黃祥華

摘 要：隨著信息科技的逐步發(fā)展，計(jì)算機(jī)應(yīng)用范圍逐漸擴(kuò)大，甚至應(yīng)用于金融、軍事等涉及到國(guó)計(jì)民生的領(lǐng)域中，所以計(jì)算機(jī)信息系統(tǒng)的安全性成為人們?nèi)找骊P(guān)注的問題，文章將從現(xiàn)階段威脅計(jì)算機(jī)信息系統(tǒng)安全的因素角度滲入，對(duì)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用進(jìn)行深入的分析。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)

前言

在計(jì)算機(jī)應(yīng)用范圍逐漸擴(kuò)大的同時(shí)，威脅計(jì)算機(jī)信息系統(tǒng)安全因素的破壞性也明顯增大，如何在網(wǎng)絡(luò)環(huán)境下保護(hù)信息安全成為現(xiàn)階段信息科技產(chǎn)業(yè)急需解決的問題。

1 威脅計(jì)算機(jī)信息系統(tǒng)安全的因素

計(jì)算機(jī)信息系統(tǒng)安全就是指存儲(chǔ)于計(jì)算機(jī)系統(tǒng)內(nèi)的信息不會(huì)因?yàn)槟承┤嗽诶骊P(guān)系的驅(qū)使下利用信息技術(shù)手段而被破壞，使信息的完整性、保密性、可用性受到威脅，現(xiàn)階段威脅計(jì)算機(jī)信息系統(tǒng)安全的因素主要包括以下幾種：一種是通過竊取計(jì)算機(jī)網(wǎng)絡(luò)用戶的個(gè)人賬號(hào)獲取其操作自設(shè)口令，使計(jì)算機(jī)內(nèi)部程序中的訪問控制機(jī)制失去作用，進(jìn)而進(jìn)行身份攻擊、越權(quán)操作；一種是一些有一定信息處理技術(shù)的人通過獲取計(jì)算機(jī)信息系統(tǒng)操作過程中所發(fā)射的雜亂電磁波，并通過一定的技術(shù)處理手段恢復(fù)原數(shù)據(jù)，從而達(dá)到竊取信息的目的，即俗稱的信息灌漏現(xiàn)象；一種是通過某些技術(shù)手段較隱蔽的將虛擬程序定時(shí)炸彈或邏輯炸彈安裝到電腦程序之中，從而使系統(tǒng)的功能被破壞；一種是利用具有某一特性的病毒對(duì)目標(biāo)群體進(jìn)行傳播，從而影響其計(jì)算機(jī)系統(tǒng)的正常工作；還有一種是利用干擾技術(shù)手段造成對(duì)系統(tǒng)的程序的影響，使其反應(yīng)速度放慢或使其對(duì)用戶訪問權(quán)限設(shè)定模糊，從而給破壞行為提供機(jī)會(huì)[1]。

2 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究

維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全就是要達(dá)到計(jì)算機(jī)系統(tǒng)信息不容易被竊取，即使竊取了也不能夠進(jìn)行識(shí)讀，及時(shí)被識(shí)讀也不會(huì)被篡改，通過多層的攔截最后達(dá)到保護(hù)用戶系統(tǒng)信息安全的目的，現(xiàn)階段有效達(dá)到此目的的技術(shù)主要有密碼技術(shù)和防火墻技術(shù)兩種。

2.1 密碼技術(shù)

密碼技術(shù)是密碼設(shè)計(jì)，密碼分析，密鑰管理和密碼驗(yàn)證的統(tǒng)稱，其主要原理就是對(duì)計(jì)算機(jī)系統(tǒng)中的信息進(jìn)行加密算法改造，使之以密文的形式進(jìn)入通信信道，在用戶接收到密文后通過之前設(shè)定的密鑰將密文重新進(jìn)行解密計(jì)算，使原來(lái)的數(shù)據(jù)正常讀取、操作。由于對(duì)數(shù)據(jù)進(jìn)行加密和解密的密鑰并不一定要完全一致，所以可以將密碼技術(shù)分為對(duì)稱密鑰加密技術(shù)和非對(duì)稱密鑰加密技術(shù)兩種。

