計算機信息系統(tǒng)安全技術(shù)的應(yīng)用

高鴻斌

摘 要隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，計算機在日常工作、學(xué)習(xí)、數(shù)據(jù)分析處理方面有著越來越大的應(yīng)用價值，為人們帶來了極大的便利。近年來，政府、企業(yè)內(nèi)部網(wǎng)絡(luò)受到漏洞攻擊、個人賬戶被黑客惡意篡改以及網(wǎng)絡(luò)服務(wù)攻擊活動的頻繁發(fā)生，給政府和公民造成了很大的損失，計算機信息安全系統(tǒng)安全技術(shù)維護成為當(dāng)前需要研究的問題。本文以此為立足點，以當(dāng)前安全系統(tǒng)發(fā)展情況為背景，分析了當(dāng)前主要的信息安全評估技術(shù)、測試體系以及安全保障機制。

【關(guān)鍵詞】計算機 信息安全 現(xiàn)狀 技術(shù)應(yīng)用

1 前言

一般來講，計算機信息系統(tǒng)指的是軟硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備、用戶系統(tǒng)、有效數(shù)據(jù)和規(guī)章代碼等組成的以處理和分析數(shù)據(jù)為目的的系統(tǒng)模式，它能夠有效對數(shù)據(jù)進行分析、真實度檢驗、整合儲存和傳遞。以初次將計算機引入社會生活為起點，信息系統(tǒng)也在隨著技術(shù)性能的提升而快速發(fā)展，由單機運行到網(wǎng)絡(luò)共享，從基礎(chǔ)數(shù)據(jù)整合到大數(shù)據(jù)分析，從政府、企業(yè)內(nèi)部管理到國際范圍內(nèi)信息交流，信息系統(tǒng)不斷地在打破常規(guī)理念，來達到更深意義上的數(shù)據(jù)傳遞與整合效果。

2 信息系統(tǒng)運行安全保障

縱觀信息系統(tǒng)整個發(fā)展歷程，大體可分成以下三個階段：

2.1 電子數(shù)據(jù)處理系統(tǒng)，即EDPS

此類系統(tǒng)能夠有效地將來自各領(lǐng)域的數(shù)據(jù)信息進行歸納整合，并按照一定編碼指示進行儲存和傳遞，大大提升了數(shù)據(jù)處理效率，實現(xiàn)了從單一數(shù)據(jù)處理到綜合數(shù)據(jù)處理的跨越；

2.2 管理信息系統(tǒng)階段，即MIS

此類系統(tǒng)最初用于會計行業(yè)，之后經(jīng)過創(chuàng)新與完善，當(dāng)前主要用于促進操作人員利用完整的數(shù)據(jù)處理流程圖來完成企業(yè)信息的整合、分析與預(yù)測，并反饋給上層管理人員，使之更好地掌控公司運行情況；

2.3 決策支持系統(tǒng)，即DSS

此種系統(tǒng)能夠充分利用人工智能來輔助相關(guān)決策，包括制定可行性運行策略、效果預(yù)測及成本效益分析等方面，成為當(dāng)前信息系統(tǒng)發(fā)展的重要方向。

計算機的有效運行需要有基礎(chǔ)數(shù)據(jù)庫、邏輯板塊、軟硬件系統(tǒng)及安全網(wǎng)絡(luò)等方面的綜合支撐，同樣，信息系統(tǒng)的安全也離不開以上幾點要素的保障。當(dāng)前，信息系統(tǒng)安全主要有三方面的內(nèi)涵：實體安全、運行安全和信息安全，其中，實體安全維護指的是保障計算機基礎(chǔ)軟硬件設(shè)備、網(wǎng)絡(luò)通信和媒體資源不受外界因素?fù)p壞的過程，運行安全指通過采用系統(tǒng)維護措施來確保數(shù)據(jù)信息流的正常儲存、加工和傳遞，而信息安全則是確保信息在運行過程中不受非法系統(tǒng)的篡改或竊取，以此來保證數(shù)據(jù)信息的真實性、完整性和可控性的過程。

信息安全在保障公民信息安全方面發(fā)揮著不可替代的應(yīng)用價值，經(jīng)過一系列情況調(diào)查，我們可以總結(jié)出當(dāng)前主要的三種信息安全隱患：首先，基礎(chǔ)信息防護能力欠缺。基礎(chǔ)數(shù)據(jù)的有效保障對于政府和社會的正常運行有著重要意義，基礎(chǔ)信息覆蓋了通信網(wǎng)絡(luò)、民需產(chǎn)業(yè)以及綜合產(chǎn)能等多個方面，關(guān)系著我國社會發(fā)展信息的完整性和嚴(yán)密性。從本質(zhì)上看，我國互聯(lián)網(wǎng)是美國整個通信體系下的一個分支，故做好基礎(chǔ)信息防護工作無疑是捍衛(wèi)了我國的“信息后門”，確保軍事、財務(wù)等信息不受竊取，當(dāng)前在此方面的重視程度亟待提高；其次，數(shù)據(jù)易被竊取或篡改，嚴(yán)密性有待加強。隨著電子信息產(chǎn)品的廣泛應(yīng)用，很多數(shù)據(jù)之間實現(xiàn)了更加頻繁的交流和共享，政府、社會和個人層面基礎(chǔ)數(shù)據(jù)流的增加促使更多的不法分子使用先進技術(shù)來對原有數(shù)據(jù)進行干擾，常見的竊取技術(shù)類型有錯誤編碼導(dǎo)入、電磁干擾、移動設(shè)備通訊以及硬盤復(fù)制竊取等，對信息系統(tǒng)的安全性構(gòu)成了極大的威脅；最后，人為采取信息系統(tǒng)攻擊。此種攻擊類型是在不影響網(wǎng)絡(luò)通信正常運行的情況下，進行隱秘的信息獲取或篡改活動，常見類型有木馬病毒、黑客亂碼以及垃圾郵件等。這是當(dāng)前最為常見的一種安全隱患，相較于其他兩種威脅手段，其損害范圍、影響程度、反防御能力以及再生能力都更強，需要我們研發(fā)更為完備的安全技術(shù)來進行掌控。

