保密技術計算機安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保密技術計算機安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1企業終端系統的運行環境特性

1.1維持計算機信息安全的先進性

企業在計算機終端系統安全防范措施上要加強對內部局域網絡的劃分。按照局域網絡的劃分標準可分為：按照IP地址進行局域網絡的劃分、按照子網掩碼進行局域網絡的劃分、按照配置端口的方式進行局域網絡的劃分以及根據終端編譯碼的屬性進行局域網絡的劃分。通過劃分局域網絡才能保證各個終端系統內部信息的獨立性，在計算機硬件配置設施上，采用統一的標準，計算機運行環境的先進性主要體現在系統配置性能以及對信息數據處理的能力上。其中在系統配置上都是采用正版系統，正版系統兼容性強，能夠對各種操作軟件進行正確的使用。其次正版系統能夠定期為軟件進行更新，修復內部的漏洞，始終保持系統本身的先進性。其次便是在編碼技術上保持著先進性，盜版系統在編碼技術上只是仿制了正版系統中一部分編碼程序，編碼程度簡單，只能抵御一些簡單的病毒。而現代企業在編碼程序上采用的是十二位的編碼代程，包含的代碼類型機構有：C語言、C++、以及數據庫的重要編程代碼。

1.2維持計算機系統的安全性

按照計算機終端系統安全層面機構進行劃分，可分為：物理結構的終端系統結構層面、數據鏈路的終端系統結構層面、網絡終端系統的結構層面、傳輸終端系統的結構層面、會話終端系統的結構層面、表示終端系統的結構層面以及應用終端系統的結構層面。其中在物理終端系統的結構層面完成的任務是對傳輸數據的封裝，以比特的形式在封裝系統內傳輸。在數據鏈路的終端系統結構層面上數據以幀結構的形式在傳輸通道內進行有效的傳輸，比特結構進一步的演化便形成以幀結構的形式。在網絡終端系統的結構層面上信息以數據包的形式在傳輸信道內傳輸，將傳輸幀結構進行壓縮，其中包括對編碼信息的抽樣、量化以及編碼，抽樣的信號為模擬信號，在抽樣過程中，原有代碼信息的信號在幅值上仍是連續的，但在時間分布區域上為離散的。抽樣后的代碼信號仍為模擬信號；量化是把幅值上連續的信號轉化為離散的信號，量化階段分為均勻量化和非均勻量化，一般在計算機網絡安全系統中，通常采用的是非均勻量化，采用近似值的方式，例如在信息代碼傳輸過程中，信息代碼的編排數據為3.2，，1.4，2.4，2.7，1.9，在非均勻量化階段，量化的數據為3，1，2，3，2，采用近似值的方式。最終在編碼方式上將量化的數據信息以二進制的方式進行編排，最終的信息碼為：0011，0001，0010，0011，0010，這種結構層面能夠保障計算機安全系統的穩定性。

1.3計算機信息系統的無界性

企業在計算機終端系統進行局域網的劃分時，要對內部共享信息資源的終端系統的IP地址進行有效的劃分，按照IP地址的排布情況，可將終端系統的IP分為4類，其中A類IP地址的劃分區域為0—127，可供多個終端系統進行端口IP號的配置。B類IP地址的劃分區域為128—191，在這個IP段內可以實現對交換機與終端系統的連接，每個交換機配有兩個設備端口，每個端口都有固定的IP地址。C類IP地址的劃分區域為192—223，在這個IP段內可實現路由器的配置連接，實現內部小型局域網信息資源的共享。D類IP地址的劃分區域為224—239，在該網段結構中可以實現以太網（EPON）模式的連接，擴大內部終端系統共享信息資源的數據結構。

2信息安全中存在的問題

計算機終端系統存在風險因素包括兩個方面，一方面為軟件操作部分，另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻，其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上，由于企業內部網絡結構屬于大型的中心服務器，所以應該使用正版的防火墻操作軟件。但是一些企業在終端系統內下載安全一些免費的應用程序包，對貯存在注冊表內的數據信息不能進行有效的檢測，其次在軟件更新應用程序上也不能進行定期更新，造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素，由于傳統企業在終端系統硬件配置上選有的內存較小，不能及時的處理數據數據信息，這便造成了數據信息的丟失的可能。

3計算機保密技術在系統中的應用分析

根據網絡運行環境的風險因素，可將計算機網絡機構中的內網和外網之間進行有效的隔離，隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網絡接口的IP地址以及服務器終端設備的子網掩碼有關，IP地址與子網掩碼的匹配結構不一致，便不能進行有效的隔離，同樣內網的數據信息也不會得到有效的共享。在網絡結構中會議通報系統屬于數據同步子系統的內網，實現內部數據信息的共享性。當服務器下達指令后，后續的終端計算機都能接收到服務器共享的數據類型。會議送報系統屬于數據同步子系統中的外網連接部分，中間經由路由器和交換機實現外部網絡的連接部分。當外圍終端系統登陸后臺服務器時，需先經過終端服務器的認證，認證碼會隨機性的發送至外聯服務器上，終端系統的認證碼與終端服務器的數字校準碼一致時，才能登陸外部的服務器，預覽外部的數據信息資料。其次計算機保密技術在數據檢錯重發機制中也具有廣泛的應用，用戶在網絡終端服務器檢索信息時，數據庫便會根據檢索內容的關鍵字進行鎖定。將鎖定的內容轉發至需要存儲的硬盤中，在轉發過程中需要轉發信息的驗證，將確認之后才能將數據信息傳輸至數據信息庫。對于檢錯重發機制利用的是在信息序列中插入校驗碼，在信息碼傳輸過程中，一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數據信息碼序列不一致時，便會發送檢錯碼，直至發送端發送的數據序列與接收端接收的序列一致時，才不會發送檢錯碼。例如發送端發送的信息序列為000111010，在傳輸鏈路中由于數據信號的干擾，使發送的序列段發生了變化，變為001111010。接收終端服務器將原有的數據信息傳輸至數據庫內，在接收端接收的數據段與源數據段不一致時，接收終端服務器便會發送檢錯碼。直至接收端與發送端的信息序列一致時，接收終端才能停止發送序列段。

4結語

通過對企業計算機安全問題與保密技術的分析研究，使得企業在今后終端系統安全性能上加強了防范意識。數據信息的安全性關系著企業今后的未來發展，所以通過各種優化措施途徑，來避免因數據信息資源的丟失造成的損失。

作者：邵凱 單位：江蘇新億迪智能科技有限公司