计算机信息系统安全技术的研究及其应用

2017-12-27魏广龙

新商务周刊 2017年6期

关键词：系统安全计算机信息信息系统

文/魏广龙

计算机信息系统安全技术的研究及其应用

文/魏广龙

本文分析了计算机信息系统，阐述了主要的计算机信息安全技术及其应用，提出了计算机信息安全的维护措施，旨在通过采用计算机安全技术，实现网络系统的安全、高效运作，保证计算机信息安全。

计算机信息系统安全技术；研究及应用

1 计算技术信息系统及安全技术概述

1.1 计算机信息系统

随着计算机技术的不断发展，计算机信息系统不断的完善，信息系统的安全运行要以大系统的技术支撑为基础，信息系统是大系统中重要的组成部分，信息系统通过有效的数据管理，提高了人们的整体决策水平，一般将信息系统分为信息的组织机构、管理设备及管理人员三个方面的内容。计算机信息系统具有开放性，信息内外实现了资源共享，系统具有数据互访性，信息聚生性明显，但同时系统存在电磁泄露、保密性低及通信网络脆弱等问题。计算机信息系统具有明显的介质剩磁效应，介质储存具有高密性特征。以上特点在一定程度上决定计算机信息系统的安全性。一般将信息系统的结构分为物理结构与逻辑结构两种，物理结构专指系统中的硬件系统，逻辑系统是信息系统中各个子系统功能的综合性体现。

计算机信息系统安全是保障系统稳定运行的基础，由于自然因素、火灾、地震、雷击及电磁冲脉等不可抗拒的因素造成的信息系统破坏及数据丢失，不利于系统的稳定运行。电磁波干扰同样会造成接收设备的损坏，计算机中安装的软件会造成信息的泄露，加上部分管理人员素质较低，未按照规范操作，造成信息系统数据的破坏。

1.2 计算机信息系统安全技术

计算机信息系统安全技术是指系统维护人员为保证系统安全稳定运行，采取相关安全技术实现对计算机信息系统内部数据、应用、硬件及软件等进行保护，避免恶意侵犯及破坏的有效防护措施。计算机信息安全体系的建设应从以下一个方面展开：

1.2.1 网络安全

计算机管理维修人员为有效的保护计算机安全，对计算机的系统、网络服务器、通信线路硬件设备及外界打印机等采取一定的保护措施，防止人为破坏、自然灾害及线路篡改等造成的系统故障，就是系统物流安全。管理人员对用户的使用权限集身份进行管理，避免用户越权操作，建立起完善的管理制度，保障系统安全。系统管理人员采取必要的访问控制策略，实现计算机网络安全。

1.2.2 数据库安全

管理人员对系统中所有数据进行整理，分析数据间的联系，实现数据的高效管理、存储等。计算机数据库安全是指系统内部的所有数据不会收到恶意侵犯及窃取，数据库安全的基础保障措施是对数据库进行加密。数据库加密技术针对数据传输与存储过程加密，对数据使用权限进行限制，避免了数据传输过程中被窃取、监听等问题出现。数据加密技术的关键是密钥的正确使用，由于每种数据的加密采用的算法不同，保证了数据安全，数据加密技术就是密码技术。

1.2.3 密码技术

管理人员对计算机中的信息设置密码，用户采用计算机信息加密改造的方式，实现了信息存储的密文化，在进入信息通道后，用户接受密文后通过信息解密的方式使用信息数据。加密与解密密码可设置不同。一般讲密码技术分为两种，对称及非对称密钥加密技术。通常将对称密钥技术成为数据的密码技术，其加密及解密方式相同，因此，其安全性较低，用户只要知道其中的一个密码，就可以实现对系统数据的随意使用。为保证系统信息安全，用户要将密码的难度加大，避免密码泄露造成的信息泄露。非对称密钥加密技术一般指数据文件的加密与解密方式，由于这两个密码不同，因此，系统数据的安全性较高，知道其中一个密码无法实现系统数据信息的有效使用。此种技术下加密技术采取公开的方式但不会造成信息泄露。

1.2.4 防火墙技术

计算机系统运行中常常存在中毒现象，病毒会造成系统数据信息的丢失，不法分子通过数据信息修改的方式，盗取数据，影响计算机系统正常运行。病毒会影响用户正常使用计算机，造成用户信息安全隐患。计算机防火墙的有效使用实现了对恶意病毒的拦截，保证了计算机硬件及软件系统的正常运行，避免了恶意病毒对计算机的侵犯。防火墙具有监测访问权限的功能，回绝外界的不明访问，避免出现信息泄露的现象。防火强具有数据流自动检查的功能，保证了系统数据流的安全，实现了计算机网络地质与VPN功能间的转换。防火墙在具有以上优点的同时，存在一定的缺陷，防火强本身存在网络协议问题，具有网络漏洞。