計算機信息系統安全問題探究

李娟

摘要：計算機科學和技術的發展，促進了社會的進步，創造了巨大的財富，計算機信息技術開放性、共享性的特點在帶給我們巨大便利的同時，也存在諸多安全隱患，因此，對計算機信息系統安全問題進行探索研究具有重要的現實意義。

關鍵詞：計算機信息系統；安全；技術

一、計算機信息系統安全概述

隨著計算機網絡技術的不斷發展成熟，計算機網絡技術應用得到普及，信息技術的普及，對網絡的依賴程度越來越高，一旦網絡遭到攻擊，所有信息將受到巨大攻擊，因此，計算機信息系統的安全管理已經成為公共安全的重要部分。

計算機信息系統是由計算機及其相關配套設施構成的，按照一定的運行程序對信息進行采集、加工、處理的人機系統。計算機信息系統在帶給我們便利生活和推動社會發展方面發揮著巨大作用，但同時，它也面臨著各種各樣的威脅，在此背景下，計算機信息系統安全被提上議事日程。

計算機信息系統安全具有以下特點：一是安全性，這是其首要特點，也是信息核心利益所決定的，要采用分層次保護手段、數據存取保護控制手段、信息加密傳輸手段等方式，來抵御各種各樣對系統的破壞，同時，要采取用戶權限設置、用戶口令等途徑進一步強化信息系統的安全性。二是先進性，在保證安全性的前提下，要充分采用國際先進的計算機軟硬件，確保計算機信息運行技術的先進性。[1]

計算機信息系統安全包括實體安全、運行安全、信息安全、網絡安全等等，在我們開發研制計算機信息系統時要將安全作為開發研制的首要目標，將安全的要求貫穿到系統研制開發的每一個環節，同時要針對不同的系統層次，使用不同的安全控制技術，減少不同層次之間的直接關聯性，確保信息系統在整體上的安全可靠。再者在研制開發系統時還要充分考慮整個信息系統應用安全技術的成本與效益，實現安全技術成本和安全效益的有效平衡，最后在出現系統的安全性與系統的其他特性沖突時，要開發出人工操作流程，運用人工技術進行克服。

二、計算機信息系統安全面臨的威脅

當前，計算機信息系統面臨著諸多威脅，現實中也發生了一系列比較嚴重的信息安全事件，特別是2009年，接連發生網絡安全事故，最為典型的例子有兩個，一是央視在3月15日曝光的一個實例，某黑客通過制造木馬程序，大量竊取用戶網上銀行信息，并將這些信息在網上出售，造成很多網銀用戶的存款被竊取。另一個是5月19日，我國的十幾個省市出現了“網絡堵塞”現象，造成短時間內網絡通訊大規模癱瘓。現實中，計算機信息系統面臨多種威脅，主要有以下幾種：

網絡入侵和攻擊。網絡入侵和攻擊是當前計算機系統面臨的比較突出的威脅，計算機黑客的存在，使得網絡信息戰出現，計算機“黃泛區”屢禁不止，計算機犯罪高發，這些都導致計算機系統安全受到的攻擊幾率愈來愈大。計算機黑客信息戰在南聯盟和北約之間的信息戰中表現最為典型：南聯盟短時間內向北約的計算機發送大量沒有數據的電子郵件，使得北約的電子郵件服務器堵塞，并最終癱瘓，還有網絡黑客竊取個人信息以謀求經濟利益，另外還有竊取對方商業機密進行“商戰”。[2]

自然災害的影響。自然災害在一定范圍內也會對計算機信息系統產生影響，特別是對計算機的操作系統、傳輸系統等等。2006年，在我國臺灣南部的海域發生了7.2級地震，受地震影響，臺灣的人員和經濟都有損失，更為嚴重的是地震造成多條海底電纜中斷，受此影響，東亞地區的網絡呈癱瘓狀態。

病毒的威脅。病毒的存在對計算機信息系統有著致命的威脅，病毒破壞著計算機信息系統的完整性，計算機病毒不僅對系統內信息的輸入、傳輸等關鍵環節有重要影響，諸如篡改數據、盜竊密碼、修改程序等等，還可以對計算機的硬件造成破壞，例如，計算機假如使用可以控制操作系統的病毒侵入的內存，在計算機開機時，病毒被激活，會傳播給其他文件，對硬盤造成損壞。

三、計算機信息系統安全技術的具體運用

面對諸多威脅，計算機信息系統要運用安全技術來維護計算機安全系統的有序運行，確保系統安全運行和信息安全，確保計算機信息系統的實體安全。目前，常用的計算機信息系統安全技術有以下幾種：

防火墻技術。防火墻技術指的是設置在本地網絡和外界網絡之間的一種防御系統，這種防御系統的存在對于本地與外界的信息交流有一種控制，這種控制表現為它僅允許它同意的信息進入你的本地網絡，基于這種設置，可以最大限度地預防外界網絡中黑客、病毒等入侵，從而保護本地網絡。防火墻可以對計算機信息系統的各個應用層數進行深度過濾，對需穿越防火墻的用戶進行即時認證，只有認證通過的用戶才能訪問計算機信息系統的相關資源，防火墻技術的應用還可以對經其授權的用戶進行審計，分析用戶修改系統配置情況，以有效維護計算機信息系統內部網絡安全。具體應用實踐中，防火墻ASA技術通過對高級訪問進行設置，控制信息系統避免遭受黑客、病毒、蠕蟲等的攻擊，保證每一條經過信息系統內部的網絡信息都是經過過濾的，能夠有效防止未經授權的用戶對計算機信息系統的主機進行訪問，確保內部信息系統網絡安全。[3]

量子密匙技術。該技術應用于計算機信息系統網絡通信中，主要解決的是信息傳輸安全問題。運用量子密匙技術，可以使信息產生混亂，使得沒有被授權的用戶無法解讀相關信息，從而確保計算機信息系統各項數據的安全。量子密匙技術，可以保證計算機信息系統中信息傳輸的不可更改性、不可盜取性，唯一性，可有效降低信息系統遭受病毒攻擊的可能性。

IP技術。該技術應用到計算機信息系統中，成本低、靈活性高，它可以將通信接入點分配給唯一的IP地址，使其獨立于控制系統的同時支持自動化系統，采用IP技術，能夠滿足并提高計算機信息系統通信的實時性需要。[4]

對計算機信息系統安全技術進行研究和探討，有助于計算機信息系統的保護，同時可以為計算機信息系統管理系統制度化管理提供相關依據，為計算機信息系統安全運行提供技術保障，從而實現計算機信息技術健康快速地發展。

【參考文獻】

[1]倪超凡.計算機信息系統安全技術初探[J].赤峰學院學報，2009（12）

[2]張曉強.計算機信息系統安全的研究現狀與安全保護措施探討[J].科技創新導報，2012（16）

[3]陳兵.網絡安全與電子商務[M].北京：北京大學出版社，2002

[4]曹軍.計算機信息系統安全技術的研究及其應用[J].信息系統工程，2013（06）