信息系統(tǒng)安全技術(shù)價(jià)值研究

時(shí)間:2022-08-10 10:40:33

導(dǎo)語:信息系統(tǒng)安全技術(shù)價(jià)值研究一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

信息系統(tǒng)安全技術(shù)價(jià)值研究

摘要:計(jì)算機(jī)技術(shù)的不斷發(fā)展為人們的生產(chǎn)和生活帶來了極大的便利,與此同時(shí),由于一些網(wǎng)絡(luò)安全問題的存在,也給人們帶來了一定的煩惱。針對此類情況,要想更好地應(yīng)用計(jì)算機(jī)技術(shù),就需要對網(wǎng)絡(luò)安全問題引起足夠的重視,不斷地優(yōu)化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境。文章具體從網(wǎng)絡(luò)安全角度闡述信息系統(tǒng)安全技術(shù)的應(yīng)用價(jià)值,以供參考。

關(guān)鍵詞:網(wǎng)絡(luò)安全;信息系統(tǒng);安全技術(shù);應(yīng)用價(jià)值

1計(jì)算機(jī)網(wǎng)絡(luò)安全性

文章對計(jì)算機(jī)的網(wǎng)絡(luò)安全問題主要從3個(gè)方面進(jìn)行分析,分別為安全性、保密性以及完整性。(1)從安全性的角度而言,計(jì)算機(jī)的網(wǎng)絡(luò)安全主要依賴于計(jì)算機(jī)內(nèi)部的硬件以及軟件共同實(shí)現(xiàn)。(2)從保密性的角度而言,計(jì)算機(jī)網(wǎng)絡(luò)安全問題主要是對計(jì)算機(jī)的信息進(jìn)行保護(hù),如果計(jì)算機(jī)對于數(shù)據(jù)信息的保護(hù)能力能夠得到保證,那么其網(wǎng)絡(luò)系統(tǒng)的安全性也就能夠得到有效的保證[1]。(3)從完整性方面而言,計(jì)算機(jī)的網(wǎng)絡(luò)安全通常情況下主要體現(xiàn)在程序以及數(shù)據(jù)的完整性方面,要想確保計(jì)算機(jī)網(wǎng)絡(luò)信息不會(huì)出現(xiàn)被篡改或者盜取的現(xiàn)象,就需要確保程序和數(shù)據(jù)的完整性。

2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀

在現(xiàn)實(shí)生活中,由于計(jì)算機(jī)技術(shù)使用的廣泛性,使得諸多的行業(yè)以及企業(yè)蒙受了巨大的損失,這些事故的出現(xiàn)都是由于計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)安全性得不到有效的保證,出現(xiàn)數(shù)據(jù)、信息丟失所導(dǎo)致的。計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)在實(shí)際的運(yùn)行過程中所處的環(huán)境是相當(dāng)復(fù)雜的,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)從結(jié)構(gòu)方面可以分為信息系統(tǒng)基礎(chǔ)設(shè)施、信息系統(tǒng)的體系結(jié)構(gòu)以及信息系統(tǒng)的基礎(chǔ)功能3個(gè)部分。另外,管理者、物理環(huán)境、軟件設(shè)施以及硬件設(shè)施共同構(gòu)成了信息系統(tǒng)的基礎(chǔ)設(shè)施;存取方式、網(wǎng)絡(luò)層次結(jié)構(gòu)和信息流結(jié)構(gòu)是信息系統(tǒng)的體系結(jié)構(gòu)的組成部分;信息的儲(chǔ)存、信息的生成、信息的處理以及傳輸是信息系統(tǒng)的基礎(chǔ)功能。從組成環(huán)境以及運(yùn)營模式方面來說,計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)比較復(fù)雜,這種情況下就給計(jì)算機(jī)網(wǎng)絡(luò)信息安全維護(hù)帶來了極大的難度,同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新速度相當(dāng)快,這就要求我們不斷地進(jìn)行安全技術(shù)的研究和應(yīng)用,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性得到有效保證。

