計(jì)算機(jī)信息安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)信息安全防范措施范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：信息技術(shù)的發(fā)展為方便人們工作生活方面發(fā)揮著巨大的作用。與此同時(shí)，各種各樣的安全問(wèn)題也日益凸顯，給計(jì)算機(jī)信息安全帶來(lái)了很大的影響。本文結(jié)合計(jì)算機(jī)信息系統(tǒng)的安全特征，對(duì)計(jì)算機(jī)信息安全問(wèn)題進(jìn)行了分析，并提出了相應(yīng)的安全防范措施。

關(guān)鍵詞：計(jì)算機(jī)；信息安全；防范措施；系統(tǒng)安全特征

1計(jì)算機(jī)信息系統(tǒng)的安全特征

1.1先進(jìn)性

對(duì)于計(jì)算機(jī)信息系統(tǒng)而言，先進(jìn)性是其非常重要的特征，主要是在現(xiàn)代通信技術(shù)背景下，如何保障計(jì)算機(jī)系統(tǒng)的運(yùn)行環(huán)境安全，以及計(jì)算機(jī)外接硬件設(shè)備安全，同時(shí)確保其具備良好的兼容性。例如，在現(xiàn)代企業(yè)中，由于涉及企業(yè)的機(jī)密信息，因此對(duì)于計(jì)算機(jī)系統(tǒng)的保密性有著相當(dāng)嚴(yán)格的要求。一般情況下，現(xiàn)代企業(yè)內(nèi)部使用的計(jì)算機(jī)系統(tǒng)需要設(shè)定具有極高安全性的定制子網(wǎng)，同時(shí)在企業(yè)內(nèi)部搭建專屬局域網(wǎng)基站，以確保計(jì)算機(jī)系統(tǒng)通信過(guò)程的安全性與可靠性。不僅如此，對(duì)于計(jì)算機(jī)系統(tǒng)的硬件配置，應(yīng)該嚴(yán)格要求，采用統(tǒng)一的保密規(guī)范；對(duì)于軟件程序，則應(yīng)該設(shè)置完善的加密程序。

1.2安全性

在目前的技術(shù)條件下，計(jì)算機(jī)系統(tǒng)的信息傳輸主要包括物理、數(shù)據(jù)鏈路、網(wǎng)絡(luò)、傳輸、會(huì)話、表示以及應(yīng)用等七個(gè)層面，這里對(duì)幾個(gè)比較關(guān)鍵的層面進(jìn)行簡(jiǎn)要分析。

1）物理層：物理層的主要功能，是將通信過(guò)程中各類數(shù)據(jù)信息轉(zhuǎn)化為計(jì)算機(jī)系統(tǒng)能夠識(shí)別的信息和符號(hào)，以方便進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)傳輸過(guò)程的安全性。

2）鏈路層：數(shù)據(jù)鏈路層可以將需要傳輸?shù)臄?shù)據(jù)流進(jìn)行集中處理，實(shí)現(xiàn)代碼數(shù)據(jù)的壓縮，減少其對(duì)存儲(chǔ)空間的占用，提升數(shù)據(jù)傳輸?shù)乃俣取?/p>

3）會(huì)話層：能夠?qū)?shù)據(jù)鏈路層中傳輸?shù)臄?shù)據(jù)包進(jìn)行處理，進(jìn)過(guò)解壓和解碼，將數(shù)據(jù)包恢復(fù)成為原來(lái)的數(shù)據(jù)代碼。

1.3無(wú)界性

通常情況下，在現(xiàn)代企業(yè)中，為了確保計(jì)算機(jī)系統(tǒng)的信息安全，都會(huì)建立企業(yè)專屬的無(wú)線局域網(wǎng)基站，不過(guò)在這種情況下，VLAN接口的設(shè)定要求計(jì)算機(jī)需要采用開(kāi)放式的共享接口，以確保各種信息在傳輸過(guò)程中，能夠被不同計(jì)算機(jī)數(shù)據(jù)接口的解碼程序識(shí)別和處理，保證信息傳輸安全。同時(shí)，應(yīng)該設(shè)置相應(yīng)的接口分網(wǎng)段與子網(wǎng)掩碼，確保每一個(gè)操作代碼都能夠采用統(tǒng)一的開(kāi)放性共享數(shù)據(jù)并行結(jié)構(gòu)。

