前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機信息安全防范措施范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:信息技術(shù)的發(fā)展為方便人們工作生活方面發(fā)揮著巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機信息安全帶來了很大的影響。本文結(jié)合計算機信息系統(tǒng)的安全特征,對計算機信息安全問題進行了分析,并提出了相應(yīng)的安全防范措施。
關(guān)鍵詞:計算機;信息安全;防范措施;系統(tǒng)安全特征
1計算機信息系統(tǒng)的安全特征
1.1先進性
對于計算機信息系統(tǒng)而言,先進性是其非常重要的特征,主要是在現(xiàn)代通信技術(shù)背景下,如何保障計算機系統(tǒng)的運行環(huán)境安全,以及計算機外接硬件設(shè)備安全,同時確保其具備良好的兼容性。例如,在現(xiàn)代企業(yè)中,由于涉及企業(yè)的機密信息,因此對于計算機系統(tǒng)的保密性有著相當(dāng)嚴格的要求。一般情況下,現(xiàn)代企業(yè)內(nèi)部使用的計算機系統(tǒng)需要設(shè)定具有極高安全性的定制子網(wǎng),同時在企業(yè)內(nèi)部搭建專屬局域網(wǎng)基站,以確保計算機系統(tǒng)通信過程的安全性與可靠性。不僅如此,對于計算機系統(tǒng)的硬件配置,應(yīng)該嚴格要求,采用統(tǒng)一的保密規(guī)范;對于軟件程序,則應(yīng)該設(shè)置完善的加密程序。
1.2安全性
在目前的技術(shù)條件下,計算機系統(tǒng)的信息傳輸主要包括物理、數(shù)據(jù)鏈路、網(wǎng)絡(luò)、傳輸、會話、表示以及應(yīng)用等七個層面,這里對幾個比較關(guān)鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通信過程中各類數(shù)據(jù)信息轉(zhuǎn)化為計算機系統(tǒng)能夠識別的信息和符號,以方便進行數(shù)據(jù)的傳輸,保證數(shù)據(jù)傳輸過程的安全性。
2)鏈路層:數(shù)據(jù)鏈路層可以將需要傳輸?shù)臄?shù)據(jù)流進行集中處理,實現(xiàn)代碼數(shù)據(jù)的壓縮,減少其對存儲空間的占用,提升數(shù)據(jù)傳輸?shù)乃俣取?/p>
3)會話層:能夠?qū)?shù)據(jù)鏈路層中傳輸?shù)臄?shù)據(jù)包進行處理,進過解壓和解碼,將數(shù)據(jù)包恢復(fù)成為原來的數(shù)據(jù)代碼。
1.3無界性
通常情況下,在現(xiàn)代企業(yè)中,為了確保計算機系統(tǒng)的信息安全,都會建立企業(yè)專屬的無線局域網(wǎng)基站,不過在這種情況下,VLAN接口的設(shè)定要求計算機需要采用開放式的共享接口,以確保各種信息在傳輸過程中,能夠被不同計算機數(shù)據(jù)接口的解碼程序識別和處理,保證信息傳輸安全。同時,應(yīng)該設(shè)置相應(yīng)的接口分網(wǎng)段與子網(wǎng)掩碼,確保每一個操作代碼都能夠采用統(tǒng)一的開放性共享數(shù)據(jù)并行結(jié)構(gòu)。
2計算機信息安全問題分析
從目前來看,在計算機系統(tǒng)中,存在的信息安全問題主要體現(xiàn)在以下兩個方面。
2.1計算機信息安全等級界限模糊
現(xiàn)階段,對于計算機信息安全,相關(guān)部門和企業(yè)都給予了足夠的重視,也采取了一系列的安全防護措施,但是,由于缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重復(fù)工作的現(xiàn)象。在計算機信息傳輸物理層中,包含有數(shù)據(jù)通信系統(tǒng)的源系統(tǒng)、傳輸系統(tǒng)以及目的系統(tǒng),而相對模糊的等級界限和混亂的保護措施無法起到應(yīng)有的效果,影響了信息傳輸?shù)男省Υ?,?yīng)該做好計算機信息安全等級的準確劃分,強化對網(wǎng)絡(luò)弱點的管理,構(gòu)建準確可靠的計算機網(wǎng)絡(luò)安全模型。
2.2計算機網(wǎng)絡(luò)通信安全難以保障
從概念層面分析,計算機網(wǎng)絡(luò)通信安全,是通過切實有效的措施,保證信息傳輸或者儲存的完整性、有效性和保密性,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網(wǎng)絡(luò)通信安全的基礎(chǔ)和前提,如果安全策略等級過低,則很容易被病毒或則黑客破壞,影響網(wǎng)絡(luò)通信安全。
3計算機信息安全防范策略
3.1信息加密技術(shù)
