計算機信息系統(tǒng)安全技術的研究及其應用

文/魏廣龍

計算機信息系統(tǒng)安全技術的研究及其應用

文/魏廣龍

本文分析了計算機信息系統(tǒng)，闡述了主要的計算機信息安全技術及其應用，提出了計算機信息安全的維護措施，旨在通過采用計算機安全技術，實現(xiàn)網(wǎng)絡系統(tǒng)的安全、高效運作，保證計算機信息安全。

計算機信息系統(tǒng)安全技術；研究及應用

1 計算技術信息系統(tǒng)及安全技術概述

1.1 計算機信息系統(tǒng)

隨著計算機技術的不斷發(fā)展，計算機信息系統(tǒng)不斷的完善，信息系統(tǒng)的安全運行要以大系統(tǒng)的技術支撐為基礎，信息系統(tǒng)是大系統(tǒng)中重要的組成部分，信息系統(tǒng)通過有效的數(shù)據(jù)管理，提高了人們的整體決策水平，一般將信息系統(tǒng)分為信息的組織機構、管理設備及管理人員三個方面的內(nèi)容。計算機信息系統(tǒng)具有開放性，信息內(nèi)外實現(xiàn)了資源共享，系統(tǒng)具有數(shù)據(jù)互訪性，信息聚生性明顯，但同時系統(tǒng)存在電磁泄露、保密性低及通信網(wǎng)絡脆弱等問題。計算機信息系統(tǒng)具有明顯的介質(zhì)剩磁效應，介質(zhì)儲存具有高密性特征。以上特點在一定程度上決定計算機信息系統(tǒng)的安全性。一般將信息系統(tǒng)的結(jié)構分為物理結(jié)構與邏輯結(jié)構兩種，物理結(jié)構專指系統(tǒng)中的硬件系統(tǒng)，邏輯系統(tǒng)是信息系統(tǒng)中各個子系統(tǒng)功能的綜合性體現(xiàn)。

計算機信息系統(tǒng)安全是保障系統(tǒng)穩(wěn)定運行的基礎，由于自然因素、火災、地震、雷擊及電磁沖脈等不可抗拒的因素造成的信息系統(tǒng)破壞及數(shù)據(jù)丟失，不利于系統(tǒng)的穩(wěn)定運行。電磁波干擾同樣會造成接收設備的損壞，計算機中安裝的軟件會造成信息的泄露，加上部分管理人員素質(zhì)較低，未按照規(guī)范操作，造成信息系統(tǒng)數(shù)據(jù)的破壞。

1.2 計算機信息系統(tǒng)安全技術

計算機信息系統(tǒng)安全技術是指系統(tǒng)維護人員為保證系統(tǒng)安全穩(wěn)定運行，采取相關安全技術實現(xiàn)對計算機信息系統(tǒng)內(nèi)部數(shù)據(jù)、應用、硬件及軟件等進行保護，避免惡意侵犯及破壞的有效防護措施。計算機信息安全體系的建設應從以下一個方面展開：

1.2.1 網(wǎng)絡安全

計算機管理維修人員為有效的保護計算機安全，對計算機的系統(tǒng)、網(wǎng)絡服務器、通信線路硬件設備及外界打印機等采取一定的保護措施，防止人為破壞、自然災害及線路篡改等造成的系統(tǒng)故障，就是系統(tǒng)物流安全。管理人員對用戶的使用權限集身份進行管理，避免用戶越權操作，建立起完善的管理制度，保障系統(tǒng)安全。系統(tǒng)管理人員采取必要的訪問控制策略，實現(xiàn)計算機網(wǎng)絡安全。

1.2.2 數(shù)據(jù)庫安全

管理人員對系統(tǒng)中所有數(shù)據(jù)進行整理，分析數(shù)據(jù)間的聯(lián)系，實現(xiàn)數(shù)據(jù)的高效管理、存儲等。計算機數(shù)據(jù)庫安全是指系統(tǒng)內(nèi)部的所有數(shù)據(jù)不會收到惡意侵犯及竊取，數(shù)據(jù)庫安全的基礎保障措施是對數(shù)據(jù)庫進行加密。數(shù)據(jù)庫加密技術針對數(shù)據(jù)傳輸與存儲過程加密，對數(shù)據(jù)使用權限進行限制，避免了數(shù)據(jù)傳輸過程中被竊取、監(jiān)聽等問題出現(xiàn)。數(shù)據(jù)加密技術的關鍵是密鑰的正確使用，由于每種數(shù)據(jù)的加密采用的算法不同，保證了數(shù)據(jù)安全，數(shù)據(jù)加密技術就是密碼技術。

