計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

【摘" 要】 隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)系統(tǒng)面臨越來越多的安全威脅和風(fēng)險(xiǎn)，如網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露和惡意軟件等。計(jì)算機(jī)信息系統(tǒng)安全技術(shù)是維護(hù)數(shù)據(jù)和網(wǎng)絡(luò)安全的關(guān)鍵因素。本研究從計(jì)算機(jī)信息系統(tǒng)安全技術(shù)出發(fā)，對影響因素進(jìn)行梳理，并提出一些應(yīng)用建議，充分發(fā)掘安全技術(shù)的潛力，從而保障計(jì)算機(jī)信息系統(tǒng)操作的可靠性和數(shù)據(jù)的安全性。

【關(guān)鍵詞】 計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)

計(jì)算機(jī)信息系統(tǒng)在現(xiàn)代社會中發(fā)揮著無可替代的重要作用，其貫穿、支持著商業(yè)、政府、醫(yī)療和教育等領(lǐng)域的運(yùn)作。然而，隨著信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息系統(tǒng)也面臨著日益復(fù)雜和多樣化的安全威脅。網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件的不斷增加，引起了企業(yè)、政府機(jī)構(gòu)和個人對信息系統(tǒng)安全性的關(guān)注。黑客、病毒、勒索軟件、網(wǎng)絡(luò)釣魚等安全威脅的威力不斷增強(qiáng)，導(dǎo)致敏感數(shù)據(jù)泄露、系統(tǒng)癱瘓、金融損失以及其他嚴(yán)重后果，這使得信息系統(tǒng)的保護(hù)變得愈加迫切。同時，隨著新興技術(shù)如云計(jì)算、物聯(lián)網(wǎng)和人工智能的快速發(fā)展，安全挑戰(zhàn)也在不斷演化，要克服這一問題需要不斷更新和改進(jìn)安全技術(shù)。

一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

（一）防火墻與殺毒軟件

計(jì)算機(jī)信息系統(tǒng)安全的第一道防線通常是防火墻和殺毒軟件。防火墻是一種網(wǎng)絡(luò)安全設(shè)備，其位于計(jì)算機(jī)系統(tǒng)和外部網(wǎng)絡(luò)之間，用于監(jiān)控和控制網(wǎng)絡(luò)流量，以阻止未經(jīng)授權(quán)的訪問和惡意流量進(jìn)入系統(tǒng)。其可以基于規(guī)則集來過濾流量，識別和攔截潛在的威脅，從而保護(hù)系統(tǒng)免受網(wǎng)絡(luò)攻擊。防火墻可以實(shí)施多種策略，包括入站和出站流量的檢查、端口和協(xié)議的過濾、虛擬專用網(wǎng)絡(luò)（VPN）的支持等。還可以監(jiān)控異常流量和攻擊嘗試，如分布式拒絕服務(wù)（DDoS）攻擊，從而幫助及時應(yīng)對安全威脅。殺毒軟件是一種用于檢測、阻止和清除計(jì)算機(jī)病毒、惡意軟件和其他潛在安全威脅的程序。其通過不斷更新的病毒定義和行為分析來識別已知的病毒和新興威脅。當(dāng)用戶打開、下載或運(yùn)行文件時，殺毒軟件會掃描文件內(nèi)容，與病毒數(shù)據(jù)庫進(jìn)行比對，并在發(fā)現(xiàn)威脅時采取適當(dāng)?shù)男袆?，如隔離、刪除或清除受感染的文件。殺毒軟件不僅可以檢測病毒，還可以識別惡意鏈接、惡意附件和惡意腳本，從而保護(hù)用戶免受網(wǎng)絡(luò)攻擊的威脅。

（二）網(wǎng)絡(luò)監(jiān)控系統(tǒng)

