計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

吳端靜

（建筑材料工業(yè)技術(shù)情報(bào)研究所，中國(guó) 北京 100024）

0 引言

計(jì)算機(jī)技術(shù)在我國(guó)已經(jīng)得到了充分的發(fā)展。看看我們的周圍，無(wú)論是個(gè)人、團(tuán)隊(duì)，甚至是一個(gè)國(guó)家，計(jì)算機(jī)技術(shù)都擁有其明顯的優(yōu)勢(shì)。如今的計(jì)算機(jī)技術(shù)不僅可以高效的完成各種任務(wù)，而且在信息安全方面也能得到保障。發(fā)展計(jì)算機(jī)信息系統(tǒng)安全技術(shù)對(duì)我們生活質(zhì)量的提高起著促進(jìn)作用。因此，在進(jìn)行計(jì)算機(jī)系統(tǒng)應(yīng)用的時(shí)候，一定要將安全問(wèn)題重視起來(lái)，并積極的開(kāi)展安全技術(shù)的研究工作。

1 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

計(jì)算機(jī)安全性的保護(hù)，主要是對(duì)計(jì)算機(jī)各種運(yùn)行環(huán)境而言的，其中也包括了與計(jì)算機(jī)配套的各種硬件設(shè)備安全性的保護(hù)。在擁有安全性的前提條件下，計(jì)算機(jī)才能將自身的功能很好的發(fā)揮出來(lái)。信息安全問(wèn)題的存在使得計(jì)算機(jī)使用中多了許多不確定的風(fēng)險(xiǎn)，嚴(yán)重影響計(jì)算機(jī)技術(shù)的發(fā)展進(jìn)程。在計(jì)算機(jī)的實(shí)際應(yīng)用中，信息安全的問(wèn)題值得提出。

1.1 數(shù)據(jù)加密技術(shù)

計(jì)算機(jī)的發(fā)展離不開(kāi)編程技術(shù)，由編程聯(lián)想到數(shù)據(jù)。計(jì)算機(jī)編程主要通過(guò)一些代碼完成，數(shù)據(jù)的加密也是通過(guò)EFS完成，當(dāng)然數(shù)據(jù)有很多組成部分。具體講，在進(jìn)行NTFS文件系統(tǒng)保護(hù)時(shí)，需要建立一些新的文件，這些文件都是EPS提供的。EPS也會(huì)提供不同級(jí)別的加密保護(hù)。但是默認(rèn)配置的管理是不需要EPS的，因?yàn)樵谟?jì)算機(jī)使用的時(shí)候，已經(jīng)存在了相關(guān)的加密文件。并且由于安全主體的特殊性，加密保護(hù)時(shí)采用公私鑰進(jìn)行。加密時(shí)，公鑰策略起主要作用。對(duì)文件或者文件夾加密時(shí)，系統(tǒng)主動(dòng)生成FEK，加密完成之后如果用戶需要訪問(wèn)該對(duì)象，系統(tǒng)又會(huì)通過(guò)用戶私鑰進(jìn)行解密工作。值得提出的是，EFS的加密工作并不是相對(duì)獨(dú)立的，其聯(lián)系非常緊密，這也是不能夠隨意打亂順序的原因。

1.2 防火墻技術(shù)

談及計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題，不得不提到病毒侵襲。計(jì)算機(jī)信息系統(tǒng)工作時(shí)，經(jīng)常會(huì)出現(xiàn)中病毒現(xiàn)象，對(duì)病毒做好預(yù)防工作是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行正常的保證。為了盡可能的避免病毒的威脅，計(jì)算機(jī)技術(shù)人員研發(fā)了防火墻技術(shù)。防火墻在計(jì)算機(jī)信息系統(tǒng)中扮演的是一層保護(hù)膜，它可以保護(hù)內(nèi)網(wǎng)，防止病毒侵襲造成用戶信息不安全的事情發(fā)生。其主要通過(guò)監(jiān)督并控制相關(guān)信息訪問(wèn)，避免信息外泄來(lái)對(duì)系統(tǒng)進(jìn)行保護(hù)，而且防火墻可以支持網(wǎng)絡(luò)地址以及VPN功能的轉(zhuǎn)換。當(dāng)信息在計(jì)算機(jī)網(wǎng)絡(luò)中流通的時(shí)候，內(nèi)外數(shù)據(jù)都得經(jīng)過(guò)防火墻。經(jīng)過(guò)防火墻審核并且可以流通的數(shù)據(jù)流，才是安全可靠的數(shù)據(jù)。由此可見(jiàn)，防火墻有一定的抗攻擊能力，這也正是人們用它來(lái)預(yù)防病毒侵襲的原因。

