蒋昌松
安徽省无为市自然资源和规划局
摘要:信息时代下计算机科学技术快速发展,为金融、商业、教育等各领域提供了支持,计算机网络技术具有资源共享性和广域性,信息存储与共享过程中也存在一定风险,极易被截取、篡改或破坏,系统脆弱且存在安全风险。本文就国土资源局计算机信息系统安全现状进行阐述,简要介绍计算机信息系统安全技术,进一步探究国土资源局计算机信息系统安全技术的应用,旨在保障计算机信息系统的安全性,促进国土资源局各项工作信息化水平的提升。
关键词:国土资源局;计算机信息系统;安全技术;应用
在市场经济环境下,国土资源局的数据信息海量化,在实际管理过程中需要宏观调控数据信息,把握国土资源实际情况。以计算机信息系统安全技术为支持,能够实时化采集、处理并存储数据,防范安全风险,提升国土资源局工作水平,更好地顺应时代发展潮流。
一、国土资源局计算机信息系统安全现状
计算机信息系统安全问题的出现,主要是由于系统中的不安全因素所导致的,系统自身稳定性与安全性不足,实际运行效果也必然会受到影响。在计算机系统发展过程中,初期表现形式为单一用户工具,保密性与安全性无法得到保证,个体因素对于系统所产生的影响较大。而随着科学技术水平的逐步提升,社会各领域中对于计算机信息系统的应用较为常见,比如政治、经济、科学、外交等,通过系统功能的发挥,能够就数据信息进行妥善处理和及时存储等,系统应用性良好,应用范围也逐步扩大,这就逐渐暴露出一些安全问题。立足计算机系统开展具体分析,为拥有多样化功能且适应环境,在信息系统设计过程中引入商业产品,一旦商业产品信息的安全性无法得到保证,极易给整个计算机信息系统运行埋下安全隐患。透过信息系统的运行得以了解其应用特征,将互联网技术特征容纳其中,计算机信息系统的开放性较为明显,实际运行过程中难于对系统边界做出准确界定,导致系统运行所受的安全威胁众多,来源也比较广泛。就国土资源局来看,计算机信息系统的应用涉及到土地利用、矿产开发等方面,无法准确界定系统边界,存在极大的安全风险。受到经济利益的驱使,部分人员以非法攻击等方式窃取或篡改数据信息,甚至出卖情报等,这就导致计算机信息系统运行过程中存在极大的安全隐患。
二、计算机信息系统安全技术
(一)数据加密技术
在计算机信息系统中,数据加密技术主要以文件级别加密为表现形式,实际操作过程中用户可应用数据加密技术来加密相应文件,操作简便,为保障数据安全,可对私密钥系统、公共钥系统加以应用。企业计算机信息系统的加密,一般采取公钥策略,实际操作过程中以伪随机数构成密钥,这一文件密钥产生于文件加密中。基于数据扩展标准出发,创建加密后文件,硬盘中的原始文件被取代。以公钥实施加密,可在文件夹内存储所有加密文件,用户需要以私钥去解密公钥,才能够使用加密文件,进而解密公钥。
(二)虚拟专用网络
就虚拟专用网络来看,其属于专线网络,在国土资源局信息系统中对于虚拟专用网络的运用,能够设置专用通信线路,对外网入侵加以有效阻止。以虚拟专用网络为支持,能够有效沟通信息,无需经过实体线路。虚拟专用网络的构建,可基于防火墙、交换机、路由器等设备来实现,公共网络下的安全问题也得以顺利解决。
(三)防火墙技术
所谓防火墙技术,就是在内外部网络中设置屏障,避免破坏性侵入、潜在威胁等对信息系统造成破坏,安全保护功能显著。通过防火墙技术的应用,能够就访问加以监控和审核,在内外网络数据信息流通过程中检测数据信息的安全性,及时排除安全隐患,避免其通过系统而造成安全威胁。在抗攻击方面,防火墙技术具有良好的应用价值。
(四)入侵检测技术
