林進(jìn)文

（廣東智政信息科技有限公司，廣東 東莞 523000）

計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究

林進(jìn)文

（廣東智政信息科技有限公司，廣東 東莞 523000）

信息時代的今天，計算機(jī)被廣泛應(yīng)用于工作和生活的每個角落，且影響也越來越大，為人們創(chuàng)造了巨大的便利。與此同時，由于計算機(jī)信息系統(tǒng)安全漏洞造成的損失也日益常見，并且損失非常大。這也使得計算機(jī)信息系統(tǒng)安全成為重點研究的對象。文章對計算機(jī)信息系統(tǒng)的安全進(jìn)行了研究，同時對其在實際中的應(yīng)用進(jìn)行介紹，希望為計算機(jī)信息系統(tǒng)安全提供一定的幫助。

計算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

計算機(jī)技術(shù)已經(jīng)徹底融入現(xiàn)代人的工作生活當(dāng)中，為其創(chuàng)造了極大的便利，大大改善了生存環(huán)境。計算機(jī)改變生活的同時也伴隨著一定的安全隱患，日常生活以及工作環(huán)境逐漸離不開計算機(jī)，各種日常信息也轉(zhuǎn)化為計算機(jī)數(shù)據(jù)，進(jìn)而也對計算機(jī)的信息系統(tǒng)安全提出新的要求。因此，平常運(yùn)用計算機(jī)系統(tǒng)時，必須要提前發(fā)現(xiàn)計算機(jī)系統(tǒng)當(dāng)中的安全隱患，及時對其進(jìn)行處理，避免對計算機(jī)信息系統(tǒng)造成影響。本文結(jié)合影響計算機(jī)信息系統(tǒng)安全的不同因素，對計算機(jī)的信息系統(tǒng)安全技術(shù)進(jìn)行闡述，為計算機(jī)系統(tǒng)安全技術(shù)的應(yīng)用提供一定的建議。

1　計算機(jī)信息系統(tǒng)的安全問題概述

計算機(jī)信息系統(tǒng)的安全問題也是當(dāng)前比較常見的計算機(jī)安全問題，它主要是指計算機(jī)系統(tǒng)當(dāng)中一些存儲數(shù)據(jù)受到一些不法行為的攻擊而產(chǎn)生數(shù)據(jù)破壞，進(jìn)而造成計算機(jī)內(nèi)各種數(shù)據(jù)的保密性以及完整性產(chǎn)生一定的破壞。就當(dāng)前計算機(jī)信息系統(tǒng)來說，產(chǎn)生安全問題的主要原因如下：（1）利用一些惡意手段獲得用戶個人的計算機(jī)信息。比如賬號密碼等，獲得這些用戶計算機(jī)的訪問權(quán)限，并且取代用戶對計算機(jī)的程序進(jìn)行更改或是攻擊。（2）一些計算機(jī)技術(shù)比較好的人，比如黑客等，利用自身的技術(shù)對其他用戶計算機(jī)系統(tǒng)運(yùn)行時產(chǎn)生電磁波，并且這些電磁波的型號并沒有規(guī)律，但是可以在對電磁波進(jìn)行特殊的處理后，恢復(fù)計算機(jī)的數(shù)據(jù)，進(jìn)而達(dá)到竊取他人數(shù)據(jù)的目的。（3）通過植入邏輯炸彈等計算機(jī)程序的方式。通過隱蔽的措施將程序安裝到別人的計算機(jī)當(dāng)中，一旦用戶啟動該程序，就會使計算機(jī)系統(tǒng)遭受到侵害，進(jìn)而造成數(shù)據(jù)丟失。（4）通過某種特殊性質(zhì)的程序，傳播到眾多計算機(jī)用戶系統(tǒng)當(dāng)中，這會破壞別人的計算機(jī)系統(tǒng)，嚴(yán)重時會導(dǎo)致系統(tǒng)癱瘓。此外，還有人利用干擾技術(shù)，造成用戶計算機(jī)系統(tǒng)的運(yùn)行速度出現(xiàn)異常，或是用戶的訪問權(quán)限失去控制等等，這也會造成計算機(jī)信息系統(tǒng)出現(xiàn)較大的安全問題。

2　計算機(jī)信息系統(tǒng)安全技術(shù)分析

2.1 開啟防火墻技術(shù)

