计算机信息系统安全技术的研究及其应用

摘要：目前黑客软件肆虐，电信诈骗也日益猖獗，背后的黑色产业链规模庞大，难以防范，频频发生个人信息泄露、资金被盗等案件。在这种背景下，计算机信息系统安全技术显得非常重要，在本文的研究过程中，对影响计算机信息系统安全技术的因素进行了介绍，并指出当前发展比较成熟的两项安全技术。现代计算机信息安全技术在应用过程中，也在不断基于上述两项基础技术进行创新，大大提高了信息安全保护效果。鉴于此，本文主要分析计算机信息系统安全技术的研究及其应用。

关键词：计算机信息系统；安全技术；应用

1、影响计算机信息系统安全的因素

计算机信息系统安全就是存储在计算机系统中的信息，能够安全的存放和传输，不会被外界系统所入侵和泄露，信息的完整性、保密性以及可用性得到有效保障。就目前的现状来看，影响计算机信息系统安全的因素很多，其中主要可以分为如下几类：第一类，窃取用户的账号和密码，这种方式信息窃取者直接以用户的账号和密码进行登录，然后窃取信息。第二类，利用电子信息技术，对用户使用过程中，计算机信息系统发射的电磁波进行收集和恢复，从而实现对用户信息数据的窃取。第三类，将一些虚拟的程序植入到计算机信息系统中，在用户使用计算机过程中，一旦不小心被虚拟程序找到信息漏洞，就会使得信息失窃。第四类，病毒传播破坏正常的计算机信息系统，在病毒入侵之后窃取用户大量数据。第五类，干扰技术破坏用户计算机系统的反应时间，破坏系统的正常信息存储和传输功能，从而达到信息窃取的目的。

2、计算机信息系统的安全技术研究

2.1验证机制和身份鉴别

操作系统层、通信层和应用层是构建计算机信息系统的要素，才能够对用户，或者其他实体进行检验。而通信层作为中间环节，具有承上启下作用，选择具有身份认证、接人控制路由器等网络设备。針对这些设备，我们可以借助口令验证协议，进行身份认证，接人控制同时进行。系统与应用用户作为系统层的一部分，前者在使用过程中，用户可以利用口令方式进行密钥进行加密传输。后者则可以利用公开密钥体制，进行数字签名认证，及时发现安全隐患，并采取行之有效的措施加以调整和完善，创建和谐、良好的应用环境。

2.2访问控制

为了计算机系统内的信息不被非法使用和访问做好访问控制很重要，这也是计算机安全维护的一个重要方法，这也是被认为系统安全重要的核心机制之一。访问控制一般分为2种：一种是服务器系统访问，另外一种是网络服务访问，任务作用就是为了控制具有资源访问和系统访问用户的权限等。访问控制需要对于客体和信息资源的主体有安全属性的设置，便于对客体和信息资源主体权限控制。

2.3加密机制

在网络信息系统传输过程中，最原始的数据是没有被加密的，为了防止这些数据被中途截获轻易破析，因此。可以在数据传输前加密，加密数据传输完整性和抵赖验证得以保障。为了将系统成本和配置简化，一般会采用安全保密集成的设备，不仅能为应用系统提供数字签名机制，还能对系统网络服务器加密；另外，为了网络系统数据验证安全性，一般加密设备还会提供单项散列函数。

2.4防火墙技术

防火墙是指在公共网和专用网、内部网络及外部网络、软件和硬件设备而组成的界面屏障保护。它一般是由验证工具、应用网关等构成。从本质层面上来看，防火墙技术是一种隔离技术，在不同网络、网域中是信息安全唯一的出人口。通常来说，防火墙功能主要包括以下几种。第一，访问控制功能；第二，监控审计功能，对网络存取及访问进行全面监督和监测；第三，避免内部信息泄露；第四，支持VPN功能；第五，支持网络地址转换功能。在实践运用中，防火墙技术能够表现出无可比拟的优势，如强化安全安全策略，实现对网络活动的记录等，在确保网络信息安全、可靠运行等方面发挥着积极作用。

3、计算机信息系统安全技术的应用

3.1加强系统安全管理

要想对计算机信息系统使用安全进行有效管理，就需要将现代化信息进行融合，并根据计算机信息系统的运行现状制定出对应的安全管理对策，只有这样才能从根本上实现对其的安管理。在计算机信息系统管理过程中要事先制定一个对应的应急计划，就算有一些安全意外发生，也能及时控制住，减少损失。在进行安全管理工作时，还要有针对性的进行管理，只有这样才能保证计算机信息系统的使用安全。但是，在进行安全管理工作时一定要以国家相关制度为基础进行，这是一条维护计算机信息系统使用安全的有效解决对策。

3.2对系统安全进行风险评估

做好计算机信息系统的安全风险评估工作，让员工了解在工作期间可能存在的隐患，只有这样才能做好防护工作，减少损失发生。计算机信息系统在运行过程中不管是防火墙技术还是加密技术的应用，都可以有效的做好安全保护工作，但是这些技术还不能彻底的将一些不良因素清理掉。要想彻底将这些不良因素清理掉就需要跟上社会发展的脚步，将现有的安全技术创新、完善。

总之，随着计算机互联网信息技术的快速发展，其应用范围也在不断扩展。通过计算机信息系统，可以实现对各种信息数据的高效快捷管理，给人们的生活和工作带来了很大方便。但是，也应该看到，计算机信息系统在安全方面，也存在不可忽视的问题。现代计算机信息网络系统的应用，已经渗透到人们生活的各个方面。一旦计算机信息系统受到网络攻击，如果安全系统防范能力不足，将会导致比较严重的信息泄露、信息失窃等事故。因此，有必要对计算信息系统安全技术及其应用进行研究，希望可以对保护计算机信息安全，提升安全防范效果做出有益探索。

参考文献：

[1]任香.计算机信息系统安全技术的研究及其应用探讨[J].电脑知识与技术，2015，（35）：25-26.

[2]金琳.浅谈计算机信息系统安全技术的研究及其应用[J].计算机光盘软件与应用，2014，（20）：168+170.

[3]朱方闻.计算机信息系统安全技术的研究及其应用[J].信息技术与信息化，2014，（06）：199-200.

[4]陈汇远.计算机信息系统安全技术的研究及其应用[D].铁道部科学研究院，2004.