该技术以防火墙技术为基础得以建立,促进了防火墙技术功能的完善化,可有效监控计算机信息系统,就系统安全隐患进行排查,处理相关因素与不良行为。入侵检测技术的防护功能良好,以事件分析器、事件数据库等单元为支持,对系统中可疑事件实施检测,在发现病毒文件的第一时间向事件分析器上报,向相应单元反馈具体信息。通过入侵检测技术的应用,可对潜在安全隐患进行查找,一旦发现行为违背规律或未授权,都可进行发现并处理,保障计算机信息系统的安全运行。
三、国土资源局计算机信息系统安全技术的应用
(一)完善信息加密系统
为促进信息系统安全问题的顺利解决,在国土资源局信息系统建设过程中,需要合理引入安全技术,完善信息加密系统,对软硬件及相关数据信息实施防范,防范木马与病毒攻击,保障系统安全性。以信息加密系统为支持,国土资源局内部工作人员可免受访问限制,对于加密文件只需解密即可使用。无授权用户访问加密文件时,会受到相应限制。系统运行过程中所设计的用户访问验证操作较为简便,通过系统登录即可访问并使用加密文件。
(二)实时监督网络通信数据
以防火墙技术为支持,实时监督网络通信数据,将攻击信息过滤,对病毒入侵加以防范,在路由器接入虚拟专用网络后,能够促使其获得路由器功能,通过虚拟专用网功能的发挥,可对国土资源局的财产安全实施保护。基于VPN的开放功能出发,可提供合作接口,满足第三方的合作需求。国土资源局资产安全的保护,可发挥VPN技术优势,也为诸多安全功能的实现提供了支持。
(三)提升人员安全意识与技术能力
国土资源局实际工作中,以计算机信息系统为支持可高效传播并共享数据信息,这就对工作人员的安全意识及安全操作能力提出了较高的要求,通过系统培训全面提升人员安全认知,强化信息技术技能,保证操作的规范化,以便科学应用安全技术,有效解决国土资源局中的安全问题。未来工作中需要逐步完善计算机系统,以安全技术为支持提升系统安全能力,促进计算机信息系统的稳定安全运行。
(四)加强网络安全制度建设
计算机信息系统安全技术在国土资源局中的应用,需要重视网络安全规章制度建设,强化法律支持,促进网络安全防护的落实。计算机网络系统建设过程中,以规章制度为依据,落实计算机网络系统建设,优化其使用功能,客观分析具体问题,保证网络安全管理办法的可行性。为保障计算机信息系统安全,需要严格执行安全规章制度,发挥制度作用,推动网络安全建设。以分层管理和责任管理制度为依据,将责任细化落实到个体,一旦发现违反规定的情况,必须要实施严厉惩处,将违法成本提高,以发挥警示和震慑作用,对违法违规操作加以有效防范。现代信息技术快速发展,网络安全制度的制定必须要符合实际情况,并在实践中逐步加以更新和完善,为计算机网络系统安全提供可靠保障。
四、结束语
为促进国土资源局计算机信息系统安全能力的逐步强化,需要科学应用安全技术,保证系统运行的稳定性与可靠性。这就需要客观分析国土资源局信息系统安全状况,就安全技术加以科学化应用,全面提升技术人员综合素质能力,有序推进国土资源局信息化建设。
参考文献:
[1] 赵璞. 国土资源局计算机信息系统安全技术的研究及其应用[J]. 电子技术与软件工程, 2014, 000(010):229-229.
[2] 冯书玮, 刘玉倩, 吕文静. 浅析计算机信息系统安全技术的研究及其应用[J]. 文存阅刊, 2018, 000(05X):P.185-186.
[3] 余先昊. 浅析计算机信息系统安全技术的应用[J]. 电子制作, 2015, 000(016):46-46.
[4] 唐正. 浅析计算机信息系统安全技术的研究与应用[J]. 信息系统工程, 2015, 000(002):81-81.