公務(wù)員期刊網(wǎng) 論文中心 正文

計(jì)算機(jī)信息安全技術(shù)的研究

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計(jì)算機(jī)信息安全技術(shù)的研究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

計(jì)算機(jī)信息安全技術(shù)的研究

摘要:計(jì)算機(jī)技術(shù)在近十幾年來(lái)可謂是得到了飛速的發(fā)展,人們?cè)诰W(wǎng)上購(gòu)物、消費(fèi)、娛樂(lè)都會(huì)附上自己的個(gè)人信息。但是就目前信息泄露事件多發(fā),極大打擊了人們對(duì)網(wǎng)絡(luò)安全的信心。故此該文通過(guò)對(duì)計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)研究,希望為相關(guān)工作人員提高網(wǎng)絡(luò)信息安全技術(shù)提供參考。

關(guān)鍵詞:計(jì)算機(jī);信息系統(tǒng);安全技術(shù)

計(jì)算機(jī)的誕生,是為了讓人們更加有效率的進(jìn)行工作。但是在實(shí)現(xiàn)該目標(biāo)的同時(shí),人們現(xiàn)在正面臨著嚴(yán)重的計(jì)算機(jī)信息系統(tǒng)安全問(wèn)題。個(gè)人隱私信息隨意泄露,所造成的人身攻擊、經(jīng)濟(jì)損失等等一系列由于計(jì)算機(jī)信息系統(tǒng)引發(fā)安全問(wèn)題正擺在人們面前。信息安全事關(guān)重大,需要我們加大對(duì)信息系統(tǒng)安全的投入和研發(fā)力度[1]。

1計(jì)算機(jī)信息安全現(xiàn)狀

1)數(shù)據(jù)信息泄露

自從邁入信息時(shí)代以來(lái),信息泄露事件就層出不窮。在近年來(lái)更是有越加嚴(yán)重的趨勢(shì),網(wǎng)絡(luò)信息泄露導(dǎo)致的網(wǎng)絡(luò)詐騙,詐騙金額高達(dá)千億。在最近幾個(gè)月,我國(guó)警方就搗毀了多個(gè)網(wǎng)絡(luò)詐騙窩點(diǎn),抓獲國(guó)內(nèi)外網(wǎng)絡(luò)詐騙人員數(shù)以百計(jì)。根據(jù)信息安全部門的調(diào)查,我國(guó)有超過(guò)七成的居民都有過(guò)網(wǎng)絡(luò)信息泄露的經(jīng)歷,更多的人受到過(guò)騷擾短信與電話的轟炸,就連中央電臺(tái)主持人撒貝寧也曾接到過(guò)詐騙電話,可見(jiàn)我國(guó)的信息安全情況。在當(dāng)前,信息數(shù)據(jù)已經(jīng)成為另一種形式的生產(chǎn)力,其中蘊(yùn)含著寶貴的資源。所以在暴利的驅(qū)使下,一些不法分子,通過(guò)竊取、篡改他人隱私信息數(shù)據(jù)的方式,影響人們的正常生活,給人們帶來(lái)巨大的經(jīng)濟(jì)損失。而這些信息的泄露或者說(shuō)竊取的形式有許多方面的原因,例如企業(yè)員工盜竊、用戶不注意保護(hù)個(gè)人隱私、網(wǎng)絡(luò)黑客、木馬病毒等等形式出現(xiàn),造成當(dāng)前這種現(xiàn)狀。

2)存在大量虛假、不良信息

計(jì)算機(jī)網(wǎng)絡(luò)平臺(tái)是一個(gè)完全開方的平臺(tái),任何人都可以隨意在網(wǎng)上信息,這樣一來(lái),不法分子利用這個(gè)平臺(tái)大肆散播虛假不良信息,從而達(dá)到獲利的目的。雖然目前我國(guó)的網(wǎng)絡(luò)已經(jīng)開始對(duì)這種情況進(jìn)行監(jiān)管,例如散布謠言轉(zhuǎn)發(fā)500次以上,就要進(jìn)行處罰等。但是監(jiān)管還是存在盲區(qū),所以不法分子鉆其漏洞,利用高仿網(wǎng)站吸引他人進(jìn)入,從而盜取用戶信息。一般這些人都會(huì)利用木馬以及其他病毒來(lái)達(dá)到自己的目的。更有一些網(wǎng)站,將服務(wù)器設(shè)置在國(guó)外,在國(guó)內(nèi)從事傳播賭博、色情、暴力、恐怖的信息[2],嚴(yán)重破壞了我國(guó)的網(wǎng)絡(luò)秩序,危害到用戶的上網(wǎng)健康。

