計算機信息系統(tǒng)安全技術(shù)的研究及其應用

黃祥華

摘 要：隨著信息科技的逐步發(fā)展，計算機應用范圍逐漸擴大，甚至應用于金融、軍事等涉及到國計民生的領(lǐng)域中，所以計算機信息系統(tǒng)的安全性成為人們?nèi)找骊P(guān)注的問題，文章將從現(xiàn)階段威脅計算機信息系統(tǒng)安全的因素角度滲入，對計算機信息系統(tǒng)安全技術(shù)的研究及應用進行深入的分析。

關(guān)鍵詞：計算機；信息系統(tǒng)；安全技術(shù)

前言

在計算機應用范圍逐漸擴大的同時，威脅計算機信息系統(tǒng)安全因素的破壞性也明顯增大，如何在網(wǎng)絡(luò)環(huán)境下保護信息安全成為現(xiàn)階段信息科技產(chǎn)業(yè)急需解決的問題。

1 威脅計算機信息系統(tǒng)安全的因素

計算機信息系統(tǒng)安全就是指存儲于計算機系統(tǒng)內(nèi)的信息不會因為某些人在利益關(guān)系的驅(qū)使下利用信息技術(shù)手段而被破壞，使信息的完整性、保密性、可用性受到威脅，現(xiàn)階段威脅計算機信息系統(tǒng)安全的因素主要包括以下幾種：一種是通過竊取計算機網(wǎng)絡(luò)用戶的個人賬號獲取其操作自設(shè)口令，使計算機內(nèi)部程序中的訪問控制機制失去作用，進而進行身份攻擊、越權(quán)操作；一種是一些有一定信息處理技術(shù)的人通過獲取計算機信息系統(tǒng)操作過程中所發(fā)射的雜亂電磁波，并通過一定的技術(shù)處理手段恢復原數(shù)據(jù)，從而達到竊取信息的目的，即俗稱的信息灌漏現(xiàn)象；一種是通過某些技術(shù)手段較隱蔽的將虛擬程序定時炸彈或邏輯炸彈安裝到電腦程序之中，從而使系統(tǒng)的功能被破壞；一種是利用具有某一特性的病毒對目標群體進行傳播，從而影響其計算機系統(tǒng)的正常工作；還有一種是利用干擾技術(shù)手段造成對系統(tǒng)的程序的影響，使其反應速度放慢或使其對用戶訪問權(quán)限設(shè)定模糊，從而給破壞行為提供機會[1]。

2 計算機信息系統(tǒng)安全技術(shù)的研究

維護計算機信息系統(tǒng)的安全就是要達到計算機系統(tǒng)信息不容易被竊取，即使竊取了也不能夠進行識讀，及時被識讀也不會被篡改，通過多層的攔截最后達到保護用戶系統(tǒng)信息安全的目的，現(xiàn)階段有效達到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。

2.1 密碼技術(shù)

密碼技術(shù)是密碼設(shè)計，密碼分析，密鑰管理和密碼驗證的統(tǒng)稱，其主要原理就是對計算機系統(tǒng)中的信息進行加密算法改造，使之以密文的形式進入通信信道，在用戶接收到密文后通過之前設(shè)定的密鑰將密文重新進行解密計算，使原來的數(shù)據(jù)正常讀取、操作。由于對數(shù)據(jù)進行加密和解密的密鑰并不一定要完全一致，所以可以將密碼技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩種。

對稱密鑰加密技術(shù)是指在對系統(tǒng)信息加密的過程中采用加密和解密設(shè)置同樣密鑰的方式，在這種情況下，知道密鑰就可以隨意的操作數(shù)據(jù)，所以這種密鑰一定要得到用戶的保密，不能隨意的向外界透露，不然數(shù)據(jù)的安全性就直接受到威脅，這種方式比較具有代表性的就是DES算法，它是采用以56位密鑰對64塊數(shù)據(jù)模板進行加密的方法，在對數(shù)據(jù)進行加密操作之前，先自動將需要保護完整的系統(tǒng)信息進行分塊，得到64個獨立的數(shù)據(jù)模塊體，再對64位模塊進行16輪反復無規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù)，針對用戶設(shè)定的密鑰和密文之間的對應關(guān)系將密文進行新的排列，從而使原數(shù)據(jù)無法直接被讀取，在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù)，就是通過將密鑰延長的方式，使對其進行破譯的難度加大[2]。

非對稱性密鑰加密技術(shù)是指進行數(shù)據(jù)加密和解密需要兩個不同的密鑰，單獨獲取一種密鑰并不能夠?qū)崿F(xiàn)對數(shù)據(jù)進行隨意操作的目的，通常情況下此種技術(shù)中的加密密鑰是公之于眾的，因為它并不能夠?qū)崿F(xiàn)對數(shù)據(jù)的讀取。此種加密技術(shù)相對于上一種而言解決了密鑰分發(fā)過程中的取舍問題，例如對于企業(yè)內(nèi)需要對文件進行加密的人并不都具有識讀其他文件信息的權(quán)利，這就不適合應用第一種加密技術(shù)，但是此種加密的算法相對復雜，速率相對于第一種要明顯下降[3]。

