計算機信息系統安全技術的研究及其應用

黃祥華

摘 要：隨著信息科技的逐步發展，計算機應用范圍逐漸擴大，甚至應用于金融、軍事等涉及到國計民生的領域中，所以計算機信息系統的安全性成為人們日益關注的問題，文章將從現階段威脅計算機信息系統安全的因素角度滲入，對計算機信息系統安全技術的研究及應用進行深入的分析。

關鍵詞：計算機；信息系統；安全技術

前言

在計算機應用范圍逐漸擴大的同時，威脅計算機信息系統安全因素的破壞性也明顯增大，如何在網絡環境下保護信息安全成為現階段信息科技產業急需解決的問題。

1 威脅計算機信息系統安全的因素

計算機信息系統安全就是指存儲于計算機系統內的信息不會因為某些人在利益關系的驅使下利用信息技術手段而被破壞，使信息的完整性、保密性、可用性受到威脅，現階段威脅計算機信息系統安全的因素主要包括以下幾種：一種是通過竊取計算機網絡用戶的個人賬號獲取其操作自設口令，使計算機內部程序中的訪問控制機制失去作用，進而進行身份攻擊、越權操作；一種是一些有一定信息處理技術的人通過獲取計算機信息系統操作過程中所發射的雜亂電磁波，并通過一定的技術處理手段恢復原數據，從而達到竊取信息的目的，即俗稱的信息灌漏現象；一種是通過某些技術手段較隱蔽的將虛擬程序定時炸彈或邏輯炸彈安裝到電腦程序之中，從而使系統的功能被破壞；一種是利用具有某一特性的病毒對目標群體進行傳播，從而影響其計算機系統的正常工作；還有一種是利用干擾技術手段造成對系統的程序的影響，使其反應速度放慢或使其對用戶訪問權限設定模糊，從而給破壞行為提供機會[1]。

2 計算機信息系統安全技術的研究

維護計算機信息系統的安全就是要達到計算機系統信息不容易被竊取，即使竊取了也不能夠進行識讀，及時被識讀也不會被篡改，通過多層的攔截最后達到保護用戶系統信息安全的目的，現階段有效達到此目的的技術主要有密碼技術和防火墻技術兩種。

2.1 密碼技術

密碼技術是密碼設計，密碼分析，密鑰管理和密碼驗證的統稱，其主要原理就是對計算機系統中的信息進行加密算法改造，使之以密文的形式進入通信信道，在用戶接收到密文后通過之前設定的密鑰將密文重新進行解密計算，使原來的數據正常讀取、操作。由于對數據進行加密和解密的密鑰并不一定要完全一致，所以可以將密碼技術分為對稱密鑰加密技術和非對稱密鑰加密技術兩種。

對稱密鑰加密技術是指在對系統信息加密的過程中采用加密和解密設置同樣密鑰的方式，在這種情況下，知道密鑰就可以隨意的操作數據，所以這種密鑰一定要得到用戶的保密，不能隨意的向外界透露，不然數據的安全性就直接受到威脅，這種方式比較具有代表性的就是DES算法，它是采用以56位密鑰對64塊數據模板進行加密的方法，在對數據進行加密操作之前，先自動將需要保護完整的系統信息進行分塊，得到64個獨立的數據模塊體，再對64位模塊進行16輪反復無規則順序排列以形成關于64為模塊的密文數據，針對用戶設定的密鑰和密文之間的對應關系將密文進行新的排列，從而使原數據無法直接被讀取，在DES的基礎上現階段又提出了三重DES技術，就是通過將密鑰延長的方式，使對其進行破譯的難度加大[2]。

非對稱性密鑰加密技術是指進行數據加密和解密需要兩個不同的密鑰，單獨獲取一種密鑰并不能夠實現對數據進行隨意操作的目的，通常情況下此種技術中的加密密鑰是公之于眾的，因為它并不能夠實現對數據的讀取。此種加密技術相對于上一種而言解決了密鑰分發過程中的取舍問題，例如對于企業內需要對文件進行加密的人并不都具有識讀其他文件信息的權利，這就不適合應用第一種加密技術，但是此種加密的算法相對復雜，速率相對于第一種要明顯下降[3]。