3)相關(guān)法律不完善

網(wǎng)絡(luò)技術(shù)的發(fā)展是日新月異的,而我國(guó)在完善相應(yīng)的法律法規(guī)方面就要相對(duì)落后的多。不法分子總是會(huì)利用新技術(shù)鉆法律的空子,故此在查獲其不法行為后,執(zhí)法部門難以對(duì)這些違法犯罪分子進(jìn)行有效的懲處。當(dāng)前我國(guó)也針對(duì)這些網(wǎng)絡(luò)危害建立的相應(yīng)的法規(guī),但是執(zhí)行難度大,法規(guī)不完善,懲罰力度不足都是讓不法分子鋌而走險(xiǎn)的條件。因此,我國(guó)需要不斷完善網(wǎng)絡(luò)法規(guī),從而帶給廣大網(wǎng)民一個(gè)干凈和諧的網(wǎng)絡(luò)環(huán)境。

2威脅計(jì)算機(jī)信息系統(tǒng)安全的因素

在計(jì)算機(jī)信息系統(tǒng)中,網(wǎng)絡(luò)原因造成的信息安全問(wèn)題最為嚴(yán)重。如網(wǎng)絡(luò)病毒、惡意程序、黑客技術(shù)等等,這些因素都嚴(yán)重影響著網(wǎng)絡(luò)環(huán)境與計(jì)算機(jī)信息系統(tǒng)的安全。要保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全,就必須對(duì)具有威脅的因素進(jìn)行詳細(xì)的分析,從而才能制作出具有普遍應(yīng)用性與針對(duì)性的關(guān)鍵技術(shù),從而保障計(jì)算機(jī)信息系統(tǒng)能夠進(jìn)行正常工作。下面就是威脅計(jì)算機(jī)安全的主要因素。

1)物理因素

物理因素主要針對(duì)的是計(jì)算機(jī)內(nèi)部硬件損壞造成的安全性風(fēng)險(xiǎn)。例如存儲(chǔ)設(shè)備、主板、處理器等等硬件遭到外力或其他因素破壞,從而導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的安全性受到威脅。

2)不可抗力因素

不可抗力,其主要是指不能避免的外部力作用下的傷害。例如地震、海嘯、戰(zhàn)爭(zhēng)、各種自然災(zāi)害或人為災(zāi)害的發(fā)生[3],從而導(dǎo)致信息系統(tǒng)遭到破壞,使得內(nèi)部信息丟失。在我國(guó)由于不可抗力因素造成的威脅較小,但還是要預(yù)先做好應(yīng)對(duì)措施。

3)軟件

計(jì)算機(jī)信息系統(tǒng)想要正常工作,就必須安裝一些軟件。但是在安裝軟件時(shí),可能會(huì)安裝一些非法軟件,也就是來(lái)源不明的軟件,這些軟件是不法分子專門制作,對(duì)用戶數(shù)據(jù)執(zhí)行復(fù)制、篡改、刪除的作用。很多黑客都是在應(yīng)用程序中植入一些程序,從而對(duì)計(jì)算機(jī)信息系統(tǒng)造成危害。

4)電磁波干擾

計(jì)算機(jī)就是磁與電的高級(jí)運(yùn)用,通過(guò)電信號(hào)、電磁相互配合進(jìn)行正常工作。但是計(jì)算機(jī)一旦受到電磁波的干擾,計(jì)算機(jī)就難以正常運(yùn)行,數(shù)據(jù)的傳輸也會(huì)被影響,從而導(dǎo)致數(shù)據(jù)丟失或者被竊取。在計(jì)算機(jī)信息系統(tǒng)中,為了信息系統(tǒng)的安全,防止不明電磁波也是非常有必要的。

