計算機信息系統(tǒng)安全技術的應用研究

【摘要】 伴隨著信息技術的持續(xù)發(fā)展，計算機技術已經(jīng)廣泛普及在社會生產(chǎn)中的各個行業(yè)與領域中。當計算機信息系統(tǒng)出現(xiàn)任何受損或障礙的時候就會對計算機使用者產(chǎn)生巨大的影響。因此對計算機信息系統(tǒng)安全技術進行研究對于提升計算機使用安全性有著重大的意義。文章主要針對計算機信息系統(tǒng)安全技術的應用進行研究。

【關鍵詞】 計算機信息系統(tǒng) 安全技術 防火墻技術

引言

計算機技術的不斷發(fā)展推動了社會的前進，給人類的生活與工作帶來了巨大的便利。尤其是在計算機網(wǎng)絡成熟發(fā)展的基礎上，信息傳遞與共享已經(jīng)廣泛應用在金融、商業(yè)、企業(yè)等各個行業(yè)與領域。計算機網(wǎng)絡分布具有開放性、共享性以及公用性等特征，因此網(wǎng)絡的實用性變得更加明顯。但是在信息傳遞與共享的過程中，信息在計算機網(wǎng)絡上存儲、共享與傳遞并不是完全完全、可靠的，很有可能被非法竊聽、截取并破壞等，這將給計算機的使用者帶來巨大的損失。因此，如何保證計算機信息系統(tǒng)安全已經(jīng)成為了計算機網(wǎng)絡使用的重要內(nèi)容。

一、計算機信息系統(tǒng)安全技術

1.1密碼技術

1.1.1對稱密鑰加密

對稱密鑰加密又被成為私鑰加密功能，其主要特征即為加密與解密都是使用相同的密鑰，密鑰具有保密性，禁止對外公布。對稱密鑰加密技術發(fā)動方使用密鑰對數(shù)據(jù)信息進行加密后，接收方接收到數(shù)據(jù)后使用相同的密鑰就可以進行解鎖，方便快捷。美國DES算法是一種典型的對稱密鑰加密法。

1.1.2非對稱密鑰加密

非對稱密鑰加密存在兩個不同的密鑰，其中一個是公開的密鑰，另外一個是只有加密人才知道的私鑰。在對數(shù)據(jù)進行加密的過程中信息傳送者使用公開密鑰將數(shù)據(jù)進行加密處理，接收方在接受數(shù)據(jù)后使用私鑰進行解密。非法入侵者無法根據(jù)公開密鑰來推算出解密密鑰。

1.2防火墻技術

1.2.1原理

防火墻是一組系統(tǒng)，其能夠提升內(nèi)部網(wǎng)絡的安全性能，主要作用在于控制網(wǎng)絡間的訪問控制，避免網(wǎng)絡之間非法的訪問控制，防止外部用戶非法竊取內(nèi)部資源。防火墻的原理主要可以分為三種：1）包過濾技術。包過濾技術是一種基于網(wǎng)絡層的防火墻技術。首先設定好過濾的原則，通過檢查IP數(shù)據(jù)包來判斷該數(shù)據(jù)包是否通過，而不符合規(guī)定的地質(zhì)則會被過濾，以保證網(wǎng)絡系統(tǒng)的安全性[1]。2）代理技術。代理技術就是在兩個網(wǎng)絡之間設置檢查站，兩邊的網(wǎng)絡應用可以在經(jīng)過檢查站的情況下相互通信，如果繞過檢查站是無法通信的。其運行這個中間檢查站即為代理服務器，其對網(wǎng)絡之間運行的每一個請求都會進行檢查。當代理服務器接收到請求后，會對請求的合法性進行判斷，如合法則會傳遞至真實服務器上，再轉(zhuǎn)發(fā)給客戶。3）狀態(tài)監(jiān)視技術。狀態(tài)監(jiān)視技術集包過濾技術與代理技術的有點，其能夠監(jiān)測通過IP地址、端口號與TCP標記，對數(shù)據(jù)包進行過濾，允許受信任的客戶機與不受信任的主機建立連接關系，其是依靠一種算法來實現(xiàn)識別數(shù)據(jù)的。

1.2.2體系結構

防火墻體系結構包括以下幾種：1）包過濾防火墻該種類型防火墻為結構最為簡單的一種防火墻，其能夠在路由器或主機上的路由器上實現(xiàn)。內(nèi)部網(wǎng)絡所有經(jīng)過的數(shù)據(jù)都必須經(jīng)過過濾路由器，路由器對每個數(shù)據(jù)包進行檢查，根據(jù)設定的規(guī)律規(guī)則來選擇允許或拒絕數(shù)據(jù)包。2）雙宿主主機防火墻。該類型防火墻是由一種特殊的主機來設置的，該主機具備連接外部網(wǎng)絡以及需要保護的內(nèi)部網(wǎng)絡接口，并且運行代理服務器[2]。其不使用包過濾規(guī)則，而是在外部網(wǎng)絡以及被保護內(nèi)部網(wǎng)絡之間設置網(wǎng)關，將IP層之間傳輸進行隔斷。兩個網(wǎng)絡中的主機無法直接通信，通信過程要經(jīng)過應用層數(shù)據(jù)共享以來實現(xiàn)。3）屏蔽主機網(wǎng)關防火墻。其主要是有過濾路由器與堡壘主機組成，堡壘主機位于內(nèi)部網(wǎng)絡上，而過濾路由器位于內(nèi)部與外部網(wǎng)絡之間。外部網(wǎng)絡主機只能訪問堡壘主機，無法直接訪問內(nèi)部網(wǎng)絡的其他主機。假如內(nèi)部網(wǎng)絡的主機想要對外進行通信，必須經(jīng)過堡壘主機，在經(jīng)過堡壘主機允許后才能夠訪問外部網(wǎng)絡。在屏蔽主機網(wǎng)關防火墻技術中堡壘主機成為了內(nèi)部與外部網(wǎng)絡通信的唯一途徑。

