計算機信息系統安全技術的研究及其應用

文/魏廣龍

計算機信息系統安全技術的研究及其應用

文/魏廣龍

本文分析了計算機信息系統，闡述了主要的計算機信息安全技術及其應用，提出了計算機信息安全的維護措施，旨在通過采用計算機安全技術，實現網絡系統的安全、高效運作，保證計算機信息安全。

計算機信息系統安全技術；研究及應用

1 計算技術信息系統及安全技術概述

1.1 計算機信息系統

隨著計算機技術的不斷發展，計算機信息系統不斷的完善，信息系統的安全運行要以大系統的技術支撐為基礎，信息系統是大系統中重要的組成部分，信息系統通過有效的數據管理，提高了人們的整體決策水平，一般將信息系統分為信息的組織機構、管理設備及管理人員三個方面的內容。計算機信息系統具有開放性，信息內外實現了資源共享，系統具有數據互訪性，信息聚生性明顯，但同時系統存在電磁泄露、保密性低及通信網絡脆弱等問題。計算機信息系統具有明顯的介質剩磁效應，介質儲存具有高密性特征。以上特點在一定程度上決定計算機信息系統的安全性。一般將信息系統的結構分為物理結構與邏輯結構兩種，物理結構專指系統中的硬件系統，邏輯系統是信息系統中各個子系統功能的綜合性體現。

計算機信息系統安全是保障系統穩定運行的基礎，由于自然因素、火災、地震、雷擊及電磁沖脈等不可抗拒的因素造成的信息系統破壞及數據丟失，不利于系統的穩定運行。電磁波干擾同樣會造成接收設備的損壞，計算機中安裝的軟件會造成信息的泄露，加上部分管理人員素質較低，未按照規范操作，造成信息系統數據的破壞。

1.2 計算機信息系統安全技術

計算機信息系統安全技術是指系統維護人員為保證系統安全穩定運行，采取相關安全技術實現對計算機信息系統內部數據、應用、硬件及軟件等進行保護，避免惡意侵犯及破壞的有效防護措施。計算機信息安全體系的建設應從以下一個方面展開：

1.2.1 網絡安全

計算機管理維修人員為有效的保護計算機安全，對計算機的系統、網絡服務器、通信線路硬件設備及外界打印機等采取一定的保護措施，防止人為破壞、自然災害及線路篡改等造成的系統故障，就是系統物流安全。管理人員對用戶的使用權限集身份進行管理，避免用戶越權操作，建立起完善的管理制度，保障系統安全。系統管理人員采取必要的訪問控制策略，實現計算機網絡安全。

1.2.2 數據庫安全

管理人員對系統中所有數據進行整理，分析數據間的聯系，實現數據的高效管理、存儲等。計算機數據庫安全是指系統內部的所有數據不會收到惡意侵犯及竊取，數據庫安全的基礎保障措施是對數據庫進行加密。數據庫加密技術針對數據傳輸與存儲過程加密，對數據使用權限進行限制，避免了數據傳輸過程中被竊取、監聽等問題出現。數據加密技術的關鍵是密鑰的正確使用，由于每種數據的加密采用的算法不同，保證了數據安全，數據加密技術就是密碼技術。

1.2.3 密碼技術

管理人員對計算機中的信息設置密碼，用戶采用計算機信息加密改造的方式，實現了信息存儲的密文化，在進入信息通道后，用戶接受密文后通過信息解密的方式使用信息數據。加密與解密密碼可設置不同。一般講密碼技術分為兩種，對稱及非對稱密鑰加密技術。通常將對稱密鑰技術成為數據的密碼技術，其加密及解密方式相同，因此，其安全性較低，用戶只要知道其中的一個密碼，就可以實現對系統數據的隨意使用。為保證系統信息安全，用戶要將密碼的難度加大，避免密碼泄露造成的信息泄露。非對稱密鑰加密技術一般指數據文件的加密與解密方式，由于這兩個密碼不同，因此，系統數據的安全性較高，知道其中一個密碼無法實現系統數據信息的有效使用。此種技術下加密技術采取公開的方式但不會造成信息泄露。

1.2.4 防火墻技術

計算機系統運行中常常存在中毒現象，病毒會造成系統數據信息的丟失，不法分子通過數據信息修改的方式，盜取數據，影響計算機系統正常運行。病毒會影響用戶正常使用計算機，造成用戶信息安全隱患。計算機防火墻的有效使用實現了對惡意病毒的攔截，保證了計算機硬件及軟件系統的正常運行，避免了惡意病毒對計算機的侵犯。防火墻具有監測訪問權限的功能，回絕外界的不明訪問，避免出現信息泄露的現象。防火強具有數據流自動檢查的功能，保證了系統數據流的安全 ，實現了計算機網絡地質與VPN功能間的轉換。防火墻在具有以上優點的同時，存在一定的缺陷，防火強本身存在網絡協議問題，具有網絡漏洞。

2 計算機信息系統安全技術的應用

2.1 信息系統安全管理保護

信息系統安全管理人員應制定安全保護的目標及措施，為用戶提供安全的計算機信息系統，采用安全方式，實現信息安全防護，通過系統安全管理綜合管理活動，實現技術與安全的結合，保障設備安全，硬件軟件安全，通過組織管理人員專業培訓的方式，建設安全管理制度，保障信息安全具有完善的制度保障。

2.2 信息系統風險評估

信息系統風險評估的方式及技術用戶或者工作人員開展的信息風險評估實踐。通過系統中子系統的評估，確定風險等級及影響，采取一定的措施，進行風險的預防與控制，風險評估以防止危險發生為目標，保障了系統的安全運行，風險管理評估體系的建設，是作為經濟的一種系統保障機制。

2.3 信息系統安全技術研發實例

現代計算機技術是實現兄臺那個安全，進行復雜科研項目的基礎，科學管理方式的采用，可為用戶提供完善的信息系統，分布式的數據在科研管理中的有效使用便是科研項目的信息管理系統。是現代技術與市場經濟結合的體現。

3 總結

綜上所述，隨著計算機技術的發展，計算機信息系統為人們帶來方便的同時，造成信息泄露，引發信息安全問題。計算機信息系統數據安全及防護應借助先進的計算機安全技術，通過安全技術的應用，實現信息系統安全運行的目標，保證信息數據安全，為用戶提供安全、穩定的網絡系統。

[1]金琳.淺談計算機信息系統安全技術的研究及其應用[J]. 計算機光盤軟件與應用,2014,20：168+170.

[2]張鑫.計算機信息系統安全技術的研究及其應用[J].信息通信 ,2016,01：129-130.

魏廣龍（1987.1-），男，山東滕州，本科，研究方向：計算機技術。