計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究

【摘要】 伴隨著信息技術(shù)的持續(xù)發(fā)展，計(jì)算機(jī)技術(shù)已經(jīng)廣泛普及在社會(huì)生產(chǎn)中的各個(gè)行業(yè)與領(lǐng)域中。當(dāng)計(jì)算機(jī)信息系統(tǒng)出現(xiàn)任何受損或障礙的時(shí)候就會(huì)對計(jì)算機(jī)使用者產(chǎn)生巨大的影響。因此對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)進(jìn)行研究對于提升計(jì)算機(jī)使用安全性有著重大的意義。文章主要針對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用進(jìn)行研究。

【關(guān)鍵詞】 計(jì)算機(jī)信息系統(tǒng) 安全技術(shù) 防火墻技術(shù)

引言

計(jì)算機(jī)技術(shù)的不斷發(fā)展推動(dòng)了社會(huì)的前進(jìn)，給人類的生活與工作帶來了巨大的便利。尤其是在計(jì)算機(jī)網(wǎng)絡(luò)成熟發(fā)展的基礎(chǔ)上，信息傳遞與共享已經(jīng)廣泛應(yīng)用在金融、商業(yè)、企業(yè)等各個(gè)行業(yè)與領(lǐng)域。計(jì)算機(jī)網(wǎng)絡(luò)分布具有開放性、共享性以及公用性等特征，因此網(wǎng)絡(luò)的實(shí)用性變得更加明顯。但是在信息傳遞與共享的過程中，信息在計(jì)算機(jī)網(wǎng)絡(luò)上存儲(chǔ)、共享與傳遞并不是完全完全、可靠的，很有可能被非法竊聽、截取并破壞等，這將給計(jì)算機(jī)的使用者帶來巨大的損失。因此，如何保證計(jì)算機(jī)信息系統(tǒng)安全已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)使用的重要內(nèi)容。

一、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)

1.1密碼技術(shù)

1.1.1對稱密鑰加密

對稱密鑰加密又被成為私鑰加密功能，其主要特征即為加密與解密都是使用相同的密鑰，密鑰具有保密性，禁止對外公布。對稱密鑰加密技術(shù)發(fā)動(dòng)方使用密鑰對數(shù)據(jù)信息進(jìn)行加密后，接收方接收到數(shù)據(jù)后使用相同的密鑰就可以進(jìn)行解鎖，方便快捷。美國DES算法是一種典型的對稱密鑰加密法。

1.1.2非對稱密鑰加密

非對稱密鑰加密存在兩個(gè)不同的密鑰，其中一個(gè)是公開的密鑰，另外一個(gè)是只有加密人才知道的私鑰。在對數(shù)據(jù)進(jìn)行加密的過程中信息傳送者使用公開密鑰將數(shù)據(jù)進(jìn)行加密處理，接收方在接受數(shù)據(jù)后使用私鑰進(jìn)行解密。非法入侵者無法根據(jù)公開密鑰來推算出解密密鑰。

1.2防火墻技術(shù)

1.2.1原理

防火墻是一組系統(tǒng)，其能夠提升內(nèi)部網(wǎng)絡(luò)的安全性能，主要作用在于控制網(wǎng)絡(luò)間的訪問控制，避免網(wǎng)絡(luò)之間非法的訪問控制，防止外部用戶非法竊取內(nèi)部資源。防火墻的原理主要可以分為三種：1）包過濾技術(shù)。包過濾技術(shù)是一種基于網(wǎng)絡(luò)層的防火墻技術(shù)。首先設(shè)定好過濾的原則，通過檢查IP數(shù)據(jù)包來判斷該數(shù)據(jù)包是否通過，而不符合規(guī)定的地質(zhì)則會(huì)被過濾，以保證網(wǎng)絡(luò)系統(tǒng)的安全性[1]。2）代理技術(shù)。代理技術(shù)就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置檢查站，兩邊的網(wǎng)絡(luò)應(yīng)用可以在經(jīng)過檢查站的情況下相互通信，如果繞過檢查站是無法通信的。其運(yùn)行這個(gè)中間檢查站即為代理服務(wù)器，其對網(wǎng)絡(luò)之間運(yùn)行的每一個(gè)請求都會(huì)進(jìn)行檢查。當(dāng)代理服務(wù)器接收到請求后，會(huì)對請求的合法性進(jìn)行判斷，如合法則會(huì)傳遞至真實(shí)服務(wù)器上，再轉(zhuǎn)發(fā)給客戶。3）狀態(tài)監(jiān)視技術(shù)。狀態(tài)監(jiān)視技術(shù)集包過濾技術(shù)與代理技術(shù)的有點(diǎn)，其能夠監(jiān)測通過IP地址、端口號與TCP標(biāo)記，對數(shù)據(jù)包進(jìn)行過濾，允許受信任的客戶機(jī)與不受信任的主機(jī)建立連接關(guān)系，其是依靠一種算法來實(shí)現(xiàn)識別數(shù)據(jù)的。

