計算機信息系統安全技術的分析與應用

□ 許明亮

在信息社會的背景下，計算機信息系統發展十分迅速，為人們的生活和工作提供了方便。但是，由于信息安全是威脅計算機信息系統發展的重要原因，因此，必須充分重視計算機信息系統的安全技術。本文通過分析與計算機信息系統相關的安全技術，介紹了這些安全技術的概念和發展狀況。然后，介紹了如何將這些安全技術應用到計算機信息系統安全的建設中去，從而更好地提高計算機信息系統的安全性，更加安全方便地為人們提供信息化服務。

一、計算機信息系統安全技術的分析

計算機信息系統是一個復雜的系統，可以分為幾個主要的部分。為了增強每個部分的安全性，在各個部分中分別應用不同的安全技術，下面根據計算機信息系統的不同層面，分別介紹一些相關的安全技術:

(一)網絡層面的安全技術。隨著網絡技術的不斷發展，網絡環境越來越復雜，一些網絡安全問題也逐漸暴露出來。但是，網絡是計算機信息系統未來發展的重要方向，因此需要不斷解決網絡層面的安全問題，才能夠促進計算機信息系統的不斷發展。網絡層面的安全技術主要分為以下幾個部分:第一，物理層面的安全技術，主要是為了預防計算機信息系統的硬件設備受到損害，通常采取一些物理性質的安全保護技術。例如:加強企業信息系統設備的安保措施，防止非法人員進入機房破壞計算機信息系統的服務器、打印機等相關設備;第二，與訪問控制相關的安全技術，主要是使得網絡資源僅能夠被合法用戶使用，防止非法用戶的訪問或者是合法用戶的越權訪問等，主要包括:用戶的認證和識別、密碼口令等等。

(二)數據庫安全技術。對于計算機信息系統來講，需要數據庫對相關的信息進行存儲和管理，從而能夠更好地對信息進行管理，進一步提高信息系統的安全性。數據庫相關的安全技術主要分為以下幾個方面:第一，數據庫管理系統，該系統是管理數據庫的重要系統，能夠使得操作者對數據庫進行安全的操作和訪問，進而確保數據庫中數據的安全;第二，DBA的職能，在數據庫的操作過程中，一些數據可以被共享，但是一些數據對某些用戶是不可見的，因此為了實現數據庫訪問的權限控制，需要DBA給不同的用戶角色授予不同的權限，用戶僅僅能夠訪問一定權限的數據，從而保護數據庫的安全;第三，訪問控制除了在網絡層面有著廣泛的應用之外，也是一項非常重要的數據庫安全技術，能夠對多個用戶的訪問進行控制和管理，從而進一步促進數據庫的安全;第四，數據的加密處理，對于存儲在數據庫中的信息，可以通過一定的加密算法，將明文翻譯為密文，然后在數據庫中僅僅存儲其密文的形式，這樣即使非法用戶竊取了這些密文，也只是一些無用的隨機的字符串組合;第五，追蹤控制技術，當發現數據庫被某些非法用戶操作時，或者是數據庫受到攻擊后，可以利用追蹤技術發現入侵者的相關信息，方便對其進行跟蹤和審查。

(三)密碼安全技術。隨著人們對信息安全性的逐漸重視，信息的密碼安全技術獲得了重大的發展，密碼學成為信息安全的重要學科。密碼安全技術主要分為以下幾個方面:第一，密碼的設計，在對信息進行加密的過程中，都需要遵循一定的加密算法，從而實現對明文的加密，然后生成密文;第二，密碼分析，主要是通過對密碼進行分析，從而根據密文獲取明文的過程;第三，密鑰的管理，在加密算法中，密鑰管理也是重要的安全技術，良好的密鑰管理措施，能夠防止密鑰的丟失，可以保護密文的安全;第四，驗證技術，一種加密算法是否有效，需要驗證技術進行驗證，經過驗證之后，才能真正地將其應用到實際中。

