公務(wù)員期刊網(wǎng) 論文中心 正文

計算機(jī)信息安全技術(shù)的研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機(jī)信息安全技術(shù)的研究范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機(jī)信息安全技術(shù)的研究

摘要:計算機(jī)技術(shù)在近十幾年來可謂是得到了飛速的發(fā)展,人們在網(wǎng)上購物、消費、娛樂都會附上自己的個人信息。但是就目前信息泄露事件多發(fā),極大打擊了人們對網(wǎng)絡(luò)安全的信心。故此該文通過對計算機(jī)信息系統(tǒng)的安全技術(shù)研究,希望為相關(guān)工作人員提高網(wǎng)絡(luò)信息安全技術(shù)提供參考。

關(guān)鍵詞:計算機(jī);信息系統(tǒng);安全技術(shù)

計算機(jī)的誕生,是為了讓人們更加有效率的進(jìn)行工作。但是在實現(xiàn)該目標(biāo)的同時,人們現(xiàn)在正面臨著嚴(yán)重的計算機(jī)信息系統(tǒng)安全問題。個人隱私信息隨意泄露,所造成的人身攻擊、經(jīng)濟(jì)損失等等一系列由于計算機(jī)信息系統(tǒng)引發(fā)安全問題正擺在人們面前。信息安全事關(guān)重大,需要我們加大對信息系統(tǒng)安全的投入和研發(fā)力度[1]。

1計算機(jī)信息安全現(xiàn)狀

1)數(shù)據(jù)信息泄露

自從邁入信息時代以來,信息泄露事件就層出不窮。在近年來更是有越加嚴(yán)重的趨勢,網(wǎng)絡(luò)信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,詐騙金額高達(dá)千億。在最近幾個月,我國警方就搗毀了多個網(wǎng)絡(luò)詐騙窩點,抓獲國內(nèi)外網(wǎng)絡(luò)詐騙人員數(shù)以百計。根據(jù)信息安全部門的調(diào)查,我國有超過七成的居民都有過網(wǎng)絡(luò)信息泄露的經(jīng)歷,更多的人受到過騷擾短信與電話的轟炸,就連中央電臺主持人撒貝寧也曾接到過詐騙電話,可見我國的信息安全情況。在當(dāng)前,信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力,其中蘊含著寶貴的資源。所以在暴利的驅(qū)使下,一些不法分子,通過竊取、篡改他人隱私信息數(shù)據(jù)的方式,影響人們的正常生活,給人們帶來巨大的經(jīng)濟(jì)損失。而這些信息的泄露或者說竊取的形式有許多方面的原因,例如企業(yè)員工盜竊、用戶不注意保護(hù)個人隱私、網(wǎng)絡(luò)黑客、木馬病毒等等形式出現(xiàn),造成當(dāng)前這種現(xiàn)狀。

2)存在大量虛假、不良信息

計算機(jī)網(wǎng)絡(luò)平臺是一個完全開方的平臺,任何人都可以隨意在網(wǎng)上信息,這樣一來,不法分子利用這個平臺大肆散播虛假不良信息,從而達(dá)到獲利的目的。雖然目前我國的網(wǎng)絡(luò)已經(jīng)開始對這種情況進(jìn)行監(jiān)管,例如散布謠言轉(zhuǎn)發(fā)500次以上,就要進(jìn)行處罰等。但是監(jiān)管還是存在盲區(qū),所以不法分子鉆其漏洞,利用高仿網(wǎng)站吸引他人進(jìn)入,從而盜取用戶信息。一般這些人都會利用木馬以及其他病毒來達(dá)到自己的目的。更有一些網(wǎng)站,將服務(wù)器設(shè)置在國外,在國內(nèi)從事傳播賭博、色情、暴力、恐怖的信息[2],嚴(yán)重破壞了我國的網(wǎng)絡(luò)秩序,危害到用戶的上網(wǎng)健康。

