薛寧

摘要：隨著我國改革的不斷推進(jìn)，科技的迅猛發(fā)展，使人們的生產(chǎn)生活方式發(fā)生了巨大的改變。計算機便是科技發(fā)展的產(chǎn)物，現(xiàn)如今，計算機已經(jīng)是人們用于生產(chǎn)和生活所不可或缺的重要工具，計算機信息技術(shù)的發(fā)展與應(yīng)用，更是與人們的生產(chǎn)生活建立了緊密的聯(lián)系。人們可以通過計算機信息系統(tǒng)來提高生產(chǎn)效率與管理水平，從而實現(xiàn)各個領(lǐng)域的信息化轉(zhuǎn)變。與此同時，信息系統(tǒng)安全也愈發(fā)受到人們的關(guān)注，大力開展計算機信息系統(tǒng)安全技術(shù)的研究與應(yīng)用工作，必將為計算機的可靠使用營造良好環(huán)境。為此，本文針對計算機信息系統(tǒng)，對其安全技術(shù)進(jìn)行深入的研究，并明確了這些安全技術(shù)的相關(guān)應(yīng)用。

關(guān)鍵詞：計算機；信息系統(tǒng)；安全技術(shù)；應(yīng)用

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2019）04-0060-02

近幾年來，計算機信息技術(shù)的不斷涌現(xiàn)，為人們的生產(chǎn)生活做出了極大貢獻(xiàn)。與此同時，計算機的安全形勢也愈發(fā)嚴(yán)峻，各種網(wǎng)絡(luò)攻擊、信息竊取等計算機安全問題頻繁發(fā)生，如何更好地防范計算機攻擊，已經(jīng)成為確保國家安全、保護(hù)個人信息隱私的重要問題。在此背景下，越來越多的專家與學(xué)者投入到計算機信息系統(tǒng)的安全技術(shù)研究中，從而使越來越多的安全技術(shù)被應(yīng)用于計算機信息系統(tǒng)中，大大提高了計算機系統(tǒng)的安全性，并為人們在應(yīng)用計算機信息系統(tǒng)時提供了可靠的安全技術(shù)保障。

1 計算機信息系統(tǒng)安全技術(shù)研究

現(xiàn)階段，針對計算機信息系統(tǒng)的安全問題，我國已經(jīng)研究出許多安全技術(shù)，這些安全技術(shù)大致可分為三類，分別是信息加密技術(shù)、入侵檢測技術(shù)與防火墻攔截技術(shù)，這三大主要安全技術(shù)，為計算機信息系統(tǒng)提供了可靠的安全保證。以下便對這三類主要的安全技術(shù)進(jìn)行逐一的深入研究。

1.1 信息加密技術(shù)

