計算機信息系統安全技術的應用研究

【摘要】 伴隨著信息技術的持續發展，計算機技術已經廣泛普及在社會生產中的各個行業與領域中。當計算機信息系統出現任何受損或障礙的時候就會對計算機使用者產生巨大的影響。因此對計算機信息系統安全技術進行研究對于提升計算機使用安全性有著重大的意義。文章主要針對計算機信息系統安全技術的應用進行研究。

【關鍵詞】 計算機信息系統 安全技術 防火墻技術

引言

計算機技術的不斷發展推動了社會的前進，給人類的生活與工作帶來了巨大的便利。尤其是在計算機網絡成熟發展的基礎上，信息傳遞與共享已經廣泛應用在金融、商業、企業等各個行業與領域。計算機網絡分布具有開放性、共享性以及公用性等特征，因此網絡的實用性變得更加明顯。但是在信息傳遞與共享的過程中，信息在計算機網絡上存儲、共享與傳遞并不是完全完全、可靠的，很有可能被非法竊聽、截取并破壞等，這將給計算機的使用者帶來巨大的損失。因此，如何保證計算機信息系統安全已經成為了計算機網絡使用的重要內容。

一、計算機信息系統安全技術

1.1密碼技術

1.1.1對稱密鑰加密

對稱密鑰加密又被成為私鑰加密功能，其主要特征即為加密與解密都是使用相同的密鑰，密鑰具有保密性，禁止對外公布。對稱密鑰加密技術發動方使用密鑰對數據信息進行加密后，接收方接收到數據后使用相同的密鑰就可以進行解鎖，方便快捷。美國DES算法是一種典型的對稱密鑰加密法。

1.1.2非對稱密鑰加密

非對稱密鑰加密存在兩個不同的密鑰，其中一個是公開的密鑰，另外一個是只有加密人才知道的私鑰。在對數據進行加密的過程中信息傳送者使用公開密鑰將數據進行加密處理，接收方在接受數據后使用私鑰進行解密。非法入侵者無法根據公開密鑰來推算出解密密鑰。

1.2防火墻技術

1.2.1原理

防火墻是一組系統，其能夠提升內部網絡的安全性能，主要作用在于控制網絡間的訪問控制，避免網絡之間非法的訪問控制，防止外部用戶非法竊取內部資源。防火墻的原理主要可以分為三種：1）包過濾技術。包過濾技術是一種基于網絡層的防火墻技術。首先設定好過濾的原則，通過檢查IP數據包來判斷該數據包是否通過，而不符合規定的地質則會被過濾，以保證網絡系統的安全性[1]。2）代理技術。代理技術就是在兩個網絡之間設置檢查站，兩邊的網絡應用可以在經過檢查站的情況下相互通信，如果繞過檢查站是無法通信的。其運行這個中間檢查站即為代理服務器，其對網絡之間運行的每一個請求都會進行檢查。當代理服務器接收到請求后，會對請求的合法性進行判斷，如合法則會傳遞至真實服務器上，再轉發給客戶。3）狀態監視技術。狀態監視技術集包過濾技術與代理技術的有點，其能夠監測通過IP地址、端口號與TCP標記，對數據包進行過濾，允許受信任的客戶機與不受信任的主機建立連接關系，其是依靠一種算法來實現識別數據的。

1.2.2體系結構

防火墻體系結構包括以下幾種：1）包過濾防火墻該種類型防火墻為結構最為簡單的一種防火墻，其能夠在路由器或主機上的路由器上實現。內部網絡所有經過的數據都必須經過過濾路由器，路由器對每個數據包進行檢查，根據設定的規律規則來選擇允許或拒絕數據包。2）雙宿主主機防火墻。該類型防火墻是由一種特殊的主機來設置的，該主機具備連接外部網絡以及需要保護的內部網絡接口，并且運行代理服務器[2]。其不使用包過濾規則，而是在外部網絡以及被保護內部網絡之間設置網關，將IP層之間傳輸進行隔斷。兩個網絡中的主機無法直接通信，通信過程要經過應用層數據共享以來實現。3）屏蔽主機網關防火墻。其主要是有過濾路由器與堡壘主機組成，堡壘主機位于內部網絡上，而過濾路由器位于內部與外部網絡之間。外部網絡主機只能訪問堡壘主機，無法直接訪問內部網絡的其他主機。假如內部網絡的主機想要對外進行通信，必須經過堡壘主機，在經過堡壘主機允許后才能夠訪問外部網絡。在屏蔽主機網關防火墻技術中堡壘主機成為了內部與外部網絡通信的唯一途徑。

