計算機信息系統安全技術的研究及其應用

李岑　陳麗平

摘要：隨著網絡信息技術應用范圍的逐漸擴大，計算機系統一旦被破壞，就會對社會和經濟方面產生極大的影響。因此，人們對計算機信息系統安全方面的要求變得越來越高。有效的安全技術可以從一定程度上保證計算機信息系統的安全。

關鍵詞：計算機信息系統；安全技術；研究；應用

前言：

計算機技術在為人們的生活和工作帶來一定便捷的同時，也帶來了許多安全隱患，因此需要對計算機信息系統的安全加以重視。在計算機信息系統的安全技術主要包括密碼技術和防火墻技術兩種，這兩種技術通過不同的方式保障計算機信息系統的安全。

1計算機信息系統中的主要安全技術

計算機信息系統中的主要安全技術包含密碼技術和防火墻技術兩種。

1.1計算機信息系統中的密碼技術

密碼技術是指運用專業的技術對想要傳輸的信息進行加密處理，防止信息在傳輸過程中發生竊取等問題?？梢詫⒚艽a技術分為非對稱密匙的加密技術和對稱密匙的加密技術[1]。

1.1.1非對稱密匙的加密技術

非對稱密匙加密技術中的兩個密匙是公匙和私匙。其中，公匙是明文加密，也就是說，對于公眾而言，公匙是可見的，但公眾無法破解公匙加密的內容；私匙則是對密文的解密。

1.1.2對稱密匙的加密技術

對稱密匙加密技術主要是對解密和加密的使用。對稱密匙加密技術密匙的保密性極強。對稱密匙加密技術的操作既快捷又方便，美國DES算法是對稱密匙加密技術中的典型算法。

1.2計算機信息系統中的防火墻技術

防火墻技術能夠有效地保證計算機信息系統的安全，但防火墻技術的應用具有局限性，因此，需要同時結合防病毒技術和加密技術，更好地實現計算機信息系統的安全。防火墻技術的運行原理主要包含三種，這三種分別是包過濾技術、狀態監視技術以及代理技術。

1.2.1包過濾技術

包過濾技術是人為對防火墻網絡層過濾規律進行設置，進而保證計算機信息網絡的安全。包過濾技術具有價格低廉、操作簡單的優點。目前，防火墻體系中的四種結構是包過濾防火墻、屏蔽子網防火墻、屏蔽主機網關防火墻以及雙宿主主機防火墻。其中，大部分路由器都能實現包過濾防火墻技術[2]。

1.2.2代理技術

代理技術是指同時將兩個網絡段設置成代理服務器，代理服務器收到訪問請求時，首先會對訪問的合法性進行檢查，當檢查結果顯示合法后才允許訪問。相對于包過濾技術而言，代理技術的安全性更高。

1.2.3狀態監視技術

狀態監視技術是對以上兩種方法優點的結合。它是在不借助應用層代理的情況下，運用相應的算法將進出包與合法數據包進行對比，通過這種方式決定能否通過。狀態監視技術可以對應用和服務進行擴充，它也支持不同的程序和應用協議。

2威脅計算機信息系統安全的主要因素

隨著計算機信息系統在人們生活和工作中的廣泛應用，計算機信息系統的安全問題變得越來越重要。計算機信息系統的安全主要是指保證計算機系統中的信息不被破壞，保證信息的完整性、保密性以及可使用性。目前，威脅計算機信息系統安全的主要因素包括以下五種：第一，通過干擾技術的使用，使計算機信息系統的反應速度呈現異常狀態，或者模糊計算機的訪問權限，為不法分子提供破壞計算機信息系統的機會；第二，通過一定的手段得到用戶的計算機賬號和密碼，進而使用戶的計算機系統內部程序的訪問機制呈現失控狀態，然后再進行相關越權操作；第三，通過對某種不易發現的技術的使用，在用戶的計算機中安裝一些虛擬程序，如定時炸彈等，對用戶的計算機信息系統進行破壞；第四，利用某些人自身擁有的專業信息技術，將計算機信息系統操作過程發射的電磁波截獲下來，實現盜取信息的目的；第五，不法分子通過對具有某種特點病毒的使用，將其置于用戶的電腦中，實現破壞計算機信息系統的目的[3]。

3計算機信息系統安全技術的應用

3.1對計算機信息系統進行風險評估

計算機信息系統的風險評估可以使技術人員更加了解系統中的潛在威脅，進而做好相應的抵御潛在威脅的準備。計算機信息系統的安全問題具有不確定性、多樣性以及可變性等特點，因此，對計算機信息系統的維護要在系統變現出異常之前進行。技術人員應該合理防火墻技術和密碼技術，結合威脅計算機信息系統安全因素的變化，對所使用的安全技術進行相應的調整，進而有效避免新威脅的產生[4]。

3.2對計算機信息系統的安全加強管理

對計算機信息系統的安全管理可以通過制定有效的應急計劃和有效的安全管理策略來實現。當計算機信息系統受到威脅時，技術人員能夠在最短的時間內有效地控制威脅，防止次生危害的發生。除此之外，還可以制定科學的、合理的、有針對性的安全規范。

結論：對于網絡信息和計算機信息系統的安全而言，計算機信息系統的安全技術及其應用具有極其重要的意義。目前計算機信息系統中的安全技術主要包括非對稱密匙的加密技術、對稱密匙的加密技術、包過濾技術、代理技術以及狀態監視技術。隨著信息技術的高速發展，計算機信息系統的影響因素會變得越來越復雜，因此，需要對安全技術進行更深入的研究，將更多的新型技術應用到計算機信息系統的安全管理中，進而提高計算機信息系統的安全水平。

參考文獻：

[1]陳匯遠. 計算機信息系統安全技術的研究及其應用[D].鐵道部科學研究院，2004.

[2]金琳. 淺談計算機信息系統安全技術的研究及其應用[J]. 計算機光盤軟件與應用，2014，20：168+170.

[3]朱方聞. 計算機信息系統安全技術的研究及其應用[J]. 信息技術與信息化，2014，06：199-200.

[4]任香. 計算機信息系統安全技術的研究及其應用探討[J]. 電腦知識與技術，2015，35：25-26.

作者簡介：

李岑（1980.11-），男，漢族，湖南張家界人，講師，碩士研究生，主要研究方向：數據挖掘、云計算。