前言：本站為你精心整理了計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：隨著現(xiàn)階段信息技術(shù)的不斷發(fā)展，人們對(duì)計(jì)算機(jī)的使用率越來越高，計(jì)算機(jī)信息系統(tǒng)的安全也就越來越重要。通過對(duì)計(jì)算機(jī)系統(tǒng)的特點(diǎn)結(jié)構(gòu)與安全技術(shù)進(jìn)行分析，對(duì)現(xiàn)階段的計(jì)算機(jī)系統(tǒng)的安全問題進(jìn)行研究，需要注意哪些方面的防范措施，面對(duì)現(xiàn)階段信息安全受到了威脅，能夠?qū)嵤┑陌踩珜?duì)策有什么，完善信息安全技術(shù)的同時(shí)還要注意什么等問題。文章就計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)問題進(jìn)行研究并結(jié)合相關(guān)內(nèi)容講述如何應(yīng)用信息系統(tǒng)的安全技術(shù)。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)

近年來，計(jì)算機(jī)的發(fā)展十分的迅速，在人們生活中的應(yīng)用也越來越廣泛。一臺(tái)計(jì)算機(jī)中儲(chǔ)存的信息越多，就說明計(jì)算機(jī)所面臨的風(fēng)險(xiǎn)就越多，計(jì)算機(jī)的信息安全技術(shù)就需要隨之提高。越來越多的網(wǎng)絡(luò)黑客或者是不法分子正企圖利用網(wǎng)絡(luò)的漏洞對(duì)計(jì)算機(jī)的信息系統(tǒng)進(jìn)行攻擊，獲取信息，為自己獲得利益。信息系統(tǒng)的安全技術(shù)的研究是十分必要的，信息系統(tǒng)的安全風(fēng)險(xiǎn)會(huì)給用戶帶來極大的經(jīng)濟(jì)損失或者是信息損失，重要的信息一旦泄露就會(huì)出現(xiàn)很多意想不到的問題。

1計(jì)算機(jī)信息系統(tǒng)安全技術(shù)概述

1.1定義

計(jì)算機(jī)信息系統(tǒng)安全技術(shù)指的是為了保證系統(tǒng)在安全的環(huán)境下能夠正常地運(yùn)行，利用安全技術(shù)對(duì)計(jì)算機(jī)的信息系統(tǒng)中的數(shù)據(jù)、應(yīng)用、硬件、軟件等進(jìn)行保護(hù)，使其不會(huì)受到惡意的侵犯或者是偶然的破壞的影響。還要注意計(jì)算機(jī)系統(tǒng)的安全不僅僅要從技術(shù)層面進(jìn)行相應(yīng)的保護(hù)，也要對(duì)信息系統(tǒng)安全的管理人員加強(qiáng)管理，對(duì)相關(guān)的制度進(jìn)行規(guī)范，還要對(duì)系統(tǒng)安全的管理人員進(jìn)行專業(yè)的培訓(xùn)，全方位的確保信息的安全。

1.2重要性

隨著信息時(shí)代的到來，計(jì)算機(jī)在人們生活中使用的頻率越來越高，不僅僅是個(gè)人使用，企業(yè)、政府、機(jī)關(guān)都在使用計(jì)算機(jī)來保管信息，為人們帶來了很多的便利。信息儲(chǔ)存量的不斷加大，也為信息安全帶來了新的機(jī)遇與挑戰(zhàn)。計(jì)算機(jī)在社會(huì)中的使用范圍不斷地加大，人們喜歡計(jì)算機(jī)為我們帶來的便利，導(dǎo)致對(duì)計(jì)算機(jī)的依賴性越來越大。個(gè)人的計(jì)算機(jī)中有很多個(gè)人的信息，企業(yè)、政府、機(jī)關(guān)常常利用計(jì)算機(jī)來辦公，計(jì)算機(jī)內(nèi)存有很多的數(shù)據(jù)，涉及經(jīng)濟(jì)、政治、日常生活和機(jī)密文件，這些信息的屬性中有著保密的屬性，這就要求對(duì)信息系統(tǒng)的安全性提出了相應(yīng)的條件，一旦信息系統(tǒng)遭到破壞，帶來的后果不堪設(shè)想。

2計(jì)算機(jī)信息系統(tǒng)應(yīng)用

2.1信息系統(tǒng)特點(diǎn)

