信息系統(tǒng)安全技術(shù)價(jià)值研究

1、信息系統(tǒng)安全技術(shù)價(jià)值研究 摘要：計(jì)算機(jī)技術(shù)的不斷發(fā)展為人們的生產(chǎn)和生活帶來(lái)了極大的便利，與此同時(shí)，由于一些網(wǎng)絡(luò)安全問(wèn)題的存在，也給人們帶來(lái)了一定的煩惱。針對(duì)此類情況，要想更好地應(yīng)用計(jì)算機(jī)技術(shù)，就需要對(duì)網(wǎng)絡(luò)安全問(wèn)題引起足夠的重視，不斷地優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境。文章具體從網(wǎng)絡(luò)安全角度闡述信息系統(tǒng)安全技術(shù)的應(yīng)用價(jià)值，以供參考。 關(guān)鍵詞：網(wǎng)絡(luò)安全；信息系統(tǒng)；安全技術(shù)；應(yīng)用價(jià)值 1計(jì)算機(jī)網(wǎng)絡(luò)安全性 文章對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題主要從3個(gè)方面進(jìn)行分析，分別為安全性、保密性以及完整性。（1）從安全性的角度而言，計(jì)算機(jī)的網(wǎng)絡(luò)安全主要依賴于計(jì)算機(jī)內(nèi)部的硬件以及軟件共同實(shí)現(xiàn)。（2）從保密性的角度而言，計(jì)算機(jī)網(wǎng)絡(luò)安全

2、問(wèn)題主要是對(duì)計(jì)算機(jī)的信息進(jìn)行保護(hù)，如果計(jì)算機(jī)對(duì)于數(shù)據(jù)信息的保護(hù)能力能夠得到保證，那么其網(wǎng)絡(luò)系統(tǒng)的安全性也就能夠得到有效的保證1。（3）從完整性方面而言，計(jì)算機(jī)的網(wǎng)絡(luò)安全通常情況下主要體現(xiàn)在程序以及數(shù)據(jù)的完整性方面，要想確保計(jì)算機(jī)網(wǎng)絡(luò)信息不會(huì)出現(xiàn)被篡改或者盜取的現(xiàn)象，就需要確保程序和數(shù)據(jù)的完整性。 2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀 在現(xiàn)實(shí)生活中，由于計(jì)算機(jī)技術(shù)使用的廣泛性，使得諸多的行業(yè)以及企業(yè)蒙受了巨大的損失，這些事故的出現(xiàn)都是由于計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全性得不到有效的保證，出現(xiàn)數(shù)據(jù)、信息丟失所導(dǎo)致的。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在實(shí)際的運(yùn)行過(guò)程中所處的環(huán)境是相當(dāng)復(fù)雜的，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)從結(jié)構(gòu)方面可以分為信息系

3、統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)的體系結(jié)構(gòu)以及信息系統(tǒng)的基礎(chǔ)功能3個(gè)部分。另外，管理者、物理環(huán)境、軟件設(shè)施以及硬件設(shè)施共同構(gòu)成了信息系統(tǒng)的基礎(chǔ)設(shè)施；存取方式、網(wǎng)絡(luò)層次結(jié)構(gòu)和信息流結(jié)構(gòu)是信息系統(tǒng)的體系結(jié)構(gòu)的組成部分；信息的儲(chǔ)存、信息的生成、信息的處理以及傳輸是信息系統(tǒng)的基礎(chǔ)功能。從組成環(huán)境以及運(yùn)營(yíng)模式方面來(lái)說(shuō)，計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)比較復(fù)雜，這種情況下就給計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)帶來(lái)了極大的難度，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新速度相當(dāng)快，這就要求我們不斷地進(jìn)行安全技術(shù)的研究和應(yīng)用，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性得到有效保證。 3對(duì)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全問(wèn)題的分析 就目前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全問(wèn)題而言，主要有操

