计算机信息系统安全技术及其应用探讨

计算机信息系统安全技术及其应用探讨

杨莉

（广西壮族自治区防城港市公安局港口分局广西防城港538000）

摘要：随着信息时代的到来，近些年计算机技术在不断发展。无论是生活还是工作，信息技术都已经融入到了生活之中，带来了极大的便利。为了保证计算机系统当中数据以及传输当中信息的安全性，应认识到计算机系统安全防护的重要性，并能结合各种网络入侵的特点以及网络信息安全防护的需要，运用相应的防护措施来保证计算机系统信息安全防护工作的质量。

关键词：计算机；安全技术；信息系统

引言

计算机信息系统安全技术主要是保证系统安全运行的技术，在当前的计算机信息系统的运行过程中受到诸多因素的影响，对计算机信息系统安全造成很大威胁，尤其是处在当前的信息时代，加强对信息的安全保障对个人的隐私以及企业的发展就有着积极作用。

1计算机信息系统安全的重要性

计算机网络的技术应用使得信息共享效率大大提高，但是在计算机系统的应用过程中，安全方面的问题愈来愈突出，在网络的开放环境下，对信息的共享以及传输就会容易被非法窃听以及篡改信息，对计算机用户的信息安全带来很大的威胁。加强计算机信息系统的安全就越来越紧迫和重要。计算机信息系统的安全主要是保障信息系统软硬件和数据的安全完整，保障系统的正常运行。信息系统当中对信息的处理以及存储发挥着重要作用，涉及到的信息内容比较多样，这些信息有的是个人的，有的是政府的，有的是企业的，信息的保密要求也比较高，所以在这一情况下就要充分重视计算机信息系统的安全保障，做好安全管理的工作。

2计算机信息系统安全影响因素

计算机信息系统的组成比较复杂，造成信息系统不安全的原因众多。根据目前的研究进展，如今计算机信息系统存在安全问题分布在：物理、软件、网络以及数据等方面。

2.1物理部分

（1）环境安全。这种情况主要针对的是计算机所在的机房是否能够达到安全标准。（2）设备安全。相应的信息系统所涉及到的设备必须要能够实现防盗以及抗干扰等基本要求。（3）媒体安全。要保证媒体安全，就必须要保障媒体数据安全，此外，还需要对媒体自身的安全进行提前准备，避免出现因为管理方面的漏洞威胁媒体安全。

2.2软件部分

（1）操作系统安全。在计算机运行中，主要都是操作系统来配置硬件和软件之间的工作，因此必须通过操作系统安全来保障整个系统硬件和软件能够发挥效能。（2）数据库系统安全。信息系统要运行，必须要让数据库发挥作用，能够保证数据库中的数据安全。

2.3网络部分

（1）内部网安全。内部网安全分为两个方面，第一个方面就是网段与网段之间，第二个方面就是局域网和局域网之间。（2）内、外部网络连接安全。在信息系统运行过程中，几乎都涉及到了内部网和外部网之间的数据交换，因此就要能够保障这个数据访问过程的安全性。

2.4信息部分

在信息部分也存在着一些情况可能会产生安全问题，首先就是信息在传输过程中有可能因为线路不安全导致信息泄露，甚至在对信息存储的过程中，因为技术限制，没有能够对信息进行有效保护。

3计算机信息系统安全技术

近些年随着各种高新技术的发展，在信息安全技术方面也已经有所突破，一些新的安全技术也给信息系统安全管理工作带来了便利。

3.1身份识别技术

在实现信息安全管理时，主要是能够实现安全预期目标对信息的访问过程进行控制，将身份识别技术运用在计算机系统安全机制中，就能够很好的进行身份识别，最终对其访问权限进行限制。目前身份识别的技术方法主要通过以下途径来实现：（1）在用户上网时，可以通过特定的密匙来验证其身份。（2）每个上网用户都有独一无二的一些体貌特征，特别是如今已经很成熟的指纹识别、虹膜识别等技术，都可以用来对用户的身份进行识别。（3）每个用户都拥有一些能够代表其身份的证件，这类证件往往都是其真实身份的有力证明，因此就可以通过这些证件进行身份识别。（4）通过多种身份识别方法同时使用进行身份识别。

