國土資源局計算機信息系統安全技術的研究及其應用

楊雪蓮

摘要：隨著信息時代的來臨和推動，計算機科學和技術不斷的發展并被廣泛的應用于各個領域，極大的改變了當前的社會。人們通過進入信息時代和網絡時代，創造了較之從前更為巨大的物質和精神財富。計算機網絡的急速發展催生了更多元化的信息途徑，使得信息的共享更加廣泛的應用在了金融、商業、貿易、企業、教育等諸多領域。然而，由于計算機網絡技術的諸多特性，例如廣泛的領域性、體系結構的高度開放性、資源的共享性等等，這些性征決定了計算機網絡技術存在的諸多漏洞。同時，計算機網絡的系統安全性也極為脆弱，安全形勢極為嚴峻。文章針對計算機網絡技術的安全問題進行了分析和討論，并提出了解決問題的建設性意見，目的在于對我國國土資源局的計算機信息系統的安全性進行有效的提升。

關鍵詞：國土資源局 計算機信息系統 安全技術 研究和應用

中圖分類號：TP391 文獻標識碼：A 文章編號：1007-9416（2014）12-0188-02

在我國，計算機系統的技術已經在諸多的領域被廣泛的研發和應用，為了對數量極大的國土資源信息進行存儲，國土資源局也對這種技術進行了應用。無論是各行業的企業及相關機構還是個人，在其生活、工作、辦公地點中，計算機都是一個不可或缺的工具。計算機網絡系統具有諸多的優勢，包括快速傳播網絡信息的資源、資源的跨區域和跨領域共享等，但與此同時這些優勢也導致了計算機網絡技術中很難有效的保護隱私，計算機網絡信息的使用以及其安全的保護受到了極大的關注和廣泛的聚焦，計算機信息的安全技術水準的提高已經成為時代發展的迫切需要。

1 計算機信息系統中存在的安全隱患及威脅

計算機信息系統中接收的不安全因素致使計算機信息系統的安全出現了問題，在信息系統安全的重要性和信息系統自身脆弱性二者之間存在著非常尖銳的矛盾。在初級階段的信息系統中，計算機的角色是一個單一用戶的工具，計算機信息系統的安全性和保密性是由個人決定的[1]。但是，隨著計算機的網絡技術不斷的發展，計算機技術的應用范圍擴展的更為廣泛，其領域涉及到國家的政治、社會經濟、科學研究、外交活動甚至企業集團的運營之中，計算機信息系統的網絡化已經成為了處理和保存信息的重要工具，這也直接導致了信息系統面臨著十分嚴峻的安全形勢。安全性較為敏感的計算機網絡信息系統中，存在著大量的商業化產品，設計這種系統的目的在于對計算機信息技術多樣性的功能以及其對環境的適應性和較低的成本進行有效的利用，這種信息的自身性能不足以提供足夠的對安全問題的認知度，導致其信息的直接風險非常大。計算機網絡的分布非常廣泛。入境計算機的信息系統具有強大的復雜性，系統邊界很難去清楚的界定，來自于多方面的不安定因素對系統造成了不同程度的威脅，為安全的工作帶來了很大的困難。

當前經濟快速的發展，由于利益的趨勢，使得計算機的信息系統的弱點被極大的利用，大量的犯罪團伙對相關的保密數據進行竊取和篡改，部門內部出賣安全情報等高額利潤的犯罪行為和事件屢見不鮮。同時，在信息技術不斷發展的今天，多方面勢力都在爭奪信息權。信息時代的大背景下，國際間的政治和軍事等方面的斗爭從多層次、多角度下進行了新的延展，信息的優勢占據能夠對電子戰爭的勝利、心理戰爭的開展和精確的定為打擊產生極大的作用，也是其實現的先決條件。因此，以信息為中心開展起來的斗爭程度極為激烈，與軍事對抗不相上下。