2計(jì)算機(jī)信息安全問(wèn)題分析

從目前來(lái)看，在計(jì)算機(jī)系統(tǒng)中，存在的信息安全問(wèn)題主要體現(xiàn)在以下兩個(gè)方面。

2.1計(jì)算機(jī)信息安全等級(jí)界限模糊

現(xiàn)階段，對(duì)于計(jì)算機(jī)信息安全，相關(guān)部門和企業(yè)都給予了足夠的重視，也采取了一系列的安全防護(hù)措施，但是，由于缺乏對(duì)計(jì)算機(jī)信息安全保護(hù)等級(jí)的有效劃分，使得安全防護(hù)工作的效果難以保證，存在著重復(fù)工作的現(xiàn)象。在計(jì)算機(jī)信息傳輸物理層中，包含有數(shù)據(jù)通信系統(tǒng)的源系統(tǒng)、傳輸系統(tǒng)以及目的系統(tǒng)，而相對(duì)模糊的等級(jí)界限和混亂的保護(hù)措施無(wú)法起到應(yīng)有的效果，影響了信息傳輸?shù)男?。?duì)此，應(yīng)該做好計(jì)算機(jī)信息安全等級(jí)的準(zhǔn)確劃分，強(qiáng)化對(duì)網(wǎng)絡(luò)弱點(diǎn)的管理，構(gòu)建準(zhǔn)確可靠的計(jì)算機(jī)網(wǎng)絡(luò)安全模型。

2.2計(jì)算機(jī)網(wǎng)絡(luò)通信安全難以保障

從概念層面分析，計(jì)算機(jī)網(wǎng)絡(luò)通信安全，是通過(guò)切實(shí)有效的措施，保證信息傳輸或者儲(chǔ)存的完整性、有效性和保密性，減少信息的泄露、缺失和損壞。因此，良好的安全策略是保證計(jì)算機(jī)網(wǎng)絡(luò)通信安全的基礎(chǔ)和前提，如果安全策略等級(jí)過(guò)低，則很容易被病毒或則黑客破壞，影響網(wǎng)絡(luò)通信安全。

3計(jì)算機(jī)信息安全防范策略

3.1信息加密技術(shù)

在計(jì)算機(jī)信息安全防范中，加密技術(shù)是最為常見(jiàn)的技術(shù)，也是非常關(guān)鍵的技術(shù)之一。通常比較常見(jiàn)的加密技術(shù)，是設(shè)置相應(yīng)的密碼，如替換密碼和常規(guī)密碼等。這里主要針對(duì)替換密碼的基本原理進(jìn)行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變，分別與D、E、F、G……X、A、B、C一一對(duì)應(yīng)，當(dāng)計(jì)算機(jī)通信中顯示的明文信息為caesarcipher時(shí)，其所對(duì)應(yīng)的密文信息即為FDHVDUFLSKHU，也就是說(shuō)，密文與明文之間始終存在三個(gè)字符的差距。而為了進(jìn)一步提升通信安全，避免密碼被隨意破譯，可以對(duì)數(shù)據(jù)信息的加密和解密過(guò)程進(jìn)行適當(dāng)增加，實(shí)現(xiàn)多級(jí)加密?，F(xiàn)階段，計(jì)算機(jī)通信系統(tǒng)中所使用的所有數(shù)據(jù)加密相關(guān)的標(biāo)準(zhǔn)，都是出自IBM公司的數(shù)據(jù)加密標(biāo)準(zhǔn)DES，而三重DES的出現(xiàn)，保證了計(jì)算機(jī)系統(tǒng)與設(shè)備的兼容性，保證了加密效果。

3.2調(diào)制解調(diào)技術(shù)