3.2访问控制技术

访问控制技术主要是指在对用户的身份进行识别之后，然后通过提前定义的策略对其访问权限进行相应的限制。目前访问控制技术已经在计算机系统的管理员对其他用户的管理中大量使用，通过管理员授权用户才能够对整个信息系统中的网络资源进行访问。这种技术能够很好地为网络安全防护作出贡献，保护数据资源的安全。

3.3防火墙安全防控技术

在目前对于计算机系统信息传输进行安全防护的阶段中，防火墙防护技术的运用也较多，这种防护技术立足于自身计算机网络，通过强化计算机内部网络体系的安全性来抵御外部的各种入侵，避免计算机系统信息在网络入侵当中出现损毁或者是被窃取。这种网络安全防火墙的保护措施，在运用中相当于在计算机内部网络和外部网络之间构建了一道安检通道，所有的外来网络访问都需要通过这个安检通道进行，如果出现非法入侵就会被阻挡在防火墙之外。但在使用防火墙对计算机系统信息进行安全防护的时候，需要保证外来网络访问的可控性，一旦外来访问路径中有未被防火墙覆盖的路径，那么计算机系统信息的安全性也就难以得到保证。

从防火墙的性能方面来看，防火墙安全防护技术主要包括过滤功能、传输数据检测功能。防火墙安全防护机制也在不断的完善加强。现代防火墙不仅对数据信息当中的内容进行判断，还能对访问的IP进行管理，进一步加强防火墙对于计算机数据信息的保护效果。

3.4信息加密安全技术

计算机信息系统的安全技术应用过程中，信息加密技术的应用是比较关键的，信息加密能直接保护信息的安全。主要是对网络内数据文件以及口令等信息进行加密处理，保障信息传输的安全。加密技术的应用类型不同，比较常见的有链路加密以及节点加密等方式。信息的加密处理是通过加密算法实现的，可分成对称和不对称加密算法，对称加密方法是指收信息和发信息采用相同密钥，非对称加密是收发信息密钥不同，不能从加密密钥推导解密密钥。实际应用中的非对称密钥机密的使用比较多，安全性相对较强。

3.5数字签名技术

在网络通信中，有时候可能会出现一些篡改信息的现象，通过数字签名技术就能够很好的实现防范。主要涉及到了对核实发送者以及接受者的报文签名等技术。

4计算机信息系统安全技术的应用

实现计算机信息安全的有效管理,不仅需要信息技术作为保证,同时需要开发相应的安全管理策略。在计算机信息系统的运行过程中，需要建立完善的安全运行制度。要能够通过安全技术的实施来对潜在的风险进行防范，无论在任何环节上，都要做到严格把控，要根据信息系统安全的实际需求来制定好具体的规章制度。计算机信息系统的安全防护需要提前进行，不能等到出现异常现象之后在开展，否则可能会导致信息系统受到严重破坏，同时也可能导致信息数据被篡改，造成严重损失。因此，需要通过有效的模型设计来纠正显现出的威胁，识别和纠正潜在的威胁，防止可能发生的威胁。

5结束语

在计算机使用越发频繁的趋势下，计算机设备以及网络环境当中的信息数量也必然会有所增加，并且其中的信息也会涉及到隐私安全、公司数据内容等多个方面。需要计算机安全防护方面的工作者能充分地运用各种计算机安全防护技术，保证计算机内部数据以及传输信息的安全性，推动网络安全防护体系的良好发展。

参考文献：

[1]陆佳斌.计算机信息系统安全技术研究及其应用[J].电子技术与软件工程，2018(01)

[2]程成.新形势下计算机信息系统安全技术的研究及其应用[J].网络安全技术与应用，2018(02)

[3]任香.计算机信息系统安全技术的研究及其应用探讨[J].电脑知识与技术，2015(35)

作者简介：杨莉（1986-）女、本科学历、主要从事网络安全保卫工作。