计算机信息系统安全技术研究

摘要随着当前的计算机网络技术的广泛应用，计算机技术给人们的生活以及工作带来了很大方便，但是，在给人们带来方便的同时，也存在着一些安全威胁问题，计算机信息系统的安全成为一个急需解决的问题。文章先就计算机信息系统安全的重要性以及面临的问题加以阐述，然后就计算机信息系统安全策略和安全技术进行探究，希望此次对计算机信息系统安全技术的研究分析，能对保障计算机信息系统安全有着一定启示作用。

关键词计算机信息系统；安全技术；安全威胁

计算机信息系统安全技术主要是保障系统安全运行的技术，在当前的计算机信息系统的运行过程中，受到诸多因素的影响对计算机信息系统安全造成很大威胁，尤其是处在当前的信息时代，加强对信息的安全保障对个人的隐私以及企业的发展就有着积极作用。在通过从理论层面深化计算机信息系统安全技术的研究方面，就能为提高信息系统安全提供理论参考。

1计算机信息系统安全的重要性以及面临的问题

1.1计算机信息系统安全的重要性

计算机技术的迅速发展背景下，对社会经济发展起到了巨大促进作用，不仅改变了人们的生活，也影响了人们的思维方式。计算机网络的技术应用使得信息共享效率大大提高，计算机网络的广域性以及体系结构开放性等特点比较突出，这对网络实用性能大大加强[1]。但是计算机系统的应用过程中，也在安全问题方面愈来愈突出，网络的开放环境下，对信息的共享以及传输就会容易被非法窃听以及篡改信息，对计算机用户的信息安全带来很大的威胁。加强计算机信息系统的安全就越来越紧迫和重要。计算机信息系统的安全主要是保障信息系统软硬件和数据的安全完整，保障系统的正常运行。信息系统当中对信息的处理以及存储发挥着重要作用，涉及到的信息内容比较多样，这些信息有的是个人的，有的是政府的，有的是企业的，信息的保密要求也比较高，所以在这一情况下就要充分重视计算机信息系统的安全保障，做好安全管理的工作。

1.2计算机信息系统安全面临的问题

1.2.1安全问题发生的原因

计算机信息系统的实际应用过程中，受到诸多因素的影响就对信息系统的安全带来威胁，这些安全威胁发生的原因是多方面的，安全敏感的计算机信息系统中采用大量商业产品，不会将安全问题放在足够高位置，这样就使得商业产品的应用过程中存在着安全风险。计算机的网络以及分布工作方式普及下，使得信息系统也比较复杂，系统边界不能得到确定，有的在系统内部也会造成信息流动偶然以及突发性，这对信息系统造成的威胁就比较突出。再有是受到利益的驱使所出现的计算机犯罪活动，计算机信息系统的应用过程中有着其自身的弱点，一些不法分子就利用计算机信息的弱点进行窃取以及修改数据信息，从而达到自己不法的目的[2]。另外，计算机信息系统应用中，部门内外以及国内外的交往比较频繁，这就会使得传统位置隔离保障安全的方法很难发挥其积极作用。这些方面的因素就使得计算机信息系统的应用中存在着诸多安全问题。

1.2.2主要的安全问题

计算机信息系统的实际应用过程中，数据的泄漏是比较常见的安全问题。这一问题的发生主要就是没有经过允许就从计算机系统当中转移以及获得数据拷贝。计算机信息共享以及扩散的特征比较突出，进行处理存储的过程中也有着其自身脆弱性，比较容易受到干扰，造成数据的丢失等[3]。在计算机信息系统的安全问题当中，非授权的存取是比较突出的，进行窃取操作口令以及用户账号，避开访问控制机制和身份攻击等，通过这些方式进行获得系统信息。还有是计算机信息系统受到了破坏，如定时炸弹以及逻辑炸弹等。再有就是计算机病毒造成的安全问题，计算机病毒对计算机信息系统的安全产生的影响比较大，由于病毒的传播速度快以及潜伏性等，这些都会对计算机信息系统的安全造成很大威胁。

