計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

前言：本站為你精心整理了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢(xún)。

我國(guó)網(wǎng)絡(luò)與信息技術(shù)得到廣泛普及與高速發(fā)展，進(jìn)一步擴(kuò)大了互聯(lián)網(wǎng)開(kāi)放性、共享性及互聯(lián)程度，現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)在社會(huì)生活各領(lǐng)域都有所涉及，然而，計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的同時(shí)，郵件炸彈、黑客程序及遠(yuǎn)程偵聽(tīng)等問(wèn)題逐漸突出出來(lái)，嚴(yán)重困擾著計(jì)算機(jī)信息系統(tǒng)安全。因此，從當(dāng)前來(lái)看，計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的應(yīng)用任務(wù)非常艱巨。

1防火墻技術(shù)

該技術(shù)是用于強(qiáng)化互聯(lián)網(wǎng)訪問(wèn)控制，避免外部互聯(lián)網(wǎng)用戶(hù)通過(guò)非法方式進(jìn)入內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部互聯(lián)網(wǎng)操作環(huán)境進(jìn)行有效保護(hù)的一種網(wǎng)絡(luò)互連設(shè)備。各網(wǎng)絡(luò)信息均會(huì)通過(guò)防火墻過(guò)濾，依照防火墻安全控制出入互聯(lián)網(wǎng)信息流，防火墻本身抗攻擊能力也比較強(qiáng)。防火墻能夠阻擋黑客進(jìn)入計(jì)算機(jī)系統(tǒng)，避免其毀壞、篡改或者拷貝計(jì)算機(jī)數(shù)據(jù)或信息。將防火墻部署在各種連接路徑上，依據(jù)安全規(guī)則檢查每一個(gè)通過(guò)的數(shù)據(jù)包。對(duì)于各種安全隱患因素，可以通過(guò)控制協(xié)議和服務(wù)的方式，保證授權(quán)協(xié)議和服務(wù)通過(guò)，并嚴(yán)格阻止各種非授權(quán)協(xié)議和服務(wù)的通過(guò)，從而有效減少因協(xié)議或者服務(wù)漏洞導(dǎo)致的安全事件的出現(xiàn)。如果存在黑客攻擊情況，防火墻可以通過(guò)對(duì)進(jìn)出內(nèi)外網(wǎng)數(shù)據(jù)包進(jìn)行嚴(yán)格控制和監(jiān)控的方式，分析不同數(shù)據(jù)包的狀態(tài)，并予以處理。從而及時(shí)發(fā)現(xiàn)異常現(xiàn)象，并按照具體情況予以相應(yīng)的反應(yīng)，進(jìn)行有效防范，提高系統(tǒng)抗攻擊等級(jí)。另外，對(duì)與各種受到保護(hù)網(wǎng)絡(luò)的信息，防火墻還可以進(jìn)行有效的屏蔽，從而避免這些重要信息受到黑客的攻擊。將免疫機(jī)制應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)中，免疫機(jī)制的原理和大自然的生物免疫系統(tǒng)是一樣的，正是人們對(duì)多年生物免疫系統(tǒng)的探討和研究，給免疫機(jī)制的產(chǎn)生帶來(lái)靈感。首先，人們通過(guò)對(duì)生物免疫機(jī)制對(duì)微生物的辨別模式發(fā)現(xiàn)了計(jì)算機(jī)病毒的存在，我們知道免疫系統(tǒng)對(duì)外界都有一定的排斥性，對(duì)不屬于自己體內(nèi)的細(xì)胞都有很強(qiáng)的免疫作用，而計(jì)算機(jī)網(wǎng)絡(luò)的完全系統(tǒng)就是依據(jù)自然免疫系統(tǒng)的原理來(lái)進(jìn)行研究的。計(jì)算機(jī)軟件一直都具有多樣化，而且功能繁多、雜亂，比較缺乏安全性，這樣用戶(hù)在計(jì)算機(jī)上運(yùn)行軟件時(shí)很容易在不自知的情況下被計(jì)算機(jī)病毒感染。

2病毒防范技術(shù)

隨著近些年計(jì)算機(jī)病毒逐漸復(fù)雜，嚴(yán)重威脅到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全。計(jì)算機(jī)遭到病毒入侵時(shí)，應(yīng)該通過(guò)主動(dòng)防御技術(shù)準(zhǔn)確判斷病毒，對(duì)計(jì)算機(jī)病毒進(jìn)行有效攔截。有效地病毒防范技術(shù)是維護(hù)網(wǎng)絡(luò)安全中關(guān)鍵因素。對(duì)病毒進(jìn)行有效防范的防病毒軟件由互聯(lián)網(wǎng)防病毒、單機(jī)防病毒兩種軟件。所謂單機(jī)防病毒軟件，指的是通過(guò)分析掃描措施對(duì)計(jì)算機(jī)遠(yuǎn)程資源進(jìn)行病毒掃描和徹底清除。互聯(lián)網(wǎng)防病毒軟件對(duì)網(wǎng)絡(luò)防病毒較為注重，如果網(wǎng)絡(luò)或者資源傳播中含有病毒成分，網(wǎng)絡(luò)防病毒軟件能夠?qū)ζ浼皶r(shí)、快速的檢測(cè)與徹底清除。病毒防范中也可采用防火墻技術(shù)，該技術(shù)是一種由計(jì)算機(jī)硬件和軟件的組合，通過(guò)互聯(lián)網(wǎng)和內(nèi)部網(wǎng)絡(luò)之間建立的安全網(wǎng)關(guān)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)避免受到非法用戶(hù)的入侵。通常會(huì)應(yīng)用“包過(guò)濾”技術(shù)，根據(jù)安全策略制定包過(guò)濾標(biāo)準(zhǔn)，一般有包的源地址、連接請(qǐng)求的方向、包的目的地址、數(shù)據(jù)協(xié)議等標(biāo)準(zhǔn)。上述技術(shù)有效增強(qiáng)了信息在互聯(lián)網(wǎng)上的安全性。