3對當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全問題的分析

就目前計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的安全問題而言,主要有操作系統(tǒng)自身的問題、黑客攻擊以及計(jì)算機(jī)病毒幾種類型,下面對其進(jìn)行具體分析。3.1操作系統(tǒng)的問題。就目前計(jì)算機(jī)的系統(tǒng)而言,為了更好地進(jìn)行后期的功能補(bǔ)充以及版本升級,不管是Windows操作系統(tǒng)還是其他系統(tǒng)的擴(kuò)展性都比較強(qiáng)。正因如此,為計(jì)算機(jī)病毒的傳播以及黑客的攻擊提供了條件,從而使計(jì)算機(jī)的網(wǎng)絡(luò)安全受到了較大的安全威脅[2]。就當(dāng)前的現(xiàn)狀而言,大多數(shù)計(jì)算機(jī)使用的系統(tǒng)均存在著不同程度的缺陷,這些問題都增加了黑客的攻擊和計(jì)算機(jī)病毒傳播的概率,給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來了極大的隱患。3.2黑客的攻擊。網(wǎng)絡(luò)系統(tǒng)的黑客攻擊通常情況下包含3種方式,分別為虛假信息攻擊、利用性攻擊和DDos攻擊。利用性攻擊主要就是利用計(jì)算機(jī)本身的病毒或者木馬的大量入侵,最終實(shí)現(xiàn)對計(jì)算機(jī)的控制。另外,DDos攻擊主要是進(jìn)行分布式的拒絕服務(wù)攻擊,具體是通過向服務(wù)器發(fā)送大量的需要處理的虛擬數(shù)據(jù)包,將網(wǎng)絡(luò)流量耗盡,這種情況下網(wǎng)絡(luò)就會(huì)癱瘓。最后是虛假信息的攻擊。虛假信息的攻擊方式主要是通過劫持郵件或者進(jìn)行發(fā)送者信息的獲取,之后通過偽裝的方式,在通過驗(yàn)證以后,將計(jì)算機(jī)病毒或者虛假信息在相應(yīng)的計(jì)算機(jī)中進(jìn)行植入,最終就可以達(dá)到入侵的目的。3.3計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是傳染性極強(qiáng),具有強(qiáng)大的破壞性和潛伏性的一種計(jì)算機(jī)隱蔽程序。就當(dāng)前計(jì)算機(jī)的病毒而言,主要包含蠕蟲病毒、腳本病毒和木馬病毒。蠕蟲病毒的作用就是通過使用計(jì)算機(jī)系統(tǒng)的漏洞,或者通過后臺程序,實(shí)現(xiàn)對計(jì)算機(jī)終端的攻擊,最終就可以達(dá)到控制計(jì)算機(jī)的目的。木馬病毒則是通過誘騙客戶安裝指定程序,從而達(dá)到竊取用戶信息的目的。腳本病毒主要是互聯(lián)網(wǎng)網(wǎng)頁進(jìn)行病毒的傳播,這樣就能實(shí)現(xiàn)對計(jì)算機(jī)系統(tǒng)的侵入,從而順利促使計(jì)算機(jī)系統(tǒng)癱瘓。