3 保障計算機信息系統(tǒng)安全運行的方法

為有效提高計算機信息系統(tǒng)的安全性和有效性，當(dāng)前我國主要采取以下三類保障技術(shù)：

3.1 防火墻信息保障技術(shù)

此種安全技術(shù)的原理是以管理用戶的設(shè)置指令為基準(zhǔn)，允許“同意接收”的數(shù)據(jù)信息類型進入到公網(wǎng)內(nèi)部或個人信息網(wǎng)絡(luò)之中，把“禁止接收”的存在安全隱患的信息流攔截在外。在此種安全保障技術(shù)下，所有的信息都要經(jīng)過防火墻接受分析與篩選，初步將垃圾信息或黑客亂碼信息攔截在外，目前常采用的防火墻類型有四種：一是狀態(tài)防火墻，主要作用是深入分析每條信息的來源、編碼性質(zhì)和分流情況，對各條支路的安全信息傳遞都有一定的監(jiān)視作用；二是應(yīng)用層防火墻，此類型防火墻能夠?qū)\行互聯(lián)網(wǎng)產(chǎn)生的使用數(shù)據(jù)和應(yīng)用程序安裝包進行分析和檢測，篩選出其中的程序異常、復(fù)制性過強的數(shù)據(jù)信息，確保軟件使用安全和個人隱私不被竊取；另外兩種分別是網(wǎng)絡(luò)層防火墻和數(shù)據(jù)型防火墻，主要負(fù)責(zé)對大型數(shù)據(jù)流的分析與檢測工作。

3.2 入侵檢測技術(shù)

此種技術(shù)的優(yōu)勢在于能夠提前對接觸到的新型信息進行分類篩選，對其中的惡意軟件、潛在不安全信息提前防御，涵蓋對操作系統(tǒng)的運行監(jiān)測、重要數(shù)據(jù)的跟蹤分析、文件有效性測試以及檢測報告早期反饋等，常見的檢測技術(shù)有專家入侵檢測技術(shù)、模式匹配技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)挖掘融合技術(shù)等。一般情況下，計算機信息安全系統(tǒng)會綜合應(yīng)用多類型的入侵檢測技術(shù)，構(gòu)建更為嚴(yán)密可靠的安全保障系統(tǒng)，做到對惡意數(shù)據(jù)信息和木馬病毒的有效識別和抵制。

3.3 信息認(rèn)證和簽名技術(shù)

信息認(rèn)證在政府工作和公司運作方面發(fā)揮著越來越重要的作用，其核心理念在于充分保障內(nèi)部信息安全，減少不必要的損失，主要防止系統(tǒng)癱瘓、文件竊取、信息流失和數(shù)據(jù)亂碼等現(xiàn)象的發(fā)生，能夠有效保障政府核心信息、企業(yè)知識產(chǎn)權(quán)和基礎(chǔ)業(yè)務(wù)資料的嚴(yán)密性。當(dāng)前主要技術(shù)類型有數(shù)字密鑰匹配、散列函數(shù)模型構(gòu)建、簽名掃描以及復(fù)合型加密傳輸?shù)龋_保交流雙方有效信息的驗證和重要文件資料的儲存與傳送。

隨著科學(xué)技術(shù)的深入發(fā)展，計算機技術(shù)成為重要的通訊交流工具，在促進經(jīng)濟發(fā)展和資源共享方面發(fā)揮著積極的應(yīng)用價值。我們應(yīng)該正視計算機信息系統(tǒng)面臨的潛在威脅，探索出更為嚴(yán)謹(jǐn)有效的安全保障措施，最大限度地來保障技術(shù)應(yīng)用的嚴(yán)密性和可靠性。

參考文獻

[1]張鑫.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信，2016（01）：129-130.

[2]趙波.計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：22-23.

[3]高建培.基于網(wǎng)絡(luò)安全角度分析計算機信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：71+73.

[4]馬健麗.信息系統(tǒng)安全功能符合性檢驗關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2010.

作者單位

蘭州資源環(huán)境職業(yè)技術(shù)學(xué)院 甘肅省蘭州市 730000