黃祥華

摘 要：隨著信息科技的逐步發(fā)展，計算機(jī)應(yīng)用范圍逐漸擴(kuò)大，甚至應(yīng)用于金融、軍事等涉及到國計民生的領(lǐng)域中，所以計算機(jī)信息系統(tǒng)的安全性成為人們?nèi)找骊P(guān)注的問題，文章將從現(xiàn)階段威脅計算機(jī)信息系統(tǒng)安全的因素角度滲入，對計算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用進(jìn)行深入的分析。

關(guān)鍵詞：計算機(jī)；信息系統(tǒng)；安全技術(shù)

前言

在計算機(jī)應(yīng)用范圍逐漸擴(kuò)大的同時，威脅計算機(jī)信息系統(tǒng)安全因素的破壞性也明顯增大，如何在網(wǎng)絡(luò)環(huán)境下保護(hù)信息安全成為現(xiàn)階段信息科技產(chǎn)業(yè)急需解決的問題。

1 威脅計算機(jī)信息系統(tǒng)安全的因素

計算機(jī)信息系統(tǒng)安全就是指存儲于計算機(jī)系統(tǒng)內(nèi)的信息不會因?yàn)槟承┤嗽诶骊P(guān)系的驅(qū)使下利用信息技術(shù)手段而被破壞，使信息的完整性、保密性、可用性受到威脅，現(xiàn)階段威脅計算機(jī)信息系統(tǒng)安全的因素主要包括以下幾種：一種是通過竊取計算機(jī)網(wǎng)絡(luò)用戶的個人賬號獲取其操作自設(shè)口令，使計算機(jī)內(nèi)部程序中的訪問控制機(jī)制失去作用，進(jìn)而進(jìn)行身份攻擊、越權(quán)操作；一種是一些有一定信息處理技術(shù)的人通過獲取計算機(jī)信息系統(tǒng)操作過程中所發(fā)射的雜亂電磁波，并通過一定的技術(shù)處理手段恢復(fù)原數(shù)據(jù)，從而達(dá)到竊取信息的目的，即俗稱的信息灌漏現(xiàn)象；一種是通過某些技術(shù)手段較隱蔽的將虛擬程序定時炸彈或邏輯炸彈安裝到電腦程序之中，從而使系統(tǒng)的功能被破壞；一種是利用具有某一特性的病毒對目標(biāo)群體進(jìn)行傳播，從而影響其計算機(jī)系統(tǒng)的正常工作；還有一種是利用干擾技術(shù)手段造成對系統(tǒng)的程序的影響，使其反應(yīng)速度放慢或使其對用戶訪問權(quán)限設(shè)定模糊，從而給破壞行為提供機(jī)會[1]。

2 計算機(jī)信息系統(tǒng)安全技術(shù)的研究

維護(hù)計算機(jī)信息系統(tǒng)的安全就是要達(dá)到計算機(jī)系統(tǒng)信息不容易被竊取，即使竊取了也不能夠進(jìn)行識讀，及時被識讀也不會被篡改，通過多層的攔截最后達(dá)到保護(hù)用戶系統(tǒng)信息安全的目的，現(xiàn)階段有效達(dá)到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。

2.1 密碼技術(shù)

密碼技術(shù)是密碼設(shè)計，密碼分析，密鑰管理和密碼驗(yàn)證的統(tǒng)稱，其主要原理就是對計算機(jī)系統(tǒng)中的信息進(jìn)行加密算法改造，使之以密文的形式進(jìn)入通信信道，在用戶接收到密文后通過之前設(shè)定的密鑰將密文重新進(jìn)行解密計算，使原來的數(shù)據(jù)正常讀取、操作。由于對數(shù)據(jù)進(jìn)行加密和解密的密鑰并不一定要完全一致，所以可以將密碼技術(shù)分為對稱密鑰加密技術(shù)和非對稱密鑰加密技術(shù)兩種。

對稱密鑰加密技術(shù)是指在對系統(tǒng)信息加密的過程中采用加密和解密設(shè)置同樣密鑰的方式，在這種情況下，知道密鑰就可以隨意的操作數(shù)據(jù)，所以這種密鑰一定要得到用戶的保密，不能隨意的向外界透露，不然數(shù)據(jù)的安全性就直接受到威脅，這種方式比較具有代表性的就是DES算法，它是采用以56位密鑰對64塊數(shù)據(jù)模板進(jìn)行加密的方法，在對數(shù)據(jù)進(jìn)行加密操作之前，先自動將需要保護(hù)完整的系統(tǒng)信息進(jìn)行分塊，得到64個獨(dú)立的數(shù)據(jù)模塊體，再對64位模塊進(jìn)行16輪反復(fù)無規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù)，針對用戶設(shè)定的密鑰和密文之間的對應(yīng)關(guān)系將密文進(jìn)行新的排列，從而使原數(shù)據(jù)無法直接被讀取，在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù)，就是通過將密鑰延長的方式，使對其進(jìn)行破譯的難度加大[2]。

非對稱性密鑰加密技術(shù)是指進(jìn)行數(shù)據(jù)加密和解密需要兩個不同的密鑰，單獨(dú)獲取一種密鑰并不能夠?qū)崿F(xiàn)對數(shù)據(jù)進(jìn)行隨意操作的目的，通常情況下此種技術(shù)中的加密密鑰是公之于眾的，因?yàn)樗⒉荒軌驅(qū)崿F(xiàn)對數(shù)據(jù)的讀取。此種加密技術(shù)相對于上一種而言解決了密鑰分發(fā)過程中的取舍問題，例如對于企業(yè)內(nèi)需要對文件進(jìn)行加密的人并不都具有識讀其他文件信息的權(quán)利，這就不適合應(yīng)用第一種加密技術(shù)，但是此種加密的算法相對復(fù)雜，速率相對于第一種要明顯下降[3]。

