前言：本站為你精心整理了計算機信息系統(tǒng)安全技術的研究范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要：隨著現(xiàn)階段信息技術的不斷發(fā)展，人們對計算機的使用率越來越高，計算機信息系統(tǒng)的安全也就越來越重要。通過對計算機系統(tǒng)的特點結(jié)構(gòu)與安全技術進行分析，對現(xiàn)階段的計算機系統(tǒng)的安全問題進行研究，需要注意哪些方面的防范措施，面對現(xiàn)階段信息安全受到了威脅，能夠?qū)嵤┑陌踩珜Σ哂惺裁?，完善信息安全技術的同時還要注意什么等問題。文章就計算機信息系統(tǒng)的安全技術問題進行研究并結(jié)合相關內(nèi)容講述如何應用信息系統(tǒng)的安全技術。

關鍵詞：計算機；信息系統(tǒng)；安全技術

近年來，計算機的發(fā)展十分的迅速，在人們生活中的應用也越來越廣泛。一臺計算機中儲存的信息越多，就說明計算機所面臨的風險就越多，計算機的信息安全技術就需要隨之提高。越來越多的網(wǎng)絡黑客或者是不法分子正企圖利用網(wǎng)絡的漏洞對計算機的信息系統(tǒng)進行攻擊，獲取信息，為自己獲得利益。信息系統(tǒng)的安全技術的研究是十分必要的，信息系統(tǒng)的安全風險會給用戶帶來極大的經(jīng)濟損失或者是信息損失，重要的信息一旦泄露就會出現(xiàn)很多意想不到的問題。

1計算機信息系統(tǒng)安全技術概述

1.1定義

計算機信息系統(tǒng)安全技術指的是為了保證系統(tǒng)在安全的環(huán)境下能夠正常地運行，利用安全技術對計算機的信息系統(tǒng)中的數(shù)據(jù)、應用、硬件、軟件等進行保護，使其不會受到惡意的侵犯或者是偶然的破壞的影響。還要注意計算機系統(tǒng)的安全不僅僅要從技術層面進行相應的保護，也要對信息系統(tǒng)安全的管理人員加強管理，對相關的制度進行規(guī)范，還要對系統(tǒng)安全的管理人員進行專業(yè)的培訓，全方位的確保信息的安全。

1.2重要性

隨著信息時代的到來，計算機在人們生活中使用的頻率越來越高，不僅僅是個人使用，企業(yè)、政府、機關都在使用計算機來保管信息，為人們帶來了很多的便利。信息儲存量的不斷加大，也為信息安全帶來了新的機遇與挑戰(zhàn)。計算機在社會中的使用范圍不斷地加大，人們喜歡計算機為我們帶來的便利，導致對計算機的依賴性越來越大。個人的計算機中有很多個人的信息，企業(yè)、政府、機關常常利用計算機來辦公，計算機內(nèi)存有很多的數(shù)據(jù)，涉及經(jīng)濟、政治、日常生活和機密文件，這些信息的屬性中有著保密的屬性，這就要求對信息系統(tǒng)的安全性提出了相應的條件，一旦信息系統(tǒng)遭到破壞，帶來的后果不堪設想。

2計算機信息系統(tǒng)應用

2.1信息系統(tǒng)特點

信息系統(tǒng)不是一個獨立的系統(tǒng)，需要有大系統(tǒng)的支持，信息系統(tǒng)對大系統(tǒng)的依賴程度很高，大系統(tǒng)是信息系統(tǒng)的核心，是大系統(tǒng)中的既關鍵又特殊的子系統(tǒng)。通過信息系統(tǒng)對數(shù)據(jù)的管理，從而提高整體的決策水平。信息系統(tǒng)中包括信息的組織機構(gòu)、管理人員和管理設備三個方面，整個信息系統(tǒng)的主要任務就是對信息進行處理。信息系統(tǒng)具有九種特性。系統(tǒng)的開放性；資源的共享性；數(shù)據(jù)的互訪性；電磁的泄露性；保密的困難性；信息的聚生性；通信網(wǎng)絡的脆弱性；介質(zhì)儲存的高密性；介質(zhì)剩磁的效應性。這九種特性每一種有與信息的安全性有著密不可分的聯(lián)系，決定了信息系統(tǒng)是否真正的安全。

