计算机信息系统安全技术的研究及其应用赵广磊

计算机信息系统安全技术的研究及其应用赵广磊

赵广磊刘莉华张奇恩吴威

国网阜阳供电公司安徽阜阳236017

摘要：网络规模不断扩大的同时，计算机信息系统的安全问题频繁发生，不仅增加了用户的安全使用风险，并且在一定程度上制约了计算机信息系统技术的应用以及健康良好发展，因此，如何进一步提高计算机系统的安全技术水平，完善计算机安全防御系统的功能作用成为目前计算机信息系统安全技术领域的重要研究课题之一。

关键词：算机信息系统；安全技术；应用

引言

随着计算机信息技术的快速发展和进步，计算机信息系统在社会活动的运行操作、经营管理以及决策等方面的应用范围越来越广，其安全性能更加重要。如果信息系统遭到破坏，势必会导致某些重要的信息泄露，从而影响到生产活动。所以，本文对数据库安全技术、防火墙技术等进行研究分析，并针对其应用提出几点建议。

1计算机信息系统安全技术的研究

1.1入侵检测技术

所谓入侵检测技术是以防火墙基础为基础，是在防火墙技术的基础上形成的一种更加强大的信息保护技术，防火墙技术能实现有效的计算机信息监管，及时有效的消除系统安全隐患。入侵检测技术发挥功能需要实现事件产生器、事件分析器、事件数据库、响应单元等部分的相互配合，只有以上四部分都充分发挥其应贡献的功能，才能将一切可疑事件都屏蔽在计算机信息安全系统之外。事件产生器主要负责监控可疑信息，事件分析器主要用于分析传输文件是否带有病毒，事件数据库主要负责分析病毒来源，主动的消除潜在的安全隐患，一切未被授权的非常规行为都会被入侵系统分析出来并进行记录，并采取相关的解决措施。

1.2防火墙技术

防火墙技术是为了保证计算机信息系统能与外界开放网络隔开的一种安全技术，能有效保证信息系统内部的私密性和安全性。系统内部以外界交流和传递的信息都必须经过防火墙的过滤，这样就能隔断外部一切不良信息和对系统有害的信息，起到了保护网络信息安全的作用。防火墙技术是保护计算机信息系统的重要安全技术，具有很强的功能。（1）过滤功能。这是防火墙技术的首要功能，一旦计算机系统内部要与外部网络有信息来往的时候，防火墙就能站好第一道防御墙的岗位，将一切对系统安全有威胁的信息全部阻隔，保障计算机网络信息系统的安全。（2）监控功能。防火墙能对计算机信息系统内部与外部网络交互的情况进行实时监控，所有对系统内部进行存取和访问的网络手段和信息都在防火墙的监控中，一旦发生安全事件时，防火墙就会及时发出威胁提醒，以保障系统安全。（3）抵御攻击。对外界恶意攻击的黑客或病毒，防火墙能直接面对面的与其进行对抗，直面攻击，并且有效的抵御这些恶意行为的攻击，保证系统的安全。（4）支持VPN。防火墙能通过VPN将地理位置不一的子系统连接起来，组成一个相同的整体网络，确保各个子系统能在网络系统中享受同一级别的安全技术保障，也方便了彼此之间的信息安全技术交流和共享。

1.3密码技术

密码技术是利用密码的方式，对计算机信息的系统传输，及对其已经储存的信息数据进行加密处理。用户可以通过对计算机内的相关信息设置密码，从而对信息进行加密算法的改造，使信息可以以密文的形式存储于计算机当中。当用户输入密码后，可以将信息进行解密，并使其转换为原有的格式。在对密码进行设置的过程中，加密的密码可以不同于解密的密码，因此在对密码技术进行分析时，发现其主要包括对称密钥密码技术和非对称秘钥密码技术。顾名思义，对称密钥密码技术即为加密与解密的密码方式相同，该方式的安全性相对较低，因此要求用户必须增加密码的难度，且不可将密码外泄。非对称密钥密码技术即为加密和解密的密码不同，即使知道了其中一个密码也无法对该信息进行操作，同时也不会影响信息的安全性。