網(wǎng)絡(luò)監(jiān)控系統(tǒng)是一種用于實(shí)時監(jiān)測網(wǎng)絡(luò)流量和系統(tǒng)活動的工具，它可以通過實(shí)時監(jiān)測網(wǎng)絡(luò)流量，包括數(shù)據(jù)包的來源和目的地、傳輸協(xié)議和帶寬使用情況等檢測異常行為。例如它可以檢測到大規(guī)模數(shù)據(jù)包的洪泛攻擊（DDoS）或大量登錄嘗試失敗，從而觸發(fā)警報(bào)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)還可以識別入侵嘗試，包括未經(jīng)授權(quán)的訪問、惡意軟件安裝和非法訪問敏感數(shù)據(jù)的行為，防止?jié)撛诘臄?shù)據(jù)泄露和系統(tǒng)破壞。當(dāng)網(wǎng)絡(luò)監(jiān)控系統(tǒng)檢測到異?；顒訒r，它可以生成實(shí)時警報(bào)，通知管理員采取適當(dāng)?shù)拇胧４送?，它還可以生成詳細(xì)的報(bào)告，幫助管理員了解安全事件的性質(zhì)和嚴(yán)重性。通過監(jiān)控網(wǎng)絡(luò)流量和系統(tǒng)活動，管理員可以迅速采取措施，包括隔離受感染的設(shè)備、封鎖入侵者和修復(fù)系統(tǒng)漏洞。這有助于確保計(jì)算機(jī)信息系統(tǒng)的連續(xù)性和可用性，同時降低了潛在的安全風(fēng)險(xiǎn)。

（三）安裝漏洞補(bǔ)丁程序

隨著計(jì)算機(jī)軟件和操作系統(tǒng)的不斷更新和演進(jìn)，軟件和操作系統(tǒng)經(jīng)常會發(fā)現(xiàn)安全漏洞，而黑客和惡意軟件常常會利用這些漏洞來入侵系統(tǒng)、竊取數(shù)據(jù)或破壞運(yùn)行。因此，安裝漏洞補(bǔ)丁程序成為維護(hù)計(jì)算機(jī)信息系統(tǒng)安全的關(guān)鍵措施之一。漏洞補(bǔ)丁程序的首要任務(wù)是修復(fù)已知的安全漏洞，顯著提高系統(tǒng)的安全性，減少惡意入侵的風(fēng)險(xiǎn)，防止數(shù)據(jù)被黑客竊取，維護(hù)用戶的隱私和數(shù)據(jù)安全。同時，采用最佳實(shí)踐，如自動更新、定期審查漏洞和測試補(bǔ)丁，可以確保系統(tǒng)的持續(xù)安全性。

（四）文件加密與數(shù)字簽名技術(shù)

在計(jì)算機(jī)信息系統(tǒng)安全技術(shù)中，文件加密和數(shù)字簽名技術(shù)被廣泛應(yīng)用于保護(hù)數(shù)據(jù)的機(jī)密性和完整性。它們是確保敏感信息不被未經(jīng)授權(quán)的人員訪問以及驗(yàn)證數(shù)據(jù)真實(shí)性的關(guān)鍵工具。文件加密是一種將文件或數(shù)據(jù)轉(zhuǎn)化為不可讀形式的過程，只有持有正確密鑰的人才能解密并訪問它們。其要點(diǎn)在于，通過加密，保護(hù)文件及數(shù)據(jù)的安全性。即確保數(shù)據(jù)在傳輸過程中不被竊取或篡改，就算黑客或未經(jīng)授權(quán)的用戶獲得了訪問文件的權(quán)限，也無法理解其內(nèi)容。數(shù)字簽名技術(shù)則是用于驗(yàn)證文件或數(shù)據(jù)的真實(shí)性和完整性。它通過在文件上附加數(shù)字簽名來確認(rèn)文件未被篡改，并確保簽名是由可信任的實(shí)體生成的。這兩種技術(shù)的正確應(yīng)用有助于維護(hù)系統(tǒng)和數(shù)據(jù)的安全性，特別是在面臨潛在威脅的情況下。

