方 敏
泸西县财政局 云南省红河哈尼彝族自治州 661100
摘要:计算机技术的飞速发展,使得现代社会的发展离不开信息网络。网络攻击的形式也是多种多样的,如病毒感染,窃取数据,删除信息操作删除等。本文主要对计算机信息系统安全的因素和保证计算机系统信息传输安全的技术措施进行了阐述,以供参考。
关键词:网络安全 系统数据 网络信息
在信息技术发展的背景下,人们对计算机的需求逐渐增大,通过计算机网络资源的运用,可以提高数据处理的及时性、有效性,充分满足多元化的信息传播需求。但是,在网络信息资源分析中,其存在着开放性的特点,若不能对网络信息资源安全性进行控制,会导致信息流失,从而损害人们的利益,严重的会威胁到社会的健康发展。所以,在现阶段网络信息发展中,需要运用信息保密技术,对网络信息进行加密处理,以便充分保证网络信息的安全。
1.计算机信息系统安全的因素
计算机信息系统安全就是存储在计算机系统中的信息,能够安全的存放和传输,不会被外界系统所入侵和泄露,信息的完整性、保密性以及可用性得到有效保障。就目前的现状来看,影响计算机信息系统安全的因素很多,其中主要可以分为如下几类:第一类,窃取用户的账号和密码,这种方式信息窃取者直接以用户的账号和密码进行登录,然后窃取信息。第二类,利用电子信息技术,对用户使用过程中,计算机信息系统发射的电磁波进行收集和恢复,从而实现对用户信息数据的窃取。第三类,将一些虚拟的程序植入到计算机信息系统中,在用户使用计算机过程中,一旦不小心被虚拟程序找到信息漏洞,就会使得信息失窃。第四类,病毒传播破坏正常的计算机信息系统,在病毒入侵之后窃取用户大量数据。第五类,干扰技术破坏用户计算机系统的反应时间,破坏系统的正常信息存储和传输功能,从而达到信息窃取的目的。
2.保证计算机系统信息传输安全的技术分析
2.1 信息加密技术
在现代的计算机系统信息传输体系当中,数据加密处理模式已经有了大量的应用,促进了计算机信息安全防护效果的提升。在现代计算机数据加密处理当中,常会将加密处理可以划分为密码设计部分、加密密码管理部分、加密密码验证部分,只有这几个部分有较高的完成质量,才能保证信息数据有良好的安全性,避免遭到窃取或者是损毁。在使用这种信息加密技术对计算机信息进行加密处理的时候,会让目标信息通过相应加密程序,经过加密处理之后的信息只有使用相应的电子解密程序才能将相应的信息还原,如果没有解密程序,那么即便是窃取到了相应的文件也没有任何意义。
在实际将加密技术运用到计算机系统信息传输当中的时候,根据加密钥匙和解密钥匙之间的关系,可以将相依相应的解密技术划分为两类。加密密钥和解密密钥相同的情况,这种文件加密方式在实际运用中操作比较便捷,只要掌握了加密密钥就能进行解密操作。但这种计算机加密技术在使用的时候也存在一定的隐患,需要使用这种文件加密处理方式的人员能妥善的保管好加密密钥,一旦加密密钥丢失,所有的加密防护也就形同虚设。而另一种信息加密方式的加密密钥和信息机密密钥是不同,因而这种信息加密防护措施也被称为非对称性信息加密防护。在运用非对称性加密处理方式进行文件信息加密处理的时候,仅仅获得单独的一个密钥也无法完成文件加密以及解密操作,虽然这种文件信息的加密处理方式在操作方面显得较为复杂,但却能让计算机加密处理方式更加的有效。其次,这种非对称性类型的计算机系统加密处理方式也能让密钥管理更加方便,在使用这种加密方式的时候,可以将密钥分发出去,仅仅保留解密密钥。这样单位内部在使用加密密钥的时候,既能满足人们对不同文件进行加密的需要,同时也由于加密人员无法对完成加密了的信息进行解密,从而满足对于加密处理方式的多层次需要。
2.2 防火墙技术