對(duì)稱密鑰加密技術(shù)是指在對(duì)系統(tǒng)信息加密的過程中采用加密和解密設(shè)置同樣密鑰的方式，在這種情況下，知道密鑰就可以隨意的操作數(shù)據(jù)，所以這種密鑰一定要得到用戶的保密，不能隨意的向外界透露，不然數(shù)據(jù)的安全性就直接受到威脅，這種方式比較具有代表性的就是DES算法，它是采用以56位密鑰對(duì)64塊數(shù)據(jù)模板進(jìn)行加密的方法，在對(duì)數(shù)據(jù)進(jìn)行加密操作之前，先自動(dòng)將需要保護(hù)完整的系統(tǒng)信息進(jìn)行分塊，得到64個(gè)獨(dú)立的數(shù)據(jù)模塊體，再對(duì)64位模塊進(jìn)行16輪反復(fù)無(wú)規(guī)則順序排列以形成關(guān)于64為模塊的密文數(shù)據(jù)，針對(duì)用戶設(shè)定的密鑰和密文之間的對(duì)應(yīng)關(guān)系將密文進(jìn)行新的排列，從而使原數(shù)據(jù)無(wú)法直接被讀取，在DES的基礎(chǔ)上現(xiàn)階段又提出了三重DES技術(shù)，就是通過將密鑰延長(zhǎng)的方式，使對(duì)其進(jìn)行破譯的難度加大[2]。

非對(duì)稱性密鑰加密技術(shù)是指進(jìn)行數(shù)據(jù)加密和解密需要兩個(gè)不同的密鑰，單獨(dú)獲取一種密鑰并不能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)進(jìn)行隨意操作的目的，通常情況下此種技術(shù)中的加密密鑰是公之于眾的，因?yàn)樗⒉荒軌驅(qū)崿F(xiàn)對(duì)數(shù)據(jù)的讀取。此種加密技術(shù)相對(duì)于上一種而言解決了密鑰分發(fā)過程中的取舍問題，例如對(duì)于企業(yè)內(nèi)需要對(duì)文件進(jìn)行加密的人并不都具有識(shí)讀其他文件信息的權(quán)利，這就不適合應(yīng)用第一種加密技術(shù)，但是此種加密的算法相對(duì)復(fù)雜，速率相對(duì)于第一種要明顯下降[3]。

2.2 防火墻技術(shù)

防火墻技術(shù)是保護(hù)局域子網(wǎng)安全的一種有效手段，它通過加強(qiáng)內(nèi)部整體的安全性，對(duì)外來(lái)訪問權(quán)限進(jìn)行嚴(yán)格的控制，從而實(shí)現(xiàn)內(nèi)部系統(tǒng)信息數(shù)據(jù)不會(huì)輕易的被外界竊取和篡改，防火墻就是處于局域內(nèi)部與外部之間的有效通道安檢，對(duì)于符合設(shè)定要求或擁有訪問權(quán)限的予以通過，反之則將其隔離在局域外，但是如果防火墻系統(tǒng)被破壞或有新的路徑可以繞過防火墻，防火墻就失去了保護(hù)局域信息安全的作用。防火墻技術(shù)需要有專門的技術(shù)人員進(jìn)行設(shè)定，在保護(hù)局域內(nèi)信息安全方面有明顯的作用，但是它自身仍存在一定的缺點(diǎn)，例如它對(duì)于病毒就沒有系統(tǒng)的識(shí)別能力，而且對(duì)于知情者的惡意操作也不可能有效識(shí)別?，F(xiàn)階段防火墻技術(shù)主要由包過濾、代理、狀態(tài)監(jiān)視三種技術(shù)組成，包過濾就是對(duì)來(lái)訪的IP數(shù)據(jù)包進(jìn)行權(quán)限識(shí)別，代理技術(shù)就是在局域網(wǎng)連接終端設(shè)置關(guān)卡，既滿足兩個(gè)局域網(wǎng)之間的交流，又阻斷兩個(gè)局域內(nèi)信息的直接交流，使之能夠?qū)π畔⑦M(jìn)行二次保護(hù)；狀態(tài)監(jiān)視技術(shù)是在系統(tǒng)內(nèi)設(shè)定一個(gè)合法數(shù)據(jù)包后，通過此項(xiàng)技術(shù)對(duì)來(lái)訪的數(shù)據(jù)包進(jìn)行比對(duì)，相似的數(shù)據(jù)包可以通過，反之則被阻止。三重阻斷、分別對(duì)于局域內(nèi)計(jì)算機(jī)信息安全起到保護(hù)作用[4]。

