計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用

吳端靜

（建筑材料工業(yè)技術(shù)情報研究所，中國 北京 100024）

0 引言

計算機技術(shù)在我國已經(jīng)得到了充分的發(fā)展。看看我們的周圍，無論是個人、團隊，甚至是一個國家，計算機技術(shù)都擁有其明顯的優(yōu)勢。如今的計算機技術(shù)不僅可以高效的完成各種任務(wù)，而且在信息安全方面也能得到保障。發(fā)展計算機信息系統(tǒng)安全技術(shù)對我們生活質(zhì)量的提高起著促進作用。因此，在進行計算機系統(tǒng)應(yīng)用的時候，一定要將安全問題重視起來，并積極的開展安全技術(shù)的研究工作。

1 計算機信息系統(tǒng)安全技術(shù)

計算機安全性的保護，主要是對計算機各種運行環(huán)境而言的，其中也包括了與計算機配套的各種硬件設(shè)備安全性的保護。在擁有安全性的前提條件下，計算機才能將自身的功能很好的發(fā)揮出來。信息安全問題的存在使得計算機使用中多了許多不確定的風(fēng)險，嚴(yán)重影響計算機技術(shù)的發(fā)展進程。在計算機的實際應(yīng)用中，信息安全的問題值得提出。

1.1 數(shù)據(jù)加密技術(shù)

計算機的發(fā)展離不開編程技術(shù)，由編程聯(lián)想到數(shù)據(jù)。計算機編程主要通過一些代碼完成，數(shù)據(jù)的加密也是通過EFS完成，當(dāng)然數(shù)據(jù)有很多組成部分。具體講，在進行NTFS文件系統(tǒng)保護時，需要建立一些新的文件，這些文件都是EPS提供的。EPS也會提供不同級別的加密保護。但是默認配置的管理是不需要EPS的，因為在計算機使用的時候，已經(jīng)存在了相關(guān)的加密文件。并且由于安全主體的特殊性，加密保護時采用公私鑰進行。加密時，公鑰策略起主要作用。對文件或者文件夾加密時，系統(tǒng)主動生成FEK，加密完成之后如果用戶需要訪問該對象，系統(tǒng)又會通過用戶私鑰進行解密工作。值得提出的是，EFS的加密工作并不是相對獨立的，其聯(lián)系非常緊密，這也是不能夠隨意打亂順序的原因。

1.2 防火墻技術(shù)

談及計算機信息系統(tǒng)安全問題，不得不提到病毒侵襲。計算機信息系統(tǒng)工作時，經(jīng)常會出現(xiàn)中病毒現(xiàn)象，對病毒做好預(yù)防工作是計算機網(wǎng)絡(luò)運行正常的保證。為了盡可能的避免病毒的威脅，計算機技術(shù)人員研發(fā)了防火墻技術(shù)。防火墻在計算機信息系統(tǒng)中扮演的是一層保護膜，它可以保護內(nèi)網(wǎng)，防止病毒侵襲造成用戶信息不安全的事情發(fā)生。其主要通過監(jiān)督并控制相關(guān)信息訪問，避免信息外泄來對系統(tǒng)進行保護，而且防火墻可以支持網(wǎng)絡(luò)地址以及VPN功能的轉(zhuǎn)換。當(dāng)信息在計算機網(wǎng)絡(luò)中流通的時候，內(nèi)外數(shù)據(jù)都得經(jīng)過防火墻。經(jīng)過防火墻審核并且可以流通的數(shù)據(jù)流，才是安全可靠的數(shù)據(jù)。由此可見，防火墻有一定的抗攻擊能力，這也正是人們用它來預(yù)防病毒侵襲的原因。

