計算機信息系統安全技術的研究及應用

薛寧

摘要：隨著我國改革的不斷推進，科技的迅猛發展，使人們的生產生活方式發生了巨大的改變。計算機便是科技發展的產物，現如今，計算機已經是人們用于生產和生活所不可或缺的重要工具，計算機信息技術的發展與應用，更是與人們的生產生活建立了緊密的聯系。人們可以通過計算機信息系統來提高生產效率與管理水平，從而實現各個領域的信息化轉變。與此同時，信息系統安全也愈發受到人們的關注，大力開展計算機信息系統安全技術的研究與應用工作，必將為計算機的可靠使用營造良好環境。為此，本文針對計算機信息系統，對其安全技術進行深入的研究，并明確了這些安全技術的相關應用。

關鍵詞：計算機；信息系統；安全技術；應用

中圖分類號：TP3 文獻標識碼：A 文章編號：1009-3044（2019）04-0060-02

近幾年來，計算機信息技術的不斷涌現，為人們的生產生活做出了極大貢獻。與此同時，計算機的安全形勢也愈發嚴峻，各種網絡攻擊、信息竊取等計算機安全問題頻繁發生，如何更好地防范計算機攻擊，已經成為確保國家安全、保護個人信息隱私的重要問題。在此背景下，越來越多的專家與學者投入到計算機信息系統的安全技術研究中，從而使越來越多的安全技術被應用于計算機信息系統中，大大提高了計算機系統的安全性，并為人們在應用計算機信息系統時提供了可靠的安全技術保障。

1 計算機信息系統安全技術研究

現階段，針對計算機信息系統的安全問題，我國已經研究出許多安全技術，這些安全技術大致可分為三類，分別是信息加密技術、入侵檢測技術與防火墻攔截技術，這三大主要安全技術，為計算機信息系統提供了可靠的安全保證。以下便對這三類主要的安全技術進行逐一的深入研究。

1.1 信息加密技術

信息加密技術又被稱之為密碼技術，該技術能夠通過密碼的形式來加密信息，從而使計算機信息系統在發送和接收信息時，能夠通過該技術來加以保護，這樣即使信息在傳輸中被黑客所竊取，黑客在沒有密鑰的情況下也很難破譯信息，從而大大提高了計算機信息系統的安全性，有效保證了系統信息安全。人們在使用計算機信息系統時，可以通過信息加密技術進行針對性的信息保護，這些信息既可以是計算機信息系統中存儲的數據，也可以是正在傳輸的數據。對于存儲數據來說，能夠通過數據加密的方式來防止其他不具有破解權限的用戶進行查看和竊取，只有具有破解權限的特定用戶，才能訪問這些存儲數據，從而大大提高了機密數據在計算機信息系統中的安全性。而對于傳輸數據，則是在數據傳輸之前，為了防止數據在傳輸過程中被其他人竊取和攔截，需要在待傳輸數據上進行加密，在數據傳輸至指定方后，由指定方利用密鑰對這些加密數據進行解密，方可對這些加密數據進行查看，否則，即使其他人攔截到這些加密數據，在沒有密鑰的情況下也很難查看數據內容。一般而言，密碼技術是以算法和密鑰作為核心的，因此按照其技術類型，可將其分為對稱加密與非對稱加密兩種技術，現階段我國在采用密碼技術時，主要是采用DES數據加密標準，DES是一種利用密鑰進行信息加密的塊算法，由于DES數據加密標準是非常復雜的，因此在沒有特定密鑰的情況下是很難對加密數據進行解密的，這也使DES算法具有極高的安全性。在DES算法中，其工作模式主要包括加密與解密兩種，并且有著對應的密鑰，密鑰為8字節64位，密鑰可采用相同用文意義的明文來替換，在進行相應的替換與組合后，會生成LO與RO兩個輸出部分，并通過對應位數的運算，即可得到LO與RO的輸入部分，從而在經過單次逆置換后，便可獲得需要輸出的密文，而且在逆置換和初始置換時，其逆運算也同樣是相符的。由此可見，在計算機信息系統中，信息加密技術已經成為保障其安全的一種重要安全技術手段。

