算機信息系統(tǒng)中，成本低、靈活性高，它可以將通信接入點分配給唯一的IP地址，使其獨立于控制系統(tǒng)的同時支持自動化系統(tǒng)，采用IP技術(shù)，能夠滿足并提高計算機信息系統(tǒng)通信的實時性需要。[4]

對計算機信息系統(tǒng)安全技術(shù)進行研究和探討，有助于計算機信息系統(tǒng)的保護，同時可以為計算機信息系統(tǒng)管理系統(tǒng)制度化管理提供相關(guān)依據(jù)，為計算機信息系統(tǒng)安全運行提供技術(shù)保障，從而實現(xiàn)計算機信息技術(shù)健康快速地發(fā)展。

【參考文獻】

[1]倪超凡.計算機信息系統(tǒng)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報，2009（12）

[2]張曉強.計算機信息系統(tǒng)安全的研究現(xiàn)狀與安全保護措施探討[J].科技創(chuàng)新導(dǎo)報，2012（16）

[3]陳兵.網(wǎng)絡(luò)安全與電子商務(wù)[M].北京：北京大學(xué)出版社，2002

[4]曹軍.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息系統(tǒng)工程，2013（06）