計算機(jī)信息安全技術(shù)的研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機(jī)信息安全技術(shù)的研究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：計算機(jī)技術(shù)在近十幾年來可謂是得到了飛速的發(fā)展，人們在網(wǎng)上購物、消費(fèi)、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發(fā)，極大打擊了人們對網(wǎng)絡(luò)安全的信心。故此該文通過對計算機(jī)信息系統(tǒng)的安全技術(shù)研究，希望為相關(guān)工作人員提高網(wǎng)絡(luò)信息安全技術(shù)提供參考。

關(guān)鍵詞：計算機(jī)；信息系統(tǒng)；安全技術(shù)

計算機(jī)的誕生，是為了讓人們更加有效率的進(jìn)行工作。但是在實(shí)現(xiàn)該目標(biāo)的同時，人們現(xiàn)在正面臨著嚴(yán)重的計算機(jī)信息系統(tǒng)安全問題。個人隱私信息隨意泄露，所造成的人身攻擊、經(jīng)濟(jì)損失等等一系列由于計算機(jī)信息系統(tǒng)引發(fā)安全問題正擺在人們面前。信息安全事關(guān)重大，需要我們加大對信息系統(tǒng)安全的投入和研發(fā)力度[1]。

1計算機(jī)信息安全現(xiàn)狀

1)數(shù)據(jù)信息泄露

自從邁入信息時代以來，信息泄露事件就層出不窮。在近年來更是有越加嚴(yán)重的趨勢，網(wǎng)絡(luò)信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙，詐騙金額高達(dá)千億。在最近幾個月，我國警方就搗毀了多個網(wǎng)絡(luò)詐騙窩點(diǎn)，抓獲國內(nèi)外網(wǎng)絡(luò)詐騙人員數(shù)以百計。根據(jù)信息安全部門的調(diào)查，我國有超過七成的居民都有過網(wǎng)絡(luò)信息泄露的經(jīng)歷，更多的人受到過騷擾短信與電話的轟炸，就連中央電臺主持人撒貝寧也曾接到過詐騙電話，可見我國的信息安全情況。在當(dāng)前，信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力，其中蘊(yùn)含著寶貴的資源。所以在暴利的驅(qū)使下，一些不法分子，通過竊取、篡改他人隱私信息數(shù)據(jù)的方式，影響人們的正常生活，給人們帶來巨大的經(jīng)濟(jì)損失。而這些信息的泄露或者說竊取的形式有許多方面的原因，例如企業(yè)員工盜竊、用戶不注意保護(hù)個人隱私、網(wǎng)絡(luò)黑客、木馬病毒等等形式出現(xiàn)，造成當(dāng)前這種現(xiàn)狀。

2)存在大量虛假、不良信息

計算機(jī)網(wǎng)絡(luò)平臺是一個完全開方的平臺，任何人都可以隨意在網(wǎng)上信息，這樣一來，不法分子利用這個平臺大肆散播虛假不良信息，從而達(dá)到獲利的目的。雖然目前我國的網(wǎng)絡(luò)已經(jīng)開始對這種情況進(jìn)行監(jiān)管，例如散布謠言轉(zhuǎn)發(fā)500次以上，就要進(jìn)行處罰等。但是監(jiān)管還是存在盲區(qū)，所以不法分子鉆其漏洞，利用高仿網(wǎng)站吸引他人進(jìn)入，從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達(dá)到自己的目的。更有一些網(wǎng)站，將服務(wù)器設(shè)置在國外，在國內(nèi)從事傳播賭博、色情、暴力、恐怖的信息[2]，嚴(yán)重破壞了我國的網(wǎng)絡(luò)秩序，危害到用戶的上網(wǎng)健康。

3)相關(guān)法律不完善

網(wǎng)絡(luò)技術(shù)的發(fā)展是日新月異的，而我國在完善相應(yīng)的法律法規(guī)方面就要相對落后的多。不法分子總是會利用新技術(shù)鉆法律的空子，故此在查獲其不法行為后，執(zhí)法部門難以對這些違法犯罪分子進(jìn)行有效的懲處。當(dāng)前我國也針對這些網(wǎng)絡(luò)危害建立的相應(yīng)的法規(guī)，但是執(zhí)行難度大，法規(guī)不完善，懲罰力度不足都是讓不法分子鋌而走險的條件。因此，我國需要不斷完善網(wǎng)絡(luò)法規(guī)，從而帶給廣大網(wǎng)民一個干凈和諧的網(wǎng)絡(luò)環(huán)境。