2 計算機信息系統中安全技術的研究現狀

2.1 對數據進行加密

加密是對信息系統中創建的文件進行文件等級的加密技術，其默認的配置不需要進行管理[2]。用戶能夠根據不同級別的文件進行特定的加密活動，其主要的手段是公共的或私密的鑰匙系統，設計這種系統所針對的安全體是特定的，也是全球中唯一的。數據的加密技術是以公鑰策略為基礎的加密手段。在對文件進行加密時，系統內部會生成一個隨機組合的文件密鑰，并根據相應禁止的計算方法對文件進行加密，在硬盤上存儲，并將原始的文件進行刪除。之后結合公鑰進行存儲加密?？蛻粼谠L問文件時需要用兩個鑰匙進行解密。

2.2 防火墻

防火墻是內外網絡之間的一道保護性屏障，對網絡進行實時的安全的保護，防止一系列的潛在的、不可預測的威脅對網絡進行入侵。在不同的網絡安全區域之間，防火墻是其唯一的交匯通道。防火墻能夠實現對訪問的控制，對網絡中一系列的存取及訪問活動進行實時的監控和跟隨性審查。防火墻能夠實現不同頁面間網絡地址的互換。在網絡信息流通的過程中，防火墻能夠接受所有的外部數據流，讓安全的數據通過訪問通道，防火墻強大的抗攻擊能力顯而易見。

2.3 虛擬化專用的網絡

虛擬的專業網絡又稱為企業的內部專線。這種技術能夠用特殊的加密方式，在不同領域的企業間建立內部的、專有的通訊路徑，其優勢可以避免實體線路的應用，實現虛擬的信息技術間的溝通和連接。同時，虛擬專用網絡是路由器一項非常重要的功能，其功能的覆蓋面涉及計算機的交換機和網或缺等設備層面，在公共網絡地域實現對私有虛擬網的建立。

3 計算機信息系統中應用的安全技術

計算機的信息系統中的安全保護是對計算機信息系統中所涵蓋的軟件和硬件以及數據的相關信息進行保護，避免其遭受病毒和諸多威脅的進攻和破壞[3]。對于個人用戶來講，應用信息的加密系統能夠保持其透明性，用戶在訪問資金的文件時不會受到加密的限制，但是本人之外的或未獲得授權的用戶在對加密文件進行訪問時就會受到巨大的限制甚至被拒絕在文件之外。同時驗證文件的加密系統的用戶身份的過程非常簡易，在用戶登錄windows的系統過程中，只要成功的登錄就可以對任何的加密文件進行隨意的打開和瀏覽，其防范攻擊的性能非常好。

當前網絡技術中，防火墻在信息系統中的應用也非常廣泛。其功能是對網絡的通信數據進行實時的監督和審查，對具有攻擊性的、不安全性的信息進行有效的過濾，以防止計算機遭受病毒侵害。而對于VPN（Visual Private Network）而言，即通常所說的虛擬專用網絡的技術，其在對系統進行連接后獲得了路由器相同的功能，在當前的企業中是一項對企業的、公司的財產安全進行保護的重要的手段，虛擬專用網絡能夠協調很多的安全功能綜合的發揮。這項技術的功能具備開放性，能夠提供多方合作的接口。網絡技術中的統一策略對于當前計算機的網絡環境無法完全的適應。信息系統的廣泛的應用知識其安全管理飛鏟規定困難和復雜。諸多資源都在不斷遭受威脅。單一的安全技術很難滿足計算機對安全環境的大量需求。因此，不斷的應用和研發計算機信息系統的安全技術是非常重要的。

4 結語

對計算機信息系統的安全技術的研究和討論的加強，對于保護計算機信息系統的安全能夠發揮極為重要的、積極的作用。我們要以信息安全制度和規章被有力遵循的基礎上，對計算機信息系統的安全技術研究不斷加大力度，使其應用的范圍更為廣泛，促進其發展的長遠性。同時，加大計算機信息安全技術的研究速度、力度深度，能夠為計算機的信息管理系統走向制度化方面提供強有力的技術性支撐，盡快實現計算機信息技術的健康發展的目標，全面的消除和規避危害計算機網絡安全的威脅因素。

參考文獻

[1]金琳.淺談計算機信息系統安全技術的研究及其應用[J].計算機光盤軟件與應用，2014（20）：168-170.

[2]曹軍.計算機信息系統安全技術的研究及其應用[J].信息系統工程，2013（6）：82.

[3]朱方聞.計算機信息系統安全技術的研究及其應用[J].信息技術與信息化，2014（6）：199-200.endprint