新形势下计算机信息系统安全技术的研究及其应用

◆程 成 齐 建 徐楠楠



新形势下计算机信息系统安全技术的研究及其应用

◆程 成 齐 建 徐楠楠

(1.国家应用软件产品质量监督检验中心 北京 100193；2.北京软件产品质量检测检验中心 北京 100193)

科学技术水平的不断提高，信息化的社会发展趋势对人们的生活产生了巨大的影响。计算机信息技术作为推动我国经济发展的核心技术，其在各个领域中均得到了广泛的应用和发展，并有效提高了人们的生活水平，成为了日常生活当中的重要组成部分。基于此，本研究将从新形势出发，针对当前的计算机信息系统安全技术进行研究，期望以此来提高新形势下计算机信息系统的安全水平。

计算机信息系统；安全技术；网络安全；应用

0 前言

近年来，我国在科学技术方面取得了较大的进步，同时也推动了信息产业的快速发展。其中，网络作为信息数据传递的主要途径，随着计算机以及网络技术的广泛应用，其所带来的信息泄露等信息安全问题也日益引起了社会各界的广泛关注。由此可见，信息安全的保护作为当前社会背景下的必然趋势，必须加强对计算机信息系统安全技术的深入研究和探讨。

1 新形势下计算机信息系统安全技术应用的必要性

计算机信息系统安全技术主要是指为了确保系统可以在安全的环境下稳定运行，从而所实施的一种保护措施，确保系统不会受到恶意的侵犯或破坏。近年来，随着计算机信息技术在各个领域中的广泛应用，其所带来的网络安全威胁现象也日益凸显，并对使用者的信息安全产生了巨大的威胁。企业、政府以及机关等诸多企事业单位均利用计算机来进行办公，计算机内也储存了大量的企业信息或个人信息。因此，计算机信息系统安全技术也成为了诸多研究学者所重点关注的内容。计算机信息系统安全技术的应用，可以有效避免计算机信息不受网络安全威胁，同时也将减少信息系统受到破坏的现象，是当前社会发展下的必然产物，同时也是提高网络信息安全水平的主要途径。

2 计算机信息系统安全技术的研究

2.1密码技术

密码技术是利用密码的方式，对计算机信息的系统传输，及对其已经储存的信息数据进行加密处理。用户可以通过对计算机内的相关信息设置密码，从而对信息进行加密算法的改造，使信息可以以密文的形式存储于计算机当中。当用户输入密码后，可以将信息进行解密，并使其转换为原有的格式。在对密码进行设置的过程中，加密的密码可以不同于解密的密码，因此在对密码技术进行分析时，发现其主要包括对称密钥密码技术和非对称秘钥密码技术。顾名思义，对称密钥密码技术即为加密与解密的密码方式相同，该方式的安全性相对较低，因此要求用户必须增加密码的难度，且不可将密码外泄。非对称密钥密码技术即为加密和解密的密码不同，即使知道了其中一个密码也无法对该信息进行操作，同时也不会影响信息的安全性。

2.2防火墙技术

所谓的防火墙技术，是指在计算机信息系统与外界之间，安装了一道屏障，在外界信息进入计算机时，该屏障会自动对信息进行识别，有效将不良信息寻找出来，阻止其进入计算机当中，为计算机构建出了安全的工作环境。在计算机信息系统安全问题经常出现的今天，许多计算机安全防范技术应运而生，防火墙技术作为其中出现时间相对焦躁的计算机信息系统安全技术，很早之前该技术就被广泛应用于实际中，经过了数十年的发展，当前阶段中发展的较为完善，可以有效将安全隐患阻隔在计算机信息系统之外。同时，目前许多新型的安全技术，都是以防火墙技术为基础所研究出来的。

