基于網(wǎng)絡(luò)安全層面分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

陳星宇，陳煥燮，汪 燦，匡海峰

（海軍工程大學(xué)信息安全系，武漢 430032）

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的現(xiàn)狀分析

2015年10月，某公司業(yè)務(wù)員的電腦被非法侵入，并盜取了該業(yè)務(wù)員的賬號(hào)和密碼，冒充業(yè)務(wù)員騙走該公司一位客戶2000多美金。這樣的案例在我們的現(xiàn)實(shí)生活中十分常見(jiàn)，這樣的事件將會(huì)給企業(yè)帶來(lái)巨大的財(cái)產(chǎn)損失。計(jì)算機(jī)信息網(wǎng)絡(luò)，處于一個(gè)十分復(fù)雜的運(yùn)行環(huán)境之中，就其結(jié)構(gòu)來(lái)說(shuō)，可以分為信息體系統(tǒng)結(jié)構(gòu)、基礎(chǔ)設(shè)施、基礎(chǔ)功能，其中體系結(jié)構(gòu)包括信息流結(jié)構(gòu)、網(wǎng)絡(luò)層次結(jié)構(gòu)、存取方式；基礎(chǔ)設(shè)施分為軟件設(shè)施、物理環(huán)境、硬件設(shè)施、管理者；而基礎(chǔ)功能分為信息處理、存儲(chǔ)、生成、傳輸。正是計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)十分復(fù)雜的組成環(huán)境，使得計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的維護(hù)具有極高的難度。另外，網(wǎng)絡(luò)技術(shù)的發(fā)展十分迅速，因此更新?lián)Q代的周期十分短，這就要求我們對(duì)基本安全技術(shù)進(jìn)行進(jìn)一步的開(kāi)發(fā)。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的建議

根據(jù)上文的論述，我們可以知道算機(jī)信息系統(tǒng)安全技術(shù)在網(wǎng)絡(luò)安全中的重要性，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用可以從以下幾個(gè)方面展開(kāi)：

（1）訪問(wèn)技術(shù)

計(jì)算機(jī)進(jìn)行訪問(wèn)時(shí)，用戶可以在權(quán)限范圍內(nèi)登錄服務(wù)器，以此獲取自己所需要的信息資源。在進(jìn)行訪問(wèn)的過(guò)程中，用戶的訪問(wèn)行為是否合法，需要通過(guò)用戶名及用戶口令進(jìn)行核驗(yàn)，另在還要對(duì)用戶的缺省限制進(jìn)行檢查，然后才能決定用戶是否能夠訪問(wèn)有關(guān)的網(wǎng)絡(luò)。一般來(lái)說(shuō)，入網(wǎng)的關(guān)鍵在于用戶的口令，如果口令十分簡(jiǎn)單，未經(jīng)過(guò)加密處理，將很有可能被其他人破解，進(jìn)而非法侵入其系統(tǒng)，因此在進(jìn)行用戶口令的設(shè)置時(shí)，需要將字母、數(shù)字以及其他字符混合在一起使用，然后以公鑰、單向函數(shù)等方式加密，如果用戶存在多次輸入錯(cuò)誤的問(wèn)題，自動(dòng)默認(rèn)為非法侵入，并自動(dòng)的向后臺(tái)發(fā)出報(bào)警信息，必要的情況下可以鎖定此賬號(hào)。另外，根據(jù)計(jì)算機(jī)信息內(nèi)容的不同，進(jìn)行訪問(wèn)權(quán)限的差異性設(shè)置，根據(jù)訪問(wèn)用戶的區(qū)別，分化系統(tǒng)管理員、審計(jì)用戶、一般用戶等，不同的用戶僅僅在自己的權(quán)限范圍內(nèi)訪問(wèn)網(wǎng)絡(luò)[1]。

（2）密碼技術(shù)

對(duì)于計(jì)算機(jī)系統(tǒng)的十分機(jī)密的信息來(lái)說(shuō)，加密技術(shù)是確保其不被泄露和篡改的關(guān)鍵，在數(shù)據(jù)加密之后，生成用戶獨(dú)立掌握的密文。關(guān)于密碼技術(shù)的使用，需要考慮黑客和病毒破譯的隱患，對(duì)此的防范技術(shù)有對(duì)稱秘鑰和非對(duì)稱秘鑰兩種。在實(shí)際的使用過(guò)程中，可以將這兩種加密技術(shù)結(jié)合起來(lái)利用，以確保加密的信息可以不被破解，進(jìn)而被竊取和篡改[2]。

