計算機信息系統安全技術的應用

高鴻斌

摘 要隨著現代化信息技術的快速發展，計算機在日常工作、學習、數據分析處理方面有著越來越大的應用價值，為人們帶來了極大的便利。近年來，政府、企業內部網絡受到漏洞攻擊、個人賬戶被黑客惡意篡改以及網絡服務攻擊活動的頻繁發生，給政府和公民造成了很大的損失，計算機信息安全系統安全技術維護成為當前需要研究的問題。本文以此為立足點，以當前安全系統發展情況為背景，分析了當前主要的信息安全評估技術、測試體系以及安全保障機制。

【關鍵詞】計算機 信息安全 現狀 技術應用

1 前言

一般來講，計算機信息系統指的是軟硬件系統、網絡設備、用戶系統、有效數據和規章代碼等組成的以處理和分析數據為目的的系統模式，它能夠有效對數據進行分析、真實度檢驗、整合儲存和傳遞。以初次將計算機引入社會生活為起點，信息系統也在隨著技術性能的提升而快速發展，由單機運行到網絡共享，從基礎數據整合到大數據分析，從政府、企業內部管理到國際范圍內信息交流，信息系統不斷地在打破常規理念，來達到更深意義上的數據傳遞與整合效果。

2 信息系統運行安全保障

縱觀信息系統整個發展歷程，大體可分成以下三個階段：

2.1 電子數據處理系統，即EDPS

此類系統能夠有效地將來自各領域的數據信息進行歸納整合，并按照一定編碼指示進行儲存和傳遞，大大提升了數據處理效率，實現了從單一數據處理到綜合數據處理的跨越；

2.2 管理信息系統階段，即MIS

此類系統最初用于會計行業，之后經過創新與完善，當前主要用于促進操作人員利用完整的數據處理流程圖來完成企業信息的整合、分析與預測，并反饋給上層管理人員，使之更好地掌控公司運行情況；

2.3 決策支持系統，即DSS

此種系統能夠充分利用人工智能來輔助相關決策，包括制定可行性運行策略、效果預測及成本效益分析等方面，成為當前信息系統發展的重要方向。

計算機的有效運行需要有基礎數據庫、邏輯板塊、軟硬件系統及安全網絡等方面的綜合支撐，同樣，信息系統的安全也離不開以上幾點要素的保障。當前，信息系統安全主要有三方面的內涵：實體安全、運行安全和信息安全，其中，實體安全維護指的是保障計算機基礎軟硬件設備、網絡通信和媒體資源不受外界因素損壞的過程，運行安全指通過采用系統維護措施來確保數據信息流的正常儲存、加工和傳遞，而信息安全則是確保信息在運行過程中不受非法系統的篡改或竊取，以此來保證數據信息的真實性、完整性和可控性的過程。

信息安全在保障公民信息安全方面發揮著不可替代的應用價值，經過一系列情況調查，我們可以總結出當前主要的三種信息安全隱患：首先，基礎信息防護能力欠缺。基礎數據的有效保障對于政府和社會的正常運行有著重要意義，基礎信息覆蓋了通信網絡、民需產業以及綜合產能等多個方面，關系著我國社會發展信息的完整性和嚴密性。從本質上看，我國互聯網是美國整個通信體系下的一個分支，故做好基礎信息防護工作無疑是捍衛了我國的“信息后門”，確保軍事、財務等信息不受竊取，當前在此方面的重視程度亟待提高；其次，數據易被竊取或篡改，嚴密性有待加強。隨著電子信息產品的廣泛應用，很多數據之間實現了更加頻繁的交流和共享，政府、社會和個人層面基礎數據流的增加促使更多的不法分子使用先進技術來對原有數據進行干擾，常見的竊取技術類型有錯誤編碼導入、電磁干擾、移動設備通訊以及硬盤復制竊取等，對信息系統的安全性構成了極大的威脅；最后，人為采取信息系統攻擊。此種攻擊類型是在不影響網絡通信正常運行的情況下，進行隱秘的信息獲取或篡改活動，常見類型有木馬病毒、黑客亂碼以及垃圾郵件等。這是當前最為常見的一種安全隱患，相較于其他兩種威脅手段，其損害范圍、影響程度、反防御能力以及再生能力都更強，需要我們研發更為完備的安全技術來進行掌控。

3 保障計算機信息系統安全運行的方法

為有效提高計算機信息系統的安全性和有效性，當前我國主要采取以下三類保障技術：

3.1 防火墻信息保障技術

此種安全技術的原理是以管理用戶的設置指令為基準，允許“同意接收”的數據信息類型進入到公網內部或個人信息網絡之中，把“禁止接收”的存在安全隱患的信息流攔截在外。在此種安全保障技術下，所有的信息都要經過防火墻接受分析與篩選，初步將垃圾信息或黑客亂碼信息攔截在外，目前常采用的防火墻類型有四種：一是狀態防火墻，主要作用是深入分析每條信息的來源、編碼性質和分流情況，對各條支路的安全信息傳遞都有一定的監視作用；二是應用層防火墻，此類型防火墻能夠對運行互聯網產生的使用數據和應用程序安裝包進行分析和檢測，篩選出其中的程序異常、復制性過強的數據信息，確保軟件使用安全和個人隱私不被竊取；另外兩種分別是網絡層防火墻和數據型防火墻，主要負責對大型數據流的分析與檢測工作。

3.2 入侵檢測技術

此種技術的優勢在于能夠提前對接觸到的新型信息進行分類篩選，對其中的惡意軟件、潛在不安全信息提前防御，涵蓋對操作系統的運行監測、重要數據的跟蹤分析、文件有效性測試以及檢測報告早期反饋等，常見的檢測技術有專家入侵檢測技術、模式匹配技術、神經網絡技術和數據挖掘融合技術等。一般情況下，計算機信息安全系統會綜合應用多類型的入侵檢測技術，構建更為嚴密可靠的安全保障系統，做到對惡意數據信息和木馬病毒的有效識別和抵制。

3.3 信息認證和簽名技術

信息認證在政府工作和公司運作方面發揮著越來越重要的作用，其核心理念在于充分保障內部信息安全，減少不必要的損失，主要防止系統癱瘓、文件竊取、信息流失和數據亂碼等現象的發生，能夠有效保障政府核心信息、企業知識產權和基礎業務資料的嚴密性。當前主要技術類型有數字密鑰匹配、散列函數模型構建、簽名掃描以及復合型加密傳輸等，確保交流雙方有效信息的驗證和重要文件資料的儲存與傳送。

隨著科學技術的深入發展，計算機技術成為重要的通訊交流工具，在促進經濟發展和資源共享方面發揮著積極的應用價值。我們應該正視計算機信息系統面臨的潛在威脅，探索出更為嚴謹有效的安全保障措施，最大限度地來保障技術應用的嚴密性和可靠性。

參考文獻

[1]張鑫.計算機信息系統安全技術的研究及其應用[J].信息通信，2016（01）：129-130.

[2]趙波.計算機信息系統安全技術的研究及其應用[J].網絡安全技術與應用，2015（06）：22-23.

[3]高建培.基于網絡安全角度分析計算機信息系統安全技術的應用[J].網絡安全技術與應用，2015（06）：71+73.

[4]馬健麗.信息系統安全功能符合性檢驗關鍵技術研究[D].北京郵電大學，2010.

作者單位

蘭州資源環境職業技術學院 甘肅省蘭州市 730000