惠征

摘要：計算機技術在近十幾年來可謂是得到了飛速的發(fā)展，人們在網(wǎng)上購物、消費、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發(fā)，極大打擊了人們對網(wǎng)絡安全的信心。故此該文通過對計算機信息系統(tǒng)的安全技術研究，希望為相關工作人員提高網(wǎng)絡信息安全技術提供參考。

關鍵詞：計算機；信息系統(tǒng)；安全技術

計算機的誕生，是為了讓人們更加有效率的進行工作。但是在實現(xiàn)該目標的同時，人們現(xiàn)在正面臨著嚴重的計算機信息系統(tǒng)安全問題。個人隱私信息隨意泄露，所造成的人身攻擊、經(jīng)濟損失等等一系列由于計算機信息系統(tǒng)引發(fā)安全問題正擺在人們面前。信息安全事關重大，需要我們加大對信息系統(tǒng)安全的投入和研發(fā)力度。

1計算機信息安全現(xiàn)狀

1）數(shù)據(jù)信息泄露

自從邁入信息時代以來，信息泄露事件就層出不窮。在近年來更是有越加嚴重的趨勢，網(wǎng)絡信息泄露導致的網(wǎng)絡詐騙，詐騙金額高達千億。在最近幾個月，我國警方就搗毀了多個網(wǎng)絡詐騙窩點，抓獲國內外網(wǎng)絡詐騙人員數(shù)以百計。

根據(jù)信息安全部門的調查，我國有超過七成的居民都有過網(wǎng)絡信息泄露的經(jīng)歷，更多的人受到過騷擾短信與電話的轟炸，就連中央電臺主持人撒貝寧也曾接到過詐騙電話，可見我國的信息安全情況。

在當前，信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力，其中蘊含著寶貴的資源。所以在暴利的驅使下，一些不法分子，通過竊取、篡改他人隱私信息數(shù)據(jù)的方式，影響人們的正常生活，給人們帶來巨大的經(jīng)濟損失。而這些信息的泄露或者說竊取的形式有許多方面的原因，例如企業(yè)員工盜竊、用戶不注意保護個人隱私、網(wǎng)絡黑客、木馬病毒等等形式出現(xiàn)，造成當前這種現(xiàn)狀。

2）存在大量虛假、不良信息

計算機網(wǎng)絡平臺是一個完全開方的平臺，任何人都可以隨意在網(wǎng)上發(fā)布信息，這樣一來，不法分子利用這個平臺大肆散播虛假不良信息，從而達到獲利的目的。雖然目前我國的網(wǎng)絡已經(jīng)開始對這種情況進行監(jiān)管，例如散布謠言轉發(fā)500次以上，就要進行處罰等。但是監(jiān)管還是存在盲區(qū)，所以不法分子鉆其漏洞，利用高仿網(wǎng)站吸引他人進人，從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達到自己的目的。更有一些網(wǎng)站，將服務器設置在國外，在國內從事傳播賭博、色情、暴力、恐怖的信息，嚴重破壞了我國的網(wǎng)絡秩序，危害到用戶的上網(wǎng)健康。

3）相關法律不完善

網(wǎng)絡技術的發(fā)展是日新月異的，而我國在完善相應的法律法規(guī)方面就要相對落后的多。不法分子總是會利用新技術鉆法律的空子，故此在查獲其不法行為后，執(zhí)法部門難以對這些違法犯罪分子進行有效的懲處。當前我國也針對這些網(wǎng)絡危害建立的相應的法規(guī)，但是執(zhí)行難度大，法規(guī)不完善，懲罰力度不足都是讓不法分子鋌而走險的條件。因此，我國需要不斷完善網(wǎng)絡法規(guī)，從而帶給廣大網(wǎng)民一個干凈和諧的網(wǎng)絡環(huán)境。

2威脅計算機信息系統(tǒng)安全的因素

在計算機信息系統(tǒng)中，網(wǎng)絡原因造成的信息安全問題最為嚴重。如網(wǎng)絡病毒、惡意程序、黑客技術等等，這些因素都嚴重影響著網(wǎng)絡環(huán)境與計算機信息系統(tǒng)的安全。要保護計算機信息系統(tǒng)的安全，就必須對具有威脅的因素進行詳細的分析，從而才能制作出具有普遍應用性與針對性的關鍵技術，從而保障計算機信息系統(tǒng)能夠進行正常工作。下面就是威脅計算機安全的主要因素。

