计算机信息系统安全技术的应用研究
2016-01-02林进文
林进文
(广东智政信息科技有限公司,广东 东莞 523000)
计算机信息系统安全技术的应用研究
林进文
(广东智政信息科技有限公司,广东 东莞 523000)
信息时代的今天,计算机被广泛应用于工作和生活的每个角落,且影响也越来越大,为人们创造了巨大的便利。与此同时,由于计算机信息系统安全漏洞造成的损失也日益常见,并且损失非常大。这也使得计算机信息系统安全成为重点研究的对象。文章对计算机信息系统的安全进行了研究,同时对其在实际中的应用进行介绍,希望为计算机信息系统安全提供一定的帮助。
计算机;信息系统;安全技术;应用
计算机技术已经彻底融入现代人的工作生活当中,为其创造了极大的便利,大大改善了生存环境。计算机改变生活的同时也伴随着一定的安全隐患,日常生活以及工作环境逐渐离不开计算机,各种日常信息也转化为计算机数据,进而也对计算机的信息系统安全提出新的要求。因此,平常运用计算机系统时,必须要提前发现计算机系统当中的安全隐患,及时对其进行处理,避免对计算机信息系统造成影响。本文结合影响计算机信息系统安全的不同因素,对计算机的信息系统安全技术进行阐述,为计算机系统安全技术的应用提供一定的建议。
1 计算机信息系统的安全问题概述
计算机信息系统的安全问题也是当前比较常见的计算机安全问题,它主要是指计算机系统当中一些存储数据受到一些不法行为的攻击而产生数据破坏,进而造成计算机内各种数据的保密性以及完整性产生一定的破坏。就当前计算机信息系统来说,产生安全问题的主要原因如下:(1)利用一些恶意手段获得用户个人的计算机信息。比如账号密码等,获得这些用户计算机的访问权限,并且取代用户对计算机的程序进行更改或是攻击。(2)一些计算机技术比较好的人,比如黑客等,利用自身的技术对其他用户计算机系统运行时产生电磁波,并且这些电磁波的型号并没有规律,但是可以在对电磁波进行特殊的处理后,恢复计算机的数据,进而达到窃取他人数据的目的。(3)通过植入逻辑炸弹等计算机程序的方式。通过隐蔽的措施将程序安装到别人的计算机当中,一旦用户启动该程序,就会使计算机系统遭受到侵害,进而造成数据丢失。(4)通过某种特殊性质的程序,传播到众多计算机用户系统当中,这会破坏别人的计算机系统,严重时会导致系统瘫痪。此外,还有人利用干扰技术,造成用户计算机系统的运行速度出现异常,或是用户的访问权限失去控制等等,这也会造成计算机信息系统出现较大的安全问题。
2 计算机信息系统安全技术分析
2.1 开启防火墙技术
开启防火墙能够大大提高计算机信息系统的安全等级,这也是一种最为简单有效的安全措施,但是这种技术的使用存在一定的局限性。为了提高计算机在运行过程中的信息安全,需要对计算机进行相关的加密以及防病毒处理。针对计算机的加密及防病毒安全技术有3种原理:包过滤、状态监测以及代理。其中包过滤指的是用户自己设置网络过滤保护措施,保证计算机网络的安全运行。这种技术的原理与路由器的运行原理相类似,并且这种技术的使用成本比较低。代理技术,是利用两个不同的网络段成为代理服务器,如果用户发送请求后,必须要对网络访问的数据进行相应的检查,数据检测为合法后才可以继续访问。代理技术在计算机系统中的安全性要优于包过滤技术。状态监测技术则是对两种技术的综合应用,在没有层代理的条件下,用户通过合理的计算即可将数据包与进出包作出对比,然后通过对数据的分析判断网络的访问是否可以通过。同时,可以利用状态监测技术来运行各种计算机程序以及应用协议,并且能够扩充计算机的应用及服务。
对于当前的计算机防火墙体系来说,主要分为屏蔽子网、主机网关、双宿主主机以及包过滤等4种防火墙技术,并且目前的路由器都能够允许包过滤防火墙技术,这种技术的运行不需要对路由器进行升级改装。对于双宿主主机防火墙技术来说,必须要依据计算机主机来实施该技术,并且计算机的主机必须要具备两个端口来连接网络。防火墙技术的启用需要计算机网络设置必需的网关对IP地址进行控制。两个主机之间必须依靠代理和共享来实现网络的畅通。此外,代理服务器必须要根据计算机用户的需求进行详细地设计,如果网络的使用比较灵活,则这种技术的使用就会存在一定的局限性。屏蔽主机网关防火墙技术则是由路由器以及主机两部分组成,其中过滤路由器需设置在内外网络直接,主机设置在内网内。屏蔽主机网关防火墙的设置比较简单,并且防火墙技术的配置设置也非常灵活。
2.2 加密技术
加密技术主要是通过加密措施对计算机系统的各项数据进行加密,避免数据在使用过程中被非法行为所获得。加密技术的原理在于通过对密文以及明文的相互转换来实现计算机数据的加密以及解密过程。加密技术在实际的使用过程中可以分为两种:(1)对称密钥加密。这种加密技术利用加密及解密的过程对计算机信息进行加密。这种加密的原理在于将明文设置为8字节的64位密钥,加密文件为data。数据通过不断的交替变换获得校验码,剩余的明文则是密码长度。这种算法可以利用计算机的软硬件设施来完成,并且换算的速度比较快,安全性比较好。(2)非对称密钥加密。在这种技术中,公钥及私钥为技术的关键。其中,私钥能够对密文进行解密,而公钥则是对明文进行加密,公钥虽然是公开的,但是公钥不能对加密的密文进行解密。