3)相關(guān)法律不完善

網(wǎng)絡(luò)技術(shù)的發(fā)展是日新月異的,而我國在完善相應(yīng)的法律法規(guī)方面就要相對落后的多。不法分子總是會利用新技術(shù)鉆法律的空子,故此在查獲其不法行為后,執(zhí)法部門難以對這些違法犯罪分子進(jìn)行有效的懲處。當(dāng)前我國也針對這些網(wǎng)絡(luò)危害建立的相應(yīng)的法規(guī),但是執(zhí)行難度大,法規(guī)不完善,懲罰力度不足都是讓不法分子鋌而走險的條件。因此,我國需要不斷完善網(wǎng)絡(luò)法規(guī),從而帶給廣大網(wǎng)民一個干凈和諧的網(wǎng)絡(luò)環(huán)境。

2威脅計算機(jī)信息系統(tǒng)安全的因素

在計算機(jī)信息系統(tǒng)中,網(wǎng)絡(luò)原因造成的信息安全問題最為嚴(yán)重。如網(wǎng)絡(luò)病毒、惡意程序、黑客技術(shù)等等,這些因素都嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境與計算機(jī)信息系統(tǒng)的安全。要保護(hù)計算機(jī)信息系統(tǒng)的安全,就必須對具有威脅的因素進(jìn)行詳細(xì)的分析,從而才能制作出具有普遍應(yīng)用性與針對性的關(guān)鍵技術(shù),從而保障計算機(jī)信息系統(tǒng)能夠進(jìn)行正常工作。下面就是威脅計算機(jī)安全的主要因素。

1)物理因素

物理因素主要針對的是計算機(jī)內(nèi)部硬件損壞造成的安全性風(fēng)險。例如存儲設(shè)備、主板、處理器等等硬件遭到外力或其他因素破壞,從而導(dǎo)致計算機(jī)信息系統(tǒng)的安全性受到威脅。

2)不可抗力因素

不可抗力,其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭、各種自然災(zāi)害或人為災(zāi)害的發(fā)生[3],從而導(dǎo)致信息系統(tǒng)遭到破壞,使得內(nèi)部信息丟失。在我國由于不可抗力因素造成的威脅較小,但還是要預(yù)先做好應(yīng)對措施。

3)軟件

計算機(jī)信息系統(tǒng)想要正常工作,就必須安裝一些軟件。但是在安裝軟件時,可能會安裝一些非法軟件,也就是來源不明的軟件,這些軟件是不法分子專門制作,對用戶數(shù)據(jù)執(zhí)行復(fù)制、篡改、刪除的作用。很多黑客都是在應(yīng)用程序中植入一些程序,從而對計算機(jī)信息系統(tǒng)造成危害。

4)電磁波干擾

計算機(jī)就是磁與電的高級運用,通過電信號、電磁相互配合進(jìn)行正常工作。但是計算機(jī)一旦受到電磁波的干擾,計算機(jī)就難以正常運行,數(shù)據(jù)的傳輸也會被影響,從而導(dǎo)致數(shù)據(jù)丟失或者被竊取。在計算機(jī)信息系統(tǒng)中,為了信息系統(tǒng)的安全,防止不明電磁波也是非常有必要的。

5)數(shù)據(jù)因素

數(shù)據(jù)對信息系統(tǒng)造成的安全威脅主要是其在傳輸中,容易被截取或被惡意攻擊。不法分子利用相關(guān)設(shè)備就可以對傳輸中的數(shù)據(jù)加以接收、解密,從而獲取其中的資料。故此保護(hù)信息系統(tǒng)的安全,相關(guān)技術(shù),在計算機(jī)信息傳輸協(xié)議上需要多多加強(qiáng)。

6)人為因素

這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前,京東被爆出大量用戶信息泄露、快遞人員私自竊取消費者個人信息用于販賣。這些事件層出不窮,完全是因為管理者沒有責(zé)任心、道德感,從而威脅計算機(jī)信息系統(tǒng)的安全。因此有必要加強(qiáng)人員素質(zhì),簽署保密協(xié)議,提高信息系統(tǒng)安全。