3數(shù)據(jù)和信息加密技術(shù)

在計(jì)算機(jī)信息安全方法中，與防火墻有異曲同工之妙的還有數(shù)據(jù)加密處理、計(jì)算機(jī)網(wǎng)絡(luò)用戶(hù)設(shè)置授權(quán)訪問(wèn)權(quán)限等。計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)進(jìn)行加密處理，或者是用戶(hù)進(jìn)行授權(quán)訪問(wèn)控制，容易操作且方便靈活控制，可以在開(kāi)放性網(wǎng)絡(luò)中廣泛的應(yīng)用。數(shù)據(jù)加密（DataEncryption）技術(shù)是將網(wǎng)絡(luò)信息經(jīng)過(guò)加密鑰鑰匙及加密函數(shù)轉(zhuǎn)化為無(wú)意義的密文，該技術(shù)是計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)。當(dāng)前的計(jì)算機(jī)信息系統(tǒng)中數(shù)據(jù)加密處理技術(shù)，主要是使用密鑰進(jìn)行控制，公密鑰加密應(yīng)用較為廣泛。在加密處理中，公密鑰是公開(kāi)的，任何都可以使用公密鑰加密的信息，在自己的需求下，可以再將加密的信息、文件發(fā)送給私密鑰加密的使用者，此時(shí)的私密鑰是保密的。加密技術(shù)還可分為專(zhuān)用密鑰、對(duì)稱(chēng)密鑰、非對(duì)稱(chēng)密鑰技術(shù)，其中專(zhuān)用密鑰則是較為簡(jiǎn)單的密鑰技術(shù)，為同一個(gè)算法，通信雙方需要交換彼此密鑰，當(dāng)需要對(duì)方所發(fā)送信息時(shí)，則可采用自己的加密來(lái)予以加密處理。而對(duì)稱(chēng)密鑰則是較為古老的加密技術(shù)，有著較小的運(yùn)算量、較快的速度、較高的安全性，迄今為止，仍廣泛應(yīng)用于計(jì)算機(jī)信息系統(tǒng)安全中。而非對(duì)稱(chēng)密鑰技術(shù)則是對(duì)整個(gè)明文予以某種變換，從而得到一個(gè)數(shù)值，將其作為核實(shí)簽名。在現(xiàn)實(shí)利用中，數(shù)字簽名則普遍應(yīng)用于電子貿(mào)易及其銀行中，數(shù)字簽名與手寫(xiě)簽字有著嚴(yán)格的區(qū)分，并隨著文本的變化而變化。在使用非對(duì)稱(chēng)加密技術(shù)時(shí)重點(diǎn)是密鑰的管理。此外，漏洞掃描技術(shù)也是計(jì)算機(jī)信息系統(tǒng)常用的安全技術(shù)，該技術(shù)就是對(duì)本地主機(jī)或者遠(yuǎn)端主機(jī)安全自動(dòng)檢測(cè)，對(duì)TCP/IP服務(wù)端口進(jìn)行查詢(xún)，記錄主機(jī)響應(yīng)，并對(duì)特定項(xiàng)目中的相關(guān)信息進(jìn)行收集。程序安全掃描是該技術(shù)的實(shí)現(xiàn)方式，在較短時(shí)間內(nèi)，掃描程序就能夠?qū)⒂?jì)算機(jī)安全脆弱點(diǎn)查找出來(lái)，掃描完成后通過(guò)系統(tǒng)格式全部輸出，方便程序員分析與參考。

4結(jié)語(yǔ)

計(jì)算機(jī)信息系統(tǒng)安全并非靜止孤立的一個(gè)概念，是動(dòng)態(tài)的、多因素、多層面以及綜合的過(guò)程，該動(dòng)態(tài)工程具有極為復(fù)雜的特性，必須有效部署內(nèi)部網(wǎng)絡(luò)各個(gè)環(huán)節(jié)，除了積極應(yīng)用各類(lèi)安全技術(shù)外，還應(yīng)兼顧計(jì)算機(jī)網(wǎng)絡(luò)使用環(huán)境，確保網(wǎng)絡(luò)工作人員與管理人員綜合素質(zhì)得以提升，由此才能構(gòu)建安全、高效的系統(tǒng)，最終營(yíng)造一個(gè)有序、安全的計(jì)算機(jī)工作環(huán)境。

作者：余先昊 單位：貴州商業(yè)高等專(zhuān)科學(xué)校