4、作系統(tǒng)自身的問(wèn)題、黑客攻擊以及計(jì)算機(jī)病毒幾種類型，下面對(duì)其進(jìn)行具體分析。3.1操作系統(tǒng)的問(wèn)題。就目前計(jì)算機(jī)的系統(tǒng)而言，為了更好地進(jìn)行后期的功能補(bǔ)充以及版本升級(jí)，不管是Windows操作系統(tǒng)還是其他系統(tǒng)的擴(kuò)展性都比較強(qiáng)。正因如此，為計(jì)算機(jī)病毒的傳播以及黑客的攻擊提供了條件，從而使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到了較大的安全威脅2。就當(dāng)前的現(xiàn)狀而言，大多數(shù)計(jì)算機(jī)使用的系統(tǒng)均存在著不同程度的缺陷，這些問(wèn)題都增加了黑客的攻擊和計(jì)算機(jī)病毒傳播的概率，給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)了極大的隱患。3.2黑客的攻擊。網(wǎng)絡(luò)系統(tǒng)的黑客攻擊通常情況下包含3種方式，分別為虛假信息攻擊、利用性攻擊和DDos攻擊。利用性攻擊主要就是利用計(jì)算

5、機(jī)本身的病毒或者木馬的大量入侵，最終實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制。另外，DDos攻擊主要是進(jìn)行分布式的拒絕服務(wù)攻擊，具體是通過(guò)向服務(wù)器發(fā)送大量的需要處理的虛擬數(shù)據(jù)包，將網(wǎng)絡(luò)流量耗盡，這種情況下網(wǎng)絡(luò)就會(huì)癱瘓。最后是虛假信息的攻擊。虛假信息的攻擊方式主要是通過(guò)劫持郵件或者進(jìn)行發(fā)送者信息的獲取，之后通過(guò)偽裝的方式，在通過(guò)驗(yàn)證以后，將計(jì)算機(jī)病毒或者虛假信息在相應(yīng)的計(jì)算機(jī)中進(jìn)行植入，最終就可以達(dá)到入侵的目的。3.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是傳染性極強(qiáng)，具有強(qiáng)大的破壞性和潛伏性的一種計(jì)算機(jī)隱蔽程序。就當(dāng)前計(jì)算機(jī)的病毒而言，主要包含蠕蟲(chóng)病毒、腳本病毒和木馬病毒。蠕蟲(chóng)病毒的作用就是通過(guò)使用計(jì)算機(jī)系統(tǒng)的漏洞，或者通過(guò)后臺(tái)程

6、序，實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端的攻擊，最終就可以達(dá)到控制計(jì)算機(jī)的目的。木馬病毒則是通過(guò)誘騙客戶安裝指定程序，從而達(dá)到竊取用戶信息的目的。腳本病毒主要是互聯(lián)網(wǎng)網(wǎng)頁(yè)進(jìn)行病毒的傳播，這樣就能實(shí)現(xiàn)對(duì)計(jì)算機(jī)系統(tǒng)的侵入，從而順利促使計(jì)算機(jī)系統(tǒng)癱瘓。 4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的方式 通過(guò)以上分析就可以看出計(jì)算機(jī)信息系統(tǒng)安全技術(shù)在保障計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性，在實(shí)際的應(yīng)用中，需要從訪問(wèn)技術(shù)、密碼技術(shù)和防火墻技術(shù)等方面著手，下面具體對(duì)其進(jìn)行分析。4.1訪問(wèn)技術(shù)。訪問(wèn)技術(shù)的應(yīng)用主要體現(xiàn)在用戶在計(jì)算機(jī)訪問(wèn)登錄服務(wù)器的時(shí)候有一定的權(quán)限范圍，只能獲取一定權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源，在進(jìn)行訪問(wèn)的過(guò)程中，必須保證其合法性，具體需要通過(guò)