5)數(shù)據(jù)因素

數(shù)據(jù)對(duì)信息系統(tǒng)造成的安全威脅主要是其在傳輸中,容易被截取或被惡意攻擊。不法分子利用相關(guān)設(shè)備就可以對(duì)傳輸中的數(shù)據(jù)加以接收、解密,從而獲取其中的資料。故此保護(hù)信息系統(tǒng)的安全,相關(guān)技術(shù),在計(jì)算機(jī)信息傳輸協(xié)議上需要多多加強(qiáng)。

6)人為因素

這方面主要是信息管理人員的職業(yè)素養(yǎng)、職業(yè)道德不足造成的。不久前,京東被爆出大量用戶信息泄露、快遞人員私自竊取消費(fèi)者個(gè)人信息用于販賣。這些事件層出不窮,完全是因?yàn)楣芾碚邲](méi)有責(zé)任心、道德感,從而威脅計(jì)算機(jī)信息系統(tǒng)的安全。因此有必要加強(qiáng)人員素質(zhì),簽署保密協(xié)議,提高信息系統(tǒng)安全。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究

為了維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全性,相關(guān)人員就必須采取有效的防護(hù)措施,也就是開發(fā)、利用安全技術(shù),保護(hù)計(jì)算機(jī)的安全,使得黑客以及不負(fù)責(zé)任的工作人員不能隨便接觸到計(jì)算機(jī)信息系統(tǒng),從而保證其安全。換句話說(shuō),這些人,不能以任何形式對(duì)計(jì)算機(jī)中的任何信息進(jìn)行讀取、盜竊、修改、刪除。只有這樣,才算得上是計(jì)算機(jī)信息系統(tǒng)的安全技術(shù),才能有效保護(hù)信息系統(tǒng)的安全。下面就簡(jiǎn)單講述計(jì)算機(jī)信息系統(tǒng)的主要安全技術(shù)。

1)信息加密技術(shù)

計(jì)算機(jī)信息系統(tǒng)的信息加密技術(shù)有四個(gè)部分組成,其分別是加密設(shè)計(jì)、加密分析、密鑰管理以及密碼驗(yàn)證。其主要的運(yùn)作方法是,將用戶數(shù)據(jù)通過(guò)密鑰進(jìn)行加密處理,然后該信息將會(huì)以密文的形式儲(chǔ)存在計(jì)算機(jī)內(nèi)。如果用戶要瀏覽該信息,就需要通過(guò)密鑰對(duì)密文進(jìn)行解鎖這樣才能得到正確的信息。在加密技術(shù)的不斷發(fā)展中,為了更有效地保護(hù)信息系統(tǒng)內(nèi)的數(shù)據(jù),其加密的形式會(huì)有所不同,例如對(duì)稱加密以及非對(duì)稱加密,都是可以有效保護(hù)數(shù)據(jù)信息的方式。對(duì)稱加密,是加密技術(shù)中較為簡(jiǎn)單的一種加密方法。它是利用相同的密鑰對(duì)數(shù)據(jù)信息進(jìn)行加密與解密。采用的是DES算法加密。DES算法是通過(guò)56位的密鑰對(duì)64塊數(shù)據(jù)模板進(jìn)行加密[4]。在這種情況下,用戶只需要擁有密鑰,就可以對(duì)加密的信息進(jìn)行獲取。這種方法簡(jiǎn)單,但是保密性低,容易被他人利用,從而威脅信息系統(tǒng)和個(gè)人信息的安全。因此在利用此種加密方法時(shí),用戶必須加強(qiáng)安全意識(shí)與安全操作行為,從而保護(hù)信息的安全。非對(duì)稱加密技術(shù),其利用的是不同的密鑰對(duì)用戶的信息數(shù)據(jù)進(jìn)行加密與解密。這種加密方式使得原始密鑰無(wú)法解開加密信息,故此即使非用戶得到密鑰也不能獲取信息系統(tǒng)中的數(shù)據(jù)。同時(shí)通過(guò)這種非對(duì)稱加密的方式,用戶還可以設(shè)置權(quán)限,將部分信息有選擇性的公開,提高了信息的安全性與可利用性。這種加密方法其加密安全效果更高,現(xiàn)在的網(wǎng)絡(luò)運(yùn)營(yíng)商大部分都在積極建設(shè)這種新型加密技術(shù),但是由于其過(guò)于復(fù)雜,從而也會(huì)出現(xiàn)操作難,效率低等問(wèn)題。

