杨灏+张琛

[摘 要]目前，随着现代科技的快速发展，计算机网络系统已成为当代的主流，互联网技术已经融入人们的生活，经济全球化已成为一个必然趋势，人们对信息的获取需求呈直线上升的状态。21世纪是一个信息时代，计算机信息系统的安全技术也显得尤为重要。本文先概述了计算机信息安全技术，继而分析了计算机信息系统的安全性原理，从而构建了计算机信息系统安全技术的应用体系，并分析了计算机信息系统安全技术的应用。

[关键词]计算机；信息系统；安全技术

doi：10.3969/j.issn.1673 - 0194.2017.22.093

[中图分类号]TP309 [文献标识码]A [文章编号]1673-0194（2017）22-0-02

0 引 言

近年来，计算机技术迅速发展，已成为当代科技的重点研究对象，在人们的日常生活中，也是随处可见。然而，在其广泛运用的同时，越来越多的网络黑客利用计算机的一些漏洞对网络进行攻击，导致人们的财产安全受到威胁。例如，2017年5月，互联网出现了针对Windows操作系统的勒索软件攻击案例，该勒索软件正是利用此前披露的Windows SMB服务漏洞，进而对互联网的终端用户进行渗透传播，这对我国的互联网安全构成了严重威胁。因此，做好网络信息的防护工作，已成为目前的一个重要问题。

1 计算机信息系统安全概述

1.1 计算机系统安全的意义

计算机信息系统安全，不仅意味着对计算机进行内部保护，同时也是对计算机信息系统的安全进行维护。加强网络安全建设，关系到个人、企业、政府的整体形象和利益。目前，各单位的网络中都存储着大量的信息资料，许多方面的工作也越来越依赖网络，网络安全方面一旦出现了问题，造成信息的丢失或不能及时流通，或者被篡改、增删、破坏或窃用，都将带来难以弥补的巨大损失。而对于政府等许多单位来讲，加强网络安全建设的意义甚至关系到国家的安全、利益和发展。对计算机信息系统的安全技术应用，不仅是为了保护个人的信息，还对企业以及政府国家机关等重要部门的信息保护具有重要的意义。

1.2 影响计算机信息系统安全的因素

计算机信息系统的安全原理是，人们通过对网络的防火墙技术、黑客攻击案例、监控技术，以及其他一些恶意程序等进行分析，从而获得一些数据，然后进行全面思考，并对信息内容进行加密认证，为信息系统的安全性提供保障。目前，影响信息系统安全性的因素有以下几个。第一，不可抗因素。该因素主要指自然灾害给信息系统造成的安全威胁，从而使信息系统储存的数据丢失或损坏。第二，物理因素。该因素主要是指计算機自身所处的环境状态，给计算机系统的内部硬件设备造成损坏，从而影响信息的安全性。第三，电磁波干扰因素，由于计算机是一个电子设备，在传输数据信息的过程中，总会产生一些电磁波，电磁波在扩散的过程中，若受到某些范围内的其他电磁波的干扰，就会对数据的传输过程造成影响，容易导致信息外漏，从而带来信息安全威胁。第四，软件因素。目前，软件因素是计算机最容易受到安全威胁的因素，计算机的使用主要就是对一些安装软件的使用，特别是个人计算机。网络上的软件常常带有病毒，有些病毒可以通过防火墙识别，有些则是隐藏至深，安装后对计算机内部的信息进行篡改，甚至盗窃，从而造成信息泄露。第五，人为因素。人为因素主要是指计算机的管理人员没有经过专业培训，或者在工作过程中缺乏安全意识，没有对计算机网络的信息数据进行保密设置，从而使黑客有了可乘之机。第六，数据因素。数据因素主要指计算机网络在数据传输过程中，被恶意攻击，导致信息泄露。

2 计算机信息系统安全技术的重要性

计算机信息系统安全技术，就是为了保证计算机网络能在安全状态下正常运行，通过利用安全技术对计算机内部的数据软件等功能进行保护，使其不会轻易受到外来病毒的恶意入侵。

目前，计算机的应用越来越广泛，计算机信息系统的数据存储量越来越大，人们也越来越依赖信息网络。在个人计算机中，存储着大量的个人信息，也涉及一些重要的文件，都具有保密的属性，促使计算机信息系统的安全问题越来越受到关注。计算机一旦受到攻击，将会带来许多严重的问题，因此，提高计算机信息系统安全技术，是对现代计算机网络应用的一个保障。

3 计算机信息系统安全技术应用体系的建立

目前，人们对计算机信息系统安全技术应用体系的建立，主要依靠网络安全、数据库安全、码技术以及防火墙技术4个方面。

3.1 网络安全

随着科技的快速发展，计算机系统不断升级，而网络作为整个系统的联结体系，极容易受到病毒、黑客的攻击。目前，计算机信息系统安全技术应用体系建立的网络安全方面，主要包括建立物理安全体系与建立访问控制策略。

物理安全是为了防止在一些信息系统遭到破坏后，给病毒与黑客带来可乘之机；访问控制策略则是保护网络资源，防止网络资源被非法盗用。网络安全模型如图1所示，物理安全主要建立在对主体与客体的检测与保护之上，而策略则是访问控制策略，实现对网络信息安全的响应与恢复。

3.2 数据库安全

数据库是指数据的整理分析使用与存取，储存着大量的信息，而数据库的安全是为了保证数据库的信息不被盗用、篡改，因此，相关人员必须采取数据加密技术，防止数据丢失。数据加密技术是网络安全技术的基石，是指将一个信息或称明文，经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。

3.3 密码技术

密码技术，也就是给信息设置密码，使信息以密文的形式传送给对方，对方收到文件后再进行解密。密码技术是建立计算机信息系统安全技术应用体系中的一项重要内容。加密密码与解密密码可以不同，但要保证密码不外露。

3.4 防火墙技术

目前，为了组织不良信息入侵系统，如病毒，木马软件等，每一个计算机系统都有相应的防火墙在维护，防火墙能够对这些信息进行阻拦，并及时提醒计算机用户维护计算机的软硬件，防止恶意病毒的侵犯。但防火墙技术目前还不能识别所有病毒，还会存在一些漏洞，导致病毒能够绕过防火墙，进而攻击计算机系统。因此，研发人员需要不断地对防火墙进行升级更新，从而抵御病毒。

4 结 语

计算机在给用户带来便利的同时，也给用户的信息安全构成了威胁。随着科技的不断进步，黑客技术也在不断进步，为了保护信息安全，信息安全技术也要随着科技进步而不断发展，为计算机系统提供一个更加安全的网络系统。

主要参考文献

[1]赵宗耀.计算机信息系统安全技术的研究及其应用[J/OL].城市建设理论研究：电子版，2017（8）.

[2]左丹霞.云安全技术及实现探究[J].电子测试，2016（9）.

[3]陈震.浅谈嵌入式的系统的安全问题及常用的安全技术[J].计算机光盘软件与应用，2014（1）.

[4]杨萍，窦海成.手机产品中安全技术的功能及未来开发建议[J].计算机光盘软件与应用，2013（10）.endprint