計算機信息系統(tǒng)安全技術的研究及其應用探討

孫煉

[摘要]論文主要探討計算機信息系統(tǒng)安全技術方面的內容，通過分析威脅計算機信息系統(tǒng)安全的因素，指出現階段計算機信息系統(tǒng)安全技術需要采取的應對措施。

[關鍵詞]計算機；信息系統(tǒng)；安全技術

1 引言

計算機技術適用范圍逐漸由信息科技行業(yè)，拓展到金融、軍事等國計民生的行業(yè)當中。計算機信息系統(tǒng)安全與國計民生的發(fā)展聯系緊密，保護計算機信息安全成為當下主要課題之一。

2 威脅計算機信息系統(tǒng)安全的因素

計算機信息系統(tǒng)安全指的是計算機系統(tǒng)內的數據具有足夠高的安全系數，具有高度的完整性、保密性、可用性，正常人不能通過信息技術手段將其破壞。目前影響計算機信息系統(tǒng)安全的因素有幾方面：普通用戶在盜取計算機網絡客戶的賬號后，獲取對方創(chuàng)設的口令密鑰，然后進入其賬戶內部，對其賬戶信息進行惡意的篡改和攻擊等；其次是掌握嫻熟信息處理技術的黑客，通過獲取客戶計算機信息系統(tǒng)發(fā)射出的電磁波，盜取計算機內部的原始數據，導致計算機數據信息泄露的現象，也被稱為信息灌漏現象；另外，電腦黑客專門針對某一客戶群體設計的病毒，將病毒植入到該群體的電腦中，使其系統(tǒng)崩潰，從而盜取有用信息的現象；最后是通過一定的無線干擾，使計算機系統(tǒng)的反應變慢或者系統(tǒng)內部的訪問權限出現錯誤，從而乘虛而入盜取有用信息的現象。

3 計算機信息系統(tǒng)安全技術的研究

計算機信息系統(tǒng)安全，需要嚴密的防護措施對其進行保護。保證計算機系統(tǒng)信息的絕對安全，就要保證計算機系統(tǒng)信息不能夠以任何形式遭到竊取，或者在他人竊取到計算機系統(tǒng)信息時候，也不能以任何形式讀取其中儲存的有效信息；更要保證計算機系統(tǒng)信息，不能夠被其他人以任何形式進行篡改。只有做好以上幾方面，才能完成計算機信息系統(tǒng)安全防護工作。而只有通過多層加密攔截技術的實施，才能完成計算機信息系統(tǒng)安全防護工作。

3.1 密碼技術

密碼技術包括密碼設計、密碼分析、密鑰管理和密碼驗證四個部分。密碼技術的主要工作方式：首先網絡密鑰需要對計算機系統(tǒng)及其系統(tǒng)中的重要信息進行加密，用戶信息將以密文的形式儲存在通信信道中；用戶若想開啟加密的信息，必須在本人收到密文后，輸入自己設置的網絡密鑰對數據進行解鎖操作，使原來的數據能夠被正常讀取、操作。但計算機系統(tǒng)中，數據加密和解密的密鑰不會完全一致，所以目前加密技術包括對稱密鑰加密技術和非對稱密鑰加密技術。

對稱密鑰加密技術是指在對系統(tǒng)信息加密的過程中，使用同樣的密鑰進行加密和解密設置。這樣的情況用戶只需獲取密鑰，就能夠進行數據的讀取。所以這種密鑰的安全系數低，容易被非客戶群體獲??；用戶在設置這種密鑰的時候，一定要加強保密操作，保證數據信息的絕對安全。這種密鑰設置方案出自于成熟的DES算法，DES算法指的是計算機系統(tǒng)使用56位密鑰對64塊數據模板進行加密。

非對稱性密鑰加密技術指的是運用不同密鑰，對原始數據進行加密和解密的操作。由于原始的加密密鑰無法正常的讀取數據，所以單獨獲取密鑰不能夠得到所需要的數據信息。而非對稱性密鑰加密技術能夠有效解決密鑰權限設定問題，使不同人群擁有不同的訪問權限。這種加密技術的安全等級更高，但這種加密的算法更復雜，相對于普通加密技術的效率低。

3.2 防火墻技術

防火墻技術能夠有效保護局域子網的安全，主要原理：通過計算機內部整體的聯合，形成巨大計算機安全網絡，嚴格控制外來訪問權限，防止計算機內部數據信息的泄露和盜用。防火墻屬于內部與外部局域網連接的主要安檢通道，將所有訪問計算機的用戶進行嚴格篩選，挑選那些擁有用戶訪問權限的予以通過，沒有訪問權限的予以屏蔽。但目前黑客也在不斷攻擊現有的防火墻，有的黑客還掌握著繞過防火墻的高端技術，這樣防火墻就失去本身保護整個系統(tǒng)局域信息安全的作用。防火墻技術由專業(yè)技術人員設置保護，能夠有效保護局域系統(tǒng)內的信息安全，但其仍舊存在若干缺陷。目前的防火墻技術具有幾方面：包過濾、代理、狀態(tài)監(jiān)視等。包過濾指的是對來訪的IP數據包進行權限識別：代理技術指的是在局域網連接終端設置關卡，不僅保證兩個局域網信息的流通，而且阻斷局域網間直接的信息交流，對重要的數據信息進行二次保護；狀態(tài)監(jiān)視技術指的是在系統(tǒng)內部儲存合法數據包，然后對兩個局域網的信息進行識別，與數據包信息相似的數據可以通過，不相似的數據進行阻止。

4 計算機信息系統(tǒng)安全技術的應用

4.1 計算機信息系統(tǒng)安全管理

計算機信息安全管理工作，應在現有信息技術的前提下，制定合理又有效果的安全管理策略。首先應制定全面可行的安全計劃，針對具體安全問題實施不同的安全防范措施；其次要制定完善的應急預案，防止重要數據信息突然泄露情況的發(fā)生，控制突發(fā)情況發(fā)生后所引發(fā)的連鎖反應：最后對不同的風險進行逐級分析，標明各種風險等級占據比例的大小，依據給出的等級制定相應的風險防范策略，保護計算機信息系統(tǒng)安全。

4.2 計算機信息系統(tǒng)安全風險分析評估

計算機信息系統(tǒng)安全風險分析，使計算機系統(tǒng)維護人員對計算機系統(tǒng)風險有全面深入的了解：而且能夠根據系統(tǒng)安全等級的不同，采取不同的應對措施，防止威脅的產生與發(fā)展。威脅系統(tǒng)安全病毒具有不確定性、可變性、多樣性、可預測性等特征，因此計算機系統(tǒng)信息防護工作，需要在異常情況發(fā)生前進行阻止，防止?jié)撛谕{與未知風險的發(fā)生。若系統(tǒng)出現嚴重的異常情況，則會導致信息系統(tǒng)本身的癱瘓，一旦系統(tǒng)數據信息被篡改與盜用，會造成嚴重的數據與經濟損失。

5 結束語

目前的計算機信息系統(tǒng)防護措施。能夠對威脅計算機安全的多方面因素進行處理。但隨著信息技術的高速發(fā)展，各種信息系統(tǒng)的潛在威脅逐漸出現，而且潛在的威脅因素越來越多越來越強大。計算機安全技術防護部門需要對自身安全檢測系統(tǒng)不斷升級，以適應現代信息安全防護的需要。