計(jì)算機(jī)信息系統(tǒng)利用防火墻技術(shù)之后，仍有可能感染病毒。這說(shuō)明了防火墻雖然可以進(jìn)行一定的網(wǎng)絡(luò)防護(hù)，但也存在局限性。研究表明:如果病毒采用撥號(hào)連接的方式進(jìn)攻計(jì)算機(jī)，防火墻的審核就能輕松通過(guò)。還有防火墻的網(wǎng)絡(luò)協(xié)議不夠完善，存在一定問(wèn)題，導(dǎo)致服務(wù)器出現(xiàn)漏洞，讓病毒有了空子可鉆。這些問(wèn)題的存在使得防火墻的防護(hù)效果不能很好的保證。但我們應(yīng)該知道，包括防火墻在內(nèi)的任何系統(tǒng)都不可能做到完美的極致，安全性的漏洞完全避免也是不太可能的。我們所要做的就是及時(shí)發(fā)現(xiàn)威脅的漏洞并對(duì)其修復(fù)，最大程度的保護(hù)信息系統(tǒng)的安全。

1.3 VPN技術(shù)

VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)的代稱，和上面提到的兩種技術(shù)不同，VPN技術(shù)的加密使用的是特殊的加密手段，并且該技術(shù)需要通過(guò)通訊協(xié)議建立專門的信息通訊線路。所謂的通訊線路并不是實(shí)體的線路，只要保證信息的連接和溝通就可以。我們現(xiàn)實(shí)生活中的路由器中VPN技術(shù)扮演著重要的角色。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用

對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行保護(hù)，就是要保護(hù)系統(tǒng)中的數(shù)據(jù)信息以及各種配件。保護(hù)工作不到位，就有可能另計(jì)算機(jī)信息系統(tǒng)遭到病毒威脅，進(jìn)而使信息泄露影響計(jì)算機(jī)正常的性能。結(jié)合實(shí)際生活來(lái)談，如今人們?cè)絹?lái)越離不開(kāi)計(jì)算機(jī)的使用，娛樂(lè)、購(gòu)物、學(xué)習(xí)、工作中都要依賴于計(jì)算機(jī)。各種信息的安全工作顯得尤為重要，倘若用戶的個(gè)人信息外泄，輕者影響心情，嚴(yán)重者會(huì)造成各種損失。因此，注重信息系統(tǒng)安全的實(shí)際應(yīng)用顯得尤為重要。

現(xiàn)在用戶的角度看，EPS加密系統(tǒng)的透明度還是比較高的，用戶自己加密的文件會(huì)受到專門的保護(hù)，而且自己下次訪問(wèn)文件時(shí)沒(méi)有其他的限制。其他人未經(jīng)用戶本人允許是不會(huì)被授予訪問(wèn)權(quán)利的。EFS加密驗(yàn)證其實(shí)并不是多難，只要順利的進(jìn)入系統(tǒng)登陸，就可以按照自己的意愿去打開(kāi)所加密的文件，而且自身的抗干擾能力也是比較強(qiáng)的。

計(jì)算機(jī)信息系統(tǒng)在進(jìn)行內(nèi)外部信息交換的時(shí)候，需要經(jīng)歷信息掃描。此過(guò)程中，防火墻的作用得到很好的體現(xiàn)。首先，這面“墻”對(duì)攻擊信息的免疫功能是非常好的。這種免疫功能能夠讓計(jì)算機(jī)信息系統(tǒng)有效的抵御病毒。VPN技術(shù)放在路由器上面，就一定程度上具有了路由器的某些功能?，F(xiàn)在的企業(yè)中，將VPN技術(shù)應(yīng)用到工作中去已經(jīng)很普遍。這是因?yàn)槿缃竦挠?jì)算機(jī)信息系統(tǒng)安全保護(hù)都需要VPN技術(shù)的參與。但應(yīng)注意，該技術(shù)只有擁有自身的一定的開(kāi)放標(biāo)準(zhǔn)才能吸引第三方合作進(jìn)來(lái)。

3 結(jié)語(yǔ)

隨著計(jì)算機(jī)的普及以及人們對(duì)安全問(wèn)題的重視程度不斷提高。我國(guó)的相關(guān)技術(shù)人員沒(méi)有停止過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)安全的研究，并且已經(jīng)取得了一定的成績(jī)。但是計(jì)算機(jī)信息安全事故仍然經(jīng)常發(fā)生，所以我們發(fā)展的路還很漫長(zhǎng)，只有解決好計(jì)算機(jī)信息系統(tǒng)的安全問(wèn)題，計(jì)算機(jī)的發(fā)展才能不被影響。

［1］郭先清.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電子技術(shù)與軟件工程,2013(19):246-247.

［2］彭秋蓉.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].中小企業(yè)管理與科技:下旬刊,2014(1):311.

［3］廖海光.芻議計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息與電腦:理論版,2011(11):46-47.

［4］趙璞.國(guó)土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電子技術(shù)與軟件工程,2014(10):229.