計算機信息系統(tǒng)安全技術(shù)的研究及其應用

摘 要：隨著社會經(jīng)濟的快速進步，計算機信息技術(shù)不僅得到了迅速發(fā)展，也得到了廣泛運用，在很大程度上帶動了社會的文明與進步。計算機信息系統(tǒng)在多個領域有著非常重要的作用，所以對系統(tǒng)安全的要求也越來越高。鑒于此，本文結(jié)合理論與實踐經(jīng)驗，對計算機信息系統(tǒng)安全的定義以及相關的安全技術(shù)進行系統(tǒng)化地梳理，最后針對計算機系統(tǒng)安全技術(shù)的應用提出幾點策略。

關鍵詞：計算機信息系統(tǒng)；安全技術(shù)；應用

隨著計算機信息技術(shù)的快速發(fā)展和進步，計算機信息系統(tǒng)在社會活動的運行操作、經(jīng)營管理以及決策等方面的應用范圍越來越廣，其安全性能更加重要。如果信息系統(tǒng)遭到破壞，勢必會導致某些重要的信息泄露，從而影響到生產(chǎn)活動。所以，本文對數(shù)據(jù)庫安全技術(shù)、防火墻技術(shù)等進行研究分析，并針對其應用提出幾點建議。因此，本文對于計算機信息系統(tǒng)安全技術(shù)的進一步發(fā)展與應用有積極的影響。

1 計算機信息系統(tǒng)安全的定義

對計算機信息系統(tǒng)的安全技術(shù)進行研究，了解其安全的定義是十分必要的。在理論中，對計算機信息系統(tǒng)安全是這樣定義的：計算機信息系統(tǒng)安全指的是構(gòu)成計算機信息系統(tǒng)的軟硬件以及數(shù)據(jù)不會因一系列原因而遭到破壞，同時能夠確保系統(tǒng)正常、安全地運行。所以，計算機信息系統(tǒng)涉及的安全措施既包括技術(shù)措施，也包括管理措施等。

2 計算機信息系統(tǒng)的安全技術(shù)

2.1 數(shù)據(jù)庫安全技術(shù) 在計算機信息系統(tǒng)中，數(shù)據(jù)有著非常重要的作用。因此，數(shù)據(jù)庫安全技術(shù)在信息系統(tǒng)中有著至關重要的地位。數(shù)據(jù)庫技術(shù)主要由數(shù)據(jù)管理系統(tǒng)、DBA職能、訪問控制、數(shù)據(jù)加密以及跟蹤審查等部分組成。其中，數(shù)據(jù)庫管理系統(tǒng)主要是對用戶授權(quán)，為保證數(shù)據(jù)安全，防止非授權(quán)用戶進入系統(tǒng)；而DBA主要是利用數(shù)據(jù)管理系統(tǒng)對敏感數(shù)據(jù)進行分析與處理；訪問控制是對用戶訪問視窗、目錄、表格等資源進行程序控制，當用戶訪問某一個數(shù)據(jù)庫時不能應用其他數(shù)據(jù)庫；數(shù)據(jù)加密指的是基于訪問基礎上的對數(shù)據(jù)進一步加密處理的技術(shù)，能夠防止重要數(shù)據(jù)被盜；跟蹤審查是數(shù)據(jù)庫安全技術(shù)中的一種監(jiān)視措施，主要對重要的保密數(shù)據(jù)的訪問進行跟蹤記錄，一旦出現(xiàn)異常，跟蹤審查可以為事后調(diào)查提供依據(jù)。

2.2 防火墻技術(shù) 防火墻系統(tǒng)是外部網(wǎng)與內(nèi)部網(wǎng)之間的訪問控制系統(tǒng)，主要由主機、路由器、其他網(wǎng)絡設備組成。目前，防火墻技術(shù)主要有三種實現(xiàn)原理，分別是包過濾技術(shù)、代理技術(shù)以及狀態(tài)監(jiān)視技術(shù)。但是，這些技術(shù)的應用仍然使防火墻技術(shù)存在一系列的問題，比如無法全部阻止病毒威脅等。

包過濾技術(shù)作為基于計算機網(wǎng)絡外層的防火墻技術(shù)，在應用中是根據(jù)過濾原則進行功能實現(xiàn)的；代理技術(shù)建立在兩個網(wǎng)絡中間的防火墻技術(shù)，通過代理服務器，接受網(wǎng)絡之間的服務請求，如果請求合法，代理技術(shù)將合法的請求發(fā)送至服務器，并對用戶進行回復；狀態(tài)監(jiān)視技術(shù)集成了包過濾技術(shù)與代理技術(shù)的優(yōu)勢，在應用中能夠?qū)崿F(xiàn)對通信各層的檢測，過濾數(shù)據(jù)包，無須依靠應用層代理，通過算法來識別應用層的數(shù)據(jù)[1]。