信息系統(tǒng)不是一個(gè)獨(dú)立的系統(tǒng)，需要有大系統(tǒng)的支持，信息系統(tǒng)對(duì)大系統(tǒng)的依賴程度很高，大系統(tǒng)是信息系統(tǒng)的核心，是大系統(tǒng)中的既關(guān)鍵又特殊的子系統(tǒng)。通過信息系統(tǒng)對(duì)數(shù)據(jù)的管理，從而提高整體的決策水平。信息系統(tǒng)中包括信息的組織機(jī)構(gòu)、管理人員和管理設(shè)備三個(gè)方面，整個(gè)信息系統(tǒng)的主要任務(wù)就是對(duì)信息進(jìn)行處理。信息系統(tǒng)具有九種特性。系統(tǒng)的開放性；資源的共享性；數(shù)據(jù)的互訪性；電磁的泄露性；保密的困難性；信息的聚生性；通信網(wǎng)絡(luò)的脆弱性；介質(zhì)儲(chǔ)存的高密性；介質(zhì)剩磁的效應(yīng)性。這九種特性每一種有與信息的安全性有著密不可分的聯(lián)系，決定了信息系統(tǒng)是否真正的安全。

2.2信息系統(tǒng)結(jié)構(gòu)

信息系統(tǒng)的結(jié)構(gòu)指的是整個(gè)系統(tǒng)內(nèi)部的構(gòu)成要素組成的框架，信息系統(tǒng)的結(jié)構(gòu)又可以分為物理結(jié)構(gòu)和邏輯結(jié)構(gòu)兩種。物理結(jié)構(gòu)指的是對(duì)硬件系統(tǒng)使用的空間進(jìn)行抽象式的觀察，不用對(duì)系統(tǒng)中其他部分的工作情況和功能做考慮。邏輯結(jié)構(gòu)指的是對(duì)信息系統(tǒng)中各個(gè)子系統(tǒng)的功能進(jìn)行綜合的結(jié)構(gòu)。

2.3信息系統(tǒng)安全性原理

信息系統(tǒng)的安全性原理主要就是根據(jù)安全技術(shù)對(duì)網(wǎng)絡(luò)的惡意程序、網(wǎng)絡(luò)黑客攻擊、防火墻、隔離技術(shù)、安全監(jiān)控技術(shù)、應(yīng)急響應(yīng)和取證等內(nèi)容進(jìn)行安全分析，多角度，全方位的進(jìn)行思考，對(duì)信息的內(nèi)容進(jìn)行加密、隱藏和認(rèn)證等過程，對(duì)信息系統(tǒng)的安全性做保障。信息系統(tǒng)的安全性受到威脅很有可能是因?yàn)椋?/p>

（1）不可抗力因素：這類因素主要包括自然情況、雷擊、地震、火災(zāi)、強(qiáng)磁場(chǎng)、水災(zāi)、戰(zhàn)爭(zhēng)暴力、電磁脈沖以及爆炸等不可抗力的因素，這些因素對(duì)信息系統(tǒng)很可能造成丟失或者破壞。

（2）物理因素：物理因素只要指的是因?yàn)橛?jì)算機(jī)的組成硬件、系統(tǒng)的儲(chǔ)存系統(tǒng)或者是外接設(shè)備，計(jì)算機(jī)機(jī)房等受到了損壞，也會(huì)影響信息的安全性。

（3）電磁波干擾因素：計(jì)算機(jī)的信息在傳輸?shù)倪^程中，都會(huì)產(chǎn)生一定的電磁波輻射，在某些范圍內(nèi)電磁波受到干擾，導(dǎo)致信息外泄，影響了正常的信息傳輸過程，或被其他惡意的接受設(shè)備接受。

（4）軟件因素：計(jì)算機(jī)的使用過程中會(huì)安裝很多的軟件，有的軟件本身就會(huì)帶有一些非法的因素，安裝后對(duì)計(jì)算機(jī)內(nèi)的信息數(shù)據(jù)進(jìn)行盜竊、復(fù)制、篡改。黑客也可能通過電腦上某一個(gè)容易被侵犯的軟件進(jìn)行攻擊，導(dǎo)致信息泄露，信息系統(tǒng)遭到破壞。

