计算机信息系统安全技术的分析与应用

□ 许明亮

在信息社会的背景下，计算机信息系统发展十分迅速，为人们的生活和工作提供了方便。但是，由于信息安全是威胁计算机信息系统发展的重要原因，因此，必须充分重视计算机信息系统的安全技术。本文通过分析与计算机信息系统相关的安全技术，介绍了这些安全技术的概念和发展状况。然后，介绍了如何将这些安全技术应用到计算机信息系统安全的建设中去，从而更好地提高计算机信息系统的安全性，更加安全方便地为人们提供信息化服务。

一、计算机信息系统安全技术的分析

计算机信息系统是一个复杂的系统，可以分为几个主要的部分。为了增强每个部分的安全性，在各个部分中分别应用不同的安全技术，下面根据计算机信息系统的不同层面，分别介绍一些相关的安全技术:

(一)网络层面的安全技术。随着网络技术的不断发展，网络环境越来越复杂，一些网络安全问题也逐渐暴露出来。但是，网络是计算机信息系统未来发展的重要方向，因此需要不断解决网络层面的安全问题，才能够促进计算机信息系统的不断发展。网络层面的安全技术主要分为以下几个部分:第一，物理层面的安全技术，主要是为了预防计算机信息系统的硬件设备受到损害，通常采取一些物理性质的安全保护技术。例如:加强企业信息系统设备的安保措施，防止非法人员进入机房破坏计算机信息系统的服务器、打印机等相关设备;第二，与访问控制相关的安全技术，主要是使得网络资源仅能够被合法用户使用，防止非法用户的访问或者是合法用户的越权访问等，主要包括:用户的认证和识别、密码口令等等。

(二)数据库安全技术。对于计算机信息系统来讲，需要数据库对相关的信息进行存储和管理，从而能够更好地对信息进行管理，进一步提高信息系统的安全性。数据库相关的安全技术主要分为以下几个方面:第一，数据库管理系统，该系统是管理数据库的重要系统，能够使得操作者对数据库进行安全的操作和访问，进而确保数据库中数据的安全;第二，DBA的职能，在数据库的操作过程中，一些数据可以被共享，但是一些数据对某些用户是不可见的，因此为了实现数据库访问的权限控制，需要DBA给不同的用户角色授予不同的权限，用户仅仅能够访问一定权限的数据，从而保护数据库的安全;第三，访问控制除了在网络层面有着广泛的应用之外，也是一项非常重要的数据库安全技术，能够对多个用户的访问进行控制和管理，从而进一步促进数据库的安全;第四，数据的加密处理，对于存储在数据库中的信息，可以通过一定的加密算法，将明文翻译为密文，然后在数据库中仅仅存储其密文的形式，这样即使非法用户窃取了这些密文，也只是一些无用的随机的字符串组合;第五，追踪控制技术，当发现数据库被某些非法用户操作时，或者是数据库受到攻击后，可以利用追踪技术发现入侵者的相关信息，方便对其进行跟踪和审查。

(三)密码安全技术。随着人们对信息安全性的逐渐重视，信息的密码安全技术获得了重大的发展，密码学成为信息安全的重要学科。密码安全技术主要分为以下几个方面:第一，密码的设计，在对信息进行加密的过程中，都需要遵循一定的加密算法，从而实现对明文的加密，然后生成密文;第二，密码分析，主要是通过对密码进行分析，从而根据密文获取明文的过程;第三，密钥的管理，在加密算法中，密钥管理也是重要的安全技术，良好的密钥管理措施，能够防止密钥的丢失，可以保护密文的安全;第四，验证技术，一种加密算法是否有效，需要验证技术进行验证，经过验证之后，才能真正地将其应用到实际中。

(四)防火墙安全技术。防火墙技术能够有效地提高内网的安全性，防止内网受到外围网络的影响。防护墙技术就是使得去往外网或从外网中接收的信息都要经过防火墙的过滤，从而只允许安全的信息通过。因此，防火墙技术其实也是属于访问控制设备，这种安全技术能够对信息进行检查和过滤，也可以根据需要设置不同的安全等级。但是防火墙安全技术存在一定的局限性，例如:不能避免病毒对内网的侵害，不能控制防范范围之外的连接等等。

二、计算机信息系统安全技术的应用

随着计算机信息系统的不断发展，其相关的安全技术也在进一步发展过程中，从而为计算机信息系统的发展提供更多的安全防护措施。在计算机信息系统的不同层面上，出现了不同的安全技术，如何将这些技术进行应用，是计算机信息系统未来发展的重要方向，为此可以从以下几个方面做起:

(一)促进多种安全技术的融合使用。目前，在计算机信息系统的不同层面存在着多种不同的技术，这些技术之间是可以互相通用的，例如:加密技术，在网络层进行用户信息验证的过程中，可以对用户的密码进行加密，然后对用户实施有效验证;同时，在数据库的访问过程中，用户需要经过登陆，获取一定的权限后对数据库进行访问，因此在登陆过程中也需要对用户的身份进行验证，用户的密码也需要经过加密处理。这体现了多种安全技术可以相互融合使用，也是未来计算机信息系统发展的重要方向。

(二)促进安全技术的不断创新。与安全相关的技术正在不断发展，但是同时相关的安全威胁也层出不穷，因此为了更好地保护计算机信息系统的安全，必须要促进安全技术的不断创新和发展，为此可以做到以下几个方面:第一，在原有安全技术的基础上研发更好的新技术，例如:一些加密算法随着计算机计算能力的提高，其安全程度在不断降低，因此可以提出更加高效、更具有安全性的加密算法，从而促进安全技术的不断发展;第二，创造新的安全技术，由于计算机信息系统的不断发展，新的安全问题也会不断出现，因此必须要创造新的安全技术，才能够保护计算机信息系统的安全。

(三)借鉴国外先进的安全技术。我国计算机信息系统的起步较晚，发展也比较缓慢，相关的安全技术也存在很多的不足之处，因此可以借鉴国外的相关安全技术，从而促进安全技术的不断发展，为此可以做到以下几点:第一，不断学习国外的安全技术，并将其运用到国内的计算机信息系统的保护中来;第二，国家对一些安全技术的研究和实现提供一定的支持，从而更好地促进安全技术的发展;第三，不断引进国外的技术人才，促进我国计算机信息系统安全技术的不断发展。

(四)对信息系统的安全进行评估。将一些安全技术应用到计算机信息系统后，需要对计算机信息系统的安全进行一定的评估，从而能真正确定信息系统的安全性，同时发现信息系统的安全问题，并进行相关的技术改进。对信息系统的安全评估过程中，需要注意以下几个方面:第一，建立正确的计算机信息系统安全评估模型，并按照模型对信息系统进行有效的安全评估，从而更好地了解信息系统的安全等级;第二，对评估结果进行及时反馈，当在评估过程中发现一些安全问题时，需要进行及时反馈，从而采取更好的安全措施，确保信息系统的安全性。

三、结语

目前，随着计算机信息系统的不断发展，其安全性问题也受到了更多人的重视，因此本文对计算机信息系统的安全技术进行了分析和论述，然后对如何将这些安全技术运用到计算机信息系统的安全保护中提出了相关的意见。随着我国安全技术的不断发展，计算机信息系统的安全等级会越来越高，从而能够更加安全地存储和传输信息。

［1］石文昌.“信息化与信息社会”系列丛书之高等学校信息安全专业系列教材:信息系统安全概论［M］.北京:电子工业出版社，2014，第2版

［2］陈波，于冷，高等院校信息安全专业规划教材:计算机系统安全原理与技术［M］北京:机械工业出版社，2014，第3版