二、計(jì)算機(jī)系統(tǒng)信息安全影響因素

（一）網(wǎng)絡(luò)本身的開放性

互聯(lián)網(wǎng)和企業(yè)內(nèi)部網(wǎng)絡(luò)通常是開放的，允許多個用戶和設(shè)備相互連接和通信。這種開放性意味著不同來源的數(shù)據(jù)流量可以進(jìn)入網(wǎng)絡(luò)，為黑客和惡意用戶提供了潛在的攻擊入口。黑客可以利用網(wǎng)絡(luò)開放性，嘗試入侵系統(tǒng)、竊取數(shù)據(jù)或發(fā)起拒絕服務(wù)攻擊，從而干擾正常的信息傳輸過程。網(wǎng)絡(luò)中存在各種各樣的設(shè)備、協(xié)議和服務(wù)，每一個都可能成為潛在的風(fēng)險(xiǎn)點(diǎn)。這些設(shè)備和協(xié)議的復(fù)雜性和多樣性增加了網(wǎng)絡(luò)的攻擊面，使其更容易受到攻擊。惡意用戶可以利用網(wǎng)絡(luò)中的漏洞或弱點(diǎn)來入侵系統(tǒng)，破壞信息傳輸?shù)臋C(jī)密性和完整性。

（二）用戶無意識的操作失誤

用戶的無意識操作失誤在計(jì)算機(jī)系統(tǒng)信息傳輸安全領(lǐng)域占據(jù)著重要的位置，它是一種不可忽視的威脅，可能導(dǎo)致敏感信息泄露、惡意軟件感染以及其他安全問題。例如，用戶會在電子郵件或消息應(yīng)用程序中發(fā)送敏感信息到錯誤的收件人。這種情況通常發(fā)生在用戶在收件人列表中疏忽地選擇了錯誤的收件人，或者在輸入收件人的電子郵件地址時出現(xiàn)拼寫錯誤。這種操作失誤可能導(dǎo)致機(jī)密信息的不必要泄露，對組織的安全性構(gòu)成潛在威脅。當(dāng)用戶在未加密的公共Wi-Fi網(wǎng)絡(luò)上登錄敏感賬戶或在共享計(jì)算機(jī)上保存了登錄信息時，也會給黑客訪問用戶賬戶和個人信息的機(jī)會。此外，惡意用戶或黑客常常通過偽裝成可信任的實(shí)體，如銀行或社交媒體平臺，向用戶發(fā)送虛假的鏈接或附件。當(dāng)用戶不加思考地點(diǎn)擊這些鏈接或下載附件時，他們的系統(tǒng)可能會感染惡意軟件，例如勒索軟件或惡意代碼。

（三）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種特殊類型的惡意軟件，具有自我復(fù)制和傳播的能力，能夠感染并危害計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。一旦計(jì)算機(jī)感染了病毒，它可以通過感染其他文件或系統(tǒng)來擴(kuò)散，從而使病毒的傳播范圍不斷擴(kuò)大。這種自我復(fù)制的特性使得計(jì)算機(jī)病毒特別具有破壞性，因?yàn)樗鼈兛梢匝杆俾硬Χ嗯_計(jì)算機(jī)造成影響。計(jì)算機(jī)病毒常通過感染文件、程序或操作系統(tǒng)來傳播。這意味著用戶可能在下載、打開或運(yùn)行被感染的文件或程序時受到威脅。例如用戶下載了一個看似無害的附件，但實(shí)際上附件中包含了病毒代碼。一旦用戶打開了附件，病毒就會開始感染用戶的計(jì)算機(jī)，并可能導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)崩潰或其他安全問題。

（四）黑客的惡意攻擊與入侵

黑客的惡意攻擊和入侵是一種有組織的、計(jì)劃性強(qiáng)的活動，可通過各種技術(shù)手段，如網(wǎng)絡(luò)釣魚、勒索軟件、拒絕服務(wù)攻擊（DDoS）等方式，嘗試入侵目標(biāo)系統(tǒng)，竊取敏感信息，破壞數(shù)據(jù)或控制計(jì)算機(jī)系統(tǒng)。黑客通常具備高超的計(jì)算機(jī)技能和網(wǎng)絡(luò)知識，能夠針對性地發(fā)動攻擊，以達(dá)到自己的不正當(dāng)目的。其惡意攻擊和入侵有多種常見形式。其中之一是網(wǎng)絡(luò)釣魚，這是一種通過偽裝成合法實(shí)體來欺騙用戶，以獲取他們的敏感信息，如用戶名、密碼或信用卡信息。勒索軟件是另一種常見形式，黑客通過感染受害者的計(jì)算機(jī)并加密其數(shù)據(jù)，然后要求贖金以解鎖數(shù)據(jù)。拒絕服務(wù)攻擊（DDoS）旨在使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)不可用，通過洪泛式攻擊服務(wù)器，以耗盡資源或?qū)е孪到y(tǒng)崩潰。此外，黑客還可以進(jìn)行遠(yuǎn)程入侵，通過漏洞和弱點(diǎn)入侵目標(biāo)系統(tǒng)，并竊取敏感信息。