1.2.2體系結(jié)構(gòu)

防火墻體系結(jié)構(gòu)包括以下幾種：1）包過濾防火墻該種類型防火墻為結(jié)構(gòu)最為簡單的一種防火墻，其能夠在路由器或主機(jī)上的路由器上實(shí)現(xiàn)。內(nèi)部網(wǎng)絡(luò)所有經(jīng)過的數(shù)據(jù)都必須經(jīng)過過濾路由器，路由器對每個(gè)數(shù)據(jù)包進(jìn)行檢查，根據(jù)設(shè)定的規(guī)律規(guī)則來選擇允許或拒絕數(shù)據(jù)包。2）雙宿主主機(jī)防火墻。該類型防火墻是由一種特殊的主機(jī)來設(shè)置的，該主機(jī)具備連接外部網(wǎng)絡(luò)以及需要保護(hù)的內(nèi)部網(wǎng)絡(luò)接口，并且運(yùn)行代理服務(wù)器[2]。其不使用包過濾規(guī)則，而是在外部網(wǎng)絡(luò)以及被保護(hù)內(nèi)部網(wǎng)絡(luò)之間設(shè)置網(wǎng)關(guān)，將IP層之間傳輸進(jìn)行隔斷。兩個(gè)網(wǎng)絡(luò)中的主機(jī)無法直接通信，通信過程要經(jīng)過應(yīng)用層數(shù)據(jù)共享以來實(shí)現(xiàn)。3）屏蔽主機(jī)網(wǎng)關(guān)防火墻。其主要是有過濾路由器與堡壘主機(jī)組成，堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)上，而過濾路由器位于內(nèi)部與外部網(wǎng)絡(luò)之間。外部網(wǎng)絡(luò)主機(jī)只能訪問堡壘主機(jī)，無法直接訪問內(nèi)部網(wǎng)絡(luò)的其他主機(jī)。假如內(nèi)部網(wǎng)絡(luò)的主機(jī)想要對外進(jìn)行通信，必須經(jīng)過堡壘主機(jī)，在經(jīng)過堡壘主機(jī)允許后才能夠訪問外部網(wǎng)絡(luò)。在屏蔽主機(jī)網(wǎng)關(guān)防火墻技術(shù)中堡壘主機(jī)成為了內(nèi)部與外部網(wǎng)絡(luò)通信的唯一途徑。

二、計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

2.1防病毒措施

要防止計(jì)算機(jī)病毒入侵可以從以下幾個(gè)方面入手：1）使用知名廠家出品的專業(yè)防病毒、殺病毒的程序。2）設(shè)置網(wǎng)絡(luò)服務(wù)器上系統(tǒng)資源的訪問權(quán)限。2）使用防病毒的硬件，例如在主機(jī)中安裝防病毒板卡或芯片，阻擋病毒與系統(tǒng)的侵害。

2.2內(nèi)部網(wǎng)絡(luò)安全措施

2.2.1局域網(wǎng)安全措施

針對局域網(wǎng)存在的安全隱患可以采用以下措施來進(jìn)行防護(hù)：1）網(wǎng)絡(luò)分段。網(wǎng)絡(luò)分段法就是集合物理分段與邏輯分段兩種方式來實(shí)現(xiàn)對局域網(wǎng)的安全防護(hù)，其主要目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔開，進(jìn)而防止非法竊聽獲取信息；2）虛擬局域網(wǎng)劃分。在分布式網(wǎng)絡(luò)環(huán)境下，根據(jù)部門設(shè)置來劃分VLAN，各個(gè)部門內(nèi)部所有的服務(wù)器都連接在自身的VLAN內(nèi)，互相不干擾。