4計(jì)算機(jī)信息系統(tǒng)安全技術(shù)應(yīng)用的方式

通過以上分析就可以看出計(jì)算機(jī)信息系統(tǒng)安全技術(shù)在保障計(jì)算機(jī)網(wǎng)絡(luò)安全中的重要性,在實(shí)際的應(yīng)用中,需要從訪問技術(shù)、密碼技術(shù)和防火墻技術(shù)等方面著手,下面具體對其進(jìn)行分析。4.1訪問技術(shù)。訪問技術(shù)的應(yīng)用主要體現(xiàn)在用戶在計(jì)算機(jī)訪問登錄服務(wù)器的時(shí)候有一定的權(quán)限范圍,只能獲取一定權(quán)限范圍內(nèi)的網(wǎng)絡(luò)資源,在進(jìn)行訪問的過程中,必須保證其合法性,具體需要通過用戶名和用戶口令的識別進(jìn)行判斷,用戶賬號的缺省限制檢查也是確保用戶安全、迅速訪問網(wǎng)絡(luò)的重要手段。用戶的口令是入網(wǎng)的關(guān)鍵,在實(shí)際的應(yīng)用中,如果口令沒有經(jīng)過加密處理,這種情況下就會(huì)導(dǎo)致其他用戶在破解以后對系統(tǒng)進(jìn)行入侵。鑒于這種情況,口令就需要使用數(shù)字、字母以及其他字符混合的形式,然后對相應(yīng)的密碼使用單向函數(shù)和公鑰等方式加密,在實(shí)際進(jìn)行時(shí),必須設(shè)置如果多次輸入錯(cuò)誤則默認(rèn)為非法入侵的安全保護(hù)屏障,系統(tǒng)還應(yīng)該向后臺發(fā)出報(bào)警,適當(dāng)?shù)臅r(shí)候就需要對相應(yīng)的賬號進(jìn)行鎖定[3]。由于不同的計(jì)算機(jī)網(wǎng)絡(luò)信息,不同群體的用戶訪問的權(quán)限有所不同,因此就需要進(jìn)行差異性設(shè)置,一般情況下可以對用戶群體可以按照系統(tǒng)管理員、一般用戶以及審計(jì)用戶等進(jìn)行設(shè)置,管理員主要的職責(zé)就是對全網(wǎng)實(shí)施監(jiān)控,其他用戶在權(quán)限內(nèi)對相關(guān)的內(nèi)容進(jìn)行訪問。4.2密碼技術(shù)。計(jì)算機(jī)系統(tǒng)中的機(jī)密信息,使用加密技術(shù)能夠充分的確保信息的安全性,在對數(shù)據(jù)進(jìn)行加密以后,用戶就可以使用獨(dú)立密文,這種加密技術(shù)就是用戶使用明文的方式對密碼進(jìn)行設(shè)置,計(jì)算機(jī)在自動(dòng)運(yùn)行以后就可以通過加密算法形成密文,從而就可以形成明文密碼指令,之后還需要適當(dāng)?shù)剡M(jìn)行加密,這樣就可以使輸密者很好地掌握。在使用密碼技術(shù)進(jìn)行的計(jì)算機(jī)網(wǎng)絡(luò)信息安全的保障中,必須將黑客的手法和病毒進(jìn)行有效的破譯,這樣才能使計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性得到保障。對稱密鑰加密技術(shù),就是在進(jìn)行信息發(fā)送的時(shí)候需要用明文加密,這樣就可以實(shí)現(xiàn)對密文信息的傳輸,接收方解密的時(shí)候,需要進(jìn)行明文輸入以后才能夠進(jìn)行解密。在加密和解密的過程中,都需要有公開的安全信道。對稱密鑰的密碼通常情況下需要使用64位密鑰,其中包含64位數(shù)據(jù),在單次進(jìn)行加密前,64位數(shù)據(jù)救會(huì)通過替換和轉(zhuǎn)換16次以后,產(chǎn)生64位數(shù)據(jù),其中8位數(shù)據(jù)是需要進(jìn)行奇偶校驗(yàn)的,剩余的密碼長度則為正常的密碼長度。非對稱密鑰加密技術(shù)需要在發(fā)送的時(shí)候使用明文進(jìn)行加密設(shè)置,密文經(jīng)過公開信道以后,接收方就可以使用私有密鑰解密。密鑰加密的過程中,期間需要經(jīng)過密鑰的產(chǎn)生、加密以及解密幾個(gè)階段,不過因?yàn)樗惴ū容^復(fù)雜,在實(shí)際的加密中主要是針對計(jì)算機(jī)傳輸?shù)男畔?shù)據(jù)進(jìn)行加密。在進(jìn)行計(jì)算機(jī)安全應(yīng)用的時(shí)候,可以將兩種加密技術(shù)進(jìn)行綜合應(yīng)用,這樣就可以充分確保加密信息不會(huì)遭到篡改和獲取。4.3防火墻技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)安全體系中,防火墻主要強(qiáng)化網(wǎng)絡(luò)體系的安全性能。網(wǎng)絡(luò)訪問控制是其中一個(gè)重要的組成部分,這樣就能實(shí)現(xiàn)對網(wǎng)絡(luò)內(nèi)部信息的保障,避免網(wǎng)絡(luò)設(shè)備受到外界的攻擊以及破壞。路由器、主機(jī)以及相關(guān)的網(wǎng)絡(luò)設(shè)備共同組成了防火墻,這是一種外部網(wǎng)絡(luò)訪問控制設(shè)備,但是因?yàn)槠渥陨淼木窒扌?,所以就需要?lián)合加密技術(shù)和訪問技術(shù)進(jìn)行使用。過濾防火墻和雙宿主主機(jī)防火墻是防火墻中最值得關(guān)注和推廣的。過濾防火墻中的路由器作為外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的中樞,路由器在其中主要是為了對外部輸入數(shù)據(jù)的功能進(jìn)行充分的審查和發(fā)揮,這樣才能使計(jì)算機(jī)以及服務(wù)器中的安全性得到有效的保證,同時(shí)這種結(jié)構(gòu)的防火墻在程序沒有運(yùn)行的時(shí)候以及安裝特定軟件的時(shí)候就可以使用,不過這種方式通常情況下適用于家庭網(wǎng)絡(luò);其次則為雙宿主主機(jī)防火墻,這種結(jié)構(gòu)的防火墻,在使用雙宿主主機(jī)對內(nèi)外部網(wǎng)絡(luò)接口控制以外,還需要保障網(wǎng)絡(luò)接口以及服務(wù)器的安全,在這期間被保護(hù)的網(wǎng)絡(luò)與外部網(wǎng)絡(luò)沒有聯(lián)系,從而就能有效地實(shí)現(xiàn)對內(nèi)部網(wǎng)絡(luò)IP的隱藏。關(guān)于主機(jī)網(wǎng)關(guān)防火墻的保護(hù),需要將內(nèi)外部的網(wǎng)絡(luò)用路由器連接,在內(nèi)部網(wǎng)絡(luò)上還需要設(shè)置堡壘主機(jī),因?yàn)檫^濾本身比較簡單,因此就需要對堡壘主機(jī)的安全性能進(jìn)行強(qiáng)化,只有這樣才能充分地使網(wǎng)絡(luò)的安全性得到有效的保證。