2.2信息系統(tǒng)結(jié)構(gòu)

信息系統(tǒng)的結(jié)構(gòu)指的是整個系統(tǒng)內(nèi)部的構(gòu)成要素組成的框架，信息系統(tǒng)的結(jié)構(gòu)又可以分為物理結(jié)構(gòu)和邏輯結(jié)構(gòu)兩種。物理結(jié)構(gòu)指的是對硬件系統(tǒng)使用的空間進行抽象式的觀察，不用對系統(tǒng)中其他部分的工作情況和功能做考慮。邏輯結(jié)構(gòu)指的是對信息系統(tǒng)中各個子系統(tǒng)的功能進行綜合的結(jié)構(gòu)。

2.3信息系統(tǒng)安全性原理

信息系統(tǒng)的安全性原理主要就是根據(jù)安全技術對網(wǎng)絡的惡意程序、網(wǎng)絡黑客攻擊、防火墻、隔離技術、安全監(jiān)控技術、應急響應和取證等內(nèi)容進行安全分析，多角度，全方位的進行思考，對信息的內(nèi)容進行加密、隱藏和認證等過程，對信息系統(tǒng)的安全性做保障。信息系統(tǒng)的安全性受到威脅很有可能是因為：

（1）不可抗力因素：這類因素主要包括自然情況、雷擊、地震、火災、強磁場、水災、戰(zhàn)爭暴力、電磁脈沖以及爆炸等不可抗力的因素，這些因素對信息系統(tǒng)很可能造成丟失或者破壞。

（2）物理因素：物理因素只要指的是因為計算機的組成硬件、系統(tǒng)的儲存系統(tǒng)或者是外接設備，計算機機房等受到了損壞，也會影響信息的安全性。

（3）電磁波干擾因素：計算機的信息在傳輸?shù)倪^程中，都會產(chǎn)生一定的電磁波輻射，在某些范圍內(nèi)電磁波受到干擾，導致信息外泄，影響了正常的信息傳輸過程，或被其他惡意的接受設備接受。

（4）軟件因素：計算機的使用過程中會安裝很多的軟件，有的軟件本身就會帶有一些非法的因素，安裝后對計算機內(nèi)的信息數(shù)據(jù)進行盜竊、復制、篡改。黑客也可能通過電腦上某一個容易被侵犯的軟件進行攻擊，導致信息泄露，信息系統(tǒng)遭到破壞。

（5）人為因素：人為因素指的是在信息管理部門的工作人員因為專業(yè)素質(zhì)低，責任心不強，不遵守相關的制度，導致直接的對信息進行外漏。

（6）數(shù)據(jù)因素：數(shù)據(jù)因素指的是在數(shù)據(jù)信息傳輸?shù)倪^程中對數(shù)據(jù)信息進行惡意的攻擊，導致信息的泄露。要加強在數(shù)據(jù)傳輸過程中的加密保護。

3計算機信息系統(tǒng)安全技術體系建立

3.1網(wǎng)絡安全

隨著科學技術的不斷發(fā)展，計算機網(wǎng)絡也在不斷地進步，信息全球化已經(jīng)成為當今社會的一個必然趨勢。但是網(wǎng)絡具有一定的聯(lián)結(jié)模式，帶有一定的多樣性，其終端的分布不均，且整個網(wǎng)絡體系有著互聯(lián)性和開放性的特征，這就使得網(wǎng)絡及其容易受到惡意的侵犯和黑客的攻擊，所以網(wǎng)絡安全也十分的重要，網(wǎng)絡信息也要求有一定的安全性和保密性。

（1）物理安全。網(wǎng)絡安全的物理安全策略指的是對計算機的系統(tǒng)、外接的打印機、網(wǎng)絡的服務器、通信線路等硬件的保護，阻止惡意的人為破壞、自然的災害、線路的篡改等問題的發(fā)生。及時地對用戶的身份和使用權限做限制，防止用戶進行越權操作。建立一個完善的管理制度，對于非法入侵的各種行為進行阻止。