信息加密技術(shù)又被稱之為密碼技術(shù)，該技術(shù)能夠通過密碼的形式來加密信息，從而使計算機信息系統(tǒng)在發(fā)送和接收信息時，能夠通過該技術(shù)來加以保護(hù)，這樣即使信息在傳輸中被黑客所竊取，黑客在沒有密鑰的情況下也很難破譯信息，從而大大提高了計算機信息系統(tǒng)的安全性，有效保證了系統(tǒng)信息安全。人們在使用計算機信息系統(tǒng)時，可以通過信息加密技術(shù)進(jìn)行針對性的信息保護(hù)，這些信息既可以是計算機信息系統(tǒng)中存儲的數(shù)據(jù)，也可以是正在傳輸?shù)臄?shù)據(jù)。對于存儲數(shù)據(jù)來說，能夠通過數(shù)據(jù)加密的方式來防止其他不具有破解權(quán)限的用戶進(jìn)行查看和竊取，只有具有破解權(quán)限的特定用戶，才能訪問這些存儲數(shù)據(jù)，從而大大提高了機密數(shù)據(jù)在計算機信息系統(tǒng)中的安全性。而對于傳輸數(shù)據(jù)，則是在數(shù)據(jù)傳輸之前，為了防止數(shù)據(jù)在傳輸過程中被其他人竊取和攔截，需要在待傳輸數(shù)據(jù)上進(jìn)行加密，在數(shù)據(jù)傳輸至指定方后，由指定方利用密鑰對這些加密數(shù)據(jù)進(jìn)行解密，方可對這些加密數(shù)據(jù)進(jìn)行查看，否則，即使其他人攔截到這些加密數(shù)據(jù)，在沒有密鑰的情況下也很難查看數(shù)據(jù)內(nèi)容。一般而言，密碼技術(shù)是以算法和密鑰作為核心的，因此按照其技術(shù)類型，可將其分為對稱加密與非對稱加密兩種技術(shù)，現(xiàn)階段我國在采用密碼技術(shù)時，主要是采用DES數(shù)據(jù)加密標(biāo)準(zhǔn)，DES是一種利用密鑰進(jìn)行信息加密的塊算法，由于DES數(shù)據(jù)加密標(biāo)準(zhǔn)是非常復(fù)雜的，因此在沒有特定密鑰的情況下是很難對加密數(shù)據(jù)進(jìn)行解密的，這也使DES算法具有極高的安全性。在DES算法中，其工作模式主要包括加密與解密兩種，并且有著對應(yīng)的密鑰，密鑰為8字節(jié)64位，密鑰可采用相同用文意義的明文來替換，在進(jìn)行相應(yīng)的替換與組合后，會生成LO與RO兩個輸出部分，并通過對應(yīng)位數(shù)的運算，即可得到LO與RO的輸入部分，從而在經(jīng)過單次逆置換后，便可獲得需要輸出的密文，而且在逆置換和初始置換時，其逆運算也同樣是相符的。由此可見，在計算機信息系統(tǒng)中，信息加密技術(shù)已經(jīng)成為保障其安全的一種重要安全技術(shù)手段。

1.2 入侵檢測技術(shù)

入侵檢測是計算機信息系統(tǒng)的另一大安全技術(shù)，該技術(shù)的出現(xiàn)，彌補了計算機信息系統(tǒng)在安全性上的空白，入侵檢測技術(shù)能夠?qū)τ嬎銠C信息系統(tǒng)進(jìn)行有效監(jiān)控，并及時發(fā)現(xiàn)任何可能存在或存在的入侵行為，以便于提醒用戶來針對這些入侵行為進(jìn)行防范。入侵檢測技術(shù)實質(zhì)上屬于一種防護(hù)技術(shù)，該技術(shù)利用四大組件來實現(xiàn)其入侵防護(hù)，這四大組件分別為事件產(chǎn)生器與分析器、事件數(shù)據(jù)庫及事件響應(yīng)單元。其中，事件產(chǎn)生器能夠監(jiān)控計算機信息系統(tǒng)中發(fā)生的可疑行為，例如當(dāng)黑客存在入侵計算機信息系統(tǒng)的行為時，事件產(chǎn)生器即可及時發(fā)現(xiàn)這種行為，并將其匯報至事件分析器中進(jìn)行分析，由事件分析器對這種可疑行為的安全性進(jìn)行判斷，如果發(fā)現(xiàn)該可疑行為能夠威脅計算機信息系統(tǒng)安全時，則會立即通知響應(yīng)單元做出及時響應(yīng)。而事件數(shù)據(jù)庫則存儲著各類數(shù)據(jù)，以便于幫助響應(yīng)單元做出具體的防護(hù)措施，并提醒用戶該如何處理可疑行為。入侵檢測技術(shù)作為計算機信息系統(tǒng)的主動防護(hù)技術(shù)，能夠主動的掃描計算機信息系統(tǒng)的安全狀態(tài)，并從中發(fā)現(xiàn)安全隱患與安全行為，任何沒有被用戶授權(quán)的行為都會被入侵檢測技術(shù)當(dāng)作可疑行為，并記錄在事件數(shù)據(jù)庫中。

1.3 防火墻攔截技術(shù)