計算機信息系統(tǒng)利用防火墻技術(shù)之后，仍有可能感染病毒。這說明了防火墻雖然可以進行一定的網(wǎng)絡(luò)防護，但也存在局限性。研究表明:如果病毒采用撥號連接的方式進攻計算機，防火墻的審核就能輕松通過。還有防火墻的網(wǎng)絡(luò)協(xié)議不夠完善，存在一定問題，導(dǎo)致服務(wù)器出現(xiàn)漏洞，讓病毒有了空子可鉆。這些問題的存在使得防火墻的防護效果不能很好的保證。但我們應(yīng)該知道，包括防火墻在內(nèi)的任何系統(tǒng)都不可能做到完美的極致，安全性的漏洞完全避免也是不太可能的。我們所要做的就是及時發(fā)現(xiàn)威脅的漏洞并對其修復(fù)，最大程度的保護信息系統(tǒng)的安全。

1.3 VPN技術(shù)

VPN技術(shù)指的是虛擬專用網(wǎng)絡(luò)的代稱，和上面提到的兩種技術(shù)不同，VPN技術(shù)的加密使用的是特殊的加密手段，并且該技術(shù)需要通過通訊協(xié)議建立專門的信息通訊線路。所謂的通訊線路并不是實體的線路，只要保證信息的連接和溝通就可以。我們現(xiàn)實生活中的路由器中VPN技術(shù)扮演著重要的角色。

2 計算機信息系統(tǒng)安全技術(shù)的實際應(yīng)用

對計算機信息系統(tǒng)進行保護，就是要保護系統(tǒng)中的數(shù)據(jù)信息以及各種配件。保護工作不到位，就有可能另計算機信息系統(tǒng)遭到病毒威脅，進而使信息泄露影響計算機正常的性能。結(jié)合實際生活來談，如今人們越來越離不開計算機的使用，娛樂、購物、學(xué)習(xí)、工作中都要依賴于計算機。各種信息的安全工作顯得尤為重要，倘若用戶的個人信息外泄，輕者影響心情，嚴(yán)重者會造成各種損失。因此，注重信息系統(tǒng)安全的實際應(yīng)用顯得尤為重要。

現(xiàn)在用戶的角度看，EPS加密系統(tǒng)的透明度還是比較高的，用戶自己加密的文件會受到專門的保護，而且自己下次訪問文件時沒有其他的限制。其他人未經(jīng)用戶本人允許是不會被授予訪問權(quán)利的。EFS加密驗證其實并不是多難，只要順利的進入系統(tǒng)登陸，就可以按照自己的意愿去打開所加密的文件，而且自身的抗干擾能力也是比較強的。

計算機信息系統(tǒng)在進行內(nèi)外部信息交換的時候，需要經(jīng)歷信息掃描。此過程中，防火墻的作用得到很好的體現(xiàn)。首先，這面“墻”對攻擊信息的免疫功能是非常好的。這種免疫功能能夠讓計算機信息系統(tǒng)有效的抵御病毒。VPN技術(shù)放在路由器上面，就一定程度上具有了路由器的某些功能。現(xiàn)在的企業(yè)中，將VPN技術(shù)應(yīng)用到工作中去已經(jīng)很普遍。這是因為如今的計算機信息系統(tǒng)安全保護都需要VPN技術(shù)的參與。但應(yīng)注意，該技術(shù)只有擁有自身的一定的開放標(biāo)準(zhǔn)才能吸引第三方合作進來。

3 結(jié)語

隨著計算機的普及以及人們對安全問題的重視程度不斷提高。我國的相關(guān)技術(shù)人員沒有停止過對計算機信息系統(tǒng)安全的研究，并且已經(jīng)取得了一定的成績。但是計算機信息安全事故仍然經(jīng)常發(fā)生，所以我們發(fā)展的路還很漫長，只有解決好計算機信息系統(tǒng)的安全問題，計算機的發(fā)展才能不被影響。

［1］郭先清.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電子技術(shù)與軟件工程,2013(19):246-247.

［2］彭秋蓉.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].中小企業(yè)管理與科技:下旬刊,2014(1):311.

［3］廖海光.芻議計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息與電腦:理論版,2011(11):46-47.

［4］趙璞.國土資源局計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].電子技術(shù)與軟件工程,2014(10):229.