二、計算機信息系統安全技術的應用

2.1防病毒措施

要防止計算機病毒入侵可以從以下幾個方面入手：1）使用知名廠家出品的專業防病毒、殺病毒的程序。2）設置網絡服務器上系統資源的訪問權限。2）使用防病毒的硬件，例如在主機中安裝防病毒板卡或芯片，阻擋病毒與系統的侵害。

2.2內部網絡安全措施

2.2.1局域網安全措施

針對局域網存在的安全隱患可以采用以下措施來進行防護：1）網絡分段。網絡分段法就是集合物理分段與邏輯分段兩種方式來實現對局域網的安全防護，其主要目的就是將非法用戶與敏感的網絡資源相互隔開，進而防止非法竊聽獲取信息；2）虛擬局域網劃分。在分布式網絡環境下，根據部門設置來劃分VLAN，各個部門內部所有的服務器都連接在自身的VLAN內，互相不干擾。

2.2.2服務器端安全措施

針對服務器端存在的安全隱患可以采用以下措施進行防護：1）內核級透明代理。即為每個數據庫只使用一個數據庫賬號，其對系統所涉及到的所有數據都擁有操作權限，并且1給系統操作人員建立了應用系統賬號[3]。這種方式就像是給數據庫建立了堅硬的防火墻。2）增強用戶授權機制。在該種安全體系中，應用系統變為隔離用戶與數據庫之間的防火墻，其自身就具有一定的安全性能，特別是對于用戶授權管理機制來說，嚴密性將會直接影響到信息系統的安全性能[4]。在軟件上可以根據用戶自身的實際需求來選擇相應的安全等級，以獲得最高等級的安全保護。3）完善備份與恢復機制。對于防止存儲設備遭到破壞導致信息數據受損，服務器可以采用熱插拔的SCSI硬盤，通過RAID5的方式來進行熱備份。在有需求追蹤數據丟失的全部信息時可以將系統日志與備份數據結合在一起，以保證系統的安全性能。

2.3廣義網絡安全

一般情況下廣域網均采用公網來進行數據傳送，因此在傳送信息數據的過程中被竊取的幾率遠高于在局域網上傳送[5]。因此，要保證廣義網絡的安全就應該采取必要的手段。例如加密技術以及VPN技術都能夠保證廣義網絡安全。加密技術是通過對網絡數據來進行加密保障網絡的安全性。VPN技術是使用隧道技術，把企業專用網進行數據加密，然后在虛擬建立的公網隧道中樹輸送，以防止敏感數據被偷竊。

三、結束語

實現計算機信息體系安全是一種“立體三維”的思想，要保證計算機信息系統安全要從信息系統的各個結構入手，其中包括硬件層、操作系統層、數據庫層、應用程序層等。目前國內大多數的信息系統安全性都只是產品是從計算機信息系統的其中一個或者少數幾個層次來考慮的，很少對其中的各個層次進行考慮。全面考慮計算機信息系統各個層次的安全性能，應用相匹配的安全技術能夠形成一個相對穩定、安全的計算機信息系統。

參 考 文 獻

[1]徐碩 ， 王立華 ， 黃其泉.中國漁政管理指揮系統信息安全建設重點分析與思考[J].中國漁業經濟， 2013， （05）：45-49.

[2]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用， 2014， （20）：168+170.

[3]楊雪蓮.國土資源局計算機信息系統安全技術的研究及其應用[J].數字技術與應用， 2014， （12）：188-189.

[4]俞明治，基于Web Service的商業銀行客戶信息系統安全技術的研究與實現[J].福建電腦， 2012， （02）：125-127.

[5]朱方聞.計算機信息系統安全技術的研究及其應用[J].信息技術與信息化， 2014， （06）：199-200.