計算機信息系統安全技術的研究

前言：本站為你精心整理了計算機信息系統安全技術的研究范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著現階段信息技術的不斷發展，人們對計算機的使用率越來越高，計算機信息系統的安全也就越來越重要。通過對計算機系統的特點結構與安全技術進行分析，對現階段的計算機系統的安全問題進行研究，需要注意哪些方面的防范措施，面對現階段信息安全受到了威脅，能夠實施的安全對策有什么，完善信息安全技術的同時還要注意什么等問題。文章就計算機信息系統的安全技術問題進行研究并結合相關內容講述如何應用信息系統的安全技術。

關鍵詞：計算機；信息系統；安全技術

近年來，計算機的發展十分的迅速，在人們生活中的應用也越來越廣泛。一臺計算機中儲存的信息越多，就說明計算機所面臨的風險就越多，計算機的信息安全技術就需要隨之提高。越來越多的網絡黑客或者是不法分子正企圖利用網絡的漏洞對計算機的信息系統進行攻擊，獲取信息，為自己獲得利益。信息系統的安全技術的研究是十分必要的，信息系統的安全風險會給用戶帶來極大的經濟損失或者是信息損失，重要的信息一旦泄露就會出現很多意想不到的問題。

1計算機信息系統安全技術概述

1.1定義

計算機信息系統安全技術指的是為了保證系統在安全的環境下能夠正常地運行，利用安全技術對計算機的信息系統中的數據、應用、硬件、軟件等進行保護，使其不會受到惡意的侵犯或者是偶然的破壞的影響。還要注意計算機系統的安全不僅僅要從技術層面進行相應的保護，也要對信息系統安全的管理人員加強管理，對相關的制度進行規范，還要對系統安全的管理人員進行專業的培訓，全方位的確保信息的安全。

1.2重要性

隨著信息時代的到來，計算機在人們生活中使用的頻率越來越高，不僅僅是個人使用，企業、政府、機關都在使用計算機來保管信息，為人們帶來了很多的便利。信息儲存量的不斷加大，也為信息安全帶來了新的機遇與挑戰。計算機在社會中的使用范圍不斷地加大，人們喜歡計算機為我們帶來的便利，導致對計算機的依賴性越來越大。個人的計算機中有很多個人的信息，企業、政府、機關常常利用計算機來辦公，計算機內存有很多的數據，涉及經濟、政治、日常生活和機密文件，這些信息的屬性中有著保密的屬性，這就要求對信息系統的安全性提出了相應的條件，一旦信息系統遭到破壞，帶來的后果不堪設想。

2計算機信息系統應用

2.1信息系統特點

信息系統不是一個獨立的系統，需要有大系統的支持，信息系統對大系統的依賴程度很高，大系統是信息系統的核心，是大系統中的既關鍵又特殊的子系統。通過信息系統對數據的管理，從而提高整體的決策水平。信息系統中包括信息的組織機構、管理人員和管理設備三個方面，整個信息系統的主要任務就是對信息進行處理。信息系統具有九種特性。系統的開放性；資源的共享性；數據的互訪性；電磁的泄露性；保密的困難性；信息的聚生性；通信網絡的脆弱性；介質儲存的高密性；介質剩磁的效應性。這九種特性每一種有與信息的安全性有著密不可分的聯系，決定了信息系統是否真正的安全。

2.2信息系統結構

信息系統的結構指的是整個系統內部的構成要素組成的框架，信息系統的結構又可以分為物理結構和邏輯結構兩種。物理結構指的是對硬件系統使用的空間進行抽象式的觀察，不用對系統中其他部分的工作情況和功能做考慮。邏輯結構指的是對信息系統中各個子系統的功能進行綜合的結構。

2.3信息系統安全性原理

信息系統的安全性原理主要就是根據安全技術對網絡的惡意程序、網絡黑客攻擊、防火墻、隔離技術、安全監控技術、應急響應和取證等內容進行安全分析，多角度，全方位的進行思考，對信息的內容進行加密、隱藏和認證等過程，對信息系統的安全性做保障。信息系統的安全性受到威脅很有可能是因為：

（1）不可抗力因素：這類因素主要包括自然情況、雷擊、地震、火災、強磁場、水災、戰爭暴力、電磁脈沖以及爆炸等不可抗力的因素，這些因素對信息系統很可能造成丟失或者破壞。