1）物理因素。物理因素主要針對的是計算機內部硬件損壞造成的安全性風險。例如存儲設備、主板、處理器等等硬件遭到外力或其他因素破壞，從而導致計算機信息系統(tǒng)的安全性受到威脅。

2）不可抗力因素。不可抗力，其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭、各種自然災害或人為災害的發(fā)生，從而導致信息系統(tǒng)遭到破壞，使得內部信息丟失。在我國由于不可抗力因素造成的威脅較小，但還是要預先做好應對措施。

3）軟件。計算機信息系統(tǒng)想要正常工作，就必須安裝一些軟件。但是在安裝軟件時，可能會安裝一些非法軟件，也就是來源不明的軟件，這些軟件是不法分子專門制作，對用戶數(shù)據(jù)執(zhí)行復制、篡改、刪除的作用。很多黑客都是在應用程序中植入一些程序，從而對計算機信息系統(tǒng)造成危害。

4）電磁波干擾。計算機就是磁與電的高級運用，通過電信號、電磁相互配合進行正常工作。但是計算機一旦受到電磁波的干擾，計算機就難以正常運行，數(shù)據(jù)的傳輸也會被影響，從而導致數(shù)據(jù)丟失或者被竊取。在計算機信息系統(tǒng)中，為了信息系統(tǒng)的安全，防止不明電磁波也是非常有必要的。

5）數(shù)據(jù)因素。數(shù)據(jù)對信息系統(tǒng)造成的安全威脅主要是其在傳輸中，容易被截取或被惡意攻擊。不法分子利用相關設備就可以對傳輸中的數(shù)據(jù)加以接收、解密，從而獲取其中的資料。故此保護信息系統(tǒng)的安全，相關技術，在計算機信息傳輸協(xié)議上需要多多加強。

6）人為因素。這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前，京東被爆出大量用戶信息泄露、快遞人員私自竊取消費者個人信息用于販賣。這些事件層出不窮，完全是因為管理者沒有責任心、道德感，從而威脅計算機信息系統(tǒng)的安全。因此有必要加強人員素質，簽署保密協(xié)議，提高信息系統(tǒng)安全。

3計算機信息系統(tǒng)安全技術的研究

為了維護計算機信息系統(tǒng)的安全性，相關人員就必須采取有效的防護措施，也就是開發(fā)、利用安全技術，保護計算機的安全，使得黑客以及不負責任的工作人員不能隨便接觸到計算機信息系統(tǒng)，從而保證其安全。換句話說，這些人，不能以任何形式對計算機中的任何信息進行讀取、盜竊、修改、刪除。只有這樣，才算得上是計算機信息系統(tǒng)的安全技術，才能有效保護信息系統(tǒng)的安全。下面就簡單講述計算機信息系統(tǒng)的主要安全技術。

1）信息加密技術

計算機信息系統(tǒng)的信息加密技術有四個部分組成，其分別是加密設計、加密分析、密鑰管理以及密碼驗證。其主要的運作方法是，將用戶數(shù)據(jù)通過密鑰進行加密處理，然后該信息將會以密文的形式儲存在計算機內。如果用戶要瀏覽該信息，就需要通過密鑰對密文進行解鎖這樣才能得到正確的信息。在加密技術的不斷發(fā)展中，為了更有效地保護信息系統(tǒng)內的數(shù)據(jù)，其加密的形式會有所不同，例如對稱加密以及非對稱加密，都是可以有效保護數(shù)據(jù)信息的方式。

對稱加密，是加密技術中較為簡單的一種加密方法。它是利用相同的密鑰對數(shù)據(jù)信息進行加密與解密。采用的是DES算法加密。DES算法是通過56位的密鑰對64塊數(shù)據(jù)模板進行加密。在這種情況下，用戶只需要擁有密鑰，就可以對加密的信息進行獲取。這種方法簡單，但是保密性低，容易被他人利用，從而威脅信息系統(tǒng)和個人信息的安全。因此在利用此種加密方法時，用戶必須加強安全意識與安全操作行為，從而保護信息的安全。

非對稱加密技術，其利用的是不同的密鑰對用戶的信息數(shù)據(jù)進行加密與解密。這種加密方式使得原始密鑰無法解開加密信息，故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時通過這種非對稱加密的方式，用戶還可以設置權限，將部分信息有選擇性的公開，提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高，現(xiàn)在的網(wǎng)絡運營商大部分都在積極建設這種新型加密技術，但是由于其過于復雜，從而也會出現(xiàn)操作難，效率低等問題。

