計算機信息系統(tǒng)安全技術研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機信息系統(tǒng)安全技術研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要隨著當前的計算機網(wǎng)絡技術的廣泛應用，計算機技術給人們的生活以及工作帶來了很大方便，但是，在給人們帶來方便的同時，也存在著一些安全威脅問題，計算機信息系統(tǒng)的安全成為一個急需解決的問題。文章先就計算機信息系統(tǒng)安全的重要性以及面臨的問題加以闡述，然后就計算機信息系統(tǒng)安全策略和安全技術進行探究，希望此次對計算機信息系統(tǒng)安全技術的研究分析，能對保障計算機信息系統(tǒng)安全有著一定啟示作用。

關鍵詞計算機信息系統(tǒng)；安全技術；安全威脅

計算機信息系統(tǒng)安全技術主要是保障系統(tǒng)安全運行的技術，在當前的計算機信息系統(tǒng)的運行過程中，受到諸多因素的影響對計算機信息系統(tǒng)安全造成很大威脅，尤其是處在當前的信息時代，加強對信息的安全保障對個人的隱私以及企業(yè)的發(fā)展就有著積極作用。在通過從理論層面深化計算機信息系統(tǒng)安全技術的研究方面，就能為提高信息系統(tǒng)安全提供理論參考。

1計算機信息系統(tǒng)安全的重要性以及面臨的問題

1.1計算機信息系統(tǒng)安全的重要性

計算機技術的迅速發(fā)展背景下，對社會經(jīng)濟發(fā)展起到了巨大促進作用，不僅改變了人們的生活，也影響了人們的思維方式。計算機網(wǎng)絡的技術應用使得信息共享效率大大提高，計算機網(wǎng)絡的廣域性以及體系結構開放性等特點比較突出，這對網(wǎng)絡實用性能大大加強[1]。但是計算機系統(tǒng)的應用過程中，也在安全問題方面愈來愈突出，網(wǎng)絡的開放環(huán)境下，對信息的共享以及傳輸就會容易被非法竊聽以及篡改信息，對計算機用戶的信息安全帶來很大的威脅。加強計算機信息系統(tǒng)的安全就越來越緊迫和重要。計算機信息系統(tǒng)的安全主要是保障信息系統(tǒng)軟硬件和數(shù)據(jù)的安全完整，保障系統(tǒng)的正常運行。信息系統(tǒng)當中對信息的處理以及存儲發(fā)揮著重要作用，涉及到的信息內容比較多樣，這些信息有的是個人的，有的是政府的，有的是企業(yè)的，信息的保密要求也比較高，所以在這一情況下就要充分重視計算機信息系統(tǒng)的安全保障，做好安全管理的工作。

1.2計算機信息系統(tǒng)安全面臨的問題

1.2.1安全問題發(fā)生的原因

計算機信息系統(tǒng)的實際應用過程中，受到諸多因素的影響就對信息系統(tǒng)的安全帶來威脅，這些安全威脅發(fā)生的原因是多方面的，安全敏感的計算機信息系統(tǒng)中采用大量商業(yè)產(chǎn)品，不會將安全問題放在足夠高位置，這樣就使得商業(yè)產(chǎn)品的應用過程中存在著安全風險。計算機的網(wǎng)絡以及分布工作方式普及下，使得信息系統(tǒng)也比較復雜，系統(tǒng)邊界不能得到確定，有的在系統(tǒng)內部也會造成信息流動偶然以及突發(fā)性，這對信息系統(tǒng)造成的威脅就比較突出。再有是受到利益的驅使所出現(xiàn)的計算機犯罪活動，計算機信息系統(tǒng)的應用過程中有著其自身的弱點，一些不法分子就利用計算機信息的弱點進行竊取以及修改數(shù)據(jù)信息，從而達到自己不法的目的[2]。另外，計算機信息系統(tǒng)應用中，部門內外以及國內外的交往比較頻繁，這就會使得傳統(tǒng)位置隔離保障安全的方法很難發(fā)揮其積極作用。這些方面的因素就使得計算機信息系統(tǒng)的應用中存在著諸多安全問題。

1.2.2主要的安全問題

計算機信息系統(tǒng)的實際應用過程中，數(shù)據(jù)的泄漏是比較常見的安全問題。這一問題的發(fā)生主要就是沒有經(jīng)過允許就從計算機系統(tǒng)當中轉移以及獲得數(shù)據(jù)拷貝。計算機信息共享以及擴散的特征比較突出，進行處理存儲的過程中也有著其自身脆弱性，比較容易受到干擾，造成數(shù)據(jù)的丟失等[3]。在計算機信息系統(tǒng)的安全問題當中，非授權的存取是比較突出的，進行竊取操作口令以及用戶賬號，避開訪問控制機制和身份攻擊等，通過這些方式進行獲得系統(tǒng)信息。還有是計算機信息系統(tǒng)受到了破壞，如定時炸彈以及邏輯炸彈等。再有就是計算機病毒造成的安全問題，計算機病毒對計算機信息系統(tǒng)的安全產(chǎn)生的影響比較大，由于病毒的傳播速度快以及潛伏性等，這些都會對計算機信息系統(tǒng)的安全造成很大威脅。