（2）訪問控制策略。訪問控制指的是針對網(wǎng)絡安全的防范工作以及保護的重要策略，主要目的是阻止網(wǎng)絡資源被非法地利用和訪問。訪問控制也是保護網(wǎng)絡系統(tǒng)安全和對網(wǎng)絡資源保護的重要方式之一。訪問控制體系中的各種安全措施都要進行相互的配合，才能夠?qū)W(wǎng)絡進行保護。

3.2數(shù)據(jù)庫安全

數(shù)據(jù)庫就是指通過對所有的數(shù)據(jù)進行整理，將數(shù)據(jù)與數(shù)據(jù)之間有什么樣的聯(lián)系進行分析，對數(shù)據(jù)如何進行管理、使用和存取的應用。而數(shù)據(jù)庫的安全性就是指在數(shù)據(jù)庫中的所有數(shù)據(jù)都不可以收到惡意的侵犯或者是私自的篡改和獲取。所以，必須要采取相應的措施對數(shù)據(jù)庫的安全做一個保障。最基本的方式就是對數(shù)據(jù)庫的數(shù)據(jù)進行加密。數(shù)據(jù)庫的加密技術指的是在數(shù)據(jù)的儲存或者傳輸?shù)倪^程中對數(shù)據(jù)進行加密，只有知道解密方式的人，才可以對數(shù)據(jù)進行相應的操作，能夠有效地防止數(shù)據(jù)在傳輸?shù)倪^程中被截獲或者查看、監(jiān)聽。數(shù)據(jù)加密技術的關鍵在于對密鑰的使用，每一種數(shù)據(jù)的加密都需要有相應的算法，才能夠?qū)ζ溥M行加密，這就是密碼技術。

3.3密碼技術

密碼技術簡言之就是對計算機的信息設置密碼，用戶對計算機的信息進行加密算法的改造，使信息以密文的形式儲存，并且進入信息的通道，接受用戶在接收到密文之后再對信息進行解密，信息會轉(zhuǎn)換為原有的格式，再對信息進行使用。加密的密碼和解密的密碼可以不一樣，通過這樣的使用方式我們可以把密碼技術分為兩種，一是對稱密鑰加密技術；二是非對稱密鑰加密技術。對稱密鑰加密技術簡單來說就是指數(shù)據(jù)文件的密碼技術，加密的方式與解密的方式相同，這種方式的安全性較低，知道其中任意一個密碼，就能夠?qū)π畔㈦S意的使用，這就要求用戶一定要將密碼的難度加大，且堅決不能將密碼外泄。而非對稱密鑰加密技術就是指數(shù)據(jù)文件的加密方式與解密方式不同，有其中一個密碼也不能對信息進行任何的操作，安全程度較高，但是這種情況下的加密一般加密的方式會公開，加密的方式不會影響到信息的安全性。

3.4防火墻技術

計算機系統(tǒng)的運行，經(jīng)常會出現(xiàn)“中毒”的現(xiàn)象，通過病毒的侵犯，會丟失計算機中的重要信息，也可能對其中的信息進行修改，這就要求我們在使用計算機的過程中，一定要做好對病毒的控制工作，保證計算機能夠安全正常的運行。病毒的侵犯會干擾到用戶對計算機的正常使用，也會對用戶的信息安全形成威脅，在計算機中使用防火墻可以起到對不利信息的阻攔作用，使計算機的硬件軟件都能夠得到相應的保護，可以防止惡意病毒對計算機的侵犯。防火墻還能夠?qū)υL問進行監(jiān)控，對外接的不明訪問進行回絕，保證信息不會出現(xiàn)外漏的現(xiàn)象。防火墻的使用還能夠支持計算機中網(wǎng)絡地質(zhì)與VPN功能之間的轉(zhuǎn)換。當計算機發(fā)出要對信息進行讀取或者發(fā)送的指令的時候，防火墻會對內(nèi)部外部的數(shù)據(jù)流進行檢查，數(shù)據(jù)信息還要經(jīng)過防火墻進行發(fā)送或者接收，才能夠保證數(shù)據(jù)交流的安全。雖然防火墻具有十分強大的抗網(wǎng)絡攻擊的能力，對網(wǎng)絡能夠起到保護的作用，但是還存在著一些小問題，比如，有網(wǎng)絡攻擊想要攻擊電腦的時候，如果病毒使用的是撥號連接的形式進行攻擊，很可能會繞過防火墻的阻礙。還有，如果防火墻本身的網(wǎng)絡協(xié)議存在問題，那么，病毒很容易就能從網(wǎng)絡漏洞入侵電腦，也起不到良好的保護效果。防火墻本身就會存在一些網(wǎng)絡漏洞，所以，完全的安全是沒有辦法實現(xiàn)的，只能對防火墻不斷地升級更新，才能夠更好的抵御病毒的侵犯。