2)防火墻技術(shù)

防火墻是計(jì)算機(jī)信息系統(tǒng)的有效防御手段。其主要是通過(guò)計(jì)算機(jī)內(nèi)部形成整體聯(lián)合,從而建立起的強(qiáng)大安全防護(hù)程序。防火墻的設(shè)置,能夠有效控制訪問(wèn)權(quán)限的設(shè)置,從而保護(hù)計(jì)算機(jī)信息系統(tǒng)內(nèi)的數(shù)據(jù)不會(huì)被未經(jīng)授權(quán)的人獲取。計(jì)算機(jī)的防火墻,將計(jì)算機(jī)的內(nèi)部環(huán)境與外部網(wǎng)絡(luò)進(jìn)行有效的選擇性隔離。防火墻自動(dòng)通過(guò)有權(quán)限的用戶訪問(wèn),阻擋非授權(quán)訪問(wèn),最大程度上保證計(jì)算機(jī)信息系統(tǒng)的安全。這也是黑客攻擊計(jì)算機(jī)地方最后一道防線,但是還是有技術(shù)高明的黑客可以找出防火墻的漏洞加以利用,這樣整個(gè)計(jì)算機(jī)信息系統(tǒng)也就籠罩在黑客的陰影之中。當(dāng)前防火墻所采用的技術(shù)手段有包過(guò)濾、、狀態(tài)監(jiān)視等技術(shù)手段,保證計(jì)算機(jī)安全。同時(shí),其還有專業(yè)的工作人員對(duì)防火墻進(jìn)行維護(hù),從而提高防火墻的安全性。但是其中存在的漏洞依然是黑客們的方便之門。防火墻技術(shù)手段中,包過(guò)濾是對(duì)前來(lái)訪問(wèn)的數(shù)據(jù)包進(jìn)行權(quán)限識(shí)別;技術(shù)是在終端設(shè)置關(guān)口,可以控制內(nèi)外信息之間的交流,隨時(shí)阻擋有害信息進(jìn)入;狀態(tài)監(jiān)視技術(shù),現(xiàn)在計(jì)算機(jī)內(nèi)存下合法的數(shù)據(jù)包,在進(jìn)行數(shù)據(jù)連接時(shí),對(duì)來(lái)往數(shù)據(jù)進(jìn)行檢驗(yàn),數(shù)據(jù)信息與合法數(shù)據(jù)包信息相似的予以通過(guò),非合法數(shù)據(jù)包則阻攔在外。

3)VPN技術(shù)

VPN也叫虛擬網(wǎng)絡(luò)專用網(wǎng)絡(luò),這種技術(shù)是通過(guò)特殊的加密方法下,對(duì)兩個(gè)或以上的終端進(jìn)行連接的網(wǎng)絡(luò)。其不需要實(shí)體線路,只需要通過(guò)信息就可以相互聯(lián)系。這種手段也提高了計(jì)算機(jī)數(shù)據(jù)的安全性,當(dāng)前被廣泛用于路由器之中。其加密技術(shù),可以有效保護(hù)計(jì)算機(jī)不被其他人進(jìn)入,提高整個(gè)系統(tǒng)的安全性。