（5）人為因素：人為因素指的是在信息管理部門的工作人員因?yàn)閷I(yè)素質(zhì)低，責(zé)任心不強(qiáng)，不遵守相關(guān)的制度，導(dǎo)致直接的對(duì)信息進(jìn)行外漏。

（6）數(shù)據(jù)因素：數(shù)據(jù)因素指的是在數(shù)據(jù)信息傳輸?shù)倪^程中對(duì)數(shù)據(jù)信息進(jìn)行惡意的攻擊，導(dǎo)致信息的泄露。要加強(qiáng)在數(shù)據(jù)傳輸過程中的加密保護(hù)。

3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)體系建立

3.1網(wǎng)絡(luò)安全

隨著科學(xué)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)也在不斷地進(jìn)步，信息全球化已經(jīng)成為當(dāng)今社會(huì)的一個(gè)必然趨勢(shì)。但是網(wǎng)絡(luò)具有一定的聯(lián)結(jié)模式，帶有一定的多樣性，其終端的分布不均，且整個(gè)網(wǎng)絡(luò)體系有著互聯(lián)性和開放性的特征，這就使得網(wǎng)絡(luò)及其容易受到惡意的侵犯和黑客的攻擊，所以網(wǎng)絡(luò)安全也十分的重要，網(wǎng)絡(luò)信息也要求有一定的安全性和保密性。

（1）物理安全。網(wǎng)絡(luò)安全的物理安全策略指的是對(duì)計(jì)算機(jī)的系統(tǒng)、外接的打印機(jī)、網(wǎng)絡(luò)的服務(wù)器、通信線路等硬件的保護(hù)，阻止惡意的人為破壞、自然的災(zāi)害、線路的篡改等問題的發(fā)生。及時(shí)地對(duì)用戶的身份和使用權(quán)限做限制，防止用戶進(jìn)行越權(quán)操作。建立一個(gè)完善的管理制度，對(duì)于非法入侵的各種行為進(jìn)行阻止。

（2）訪問控制策略。訪問控制指的是針對(duì)網(wǎng)絡(luò)安全的防范工作以及保護(hù)的重要策略，主要目的是阻止網(wǎng)絡(luò)資源被非法地利用和訪問。訪問控制也是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全和對(duì)網(wǎng)絡(luò)資源保護(hù)的重要方式之一。訪問控制體系中的各種安全措施都要進(jìn)行相互的配合，才能夠?qū)W(wǎng)絡(luò)進(jìn)行保護(hù)。

3.2數(shù)據(jù)庫安全

數(shù)據(jù)庫就是指通過對(duì)所有的數(shù)據(jù)進(jìn)行整理，將數(shù)據(jù)與數(shù)據(jù)之間有什么樣的聯(lián)系進(jìn)行分析，對(duì)數(shù)據(jù)如何進(jìn)行管理、使用和存取的應(yīng)用。而數(shù)據(jù)庫的安全性就是指在數(shù)據(jù)庫中的所有數(shù)據(jù)都不可以收到惡意的侵犯或者是私自的篡改和獲取。所以，必須要采取相應(yīng)的措施對(duì)數(shù)據(jù)庫的安全做一個(gè)保障。最基本的方式就是對(duì)數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)庫的加密技術(shù)指的是在數(shù)據(jù)的儲(chǔ)存或者傳輸?shù)倪^程中對(duì)數(shù)據(jù)進(jìn)行加密，只有知道解密方式的人，才可以對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的操作，能夠有效地防止數(shù)據(jù)在傳輸?shù)倪^程中被截獲或者查看、監(jiān)聽。數(shù)據(jù)加密技術(shù)的關(guān)鍵在于對(duì)密鑰的使用，每一種數(shù)據(jù)的加密都需要有相應(yīng)的算法，才能夠?qū)ζ溥M(jìn)行加密，這就是密碼技術(shù)。

3.3密碼技術(shù)