3計算機(jī)信息系統(tǒng)安全技術(shù)的研究

為了維護(hù)計算機(jī)信息系統(tǒng)的安全性,相關(guān)人員就必須采取有效的防護(hù)措施,也就是開發(fā)、利用安全技術(shù),保護(hù)計算機(jī)的安全,使得黑客以及不負(fù)責(zé)任的工作人員不能隨便接觸到計算機(jī)信息系統(tǒng),從而保證其安全。換句話說,這些人,不能以任何形式對計算機(jī)中的任何信息進(jìn)行讀取、盜竊、修改、刪除。只有這樣,才算得上是計算機(jī)信息系統(tǒng)的安全技術(shù),才能有效保護(hù)信息系統(tǒng)的安全。下面就簡單講述計算機(jī)信息系統(tǒng)的主要安全技術(shù)。

1)信息加密技術(shù)

計算機(jī)信息系統(tǒng)的信息加密技術(shù)有四個部分組成,其分別是加密設(shè)計、加密分析、密鑰管理以及密碼驗證。其主要的運作方法是,將用戶數(shù)據(jù)通過密鑰進(jìn)行加密處理,然后該信息將會以密文的形式儲存在計算機(jī)內(nèi)。如果用戶要瀏覽該信息,就需要通過密鑰對密文進(jìn)行解鎖這樣才能得到正確的信息。在加密技術(shù)的不斷發(fā)展中,為了更有效地保護(hù)信息系統(tǒng)內(nèi)的數(shù)據(jù),其加密的形式會有所不同,例如對稱加密以及非對稱加密,都是可以有效保護(hù)數(shù)據(jù)信息的方式。對稱加密,是加密技術(shù)中較為簡單的一種加密方法。它是利用相同的密鑰對數(shù)據(jù)信息進(jìn)行加密與解密。采用的是DES算法加密。DES算法是通過56位的密鑰對64塊數(shù)據(jù)模板進(jìn)行加密[4]。在這種情況下,用戶只需要擁有密鑰,就可以對加密的信息進(jìn)行獲取。這種方法簡單,但是保密性低,容易被他人利用,從而威脅信息系統(tǒng)和個人信息的安全。因此在利用此種加密方法時,用戶必須加強(qiáng)安全意識與安全操作行為,從而保護(hù)信息的安全。非對稱加密技術(shù),其利用的是不同的密鑰對用戶的信息數(shù)據(jù)進(jìn)行加密與解密。這種加密方式使得原始密鑰無法解開加密信息,故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時通過這種非對稱加密的方式,用戶還可以設(shè)置權(quán)限,將部分信息有選擇性的公開,提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高,現(xiàn)在的網(wǎng)絡(luò)運營商大部分都在積極建設(shè)這種新型加密技術(shù),但是由于其過于復(fù)雜,從而也會出現(xiàn)操作難,效率低等問題。

2)防火墻技術(shù)

防火墻是計算機(jī)信息系統(tǒng)的有效防御手段。其主要是通過計算機(jī)內(nèi)部形成整體聯(lián)合,從而建立起的強(qiáng)大安全防護(hù)程序。防火墻的設(shè)置,能夠有效控制訪問權(quán)限的設(shè)置,從而保護(hù)計算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)不會被未經(jīng)授權(quán)的人獲取。計算機(jī)的防火墻,將計算機(jī)的內(nèi)部環(huán)境與外部網(wǎng)絡(luò)進(jìn)行有效的選擇性隔離。防火墻自動通過有權(quán)限的用戶訪問,阻擋非授權(quán)訪問,最大程度上保證計算機(jī)信息系統(tǒng)的安全。這也是黑客攻擊計算機(jī)地方最后一道防線,但是還是有技術(shù)高明的黑客可以找出防火墻的漏洞加以利用,這樣整個計算機(jī)信息系統(tǒng)也就籠罩在黑客的陰影之中。當(dāng)前防火墻所采用的技術(shù)手段有包過濾、、狀態(tài)監(jiān)視等技術(shù)手段,保證計算機(jī)安全。同時,其還有專業(yè)的工作人員對防火墻進(jìn)行維護(hù),從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術(shù)手段中,包過濾是對前來訪問的數(shù)據(jù)包進(jìn)行權(quán)限識別;技術(shù)是在終端設(shè)置關(guān)口,可以控制內(nèi)外信息之間的交流,隨時阻擋有害信息進(jìn)入;狀態(tài)監(jiān)視技術(shù),現(xiàn)在計算機(jī)內(nèi)存下合法的數(shù)據(jù)包,在進(jìn)行數(shù)據(jù)連接時,對來往數(shù)據(jù)進(jìn)行檢驗,數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過,非合法數(shù)據(jù)包則阻攔在外。