3 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1 計(jì)算機(jī)信息系統(tǒng)安全管理

實(shí)現(xiàn)對(duì)計(jì)算機(jī)信息安全的有效管理，不僅需要有信息技術(shù)作保證，而且需要制定對(duì)應(yīng)的安全管理策略，首先應(yīng)制定全面、可行的安全目標(biāo)，有針對(duì)性的進(jìn)行安全防范，另外要做好應(yīng)急計(jì)劃，使突發(fā)的威脅能夠得到有效的控制，避免信息安全出現(xiàn)問題后發(fā)生嚴(yán)重的次生災(zāi)害，并根據(jù)風(fēng)險(xiǎn)的程度進(jìn)行科學(xué)的分析，明確不同的威脅因素的風(fēng)險(xiǎn)等級(jí)，這些工作可以為新的維護(hù)計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的出現(xiàn)提供數(shù)據(jù)基礎(chǔ)。保護(hù)網(wǎng)絡(luò)信息安全不僅要依靠技術(shù)性的防范措施，而且要國(guó)家的法律手段和其他一些物理手段來(lái)作支撐，這樣才能夠使對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少，這是維護(hù)計(jì)算機(jī)系統(tǒng)安全的長(zhǎng)久出路[5]。

3.2 計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析與評(píng)估

計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析能夠使技術(shù)人員對(duì)于計(jì)算機(jī)系統(tǒng)內(nèi)部的潛在威脅有更加全面的了解，并能夠?qū)ΜF(xiàn)階段的系統(tǒng)安全做出等級(jí)判斷，并做好進(jìn)行抵制威脅的準(zhǔn)備。威脅系統(tǒng)安全的因素一般都具有不確定性、可變性、多樣性、可預(yù)測(cè)性的特點(diǎn)，所以針對(duì)計(jì)算機(jī)系統(tǒng)信息安全的維護(hù)并不能等到系統(tǒng)真正的表現(xiàn)出異常之后，這樣有可能導(dǎo)致信息系統(tǒng)的被破壞程度增加，也可能在信息被竊取篡改后才被發(fā)現(xiàn)，造成不可估量的損失，所以要通過有效的模型設(shè)計(jì)對(duì)于顯現(xiàn)出的威脅進(jìn)行糾正，對(duì)于潛在威脅認(rèn)知并修正，對(duì)于有可能發(fā)生的威脅進(jìn)行防范。

不論是加密技術(shù)還是防火墻技術(shù)都是通過對(duì)權(quán)限進(jìn)行限制而實(shí)現(xiàn)對(duì)威脅因素的防范，這雖然能夠有效的識(shí)別訪問，但是并不能夠真正全面的遏制影響系統(tǒng)信息安全的因素威脅，所以技術(shù)人員應(yīng)該在信息科技發(fā)展的過程中，根據(jù)威脅因素的變化對(duì)安全技術(shù)進(jìn)行及時(shí)的調(diào)整，這樣才能夠避免新型威脅因素出現(xiàn)，而造成系統(tǒng)癱瘓。

4 結(jié)束語(yǔ)

通過技術(shù)手段可以對(duì)威脅計(jì)算機(jī)信息系統(tǒng)安全的因素進(jìn)行有效的抵制，但是隨著信息科技的發(fā)展，威脅因素越來(lái)越強(qiáng)大，需要設(shè)計(jì)安全技術(shù)的部門根據(jù)實(shí)際情況對(duì)技術(shù)進(jìn)行升級(jí)和創(chuàng)新，以達(dá)到切實(shí)保障計(jì)算機(jī)用戶信息安全的目的。

參考文獻(xiàn)

[1]陳匯遠(yuǎn).計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[D].北京：鐵道部科學(xué)研究院，2011，12（2）：121-122.

[2]金琳.淺談?dòng)?jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014，10（15）：108-110.

[3]楊鍔.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及應(yīng)用[J].硅谷，2015，1（23）：56-58.

[4]馬健麗.信息系統(tǒng)安全功能符合性檢驗(yàn)關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2010.

[5]高朝勤.信息系統(tǒng)等級(jí)保護(hù)中的多級(jí)安全技術(shù)研究[D].北京：北京工業(yè)大學(xué)，2012.