7、用戶名和用戶口令的識(shí)別進(jìn)行判斷，用戶賬號(hào)的缺省限制檢查也是確保用戶安全、迅速訪問(wèn)網(wǎng)絡(luò)的重要手段。用戶的口令是入網(wǎng)的關(guān)鍵，在實(shí)際的應(yīng)用中，如果口令沒(méi)有經(jīng)過(guò)加密處理，這種情況下就會(huì)導(dǎo)致其他用戶在破解以后對(duì)系統(tǒng)進(jìn)行入侵。鑒于這種情況，口令就需要使用數(shù)字、字母以及其他字符混合的形式，然后對(duì)相應(yīng)的密碼使用單向函數(shù)和公鑰等方式加密，在實(shí)際進(jìn)行時(shí)，必須設(shè)置如果多次輸入錯(cuò)誤則默認(rèn)為非法入侵的安全保護(hù)屏障，系統(tǒng)還應(yīng)該向后臺(tái)發(fā)出報(bào)警，適當(dāng)?shù)臅r(shí)候就需要對(duì)相應(yīng)的賬號(hào)進(jìn)行鎖定3。由于不同的計(jì)算機(jī)網(wǎng)絡(luò)信息，不同群體的用戶訪問(wèn)的權(quán)限有所不同，因此就需要進(jìn)行差異性設(shè)置，一般情況下可以對(duì)用戶群體可以按照系統(tǒng)管理員、一般用戶以及

8、審計(jì)用戶等進(jìn)行設(shè)置，管理員主要的職責(zé)就是對(duì)全網(wǎng)實(shí)施監(jiān)控，其他用戶在權(quán)限內(nèi)對(duì)相關(guān)的內(nèi)容進(jìn)行訪問(wèn)。4.2密碼技術(shù)。計(jì)算機(jī)系統(tǒng)中的機(jī)密信息，使用加密技術(shù)能夠充分的確保信息的安全性，在對(duì)數(shù)據(jù)進(jìn)行加密以后，用戶就可以使用獨(dú)立密文，這種加密技術(shù)就是用戶使用明文的方式對(duì)密碼進(jìn)行設(shè)置，計(jì)算機(jī)在自動(dòng)運(yùn)行以后就可以通過(guò)加密算法形成密文，從而就可以形成明文密碼指令，之后還需要適當(dāng)?shù)剡M(jìn)行加密，這樣就可以使輸密者很好地掌握。在使用密碼技術(shù)進(jìn)行的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障中，必須將黑客的手法和病毒進(jìn)行有效的破譯，這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性得到保障。對(duì)稱密鑰加密技術(shù)，就是在進(jìn)行信息發(fā)送的時(shí)候需要用明文加密，這樣就可

9、以實(shí)現(xiàn)對(duì)密文信息的傳輸，接收方解密的時(shí)候，需要進(jìn)行明文輸入以后才能夠進(jìn)行解密。在加密和解密的過(guò)程中，都需要有公開(kāi)的安全信道。對(duì)稱密鑰的密碼通常情況下需要使用64位密鑰，其中包含64位數(shù)據(jù)，在單次進(jìn)行加密前，64位數(shù)據(jù)救會(huì)通過(guò)替換和轉(zhuǎn)換16次以后，產(chǎn)生64位數(shù)據(jù)，其中8位數(shù)據(jù)是需要進(jìn)行奇偶校驗(yàn)的，剩余的密碼長(zhǎng)度則為正常的密碼長(zhǎng)度。非對(duì)稱密鑰加密技術(shù)需要在發(fā)送的時(shí)候使用明文進(jìn)行加密設(shè)置，密文經(jīng)過(guò)公開(kāi)信道以后，接收方就可以使用私有密鑰解密。密鑰加密的過(guò)程中，期間需要經(jīng)過(guò)密鑰的產(chǎn)生、加密以及解密幾個(gè)階段，不過(guò)因?yàn)樗惴ū容^復(fù)雜，在實(shí)際的加密中主要是針對(duì)計(jì)算機(jī)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密。在進(jìn)行計(jì)算機(jī)安全應(yīng)用的