2.3 密碼技術(shù) 在計算機信息系統(tǒng)中，對數(shù)據(jù)的加密工作主要是通過密碼技術(shù)得以實現(xiàn)的。目前，計算機信息系統(tǒng)中的密碼技術(shù)主要是對數(shù)據(jù)進行密碼設計、密碼分析，以及對密鑰進行管理，同時也包括密碼驗證技術(shù)等。密碼技術(shù)又可以分為對稱密鑰加密技術(shù)與非對稱密鑰加密技術(shù)。

對稱密鑰加密技術(shù)中最為典型的是數(shù)據(jù)加密標準算法。主要是通過56位密鑰對64位數(shù)據(jù)進行加密，加密過程中對數(shù)據(jù)塊進行替換或者變換處理，然后將各種密文串聯(lián)起來。這一技術(shù)主要需要軟件與硬件共同實現(xiàn)。

非對稱密鑰加密技術(shù)主要是存在兩個密鑰，一個是解密人知道，一個是公開密鑰。其加密原理如下圖1所示[2]：

3 計算機信息系統(tǒng)安全技術(shù)的應用措施

為了確保計算機信息系統(tǒng)的安全利用或者安全技術(shù)的安全應用。本文結(jié)合經(jīng)驗提出以下幾種措施。

3.1 常規(guī)應用措施 一方面，確保計算機等設備的安全，防治電磁污染、自然因素等對計算機信息系統(tǒng)的安全運行造成破壞與影響；另一方面，為了提高計算機信息系統(tǒng)的安全運行效率，應對信息處理的過程進行維護，可以組織專業(yè)的計算機人員強化管理，防治非法侵入；此外，對信息數(shù)據(jù)的采集、錄入、加工等流程進行專業(yè)處理與嚴格控制，確保數(shù)據(jù)的安全性、完整性，也是維護信息系統(tǒng)的一種安全措施。

3.2 防病毒措施 為了使各項安全技術(shù)得以充分發(fā)揮與利用其作用，對病毒進行防范是至關重要的。所以，首先應為安全技術(shù)的應用提供良好的基礎環(huán)境，采用性能較好的殺毒程序，其次是使用防病毒芯片等硬件，防治病毒對系統(tǒng)的侵害以及對安全技術(shù)的威脅[3]。

3.3 網(wǎng)絡安全措施 為了確保計算機信息系統(tǒng)的安全，應充分發(fā)揮防火墻技術(shù)以及入侵檢測技術(shù)的應用。所以，要求在計算機信息系統(tǒng)應用中，對防火墻技術(shù)進行不斷地改進與完善，從而為信息系統(tǒng)提供安全的網(wǎng)絡環(huán)境。此外，通過入侵檢測技術(shù)對網(wǎng)絡活動進行監(jiān)視，對可能發(fā)生的威脅進行檢測分析，從而進一步提高計算機信息系統(tǒng)的安全管理效率，提高信息系統(tǒng)安全結(jié)構(gòu)的完整性[4]。

4 結(jié)束語

本文主要對計算機信息系統(tǒng)的安全進行了定義，然后對計算機信息系統(tǒng)中的密碼技術(shù)、防火墻技術(shù)以及數(shù)據(jù)庫安全技術(shù)的原理以及應用進行了分析。為了使計算機信息系統(tǒng)的安全技術(shù)得以充分利用以及提高計算機信息系統(tǒng)的安全，本文結(jié)合理論與工作經(jīng)驗，提出了幾種常規(guī)性的措施、防病毒措施以及網(wǎng)絡安全措施?？偟貋碚f，由于篇幅問題，本文的研究還不夠深入。但是，對于計算機信息系統(tǒng)的進一步認識有比較積極的作用。

參考文獻：

[1]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].計算機光盤軟件與應用，2014，08（20）：168-170.

[2]林洋.信息系統(tǒng)安全風險評估模型及其應用研究[D].大連海事大學，2013，05（14）：77-79.

[3]趙璞.國土資源局計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].電子技術(shù)與軟件工程，2014，10（28）：229-231.

[4]房有策.論計算機信息系統(tǒng)安全防控技術(shù)的發(fā)展[J].信息與電腦（理論版），2010，06（29）：112-114.

作者簡介：高欣（1983-），女，國網(wǎng)冀北電力有限公司遷西縣分公司，助理工程師，本科，研究方向：計算機專業(yè)技術(shù)與應用。