（2）物理因素：物理因素只要指的是因為計算機的組成硬件、系統的儲存系統或者是外接設備，計算機機房等受到了損壞，也會影響信息的安全性。

（3）電磁波干擾因素：計算機的信息在傳輸的過程中，都會產生一定的電磁波輻射，在某些范圍內電磁波受到干擾，導致信息外泄，影響了正常的信息傳輸過程，或被其他惡意的接受設備接受。

（4）軟件因素：計算機的使用過程中會安裝很多的軟件，有的軟件本身就會帶有一些非法的因素，安裝后對計算機內的信息數據進行盜竊、復制、篡改。黑客也可能通過電腦上某一個容易被侵犯的軟件進行攻擊，導致信息泄露，信息系統遭到破壞。

（5）人為因素：人為因素指的是在信息管理部門的工作人員因為專業素質低，責任心不強，不遵守相關的制度，導致直接的對信息進行外漏。

（6）數據因素：數據因素指的是在數據信息傳輸的過程中對數據信息進行惡意的攻擊，導致信息的泄露。要加強在數據傳輸過程中的加密保護。

3計算機信息系統安全技術體系建立

3.1網絡安全

隨著科學技術的不斷發展，計算機網絡也在不斷地進步，信息全球化已經成為當今社會的一個必然趨勢。但是網絡具有一定的聯結模式，帶有一定的多樣性，其終端的分布不均，且整個網絡體系有著互聯性和開放性的特征，這就使得網絡及其容易受到惡意的侵犯和黑客的攻擊，所以網絡安全也十分的重要，網絡信息也要求有一定的安全性和保密性。

（1）物理安全。網絡安全的物理安全策略指的是對計算機的系統、外接的打印機、網絡的服務器、通信線路等硬件的保護，阻止惡意的人為破壞、自然的災害、線路的篡改等問題的發生。及時地對用戶的身份和使用權限做限制，防止用戶進行越權操作。建立一個完善的管理制度，對于非法入侵的各種行為進行阻止。

（2）訪問控制策略。訪問控制指的是針對網絡安全的防范工作以及保護的重要策略，主要目的是阻止網絡資源被非法地利用和訪問。訪問控制也是保護網絡系統安全和對網絡資源保護的重要方式之一。訪問控制體系中的各種安全措施都要進行相互的配合，才能夠對網絡進行保護。

3.2數據庫安全

數據庫就是指通過對所有的數據進行整理，將數據與數據之間有什么樣的聯系進行分析，對數據如何進行管理、使用和存取的應用。而數據庫的安全性就是指在數據庫中的所有數據都不可以收到惡意的侵犯或者是私自的篡改和獲取。所以，必須要采取相應的措施對數據庫的安全做一個保障。最基本的方式就是對數據庫的數據進行加密。數據庫的加密技術指的是在數據的儲存或者傳輸的過程中對數據進行加密，只有知道解密方式的人，才可以對數據進行相應的操作，能夠有效地防止數據在傳輸的過程中被截獲或者查看、監聽。數據加密技術的關鍵在于對密鑰的使用，每一種數據的加密都需要有相應的算法，才能夠對其進行加密，這就是密碼技術。

3.3密碼技術

密碼技術簡言之就是對計算機的信息設置密碼，用戶對計算機的信息進行加密算法的改造，使信息以密文的形式儲存，并且進入信息的通道，接受用戶在接收到密文之后再對信息進行解密，信息會轉換為原有的格式，再對信息進行使用。加密的密碼和解密的密碼可以不一樣，通過這樣的使用方式我們可以把密碼技術分為兩種，一是對稱密鑰加密技術；二是非對稱密鑰加密技術。對稱密鑰加密技術簡單來說就是指數據文件的密碼技術，加密的方式與解密的方式相同，這種方式的安全性較低，知道其中任意一個密碼，就能夠對信息隨意的使用，這就要求用戶一定要將密碼的難度加大，且堅決不能將密碼外泄。而非對稱密鑰加密技術就是指數據文件的加密方式與解密方式不同，有其中一個密碼也不能對信息進行任何的操作，安全程度較高，但是這種情況下的加密一般加密的方式會公開，加密的方式不會影響到信息的安全性。