1.2.3 密碼技術

管理人員對計算機中的信息設置密碼，用戶采用計算機信息加密改造的方式，實現(xiàn)了信息存儲的密文化，在進入信息通道后，用戶接受密文后通過信息解密的方式使用信息數(shù)據(jù)。加密與解密密碼可設置不同。一般講密碼技術分為兩種，對稱及非對稱密鑰加密技術。通常將對稱密鑰技術成為數(shù)據(jù)的密碼技術，其加密及解密方式相同，因此，其安全性較低，用戶只要知道其中的一個密碼，就可以實現(xiàn)對系統(tǒng)數(shù)據(jù)的隨意使用。為保證系統(tǒng)信息安全，用戶要將密碼的難度加大，避免密碼泄露造成的信息泄露。非對稱密鑰加密技術一般指數(shù)據(jù)文件的加密與解密方式，由于這兩個密碼不同，因此，系統(tǒng)數(shù)據(jù)的安全性較高，知道其中一個密碼無法實現(xiàn)系統(tǒng)數(shù)據(jù)信息的有效使用。此種技術下加密技術采取公開的方式但不會造成信息泄露。

1.2.4 防火墻技術

計算機系統(tǒng)運行中常常存在中毒現(xiàn)象，病毒會造成系統(tǒng)數(shù)據(jù)信息的丟失，不法分子通過數(shù)據(jù)信息修改的方式，盜取數(shù)據(jù)，影響計算機系統(tǒng)正常運行。病毒會影響用戶正常使用計算機，造成用戶信息安全隱患。計算機防火墻的有效使用實現(xiàn)了對惡意病毒的攔截，保證了計算機硬件及軟件系統(tǒng)的正常運行，避免了惡意病毒對計算機的侵犯。防火墻具有監(jiān)測訪問權限的功能，回絕外界的不明訪問，避免出現(xiàn)信息泄露的現(xiàn)象。防火強具有數(shù)據(jù)流自動檢查的功能，保證了系統(tǒng)數(shù)據(jù)流的安全 ，實現(xiàn)了計算機網(wǎng)絡地質(zhì)與VPN功能間的轉(zhuǎn)換。防火墻在具有以上優(yōu)點的同時，存在一定的缺陷，防火強本身存在網(wǎng)絡協(xié)議問題，具有網(wǎng)絡漏洞。

2 計算機信息系統(tǒng)安全技術的應用

2.1 信息系統(tǒng)安全管理保護

信息系統(tǒng)安全管理人員應制定安全保護的目標及措施，為用戶提供安全的計算機信息系統(tǒng)，采用安全方式，實現(xiàn)信息安全防護，通過系統(tǒng)安全管理綜合管理活動，實現(xiàn)技術與安全的結(jié)合，保障設備安全，硬件軟件安全，通過組織管理人員專業(yè)培訓的方式，建設安全管理制度，保障信息安全具有完善的制度保障。

2.2 信息系統(tǒng)風險評估

信息系統(tǒng)風險評估的方式及技術用戶或者工作人員開展的信息風險評估實踐。通過系統(tǒng)中子系統(tǒng)的評估，確定風險等級及影響，采取一定的措施，進行風險的預防與控制，風險評估以防止危險發(fā)生為目標，保障了系統(tǒng)的安全運行，風險管理評估體系的建設，是作為經(jīng)濟的一種系統(tǒng)保障機制。

2.3 信息系統(tǒng)安全技術研發(fā)實例

現(xiàn)代計算機技術是實現(xiàn)兄臺那個安全，進行復雜科研項目的基礎，科學管理方式的采用，可為用戶提供完善的信息系統(tǒng)，分布式的數(shù)據(jù)在科研管理中的有效使用便是科研項目的信息管理系統(tǒng)。是現(xiàn)代技術與市場經(jīng)濟結(jié)合的體現(xiàn)。

3 總結(jié)

綜上所述，隨著計算機技術的發(fā)展，計算機信息系統(tǒng)為人們帶來方便的同時，造成信息泄露，引發(fā)信息安全問題。計算機信息系統(tǒng)數(shù)據(jù)安全及防護應借助先進的計算機安全技術，通過安全技術的應用，實現(xiàn)信息系統(tǒng)安全運行的目標，保證信息數(shù)據(jù)安全，為用戶提供安全、穩(wěn)定的網(wǎng)絡系統(tǒng)。

[1]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[J]. 計算機光盤軟件與應用,2014,20：168+170.

[2]張鑫.計算機信息系統(tǒng)安全技術的研究及其應用[J].信息通信 ,2016,01：129-130.

魏廣龍（1987.1-），男，山東滕州，本科，研究方向：計算機技術。