10、時(shí)候，可以將兩種加密技術(shù)進(jìn)行綜合應(yīng)用，這樣就可以充分確保加密信息不會(huì)遭到篡改和獲取。4.3防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全體系中，防火墻主要強(qiáng)化網(wǎng)絡(luò)體系的安全性能。網(wǎng)絡(luò)訪問(wèn)控制是其中一個(gè)重要的組成部分，這樣就能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)內(nèi)部信息的保障，避免網(wǎng)絡(luò)設(shè)備受到外界的攻擊以及破壞。路由器、主機(jī)以及相關(guān)的網(wǎng)絡(luò)設(shè)備共同組成了防火墻，這是一種外部網(wǎng)絡(luò)訪問(wèn)控制設(shè)備，但是因?yàn)槠渥陨淼木窒扌裕跃托枰?lián)合加密技術(shù)和訪問(wèn)技術(shù)進(jìn)行使用。過(guò)濾防火墻和雙宿主主機(jī)防火墻是防火墻中最值得關(guān)注和推廣的。過(guò)濾防火墻中的路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的中樞，路由器在其中主要是為了對(duì)外部輸入數(shù)據(jù)的功能進(jìn)行充分的審查和發(fā)揮，這樣才能使計(jì)算機(jī)以

11、及服務(wù)器中的安全性得到有效的保證，同時(shí)這種結(jié)構(gòu)的防火墻在程序沒(méi)有運(yùn)行的時(shí)候以及安裝特定軟件的時(shí)候就可以使用，不過(guò)這種方式通常情況下適用于家庭網(wǎng)絡(luò)；其次則為雙宿主主機(jī)防火墻，這種結(jié)構(gòu)的防火墻，在使用雙宿主主機(jī)對(duì)內(nèi)外部網(wǎng)絡(luò)接口控制以外，還需要保障網(wǎng)絡(luò)接口以及代理服務(wù)器的安全，在這期間被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)沒(méi)有聯(lián)系，從而就能有效地實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)IP的隱藏。關(guān)于主機(jī)網(wǎng)關(guān)防火墻的保護(hù)，需要將內(nèi)外部的網(wǎng)絡(luò)用路由器連接，在內(nèi)部網(wǎng)絡(luò)上還需要設(shè)置堡壘主機(jī)，因?yàn)檫^(guò)濾本身比較簡(jiǎn)單，因此就需要對(duì)堡壘主機(jī)的安全性能進(jìn)行強(qiáng)化，只有這樣才能充分地使網(wǎng)絡(luò)的安全性得到有效的保證。 5結(jié)語(yǔ) 綜上所述，在近年來(lái)科學(xué)技術(shù)不斷發(fā)展的過(guò)

12、程中，信息技術(shù)也得到了快速的發(fā)展，不僅改變了人們的工作模式，同時(shí)也使得人們的生活模式得到了明顯的變化，由此就可以看出信息技術(shù)在當(dāng)前人們生活和生產(chǎn)中的重要性。但是在這一技術(shù)發(fā)展的過(guò)程中，安全問(wèn)題和病毒問(wèn)題嚴(yán)重威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全性，對(duì)人們安全使用信息技術(shù)有著嚴(yán)重的影響，鑒于這種情況，就需要在安全性方面不斷地加強(qiáng)，具體可以通過(guò)加密技術(shù)、訪問(wèn)技術(shù)以及防火墻技術(shù)等的應(yīng)用，充分實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息安全的保障，最終為人們?cè)诠ぷ骱蜕钪懈玫厥褂玫於ɑA(chǔ)，對(duì)促進(jìn)網(wǎng)絡(luò)安全信息技術(shù)在未來(lái)更好的發(fā)展也有重要的推動(dòng)作用。 參考文獻(xiàn) 1謝強(qiáng).網(wǎng)絡(luò)安全探討大數(shù)據(jù)技術(shù)及其在計(jì)算機(jī)信息系統(tǒng)中的運(yùn)用J.電腦編程技巧與維護(hù)，2017（4）：175-176. 2