計算機信息系統(tǒng)安全技術(shù)及應用

葛高彬+崔羽+朱博

摘要：自進入信息時代后，計算機被大面積應用在生產(chǎn)生活的不同領(lǐng)域，這顯著提升了生產(chǎn)效率。但頻繁出現(xiàn)的系統(tǒng)安全事件也為企業(yè)帶來了嚴重的經(jīng)濟損失，致使人們開始綜合思量系統(tǒng)安全問題。本文將圍繞計算機信息系統(tǒng)，首先剖析系統(tǒng)安全探究意義，然后介紹安全問題現(xiàn)狀，最后探討安全技術(shù)和相關(guān)應用。

【關(guān)鍵詞】計算機 信息系統(tǒng) 安全技術(shù) 應用

對于計算機信息系統(tǒng)，在其運行過程，不可避免地會受到惡意破壞，發(fā)生信息泄露和擅自更改等不同問題，進而對信息系統(tǒng)安全造成不良的威脅。為此，增加信息系統(tǒng)安全性和穩(wěn)定性尤為必要，并且它還是眾多企業(yè)重視的焦點內(nèi)容。因此，本文對于信息系統(tǒng)安全問題的研究具有巨大的價值。

1 信息系統(tǒng)安全探究意義

計算機在人們生活的不同方面得到了高度應用，其與個人信息、工作材料等密切相關(guān)，由此可知，信息系統(tǒng)安全探索至關(guān)重要，同時，網(wǎng)上銀行的大力應用，還使得信息安全得到了人們的高度關(guān)注，而系統(tǒng)安全技術(shù)在計算機行業(yè)中發(fā)揮著決定性的作用，基于信息系統(tǒng)安全所進行的探索和應用具有深遠的意義，不容忽視。

2 信息系統(tǒng)當前面臨的安全問題

計算機信息系統(tǒng)于社會生產(chǎn)生活的每個領(lǐng)域具有重要作用，但現(xiàn)下系統(tǒng)安全性并不高，存在諸多問題，面臨巨大威脅，下面筆者將重點介紹信息系統(tǒng)當前面臨的安全問題：

（1）不法分子經(jīng)由口令竊取某些信息。簡單來說，口令入侵便是不法分子經(jīng)由信息系統(tǒng)內(nèi)部所許可客戶訪問賬戶和密碼的不正規(guī)獲取，再攻擊系統(tǒng)，最終獲取系統(tǒng)內(nèi)部數(shù)據(jù)，進而出現(xiàn)數(shù)據(jù)丟失問題。在上述過程，不法分子展開攻擊時一定要明確系統(tǒng)的某個正常賬戶和密碼。

（2）不法分子利用www的騙術(shù)得到個人信息。而黑客經(jīng)由網(wǎng)頁信息更改，把網(wǎng)頁信息鏈接至黑客服務(wù)器中，用戶經(jīng)由網(wǎng)頁訪問朝用戶傳送請求，進而達成欺詐用戶的目標。

（3）系統(tǒng)自身問題。眾所周知，計算機信息系統(tǒng)是電子技術(shù)發(fā)展至特定階段下的產(chǎn)物，由此可知，不管是在網(wǎng)絡(luò)系統(tǒng)，還是應用系統(tǒng)中，它都存在局限性，這為不法分子的違規(guī)行為創(chuàng)造了條件。常規(guī)條件下，系統(tǒng)內(nèi)部的問題存在偶然性與威脅性，一定要高度重視，只有這樣，方可讓系統(tǒng)安全免遭影響。

（4）不法分子經(jīng)由木馬，對系統(tǒng)與計算機進行攻擊。木馬的影響最為深遠，木馬能夠入侵到電腦中，并掌控計算機，木馬大多會被偽裝成熟知的工具文件和軟件程序，無法馬上辨識，待人們開啟上述工具文件程序后，則木馬能夠借助在Windows內(nèi)裝設(shè)特定程序，待電腦開機時，及時告知攻擊者，而攻擊者經(jīng)由獲取的信息對計算機進行控制，達成修改、變動和竊取信息等目的。

3 安全技術(shù)及應用

3.1 密鑰技術(shù)與應用

從信息系統(tǒng)的實際運行情況而言，密鑰技術(shù)的科學應用，能夠攻克和應對信息傳輸環(huán)節(jié)的安全問題，從整體層面提升網(wǎng)絡(luò)安全性。經(jīng)由科學的使用密鑰來面向系統(tǒng)信息數(shù)據(jù)實施加密處理，能夠讓信息處于混亂狀態(tài)，致使未授權(quán)用戶不能應用所需的信息，這在系統(tǒng)安全維護中發(fā)揮著重要作用。因信息系統(tǒng)內(nèi)部的信息傳輸無法竊聽，也不能修改，讓密鑰技術(shù)應用除能夠在系統(tǒng)運行環(huán)節(jié)發(fā)揮保護功效外，還能夠控制病毒攻擊，全面提升運行安全性。