2威脅計算機(jī)信息系統(tǒng)安全的因素

在計算機(jī)信息系統(tǒng)中，網(wǎng)絡(luò)原因造成的信息安全問題最為嚴(yán)重。如網(wǎng)絡(luò)病毒、惡意程序、黑客技術(shù)等等，這些因素都嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境與計算機(jī)信息系統(tǒng)的安全。要保護(hù)計算機(jī)信息系統(tǒng)的安全，就必須對具有威脅的因素進(jìn)行詳細(xì)的分析，從而才能制作出具有普遍應(yīng)用性與針對性的關(guān)鍵技術(shù)，從而保障計算機(jī)信息系統(tǒng)能夠進(jìn)行正常工作。下面就是威脅計算機(jī)安全的主要因素。

1)物理因素

物理因素主要針對的是計算機(jī)內(nèi)部硬件損壞造成的安全性風(fēng)險。例如存儲設(shè)備、主板、處理器等等硬件遭到外力或其他因素破壞，從而導(dǎo)致計算機(jī)信息系統(tǒng)的安全性受到威脅。

2)不可抗力因素

不可抗力，其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭、各種自然災(zāi)害或人為災(zāi)害的發(fā)生[3]，從而導(dǎo)致信息系統(tǒng)遭到破壞，使得內(nèi)部信息丟失。在我國由于不可抗力因素造成的威脅較小，但還是要預(yù)先做好應(yīng)對措施。

3)軟件

計算機(jī)信息系統(tǒng)想要正常工作，就必須安裝一些軟件。但是在安裝軟件時，可能會安裝一些非法軟件，也就是來源不明的軟件，這些軟件是不法分子專門制作，對用戶數(shù)據(jù)執(zhí)行復(fù)制、篡改、刪除的作用。很多黑客都是在應(yīng)用程序中植入一些程序，從而對計算機(jī)信息系統(tǒng)造成危害。

4)電磁波干擾

計算機(jī)就是磁與電的高級運(yùn)用，通過電信號、電磁相互配合進(jìn)行正常工作。但是計算機(jī)一旦受到電磁波的干擾，計算機(jī)就難以正常運(yùn)行，數(shù)據(jù)的傳輸也會被影響，從而導(dǎo)致數(shù)據(jù)丟失或者被竊取。在計算機(jī)信息系統(tǒng)中，為了信息系統(tǒng)的安全，防止不明電磁波也是非常有必要的。

5)數(shù)據(jù)因素

數(shù)據(jù)對信息系統(tǒng)造成的安全威脅主要是其在傳輸中，容易被截取或被惡意攻擊。不法分子利用相關(guān)設(shè)備就可以對傳輸中的數(shù)據(jù)加以接收、解密，從而獲取其中的資料。故此保護(hù)信息系統(tǒng)的安全，相關(guān)技術(shù)，在計算機(jī)信息傳輸協(xié)議上需要多多加強(qiáng)。

6)人為因素

這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前，京東被爆出大量用戶信息泄露、快遞人員私自竊取消費(fèi)者個人信息用于販賣。這些事件層出不窮，完全是因?yàn)楣芾碚邲]有責(zé)任心、道德感，從而威脅計算機(jī)信息系統(tǒng)的安全。因此有必要加強(qiáng)人員素質(zhì)，簽署保密協(xié)議，提高信息系統(tǒng)安全。