2计算机信息系统安全策略和安全技术

2.1计算机信息系统安全策略

计算机信息系统的安全策略实施，就要充分注重从多角度进行分析，其中的物理安全策略的实施是比较重要的。通过物理安全策略的实施，主要是对计算机网络服务器以及计算机系统和打印机硬件等进行保护，避免受到人为的破坏以及自然灾害的破坏因素影响[4]。加强对计算机系统的物理安全保护，就要制定相应安全管理措施，在日常的计算机系统安全管理过程中，认真执行安全管理的制度，这是提高计算机信息安全的重要举措方法。加强计算机信息系统的安全，就要充分重视制定安全保护目标策略，建立安全计算机信息系统，在多种安全方式的应用下，做好信息安全深层次的防护工作。还要注重在安全管理过程中，对整体系统安全活动综合性管理，并要将安全技术与管理工作进行结合，保障信息系统安全水平的提高。在软硬件以及外部设备的安全控制要加强完善，相应的安全管理人员要不断的学习，提高自身的安全管理素质。计算机信息系统的安全要充分注重信息系统风险评估工作的实施，这也是提高安全管理工作质量的重要举措。在实际的管理工作开展过程中，信息系统风险评估是用户以及系统工作人员的安全评估方式，对计算机信息系统内部的评估，是保障信息系统安全的重要基础，也是保障系统安全性能的重要举措，通过结合信息系统风险评估的相应结果，进行制定科学完善的管理计划，这样就能为保障计算机系统安全打下基础。

2.2计算机信息系统安全技术

计算机信息系统的安全保障，就要充分注重相应技术的应用，这是提高计算机信息系统安全的直接有效的方法，笔者就此提出几点安全技术。入网访问安全控制技术。计算机信息系统的安全保障工作实施中，入网访问的控制是比较关键的，首次访问控制是对用户登录到服务器获得网络资源，对合法用户入网进行控制。在进行实施入网访问控制方面有几个重要层次，用户名识别以及验证用户口令和用户账号的限制检查[5]。只有通过相应全部的关口，才能进入到网络当中。如用户口令就是关键，口令字符长度要大于六个字符，多种符号要进行混合，通过加密的方式保障其安全。网络管理员控制用户账号使用，对所有用户访问审计，多次输入口令不正确就是非法用户入侵给出报警信息。信息加密安全技术。计算机细腻系统的安全技术应用过程中，信息加密技术的应用是比较关键的，信息加密能直接保护信息的安全。主要是对网络内数据文件以及口令等信息进行加密处理，保障信息传输的安全。加密技术的应用类型有着不同，比较常见的有链路加密以及节点加密等方式。如对链路加密的方式是对网络节点间链路信息安全的保障。信息的加密处理是加密算法实现的，能分成对称和不对称加密算法，如对称加密方法是收信息和发信息采用相同密钥，非对称加密是密钥不同，不能从加密密钥推导解密密钥，应用中的非对称密钥机密的使用比较多，安全性强。防火墙安全技术。计算机信息系统安全的保障，通过防火墙安全技术的应用就比较重要，这一技术的应用能将内外网进行隔离，保障网内信息传输的安全和私密性。计算机信息系统内部外部的交流传递在防火墙技术的应用下，就能起到过滤的作用，能对外部的不良信息进行有效隔离，保障了网络信息安全[6]。其在过滤的作用以及监控的作用和防御攻击等作用发挥方面都比较突出。如过滤作用的发挥，这是防火墙技术基础作用，在系统内外部信息来往的时候，能够对有威胁的信息进行隔离。技术的监控作用发挥，主要是对网络交互的时候加强系统的安全监控，保障网络系统应用的安全。而在抵御作用的发挥方面，是在防火墙技术的应用下，能对外界的恶意攻击以及病毒等进行抵御，从而保障计算机信息系统的安全。

3结论

综上，计算机信息系统的安全保障，要能从多方面进行考虑，提高信息系统的安全防护质量，只有从这些基础层面得到了加强，才能有助于信息系统的安全使用。在此次对计算机信息系统的安全研究下，能从理论上进行丰富，为解决实际的安全问题提供相应的参考，保障信息系统的安全。

参考文献

[1]谢勤芬.关注网络安全[J].辽宁警专学报，2016（4）.

[2]刘跃.计算机信息系统的网络管理和安全设计[J].信息与电脑（理论版），2016（14）：184-185.

[3]刘艳斌.计算机信息系统的保密管理[J].中国西部科技，2010，09（20）：61-62.

[4]方园.学校计算机信息系统安全管理措施分析[J].计算机光盘软件与应用，2012（5）：8-9.

[5]柴继贵.计算机信息系统安全技术的研究及其应用[J].价值工程，2012，31（3）：160.

[6]田廷剑.计算机信息系统安全技术的应用研究[J].中国新通信，2015（14）：70-71.

作者：李宗山 单位：武汉商贸职业学院