4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

1)計(jì)算機(jī)信息系統(tǒng)安全管理

計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)應(yīng)用上,應(yīng)著重加強(qiáng)計(jì)算機(jī)的信息安全技術(shù)提升,從而才能有效提高信息系統(tǒng)的安全性。首先可以制訂有效的計(jì)劃,根據(jù)不同的安全威脅制定出不同的防御措施;其次,還要制訂應(yīng)急預(yù)案,以防止突發(fā)事件的產(chǎn)生,對(duì)計(jì)算機(jī)信息系統(tǒng)造成的破壞,從而引發(fā)的信息泄露風(fēng)險(xiǎn);最后,分析風(fēng)險(xiǎn)等級(jí)。對(duì)所有威脅計(jì)算機(jī)信息系統(tǒng)安全的因素進(jìn)行等級(jí)評(píng)估,從而有針對(duì)性的進(jìn)行處理策略的制定,這樣可以有效保護(hù)計(jì)算機(jī)信息安全。

2)計(jì)算機(jī)信息系統(tǒng)安全風(fēng)險(xiǎn)分析評(píng)估

信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估分析,對(duì)保護(hù)計(jì)算機(jī)有極大的作用。只有對(duì)風(fēng)險(xiǎn)有全面的了解,才能最有效率的將風(fēng)險(xiǎn)進(jìn)行預(yù)先控制。同時(shí),由于風(fēng)險(xiǎn)等級(jí)不同,在處理風(fēng)險(xiǎn)問(wèn)題時(shí),所投入的資源也會(huì)達(dá)到最小化,從而節(jié)省維護(hù)成本。因?yàn)闀?huì)威脅到信息系統(tǒng)安全的程序、病毒等都具有非常大的不確定性,多樣性,從而能夠采取的手段也有許多。因此需要對(duì)風(fēng)險(xiǎn)等級(jí)進(jìn)行評(píng)估,防止系統(tǒng)異常,減少其風(fēng)險(xiǎn)帶來(lái)的災(zāi)害。

3)研發(fā)新型的信息安全技術(shù)

新技術(shù)需要大量的經(jīng)費(fèi)與科研人員的努力誕生的,這也是保護(hù)計(jì)算機(jī)信息系統(tǒng)安全性最有效的辦法。其修復(fù)過(guò)去存在的漏洞,建立更安全的信息加密、傳輸方式,最有效的提高信息系統(tǒng)的安全性。這就需要培養(yǎng)出更優(yōu)秀的計(jì)算機(jī)人才,引進(jìn)更高素質(zhì)的維護(hù)人員,從而才能提高新型技術(shù)的研發(fā)效率,保護(hù)信息系統(tǒng)的安全。

5小結(jié)

總而言之,隨著計(jì)算機(jī)技術(shù)越來(lái)越快的發(fā)展,人們將會(huì)面對(duì)更加復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境,其潛在的安全問(wèn)題已經(jīng)深深威脅到人們的根本利益。因此,相關(guān)工作人員必須加強(qiáng)人員意識(shí)教育,提高安全技術(shù)水平,發(fā)展新型安全技術(shù),從而保障用戶的上網(wǎng)安全。而計(jì)算機(jī)技術(shù)更新?lián)Q代的速度要求工作人員能夠努力提升自身專業(yè)素質(zhì),對(duì)計(jì)算機(jī)信息系統(tǒng)的安全防范能夠提升到一個(gè)新高度,確保計(jì)算機(jī)系統(tǒng)能夠安全穩(wěn)定地運(yùn)行[5]。

參考文獻(xiàn):

[1]史繼峰.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].科技創(chuàng)新與應(yīng)用,2016(36):100.

[2]王博,賈智,杜明輝.計(jì)算機(jī)信息系統(tǒng)安全現(xiàn)狀研究[J].信息系統(tǒng)工程,2017(1):65.

[3]張萍.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其運(yùn)用[J].科技經(jīng)濟(jì)導(dǎo)刊,2016(10):19-20.

[4]孫煉.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討[J].網(wǎng)絡(luò)空間安全,2016(5):90-91.

[5]林進(jìn)文.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].無(wú)線互聯(lián)科技,2016(12):139-140.

作者:惠征 單位:南陽(yáng)理工學(xué)院