(四)防火墻安全技術。防火墻技術能夠有效地提高內網的安全性，防止內網受到外圍網絡的影響。防護墻技術就是使得去往外網或從外網中接收的信息都要經過防火墻的過濾，從而只允許安全的信息通過。因此，防火墻技術其實也是屬于訪問控制設備，這種安全技術能夠對信息進行檢查和過濾，也可以根據需要設置不同的安全等級。但是防火墻安全技術存在一定的局限性，例如:不能避免病毒對內網的侵害，不能控制防范范圍之外的連接等等。

二、計算機信息系統安全技術的應用

隨著計算機信息系統的不斷發展，其相關的安全技術也在進一步發展過程中，從而為計算機信息系統的發展提供更多的安全防護措施。在計算機信息系統的不同層面上，出現了不同的安全技術，如何將這些技術進行應用，是計算機信息系統未來發展的重要方向，為此可以從以下幾個方面做起:

(一)促進多種安全技術的融合使用。目前，在計算機信息系統的不同層面存在著多種不同的技術，這些技術之間是可以互相通用的，例如:加密技術，在網絡層進行用戶信息驗證的過程中，可以對用戶的密碼進行加密，然后對用戶實施有效驗證;同時，在數據庫的訪問過程中，用戶需要經過登陸，獲取一定的權限后對數據庫進行訪問，因此在登陸過程中也需要對用戶的身份進行驗證，用戶的密碼也需要經過加密處理。這體現了多種安全技術可以相互融合使用，也是未來計算機信息系統發展的重要方向。

(二)促進安全技術的不斷創新。與安全相關的技術正在不斷發展，但是同時相關的安全威脅也層出不窮，因此為了更好地保護計算機信息系統的安全，必須要促進安全技術的不斷創新和發展，為此可以做到以下幾個方面:第一，在原有安全技術的基礎上研發更好的新技術，例如:一些加密算法隨著計算機計算能力的提高，其安全程度在不斷降低，因此可以提出更加高效、更具有安全性的加密算法，從而促進安全技術的不斷發展;第二，創造新的安全技術，由于計算機信息系統的不斷發展，新的安全問題也會不斷出現，因此必須要創造新的安全技術，才能夠保護計算機信息系統的安全。

(三)借鑒國外先進的安全技術。我國計算機信息系統的起步較晚，發展也比較緩慢，相關的安全技術也存在很多的不足之處，因此可以借鑒國外的相關安全技術，從而促進安全技術的不斷發展，為此可以做到以下幾點:第一，不斷學習國外的安全技術，并將其運用到國內的計算機信息系統的保護中來;第二，國家對一些安全技術的研究和實現提供一定的支持，從而更好地促進安全技術的發展;第三，不斷引進國外的技術人才，促進我國計算機信息系統安全技術的不斷發展。

(四)對信息系統的安全進行評估。將一些安全技術應用到計算機信息系統后，需要對計算機信息系統的安全進行一定的評估，從而能真正確定信息系統的安全性，同時發現信息系統的安全問題，并進行相關的技術改進。對信息系統的安全評估過程中，需要注意以下幾個方面:第一，建立正確的計算機信息系統安全評估模型，并按照模型對信息系統進行有效的安全評估，從而更好地了解信息系統的安全等級;第二，對評估結果進行及時反饋，當在評估過程中發現一些安全問題時，需要進行及時反饋，從而采取更好的安全措施，確保信息系統的安全性。

三、結語

目前，隨著計算機信息系統的不斷發展，其安全性問題也受到了更多人的重視，因此本文對計算機信息系統的安全技術進行了分析和論述，然后對如何將這些安全技術運用到計算機信息系統的安全保護中提出了相關的意見。隨著我國安全技術的不斷發展，計算機信息系統的安全等級會越來越高，從而能夠更加安全地存儲和傳輸信息。

［1］石文昌.“信息化與信息社會”系列叢書之高等學校信息安全專業系列教材:信息系統安全概論［M］.北京:電子工業出版社，2014，第2版

［2］陳波，于冷，高等院校信息安全專業規劃教材:計算機系統安全原理與技術［M］北京:機械工業出版社，2014，第3版