開啟防火墻能夠大大提高計算機(jī)信息系統(tǒng)的安全等級，這也是一種最為簡單有效的安全措施，但是這種技術(shù)的使用存在一定的局限性。為了提高計算機(jī)在運(yùn)行過程中的信息安全，需要對計算機(jī)進(jìn)行相關(guān)的加密以及防病毒處理。針對計算機(jī)的加密及防病毒安全技術(shù)有3種原理：包過濾、狀態(tài)監(jiān)測以及代理。其中包過濾指的是用戶自己設(shè)置網(wǎng)絡(luò)過濾保護(hù)措施，保證計算機(jī)網(wǎng)絡(luò)的安全運(yùn)行。這種技術(shù)的原理與路由器的運(yùn)行原理相類似，并且這種技術(shù)的使用成本比較低。代理技術(shù)，是利用兩個不同的網(wǎng)絡(luò)段成為代理服務(wù)器，如果用戶發(fā)送請求后，必須要對網(wǎng)絡(luò)訪問的數(shù)據(jù)進(jìn)行相應(yīng)的檢查，數(shù)據(jù)檢測為合法后才可以繼續(xù)訪問。代理技術(shù)在計算機(jī)系統(tǒng)中的安全性要優(yōu)于包過濾技術(shù)。狀態(tài)監(jiān)測技術(shù)則是對兩種技術(shù)的綜合應(yīng)用，在沒有層代理的條件下，用戶通過合理的計算即可將數(shù)據(jù)包與進(jìn)出包作出對比，然后通過對數(shù)據(jù)的分析判斷網(wǎng)絡(luò)的訪問是否可以通過。同時，可以利用狀態(tài)監(jiān)測技術(shù)來運(yùn)行各種計算機(jī)程序以及應(yīng)用協(xié)議，并且能夠擴(kuò)充計算機(jī)的應(yīng)用及服務(wù)。

對于當(dāng)前的計算機(jī)防火墻體系來說，主要分為屏蔽子網(wǎng)、主機(jī)網(wǎng)關(guān)、雙宿主主機(jī)以及包過濾等4種防火墻技術(shù)，并且目前的路由器都能夠允許包過濾防火墻技術(shù)，這種技術(shù)的運(yùn)行不需要對路由器進(jìn)行升級改裝。對于雙宿主主機(jī)防火墻技術(shù)來說，必須要依據(jù)計算機(jī)主機(jī)來實施該技術(shù)，并且計算機(jī)的主機(jī)必須要具備兩個端口來連接網(wǎng)絡(luò)。防火墻技術(shù)的啟用需要計算機(jī)網(wǎng)絡(luò)設(shè)置必需的網(wǎng)關(guān)對IP地址進(jìn)行控制。兩個主機(jī)之間必須依靠代理和共享來實現(xiàn)網(wǎng)絡(luò)的暢通。此外，代理服務(wù)器必須要根據(jù)計算機(jī)用戶的需求進(jìn)行詳細(xì)地設(shè)計，如果網(wǎng)絡(luò)的使用比較靈活，則這種技術(shù)的使用就會存在一定的局限性。屏蔽主機(jī)網(wǎng)關(guān)防火墻技術(shù)則是由路由器以及主機(jī)兩部分組成，其中過濾路由器需設(shè)置在內(nèi)外網(wǎng)絡(luò)直接，主機(jī)設(shè)置在內(nèi)網(wǎng)內(nèi)。屏蔽主機(jī)網(wǎng)關(guān)防火墻的設(shè)置比較簡單，并且防火墻技術(shù)的配置設(shè)置也非常靈活。

2.2 加密技術(shù)

加密技術(shù)主要是通過加密措施對計算機(jī)系統(tǒng)的各項數(shù)據(jù)進(jìn)行加密，避免數(shù)據(jù)在使用過程中被非法行為所獲得。加密技術(shù)的原理在于通過對密文以及明文的相互轉(zhuǎn)換來實現(xiàn)計算機(jī)數(shù)據(jù)的加密以及解密過程。加密技術(shù)在實際的使用過程中可以分為兩種：（1）對稱密鑰加密。這種加密技術(shù)利用加密及解密的過程對計算機(jī)信息進(jìn)行加密。這種加密的原理在于將明文設(shè)置為8字節(jié)的64位密鑰，加密文件為data。數(shù)據(jù)通過不斷的交替變換獲得校驗碼，剩余的明文則是密碼長度。這種算法可以利用計算機(jī)的軟硬件設(shè)施來完成，并且換算的速度比較快，安全性比較好。（2）非對稱密鑰加密。在這種技術(shù)中，公鑰及私鑰為技術(shù)的關(guān)鍵。其中，私鑰能夠?qū)γ芪倪M(jìn)行解密，而公鑰則是對明文進(jìn)行加密，公鑰雖然是公開的，但是公鑰不能對加密的密文進(jìn)行解密。

3　計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用分析

3.1 提高計算機(jī)系統(tǒng)的管理

為了提高計算機(jī)信息系統(tǒng)的網(wǎng)絡(luò)安全，需要對信息安全開展必要的管理工作，制定科學(xué)合理的管理措施。計算機(jī)信息安全管理中，必須要制定合理的應(yīng)急計劃，能夠?qū)ν话l(fā)情況作出正確的反應(yīng)，避免計算機(jī)信息出現(xiàn)安全問題。此外，管理人員必須要制定全方位的安全防范措施。通過各種管理措施的實施為計算機(jī)的信息安全提供必要保證。同時，管理工作人員必須要嚴(yán)格按照國家法律來執(zhí)行，規(guī)范網(wǎng)絡(luò)環(huán)境，降低網(wǎng)絡(luò)安全隱患，維護(hù)計算機(jī)信息系統(tǒng)的安全運(yùn)行。