3計算機(jī)信息系統(tǒng)安全技術(shù)的研究

為了維護(hù)計算機(jī)信息系統(tǒng)的安全性，相關(guān)人員就必須采取有效的防護(hù)措施，也就是開發(fā)、利用安全技術(shù)，保護(hù)計算機(jī)的安全，使得黑客以及不負(fù)責(zé)任的工作人員不能隨便接觸到計算機(jī)信息系統(tǒng)，從而保證其安全。換句話說，這些人，不能以任何形式對計算機(jī)中的任何信息進(jìn)行讀取、盜竊、修改、刪除。只有這樣，才算得上是計算機(jī)信息系統(tǒng)的安全技術(shù)，才能有效保護(hù)信息系統(tǒng)的安全。下面就簡單講述計算機(jī)信息系統(tǒng)的主要安全技術(shù)。

1)信息加密技術(shù)

計算機(jī)信息系統(tǒng)的信息加密技術(shù)有四個部分組成，其分別是加密設(shè)計、加密分析、密鑰管理以及密碼驗(yàn)證。其主要的運(yùn)作方法是，將用戶數(shù)據(jù)通過密鑰進(jìn)行加密處理，然后該信息將會以密文的形式儲存在計算機(jī)內(nèi)。如果用戶要瀏覽該信息，就需要通過密鑰對密文進(jìn)行解鎖這樣才能得到正確的信息。在加密技術(shù)的不斷發(fā)展中，為了更有效地保護(hù)信息系統(tǒng)內(nèi)的數(shù)據(jù)，其加密的形式會有所不同，例如對稱加密以及非對稱加密，都是可以有效保護(hù)數(shù)據(jù)信息的方式。對稱加密，是加密技術(shù)中較為簡單的一種加密方法。它是利用相同的密鑰對數(shù)據(jù)信息進(jìn)行加密與解密。采用的是DES算法加密。DES算法是通過56位的密鑰對64塊數(shù)據(jù)模板進(jìn)行加密[4]。在這種情況下，用戶只需要擁有密鑰，就可以對加密的信息進(jìn)行獲取。這種方法簡單，但是保密性低，容易被他人利用，從而威脅信息系統(tǒng)和個人信息的安全。因此在利用此種加密方法時，用戶必須加強(qiáng)安全意識與安全操作行為，從而保護(hù)信息的安全。非對稱加密技術(shù)，其利用的是不同的密鑰對用戶的信息數(shù)據(jù)進(jìn)行加密與解密。這種加密方式使得原始密鑰無法解開加密信息，故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時通過這種非對稱加密的方式，用戶還可以設(shè)置權(quán)限，將部分信息有選擇性的公開，提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高，現(xiàn)在的網(wǎng)絡(luò)運(yùn)營商大部分都在積極建設(shè)這種新型加密技術(shù)，但是由于其過于復(fù)雜，從而也會出現(xiàn)操作難，效率低等問題。

2)防火墻技術(shù)

防火墻是計算機(jī)信息系統(tǒng)的有效防御手段。其主要是通過計算機(jī)內(nèi)部形成整體聯(lián)合，從而建立起的強(qiáng)大安全防護(hù)程序。防火墻的設(shè)置，能夠有效控制訪問權(quán)限的設(shè)置，從而保護(hù)計算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)不會被未經(jīng)授權(quán)的人獲取。計算機(jī)的防火墻，將計算機(jī)的內(nèi)部環(huán)境與外部網(wǎng)絡(luò)進(jìn)行有效的選擇性隔離。防火墻自動通過有權(quán)限的用戶訪問，阻擋非授權(quán)訪問，最大程度上保證計算機(jī)信息系統(tǒng)的安全。這也是黑客攻擊計算機(jī)地方最后一道防線，但是還是有技術(shù)高明的黑客可以找出防火墻的漏洞加以利用，這樣整個計算機(jī)信息系統(tǒng)也就籠罩在黑客的陰影之中。當(dāng)前防火墻所采用的技術(shù)手段有包過濾、、狀態(tài)監(jiān)視等技術(shù)手段，保證計算機(jī)安全。同時，其還有專業(yè)的工作人員對防火墻進(jìn)行維護(hù)，從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術(shù)手段中，包過濾是對前來訪問的數(shù)據(jù)包進(jìn)行權(quán)限識別；技術(shù)是在終端設(shè)置關(guān)口，可以控制內(nèi)外信息之間的交流，隨時阻擋有害信息進(jìn)入；狀態(tài)監(jiān)視技術(shù)，現(xiàn)在計算機(jī)內(nèi)存下合法的數(shù)據(jù)包，在進(jìn)行數(shù)據(jù)連接時，對來往數(shù)據(jù)進(jìn)行檢驗(yàn)，數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過，非合法數(shù)據(jù)包則阻攔在外。