2計算機信息系統(tǒng)安全策略和安全技術

2.1計算機信息系統(tǒng)安全策略

計算機信息系統(tǒng)的安全策略實施，就要充分注重從多角度進行分析，其中的物理安全策略的實施是比較重要的。通過物理安全策略的實施，主要是對計算機網(wǎng)絡服務器以及計算機系統(tǒng)和打印機硬件等進行保護，避免受到人為的破壞以及自然災害的破壞因素影響[4]。加強對計算機系統(tǒng)的物理安全保護，就要制定相應安全管理措施，在日常的計算機系統(tǒng)安全管理過程中，認真執(zhí)行安全管理的制度，這是提高計算機信息安全的重要舉措方法。加強計算機信息系統(tǒng)的安全，就要充分重視制定安全保護目標策略，建立安全計算機信息系統(tǒng)，在多種安全方式的應用下，做好信息安全深層次的防護工作。還要注重在安全管理過程中，對整體系統(tǒng)安全活動綜合性管理，并要將安全技術與管理工作進行結合，保障信息系統(tǒng)安全水平的提高。在軟硬件以及外部設備的安全控制要加強完善，相應的安全管理人員要不斷的學習，提高自身的安全管理素質。計算機信息系統(tǒng)的安全要充分注重信息系統(tǒng)風險評估工作的實施，這也是提高安全管理工作質量的重要舉措。在實際的管理工作開展過程中，信息系統(tǒng)風險評估是用戶以及系統(tǒng)工作人員的安全評估方式，對計算機信息系統(tǒng)內部的評估，是保障信息系統(tǒng)安全的重要基礎，也是保障系統(tǒng)安全性能的重要舉措，通過結合信息系統(tǒng)風險評估的相應結果，進行制定科學完善的管理計劃，這樣就能為保障計算機系統(tǒng)安全打下基礎。

2.2計算機信息系統(tǒng)安全技術

計算機信息系統(tǒng)的安全保障，就要充分注重相應技術的應用，這是提高計算機信息系統(tǒng)安全的直接有效的方法，筆者就此提出幾點安全技術。入網(wǎng)訪問安全控制技術。計算機信息系統(tǒng)的安全保障工作實施中，入網(wǎng)訪問的控制是比較關鍵的，首次訪問控制是對用戶登錄到服務器獲得網(wǎng)絡資源，對合法用戶入網(wǎng)進行控制。在進行實施入網(wǎng)訪問控制方面有幾個重要層次，用戶名識別以及驗證用戶口令和用戶賬號的限制檢查[5]。只有通過相應全部的關口，才能進入到網(wǎng)絡當中。如用戶口令就是關鍵，口令字符長度要大于六個字符，多種符號要進行混合，通過加密的方式保障其安全。網(wǎng)絡管理員控制用戶賬號使用，對所有用戶訪問審計，多次輸入口令不正確就是非法用戶入侵給出報警信息。信息加密安全技術。計算機細膩系統(tǒng)的安全技術應用過程中，信息加密技術的應用是比較關鍵的，信息加密能直接保護信息的安全。主要是對網(wǎng)絡內數(shù)據(jù)文件以及口令等信息進行加密處理，保障信息傳輸?shù)陌踩＜用芗夹g的應用類型有著不同，比較常見的有鏈路加密以及節(jié)點加密等方式。如對鏈路加密的方式是對網(wǎng)絡節(jié)點間鏈路信息安全的保障。信息的加密處理是加密算法實現(xiàn)的，能分成對稱和不對稱加密算法，如對稱加密方法是收信息和發(fā)信息采用相同密鑰，非對稱加密是密鑰不同，不能從加密密鑰推導解密密鑰，應用中的非對稱密鑰機密的使用比較多，安全性強。防火墻安全技術。計算機信息系統(tǒng)安全的保障，通過防火墻安全技術的應用就比較重要，這一技術的應用能將內外網(wǎng)進行隔離，保障網(wǎng)內信息傳輸?shù)陌踩退矫苄?。計算機信息系統(tǒng)內部外部的交流傳遞在防火墻技術的應用下，就能起到過濾的作用，能對外部的不良信息進行有效隔離，保障了網(wǎng)絡信息安全[6]。其在過濾的作用以及監(jiān)控的作用和防御攻擊等作用發(fā)揮方面都比較突出。如過濾作用的發(fā)揮，這是防火墻技術基礎作用，在系統(tǒng)內外部信息來往的時候，能夠對有威脅的信息進行隔離。技術的監(jiān)控作用發(fā)揮，主要是對網(wǎng)絡交互的時候加強系統(tǒng)的安全監(jiān)控，保障網(wǎng)絡系統(tǒng)應用的安全。而在抵御作用的發(fā)揮方面，是在防火墻技術的應用下，能對外界的惡意攻擊以及病毒等進行抵御，從而保障計算機信息系統(tǒng)的安全。

3結論

綜上，計算機信息系統(tǒng)的安全保障，要能從多方面進行考慮，提高信息系統(tǒng)的安全防護質量，只有從這些基礎層面得到了加強，才能有助于信息系統(tǒng)的安全使用。在此次對計算機信息系統(tǒng)的安全研究下，能從理論上進行豐富，為解決實際的安全問題提供相應的參考，保障信息系統(tǒng)的安全。

參考文獻

[1]謝勤芬.關注網(wǎng)絡安全[J].遼寧警專學報，2016（4）.

[2]劉躍.計算機信息系統(tǒng)的網(wǎng)絡管理和安全設計[J].信息與電腦（理論版），2016（14）：184-185.

[3]劉艷斌.計算機信息系統(tǒng)的保密管理[J].中國西部科技，2010，09（20）：61-62.

[4]方園.學校計算機信息系統(tǒng)安全管理措施分析[J].計算機光盤軟件與應用，2012（5）：8-9.

[5]柴繼貴.計算機信息系統(tǒng)安全技術的研究及其應用[J].價值工程，2012，31（3）：160.

[6]田廷劍.計算機信息系統(tǒng)安全技術的應用研究[J].中國新通信，2015（14）：70-71.

作者：李宗山 單位：武漢商貿職業(yè)學院