計算機信息系統(tǒng)安全技術(shù)應用現(xiàn)狀分析

劉井揚

摘 要：依托于互聯(lián)網(wǎng)技術(shù)構(gòu)建起來的各類計算機信息系統(tǒng)作為“互聯(lián)網(wǎng)+”戰(zhàn)略實施的主要形式，在各個行業(yè)都發(fā)揮了極其關鍵的作用，面對日益嚴峻的網(wǎng)絡安全問題，安全技術(shù)應用是十分必要的。本文從計算機信息系統(tǒng)所依托物理環(huán)境、網(wǎng)絡環(huán)境、操作系統(tǒng)環(huán)境以及應用系統(tǒng)自身四個方面進行展開，分別探討了介紹相關領域所涉及到的安全技術(shù)，為了解相關信息系統(tǒng)的安全技術(shù)應用和實踐過程提供參考。

關鍵詞：計算機；信息系統(tǒng)；安全技術(shù)；應用；現(xiàn)狀分析

一、提升計算機信息系統(tǒng)安全必要性分析

隨著我國“互聯(lián)網(wǎng)+”戰(zhàn)略的有序推進，基于互聯(lián)網(wǎng)技術(shù)的各類計算機信息系統(tǒng)如雨后春筍般的大量出現(xiàn)，給人們的生活和工作帶來了極大的便利，然而網(wǎng)絡安全問題一直是計算機領域亟待解決的重大難題，從 2013年棱鏡門事件、2014年Facebook數(shù)以億計的用戶信息泄露到2017年爆發(fā)的勒索病毒（WannaCry），世界范圍內(nèi)爆發(fā)的各種安全事件將網(wǎng)絡安全的關注度提升到了前所未有的高度，加強計算機信息系統(tǒng)安全技術(shù)的應用勢在必行。

一般而言，計算機信息系統(tǒng)滿足了數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)可用性、數(shù)據(jù)可控性以及數(shù)據(jù)可審查性的要求，就稱之為該信息系統(tǒng)是相對安全的。做好安全防范措施對于計算機信息系統(tǒng)可靠、穩(wěn)定、安全運行具有十分重要的意義，下文就常見的安全技術(shù)應用進行簡要的介紹。

二、計算機信息系統(tǒng)安全技術(shù)應用現(xiàn)狀分析

（一）物理環(huán)境安全保障技術(shù)

常見的物理風險主要是指水災、地震、火災等自然因素以及人為因素諸如損毀、偷盜行為帶來的破壞。物理環(huán)境的安全保障作為最為基本的安全保障，對于整個信息系統(tǒng)的正常運行都是極其關鍵的。對于物理環(huán)境的保護主要是指各種網(wǎng)絡設、主機設備以及網(wǎng)絡電纜不受到物理環(huán)境的影響。應對物理環(huán)境風險的主要技術(shù)措施包括加固機房環(huán)境、保障弱電環(huán)境、對重要的主機設備通過屏蔽機柜進行防護、通過機房空調(diào)保障主機系統(tǒng)運行于適宜的溫濕度中，再加之各種預警報警設施的應用。

（二）網(wǎng)絡結(jié)構(gòu)的安全保障技術(shù)

網(wǎng)絡結(jié)構(gòu)的可靠與否同樣關系到計算機信息系統(tǒng)的安全可靠性。常見的應對技術(shù)主要包括以下幾個方面，其一，網(wǎng)絡隔離（物理隔離和邏輯隔離），邏輯隔離通過路由器網(wǎng)段的劃分、交換機VLan（虛擬局域網(wǎng)）技術(shù)予以不同部門和業(yè)務數(shù)據(jù)的隔離，而物理隔離更為安全，從物理線路上對數(shù)據(jù)進行了隔離，使得信息系統(tǒng)運行于相對封閉的區(qū)域范圍內(nèi)。其二，網(wǎng)絡安全設備的應用，主要是指防火墻設備的應用，通過過濾網(wǎng)絡數(shù)據(jù)包、強化網(wǎng)絡安全訪問策略、對通過防火墻的數(shù)據(jù)進行監(jiān)控審計、日志記錄與事件通知等技術(shù)保障提高整個網(wǎng)絡主動安全防范能力。其三，則是冗余設備的運用，主要是針對網(wǎng)絡的脆弱性問題，提升整個網(wǎng)絡結(jié)構(gòu)的可靠性，同時還可以充當負載均衡設備加以利用，提升計算機信息的訪問有效性。

