计算机信息系统安全技术的研究及其应用探讨

孙炼

[摘要]论文主要探讨计算机信息系统安全技术方面的内容，通过分析威胁计算机信息系统安全的因素，指出现阶段计算机信息系统安全技术需要采取的应对措施。

[关键词]计算机；信息系统；安全技术

1 引言

计算机技术适用范围逐渐由信息科技行业，拓展到金融、军事等国计民生的行业当中。计算机信息系统安全与国计民生的发展联系紧密，保护计算机信息安全成为当下主要课题之一。

2 威胁计算机信息系统安全的因素

计算机信息系统安全指的是计算机系统内的数据具有足够高的安全系数，具有高度的完整性、保密性、可用性，正常人不能通过信息技术手段将其破坏。目前影响计算机信息系统安全的因素有几方面：普通用户在盗取计算机网络客户的账号后，获取对方创设的口令密钥，然后进入其账户内部，对其账户信息进行恶意的篡改和攻击等；其次是掌握娴熟信息处理技术的黑客，通过获取客户计算机信息系统发射出的电磁波，盗取计算机内部的原始数据，导致计算机数据信息泄露的现象，也被称为信息灌漏现象；另外，电脑黑客专门针对某一客户群体设计的病毒，将病毒植入到该群体的电脑中，使其系统崩溃，从而盗取有用信息的现象；最后是通过一定的无线干扰，使计算机系统的反应变慢或者系统内部的访问权限出现错误，从而乘虚而入盗取有用信息的现象。

3 计算机信息系统安全技术的研究

计算机信息系统安全，需要严密的防护措施对其进行保护。保证计算机系统信息的绝对安全，就要保证计算机系统信息不能够以任何形式遭到窃取，或者在他人窃取到计算机系统信息时候，也不能以任何形式读取其中储存的有效信息；更要保证计算机系统信息，不能够被其他人以任何形式进行篡改。只有做好以上几方面，才能完成计算机信息系统安全防护工作。而只有通过多层加密拦截技术的实施，才能完成计算机信息系统安全防护工作。

3.1 密码技术

密码技术包括密码设计、密码分析、密钥管理和密码验证四个部分。密码技术的主要工作方式：首先网络密钥需要对计算机系统及其系统中的重要信息进行加密，用户信息将以密文的形式储存在通信信道中；用户若想开启加密的信息，必须在本人收到密文后，输入自己设置的网络密钥对数据进行解锁操作，使原来的数据能够被正常读取、操作。但计算机系统中，数据加密和解密的密钥不会完全一致，所以目前加密技术包括对称密钥加密技术和非对称密钥加密技术。

对称密钥加密技术是指在对系统信息加密的过程中，使用同样的密钥进行加密和解密设置。这样的情况用户只需获取密钥，就能够进行数据的读取。所以这种密钥的安全系数低，容易被非客户群体获取；用户在设置这种密钥的时候，一定要加强保密操作，保证数据信息的绝对安全。这种密钥设置方案出自于成熟的DES算法，DES算法指的是计算机系统使用56位密钥对64块数据模板进行加密。

非对称性密钥加密技术指的是运用不同密钥，对原始数据进行加密和解密的操作。由于原始的加密密钥无法正常的读取数据，所以单独获取密钥不能够得到所需要的数据信息。而非对称性密钥加密技术能够有效解决密钥权限设定问题，使不同人群拥有不同的访问权限。这种加密技术的安全等级更高，但这种加密的算法更复杂，相对于普通加密技术的效率低。

3.2 防火墙技术

防火墙技术能够有效保护局域子网的安全，主要原理：通过计算机内部整体的联合，形成巨大计算机安全网络，严格控制外来访问权限，防止计算机内部数据信息的泄露和盗用。防火墙属于内部与外部局域网连接的主要安检通道，将所有访问计算机的用户进行严格筛选，挑选那些拥有用户访问权限的予以通过，没有访问权限的予以屏蔽。但目前黑客也在不断攻击现有的防火墙，有的黑客还掌握着绕过防火墙的高端技术，这样防火墙就失去本身保护整个系统局域信息安全的作用。防火墙技术由专业技术人员设置保护，能够有效保护局域系统内的信息安全，但其仍旧存在若干缺陷。目前的防火墙技术具有几方面：包过滤、代理、状态监视等。包过滤指的是对来访的IP数据包进行权限识别：代理技术指的是在局域网连接终端设置关卡，不仅保证两个局域网信息的流通，而且阻断局域网间直接的信息交流，对重要的数据信息进行二次保护；状态监视技术指的是在系统内部储存合法数据包，然后对两个局域网的信息进行识别，与数据包信息相似的数据可以通过，不相似的数据进行阻止。

4 计算机信息系统安全技术的应用

4.1 计算机信息系统安全管理

计算机信息安全管理工作，应在现有信息技术的前提下，制定合理又有效果的安全管理策略。首先应制定全面可行的安全计划，针对具体安全问题实施不同的安全防范措施；其次要制定完善的应急预案，防止重要数据信息突然泄露情况的发生，控制突发情况发生后所引发的连锁反应：最后对不同的风险进行逐级分析，标明各种风险等级占据比例的大小，依据给出的等级制定相应的风险防范策略，保护计算机信息系统安全。

4.2 计算机信息系统安全风险分析评估

计算机信息系统安全风险分析，使计算机系统维护人员对计算机系统风险有全面深入的了解：而且能够根据系统安全等级的不同，采取不同的应对措施，防止威胁的产生与发展。威胁系统安全病毒具有不确定性、可变性、多样性、可预测性等特征，因此计算机系统信息防护工作，需要在异常情况发生前进行阻止，防止潜在威胁与未知风险的发生。若系统出现严重的异常情况，则会导致信息系统本身的瘫痪，一旦系统数据信息被篡改与盗用，会造成严重的数据与经济损失。

5 结束语

目前的计算机信息系统防护措施。能够对威胁计算机安全的多方面因素进行处理。但随着信息技术的高速发展，各种信息系统的潜在威胁逐渐出现，而且潜在的威胁因素越来越多越来越强大。计算机安全技术防护部门需要对自身安全检测系统不断升级，以适应现代信息安全防护的需要。