防火墙,如同一道墙壁,是计算机系统内部和系统外部之间一道屏障,可以将计算机系统外部一些危害因素,如病毒,拦截在墙外,从而确保计算机信息系统内部的安全。例如,华为公司,就通过启动USG 的防火墙配置,以达到保护信息安全目的。但防火墙在使用的过程中,也有不足之处,一旦病毒在攻击电脑使,采用拨号连接形式,就有可能越过防火墙的阻碍。
2.3 VPN 技术
VPN 技术是当前,最受欢迎的信息安全保障技术,主要是通过公共网络中的私有网络进行建立和应用,能够将高危因素阻挡在网络系统之外。
3、技术实践应用建议
3. 1 强化安全管理力度
计算机信息系统安全技术需要发挥全部的价值,保护系统安全运行。技术人员要加强安全管理力度,立足系统安全管理的各个方面,按照计算机信息系统运行状态、用户操作需求,科学设置安全管理方案,保障计算机信息系统操作与程序运行安全。例如,系统设置安全管理模式,应该提前提出应急方案,一旦系统投入到运行状态,遇到恶意入侵、非法入侵、盗取系统内部的信息等不良行为,便可及时通过应急举措加强防御,确保计算机信息系统中所有数据的安全性,还可综合监督系统运行的环境,制定安全管理模式,严格按照我国计算机管理相关的法律法规政策,营造安全的系统运行环境。技术人员操作安全管理技术也应提前分析计算机信息系统运行状态、环境,总结是否存在安全隐患,了解用户操作需求后,再针对性地选择安全管理技术。此外,技术人员要在技术应用前期展开模拟,模拟过程中可以了解到可能会出现的安全问题,进而提高安全管理技术的运用效果。
3. 2 积累安全技术应用经验
计算机信息系统技术人员负责系统整体安全维护工作,必须保证技术人员自身的专业素质。技术人员可在参与计算机信息系统安全维护的过程中提升技术水平,总结安全管理经验,如定期参与培训和学习,了解安全技术最新动态,汲取新的系统安全管理知识,保护计算机信息系统所储存数据的安全。制定安全技术实际使用方案,减少安全管理操作中存在的失误或避免因安全技术使用不规范导致的问题,对计算机运行环境加强监督,采用合理的安全技术及时发现系统运行问题。如此一来,作为技术人员,务必树立安全意识,提升个人专业水平与技术实力,全方位优化职业素养,及时定期反思计算机信息系统安全管理中存在的不足,尽可能避免因个人问题导致的重要信息丢失与程序被篡改等现象。严格按照要求安全操作技术应用的各个流程,从源头上营造安全的运行环境。
3. 3 定期评估与检测系统安全风险
信息化时代下计算机信息系统出现安全故障,根本原因与影响因素也呈现出多元化特征。所以,无论是选择安全技术还是制定安全维护方案,都应该要做好预防,尽可能避免数据丢失。应用安全技术,在选择技术阶段便要完成预防方案的制定,对安全技术本身,要有针对性的应急解决方案,确保安全管理与防护能够得到有序落实。总结计算机信息系统安全技术的应用问题,定期评估、检测系统安全风险,一方面可以完善系统病毒数据库,确保所有遇到的问题都能够及时解决;另一方面,在评估检测阶段发现的风险也能及时得到解决,彻底清除危险因素对系统安全运行带来的影响,充分发挥安全技术应用效果。
4.总结
计算机技术的飞速发展,使得现代社会的发展离不开信息网络。由于计算机网络传输涉及信息不通,科学教育,军事等领域,包括巨大的经济或国家的利益。计算机网络的安全工作对于所有人来说都很重要,它涉及到了个人以及国家的信息安全问题。因为我们的系统是为了便于沟通和共享而设计的,所以绝对安全意味着绝对的不可用性。计算机网络安全只有不断地防范、及时应对各种安全性问题,不断地加强计算机网络的安全性。
参考文献
[1]黄兆麒.关于计算机网络信息系统安全问题的分析与对策研究[J].信息系统工程,2017(11):76-77.
[2]齐建,程成,徐楠楠.涉密计算机信息系统网络安全监控技术研究与应用[J]. 网络安全技术与应用,2017(11):9-10.
[3] 李若虹. 对信息系统管理中安全问题的思考及意见[J]. 低碳世界,2017(32):297-298.