淺談計算機信息系統安全技術的研究及其應用

黃波

摘要：現代人們的生活和工作越來越依賴于計算機，對計算機信息系統安全的要求越來越高。本文討論了計算機信息系統安全技術能解決的實際問題，并探討了計算機信息系統安全技術應用的安全策略。

關鍵詞：計算機信息系統；安全技術；網絡信息安全

網絡信息化的高速形成，推動了計算機安全技術的快速發展，信息產業逐步成為我國三大支柱產業之一。社會信息化程度的提高，給人類日常生活帶來了便捷的同時，伴隨著信息安全問題，網絡信息安全問題不僅威脅了人類，還直接影響了信息查閱的可持續發展。因此，如何利用好安全技術，保障計算機信息系統和網絡信息的安全是信息產業面臨的重要課題。

1 計算機信息系統安全的定義

對計算機信息系統的安全技術進行研究，了解其安全的定義是十分必要的。在理論中，對計算機信息系統安全是這樣定義的：計算機信息系統安全指的是構成計算機信息系統的軟硬件以及數據不會因一系列原因而遭到破壞，同時能夠確保系統正常、安全地運行。所以，計算機信息系統涉及的安全措施既包括技術措施，也包括管理措施等。

2 計算機信息系統的安全技術

2.1 數據庫安全技術 在計算機信息系統中，數據有著非常重要的作用。因此，數據庫安全技術在信息系統中有著至關重要的地位。數據庫技術主要由數據管理系統、DBA職能、訪問控制、數據加密以及跟蹤審查等部分組成。其中，數據庫管理系統主要是對用戶授權，為保證數據安全，防止非授權用戶進入系統；而DBA主要是利用數據管理系統對敏感數據進行分析與處理；訪問控制是對用戶訪問視窗、目錄、表格等資源進行程序控制，當用戶訪問某一個數據庫時不能應用其他數據庫；數據加密指的是基于訪問基礎上的對數據進一步加密處理的技術，能夠防止重要數據被盜；跟蹤審查是數據庫安全技術中的一種監視措施，主要對重要的保密數據的訪問進行跟蹤記錄，一旦出現異常，跟蹤審查可以為事后調查提供依據。

2.2 防火墻技術 防火墻系統是外部網與內部網之間的訪問控制系統，主要由主機、路由器、其他網絡設備組成。目前，防火墻技術主要有三種實現原理，分別是包過濾技術、代理技術以及狀態監視技術。但是，這些技術的應用仍然使防火墻技術存在一系列的問題，比如無法全部阻止病毒威脅等。

包過濾技術作為基于計算機網絡外層的防火墻技術，在應用中是根據過濾原則進行功能實現的；代理技術建立在兩個網絡中間的防火墻技術，通過代理服務器，接受網絡之間的服務請求，如果請求合法，代理技術將合法的請求發送至服務器，并對用戶進行回復；狀態監視技術集成了包過濾技術與代理技術的優勢，在應用中能夠實現對通信各層的檢測，過濾數據包，無須依靠應用層代理，通過算法來識別應用層的數據[1]。

2.3 密碼技術 在計算機信息系統中，對數據的加密工作主要是通過密碼技術得以實現的。目前，計算機信息系統中的密碼技術主要是對數據進行密碼設計、密碼分析，以及對密鑰進行管理，同時也包括密碼驗證技術等。密碼技術又可以分為對稱密鑰加密技術與非對稱密鑰加密技術。

對稱密鑰加密技術中最為典型的是數據加密標準算法。主要是通過56位密鑰對64位數據進行加密，加密過程中對數據塊進行替換或者變換處理，然后將各種密文串聯起來。這一技術主要需要軟件與硬件共同實現。

非對稱密鑰加密技術主要是存在兩個密鑰，一個是解密人知道，一個是公開密鑰。其加密原理如下圖1所示[2]：

3 計算機信息系統安全技術的應用措施

為了確保計算機信息系統的安全利用或者安全技術的安全應用。本文結合經驗提出以下幾種措施。

3.1 常規應用措施 一方面，確保計算機等設備的安全，防治電磁污染、自然因素等對計算機信息系統的安全運行造成破壞與影響；另一方面，為了提高計算機信息系統的安全運行效率，應對信息處理的過程進行維護，可以組織專業的計算機人員強化管理，防治非法侵入；此外，對信息數據的采集、錄入、加工等流程進行專業處理與嚴格控制，確保數據的安全性、完整性，也是維護信息系統的一種安全措施。

3.2 防病毒措施 為了使各項安全技術得以充分發揮與利用其作用，對病毒進行防范是至關重要的。所以，首先應為安全技術的應用提供良好的基礎環境，采用性能較好的殺毒程序，其次是使用防病毒芯片等硬件，防治病毒對系統的侵害以及對安全技術的威脅[3]。

3.3 網絡安全措施 為了確保計算機信息系統的安全，應充分發揮防火墻技術以及入侵檢測技術的應用。所以，要求在計算機信息系統應用中，對防火墻技術進行不斷地改進與完善，從而為信息系統提供安全的網絡環境。此外，通過入侵檢測技術對網絡活動進行監視，對可能發生的威脅進行檢測分析，從而進一步提高計算機信息系統的安全管理效率，提高信息系統安全結構的完整性[4]。

4 結束語

本文主要對計算機信息系統的安全進行了定義，然后對計算機信息系統中的密碼技術、防火墻技術以及數據庫安全技術的原理以及應用進行了分析。為了使計算機信息系統的安全技術得以充分利用以及提高計算機信息系統的安全，本文結合理論與工作經驗，提出了幾種常規性的措施、防病毒措施以及網絡安全措施。總地來說，由于篇幅問題，本文的研究還不夠深入。但是，對于計算機信息系統的進一步認識有比較積極的作用。

參考文獻：

[3]趙璞.國土資源局計算機信息系統安全技術的研究及其應用[J].電子技術與軟件工程，2014，10（28）：229-231.

[2]張曉強.計算機信息系統安全的研究現狀與安全保護措施探討[J].科技創新導報，2012（16）：34-35.