3.2 IP技術(shù)與應用

現(xiàn)階段，IP技術(shù)應用通常是利用IP地址連接，讓信息系統(tǒng)保持獨立，進而于單獨信道完成不同數(shù)據(jù)的傳輸及加工整理工作等。為此，常規(guī)運行時，IP技術(shù)能夠面向整個運行提供優(yōu)良的系統(tǒng)支撐。當前，IP技術(shù)能夠涵蓋兩層通信協(xié)議，且自動化條件下還能夠應用實時協(xié)議與QoS，它不僅靈活，而且具有一定的擴展性，經(jīng)由數(shù)據(jù)包完成信息傳輸，讓計算機信息系統(tǒng)自身的需求得到有效滿足。

3.3 VPN技術(shù)與應用

現(xiàn)階段，VPN技術(shù)一般是面向系統(tǒng)通信安全實施有效保護，以免不可靠的網(wǎng)絡(luò)信息產(chǎn)生負面影響。在具體應用過程，VPN技術(shù)能夠讓被盜信息一直保持在不完整狀態(tài)，以此來減小被盜信息的有效性，在和密鑰技術(shù)有機整合的條件下，能夠防范密鑰密碼盜竊問題，保障系統(tǒng)安全。

3.4 防火墻技術(shù)與應用

現(xiàn)階段，在防火墻技術(shù)中，ASA技術(shù)最為常用，在系統(tǒng)的基本運行過程，能夠讓應用層數(shù)據(jù)進行深層過濾，面向貫穿防火墻用戶開展實時認證，以此來在達到防火墻認證以后，對應用戶便可規(guī)范使用信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)資源?？山柚鶤SA技術(shù)進行VPN鏈接，通過高級訪問設(shè)置能夠有效阻斷各種網(wǎng)絡(luò)病毒，全面阻攔黑客攻擊，基于信息系統(tǒng)創(chuàng)建一個穩(wěn)定優(yōu)良的環(huán)境。

信息系統(tǒng)安全運行具有復雜性，在實際應用過程我們應考量不同的內(nèi)容，這要求我們應依照系統(tǒng)安全具體狀況，創(chuàng)設(shè)健全的防護體系，設(shè)置防火墻、設(shè)置數(shù)據(jù)加密和訪問控制，并強化人員管理。長期的實踐探索發(fā)現(xiàn)，信息系統(tǒng)安全不僅要選用特定的安全技術(shù)，也應做好人員管理，這是因為絕大多數(shù)安全事件均和內(nèi)部工作人員密切相關(guān)。工作人員的疏忽或者違規(guī)大意會致使信息系統(tǒng)遭受攻擊，同時，工作人員在明白狀況的條件下還會被不法分子利用，發(fā)出攻擊行為。針對這一情況，為防范上述行為的出現(xiàn)，需進行技術(shù)培訓，讓每一位人員均明確安全技術(shù)規(guī)范，掌握薄弱點，增加警惕性，規(guī)避失誤。在此之上，還應編制健全的規(guī)范體系，使得每一位工作人員都在各自職權(quán)下開展相關(guān)工作。

4 結(jié)語

科技的進步，加大了在計算機信息系統(tǒng)方面的依賴度，特別是電子商務(wù)的發(fā)展，促使人們的絕大多數(shù)交易行為均經(jīng)由計算機和網(wǎng)絡(luò)開展，此種生產(chǎn)和生活方式轉(zhuǎn)變面向計算機信息系統(tǒng)自身的安全性提出了嚴苛的標準。為此，相關(guān)部門應明確安全技術(shù)探究的意義，把更多現(xiàn)代、高端的安全技術(shù)整合到計算機系統(tǒng)中，提升系統(tǒng)安全，實現(xiàn)穩(wěn)步運行。

參考文獻

[1]柴繼貴，計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].價值工程，2017，31（03）：160.

[2]楊雪蓮.國土資源局計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].數(shù)字技術(shù)與應用，2016 （12）：188-18 9.

[3]趙波，計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].網(wǎng)絡(luò)安全技術(shù)與應用，2015（06）：22-23.

[4]謝靜宇，袁煒.計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].通訊世界，2015（07）：82-82.endprint