密碼技術(shù)簡(jiǎn)言之就是對(duì)計(jì)算機(jī)的信息設(shè)置密碼，用戶對(duì)計(jì)算機(jī)的信息進(jìn)行加密算法的改造，使信息以密文的形式儲(chǔ)存，并且進(jìn)入信息的通道，接受用戶在接收到密文之后再對(duì)信息進(jìn)行解密，信息會(huì)轉(zhuǎn)換為原有的格式，再對(duì)信息進(jìn)行使用。加密的密碼和解密的密碼可以不一樣，通過這樣的使用方式我們可以把密碼技術(shù)分為兩種，一是對(duì)稱密鑰加密技術(shù)；二是非對(duì)稱密鑰加密技術(shù)。對(duì)稱密鑰加密技術(shù)簡(jiǎn)單來說就是指數(shù)據(jù)文件的密碼技術(shù)，加密的方式與解密的方式相同，這種方式的安全性較低，知道其中任意一個(gè)密碼，就能夠?qū)π畔㈦S意的使用，這就要求用戶一定要將密碼的難度加大，且堅(jiān)決不能將密碼外泄。而非對(duì)稱密鑰加密技術(shù)就是指數(shù)據(jù)文件的加密方式與解密方式不同，有其中一個(gè)密碼也不能對(duì)信息進(jìn)行任何的操作，安全程度較高，但是這種情況下的加密一般加密的方式會(huì)公開，加密的方式不會(huì)影響到信息的安全性。

3.4防火墻技術(shù)

計(jì)算機(jī)系統(tǒng)的運(yùn)行，經(jīng)常會(huì)出現(xiàn)“中毒”的現(xiàn)象，通過病毒的侵犯，會(huì)丟失計(jì)算機(jī)中的重要信息，也可能對(duì)其中的信息進(jìn)行修改，這就要求我們?cè)谑褂糜?jì)算機(jī)的過程中，一定要做好對(duì)病毒的控制工作，保證計(jì)算機(jī)能夠安全正常的運(yùn)行。病毒的侵犯會(huì)干擾到用戶對(duì)計(jì)算機(jī)的正常使用，也會(huì)對(duì)用戶的信息安全形成威脅，在計(jì)算機(jī)中使用防火墻可以起到對(duì)不利信息的阻攔作用，使計(jì)算機(jī)的硬件軟件都能夠得到相應(yīng)的保護(hù)，可以防止惡意病毒對(duì)計(jì)算機(jī)的侵犯。防火墻還能夠?qū)υL問進(jìn)行監(jiān)控，對(duì)外接的不明訪問進(jìn)行回絕，保證信息不會(huì)出現(xiàn)外漏的現(xiàn)象。防火墻的使用還能夠支持計(jì)算機(jī)中網(wǎng)絡(luò)地質(zhì)與VPN功能之間的轉(zhuǎn)換。當(dāng)計(jì)算機(jī)發(fā)出要對(duì)信息進(jìn)行讀取或者發(fā)送的指令的時(shí)候，防火墻會(huì)對(duì)內(nèi)部外部的數(shù)據(jù)流進(jìn)行檢查，數(shù)據(jù)信息還要經(jīng)過防火墻進(jìn)行發(fā)送或者接收，才能夠保證數(shù)據(jù)交流的安全。雖然防火墻具有十分強(qiáng)大的抗網(wǎng)絡(luò)攻擊的能力，對(duì)網(wǎng)絡(luò)能夠起到保護(hù)的作用，但是還存在著一些小問題，比如，有網(wǎng)絡(luò)攻擊想要攻擊電腦的時(shí)候，如果病毒使用的是撥號(hào)連接的形式進(jìn)行攻擊，很可能會(huì)繞過防火墻的阻礙。還有，如果防火墻本身的網(wǎng)絡(luò)協(xié)議存在問題，那么，病毒很容易就能從網(wǎng)絡(luò)漏洞入侵電腦，也起不到良好的保護(hù)效果。防火墻本身就會(huì)存在一些網(wǎng)絡(luò)漏洞，所以，完全的安全是沒有辦法實(shí)現(xiàn)的，只能對(duì)防火墻不斷地升級(jí)更新，才能夠更好的抵御病毒的侵犯。

4計(jì)算機(jī)信息系統(tǒng)安全實(shí)施對(duì)策

4.1信息系統(tǒng)安全管理保護(hù)

