計算機信息系統安全技術應用探討
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息系統安全技術應用探討范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:作為人類第三次科技革命重要標志之一,電子計算機推動人類社會進入了信息化時代,其應用范圍之廣、涉及領域之多是其他行業所無法比擬的.計算機互聯網技術的產生和發展,大大提高了社會生產的工作效率,為現代人們的工作生活帶來極大的便利,但是同時也相應派生出一些新的問題.主要針對計算機信息系統安全技術及其應用進行探討分析.
關鍵詞:計算機信息系統;安全技術;應用;研究現代
計算機技術不斷取得技術突破和創新,為人們的生產、生活提供較大便利,為人類社會的進步起到推動作用.然而,計算機技術的優勢作用也伴著一些安全問題.隨著計算機技術大量融入于人們日常工作與個人生活,整個社會環境的運轉和維持越來越依賴這項技術,各種信息和也衍生成大數據進行存儲,大數據時代對計算機信息系統的安全防護技術方面提出新要求.在這一信息化時代背景下,為了保證計算機信息系統的安全穩定,就必須對存在的安全隱患做到及時發現、及時處理.
1現階段計算機系統存在的安全問題
結合當前實際情況來看,計算機信息系統在運行中體現的安全問題有以下三個方面:1.1病毒在人們利用計算機系統對各種數據信息進行處理時,彼可避免地會涉及到數據傳輸、數據加工等技術操作,而病毒往往就是伴隨著這些計算機系統操作侵入計算機內部系統,進而對計算機程序造成不同程度、不同方面的破環,最終會威脅到計算機信息系統的安全.經過總結分析,可以發現計算機病毒引起的安全方面的問題主要包括計算機數據欺騙、計算機程序亂碼以及計算機信息篡改等方面,入侵后導致計算機信息系統遭到完全破壞.因此,迫切需要采取有效的計算機信息系統安全技術,以有效保障計算機信息系統不受病毒安全威脅.
1.2網絡攻擊
現階段出現各種網絡攻擊,例如網絡犯罪、網絡黑客、網絡黃泛區等,都嚴重干擾、威脅著計算機信息系統的有效運轉,是計算機信息系統面臨的主要安全挑戰.就一般情況而言,網絡黑客發起的網絡攻擊手段多為拒絕服務、后門程序、信息炸彈、網絡監聽以及密碼破解,通過這些方式入侵計算機信息系統,進而達到擾亂系統運行或竊取保密信息的目的,很可能造成較為嚴重的經濟損失和社會影響.比如,Tumblr在2016年5月,公布其遭到網絡攻擊,盡管Tumblr拒絕透露進一步詳細信息,但經過調查發現,被黑的賬號信息數量很可能達到6500萬以上.同樣,2016年度美國的總統大選也受到了惡意的網絡攻擊,使美國派集團的電郵遭到信息外泄,這一郵件門事件毫無疑問會造成深刻的政治影響.
1.3計算機信息系統本身存在局限性
計算機信息系統是現代電子信息技術發展到一定層次、水平的階段性產物,所以它在自身的網絡系統和應用程序系統等領域不可少地帶有一定的局限性,潛在的技術薄弱環節和技術漏洞都給系統的安全問題帶來隱患.一般來說,現代計算機信息系統本身所存在的各種缺點和問題,在不同程度上都具有威脅性特點、偶然性特點和人為性特點,因此必須予以高度重視,這樣才能確保計算機信息系統正常工作和安全運行.
2當前計算機信息系統的安全技術及其應用
2.1計算機信息系統主要安全技術
要想從內部和外部對計算機信息系統實現安全保護,以保證計算機信息系統正常、安全運行,就離不開相關的安全技術的應用.在計算機實際運行中,應用較為廣泛的安全技術主要包括入侵檢測、數據加密、防火墻、VPN以及信息安全這幾項技術,下面將對這些安全技術進行簡要介紹.
