計算機信息系統安全技術的研究

楊灝+張琛

[摘 要]目前，隨著現代科技的快速發展，計算機網絡系統已成為當代的主流，互聯網技術已經融入人們的生活，經濟全球化已成為一個必然趨勢，人們對信息的獲取需求呈直線上升的狀態。21世紀是一個信息時代，計算機信息系統的安全技術也顯得尤為重要。本文先概述了計算機信息安全技術，繼而分析了計算機信息系統的安全性原理，從而構建了計算機信息系統安全技術的應用體系，并分析了計算機信息系統安全技術的應用。

[關鍵詞]計算機；信息系統；安全技術

doi：10.3969/j.issn.1673 - 0194.2017.22.093

[中圖分類號]TP309 [文獻標識碼]A [文章編號]1673-0194（2017）22-0-02

0 引 言

近年來，計算機技術迅速發展，已成為當代科技的重點研究對象，在人們的日常生活中，也是隨處可見。然而，在其廣泛運用的同時，越來越多的網絡黑客利用計算機的一些漏洞對網絡進行攻擊，導致人們的財產安全受到威脅。例如，2017年5月，互聯網出現了針對Windows操作系統的勒索軟件攻擊案例，該勒索軟件正是利用此前披露的Windows SMB服務漏洞，進而對互聯網的終端用戶進行滲透傳播，這對我國的互聯網安全構成了嚴重威脅。因此，做好網絡信息的防護工作，已成為目前的一個重要問題。

1 計算機信息系統安全概述

1.1 計算機系統安全的意義

計算機信息系統安全，不僅意味著對計算機進行內部保護，同時也是對計算機信息系統的安全進行維護。加強網絡安全建設，關系到個人、企業、政府的整體形象和利益。目前，各單位的網絡中都存儲著大量的信息資料，許多方面的工作也越來越依賴網絡，網絡安全方面一旦出現了問題，造成信息的丟失或不能及時流通，或者被篡改、增刪、破壞或竊用，都將帶來難以彌補的巨大損失。而對于政府等許多單位來講，加強網絡安全建設的意義甚至關系到國家的安全、利益和發展。對計算機信息系統的安全技術應用，不僅是為了保護個人的信息，還對企業以及政府國家機關等重要部門的信息保護具有重要的意義。

1.2 影響計算機信息系統安全的因素

計算機信息系統的安全原理是，人們通過對網絡的防火墻技術、黑客攻擊案例、監控技術，以及其他一些惡意程序等進行分析，從而獲得一些數據，然后進行全面思考，并對信息內容進行加密認證，為信息系統的安全性提供保障。目前，影響信息系統安全性的因素有以下幾個。第一，不可抗因素。該因素主要指自然災害給信息系統造成的安全威脅，從而使信息系統儲存的數據丟失或損壞。第二，物理因素。該因素主要是指計算機自身所處的環境狀態，給計算機系統的內部硬件設備造成損壞，從而影響信息的安全性。第三，電磁波干擾因素，由于計算機是一個電子設備，在傳輸數據信息的過程中，總會產生一些電磁波，電磁波在擴散的過程中，若受到某些范圍內的其他電磁波的干擾，就會對數據的傳輸過程造成影響，容易導致信息外漏，從而帶來信息安全威脅。第四，軟件因素。目前，軟件因素是計算機最容易受到安全威脅的因素，計算機的使用主要就是對一些安裝軟件的使用，特別是個人計算機。網絡上的軟件常常帶有病毒，有些病毒可以通過防火墻識別，有些則是隱藏至深，安裝后對計算機內部的信息進行篡改，甚至盜竊，從而造成信息泄露。第五，人為因素。人為因素主要是指計算機的管理人員沒有經過專業培訓，或者在工作過程中缺乏安全意識，沒有對計算機網絡的信息數據進行保密設置，從而使黑客有了可乘之機。第六，數據因素。數據因素主要指計算機網絡在數據傳輸過程中，被惡意攻擊，導致信息泄露。

2 計算機信息系統安全技術的重要性

計算機信息系統安全技術，就是為了保證計算機網絡能在安全狀態下正常運行，通過利用安全技術對計算機內部的數據軟件等功能進行保護，使其不會輕易受到外來病毒的惡意入侵。

目前，計算機的應用越來越廣泛，計算機信息系統的數據存儲量越來越大，人們也越來越依賴信息網絡。在個人計算機中，存儲著大量的個人信息，也涉及一些重要的文件，都具有保密的屬性，促使計算機信息系統的安全問題越來越受到關注。計算機一旦受到攻擊，將會帶來許多嚴重的問題，因此，提高計算機信息系統安全技術，是對現代計算機網絡應用的一個保障。

3 計算機信息系統安全技術應用體系的建立

目前，人們對計算機信息系統安全技術應用體系的建立，主要依靠網絡安全、數據庫安全、碼技術以及防火墻技術4個方面。

3.1 網絡安全

隨著科技的快速發展，計算機系統不斷升級，而網絡作為整個系統的聯結體系，極容易受到病毒、黑客的攻擊。目前，計算機信息系統安全技術應用體系建立的網絡安全方面，主要包括建立物理安全體系與建立訪問控制策略。

物理安全是為了防止在一些信息系統遭到破壞后，給病毒與黑客帶來可乘之機；訪問控制策略則是保護網絡資源，防止網絡資源被非法盜用。網絡安全模型如圖1所示，物理安全主要建立在對主體與客體的檢測與保護之上，而策略則是訪問控制策略，實現對網絡信息安全的響應與恢復。

3.2 數據庫安全

數據庫是指數據的整理分析使用與存取，儲存著大量的信息，而數據庫的安全是為了保證數據庫的信息不被盜用、篡改，因此，相關人員必須采取數據加密技術，防止數據丟失。數據加密技術是網絡安全技術的基石，是指將一個信息或稱明文，經過加密鑰匙及加密函數轉換，變成無意義的密文，而接收方則將此密文經過解密函數、解密鑰匙還原成明文。

3.3 密碼技術

密碼技術，也就是給信息設置密碼，使信息以密文的形式傳送給對方，對方收到文件后再進行解密。密碼技術是建立計算機信息系統安全技術應用體系中的一項重要內容。加密密碼與解密密碼可以不同，但要保證密碼不外露。

3.4 防火墻技術

目前，為了組織不良信息入侵系統，如病毒，木馬軟件等，每一個計算機系統都有相應的防火墻在維護，防火墻能夠對這些信息進行阻攔，并及時提醒計算機用戶維護計算機的軟硬件，防止惡意病毒的侵犯。但防火墻技術目前還不能識別所有病毒，還會存在一些漏洞，導致病毒能夠繞過防火墻，進而攻擊計算機系統。因此，研發人員需要不斷地對防火墻進行升級更新，從而抵御病毒。

4 結 語

計算機在給用戶帶來便利的同時，也給用戶的信息安全構成了威脅。隨著科技的不斷進步，黑客技術也在不斷進步，為了保護信息安全，信息安全技術也要隨著科技進步而不斷發展，為計算機系統提供一個更加安全的網絡系統。

主要參考文獻

[1]趙宗耀.計算機信息系統安全技術的研究及其應用[J/OL].城市建設理論研究：電子版，2017（8）.

[2]左丹霞.云安全技術及實現探究[J].電子測試，2016（9）.

[3]陳震.淺談嵌入式的系統的安全問題及常用的安全技術[J].計算機光盤軟件與應用，2014（1）.

[4]楊萍，竇海成.手機產品中安全技術的功能及未來開發建議[J].計算機光盤軟件與應用，2013（10）.endprint