2.2.2服務(wù)器端安全措施

針對服務(wù)器端存在的安全隱患可以采用以下措施進(jìn)行防護(hù)：1）內(nèi)核級透明代理。即為每個(gè)數(shù)據(jù)庫只使用一個(gè)數(shù)據(jù)庫賬號，其對系統(tǒng)所涉及到的所有數(shù)據(jù)都擁有操作權(quán)限，并且1給系統(tǒng)操作人員建立了應(yīng)用系統(tǒng)賬號[3]。這種方式就像是給數(shù)據(jù)庫建立了堅(jiān)硬的防火墻。2）增強(qiáng)用戶授權(quán)機(jī)制。在該種安全體系中，應(yīng)用系統(tǒng)變?yōu)楦綦x用戶與數(shù)據(jù)庫之間的防火墻，其自身就具有一定的安全性能，特別是對于用戶授權(quán)管理機(jī)制來說，嚴(yán)密性將會(huì)直接影響到信息系統(tǒng)的安全性能[4]。在軟件上可以根據(jù)用戶自身的實(shí)際需求來選擇相應(yīng)的安全等級，以獲得最高等級的安全保護(hù)。3）完善備份與恢復(fù)機(jī)制。對于防止存儲(chǔ)設(shè)備遭到破壞導(dǎo)致信息數(shù)據(jù)受損，服務(wù)器可以采用熱插拔的SCSI硬盤，通過RAID5的方式來進(jìn)行熱備份。在有需求追蹤數(shù)據(jù)丟失的全部信息時(shí)可以將系統(tǒng)日志與備份數(shù)據(jù)結(jié)合在一起，以保證系統(tǒng)的安全性能。

2.3廣義網(wǎng)絡(luò)安全

一般情況下廣域網(wǎng)均采用公網(wǎng)來進(jìn)行數(shù)據(jù)傳送，因此在傳送信息數(shù)據(jù)的過程中被竊取的幾率遠(yuǎn)高于在局域網(wǎng)上傳送[5]。因此，要保證廣義網(wǎng)絡(luò)的安全就應(yīng)該采取必要的手段。例如加密技術(shù)以及VPN技術(shù)都能夠保證廣義網(wǎng)絡(luò)安全。加密技術(shù)是通過對網(wǎng)絡(luò)數(shù)據(jù)來進(jìn)行加密保障網(wǎng)絡(luò)的安全性。VPN技術(shù)是使用隧道技術(shù)，把企業(yè)專用網(wǎng)進(jìn)行數(shù)據(jù)加密，然后在虛擬建立的公網(wǎng)隧道中樹輸送，以防止敏感數(shù)據(jù)被偷竊。

三、結(jié)束語

實(shí)現(xiàn)計(jì)算機(jī)信息體系安全是一種“立體三維”的思想，要保證計(jì)算機(jī)信息系統(tǒng)安全要從信息系統(tǒng)的各個(gè)結(jié)構(gòu)入手，其中包括硬件層、操作系統(tǒng)層、數(shù)據(jù)庫層、應(yīng)用程序?qū)拥取Ｄ壳皣鴥?nèi)大多數(shù)的信息系統(tǒng)安全性都只是產(chǎn)品是從計(jì)算機(jī)信息系統(tǒng)的其中一個(gè)或者少數(shù)幾個(gè)層次來考慮的，很少對其中的各個(gè)層次進(jìn)行考慮。全面考慮計(jì)算機(jī)信息系統(tǒng)各個(gè)層次的安全性能，應(yīng)用相匹配的安全技術(shù)能夠形成一個(gè)相對穩(wěn)定、安全的計(jì)算機(jī)信息系統(tǒng)。

參 考 文 獻(xiàn)

[1]徐碩 ， 王立華 ， 黃其泉.中國漁政管理指揮系統(tǒng)信息安全建設(shè)重點(diǎn)分析與思考[J].中國漁業(yè)經(jīng)濟(jì)， 2013， （05）：45-49.

[2]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用， 2014， （20）：168+170.

[3]楊雪蓮.國土資源局計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用， 2014， （12）：188-189.

[4]俞明治，基于Web Service的商業(yè)銀行客戶信息系統(tǒng)安全技術(shù)的研究與實(shí)現(xiàn)[J].福建電腦， 2012， （02）：125-127.

[5]朱方聞.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].信息技術(shù)與信息化， 2014， （06）：199-200.