高鴻斌

摘 要隨著現(xiàn)代化信息技術(shù)的快速發(fā)展，計(jì)算機(jī)在日常工作、學(xué)習(xí)、數(shù)據(jù)分析處理方面有著越來越大的應(yīng)用價(jià)值，為人們帶來了極大的便利。近年來，政府、企業(yè)內(nèi)部網(wǎng)絡(luò)受到漏洞攻擊、個(gè)人賬戶被黑客惡意篡改以及網(wǎng)絡(luò)服務(wù)攻擊活動(dòng)的頻繁發(fā)生，給政府和公民造成了很大的損失，計(jì)算機(jī)信息安全系統(tǒng)安全技術(shù)維護(hù)成為當(dāng)前需要研究的問題。本文以此為立足點(diǎn)，以當(dāng)前安全系統(tǒng)發(fā)展情況為背景，分析了當(dāng)前主要的信息安全評(píng)估技術(shù)、測(cè)試體系以及安全保障機(jī)制。

【關(guān)鍵詞】計(jì)算機(jī) 信息安全 現(xiàn)狀 技術(shù)應(yīng)用

1 前言

一般來講，計(jì)算機(jī)信息系統(tǒng)指的是軟硬件系統(tǒng)、網(wǎng)絡(luò)設(shè)備、用戶系統(tǒng)、有效數(shù)據(jù)和規(guī)章代碼等組成的以處理和分析數(shù)據(jù)為目的的系統(tǒng)模式，它能夠有效對(duì)數(shù)據(jù)進(jìn)行分析、真實(shí)度檢驗(yàn)、整合儲(chǔ)存和傳遞。以初次將計(jì)算機(jī)引入社會(huì)生活為起點(diǎn)，信息系統(tǒng)也在隨著技術(shù)性能的提升而快速發(fā)展，由單機(jī)運(yùn)行到網(wǎng)絡(luò)共享，從基礎(chǔ)數(shù)據(jù)整合到大數(shù)據(jù)分析，從政府、企業(yè)內(nèi)部管理到國際范圍內(nèi)信息交流，信息系統(tǒng)不斷地在打破常規(guī)理念，來達(dá)到更深意義上的數(shù)據(jù)傳遞與整合效果。

2 信息系統(tǒng)運(yùn)行安全保障

縱觀信息系統(tǒng)整個(gè)發(fā)展歷程，大體可分成以下三個(gè)階段：

2.1 電子數(shù)據(jù)處理系統(tǒng)，即EDPS

此類系統(tǒng)能夠有效地將來自各領(lǐng)域的數(shù)據(jù)信息進(jìn)行歸納整合，并按照一定編碼指示進(jìn)行儲(chǔ)存和傳遞，大大提升了數(shù)據(jù)處理效率，實(shí)現(xiàn)了從單一數(shù)據(jù)處理到綜合數(shù)據(jù)處理的跨越；

2.2 管理信息系統(tǒng)階段，即MIS

此類系統(tǒng)最初用于會(huì)計(jì)行業(yè)，之后經(jīng)過創(chuàng)新與完善，當(dāng)前主要用于促進(jìn)操作人員利用完整的數(shù)據(jù)處理流程圖來完成企業(yè)信息的整合、分析與預(yù)測(cè)，并反饋給上層管理人員，使之更好地掌控公司運(yùn)行情況；

2.3 決策支持系統(tǒng)，即DSS

此種系統(tǒng)能夠充分利用人工智能來輔助相關(guān)決策，包括制定可行性運(yùn)行策略、效果預(yù)測(cè)及成本效益分析等方面，成為當(dāng)前信息系統(tǒng)發(fā)展的重要方向。

