计算机信息系统安全技术的研究及其应用

李岑　陈丽平

摘要：随着网络信息技术应用范围的逐渐扩大，计算机系统一旦被破坏，就会对社会和经济方面产生极大的影响。因此，人们对计算机信息系统安全方面的要求变得越来越高。有效的安全技术可以从一定程度上保证计算机信息系统的安全。

关键词：计算机信息系统；安全技术；研究；应用

前言：

计算机技术在为人们的生活和工作带来一定便捷的同时，也带来了许多安全隐患，因此需要对计算机信息系统的安全加以重视。在计算机信息系统的安全技术主要包括密码技术和防火墙技术两种，这两种技术通过不同的方式保障计算机信息系统的安全。

1计算机信息系统中的主要安全技术

计算机信息系统中的主要安全技术包含密码技术和防火墙技术两种。

1.1计算机信息系统中的密码技术

密码技术是指运用专业的技术对想要传输的信息进行加密处理，防止信息在传输过程中发生窃取等问题。可以将密码技术分为非对称密匙的加密技术和对称密匙的加密技术[1]。

1.1.1非对称密匙的加密技术

非对称密匙加密技术中的两个密匙是公匙和私匙。其中，公匙是明文加密，也就是说，对于公众而言，公匙是可见的，但公众无法破解公匙加密的内容；私匙则是对密文的解密。

1.1.2对称密匙的加密技术

对称密匙加密技术主要是对解密和加密的使用。对称密匙加密技术密匙的保密性极强。对称密匙加密技术的操作既快捷又方便，美国DES算法是对称密匙加密技术中的典型算法。

1.2计算机信息系统中的防火墙技术

防火墙技术能够有效地保证计算机信息系统的安全，但防火墙技术的应用具有局限性，因此，需要同时结合防病毒技术和加密技术，更好地实现计算机信息系统的安全。防火墙技术的运行原理主要包含三种，这三种分别是包过滤技术、状态监视技术以及代理技术。

1.2.1包过滤技术

包过滤技术是人为对防火墙网络层过滤规律进行设置，进而保证计算机信息网络的安全。包过滤技术具有价格低廉、操作简单的优点。目前，防火墙体系中的四种结构是包过滤防火墙、屏蔽子网防火墙、屏蔽主机网关防火墙以及双宿主主机防火墙。其中，大部分路由器都能实现包过滤防火墙技术[2]。

1.2.2代理技术

代理技术是指同时将两个网络段设置成代理服务器，代理服务器收到访问请求时，首先会对访问的合法性进行检查，当检查结果显示合法后才允许访问。相对于包过滤技术而言，代理技术的安全性更高。

1.2.3状态监视技术

状态监视技术是对以上两种方法优点的结合。它是在不借助应用层代理的情况下，运用相应的算法将进出包与合法数据包进行对比，通过这种方式决定能否通过。状态监视技术可以对应用和服务进行扩充，它也支持不同的程序和应用协议。

2威胁计算机信息系统安全的主要因素

随着计算机信息系统在人们生活和工作中的广泛应用，计算机信息系统的安全问题变得越来越重要。计算机信息系统的安全主要是指保证计算机系统中的信息不被破坏，保证信息的完整性、保密性以及可使用性。目前，威胁计算机信息系统安全的主要因素包括以下五种：第一，通过干扰技术的使用，使计算机信息系统的反应速度呈现异常状态，或者模糊计算机的访问权限，为不法分子提供破坏计算机信息系统的机会；第二，通过一定的手段得到用户的计算机账号和密码，进而使用户的计算机系统内部程序的访问机制呈现失控状态，然后再进行相关越权操作；第三，通过对某种不易发现的技术的使用，在用户的计算机中安装一些虚拟程序，如定时炸弹等，对用户的计算机信息系统进行破坏；第四，利用某些人自身拥有的专业信息技术，将计算机信息系统操作过程发射的电磁波截获下来，实现盗取信息的目的；第五，不法分子通过对具有某种特点病毒的使用，将其置于用户的电脑中，实现破坏计算机信息系统的目的[3]。

3计算机信息系统安全技术的应用

3.1对计算机信息系统进行风险评估

计算机信息系统的风险评估可以使技术人员更加了解系统中的潜在威胁，进而做好相应的抵御潜在威胁的准备。计算机信息系统的安全问题具有不确定性、多样性以及可变性等特点，因此，对计算机信息系统的维护要在系统变现出异常之前进行。技术人员应该合理防火墙技术和密码技术，结合威胁计算机信息系统安全因素的变化，对所使用的安全技术进行相应的调整，进而有效避免新威胁的产生[4]。

3.2对计算机信息系统的安全加强管理

对计算机信息系统的安全管理可以通过制定有效的应急计划和有效的安全管理策略来实现。当计算机信息系统受到威胁时，技术人员能够在最短的时间内有效地控制威胁，防止次生危害的发生。除此之外，还可以制定科学的、合理的、有针对性的安全规范。

結论：对于网络信息和计算机信息系统的安全而言，计算机信息系统的安全技术及其应用具有极其重要的意义。目前计算机信息系统中的安全技术主要包括非对称密匙的加密技术、对称密匙的加密技术、包过滤技术、代理技术以及状态监视技术。随着信息技术的高速发展，计算机信息系统的影响因素会变得越来越复杂，因此，需要对安全技术进行更深入的研究，将更多的新型技术应用到计算机信息系统的安全管理中，进而提高计算机信息系统的安全水平。

参考文献：

[1]陈汇远. 计算机信息系统安全技术的研究及其应用[D].铁道部科学研究院，2004.

[2]金琳. 浅谈计算机信息系统安全技术的研究及其应用[J]. 计算机光盘软件与应用，2014，20：168+170.

[3]朱方闻. 计算机信息系统安全技术的研究及其应用[J]. 信息技术与信息化，2014，06：199-200.

[4]任香. 计算机信息系统安全技术的研究及其应用探讨[J]. 电脑知识与技术，2015，35：25-26.

作者简介：

李岑（1980.11-），男，汉族，湖南张家界人，讲师，硕士研究生，主要研究方向：数据挖掘、云计算。