3 计算机信息系统安全技术的应用分析
3.1 提高计算机系统的管理
为了提高计算机信息系统的网络安全,需要对信息安全开展必要的管理工作,制定科学合理的管理措施。计算机信息安全管理中,必须要制定合理的应急计划,能够对突发情况作出正确的反应,避免计算机信息出现安全问题。此外,管理人员必须要制定全方位的安全防范措施。通过各种管理措施的实施为计算机的信息安全提供必要保证。同时,管理工作人员必须要严格按照国家法律来执行,规范网络环境,降低网络安全隐患,维护计算机信息系统的安全运行。
3.2 提高工作人员专业素质
随着计算机技术的更新发展,对计算机管理工作人员的专业素质也提出了新的要求。计算机信息系统的安全需要特别的安全技术,同时需要专业的人才对其进行管理,并且很多安全问题都是由于管理人员的忽视以及操作不规范造成的,并且还有工作人员受到诱惑产生了攻击的行为。为此,必须要提高工作人员的专业素质,定期对他们进行专业知识以及职业道德方面的培养,提高其安全技术以及对计算机信息系统的掌握程度,掌握计算机系统当中的薄弱环节。同时,要制定科学合理的规章制度,明确各岗位工作人员的职责,责任落实到位。
3.3 风险评估
对计算机信息系统进行科学合理的风险评估,通过对计算机信息系统的安全风险的分析,帮助工作人员对计算机信息系统中的各个风险进行全方位的评估,进而作出及时调整,对各种安全隐患作出及时处理。对于计算机信息系统的安全来说,可预测、多样化、不确定性以及可变性对系统的安全来说是主要影响因素。为此,计算机信息系统的安全维护不能在计算机系统出现故障后开展工作,并且这种事后处理的方式也会对计算机信息系统造成较大的破坏,存在计算机数据被修改的潜在风险。可以建立起计算机模型来对各种潜在的风险进行模拟,进而模拟风险发生的情况。
计算机系统中防火墙以及加密技术的应用都是对访问权限进行设置来对计算机信息系统的安全提供保障,通过这些技术措施也能有效地对访问进行势必,但是对于一些安全隐患仍然不能全方位地进行处理,为此,必须要根据系统隐患作出及时的应对措施,这也是在信息技术不断发展中获得的经验,要通过及时调整来避免新的威胁,保证计算机信息系统的正常运行。
4 结语
随着科学技术的发展进步,社会已经进入了计算机时代,并且各种技术的更新发展也非常快,也需要积极应对各种潜在的问题。本文对计算机信息系统安全技术进行了简单的分析,对影响计算机系统安全的各种因素进行了分析。计算机技术更新换代的速度要求工作人员能够努力提升自身专业素质,对计算机信息系统的安全防范能够提升到一个新高度,确保计算机系统能够安全稳定地运行。
[1]曹军.计算机信息系统安全技术的研究及其应用[J].青春岁月,2013(16):492.
[2]陈汇远.计算机信息系统安全技术的研究及其应用[D].北京:铁道部科学研究院,2004.
[3]高建培.基于网络安全角度分析计算机信息系统安全技术的应用[J].网络安全技术与应用,2015(6):71.
[4]冯庆曦.计算机信息系统安全技术的研究及其应用[J].电脑开发与应用,2012(6):17-19.
Research on Application of the Computer Information System Security Technology
Lin Jinwen
(Guangdong Zhizheng Industrial Information Technology Co., Ltd., Dongguan 523000, China)
In an informational era, computers are widely used in every corner of the work and life, and the impact is also growing, which creates a great convenience for people.At the same time, because the damage caused by computer information system security holes are increasingly common, and the loss is very large, which makes the computer information system security become the focus of the study of the object. In this paper, the security of computer information system is studied, and its application in practice is introduced, in hope of providing some help for computer information system security.
computer; information system; security technology; application
林进文(1982— ),男,广东阳江,本科,技术总监;研究方向:计算机科学与技术。