計(jì)算機(jī)的有效運(yùn)行需要有基礎(chǔ)數(shù)據(jù)庫、邏輯板塊、軟硬件系統(tǒng)及安全網(wǎng)絡(luò)等方面的綜合支撐，同樣，信息系統(tǒng)的安全也離不開以上幾點(diǎn)要素的保障。當(dāng)前，信息系統(tǒng)安全主要有三方面的內(nèi)涵：實(shí)體安全、運(yùn)行安全和信息安全，其中，實(shí)體安全維護(hù)指的是保障計(jì)算機(jī)基礎(chǔ)軟硬件設(shè)備、網(wǎng)絡(luò)通信和媒體資源不受外界因素?fù)p壞的過程，運(yùn)行安全指通過采用系統(tǒng)維護(hù)措施來確保數(shù)據(jù)信息流的正常儲(chǔ)存、加工和傳遞，而信息安全則是確保信息在運(yùn)行過程中不受非法系統(tǒng)的篡改或竊取，以此來保證數(shù)據(jù)信息的真實(shí)性、完整性和可控性的過程。

信息安全在保障公民信息安全方面發(fā)揮著不可替代的應(yīng)用價(jià)值，經(jīng)過一系列情況調(diào)查，我們可以總結(jié)出當(dāng)前主要的三種信息安全隱患：首先，基礎(chǔ)信息防護(hù)能力欠缺。基礎(chǔ)數(shù)據(jù)的有效保障對(duì)于政府和社會(huì)的正常運(yùn)行有著重要意義，基礎(chǔ)信息覆蓋了通信網(wǎng)絡(luò)、民需產(chǎn)業(yè)以及綜合產(chǎn)能等多個(gè)方面，關(guān)系著我國社會(huì)發(fā)展信息的完整性和嚴(yán)密性。從本質(zhì)上看，我國互聯(lián)網(wǎng)是美國整個(gè)通信體系下的一個(gè)分支，故做好基礎(chǔ)信息防護(hù)工作無疑是捍衛(wèi)了我國的“信息后門”，確保軍事、財(cái)務(wù)等信息不受竊取，當(dāng)前在此方面的重視程度亟待提高；其次，數(shù)據(jù)易被竊取或篡改，嚴(yán)密性有待加強(qiáng)。隨著電子信息產(chǎn)品的廣泛應(yīng)用，很多數(shù)據(jù)之間實(shí)現(xiàn)了更加頻繁的交流和共享，政府、社會(huì)和個(gè)人層面基礎(chǔ)數(shù)據(jù)流的增加促使更多的不法分子使用先進(jìn)技術(shù)來對(duì)原有數(shù)據(jù)進(jìn)行干擾，常見的竊取技術(shù)類型有錯(cuò)誤編碼導(dǎo)入、電磁干擾、移動(dòng)設(shè)備通訊以及硬盤復(fù)制竊取等，對(duì)信息系統(tǒng)的安全性構(gòu)成了極大的威脅；最后，人為采取信息系統(tǒng)攻擊。此種攻擊類型是在不影響網(wǎng)絡(luò)通信正常運(yùn)行的情況下，進(jìn)行隱秘的信息獲取或篡改活動(dòng)，常見類型有木馬病毒、黑客亂碼以及垃圾郵件等。這是當(dāng)前最為常見的一種安全隱患，相較于其他兩種威脅手段，其損害范圍、影響程度、反防御能力以及再生能力都更強(qiáng)，需要我們研發(fā)更為完備的安全技術(shù)來進(jìn)行掌控。

3 保障計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行的方法

為有效提高計(jì)算機(jī)信息系統(tǒng)的安全性和有效性，當(dāng)前我國主要采取以下三類保障技術(shù)：

3.1 防火墻信息保障技術(shù)

