計算機信息系統安全技術研究及其應用

陸佳斌

摘 要 二十一世紀以來，隨著科技的迅速發展，互聯網在全球范圍內覆蓋性的不斷提高，計算機網絡在人們的日常生活所占的比重也隨之不斷攀升，然而與互聯網給我們的生活帶來快捷與便利的物質享受的同時，隨之而來的還有來自網絡信息安全的威脅，因此怎樣保證計算機網絡信息的安全性，是一個現如今全球都高度關注的話題。筆者對于這方面的信息安全問題與它的應用提出了如下的幾點思考。

【關鍵詞】計算機 信息系統 安全 應用

1 影響計算機信息系統安全的成因分析

1.1 網絡本身的開放性

網絡技術最顯著的優點便是其廣泛的開放性，正是這種開放性可以讓使用者們方便快捷的進行信息共享，由于互聯網的迅速發展，計算機利用率的不斷提升，這使得網絡通信技術應用領域的不斷擴張，在計算機網絡為人類生活帶來極大便利的同時，由此而來關于網絡系統的開放性帶來的安全問題也越來越突出，開放的互聯網很容易導致網絡信息技術的通信質量遭到嚴重破壞，造成巨大的財產損失，使得計算機網絡信息方面的安全性能大大下降。

1.2 用戶無意識的操作失誤

由于許多計算機用戶個人關于網絡信息安全方面知之甚少，網絡信息安全意識薄弱。大部分用戶的所使用的計算機設備安全配置較低，密碼設置較為簡易，不同平臺的賬號之間網絡分享過于頻繁，網絡平臺各種授權過多等，這些用戶由于缺乏安全觀念而而做出的操作失誤，對網絡信息的安全帶來很大的威脅。

1.3 計算機病毒

計算機病毒是一種人為編制的程序，具有非常強大的破壞性，尤其是對數據的破壞，幾乎是毀滅性的。計算機病毒在擁有極大危害性的同時很難以被發現，它可以隱藏在各種可執行程序和數據文件中，通過正常的運行程序在計算機系統內部進行傳播。計算機病毒運行后輕則可能降低系統的工作效率、占用磁盤空間、搶占系統資源、堵塞網絡等，重則可能損壞文件；破壞、丟失或者泄露數據信息；毀壞計算機軟硬盤，造成系統崩潰，對計算機系統造成各種難以預料的嚴重后果。

1.4 黑客的惡意攻擊與入侵

黑客的惡意攻擊與入侵是目前計算機網絡信息安全存在的最大威脅。黑客一般都具有極高的計算機網絡技術，是計算機技術方面絕對的專家。他們通常受金錢利益驅使或者報復、抗議等原因，通過掌握的一系列技術潛入到計算機網絡的內部系統，對公司企業的重要文件數據進行惡意操作，盜取商業機密，或者竊取用戶的個人信息與隱私密碼等，利用這些進行非法詐騙或者惡意敲詐，帶來了巨大的財產損失。

2 計算機網絡信息安全系統的安全技術

2.1 防火墻與殺毒軟件

防火墻技術是一種用于網絡之間信息控制的設備，設立防火墻技術可以有效的避免不明用戶使用各種技術入侵計算機系統的內部網絡，檢查網絡之間來往的數據包，保證網絡內部環境的安全性。殺毒軟件可以有效的查殺部分病毒，通過軟件對病毒進行查殺是目前應用最為廣泛的技術手段，將防火墻與殺毒軟件一起疊加使用，對用戶網絡信息安全的防護更加有效，并且能夠在查殺病毒的同時有效防止黑客的入侵行為。

2.2 網絡監控系統

網絡監控系統能夠對計算機網絡系統進行實時監控，它綜合了網絡通信技術、人工智能技術、統計檢測技術等高科技技術，當計算機入侵發生時能夠在第一時間內發現，從而使網絡信息管理員可以在短時間內迅速做好查殺工作與清理工作。網絡監控技術可以對防火墻進行有效補充，能夠對網絡系統的內外部攻擊及誤操作進行實時保護。

2.3 安裝漏洞補丁程序

大多數計算機網絡系統在操作運行時都會存在一定是安全隱患，即計算機系統漏洞，計算機軟件系統的存在漏洞是一個無法避免的事實，網絡病毒或者黑客會抓住這一機會利用系統漏洞在程序系統運行的過程中攻擊計算機。隨著各種新的軟件層出不窮，方便了人們的日常生活與工作的同時，也埋下了更多的安全隱患。為了避免不法分子利用計算機系統漏洞實施非法攻擊，影響計算機信息系統的安全，必須要及時安裝漏洞補丁程序。漏洞補丁程序會對計算機系統進行全面的掃描，及時發現系統出現的漏洞，并予以修補，從而保護系統安全。

2.4 文件加密與數字簽名技術

通過文件加密與數字簽名技術能夠有效地提高計算機信息系統的安全保密性，是現階段防止系統數據被偵聽、竊取或者破壞的重要技術之一。數據傳輸加密就是對正在傳輸中的數據流進行線路加密或者端對端加密，從而保護數據傳輸的安全性。線路加密就是通過加密鑰匙對信息傳輸線路進行安全保護，端對端加密則是對需要傳送的文件加密成密文之后進行傳輸，信息傳送到目的地之后，采用對應地秘鑰解密后就能夠恢復成為可讀明文。數字簽名可以有效地解決網絡通信安全問題，能夠辨認、驗證電子文檔，從而保證數據的私有性、完整性。

3 計算機信息系統安全技術的應用

3.1 落實用戶的身份認證與授權控制

身份認證可在準確辨認雙方信息后進一步向雙方進行認證，現在與逐漸成為了計算機網絡授權機制的基礎之一。在單機狀態下，共享某些信息、采用硬件設備生成一次性口令，對不同用戶訪問信息的權限進行控制與管理。

3.2 制定嚴格的信息安全管理制度

設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行分工以確立各自的職責，應有具體的負責人負責整個網絡系統的安全，確立安全管理的原則。

3.3 重視網絡信息安全人才的培養

加強計算機網絡人員的培訓，使網絡人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證網絡信息安全。

4 總結

隨著網絡的進步、科技的發展，計算機網絡的安全現在已成為全民關注的焦點問題之一。計算機信息系統安全技術的研究及其應用探討對于現代社會具有非常重要的意義。要想提高計算機網絡信息的安全可靠性，則就需要在明確當前計算機網絡信息所面臨主要風險因素的基礎上，實現技術性防護措施的有效落實。本文就現階段常見的計算機網絡信息安全隱患進行了歸納分析，總結出了當前幾種應用比較普遍且較為有效的計算機網絡信息安全防護措施與應用研究，保證計算網絡系統的安全可靠運行，使得我國的信息系統安全水平得到不斷的提高。

參考文獻

[1]馬民虎，張敏.信息安全與網絡社會法律治理：空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述[J]. 西安交通大學學報（社會科學版），2015，35（02）：92-97.

[2]許熔生.計算機網絡安全技術在網絡安全維護中的應用[J/OL].電子技術與軟件工程，2017（15）：207.

[3]張勇.新時期下計算機網絡信息安全問題及防范對策[J/OL].電子技術與軟件工程，2017（19）：213.

作者單位

杭州蕭山國際機場有限公司 浙江省杭州市 311200