2.2 防火墻技術

防火墻技術是保護局域子網安全的一種有效手段，它通過加強內部整體的安全性，對外來訪問權限進行嚴格的控制，從而實現內部系統信息數據不會輕易的被外界竊取和篡改，防火墻就是處于局域內部與外部之間的有效通道安檢，對于符合設定要求或擁有訪問權限的予以通過，反之則將其隔離在局域外，但是如果防火墻系統被破壞或有新的路徑可以繞過防火墻，防火墻就失去了保護局域信息安全的作用。防火墻技術需要有專門的技術人員進行設定，在保護局域內信息安全方面有明顯的作用，但是它自身仍存在一定的缺點，例如它對于病毒就沒有系統的識別能力，而且對于知情者的惡意操作也不可能有效識別。現階段防火墻技術主要由包過濾、代理、狀態監視三種技術組成，包過濾就是對來訪的IP數據包進行權限識別，代理技術就是在局域網連接終端設置關卡，既滿足兩個局域網之間的交流，又阻斷兩個局域內信息的直接交流，使之能夠對信息進行二次保護；狀態監視技術是在系統內設定一個合法數據包后，通過此項技術對來訪的數據包進行比對，相似的數據包可以通過，反之則被阻止。三重阻斷、分別對于局域內計算機信息安全起到保護作用[4]。

3 計算機信息系統安全技術的應用

3.1 計算機信息系統安全管理

實現對計算機信息安全的有效管理，不僅需要有信息技術作保證，而且需要制定對應的安全管理策略，首先應制定全面、可行的安全目標，有針對性的進行安全防范，另外要做好應急計劃，使突發的威脅能夠得到有效的控制，避免信息安全出現問題后發生嚴重的次生災害，并根據風險的程度進行科學的分析，明確不同的威脅因素的風險等級，這些工作可以為新的維護計算機信息系統安全技術的出現提供數據基礎。保護網絡信息安全不僅要依靠技術性的防范措施，而且要國家的法律手段和其他一些物理手段來作支撐，這樣才能夠使對網絡安全構成威脅的行為減少，這是維護計算機系統安全的長久出路[5]。

3.2 計算機信息系統安全風險分析與評估

計算機信息系統安全風險分析能夠使技術人員對于計算機系統內部的潛在威脅有更加全面的了解，并能夠對現階段的系統安全做出等級判斷，并做好進行抵制威脅的準備。威脅系統安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點，所以針對計算機系統信息安全的維護并不能等到系統真正的表現出異常之后，這樣有可能導致信息系統的被破壞程度增加，也可能在信息被竊取篡改后才被發現，造成不可估量的損失，所以要通過有效的模型設計對于顯現出的威脅進行糾正，對于潛在威脅認知并修正，對于有可能發生的威脅進行防范。

不論是加密技術還是防火墻技術都是通過對權限進行限制而實現對威脅因素的防范，這雖然能夠有效的識別訪問，但是并不能夠真正全面的遏制影響系統信息安全的因素威脅，所以技術人員應該在信息科技發展的過程中，根據威脅因素的變化對安全技術進行及時的調整，這樣才能夠避免新型威脅因素出現，而造成系統癱瘓。

4 結束語

通過技術手段可以對威脅計算機信息系統安全的因素進行有效的抵制，但是隨著信息科技的發展，威脅因素越來越強大，需要設計安全技術的部門根據實際情況對技術進行升級和創新，以達到切實保障計算機用戶信息安全的目的。

參考文獻

[1]陳匯遠.計算機信息系統安全技術的研究及其應用[D].北京：鐵道部科學研究院，2011，12（2）：121-122.

[2]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014，10（15）：108-110.

[3]楊鍔.計算機信息系統安全技術的研究及應用[J].硅谷，2015，1（23）：56-58.

[4]馬健麗.信息系統安全功能符合性檢驗關鍵技術研究[D].北京：北京郵電大學，2010.

[5]高朝勤.信息系統等級保護中的多級安全技術研究[D].北京：北京工業大學，2012.