2.1.1防火墻技術
就計算機信息系統實際工作運行情況來看,最為常見的一種安全問題就是病毒侵襲引起的,所以首先要做到與實際情況相結合,加強計算機病毒的防控,進而有效保障計算機系統的安全運行.在防控計算機網絡病毒方面,防火墻技術的存在有著重要意義,它不但能夠阻止帶有破壞性的電腦數據信息的惡意侵入,還能夠對計算機內網提供很好的安全保護如圖1所示.按照實際工作原理來區分,計算機網絡防火墻可劃分為以下三種類別:第一,包過濾技術.包過濾技術主要原理是制定過濾規則,當出現不符合規則的IP地址時及時阻止其訪問,以避免可能出現的計算機信息系統風險問題.這項計算機網絡技術可劃分到理由器技術范疇,它帶有明顯的技術優點,例如使用方法簡單、安裝簡捷便利、市場價格較為合理,等等.第二,技術.技術就是把服務器設于兩個網絡端,當其中的一個網絡端發送信息到另一個網絡段的時候,服務器便會針對該訪問是否合乎要求進行檢測,只有在服務器檢測合法后才能夠允許信息傳輸.這項技術的安全性能要遠遠高于過濾技術,它的安全功效是將計算機信息系統的內部系統和外部相隔離,保證計算機信息系統的安全性和可靠性.第三,狀態監視技術.該項技術融合了包過濾技術和技術所有安全功能優勢.一方面,狀態監視技術可以實現對IP地址的相應數據包和端口號的有效檢測,同時可利用相關算法核對進出數據包與合法數據包,進而對數據包的合法性進行判斷.另一方面,狀態監視技術對多種協議與應用程序還能起到技術支持作用,對計算機信息系統的良好、有效運行具有積極的輔助作用.當前防護墻技術結構中,過濾防火墻安全技術最為簡單,僅僅通過路由器就能實現,并且在過濾防火墻的使用過程中既不需要對計算機程序進行任何改動,也不需要安裝另外的軟件.屏蔽主機網關防火墻,通常包含過濾路由器與堡壘主機這兩個組成部分.該防火墻配置結構是:計算機內網安裝堡壘主機,借助堡壘實現內部網絡與外部網絡相互間的訪問,優點在于其靈活性較強,而設置路由器的技術原則簡單.但是,一旦所安裝的堡壘主機受到攻擊,計算機內部網絡就會全面暴露.在屏蔽主機網關防火墻技術基礎上,研發出了屏蔽子網防火墻技術.屏蔽子網防火墻技術則是:安裝設置過濾路由器,以隔離堡壘主機和計算機內部網絡.如果堡壘主機受到惡意攻擊,減弱攻擊對計算機內部網絡造成的破壞作用,保障計算機安全運行.雙宿主主機防火墻技術則需配備特殊主機以作支撐,并將此主機兩端口連接計算機外網和計算機保護網絡,再輔之以服務器.該項安全技術是通過安裝網關于外網和被保護網絡之間,進而在一定程度上起到阻止IP層直接輸入的實際效果.該技術由于技術層次較低,不能滿足計算機信息系統較高的安全要求,因此如果計算網絡系統有比較高的要求時,不建議選用雙宿主主機防火墻技術.