三、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

（一）落實(shí)用戶的身份認(rèn)證與授權(quán)控制

為保護(hù)數(shù)據(jù)和系統(tǒng)免受未經(jīng)授權(quán)訪問和潛在威脅，用戶的身份認(rèn)證和授權(quán)控制至關(guān)重要。身份認(rèn)證是確認(rèn)用戶身份的過程，涉及用戶提供憑據(jù)，如用戶名和密碼，以驗(yàn)證其身份，確保他們是系統(tǒng)的合法用戶。為了提高安全性，雙因素認(rèn)證也越來越受歡迎，它要求用戶提供兩種或更多的身份驗(yàn)證方式，如密碼和手機(jī)驗(yàn)證碼。生物特征識別是另一種高級身份認(rèn)證方法，它使用生物特征如指紋、虹膜或面部識別來確認(rèn)用戶身份。這些方法中的任何一種都可以根據(jù)系統(tǒng)的安全需求來選擇，并且通常會根據(jù)用戶的角色和權(quán)限進(jìn)行調(diào)整。一旦用戶通過身份認(rèn)證，授權(quán)控制就會根據(jù)其角色和職責(zé)來分配操作和訪問權(quán)限。例如系統(tǒng)管理員具有系統(tǒng)訪問權(quán)限，而普通員工只能訪問其工作需要的特定文件和應(yīng)用程序。授權(quán)控制還可以根據(jù)用戶的職責(zé)和工作流程進(jìn)行定制，以確保他們只能執(zhí)行與其工作相關(guān)的操作。

用戶身份認(rèn)證和授權(quán)控制在計(jì)算機(jī)信息系統(tǒng)安全中的應(yīng)用非常廣泛，有助于防止未經(jīng)授權(quán)的訪問、降低內(nèi)部威脅和滿足合規(guī)性要求。除了這些好處之外，用戶身份認(rèn)證和授權(quán)控制還可以提高系統(tǒng)的可追溯性，用于調(diào)查潛在的安全事件和追蹤違規(guī)行為。此外，它們有助于簡化用戶管理，更輕松地管理和更新權(quán)限。

（二）制訂嚴(yán)格的信息安全管理制度

隨著信息技術(shù)的迅速發(fā)展和信息威脅的不斷演進(jìn)，組織必須采取積極的措施來保護(hù)其數(shù)據(jù)和系統(tǒng)免受潛在威脅。為此，可設(shè)立信息安全管理機(jī)構(gòu)并制定信息安全管理制度，包括一系列策略、規(guī)程、指南和最佳實(shí)踐，為組織提供明確的安全框架和方向。在這些文件中，應(yīng)詳細(xì)說明組織的信息安全目標(biāo)、政策和程序，以及員工在安全方面的職責(zé)和義務(wù)，確保組織在信息安全方面的一致性和連續(xù)性，無論是在數(shù)據(jù)保護(hù)、訪問控制、風(fēng)險(xiǎn)管理還是其他方面。通過詳細(xì)規(guī)定安全策略和程序，組織能夠更好地了解其信息系統(tǒng)存在的漏洞和威脅，從而采取適當(dāng)?shù)拇胧﹣斫档蜐撛诘娘L(fēng)險(xiǎn)，包括漏洞修補(bǔ)、加強(qiáng)訪問控制和數(shù)據(jù)加密等。信息安全管理制度還可以規(guī)定如何應(yīng)對不同類型的安全事件，從而提高組織的應(yīng)急響應(yīng)能力。此外，信息安全管理制度還包括監(jiān)控和審計(jì)機(jī)制，檢測不正常的活動，如未經(jīng)授權(quán)的訪問或數(shù)據(jù)泄露，并生成報(bào)告以供審計(jì)和調(diào)查之用，確保安全政策的合規(guī)性和有效性。