（三）操作系統(tǒng)的安全保障技術(shù)

操作系統(tǒng)作為計算機信息系統(tǒng)直接運行的軟件環(huán)境同樣至關重要，以目前常見的操作系統(tǒng)而言，包括windows系列、linux系列、mac系列等，常用于作為服務器的多以windows和linux為主，操作系統(tǒng)的安全保障應從系統(tǒng)維護、系統(tǒng)漏洞修復以及安全軟件的應用三個方面加以利用。系統(tǒng)維護主要是指定期對操作系統(tǒng)進行升級，對已不被生產(chǎn)廠商所支持的操作系統(tǒng)予以換代；而操作系統(tǒng)漏洞修復主要是針對操作系統(tǒng)各種軟件漏洞進行相應的修復處理，例如打補丁、不使用端口的關閉等等，提升操作系統(tǒng)的安全性；安全軟件的應用主要是各類殺毒軟件、安全防護軟件的使用，提升系統(tǒng)的可靠性。總體而言，linux操作系統(tǒng)的安全性優(yōu)于windows操作系統(tǒng)。

（四）應用系統(tǒng)的安全保障

應用系統(tǒng)也就是人們常說的應用軟件，是直接服務于用戶，完成特定工作的應用程序。計算機信息系統(tǒng)的安全性保障就是對各類應用軟件的安全維護，通常而言應從以下幾個方面進行入手，首先，加強應用系統(tǒng)的安全設計，避免關鍵數(shù)據(jù)信息以HTTP中GET方式進行明文傳輸，這是極其不安全的；其次，加強用戶權(quán)限的設計，嚴格分配應用系統(tǒng)各類用戶的使用權(quán)限，再次，加強身份識別和驗證；通過Session會話時間控制，限制用戶長時間為操作行為；另外，還應通過關鍵信息、關鍵字段進行加密處理，有效利用對稱秘鑰和非對稱秘鑰技術(shù)對數(shù)據(jù)進行加密，提高在網(wǎng)絡節(jié)點傳輸?shù)陌踩浴．斎唬瑧孟到y(tǒng)的安全技術(shù)還包括安全審計、日志備份、數(shù)據(jù)備份等技術(shù)，通過數(shù)字簽名的技術(shù)提升用戶不可抵賴性。總之，應用系統(tǒng)安全技術(shù)也是涉及到了信息系統(tǒng)的方方面面，合理的運用好安全防范技術(shù)，能有效提升系統(tǒng)的安全性。

三、小結(jié)

綜上所述，計算機信息系統(tǒng)的安全技術(shù)應用涉及到物理環(huán)境安全、網(wǎng)絡結(jié)構(gòu)安全、操作系統(tǒng)安全以及應用系統(tǒng)的安全等方面的技術(shù)內(nèi)容，本文從現(xiàn)階段常用的技術(shù)手段進行論述，分析介紹了常用的技術(shù)措施，為計算機信息系統(tǒng)安全穩(wěn)定運行提供技術(shù)上的參考。

參考文獻：

[1]許金元.計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].數(shù)字技術(shù)與應用，2017，（04）：216.

[2]于功成.計算機網(wǎng)絡與信息安全系統(tǒng)的建立與技術(shù)分析[J].電子技術(shù)與軟件工程，2015，（07）：212.

[3]金琳.淺談計算機信息系統(tǒng)安全技術(shù)的研究及其應用[J].計算機光盤軟件與應用，2014，17（20）：168+170.