2.1.2密碼技術
所謂的密碼技術,就是對計算機密碼設計、計算機密碼分析、計算機密鑰管理和計算機密碼驗證的統一性稱呼.計算機密碼技術主要技術原理是將計算機信息系統存儲的數據信息通過加密算法改造成密文形式,再進入計算機系統信息通道,當信息用戶查收到所需密文后,利用此前設定好的密鑰將密文解密處理,讓用戶能夠正常讀取和操作接收到的電子數據信息.系統數據信息的加密和解密并不強調密鑰要完全一致,因此密鑰加密技術可分為對稱與非對稱兩種.其中對稱密鑰加密技術指的是加密處理數據信息時加密與解密密鑰設置相同,在這一前提下,只要用戶知道了密鑰就可以自由讀取、運用和操作密文數據,因此用戶必須做好關于密鑰的保密工作,否則密鑰一旦外泄,就會構成安全隱患,直接威脅到該數據的安全.在這一方面,DES算法就是典型代表.DES算法是用五十六位密鑰對六十四塊數據模版予以加密處理的方法手段.該方法在加密處理數據之前,首先要將需保證完整性的數據信息分成六十四個獨立數據模塊,再對這六十四個模塊體進行十六輪反復且無規則、無順序排列,得到這些數據模塊相應密文數據,結合密鑰與密文間的對應關系,重新排列密文,使原始數據無法被正面、直接讀取或操作.現階段在DES算法原有基礎上,一項新的技術又被提出,那就是三重DES,該技術的實際原理就是延長密鑰,進而實現提高密文破譯難度的目的.非對稱密鑰加密則是這樣的一種技術:數據加密和數據解密過程所需要的密鑰是不相同的,只得到一個密鑰無法隨意讀取、操作原數據.有鑒于此,一般情況下非對稱密鑰加密技術的加密密鑰都是公開的,就是因為即便擁有它也無法獲得數據.與對稱密鑰加密技術相比,非對稱密鑰加密技術對密鑰分發工作中保留與舍棄問題進行了很好的解決,比如說一個組織內部加密文件的個人沒有權限讀取其他數據信息,很顯然對稱加密技術完全不適用于當前實際需要,只能采取非對稱技術.但是,這種加密方法相對第一種加密技術來說其算法更為復雜,在速度和效率等發面明顯落后.
2.1.3VPN技術
計算機信息系統的安全工作中,VPN技術的研發與應用對計算機通信安全方面起到系統網絡的保護作用如圖二.VPN技術的應用可以防止密鑰竊聽.當遇到計算機信息系統的通信數據對外泄露的現象時,盡管所泄露信息的一部分可能被竊聽,然而這卻并不會對量子密鑰整體安全造成不利影響,因為被竊取的通信數據非但不完整,而且不準確,這源自于VPN技術采用了量子密鑰通信數據保密技術,被竊聽的信息要么增加,要么有所減少,總之是不完整、不準確的.另一方面,該項技術還具備抗攻擊性特點,可以大大提高密鑰的分配效率,并通過空間重構方法,完成一維混沌計算機系統圖像加密,實現通訊雙方能夠選用多次迭代后的數值充當新數據密鑰,進一步提高了密鑰的保密程度,大大提升了計算機信息系統的安全性,為計算機網絡通信安全提供有效技術保證.
2.2關于當前計算機信息系統安全技術應用分析
2.2.1加強計算機信息系統安全技術的研發與創新
多年來人們一直致力于計算機安全技術的創新研發,并且不斷取得突破性的技術成果,但是種類繁多的計算機信息系統安全問題也同樣的層出不窮,為了保證計算機信息系統能夠正常、安全運行,就必須加強計算機信息系統安全領域的技術研發與技術創新.對于這一問題,可以從兩方面為著眼點.首先,以原有的計算機信息系統安全技術為基礎,努力研發出更強大安全保障功能的新技術,比方說,隨著現代計算機數據運算能力的不斷提升,原有的一些數據加密技術已經難以滿足現實需要,安全性逐漸降低,所以相關技術人員可以在加密算法方面進行突破創新,開發出更為安全、更為高效加密算法,以適應計算機信息系統安全不斷變化的現實狀況.其次,不斷創造出新型信息安全技術.現代科技更新換展迅速,計算機信息系統也從來沒有停止過前進的腳步,同時各種新生安全問題依然威脅著網絡系統的安全,因此,創造出新型信息安全技術、確保計算機信息系統的有效安全已經迫在眉睫.
2.2.2進行安全風險評估
當計算機信息系統安裝、應用某些安全技術之后,還需要進行相應的安全風險評估,這樣才能確定計算機信息系統安全程度,并進一步找出其中存在的系統安全漏洞,進而有針對性地進行相關技術創新和技術改革.與此同時,在對計算機信息系統進行風險測試和安全評估的過程中,需要強調以下注意事項:第一,要結合實際情況,構建科學合理的系統安全評估數據模型,從而有效計算機信息系統的安全性,以便更好地明確該計算機信息系統安全狀況和安全級別.第二,要及時反饋系統安全評估結果.當計算機信息系統安全評估中發現某些技術安全隱患時,必須盡快進行信息反饋,根據實際需要采取安全措施,以消除計算機系統存在的安全隱患.
