淺析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)及其應(yīng)用

楊明峰

摘要：在信息技術(shù)迅猛發(fā)展的今天，計(jì)算機(jī)已成為人們工作與生活中不可或缺的一部分。然而，安全問題一直是計(jì)算機(jī)信息系統(tǒng)面臨的主要風(fēng)險，也關(guān)系到用戶信息數(shù)據(jù)的安全性。為此，本文主要論述了計(jì)算機(jī)信息系統(tǒng)的一些常見安全技術(shù)與應(yīng)用，以供參考。

關(guān)鍵詞：計(jì)算機(jī);信息系統(tǒng);安全技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)體系運(yùn)行過程中一個關(guān)鍵組成部分就是計(jì)算機(jī)系統(tǒng)安全技術(shù)，通過構(gòu)建相關(guān)安全指標(biāo)確保網(wǎng)絡(luò)信息在運(yùn)行過程中免遭病毒、黑客的攻擊，從而確保計(jì)算機(jī)信息的安全性。

1、計(jì)算機(jī)信息系統(tǒng)使用的主要安全技術(shù)

1.1數(shù)據(jù)加密技術(shù)

這項(xiàng)技術(shù)是通過相關(guān)加密手段對計(jì)算機(jī)系統(tǒng)運(yùn)行過程中的相關(guān)數(shù)據(jù)進(jìn)行加密，防止數(shù)據(jù)在傳輸中被盜取或更改。在實(shí)際應(yīng)用中通過密文、明文間的合理轉(zhuǎn)換，對計(jì)算機(jī)信息系統(tǒng)設(shè)備運(yùn)行過程中的相關(guān)數(shù)據(jù)做加密、解密處理，從而提高數(shù)據(jù)傳輸?shù)陌踩禂?shù)。通常數(shù)據(jù)加密技術(shù)都是選擇EFS的加密方式。（1）在NTFS文件系統(tǒng)卷上面對相關(guān)文件作即時加密處理，被稱為EFS文件級別的加密。（2）不用管理的EFS默認(rèn)加密，也就是說用戶可根據(jù)需要隨時對文件加密。（3）數(shù)據(jù)加密采用公、私密鑰技術(shù)，屬于EFS對特定安全主體加密的手段[1]。分析公鑰加密技術(shù)，它是利用EFS加密原理，對需要的文件或文件夾進(jìn)行加密，也就是說系統(tǒng)會隨機(jī)生成一個數(shù)，作為EFS文件的加密鑰匙，隨后，通過X算法對數(shù)據(jù)標(biāo)準(zhǔn)的加密文件進(jìn)行拓展，并在硬盤上進(jìn)行保存。同時，刪除未進(jìn)行加密處理的文件。

1.2防火墻技術(shù)

防火墻技術(shù)能夠有效保護(hù)局域子網(wǎng)的運(yùn)行安全，避免遭到黑客、病毒的攻擊。利用這一技術(shù)能夠?qū)崿F(xiàn)對計(jì)算機(jī)信息系統(tǒng)外來訪問權(quán)限的實(shí)時防控，并能充分發(fā)揮出數(shù)據(jù)過濾、傳輸檢測等作用，防止計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)泄露。

該技術(shù)的應(yīng)用功能基本有三種：一是通過包過濾精準(zhǔn)識別正在訪問的不同IP數(shù)據(jù)包權(quán)限;二是通過代理的方式在局域網(wǎng)的連接終端建立相應(yīng)的關(guān)卡，保障局域網(wǎng)間信息數(shù)據(jù)傳輸?shù)陌踩?三是通過狀態(tài)監(jiān)視手段將合法的數(shù)據(jù)包存儲于計(jì)算機(jī)信息系統(tǒng)內(nèi)部，并對局域網(wǎng)傳輸過來的數(shù)據(jù)進(jìn)行實(shí)時、精準(zhǔn)的識別，將無關(guān)聯(lián)性的數(shù)據(jù)信息擋在外面，只允許與數(shù)據(jù)包信息相似的相關(guān)數(shù)據(jù)進(jìn)入，從而保證計(jì)算機(jī)信息系統(tǒng)的安全[2]。

1.3身份認(rèn)證技術(shù)與入侵檢測技術(shù)

身份認(rèn)證技術(shù)屬于近年來常見的信息保密技術(shù)之一，用于確定計(jì)算機(jī)用戶的相關(guān)基本信息。通常采用口令、刷臉、指紋等方式來認(rèn)證登錄計(jì)算機(jī)系統(tǒng)的用戶身份是否合法，杜絕無訪問權(quán)限的人員進(jìn)入計(jì)算機(jī)系統(tǒng)，從而確保計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行[3]。入侵檢測技術(shù)能夠彌補(bǔ)防火墻技術(shù)的一些功能，通過對計(jì)算機(jī)信息系統(tǒng)動態(tài)監(jiān)控，便于及時察覺安全隱患，并作出預(yù)警。這項(xiàng)技術(shù)主要包括兩種，分別是異常檢測技術(shù)、特征檢測技術(shù)。