二、計算機信息系統(tǒng)安全技術的應用

2.1防病毒措施

要防止計算機病毒入侵可以從以下幾個方面入手：1）使用知名廠家出品的專業(yè)防病毒、殺病毒的程序。2）設置網(wǎng)絡服務器上系統(tǒng)資源的訪問權限。2）使用防病毒的硬件，例如在主機中安裝防病毒板卡或芯片，阻擋病毒與系統(tǒng)的侵害。

2.2內(nèi)部網(wǎng)絡安全措施

2.2.1局域網(wǎng)安全措施

針對局域網(wǎng)存在的安全隱患可以采用以下措施來進行防護：1）網(wǎng)絡分段。網(wǎng)絡分段法就是集合物理分段與邏輯分段兩種方式來實現(xiàn)對局域網(wǎng)的安全防護，其主要目的就是將非法用戶與敏感的網(wǎng)絡資源相互隔開，進而防止非法竊聽獲取信息；2）虛擬局域網(wǎng)劃分。在分布式網(wǎng)絡環(huán)境下，根據(jù)部門設置來劃分VLAN，各個部門內(nèi)部所有的服務器都連接在自身的VLAN內(nèi)，互相不干擾。

2.2.2服務器端安全措施

針對服務器端存在的安全隱患可以采用以下措施進行防護：1）內(nèi)核級透明代理。即為每個數(shù)據(jù)庫只使用一個數(shù)據(jù)庫賬號，其對系統(tǒng)所涉及到的所有數(shù)據(jù)都擁有操作權限，并且1給系統(tǒng)操作人員建立了應用系統(tǒng)賬號[3]。這種方式就像是給數(shù)據(jù)庫建立了堅硬的防火墻。2）增強用戶授權機制。在該種安全體系中，應用系統(tǒng)變?yōu)楦綦x用戶與數(shù)據(jù)庫之間的防火墻，其自身就具有一定的安全性能，特別是對于用戶授權管理機制來說，嚴密性將會直接影響到信息系統(tǒng)的安全性能[4]。在軟件上可以根據(jù)用戶自身的實際需求來選擇相應的安全等級，以獲得最高等級的安全保護。3）完善備份與恢復機制。對于防止存儲設備遭到破壞導致信息數(shù)據(jù)受損，服務器可以采用熱插拔的SCSI硬盤，通過RAID5的方式來進行熱備份。在有需求追蹤數(shù)據(jù)丟失的全部信息時可以將系統(tǒng)日志與備份數(shù)據(jù)結合在一起，以保證系統(tǒng)的安全性能。

2.3廣義網(wǎng)絡安全

一般情況下廣域網(wǎng)均采用公網(wǎng)來進行數(shù)據(jù)傳送，因此在傳送信息數(shù)據(jù)的過程中被竊取的幾率遠高于在局域網(wǎng)上傳送[5]。因此，要保證廣義網(wǎng)絡的安全就應該采取必要的手段。例如加密技術以及VPN技術都能夠保證廣義網(wǎng)絡安全。加密技術是通過對網(wǎng)絡數(shù)據(jù)來進行加密保障網(wǎng)絡的安全性。VPN技術是使用隧道技術，把企業(yè)專用網(wǎng)進行數(shù)據(jù)加密，然后在虛擬建立的公網(wǎng)隧道中樹輸送，以防止敏感數(shù)據(jù)被偷竊。

三、結束語

實現(xiàn)計算機信息體系安全是一種“立體三維”的思想，要保證計算機信息系統(tǒng)安全要從信息系統(tǒng)的各個結構入手，其中包括硬件層、操作系統(tǒng)層、數(shù)據(jù)庫層、應用程序?qū)拥?。目前國?nèi)大多數(shù)的信息系統(tǒng)安全性都只是產(chǎn)品是從計算機信息系統(tǒng)的其中一個或者少數(shù)幾個層次來考慮的，很少對其中的各個層次進行考慮。全面考慮計算機信息系統(tǒng)各個層次的安全性能，應用相匹配的安全技術能夠形成一個相對穩(wěn)定、安全的計算機信息系統(tǒng)。

參 考 文 獻

[1]徐碩 ， 王立華 ， 黃其泉.中國漁政管理指揮系統(tǒng)信息安全建設重點分析與思考[J].中國漁業(yè)經(jīng)濟， 2013， （05）：45-49.

[2]金琳.淺談計算機信息系統(tǒng)安全技術的研究及其應用[J].計算機光盤軟件與應用， 2014， （20）：168+170.

[3]楊雪蓮.國土資源局計算機信息系統(tǒng)安全技術的研究及其應用[J].數(shù)字技術與應用， 2014， （12）：188-189.

[4]俞明治，基于Web Service的商業(yè)銀行客戶信息系統(tǒng)安全技術的研究與實現(xiàn)[J].福建電腦， 2012， （02）：125-127.

[5]朱方聞.計算機信息系統(tǒng)安全技術的研究及其應用[J].信息技術與信息化， 2014， （06）：199-200.