此種安全技術(shù)的原理是以管理用戶的設(shè)置指令為基準(zhǔn)，允許“同意接收”的數(shù)據(jù)信息類型進(jìn)入到公網(wǎng)內(nèi)部或個(gè)人信息網(wǎng)絡(luò)之中，把“禁止接收”的存在安全隱患的信息流攔截在外。在此種安全保障技術(shù)下，所有的信息都要經(jīng)過防火墻接受分析與篩選，初步將垃圾信息或黑客亂碼信息攔截在外，目前常采用的防火墻類型有四種：一是狀態(tài)防火墻，主要作用是深入分析每條信息的來源、編碼性質(zhì)和分流情況，對(duì)各條支路的安全信息傳遞都有一定的監(jiān)視作用；二是應(yīng)用層防火墻，此類型防火墻能夠?qū)\(yùn)行互聯(lián)網(wǎng)產(chǎn)生的使用數(shù)據(jù)和應(yīng)用程序安裝包進(jìn)行分析和檢測(cè)，篩選出其中的程序異常、復(fù)制性過強(qiáng)的數(shù)據(jù)信息，確保軟件使用安全和個(gè)人隱私不被竊??；另外兩種分別是網(wǎng)絡(luò)層防火墻和數(shù)據(jù)型防火墻，主要負(fù)責(zé)對(duì)大型數(shù)據(jù)流的分析與檢測(cè)工作。

3.2 入侵檢測(cè)技術(shù)

此種技術(shù)的優(yōu)勢(shì)在于能夠提前對(duì)接觸到的新型信息進(jìn)行分類篩選，對(duì)其中的惡意軟件、潛在不安全信息提前防御，涵蓋對(duì)操作系統(tǒng)的運(yùn)行監(jiān)測(cè)、重要數(shù)據(jù)的跟蹤分析、文件有效性測(cè)試以及檢測(cè)報(bào)告早期反饋等，常見的檢測(cè)技術(shù)有專家入侵檢測(cè)技術(shù)、模式匹配技術(shù)、神經(jīng)網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)挖掘融合技術(shù)等。一般情況下，計(jì)算機(jī)信息安全系統(tǒng)會(huì)綜合應(yīng)用多類型的入侵檢測(cè)技術(shù)，構(gòu)建更為嚴(yán)密可靠的安全保障系統(tǒng)，做到對(duì)惡意數(shù)據(jù)信息和木馬病毒的有效識(shí)別和抵制。

3.3 信息認(rèn)證和簽名技術(shù)

信息認(rèn)證在政府工作和公司運(yùn)作方面發(fā)揮著越來越重要的作用，其核心理念在于充分保障內(nèi)部信息安全，減少不必要的損失，主要防止系統(tǒng)癱瘓、文件竊取、信息流失和數(shù)據(jù)亂碼等現(xiàn)象的發(fā)生，能夠有效保障政府核心信息、企業(yè)知識(shí)產(chǎn)權(quán)和基礎(chǔ)業(yè)務(wù)資料的嚴(yán)密性。當(dāng)前主要技術(shù)類型有數(shù)字密鑰匹配、散列函數(shù)模型構(gòu)建、簽名掃描以及復(fù)合型加密傳輸?shù)?，確保交流雙方有效信息的驗(yàn)證和重要文件資料的儲(chǔ)存與傳送。

隨著科學(xué)技術(shù)的深入發(fā)展，計(jì)算機(jī)技術(shù)成為重要的通訊交流工具，在促進(jìn)經(jīng)濟(jì)發(fā)展和資源共享方面發(fā)揮著積極的應(yīng)用價(jià)值。我們應(yīng)該正視計(jì)算機(jī)信息系統(tǒng)面臨的潛在威脅，探索出更為嚴(yán)謹(jǐn)有效的安全保障措施，最大限度地來保障技術(shù)應(yīng)用的嚴(yán)密性和可靠性。

參考文獻(xiàn)

[1]張?chǎng)?計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息通信，2016（01）：129-130.

[2]趙波.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：22-23.

[3]高建培.基于網(wǎng)絡(luò)安全角度分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：71+73.

[4]馬健麗.信息系統(tǒng)安全功能符合性檢驗(yàn)關(guān)鍵技術(shù)研究[D].北京郵電大學(xué)，2010.

作者單位

蘭州資源環(huán)境職業(yè)技術(shù)學(xué)院 甘肅省蘭州市 730000