3.4防火墻技術

計算機系統的運行，經常會出現“中毒”的現象，通過病毒的侵犯，會丟失計算機中的重要信息，也可能對其中的信息進行修改，這就要求我們在使用計算機的過程中，一定要做好對病毒的控制工作，保證計算機能夠安全正常的運行。病毒的侵犯會干擾到用戶對計算機的正常使用，也會對用戶的信息安全形成威脅，在計算機中使用防火墻可以起到對不利信息的阻攔作用，使計算機的硬件軟件都能夠得到相應的保護，可以防止惡意病毒對計算機的侵犯。防火墻還能夠對訪問進行監控，對外接的不明訪問進行回絕，保證信息不會出現外漏的現象。防火墻的使用還能夠支持計算機中網絡地質與VPN功能之間的轉換。當計算機發出要對信息進行讀取或者發送的指令的時候，防火墻會對內部外部的數據流進行檢查，數據信息還要經過防火墻進行發送或者接收，才能夠保證數據交流的安全。雖然防火墻具有十分強大的抗網絡攻擊的能力，對網絡能夠起到保護的作用，但是還存在著一些小問題，比如，有網絡攻擊想要攻擊電腦的時候，如果病毒使用的是撥號連接的形式進行攻擊，很可能會繞過防火墻的阻礙。還有，如果防火墻本身的網絡協議存在問題，那么，病毒很容易就能從網絡漏洞入侵電腦，也起不到良好的保護效果。防火墻本身就會存在一些網絡漏洞，所以，完全的安全是沒有辦法實現的，只能對防火墻不斷地升級更新，才能夠更好的抵御病毒的侵犯。

4計算機信息系統安全實施對策

4.1信息系統安全管理保護

制定相關的安全保護的目標和策略，有利于建設一個安全的計算機信息系統，通過對各個方面的安全方式的使用，對信息的安全進行更深層次的防護，還要注意在安全管理方面的保護，整個系統的安全活動的綜合管理，要時刻遵循與安全技術相結合的方式，將信息系統的安全水平提升到最高的層次，無論是外部設備的安全性，還是軟件硬件的安全性，都要盡可能的進行完善，還要注意對相關的安全管理人員進行專業的、系統的培訓，建立一個符合安全目標管理的制度，對工作人員進行管理，利用相關的法律法規，對有錯誤的工作人員進行處理和思想教育。

4.2信息系統風險評估

信息系統的風險評估簡單來說就是指對相關的用戶或者系統的工作人員提供對信息系統的安全性進行評估的方式和技術，通過對系統中每一個部分進行評估，確認其風險性和對安全的威脅程度，通過對系統的內部進行是否能夠進行開發利用的程度。信息的安全存在的危險是十分常見的，當危險發生時，為人們帶來的經濟損失、精神損失和信息損失都是不可估量的，所以要以防止危險發生為目標，對系統的安全性能給予保障，進行風險評估管理是十分必要的，也是在保障經濟與效益的同時，風險最小的一種安全管理方式。

4.3信息系統安全技術研發實例

以科研項目為例，系統的安全技術指的是利用計算機技術，完成復雜的科研項目，通過實施科學的管理方式，為用戶提供更加完善的信息系統。科研項目指的是在管理信息的系統中通過分布式的數據形式在科研管理中進行應用，能夠更好地適應現階段市場經濟的發展。但是很可能會遇到受到地域的限制、系統無法進行維護工作、系統的性能差等問題。

5結語

計算機的技術越來越發達，在方便了我們的工作生活的同時，計算機的信息的安全也面臨著這極大的威脅。科學技術的不斷進步，也在推動著黑客技術的不斷進步。為了防止人們的信息安全收到侵犯，信息的安全技術要隨著科技的進步而不斷地發展，在發展中提升信息系統安全的技術，加大在安全技術研究的經濟投入，根據現階段出現的安全漏洞進行技術研究修復，培養專業的技術人才，為計算機系統提供一個更加完善、更加安全的網絡系統。

參考文獻：

[1]蔣蘋.計算機信息系統安全體系模型建立與實現[D].中國人民解放軍國防科學技術大學,2003.

[2]付藍嵐.基于網絡安全角度分析醫院計算機信息系統安全技術的應用[J].計算機光盤軟件與應用,2015,03:172+174.

[3]曹利峰.面向多級安全的網絡安全通信模型及其關鍵技術研究[D].解放軍信息工程大學,2013.

作者：張鑫 單位：渤海大學信息科學與技術學院