2.2.3加強安全監督與管理
計算機信息系統安全工作中,安全監督與管理也是極為重要的一項內容.首先,對于電腦機房可以指定合理的管理制度,并實行安全崗位責任制度,明確崗位職責,構建一個囊括安全監視與備份的制度.其次,在實際安管工作中,可以考慮建立崗位值班制,以保障計算機機房的物理安全,即硬件設施免受各種自然災害和意外事故,特別是雷電預防和火災預防.最后,對計算機系統進行定期病毒檢測、防治,對電子計算機病毒防控和查殺系統進行定期升級,過濾掉惡意攻擊信息,同時積極配合相關安全部門追查病毒信息的來源,為計算機信息系統的有效正常運行提供安全的防御體系.另外,必須加強對相關工作人員的監督管理.要想有效提升計算機信息系統安全水平,還需要做好對相關工作人員的監督管理工作,這是因為很多計算機安全事件都是源于其內部員工的工作疏忽.所以為了降低類似安全事件發生的概率,需要為員工提供相關的技術培訓,讓內部工作人員對各種安全問題及其后果形成系統全面的了解,提高警惕性,以防各種不必要工作失誤的出現.此外,還要對工作制度進行不斷完善,明確個人責任,讓他們能夠真正而深刻地意識到系統安全的關鍵性現實性,形成自覺、自動維護信息系統安全的正確觀念.
2.2.4引進海外先進系統安全技術
在計算機信息系統領域,由于我國起步晚、發展慢,相應的信息系統安全技術也呈現出明顯的發展滯后性和技術不足之處,所以當下十分有必要引進海外先進安全技術并予以借鑒,以促進我國本土計算機系信息系統安全技術的創新發展.一方面,可以對國外的信息安全技術加以學習利用,以提高國內現有的安全技術中來.另一方面還可以爭取國家的支持,努力加強相關安全程序的技術研究和應用,為安全技術的順利發展提供支持和保證.最后,除了國外先進技術,還應該大力引進其他國家的先進技術人才,為我國的計算機信息系統安全技術的蓬勃發展注入新鮮血液.
2.2.5對各種系統安全技術進行融合運用
現階段,在不同層次上,計算機信息系統安全技術存在不同功能特點,這些技術在特定情況下是能夠加以融合利用的.例如加密技術,當處于計算機網絡層面對用戶身份信息加以驗證時,可以加密用戶密碼,再進行用戶驗證.除此之外,在對數據庫進行訪問的過程中,只有在登錄并獲得相應權限以后,用戶才能對數據庫進行有效訪問.所以說在此登錄過程中不但要驗證用戶的身份信息,而且對登錄密碼也要進行相應的加密處理.這些都表明多種計算機信息系統安全技術加以融合應用具有可行性,這也是計算機信息系統安全技術領域的重要前進方向之一.
3結語
總而言之,現代計算機信息系統在日常運行過程中,總是不可避免地會遭受各種各樣的干擾,既有可能是網絡攻擊,又有可能是數據病毒侵入,或是其他技術配置問題,這些都給計算機信息系統的良好運行造成各種問題,最終會對計算機信息系統的整體安全效益造成不利影響.基于以上問題現狀,應該正確認識和深入了解計算機信息系統安全方面的各項技術,并且在應用過程中,必須做到科學、合理和有效利用,與實際情況相結合,以做好系統保護工作,避免黑客襲擊、網絡病毒等引起的信息泄露和系統破壞,實現計算機信息系統的安全運行.
參考文獻:
〔1〕劉焱.基于計算機信息系統安全技術的應用研究[J].計算機光盤軟件與應用,2014(18).
〔2〕吳錦洲.計算機信息系統安全技術的應用研究[J].大科技,2015(21).
〔3〕田廷劍.計算機信息系統安全技術的應用研究[J].中國新通信,2015(14).
〔4〕金月.計算機信息系統安全技術及其應用研究[J].商業故事,2015(15).
〔5〕焦艷冰,郭譚娜.基于計算機信息系統安全技術及應用研究[J].數字技術與應用,2015(6).
作者:林曉東 單位:廈門軟件職業技術學院