（3）防火墻技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)安全防御體系中，防火墻主要用于增強(qiáng)網(wǎng)絡(luò)體系的安全性能，具體來(lái)說(shuō)，包括強(qiáng)化訪問(wèn)控制、防止內(nèi)部信息竊取、保護(hù)網(wǎng)絡(luò)設(shè)備免受攻擊等。防火強(qiáng)由主機(jī)、路由器以及其他網(wǎng)絡(luò)安全設(shè)備構(gòu)成。防火墻具有一定的局限性，如無(wú)法對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的所有威脅進(jìn)行防范，因此它需要和訪問(wèn)技術(shù)、加密技術(shù)等結(jié)合在一起使用。防火墻體系中十分常見(jiàn)的結(jié)構(gòu)以下幾種，值得關(guān)注和推廣：首先是雙宿主主機(jī)防火墻。其內(nèi)外部網(wǎng)絡(luò)之間，通過(guò)雙宿主主句對(duì)網(wǎng)絡(luò)接口進(jìn)行控制，期間被保護(hù)的網(wǎng)絡(luò)和外部網(wǎng)絡(luò)是完全隔離的；其次是包過(guò)濾防火墻。內(nèi)外部網(wǎng)絡(luò)之間的樞紐是過(guò)濾漏油器，過(guò)濾漏油器發(fā)揮審查外網(wǎng)輸入數(shù)據(jù)的功能。為確保網(wǎng)絡(luò)的安全，這種防火墻在安裝特定軟件、不運(yùn)行應(yīng)用程序的情況就可以使用，但是用于小型簡(jiǎn)單的網(wǎng)絡(luò)中效果更好；最后是屏蔽子網(wǎng)防火墻。內(nèi)外部網(wǎng)絡(luò)之間存在一個(gè)屏蔽子區(qū)，將信息服務(wù)器和堡壘主機(jī)設(shè)置在其中，進(jìn)而形成安全的子網(wǎng)絡(luò)，進(jìn)而可以減輕入侵時(shí)對(duì)內(nèi)部網(wǎng)絡(luò)的損害。

（4）數(shù)據(jù)路安全技術(shù)

數(shù)據(jù)庫(kù)主要是用于計(jì)算機(jī)數(shù)據(jù)信息的存儲(chǔ)，在進(jìn)行使用、存取、管理時(shí)，只用合法的用戶，才可以在登錄后使用，在這個(gè)期間存在數(shù)據(jù)丟失、失密等隱患。對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全管理時(shí)，需要對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行內(nèi)部控制，也就是說(shuō)操作系統(tǒng)只用在DBMS訪問(wèn)之后，在可以進(jìn)行有關(guān)的操作，其中包括的技術(shù)內(nèi)容，有阻止非法使用系統(tǒng)、用戶授權(quán)、維持?jǐn)?shù)據(jù)庫(kù)正常統(tǒng)計(jì)等。數(shù)據(jù)庫(kù)最為基本的功能就是共享，而共享功能實(shí)現(xiàn)涉及的保密技術(shù)，需要控制用戶以及相應(yīng)的訪問(wèn)權(quán)限，尤其是對(duì)于一些十分敏感的數(shù)據(jù)，需要進(jìn)行監(jiān)督訪問(wèn)以及跟蹤審查等，而且還要定期進(jìn)行口令的更換。

3 結(jié)束語(yǔ)

綜上所述，針對(duì)當(dāng)前十分嚴(yán)重的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，我們需要不斷的強(qiáng)化有關(guān)的安全技術(shù)，在本文的研究中，主要介紹了當(dāng)前最為重要的幾項(xiàng)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用，包括訪問(wèn)技術(shù)、密碼技術(shù)、防火墻技術(shù)、數(shù)據(jù)路安全技術(shù)，但是由于計(jì)算機(jī)系統(tǒng)運(yùn)行的復(fù)雜性，針對(duì)上述的安全技術(shù)，還需要進(jìn)一步的研究和探討，進(jìn)而更好的解決不斷涌現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題。

[1] 高建培.基于網(wǎng)絡(luò)安全角度分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（06）：71+73.

[2] 付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2015，18（03）：172+174.