制定相關(guān)的安全保護(hù)的目標(biāo)和策略，有利于建設(shè)一個(gè)安全的計(jì)算機(jī)信息系統(tǒng)，通過對(duì)各個(gè)方面的安全方式的使用，對(duì)信息的安全進(jìn)行更深層次的防護(hù)，還要注意在安全管理方面的保護(hù)，整個(gè)系統(tǒng)的安全活動(dòng)的綜合管理，要時(shí)刻遵循與安全技術(shù)相結(jié)合的方式，將信息系統(tǒng)的安全水平提升到最高的層次，無論是外部設(shè)備的安全性，還是軟件硬件的安全性，都要盡可能的進(jìn)行完善，還要注意對(duì)相關(guān)的安全管理人員進(jìn)行專業(yè)的、系統(tǒng)的培訓(xùn)，建立一個(gè)符合安全目標(biāo)管理的制度，對(duì)工作人員進(jìn)行管理，利用相關(guān)的法律法規(guī)，對(duì)有錯(cuò)誤的工作人員進(jìn)行處理和思想教育。

4.2信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估

信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估簡(jiǎn)單來說就是指對(duì)相關(guān)的用戶或者系統(tǒng)的工作人員提供對(duì)信息系統(tǒng)的安全性進(jìn)行評(píng)估的方式和技術(shù)，通過對(duì)系統(tǒng)中每一個(gè)部分進(jìn)行評(píng)估，確認(rèn)其風(fēng)險(xiǎn)性和對(duì)安全的威脅程度，通過對(duì)系統(tǒng)的內(nèi)部進(jìn)行是否能夠進(jìn)行開發(fā)利用的程度。信息的安全存在的危險(xiǎn)是十分常見的，當(dāng)危險(xiǎn)發(fā)生時(shí)，為人們帶來的經(jīng)濟(jì)損失、精神損失和信息損失都是不可估量的，所以要以防止危險(xiǎn)發(fā)生為目標(biāo)，對(duì)系統(tǒng)的安全性能給予保障，進(jìn)行風(fēng)險(xiǎn)評(píng)估管理是十分必要的，也是在保障經(jīng)濟(jì)與效益的同時(shí)，風(fēng)險(xiǎn)最小的一種安全管理方式。

4.3信息系統(tǒng)安全技術(shù)研發(fā)實(shí)例

以科研項(xiàng)目為例，系統(tǒng)的安全技術(shù)指的是利用計(jì)算機(jī)技術(shù)，完成復(fù)雜的科研項(xiàng)目，通過實(shí)施科學(xué)的管理方式，為用戶提供更加完善的信息系統(tǒng)?？蒲许?xiàng)目指的是在管理信息的系統(tǒng)中通過分布式的數(shù)據(jù)形式在科研管理中進(jìn)行應(yīng)用，能夠更好地適應(yīng)現(xiàn)階段市場(chǎng)經(jīng)濟(jì)的發(fā)展。但是很可能會(huì)遇到受到地域的限制、系統(tǒng)無法進(jìn)行維護(hù)工作、系統(tǒng)的性能差等問題。

5結(jié)語

計(jì)算機(jī)的技術(shù)越來越發(fā)達(dá)，在方便了我們的工作生活的同時(shí)，計(jì)算機(jī)的信息的安全也面臨著這極大的威脅?？茖W(xué)技術(shù)的不斷進(jìn)步，也在推動(dòng)著黑客技術(shù)的不斷進(jìn)步。為了防止人們的信息安全收到侵犯，信息的安全技術(shù)要隨著科技的進(jìn)步而不斷地發(fā)展，在發(fā)展中提升信息系統(tǒng)安全的技術(shù)，加大在安全技術(shù)研究的經(jīng)濟(jì)投入，根據(jù)現(xiàn)階段出現(xiàn)的安全漏洞進(jìn)行技術(shù)研究修復(fù)，培養(yǎng)專業(yè)的技術(shù)人才，為計(jì)算機(jī)系統(tǒng)提供一個(gè)更加完善、更加安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1]蔣蘋.計(jì)算機(jī)信息系統(tǒng)安全體系模型建立與實(shí)現(xiàn)[D].中國(guó)人民解放軍國(guó)防科學(xué)技術(shù)大學(xué),2003.

[2]付藍(lán)嵐.基于網(wǎng)絡(luò)安全角度分析醫(yī)院計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015,03:172+174.

[3]曹利峰.面向多級(jí)安全的網(wǎng)絡(luò)安全通信模型及其關(guān)鍵技術(shù)研究[D].解放軍信息工程大學(xué),2013.

作者：張?chǎng)?單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院