4計算機信息系統(tǒng)安全實施對策

4.1信息系統(tǒng)安全管理保護

制定相關的安全保護的目標和策略，有利于建設一個安全的計算機信息系統(tǒng)，通過對各個方面的安全方式的使用，對信息的安全進行更深層次的防護，還要注意在安全管理方面的保護，整個系統(tǒng)的安全活動的綜合管理，要時刻遵循與安全技術相結(jié)合的方式，將信息系統(tǒng)的安全水平提升到最高的層次，無論是外部設備的安全性，還是軟件硬件的安全性，都要盡可能的進行完善，還要注意對相關的安全管理人員進行專業(yè)的、系統(tǒng)的培訓，建立一個符合安全目標管理的制度，對工作人員進行管理，利用相關的法律法規(guī)，對有錯誤的工作人員進行處理和思想教育。

4.2信息系統(tǒng)風險評估

信息系統(tǒng)的風險評估簡單來說就是指對相關的用戶或者系統(tǒng)的工作人員提供對信息系統(tǒng)的安全性進行評估的方式和技術，通過對系統(tǒng)中每一個部分進行評估，確認其風險性和對安全的威脅程度，通過對系統(tǒng)的內(nèi)部進行是否能夠進行開發(fā)利用的程度。信息的安全存在的危險是十分常見的，當危險發(fā)生時，為人們帶來的經(jīng)濟損失、精神損失和信息損失都是不可估量的，所以要以防止危險發(fā)生為目標，對系統(tǒng)的安全性能給予保障，進行風險評估管理是十分必要的，也是在保障經(jīng)濟與效益的同時，風險最小的一種安全管理方式。

4.3信息系統(tǒng)安全技術研發(fā)實例

以科研項目為例，系統(tǒng)的安全技術指的是利用計算機技術，完成復雜的科研項目，通過實施科學的管理方式，為用戶提供更加完善的信息系統(tǒng)?？蒲许椖恐傅氖窃诠芾硇畔⒌南到y(tǒng)中通過分布式的數(shù)據(jù)形式在科研管理中進行應用，能夠更好地適應現(xiàn)階段市場經(jīng)濟的發(fā)展。但是很可能會遇到受到地域的限制、系統(tǒng)無法進行維護工作、系統(tǒng)的性能差等問題。

5結(jié)語

計算機的技術越來越發(fā)達，在方便了我們的工作生活的同時，計算機的信息的安全也面臨著這極大的威脅?？茖W技術的不斷進步，也在推動著黑客技術的不斷進步。為了防止人們的信息安全收到侵犯，信息的安全技術要隨著科技的進步而不斷地發(fā)展，在發(fā)展中提升信息系統(tǒng)安全的技術，加大在安全技術研究的經(jīng)濟投入，根據(jù)現(xiàn)階段出現(xiàn)的安全漏洞進行技術研究修復，培養(yǎng)專業(yè)的技術人才，為計算機系統(tǒng)提供一個更加完善、更加安全的網(wǎng)絡系統(tǒng)。

參考文獻：

[1]蔣蘋.計算機信息系統(tǒng)安全體系模型建立與實現(xiàn)[D].中國人民解放軍國防科學技術大學,2003.

[2]付藍嵐.基于網(wǎng)絡安全角度分析醫(yī)院計算機信息系統(tǒng)安全技術的應用[J].計算機光盤軟件與應用,2015,03:172+174.

[3]曹利峰.面向多級安全的網(wǎng)絡安全通信模型及其關鍵技術研究[D].解放軍信息工程大學,2013.

作者：張鑫 單位：渤海大學信息科學與技術學院