3)VPN技術(shù)

VPN也叫虛擬網(wǎng)絡(luò)專用網(wǎng)絡(luò),這種技術(shù)是通過特殊的加密方法下,對兩個或以上的終端進(jìn)行連接的網(wǎng)絡(luò)。其不需要實體線路,只需要通過信息就可以相互聯(lián)系。這種手段也提高了計算機(jī)數(shù)據(jù)的安全性,當(dāng)前被廣泛用于路由器之中。其加密技術(shù),可以有效保護(hù)計算機(jī)不被其他人進(jìn)入,提高整個系統(tǒng)的安全性。

4計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

1)計算機(jī)信息系統(tǒng)安全管理

計算機(jī)信息系統(tǒng)的安全技術(shù)應(yīng)用上,應(yīng)著重加強(qiáng)計算機(jī)的信息安全技術(shù)提升,從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計劃,根據(jù)不同的安全威脅制定出不同的防御措施;其次,還要制訂應(yīng)急預(yù)案,以防止突發(fā)事件的產(chǎn)生,對計算機(jī)信息系統(tǒng)造成的破壞,從而引發(fā)的信息泄露風(fēng)險;最后,分析風(fēng)險等級。對所有威脅計算機(jī)信息系統(tǒng)安全的因素進(jìn)行等級評估,從而有針對性的進(jìn)行處理策略的制定,這樣可以有效保護(hù)計算機(jī)信息安全。

2)計算機(jī)信息系統(tǒng)安全風(fēng)險分析評估

信息系統(tǒng)的風(fēng)險評估分析,對保護(hù)計算機(jī)有極大的作用。只有對風(fēng)險有全面的了解,才能最有效率的將風(fēng)險進(jìn)行預(yù)先控制。同時,由于風(fēng)險等級不同,在處理風(fēng)險問題時,所投入的資源也會達(dá)到最小化,從而節(jié)省維護(hù)成本。因為會威脅到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性,多樣性,從而能夠采取的手段也有許多。因此需要對風(fēng)險等級進(jìn)行評估,防止系統(tǒng)異常,減少其風(fēng)險帶來的災(zāi)害。

3)研發(fā)新型的信息安全技術(shù)

新技術(shù)需要大量的經(jīng)費與科研人員的努力誕生的,這也是保護(hù)計算機(jī)信息系統(tǒng)安全性最有效的辦法。其修復(fù)過去存在的漏洞,建立更安全的信息加密、傳輸方式,最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計算機(jī)人才,引進(jìn)更高素質(zhì)的維護(hù)人員,從而才能提高新型技術(shù)的研發(fā)效率,保護(hù)信息系統(tǒng)的安全。

5小結(jié)

總而言之,隨著計算機(jī)技術(shù)越來越快的發(fā)展,人們將會面對更加復(fù)雜的計算機(jī)網(wǎng)絡(luò)環(huán)境,其潛在的安全問題已經(jīng)深深威脅到人們的根本利益。因此,相關(guān)工作人員必須加強(qiáng)人員意識教育,提高安全技術(shù)水平,發(fā)展新型安全技術(shù),從而保障用戶的上網(wǎng)安全。而計算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì),對計算機(jī)信息系統(tǒng)的安全防范能夠提升到一個新高度,確保計算機(jī)系統(tǒng)能夠安全穩(wěn)定地運行[5]。

參考文獻(xiàn):

[1]史繼峰.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016(36):100.

[2]王博,賈智,杜明輝.計算機(jī)信息系統(tǒng)安全現(xiàn)狀研究[J].信息系統(tǒng)工程,2017(1):65.

[3]張萍.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其運用[J].科技經(jīng)濟(jì)導(dǎo)刊,2016(10):19-20.

[4]孫煉.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].網(wǎng)絡(luò)空間安全,2016(5):90-91.

[5]林進(jìn)文.計算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].無線互聯(lián)科技,2016(12):139-140.

作者:惠征 單位:南陽理工學(xué)院