计算机信息系统安全问题探究

李娟

摘要：计算机科学和技术的发展，促进了社会的进步，创造了巨大的财富，计算机信息技术开放性、共享性的特点在带给我们巨大便利的同时，也存在诸多安全隐患，因此，对计算机信息系统安全问题进行探索研究具有重要的现实意义。

关键词：计算机信息系统；安全；技术

一、计算机信息系统安全概述

随着计算机网络技术的不断发展成熟，计算机网络技术应用得到普及，信息技术的普及，对网络的依赖程度越来越高，一旦网络遭到攻击，所有信息将受到巨大攻击，因此，计算机信息系统的安全管理已经成为公共安全的重要部分。

计算机信息系统是由计算机及其相关配套设施构成的，按照一定的运行程序对信息进行采集、加工、处理的人机系统。计算机信息系统在带给我们便利生活和推动社会发展方面发挥着巨大作用，但同时，它也面临着各种各样的威胁，在此背景下，计算机信息系统安全被提上议事日程。

计算机信息系统安全具有以下特点：一是安全性，这是其首要特点，也是信息核心利益所决定的，要采用分层次保护手段、数据存取保护控制手段、信息加密传输手段等方式，来抵御各种各样对系统的破坏，同时，要采取用户权限设置、用户口令等途径进一步强化信息系统的安全性。二是先进性，在保证安全性的前提下，要充分采用国际先进的计算机软硬件，确保计算机信息运行技术的先进性。[1]

计算机信息系统安全包括实体安全、运行安全、信息安全、网络安全等等，在我们开发研制计算机信息系统时要将安全作为开发研制的首要目标，将安全的要求贯穿到系统研制开发的每一个环节，同时要针对不同的系统层次，使用不同的安全控制技术，减少不同层次之间的直接关联性，确保信息系统在整体上的安全可靠。再者在研制开发系统时还要充分考虑整个信息系统应用安全技术的成本与效益，实现安全技术成本和安全效益的有效平衡，最后在出現系统的安全性与系统的其他特性冲突时，要开发出人工操作流程，运用人工技术进行克服。

二、计算机信息系统安全面临的威胁

当前，计算机信息系统面临着诸多威胁，现实中也发生了一系列比较严重的信息安全事件，特别是2009年，接连发生网络安全事故，最为典型的例子有两个，一是央视在3月15日曝光的一个实例，某黑客通过制造木马程序，大量窃取用户网上银行信息，并将这些信息在网上出售，造成很多网银用户的存款被窃取。另一个是5月19日，我国的十几个省市出现了“网络堵塞”现象，造成短时间内网络通讯大规模瘫痪。现实中，计算机信息系统面临多种威胁，主要有以下几种：

网络入侵和攻击。网络入侵和攻击是当前计算机系统面临的比较突出的威胁，计算机黑客的存在，使得网络信息战出现，计算机“黄泛区”屡禁不止，计算机犯罪高发，这些都导致计算机系统安全受到的攻击几率愈来愈大。计算机黑客信息战在南联盟和北约之间的信息战中表现最为典型：南联盟短时间内向北约的计算机发送大量没有数据的电子邮件，使得北约的电子邮件服务器堵塞，并最终瘫痪，还有网络黑客窃取个人信息以谋求经济利益，另外还有窃取对方商业机密进行“商战”。[2]

自然灾害的影响。自然灾害在一定范围内也会对计算机信息系统产生影响，特别是对计算机的操作系统、传输系统等等。2006年，在我国台湾南部的海域发生了7.2级地震，受地震影响，台湾的人员和经济都有损失，更为严重的是地震造成多条海底电缆中断，受此影响，东亚地区的网络呈瘫痪状态。

病毒的威胁。病毒的存在对计算机信息系统有着致命的威胁，病毒破坏着计算机信息系统的完整性，计算机病毒不仅对系统内信息的输入、传输等关键环节有重要影响，诸如篡改数据、盗窃密码、修改程序等等，还可以对计算机的硬件造成破坏，例如，计算机假如使用可以控制操作系统的病毒侵入的内存，在计算机开机时，病毒被激活，会传播给其他文件，对硬盘造成损坏。

三、计算机信息系统安全技术的具体运用

面对诸多威胁，计算机信息系统要运用安全技术来维护计算机安全系统的有序运行，确保系统安全运行和信息安全，确保计算机信息系统的实体安全。目前，常用的计算机信息系统安全技术有以下几种：

防火墙技术。防火墙技术指的是设置在本地网络和外界网络之间的一种防御系统，这种防御系统的存在对于本地与外界的信息交流有一种控制，这种控制表现为它仅允许它同意的信息进入你的本地网络，基于这种设置，可以最大限度地预防外界网络中黑客、病毒等入侵，从而保护本地网络。防火墙可以对计算机信息系统的各个应用层数进行深度过滤，对需穿越防火墙的用户进行即时认证，只有认证通过的用户才能访问计算机信息系统的相关资源，防火墙技术的应用还可以对经其授权的用户进行审计，分析用户修改系统配置情况，以有效维护计算机信息系统内部网络安全。具体应用实践中，防火墙ASA技术通过对高级访问进行设置，控制信息系统避免遭受黑客、病毒、蠕虫等的攻击，保证每一条经过信息系统内部的网络信息都是经过过滤的，能够有效防止未经授权的用户对计算机信息系统的主机进行访问，确保内部信息系统网络安全。[3]

量子密匙技术。该技术应用于计算机信息系统网络通信中，主要解决的是信息传输安全问题。运用量子密匙技术，可以使信息产生混乱，使得没有被授权的用户无法解读相关信息，从而确保计算机信息系统各项数据的安全。量子密匙技术，可以保证计算机信息系统中信息传输的不可更改性、不可盗取性，唯一性，可有效降低信息系统遭受病毒攻击的可能性。

IP技术。该技术应用到计算机信息系统中，成本低、灵活性高，它可以将通信接入点分配给唯一的IP地址，使其独立于控制系统的同时支持自动化系统，采用IP技术，能够满足并提高计算机信息系统通信的实时性需要。[4]

对计算机信息系统安全技术进行研究和探讨，有助于计算机信息系统的保护，同时可以为计算机信息系统管理系统制度化管理提供相关依据，为计算机信息系统安全运行提供技术保障，从而实现计算机信息技术健康快速地发展。

【参考文献】

[1]倪超凡.计算机信息系统安全技术初探[J].赤峰学院学报，2009（12）

[2]张晓强.计算机信息系统安全的研究现状与安全保护措施探讨[J].科技创新导报，2012（16）

[3]陈兵.网络安全与电子商务[M].北京：北京大学出版社，2002

[4]曹军.计算机信息系统安全技术的研究及其应用[J].信息系统工程，2013（06）