2计算机信息系统安全技术的应用

2.1信息系统风险评估

信息系统风险评估的方式及技术用户或者工作人员开展的信息风险评估实践。通过系统中子系统的评估，确定风险等级及影响，采取一定的措施，进行风险的预防与控制，风险评估以防止危险发生为目标，保障了系统的安全运行，风险管理评估体系的建设，是作为经济的一种系统保障机制。

2.2建立数据库监控与审计系统

建立智能的数据库访问感知数据攻击行为、行为画像系统，对访问用户的访问行为、访问频度、访问操作、访问源建立模型分析系统，通过分析系统对访问者的行为进行分析，根据分析判断出具有黑客可能性的用户进行报警，然后由具体监控人员进行人工的比对分析。由于数据库监控与审计系统的建立花费较高，但是其较市场上存在的信息网络安全防御技术相比而言，其安全性能更高。对银行、政府、保险、证券等机构来说应该尝试建立数据库监控与审计系统，并招收专业的技术人员对平台进行监管，这样就能够及时的进行防御，减少系统被黑客攻击的可能性。

2.3安装完整的安全监测工具和安全技术

这是保障计算机信息系统安全的重要手段，从技术上才能根本解决计算机信息系统的安全问题。使用人员或者相关单位必须安装良好性能的安全技术和监测工具，如网络防病毒软件、网络防火墙、入侵检测系统、安全认证系统等，各个系统要根据具体情况有针对性的加强安全防护。如一些电商网站在“双十一”很容易被一些恶意软件和病毒攻击，这就需要安装一个高性能的防火墙，保障网站的正常运营。又如苹果公司在预备发布新手机时，为了保障新产品信息不被泄露，可以使用一些安全性能最高的数据加密技术来进行安全保障。此外，相关机构必须制定一系列的规章制度来规范使用人员的使用行为，杜绝出现其浏览一些不知名有威胁的网站，做到每天清理计算机系统垃圾和检测系统安全，养成良好的使用习惯，以更好的保障计算机信息系统的安全、稳定、健康的运行。

2.4加强对计算机网络信息的安全管理

计算机网络水平的不断提升，使信息全球化逐渐成为了当前社会背景下的必然趋势。然而，由于网络存在一定的联结模式和多样性，其终端分布的不均匀也进一步凸显出了网络体系的开放性特点。因此，应当从以下两方面加强对网络信息的安全管理：一方面，加强对计算机网络信息的物理安全管理，其主要是指针对计算机系统、打印机以及通信线路等硬件设施的保护，以此来避免其受到人为的破坏，如自然灾害或线路篡改等，及时对用户的使用权限进行调整，避免用户出现越权操作的情况。另一方面，加强对计算机网络信息的访问安全管理，以免出现网络资源被非法利用或访问。同时，也应当加强对网络系统安全和网络资源安全的综合保护，确保各类安全措施的配合使用。

2.5网络安全措施

为了确保计算机信息系统的安全，应充分发挥防火墙技术以及入侵检测技术的应用。所以，要求在计算机信息系统应用中，对防火墙技术进行不断地改进与完善，从而为信息系统提供安全的网络环境。此外，通过入侵检测技术对网络活动进行监视，对可能发生的威胁进行检测分析，从而进一步提高计算机信息系统的安全管理效率，提高信息系统安全结构的完整性。

结语

综上所述，对于计算机信息系统来说，加强信息安全管理对人类生活和工作都具有重要意义，在信息系统安全技术的研究与应用过程中，一定要遵循相关规章制度，在原有安全技术基础上继续进行创新研究，从而保证信息系统安全技术的应用范围不断扩大，来提升信息系统管理水平，实现我国经济长远发展。

参考文献：

[1]曹军.计算机信息系统安全技术的研究及其应用[J].信息系统工程.2013（06）

[2]冯庆曦.计算机信息系统安全技术的研究及其应用[J].电脑开发与应用.2012（06）

[3]邓佩.计算机信息系统安全技术及其应用研究[J].电子技术与软件工程.2014（18）