2.3数字签名及认证技术

近年来，科学技术的快速发展，出现了一种全新的计算机信息系统安全防范技术，即数字签名及认证技术。对信息进行传输时，首先在密码技术的基础上利用另一方的公钥编制出相应的信息编码，并将其传递给另一方。另一方接收到信息之后，通过打开自己设定的公钥将信息编码，随后，利用HASH将这些信息转化为相应的编码信息，通过对两者之间的比较，确定信息的传递情况。若比较结果一致，表明信息传递时，未出现任何问题，信息具有较高的完整性，若比较结果不一致，则说明信息传递的过程中，出现了篡改、恶意阻拦等问题，外界会对计算机信息系统造成一定侵害。

2.4访问控制技术

访问控制技术是指防止任何资源在未授权的情况下被访问，确保计算机系统可以在合法的范围内进行使用。在对访问控制技术进行分析时，发现其可以确保用户访问授权进行保护的网络资源，以此来避免非法主体进入到受到保护的网络资源当中，同时也避免了出现合法用户对已经收到保护网络资源的非授权保护。已经使用了访问控制技术的系统，需要用户先对其身份的合法性进行验证，同时需要利用控制技术使用选用和管理工作，待用户的身份通过后，还需要对越权操作进行全面的监控。

3 新形势下计算机信息系统安全技术应用途径

3.1建立信息系统安全管理模式

建立健全的信息系统安全管理模式，将为制定全面的信息安全保护目标产生积极的影响，尤其是通过对多种安全方式以及安全技术的全面应用，将进一步加强对计算机信息的全面防护。在此过程中，也应当注意对安全活动的系统性管理，严格遵循与安全技术相结合基本原则，使信息系统的安全水平可以得到全面的提升，以此来实现对内部系统和外部设备的全面保护。除此之外，还应当加强对系统安全管理模式相关人员的专业性培训，并建立符合计算机信息安全目标管理的相关制度，对工作人员的操作行为进行全面的规范和管理。

3.2加强对信息系统的风险评估

风险评估作为降低计算机信息系统安全风险的主要途径，应当加强对信息系统的风险评估，其为用户以及与系统相关的工作人员提供有关系统安全性评估的方式和技术，从而实现对系统各个环节的全面评估。在评估过程中，可以确保不同环节的风险性及其对系统安全所产生的威胁程度，针对威胁程度较高的环节应当立即对其进行处理，而通过对潜在风险的综合性分析，也将减少信息安全事件所带来的精神损失或信息损失。

3.3加强对计算机网络信息的安全管理

计算机网络水平的不断提升，使信息全球化逐渐成为了当前社会背景下的必然趋势。然而，由于网络存在一定的联结模式和多样性，其终端分布的不均匀也进一步凸显出了网络体系的开放性特点。因此，应当从以下两方面加强对网络信息的安全管理：一方面，加强对计算机网络信息的物理安全管理，其主要是指针对计算机系统、打印机以及通信线路等硬件设施的保护，以此来避免其受到人为的破坏，如自然灾害或线路篡改等，及时对用户的使用权限进行调整，避免用户出现越权操作的情况。另一方面，加强对计算机网络信息的访问安全管理，以免出现网络资源被非法利用或访问。同时，也应当加强对网络系统安全和网络资源安全的综合保护，确保各类安全措施的配合使用。

4 结语

综上所述，计算机信息系统安全技术是新形势背景下保护计算机信息安全的主要途径。常见的计算机信息系统安全技术包括密码技术、防火墙技术、数字签名以及认证技术等，通过对不同计算机信息系统安全技术的有效应用，可以进一步提高计算机的信息安全水平，减少黑客入侵等信息安全威胁事件的发生，具有一定的现实意义。

[1]孙炼.计算机信息系统安全技术的研究及其应用探讨[J].信息安全与技术，2016.

[2]黎小平.计算机信息系统安全及防范策略[J].电脑知识与技术，2016.

[3]李韶希.计算机应用技术在信息系统安全方面的应用[J].农村经济与科技，2017.

[4]林群霞.计算机信息系统安全现状及分析[J].电脑知识与技术，2016.

[5]林晓东.计算机信息系统安全技术的应用研究[J].赤峰学院学报(自然版)，2017.