孟显果

摘要：随着科技的发展，计算机已经成为人们生活中不可或缺的工具之一，在人们的生活、工作和学习中有着不可代替的作用。但是在使用计算机信息系统的过程中也存在许多安全隐患，可能会造成个人信息的泄露、文件丢失等问题，给用户带来一系列的麻烦，甚至人身、财产的威胁。因此，分析计算机安全技术可以有效避免黑客对计算机系统的攻击，确保个人信息的安全，让用户能够放心的使用计算机进行工作和学习。本文分析了计算机的工作原理，并提出了建立计算机安全系统的方法。

关键词：计算机信息系统；信息系统安全技术；计算机网络

现阶段我国的计算机技术发展十分迅速，计算机网络技术已经走进了千家万户，成为人们生活中不可或缺的一部分，扮演着越来越重要的角色。然而计算机网络并非万无一失，在使用的过程中很容易受到黑客的恶意攻击，盗取计算机系统存储的重要信息、资料等，从而给计算机用户带来损失。不仅会导致信息的泄露、文件丢失，严重的还可能带来人身、财产的安全隐患。因而，计算机信息安全技术的研究十分有必要。

一、计算机信息系统安全技术概述

计算机在使用的过程中往往存在一定程度的风险，网络黑客会利用计算机网络系统中存在的漏洞，对计算机系统进行攻击，窃取系统中存储的文件和信息，导致系统瘫痪等。计算机信息安全技术就是为了保障计算机系统能够正常的工作，对整个系统进行保护，避免不法分子和网络病毒的侵袭。计算机系统的安全不止要从技术层面进行相应的保护，也要对信息系统安全的管理人员加强管理，对相关的制度进行规范，全方位的确保信息的安全。

随着科技的发展，计算机已经逐渐走进了千家万户，不单单只是娱乐和担任简单的工作，而是成为了人们生活、工作中十分重要的工具，存储的信息越来越多，也越来越重要。因此一旦计算机系统的安全屏障被攻破，损失也是不可估量的。因此，发展计算机信息安全技术势在必行。

二、计算机信息系统安全性原理

造成计算机安全性受到威胁的原因一般为硬件受损、电磁波干扰、黑客入侵、信息不加密等，这些问题都会降低计算机系统的安全性，带来信息泄露、系统崩溃等风险，给用户造成损失。计算机信息系统的安全性原理就是针对系统可能出现的网络黑客攻击、恶意程序等进行分析，通过采取内容加密、增加防火墙等措施对计算机系统中信息进行保护，从而避免安全隐患。

三、计算机信息系统安全技术体系建立

（一）网络安全

计算机网络是开放的，网络中的一些资源存在共享性，任何用户都可以进行操作和使用，这也给了犯罪分子很大的可乘之机，用户经常可能在访问网页或是下载文件时，导致自己的计算机系统被网络病毒侵袭。网络安全主要包含两个方面，一是物理安全，是指对计算机系统以及外接设备等硬件进行保护，防止一些自然现象以及认为因素导致的硬件被破坏等问题。第二是访问控制策略，就是针对网络安全的防范工作以及保护的重要策略，主要目的是阻止网络资源被非法地利用和访问。

（二）数据库安全

数据库在计算机信息系统的使用中有着十分重要的作用，大量的数据、信息都被存储在数据库中，特别是一些大的网络公司的数据库通常存储了海量的信息，信息泄露或是被而已篡改带来的损失都是巨大的。数据库安全就是指通过对数据库的数据进行加密来对数据库中的信息进行保护，只有知道解密方式的人，才可以对数据进行相应的操作，能够有效地防止数据在传输的过程中被截获或者查看、监听。

（三）密码技术

密码技术简言之就是对计算机的信息设置密码，用户对计算机的信息进行加密算法的改造，使信息以密文的形式储存，只有了解加密方法，对密文进行解密才能使用文件。加密的密码和解密的密码可以相同，也可以不相同，根据这一点可以把加密技术分为两种：第一种是对称密钥加密技术，就是加密方法和解密方法采用同一种指令，了解加密密钥的人就可以用相同的方式对文件进行解密，因此安全性相对比较低；另一种是非对称密钥加密技术，这种加密方法就是加密方式和解密方式不相同，仅仅了解加密方式或是解密方式也不能对文件进行操作，必须同时掌握两种密钥才能才做文件，因此这种加密方式安全性也会比较高，但是操作相对复杂。

（四）防火墙技术

计算机系统在运行的过程当中，经常会出现被病毒的侵入的现象，会丢失计算机中的重要信息，因此我们要做好对病毒的控制工作，保证计算机能够安全正常的运行。在计算机中使用防火墙技术可以将垃圾信息、不安全因素、网络病毒等进行拦截，使计算机的硬件软件都能够得到相应的保护。同时防火墙技术还能够对访问进行监控，对外接的不明访问进行回绝，保证信息不会出现外漏。防火墙相当于为计算机系统形成了一道屏障，对进入计算机系统的数据和信息进行了过滤。但是当遭遇连续攻击时，防火墙技术也做不到万无一失，病毒会绕过防火墙对计算机系统进行攻击，因此当前的防火墙技术还需要升级和加强。

四、计算机信息系统安全实施对策

（一）信息系统安全管理保护

制定相关的安全保护的目标和策略，有利于建设一个安全的计算机信息系统，在一定的规则内进行计算机信息系统的使用，可以极大地提高网络秩序，保护计算机系统的安全。同时也要加强安全管理人员的专业技术培训，提升工作人员的技术水平，从而促进计算机网络安全系统的构建。

（二）信息系统风险评估

信息系统的风险评估是指通过测试技术对计算机网络的安全性进行评估，分析网络中可能存在的风险，从而做到未雨绸缪。风险评估包含多种方式，最常使用的一种是模拟网络病毒对信息系统进行攻击，从而发现计算机信息系统中存在的漏洞。这样就可以在风险未发生之前对系统漏洞进行修补，从而提高计算机信息系统的安全性。同时部分测试可以作为评估整个网络系统的数据依据，对信息系统的安全性进行评估，预测其中可能存在的其他风险，从而进行规避。

结束语

计算机网络技术为人们的生活带来了极大的方便，提高了人们的生活质量和工作、学习效率，在人們生活中扮演着越来越重要的角色。但是高科技的设备往往也更加的脆弱，技术复杂的计算机系统也存在漏洞，会对人们的生活带来安全隐患，因此相关部门要加强计算机信息系统安全性的研究，提升计算机网络的安全性，保障用户的安全使用，防止个人信息的泄露和文件的丢失，不给不法分子任何可乘之机。

参考文献：

[1]任香.计算机信息系统安全技术的研究及其应用探讨[J].电脑知识与技术，2015（35）.

[2]王丹.计算机信息系统安全技术的研究及其应用[J].信息技术与信息化，2016，12：97-98+101.