3.2 提高工作人員專業(yè)素質(zhì)

隨著計算機(jī)技術(shù)的更新發(fā)展，對計算機(jī)管理工作人員的專業(yè)素質(zhì)也提出了新的要求。計算機(jī)信息系統(tǒng)的安全需要特別的安全技術(shù)，同時需要專業(yè)的人才對其進(jìn)行管理，并且很多安全問題都是由于管理人員的忽視以及操作不規(guī)范造成的，并且還有工作人員受到誘惑產(chǎn)生了攻擊的行為。為此，必須要提高工作人員的專業(yè)素質(zhì)，定期對他們進(jìn)行專業(yè)知識以及職業(yè)道德方面的培養(yǎng)，提高其安全技術(shù)以及對計算機(jī)信息系統(tǒng)的掌握程度，掌握計算機(jī)系統(tǒng)當(dāng)中的薄弱環(huán)節(jié)。同時，要制定科學(xué)合理的規(guī)章制度，明確各崗位工作人員的職責(zé)，責(zé)任落實到位。

3.3 風(fēng)險評估

對計算機(jī)信息系統(tǒng)進(jìn)行科學(xué)合理的風(fēng)險評估，通過對計算機(jī)信息系統(tǒng)的安全風(fēng)險的分析，幫助工作人員對計算機(jī)信息系統(tǒng)中的各個風(fēng)險進(jìn)行全方位的評估，進(jìn)而作出及時調(diào)整，對各種安全隱患作出及時處理。對于計算機(jī)信息系統(tǒng)的安全來說，可預(yù)測、多樣化、不確定性以及可變性對系統(tǒng)的安全來說是主要影響因素。為此，計算機(jī)信息系統(tǒng)的安全維護(hù)不能在計算機(jī)系統(tǒng)出現(xiàn)故障后開展工作，并且這種事后處理的方式也會對計算機(jī)信息系統(tǒng)造成較大的破壞，存在計算機(jī)數(shù)據(jù)被修改的潛在風(fēng)險?？梢越⑵鹩嬎銠C(jī)模型來對各種潛在的風(fēng)險進(jìn)行模擬，進(jìn)而模擬風(fēng)險發(fā)生的情況。

計算機(jī)系統(tǒng)中防火墻以及加密技術(shù)的應(yīng)用都是對訪問權(quán)限進(jìn)行設(shè)置來對計算機(jī)信息系統(tǒng)的安全提供保障，通過這些技術(shù)措施也能有效地對訪問進(jìn)行勢必，但是對于一些安全隱患仍然不能全方位地進(jìn)行處理，為此，必須要根據(jù)系統(tǒng)隱患作出及時的應(yīng)對措施，這也是在信息技術(shù)不斷發(fā)展中獲得的經(jīng)驗，要通過及時調(diào)整來避免新的威脅，保證計算機(jī)信息系統(tǒng)的正常運(yùn)行。

4　結(jié)語

隨著科學(xué)技術(shù)的發(fā)展進(jìn)步，社會已經(jīng)進(jìn)入了計算機(jī)時代，并且各種技術(shù)的更新發(fā)展也非常快，也需要積極應(yīng)對各種潛在的問題。本文對計算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行了簡單的分析，對影響計算機(jī)系統(tǒng)安全的各種因素進(jìn)行了分析。計算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì)，對計算機(jī)信息系統(tǒng)的安全防范能夠提升到一個新高度，確保計算機(jī)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行。

［1］曹軍.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］.青春歲月，2013（16）：492.

［2］陳匯遠(yuǎn).計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［D］.北京：鐵道部科學(xué)研究院，2004.

［3］高建培.基于網(wǎng)絡(luò)安全角度分析計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用［J］.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：71.

［4］馮慶曦.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用［J］.電腦開發(fā)與應(yīng)用，2012（6）：17-19.

Research on Application of the Computer Information System Security Technology

Lin Jinwen
（Guangdong Zhizheng Industrial Information Technology Co.， Ltd.， Dongguan 523000， China）

In an informational era， computers are widely used in every corner of the work and life， and the impact is also growing， which creates a great convenience for people.At the same time， because the damage caused by computer information system security holes are increasingly common， and the loss is very large， which makes the computer information system security become the focus of the study of the object. In this paper， the security of computer information system is studied， and its application in practice is introduced， in hope of providing some help for computer information system security.

computer； information system； security technology； application

林進(jìn)文（1982— ），男，廣東陽江，本科，技術(shù)總監(jiān)；研究方向：計算機(jī)科學(xué)與技術(shù)。