2.2 防火墻技術(shù)

防火墻技術(shù)是保護(hù)局域子網(wǎng)安全的一種有效手段，它通過加強(qiáng)內(nèi)部整體的安全性，對外來訪問權(quán)限進(jìn)行嚴(yán)格的控制，從而實(shí)現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會輕易的被外界竊取和篡改，防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢，對于符合設(shè)定要求或擁有訪問權(quán)限的予以通過，反之則將其隔離在局域外，但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻，防火墻就失去了保護(hù)局域信息安全的作用。防火墻技術(shù)需要有專門的技術(shù)人員進(jìn)行設(shè)定，在保護(hù)局域內(nèi)信息安全方面有明顯的作用，但是它自身仍存在一定的缺點(diǎn)，例如它對于病毒就沒有系統(tǒng)的識別能力，而且對于知情者的惡意操作也不可能有效識別?，F(xiàn)階段防火墻技術(shù)主要由包過濾、代理、狀態(tài)監(jiān)視三種技術(shù)組成，包過濾就是對來訪的IP數(shù)據(jù)包進(jìn)行權(quán)限識別，代理技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡，既滿足兩個局域網(wǎng)之間的交流，又阻斷兩個局域內(nèi)信息的直接交流，使之能夠?qū)π畔⑦M(jìn)行二次保護(hù)；狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個合法數(shù)據(jù)包后，通過此項(xiàng)技術(shù)對來訪的數(shù)據(jù)包進(jìn)行比對，相似的數(shù)據(jù)包可以通過，反之則被阻止。三重阻斷、分別對于局域內(nèi)計算機(jī)信息安全起到保護(hù)作用[4]。

3 計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1 計算機(jī)信息系統(tǒng)安全管理

實(shí)現(xiàn)對計算機(jī)信息安全的有效管理，不僅需要有信息技術(shù)作保證，而且需要制定對應(yīng)的安全管理策略，首先應(yīng)制定全面、可行的安全目標(biāo)，有針對性的進(jìn)行安全防范，另外要做好應(yīng)急計劃，使突發(fā)的威脅能夠得到有效的控制，避免信息安全出現(xiàn)問題后發(fā)生嚴(yán)重的次生災(zāi)害，并根據(jù)風(fēng)險的程度進(jìn)行科學(xué)的分析，明確不同的威脅因素的風(fēng)險等級，這些工作可以為新的維護(hù)計算機(jī)信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護(hù)網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施，而且要國家的法律手段和其他一些物理手段來作支撐，這樣才能夠使對網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少，這是維護(hù)計算機(jī)系統(tǒng)安全的長久出路[5]。

3.2 計算機(jī)信息系統(tǒng)安全風(fēng)險分析與評估

計算機(jī)信息系統(tǒng)安全風(fēng)險分析能夠使技術(shù)人員對于計算機(jī)系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解，并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級判斷，并做好進(jìn)行抵制威脅的準(zhǔn)備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預(yù)測性的特點(diǎn)，所以針對計算機(jī)系統(tǒng)信息安全的維護(hù)并不能等到系統(tǒng)真正的表現(xiàn)出異常之后，這樣有可能導(dǎo)致信息系統(tǒng)的被破壞程度增加，也可能在信息被竊取篡改后才被發(fā)現(xiàn)，造成不可估量的損失，所以要通過有效的模型設(shè)計對于顯現(xiàn)出的威脅進(jìn)行糾正，對于潛在威脅認(rèn)知并修正，對于有可能發(fā)生的威脅進(jìn)行防范。

不論是加密技術(shù)還是防火墻技術(shù)都是通過對權(quán)限進(jìn)行限制而實(shí)現(xiàn)對威脅因素的防范，這雖然能夠有效的識別訪問，但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅，所以技術(shù)人員應(yīng)該在信息科技發(fā)展的過程中，根據(jù)威脅因素的變化對安全技術(shù)進(jìn)行及時的調(diào)整，這樣才能夠避免新型威脅因素出現(xiàn)，而造成系統(tǒng)癱瘓。

4 結(jié)束語

通過技術(shù)手段可以對威脅計算機(jī)信息系統(tǒng)安全的因素進(jìn)行有效的抵制，但是隨著信息科技的發(fā)展，威脅因素越來越強(qiáng)大，需要設(shè)計安全技術(shù)的部門根據(jù)實(shí)際情況對技術(shù)進(jìn)行升級和創(chuàng)新，以達(dá)到切實(shí)保障計算機(jī)用戶信息安全的目的。

參考文獻(xiàn)

[1]陳匯遠(yuǎn).計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].北京：鐵道部科學(xué)研究院，2011，12（2）：121-122.

[2]金琳.淺談計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計算機(jī)光盤軟件與應(yīng)用，2014，10（15）：108-110.

[3]楊鍔.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].硅谷，2015，1（23）：56-58.

[4]馬健麗.信息系統(tǒng)安全功能符合性檢驗(yàn)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2010.

[5]高朝勤.信息系統(tǒng)等級保護(hù)中的多級安全技術(shù)研究[D].北京：北京工業(yè)大學(xué)，2012.