计算机信息系统安全技术应用现状分析
2018-10-21刘井扬
刘井扬
摘 要:依托于互联网技术构建起来的各类计算机信息系统作为“互联网+”战略实施的主要形式,在各个行业都发挥了极其关键的作用,面对日益严峻的网络安全问题,安全技术应用是十分必要的。本文从计算机信息系统所依托物理环境、网络环境、操作系统环境以及应用系统自身四个方面进行展开,分别探讨了介绍相关领域所涉及到的安全技术,为了解相关信息系统的安全技术应用和实践过程提供参考。
关键词:计算机;信息系统;安全技术;应用;现状分析
一、提升计算机信息系统安全必要性分析
随着我国“互联网+”战略的有序推进,基于互联网技术的各类计算機信息系统如雨后春笋般的大量出现,给人们的生活和工作带来了极大的便利,然而网络安全问题一直是计算机领域亟待解决的重大难题,从 2013年棱镜门事件、2014年Facebook数以亿计的用户信息泄露到2017年爆发的勒索病毒(WannaCry),世界范围内爆发的各种安全事件将网络安全的关注度提升到了前所未有的高度,加强计算机信息系统安全技术的应用势在必行。
一般而言,计算机信息系统满足了数据保密性、数据完整性、数据可用性、数据可控性以及数据可审查性的要求,就称之为该信息系统是相对安全的。做好安全防范措施对于计算机信息系统可靠、稳定、安全运行具有十分重要的意义,下文就常见的安全技术应用进行简要的介绍。
二、计算机信息系统安全技术应用现状分析
(一)物理环境安全保障技术
常见的物理风险主要是指水灾、地震、火灾等自然因素以及人为因素诸如损毁、偷盗行为带来的破坏。物理环境的安全保障作为最为基本的安全保障,对于整个信息系统的正常运行都是极其关键的。对于物理环境的保护主要是指各种网络设、主机设备以及网络电缆不受到物理环境的影响。应对物理环境风险的主要技术措施包括加固机房环境、保障弱电环境、对重要的主机设备通过屏蔽机柜进行防护、通过机房空调保障主机系统运行于适宜的温湿度中,再加之各种预警报警设施的应用。
(二)网络结构的安全保障技术
网络结构的可靠与否同样关系到计算机信息系统的安全可靠性。常见的应对技术主要包括以下几个方面,其一,网络隔离(物理隔离和逻辑隔离),逻辑隔离通过路由器网段的划分、交换机VLan(虚拟局域网)技术予以不同部门和业务数据的隔离,而物理隔离更为安全,从物理线路上对数据进行了隔离,使得信息系统运行于相对封闭的区域范围内。其二,网络安全设备的应用,主要是指防火墙设备的应用,通过过滤网络数据包、强化网络安全访问策略、对通过防火墙的数据进行监控审计、日志记录与事件通知等技术保障提高整个网络主动安全防范能力。其三,则是冗余设备的运用,主要是针对网络的脆弱性问题,提升整个网络结构的可靠性,同时还可以充当负载均衡设备加以利用,提升计算机信息的访问有效性。
(三)操作系统的安全保障技术
操作系统作为计算机信息系统直接运行的软件环境同样至关重要,以目前常见的操作系统而言,包括windows系列、linux系列、mac系列等,常用于作为服务器的多以windows和linux为主,操作系统的安全保障应从系统维护、系统漏洞修复以及安全软件的应用三个方面加以利用。系统维护主要是指定期对操作系统进行升级,对已不被生产厂商所支持的操作系统予以换代;而操作系统漏洞修复主要是针对操作系统各种软件漏洞进行相应的修复处理,例如打补丁、不使用端口的关闭等等,提升操作系统的安全性;安全软件的应用主要是各类杀毒软件、安全防护软件的使用,提升系统的可靠性。总体而言,linux操作系统的安全性优于windows操作系统。
(四)应用系统的安全保障
应用系统也就是人们常说的应用软件,是直接服务于用户,完成特定工作的应用程序。计算机信息系统的安全性保障就是对各类应用软件的安全维护,通常而言应从以下几个方面进行入手,首先,加强应用系统的安全设计,避免关键数据信息以HTTP中GET方式进行明文传输,这是极其不安全的;其次,加强用户权限的设计,严格分配应用系统各类用户的使用权限,再次,加强身份识别和验证;通过Session会话时间控制,限制用户长时间为操作行为;另外,还应通过关键信息、关键字段进行加密处理,有效利用对称秘钥和非对称秘钥技术对数据进行加密,提高在网络节点传输的安全性。当然,应用系统的安全技术还包括安全审计、日志备份、数据备份等技术,通过数字签名的技术提升用户不可抵赖性。总之,应用系统安全技术也是涉及到了信息系统的方方面面,合理的运用好安全防范技术,能有效提升系统的安全性。
三、小结
综上所述,计算机信息系统的安全技术应用涉及到物理环境安全、网络结构安全、操作系统安全以及应用系统的安全等方面的技术内容,本文从现阶段常用的技术手段进行论述,分析介绍了常用的技术措施,为计算机信息系统安全稳定运行提供技术上的参考。
参考文献:
[1]许金元.计算机信息系统安全技术的研究及其应用[J].数字技术与应用,2017,(04):216.
[2]于功成.计算机网络与信息安全系统的建立与技术分析[J].电子技术与软件工程,2015,(07):212.
[3]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用,2014,17(20):168+170.