1.2 入侵檢測技術

入侵檢測是計算機信息系統的另一大安全技術，該技術的出現，彌補了計算機信息系統在安全性上的空白，入侵檢測技術能夠對計算機信息系統進行有效監控，并及時發現任何可能存在或存在的入侵行為，以便于提醒用戶來針對這些入侵行為進行防范。入侵檢測技術實質上屬于一種防護技術，該技術利用四大組件來實現其入侵防護，這四大組件分別為事件產生器與分析器、事件數據庫及事件響應單元。其中，事件產生器能夠監控計算機信息系統中發生的可疑行為，例如當黑客存在入侵計算機信息系統的行為時，事件產生器即可及時發現這種行為，并將其匯報至事件分析器中進行分析，由事件分析器對這種可疑行為的安全性進行判斷，如果發現該可疑行為能夠威脅計算機信息系統安全時，則會立即通知響應單元做出及時響應。而事件數據庫則存儲著各類數據，以便于幫助響應單元做出具體的防護措施，并提醒用戶該如何處理可疑行為。入侵檢測技術作為計算機信息系統的主動防護技術，能夠主動的掃描計算機信息系統的安全狀態，并從中發現安全隱患與安全行為，任何沒有被用戶授權的行為都會被入侵檢測技術當作可疑行為，并記錄在事件數據庫中。

1.3 防火墻攔截技術

近年來，隨著計算機信息系統安全技術的快速發展，防火墻攔截技術也被廣泛應用于計算機信息系統的安全防護工作中，防火墻攔截技術能夠將計算機信息系統與外界網絡進行隔離，從而在確保計算機信息系統安全的同時，還能攔截來自外界網絡的攻擊和入侵。對于防火墻攔截技術來說，其最為重要的功能便是其攔截功能，其當計算機信息系統和外界網絡建立聯系時，防火墻便相當于一道過濾網，其能夠將所有可能威脅到計算機信息系統安全的攻擊及入侵行為進行攔截，從而確保計算機信息系統的安全。此外，防火墻攔截技術還具備監控功能，其能夠有效監控外部網絡環境對計算機信息系統可能出現的攻擊及入侵行為，當發現存在這些惡意行為時，便會第一時間向用戶發出安全提醒，并將惡意行為或帶病毒文件置于隔離區中等待處理。此外，防火墻攔截技術還能夠有效抵御來自外界網絡的惡意行為，當防火墻發現這些惡意行為時，會直接與這些惡意行為進行抵抗，防止其入侵至計算機信息系統中造成破壞。最后，防火墻攔截技術還可利用VPN將位于不同地理位置的子系統進行有效連接，從而形成一個整體的網絡體系，這樣不同的子系統都能夠共享到防火墻的安全防護作用，進而大大提高了整個計算機網絡體系的信息安全水平。

2 計算機信息系統安全技術應用

通過對以上安全技術進行分析，上述技術在計算機信息系統中具有重要的地位，這些應用主要體現在兩個方面，其一是在構建安全技術體系中的應用，其二是作為安全監測工具的應用。在構建安全技術體系中，通過專家知識庫、智能模式識別等現代化信息技術的應用，能夠大大提高計算機信息系統的安全性，在實現計算機系統開放性的同時，還能確保信息共享，并可在這些安全技術的基礎上進行升級，從而構建出完善健全的計算機信息系統安全技術體系。在安全監測工具中，通過防火墻攔截技術、入侵檢測技術、信息加密技術以及殺毒軟件技術的結合應用，能夠從全方位來保護計算機信息系統的安全，防止任何可疑的入侵和攻擊破壞計算機信息系統，進而為計算機信息系統的安全、可靠使用提供了技術保障。

3 結語

總而言之，我國現代化社會的不斷發展與進步，使科技在各個領域中的應用也變得越來越深入，計算機更是成為各個領域生產和發展中的重要工具，確保計算機信息系統安全也已到了迫在眉睫的地步。在此形勢下，加強計算機信息系統安全技術的研究，大力推廣和應用更加先進的安全技術，必將使現有的計算機信息系統安全防護體系得到不斷的完善，從而為我國計算機信息系統使用營造良好的安全環境。

參考文獻：

[1] 趙宗耀. 計算機信息系統安全技術的研究及其應用[J]. 城市建設理論研究（電子版），2017（8）：256.

[2] 黃祥華. 計算機信息系統安全技術的研究及其應用[J]. 科技創新與應用，2015（18）：95.

[3] 程成，齊建，徐楠楠. 新形勢下計算機信息系統安全技術的研究及其應用[J]. 網絡安全技術與應用，2018（2）：11+55.

【通聯編輯：張薇】