在當(dāng)前的技術(shù)條件下，計(jì)算機(jī)通信系統(tǒng)中采用的數(shù)據(jù)調(diào)制解調(diào)技術(shù)，主要是以正弦波形為信號(hào)構(gòu)建相應(yīng)的載體模型。正弦波主要是目標(biāo)數(shù)據(jù)隨時(shí)間和頻率，按照正交函數(shù)關(guān)系不斷變化，而在數(shù)據(jù)傳輸中，即使是相同的波形，間隔時(shí)間也并非固定，而是出于不斷的變化中，從而形成了所謂的脈沖調(diào)制解調(diào)技術(shù)。脈沖調(diào)制解調(diào)技術(shù)的原理，主要模擬信道上傳輸數(shù)據(jù)相應(yīng)波形的編碼，通過(guò)對(duì)時(shí)間以及取值的改變，離散成信號(hào)波形，對(duì)其進(jìn)行調(diào)制。將抽樣信號(hào)的頻率范圍設(shè)定為fm，計(jì)算機(jī)系統(tǒng)抽取頻率范圍設(shè)定為2.0fm，則其大致為6000Hz，因此，只有信號(hào)頻率不小于2.0fm時(shí)，才能夠?qū)ο鄳?yīng)的數(shù)據(jù)信息進(jìn)行準(zhǔn)確讀取，并將讀取到的信息顯示在控制終端，而如果信號(hào)頻率在2.0fm以下，則可能會(huì)出現(xiàn)數(shù)據(jù)丟失的情況，影響信息安全。在量化階段，應(yīng)該將抽樣得到的數(shù)據(jù)信號(hào)進(jìn)行分段處理，按照特性的順序排列，同時(shí)以數(shù)據(jù)線流的形式，表示在標(biāo)準(zhǔn)坐標(biāo)軸上?，F(xiàn)階段，在計(jì)算機(jī)系統(tǒng)中，編碼方式多是二進(jìn)制編碼，包含0和1，可以對(duì)需要傳輸?shù)男畔⑦M(jìn)行調(diào)制編碼，形成相應(yīng)的模擬信號(hào)。

3.3防火墻技術(shù)

防火墻技術(shù)也是一種常見(jiàn)的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要思想就是在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一個(gè)比較安全的子網(wǎng)環(huán)境。防火墻能夠有效控制各子網(wǎng)之間的訪問(wèn)與被訪問(wèn)環(huán)節(jié)，對(duì)傳輸?shù)男畔⑦M(jìn)行篩選，去除安全隱患。除此之外，防火墻還能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)視，記錄和整理所有通過(guò)它的網(wǎng)絡(luò)，提供預(yù)警功能。一個(gè)安全有效的防火墻應(yīng)該同時(shí)具有以下功能：能夠完成對(duì)所有通過(guò)的信息進(jìn)行篩選；當(dāng)監(jiān)控網(wǎng)絡(luò)出現(xiàn)安全隱患的時(shí)候，能夠及時(shí)發(fā)出警報(bào)；具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，能夠幫助網(wǎng)絡(luò)緩解IP地址的資源緊張問(wèn)題；能夠配置WWW、FTP等服務(wù)。此外需要注意的是，防火墻只能增加網(wǎng)絡(luò)信息的安全性，并不能保證的網(wǎng)絡(luò)的絕對(duì)安全（例如防火墻不能應(yīng)對(duì)不經(jīng)過(guò)防火墻的網(wǎng)絡(luò)攻擊，也不能處理對(duì)已經(jīng)感染病毒的文件信息），防火墻技術(shù)通常與等其他網(wǎng)絡(luò)安全技術(shù)一起使用。

4結(jié)束語(yǔ)

總而言之，在當(dāng)前科學(xué)技術(shù)飛速發(fā)展的背景下，為了切實(shí)保障計(jì)算機(jī)信息安全，相關(guān)技術(shù)人員應(yīng)該重視起來(lái)，一方面，加強(qiáng)對(duì)計(jì)算機(jī)信息安全防范技術(shù)的研究和應(yīng)用，提升計(jì)算機(jī)系統(tǒng)本身的安全性，另一方面，應(yīng)該營(yíng)造安全計(jì)算機(jī)通信環(huán)境，以保證計(jì)算機(jī)信息的安全性，防止不法分子運(yùn)用計(jì)算機(jī)安全系統(tǒng)漏洞與網(wǎng)絡(luò)通信開(kāi)放性的特點(diǎn)盜取個(gè)人的隱私信息與數(shù)據(jù)。

參考文獻(xiàn)

[1]崔蓉.計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦，2010（10）.

[2]王治.計(jì)算機(jī)網(wǎng)絡(luò)安全探討[J].科技創(chuàng)新導(dǎo)報(bào)，2011（21）：18.

[3]解子明.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息，2012（33）：86.

作者：趙航譽(yù) 單位：遼寧海警第一支隊(duì)