計算機信息系統安全技術應用現狀分析

2018-10-21 18:48:25劉井揚

科技風 2018年6期

劉井揚

摘要：依托于互聯網技術構建起來的各類計算機信息系統作為“互聯網+”戰略實施的主要形式，在各個行業都發揮了極其關鍵的作用，面對日益嚴峻的網絡安全問題，安全技術應用是十分必要的。本文從計算機信息系統所依托物理環境、網絡環境、操作系統環境以及應用系統自身四個方面進行展開，分別探討了介紹相關領域所涉及到的安全技術，為了解相關信息系統的安全技術應用和實踐過程提供參考。

關鍵詞：計算機；信息系統；安全技術；應用；現狀分析

一、提升計算機信息系統安全必要性分析

隨著我國“互聯網+”戰略的有序推進，基于互聯網技術的各類計算機信息系統如雨后春筍般的大量出現，給人們的生活和工作帶來了極大的便利，然而網絡安全問題一直是計算機領域亟待解決的重大難題，從 2013年棱鏡門事件、2014年Facebook數以億計的用戶信息泄露到2017年爆發的勒索病毒（WannaCry），世界范圍內爆發的各種安全事件將網絡安全的關注度提升到了前所未有的高度，加強計算機信息系統安全技術的應用勢在必行。

一般而言，計算機信息系統滿足了數據保密性、數據完整性、數據可用性、數據可控性以及數據可審查性的要求，就稱之為該信息系統是相對安全的。做好安全防范措施對于計算機信息系統可靠、穩定、安全運行具有十分重要的意義，下文就常見的安全技術應用進行簡要的介紹。

二、計算機信息系統安全技術應用現狀分析

（一）物理環境安全保障技術

常見的物理風險主要是指水災、地震、火災等自然因素以及人為因素諸如損毀、偷盜行為帶來的破壞。物理環境的安全保障作為最為基本的安全保障，對于整個信息系統的正常運行都是極其關鍵的。對于物理環境的保護主要是指各種網絡設、主機設備以及網絡電纜不受到物理環境的影響。應對物理環境風險的主要技術措施包括加固機房環境、保障弱電環境、對重要的主機設備通過屏蔽機柜進行防護、通過機房空調保障主機系統運行于適宜的溫濕度中，再加之各種預警報警設施的應用。

（二）網絡結構的安全保障技術

網絡結構的可靠與否同樣關系到計算機信息系統的安全可靠性。常見的應對技術主要包括以下幾個方面，其一，網絡隔離（物理隔離和邏輯隔離），邏輯隔離通過路由器網段的劃分、交換機VLan（虛擬局域網）技術予以不同部門和業務數據的隔離，而物理隔離更為安全，從物理線路上對數據進行了隔離，使得信息系統運行于相對封閉的區域范圍內。其二，網絡安全設備的應用，主要是指防火墻設備的應用，通過過濾網絡數據包、強化網絡安全訪問策略、對通過防火墻的數據進行監控審計、日志記錄與事件通知等技術保障提高整個網絡主動安全防范能力。其三，則是冗余設備的運用，主要是針對網絡的脆弱性問題，提升整個網絡結構的可靠性，同時還可以充當負載均衡設備加以利用，提升計算機信息的訪問有效性。

（三）操作系統的安全保障技術

操作系統作為計算機信息系統直接運行的軟件環境同樣至關重要，以目前常見的操作系統而言，包括windows系列、linux系列、mac系列等，常用于作為服務器的多以windows和linux為主，操作系統的安全保障應從系統維護、系統漏洞修復以及安全軟件的應用三個方面加以利用。系統維護主要是指定期對操作系統進行升級，對已不被生產廠商所支持的操作系統予以換代；而操作系統漏洞修復主要是針對操作系統各種軟件漏洞進行相應的修復處理，例如打補丁、不使用端口的關閉等等，提升操作系統的安全性；安全軟件的應用主要是各類殺毒軟件、安全防護軟件的使用，提升系統的可靠性。總體而言，linux操作系統的安全性優于windows操作系統。

（四）應用系統的安全保障

應用系統也就是人們常說的應用軟件，是直接服務于用戶，完成特定工作的應用程序。計算機信息系統的安全性保障就是對各類應用軟件的安全維護，通常而言應從以下幾個方面進行入手，首先，加強應用系統的安全設計，避免關鍵數據信息以HTTP中GET方式進行明文傳輸，這是極其不安全的；其次，加強用戶權限的設計，嚴格分配應用系統各類用戶的使用權限，再次，加強身份識別和驗證；通過Session會話時間控制，限制用戶長時間為操作行為；另外，還應通過關鍵信息、關鍵字段進行加密處理，有效利用對稱秘鑰和非對稱秘鑰技術對數據進行加密，提高在網絡節點傳輸的安全性。當然，應用系統的安全技術還包括安全審計、日志備份、數據備份等技術，通過數字簽名的技術提升用戶不可抵賴性。總之，應用系統安全技術也是涉及到了信息系統的方方面面，合理的運用好安全防范技術，能有效提升系統的安全性。

三、小結

綜上所述，計算機信息系統的安全技術應用涉及到物理環境安全、網絡結構安全、操作系統安全以及應用系統的安全等方面的技術內容，本文從現階段常用的技術手段進行論述，分析介紹了常用的技術措施，為計算機信息系統安全穩定運行提供技術上的參考。

參考文獻：

[1]許金元.計算機信息系統安全技術的研究及其應用[J].數字技術與應用，2017，（04）：216.

[2]于功成.計算機網絡與信息安全系統的建立與技術分析[J].電子技術與軟件工程，2015，（07）：212.

[3]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014，17（20）：168+170.