5結(jié)語

綜上所述,在近年來科學(xué)技術(shù)不斷發(fā)展的過程中,信息技術(shù)也得到了快速的發(fā)展,不僅改變了人們的工作模式,同時(shí)也使得人們的生活模式得到了明顯的變化,由此就可以看出信息技術(shù)在當(dāng)前人們生活和生產(chǎn)中的重要性。但是在這一技術(shù)發(fā)展的過程中,安全問題和病毒問題嚴(yán)重威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全性,對人們安全使用信息技術(shù)有著嚴(yán)重的影響,鑒于這種情況,就需要在安全性方面不斷地加強(qiáng),具體可以通過加密技術(shù)、訪問技術(shù)以及防火墻技術(shù)等的應(yīng)用,充分實(shí)現(xiàn)對網(wǎng)絡(luò)信息安全的保障,最終為人們在工作和生活中更好地使用奠定基礎(chǔ),對促進(jìn)網(wǎng)絡(luò)安全信息技術(shù)在未來更好的發(fā)展也有重要的推動(dòng)作用。

作者:任宣霓 單位:綿陽職業(yè)技術(shù)學(xué)院

[參考文獻(xiàn)]

[1]謝強(qiáng).網(wǎng)絡(luò)安全探討大數(shù)據(jù)技術(shù)及其在計(jì)算機(jī)信息系統(tǒng)中的運(yùn)用[J].電腦編程技巧與維護(hù),2017(4):175-176.

[2]成瑾,劉佳,方祿忠.面向電信運(yùn)營商云計(jì)算平臺的安全檢測評估服務(wù)體系研究[J].計(jì)算機(jī)科學(xué)與應(yīng)用,2015(4):745-746.

[3]趙衛(wèi).計(jì)算機(jī)網(wǎng)絡(luò)安全管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用分析[J].自動(dòng)化與儀器儀表,2016(6):378-379.