2.2 防火墻技術(shù)

防火墻技術(shù)是保護局域子網(wǎng)安全的一種有效手段，它通過加強內(nèi)部整體的安全性，對外來訪問權(quán)限進行嚴格的控制，從而實現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會輕易的被外界竊取和篡改，防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢，對于符合設(shè)定要求或擁有訪問權(quán)限的予以通過，反之則將其隔離在局域外，但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻，防火墻就失去了保護局域信息安全的作用。防火墻技術(shù)需要有專門的技術(shù)人員進行設(shè)定，在保護局域內(nèi)信息安全方面有明顯的作用，但是它自身仍存在一定的缺點，例如它對于病毒就沒有系統(tǒng)的識別能力，而且對于知情者的惡意操作也不可能有效識別。現(xiàn)階段防火墻技術(shù)主要由包過濾、代理、狀態(tài)監(jiān)視三種技術(shù)組成，包過濾就是對來訪的IP數(shù)據(jù)包進行權(quán)限識別，代理技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡，既滿足兩個局域網(wǎng)之間的交流，又阻斷兩個局域內(nèi)信息的直接交流，使之能夠?qū)π畔⑦M行二次保護；狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個合法數(shù)據(jù)包后，通過此項技術(shù)對來訪的數(shù)據(jù)包進行比對，相似的數(shù)據(jù)包可以通過，反之則被阻止。三重阻斷、分別對于局域內(nèi)計算機信息安全起到保護作用[4]。

3 計算機信息系統(tǒng)安全技術(shù)的應用

3.1 計算機信息系統(tǒng)安全管理

實現(xiàn)對計算機信息安全的有效管理，不僅需要有信息技術(shù)作保證，而且需要制定對應的安全管理策略，首先應制定全面、可行的安全目標，有針對性的進行安全防范，另外要做好應急計劃，使突發(fā)的威脅能夠得到有效的控制，避免信息安全出現(xiàn)問題后發(fā)生嚴重的次生災害，并根據(jù)風險的程度進行科學的分析，明確不同的威脅因素的風險等級，這些工作可以為新的維護計算機信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施，而且要國家的法律手段和其他一些物理手段來作支撐，這樣才能夠使對網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少，這是維護計算機系統(tǒng)安全的長久出路[5]。

3.2 計算機信息系統(tǒng)安全風險分析與評估

計算機信息系統(tǒng)安全風險分析能夠使技術(shù)人員對于計算機系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解，并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級判斷，并做好進行抵制威脅的準備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預測性的特點，所以針對計算機系統(tǒng)信息安全的維護并不能等到系統(tǒng)真正的表現(xiàn)出異常之后，這樣有可能導致信息系統(tǒng)的被破壞程度增加，也可能在信息被竊取篡改后才被發(fā)現(xiàn)，造成不可估量的損失，所以要通過有效的模型設(shè)計對于顯現(xiàn)出的威脅進行糾正，對于潛在威脅認知并修正，對于有可能發(fā)生的威脅進行防范。

不論是加密技術(shù)還是防火墻技術(shù)都是通過對權(quán)限進行限制而實現(xiàn)對威脅因素的防范，這雖然能夠有效的識別訪問，但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅，所以技術(shù)人員應該在信息科技發(fā)展的過程中，根據(jù)威脅因素的變化對安全技術(shù)進行及時的調(diào)整，這樣才能夠避免新型威脅因素出現(xiàn)，而造成系統(tǒng)癱瘓。

4 結(jié)束語

通過技術(shù)手段可以對威脅計算機信息系統(tǒng)安全的因素進行有效的抵制，但是隨著信息科技的發(fā)展，威脅因素越來越強大，需要設(shè)計安全技術(shù)的部門根據(jù)實際情況對技術(shù)進行升級和創(chuàng)新，以達到切實保障計算機用戶信息安全的目的。

參考文獻

[1]陳匯遠.計算機信息系統(tǒng)安全技術(shù)的研究及其應用[D].北京：鐵道部科學研究院，2011，12（2）：121-122.

[2]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].計算機光盤軟件與應用，2014，10（15）：108-110.

[3]楊鍔.計算機信息系統(tǒng)安全技術(shù)的研究及應用[J].硅谷，2015，1（23）：56-58.

[4]馬健麗.信息系統(tǒng)安全功能符合性檢驗關(guān)鍵技術(shù)研究[D].北京：北京郵電大學，2010.

[5]高朝勤.信息系統(tǒng)等級保護中的多級安全技術(shù)研究[D].北京：北京工業(yè)大學，2012.