（三）定期評估與檢測系統(tǒng)安全風(fēng)險(xiǎn)

計(jì)算機(jī)信息系統(tǒng)的安全性不是一成不變的，而是受到不斷變化的威脅和漏洞的影響。因此，組織必須不斷審查和更新其安全策略，不僅要識別已知的漏洞，還要及時發(fā)現(xiàn)新興的威脅，以適應(yīng)新興威脅和漏洞的變化。定期的風(fēng)險(xiǎn)評估和檢測過程可以幫助組織識別可能存在的安全問題，包括系統(tǒng)配置錯誤、未經(jīng)授權(quán)的訪問、惡意軟件感染以及其他潛在的威脅，進(jìn)而確定哪些方面需要改進(jìn)和增強(qiáng)，以保護(hù)其系統(tǒng)和數(shù)據(jù)免受潛在的風(fēng)險(xiǎn)。此外，定期評估還可以幫助組織確定哪些系統(tǒng)或數(shù)據(jù)是最重要的，需要優(yōu)先保護(hù)。為保護(hù)信息安全，組織已經(jīng)實(shí)施了一系列安全措施，如防火墻、入侵檢測系統(tǒng)和數(shù)據(jù)加密等，但這些措施是否足夠有效并不斷適應(yīng)新威脅是一個重要問題。通過定期的評估和檢測，組織可以評估這些措施的實(shí)際效果，并對其進(jìn)行調(diào)整和改進(jìn)。

（四）重視網(wǎng)絡(luò)信息安全人才的培養(yǎng)

在當(dāng)今數(shù)字化的環(huán)境中，網(wǎng)絡(luò)威脅不斷涌現(xiàn)，黑客、惡意軟件和各種攻擊技術(shù)層出不窮。因此，擁有高素質(zhì)的安全團(tuán)隊(duì)是保護(hù)組織免受潛在風(fēng)險(xiǎn)的必要條件。安全團(tuán)隊(duì)通常包括網(wǎng)絡(luò)管理員、安全分析師、漏洞獵手和安全顧問等不同角色。每個角色都需要特定的技能和知識，以協(xié)同工作來確保系統(tǒng)的全面安全。為有效應(yīng)對威脅，安全專家需要通過定期的培訓(xùn)和更新，了解最新的攻擊方法和防御技術(shù)，保持在安全領(lǐng)域的領(lǐng)先地位，并能夠快速應(yīng)對新興的威脅。員工也需要通過培訓(xùn)和教育計(jì)劃具備基本的安全知識和技能，識別潛在的風(fēng)險(xiǎn)，學(xué)會如何防范威脅，減少無意識操作失誤，提高整體的安全性。

四、結(jié)語

在信息技術(shù)快速發(fā)展的環(huán)境下，計(jì)算機(jī)信息系統(tǒng)面臨著多樣化和復(fù)雜化的安全威脅，這些威脅可能導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓以及嚴(yán)重的財(cái)務(wù)和聲譽(yù)損失。為應(yīng)對這些挑戰(zhàn)，組織和個人需要通過采取適當(dāng)?shù)陌踩胧?，不斷更新改進(jìn)安全技術(shù)和實(shí)踐，更好地應(yīng)對信息系統(tǒng)安全挑戰(zhàn)，確保數(shù)據(jù)和系統(tǒng)的完整性和可用性。

參考文獻(xiàn)：

［1］ 鄒玲玲. 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］. 科技經(jīng)濟(jì)市場，2021（03）：1-2.

［2］ 吳建屏. 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］. 電腦迷，2018（04）：219.

［3］ 程成，齊建，徐楠楠. 新形勢下計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（02）：11+55.

［4］ 云大維. 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］. 數(shù)碼世界，2018（02）：271.