2）防火墻技術

防火墻是計算機信息系統(tǒng)的有效防御手段。其主要是通過計算機內部形成整體聯(lián)合，從而建立起的強大安全防護程序。防火墻的設置，能夠有效控制訪問權限的設置，從而保護計算機信息系統(tǒng)內的數(shù)據(jù)不會被未經(jīng)授權的人獲取。

計算機的防火墻，將計算機的內部環(huán)境與外部網(wǎng)絡進行有效的選擇性隔離。防火墻自動通過有權限的用戶訪問，阻擋非授權訪問，最大程度上保證計算機信息系統(tǒng)的安全。這也是黑客攻擊計算機地方最后一道防線，但是還是有技術高明的黑客可以找出防火墻的漏洞加以利用，這樣整個計算機信息系統(tǒng)也就籠罩在黑客的陰影之中。

當前防火墻所采用的技術手段有包過濾、代理、狀態(tài)監(jiān)視等技術手段，保證計算機安全。同時，其還有專業(yè)的工作人員對防火墻進行維護，從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。

防火墻技術手段中，包過濾是對前來訪問的數(shù)據(jù)包進行權限識別；代理技術是在終端設置關口，可以控制內外信息之間的交流，隨時阻擋有害信息進人；狀態(tài)監(jiān)視技術，現(xiàn)在計算機內存下合法的數(shù)據(jù)包，在進行數(shù)據(jù)連接時，對來往數(shù)據(jù)進行檢驗，數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過，非合法數(shù)據(jù)包則阻攔在外。

3）VPN技術

VPN也叫虛擬網(wǎng)絡專用網(wǎng)絡，這種技術是通過特殊的加密方法下，對兩個或以上的終端進行連接的網(wǎng)絡。其不需要實體線路，只需要通過信息就可以相互聯(lián)系。這種手段也提高了計算機數(shù)據(jù)的安全性，當前被廣泛用于路由器之中。其加密技術，可以有效保護計算機不被其他人進入，提高整個系統(tǒng)的安全性。

4計算機信息系統(tǒng)安全技術的應用

1）計算機信息系統(tǒng)安全管理

計算機信息系統(tǒng)的安全技術應用上，應著重加強計算機的信息安全技術提升，從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計劃，根據(jù)不同的安全威脅制定出不同的防御措施；其次，還要制訂應急預案，以防止突發(fā)事件的產(chǎn)生，對計算機信息系統(tǒng)造成的破壞，從而引發(fā)的信息泄露風險；最后，分析風險等級。對所有威脅計算機信息系統(tǒng)安全的因素進行等級評估，從而有針對性的進行處理策略的制定，這樣可以有效保護計算機信息安全。

2）計算機信息系統(tǒng)安全風險分析評估

信息系統(tǒng)的風險評估分析，對保護計算機有極大的作用。只有對風險有全面的了解，才能最有效率的將風險進行預先控制。同時，由于風險等級不同，在處理風險問題時，所投入的資源也會達到最小化，從而節(jié)省維護成本。因為會威脅到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性，多樣性，從而能夠采取的手段也有許多。因此需要對風險等級進行評估，防止系統(tǒng)異常，減少其風險帶來的災害。

3）研發(fā)新型的信息安全技術

新技術需要大量的經(jīng)費與科研人員的努力誕生的，這也是保護計算機信息系統(tǒng)安全性最有效的辦法。其修復過去存在的漏洞，建立更安全的信息加密、傳輸方式，最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計算機人才，引進更高素質的維護人員，從而才能提高新型技術的研發(fā)效率，保護信息系統(tǒng)的安全。

5小結

總而言之，隨著計算機技術越來越快的發(fā)展，人們將會面對更加復雜的計算機網(wǎng)絡環(huán)境，其潛在的安全問題已經(jīng)深深威脅到人們的根本利益。因此，相關工作人員必須加強人員意識教育，提高安全技術水平，發(fā)展新型安全技術，從而保障用戶的上網(wǎng)安全。而計算機技術更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質，對計算機信息系統(tǒng)的安全防范能夠提升到一個新高度，確保計算機系統(tǒng)能夠安全穩(wěn)定地運行。