近年來，隨著計算機信息系統(tǒng)安全技術(shù)的快速發(fā)展，防火墻攔截技術(shù)也被廣泛應(yīng)用于計算機信息系統(tǒng)的安全防護(hù)工作中，防火墻攔截技術(shù)能夠?qū)⒂嬎銠C信息系統(tǒng)與外界網(wǎng)絡(luò)進(jìn)行隔離，從而在確保計算機信息系統(tǒng)安全的同時，還能攔截來自外界網(wǎng)絡(luò)的攻擊和入侵。對于防火墻攔截技術(shù)來說，其最為重要的功能便是其攔截功能，其當(dāng)計算機信息系統(tǒng)和外界網(wǎng)絡(luò)建立聯(lián)系時，防火墻便相當(dāng)于一道過濾網(wǎng)，其能夠?qū)⑺锌赡芡{到計算機信息系統(tǒng)安全的攻擊及入侵行為進(jìn)行攔截，從而確保計算機信息系統(tǒng)的安全。此外，防火墻攔截技術(shù)還具備監(jiān)控功能，其能夠有效監(jiān)控外部網(wǎng)絡(luò)環(huán)境對計算機信息系統(tǒng)可能出現(xiàn)的攻擊及入侵行為，當(dāng)發(fā)現(xiàn)存在這些惡意行為時，便會第一時間向用戶發(fā)出安全提醒，并將惡意行為或帶病毒文件置于隔離區(qū)中等待處理。此外，防火墻攔截技術(shù)還能夠有效抵御來自外界網(wǎng)絡(luò)的惡意行為，當(dāng)防火墻發(fā)現(xiàn)這些惡意行為時，會直接與這些惡意行為進(jìn)行抵抗，防止其入侵至計算機信息系統(tǒng)中造成破壞。最后，防火墻攔截技術(shù)還可利用VPN將位于不同地理位置的子系統(tǒng)進(jìn)行有效連接，從而形成一個整體的網(wǎng)絡(luò)體系，這樣不同的子系統(tǒng)都能夠共享到防火墻的安全防護(hù)作用，進(jìn)而大大提高了整個計算機網(wǎng)絡(luò)體系的信息安全水平。

2 計算機信息系統(tǒng)安全技術(shù)應(yīng)用

通過對以上安全技術(shù)進(jìn)行分析，上述技術(shù)在計算機信息系統(tǒng)中具有重要的地位，這些應(yīng)用主要體現(xiàn)在兩個方面，其一是在構(gòu)建安全技術(shù)體系中的應(yīng)用，其二是作為安全監(jiān)測工具的應(yīng)用。在構(gòu)建安全技術(shù)體系中，通過專家知識庫、智能模式識別等現(xiàn)代化信息技術(shù)的應(yīng)用，能夠大大提高計算機信息系統(tǒng)的安全性，在實現(xiàn)計算機系統(tǒng)開放性的同時，還能確保信息共享，并可在這些安全技術(shù)的基礎(chǔ)上進(jìn)行升級，從而構(gòu)建出完善健全的計算機信息系統(tǒng)安全技術(shù)體系。在安全監(jiān)測工具中，通過防火墻攔截技術(shù)、入侵檢測技術(shù)、信息加密技術(shù)以及殺毒軟件技術(shù)的結(jié)合應(yīng)用，能夠從全方位來保護(hù)計算機信息系統(tǒng)的安全，防止任何可疑的入侵和攻擊破壞計算機信息系統(tǒng)，進(jìn)而為計算機信息系統(tǒng)的安全、可靠使用提供了技術(shù)保障。

3 結(jié)語

總而言之，我國現(xiàn)代化社會的不斷發(fā)展與進(jìn)步，使科技在各個領(lǐng)域中的應(yīng)用也變得越來越深入，計算機更是成為各個領(lǐng)域生產(chǎn)和發(fā)展中的重要工具，確保計算機信息系統(tǒng)安全也已到了迫在眉睫的地步。在此形勢下，加強計算機信息系統(tǒng)安全技術(shù)的研究，大力推廣和應(yīng)用更加先進(jìn)的安全技術(shù)，必將使現(xiàn)有的計算機信息系統(tǒng)安全防護(hù)體系得到不斷的完善，從而為我國計算機信息系統(tǒng)使用營造良好的安全環(huán)境。

參考文獻(xiàn)：

[1] 趙宗耀. 計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 城市建設(shè)理論研究（電子版），2017（8）：256.

[2] 黃祥華. 計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 科技創(chuàng)新與應(yīng)用，2015（18）：95.

[3] 程成，齊建，徐楠楠. 新形勢下計算機信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（2）：11+55.

【通聯(lián)編輯：張薇】