2、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用對策

2.1進(jìn)一步優(yōu)化安全技術(shù)應(yīng)用制度，使用安全檢測工具

針對計(jì)算機(jī)信息系統(tǒng)存在的各種安全問題，進(jìn)一步健全現(xiàn)行的安全技術(shù)應(yīng)用制度機(jī)制。這樣為加密技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等安全技術(shù)的應(yīng)用提供有效的制度支撐，充分發(fā)揮出安全防護(hù)作用，確保系統(tǒng)的安全運(yùn)行。其中，要將安全技術(shù)應(yīng)用制度機(jī)制作為出發(fā)點(diǎn)，將安全問題作為導(dǎo)向，對計(jì)算機(jī)信息系統(tǒng)進(jìn)行定期升級，優(yōu)化其整體性能。另外，安全檢測工具的選擇要充分考慮到計(jì)算機(jī)信息系統(tǒng)中常見的安全風(fēng)險情況，選取合適的安全檢測工具，確保對系統(tǒng)的運(yùn)行安全進(jìn)行全程監(jiān)控，便于及時檢測出各種安全隱患問題，采取有效的應(yīng)對措施，盡量防控安全隱患的發(fā)生。

2.2嚴(yán)格執(zhí)行安全監(jiān)管制度，重視安全風(fēng)險分析與評估工作

在使用安全技術(shù)的過程中要嚴(yán)格執(zhí)行計(jì)算機(jī)信息系統(tǒng)安全監(jiān)管制度。在對不同安全問題進(jìn)行具體分析時可制定切實(shí)可行的監(jiān)管制度，層層加以落實(shí)，實(shí)現(xiàn)對系統(tǒng)安全運(yùn)行的實(shí)時有效監(jiān)督。對不同安全技術(shù)的應(yīng)用要科學(xué)管理，確定合理的安全防范方案、應(yīng)急預(yù)案，特別要注意防控計(jì)算機(jī)信息系統(tǒng)運(yùn)行時的各種突發(fā)狀況，避免引發(fā)一系列連鎖問題，造成信息數(shù)據(jù)丟失、泄露、被篡改[4]。與此同時，要重視安全風(fēng)險的分析與評估工作，著重研究計(jì)算機(jī)信息系統(tǒng)運(yùn)行過程中暴露出的各種安全風(fēng)險，劃分等級與嚴(yán)重程度，并進(jìn)行相應(yīng)的評估分析，預(yù)測可能發(fā)生的相關(guān)安全問題，制定多層次的安全防范預(yù)案，避免安全問題的發(fā)生。

2.3定期升級更新系統(tǒng)，加強(qiáng)安全維護(hù)管理

每臺計(jì)算機(jī)設(shè)備的IP地址都是不同的，用戶在使用這些設(shè)備時通常都會利用IP登錄網(wǎng)頁，查詢或?yàn)g覽信息。在應(yīng)用安全技術(shù)的過程中可引入IP快速追蹤技術(shù)，對用戶所用的IP地址進(jìn)行動態(tài)化跟蹤，便于實(shí)時掌握用戶登錄網(wǎng)頁的情況，也能及時發(fā)現(xiàn)黑客與病毒，從而對信息數(shù)據(jù)進(jìn)行科學(xué)性管理[5]。其中，可將密鑰技術(shù)與防病毒軟件、入侵檢測系統(tǒng)聯(lián)合應(yīng)用，提高計(jì)算機(jī)系統(tǒng)的安全防護(hù)能力。不僅能避免病毒、黑客的入侵，也能確保信息數(shù)據(jù)的高效傳輸，進(jìn)一步確保信息數(shù)據(jù)的準(zhǔn)確性與完整性。另外，需對系統(tǒng)與殺毒軟件進(jìn)行定期升級，不斷強(qiáng)化計(jì)算機(jī)信息系統(tǒng)的安全防范性能。

3、結(jié)語

總之，運(yùn)行安全是計(jì)算機(jī)信息系統(tǒng)面臨的頭等大事。針對當(dāng)前常見的各種安全隱患，應(yīng)進(jìn)一步對計(jì)算機(jī)信息系統(tǒng)的安全防護(hù)機(jī)制進(jìn)行優(yōu)化與升級。同時，加強(qiáng)對技術(shù)人員的業(yè)務(wù)培訓(xùn)，提高他們的安全風(fēng)險意識與專業(yè)水平。此外，應(yīng)通過網(wǎng)絡(luò)、廣電、報(bào)刊等途徑向公眾宣傳網(wǎng)絡(luò)安全的作用，增強(qiáng)公眾的信息安全意識，掌握一些基本的信息安全防范技能，使其主動維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)秩序。

參考文獻(xiàn)

[1]辛克祎.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].信息記錄材料，2020，21（6）：62-63.

[2]施蓓蓓.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究進(jìn)展及運(yùn)用分析[J].信息與電腦，2019，（33）：198-199.

[3]崔辰.大數(shù)據(jù)時代有效保障計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全措施研究[J].中國管理信息化，2020，23（2）：146-147.

[4]焦智灝.計(jì)算機(jī)信息系統(tǒng)保密技術(shù)及其安全管理的分析與研究[J].中國新通信，2018，20（21）：97-97.

[5]程成，齊建，徐楠楠，等.新形勢下計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，（2）：11，55.