3)VPN技術(shù)

VPN也叫虛擬網(wǎng)絡(luò)專用網(wǎng)絡(luò)，這種技術(shù)是通過特殊的加密方法下，對兩個或以上的終端進(jìn)行連接的網(wǎng)絡(luò)。其不需要實(shí)體線路，只需要通過信息就可以相互聯(lián)系。這種手段也提高了計算機(jī)數(shù)據(jù)的安全性，當(dāng)前被廣泛用于路由器之中。其加密技術(shù)，可以有效保護(hù)計算機(jī)不被其他人進(jìn)入，提高整個系統(tǒng)的安全性。

4計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

1)計算機(jī)信息系統(tǒng)安全管理

計算機(jī)信息系統(tǒng)的安全技術(shù)應(yīng)用上，應(yīng)著重加強(qiáng)計算機(jī)的信息安全技術(shù)提升，從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計劃，根據(jù)不同的安全威脅制定出不同的防御措施；其次，還要制訂應(yīng)急預(yù)案，以防止突發(fā)事件的產(chǎn)生，對計算機(jī)信息系統(tǒng)造成的破壞，從而引發(fā)的信息泄露風(fēng)險；最后，分析風(fēng)險等級。對所有威脅計算機(jī)信息系統(tǒng)安全的因素進(jìn)行等級評估，從而有針對性的進(jìn)行處理策略的制定，這樣可以有效保護(hù)計算機(jī)信息安全。

2)計算機(jī)信息系統(tǒng)安全風(fēng)險分析評估

信息系統(tǒng)的風(fēng)險評估分析，對保護(hù)計算機(jī)有極大的作用。只有對風(fēng)險有全面的了解，才能最有效率的將風(fēng)險進(jìn)行預(yù)先控制。同時，由于風(fēng)險等級不同，在處理風(fēng)險問題時，所投入的資源也會達(dá)到最小化，從而節(jié)省維護(hù)成本。因?yàn)闀{到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性，多樣性，從而能夠采取的手段也有許多。因此需要對風(fēng)險等級進(jìn)行評估，防止系統(tǒng)異常，減少其風(fēng)險帶來的災(zāi)害。

3)研發(fā)新型的信息安全技術(shù)

新技術(shù)需要大量的經(jīng)費(fèi)與科研人員的努力誕生的，這也是保護(hù)計算機(jī)信息系統(tǒng)安全性最有效的辦法。其修復(fù)過去存在的漏洞，建立更安全的信息加密、傳輸方式，最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計算機(jī)人才，引進(jìn)更高素質(zhì)的維護(hù)人員，從而才能提高新型技術(shù)的研發(fā)效率，保護(hù)信息系統(tǒng)的安全。

5小結(jié)

總而言之，隨著計算機(jī)技術(shù)越來越快的發(fā)展，人們將會面對更加復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境，其潛在的安全問題已經(jīng)深深威脅到人們的根本利益。因此，相關(guān)工作人員必須加強(qiáng)人員意識教育，提高安全技術(shù)水平，發(fā)展新型安全技術(shù)，從而保障用戶的上網(wǎng)安全。而計算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì)，對計算機(jī)信息系統(tǒng)的安全防范能夠提升到一個新高度，確保計算機(jī)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行[5]。

參考文獻(xiàn)：

[1]史繼峰.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016(36):100.

[2]王博,賈智,杜明輝.計算機(jī)信息系統(tǒng)安全現(xiàn)狀研究[J].信息系統(tǒng)工程,2017(1):65.

[3]張萍.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其運(yùn)用[J].科技經(jīng)濟(jì)導(dǎo)刊,2016(10):19-20.

[4]孫煉.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].網(wǎng)絡(luò)空間安全,2016(5):90-91.

[5]林進(jìn)文.計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2016(12):139-140.

作者:惠征 單位:南陽理工學(xué)院