在計算機信息安全防范中,加密技術(shù)是最為常見的技術(shù),也是非常關(guān)鍵的技術(shù)之一。通常比較常見的加密技術(shù),是設(shè)置相應(yīng)的密碼,如替換密碼和常規(guī)密碼等。這里主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應(yīng),當(dāng)計算機通信中顯示的明文信息為caesarcipher時,其所對應(yīng)的密文信息即為FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字符的差距。而為了進一步提升通信安全,避免密碼被隨意破譯,可以對數(shù)據(jù)信息的加密和解密過程進行適當(dāng)增加,實現(xiàn)多級加密。現(xiàn)階段,計算機通信系統(tǒng)中所使用的所有數(shù)據(jù)加密相關(guān)的標準,都是出自IBM公司的數(shù)據(jù)加密標準DES,而三重DES的出現(xiàn),保證了計算機系統(tǒng)與設(shè)備的兼容性,保證了加密效果。
3.2調(diào)制解調(diào)技術(shù)
在當(dāng)前的技術(shù)條件下,計算機通信系統(tǒng)中采用的數(shù)據(jù)調(diào)制解調(diào)技術(shù),主要是以正弦波形為信號構(gòu)建相應(yīng)的載體模型。正弦波主要是目標數(shù)據(jù)隨時間和頻率,按照正交函數(shù)關(guān)系不斷變化,而在數(shù)據(jù)傳輸中,即使是相同的波形,間隔時間也并非固定,而是出于不斷的變化中,從而形成了所謂的脈沖調(diào)制解調(diào)技術(shù)。脈沖調(diào)制解調(diào)技術(shù)的原理,主要模擬信道上傳輸數(shù)據(jù)相應(yīng)波形的編碼,通過對時間以及取值的改變,離散成信號波形,對其進行調(diào)制。將抽樣信號的頻率范圍設(shè)定為fm,計算機系統(tǒng)抽取頻率范圍設(shè)定為2.0fm,則其大致為6000Hz,因此,只有信號頻率不小于2.0fm時,才能夠?qū)ο鄳?yīng)的數(shù)據(jù)信息進行準確讀取,并將讀取到的信息顯示在控制終端,而如果信號頻率在2.0fm以下,則可能會出現(xiàn)數(shù)據(jù)丟失的情況,影響信息安全。在量化階段,應(yīng)該將抽樣得到的數(shù)據(jù)信號進行分段處理,按照特性的順序排列,同時以數(shù)據(jù)線流的形式,表示在標準坐標軸上?,F(xiàn)階段,在計算機系統(tǒng)中,編碼方式多是二進制編碼,包含0和1,可以對需要傳輸?shù)男畔⑦M行調(diào)制編碼,形成相應(yīng)的模擬信號。
3.3防火墻技術(shù)
防火墻技術(shù)也是一種常見的計算機網(wǎng)絡(luò)安全技術(shù),其主要思想就是在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一個比較安全的子網(wǎng)環(huán)境。防火墻能夠有效控制各子網(wǎng)之間的訪問與被訪問環(huán)節(jié),對傳輸?shù)男畔⑦M行篩選,去除安全隱患。除此之外,防火墻還能對網(wǎng)絡(luò)進行監(jiān)視,記錄和整理所有通過它的網(wǎng)絡(luò),提供預(yù)警功能。一個安全有效的防火墻應(yīng)該同時具有以下功能:能夠完成對所有通過的信息進行篩選;當(dāng)監(jiān)控網(wǎng)絡(luò)出現(xiàn)安全隱患的時候,能夠及時發(fā)出警報;具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能,能夠幫助網(wǎng)絡(luò)緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務(wù)。此外需要注意的是,防火墻只能增加網(wǎng)絡(luò)信息的安全性,并不能保證的網(wǎng)絡(luò)的絕對安全(例如防火墻不能應(yīng)對不經(jīng)過防火墻的網(wǎng)絡(luò)攻擊,也不能處理對已經(jīng)感染病毒的文件信息),防火墻技術(shù)通常與等其他網(wǎng)絡(luò)安全技術(shù)一起使用。
4結(jié)束語
總而言之,在當(dāng)前科學(xué)技術(shù)飛速發(fā)展的背景下,為了切實保障計算機信息安全,相關(guān)技術(shù)人員應(yīng)該重視起來,一方面,加強對計算機信息安全防范技術(shù)的研究和應(yīng)用,提升計算機系統(tǒng)本身的安全性,另一方面,應(yīng)該營造安全計算機通信環(huán)境,以保證計算機信息的安全性,防止不法分子運用計算機安全系統(tǒng)漏洞與網(wǎng)絡(luò)通信開放性的特點盜取個人的隱私信息與數(shù)據(jù)。
參考文獻
[1]崔蓉.計算機信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦,2010(10).
[2]王治.計算機網(wǎng)絡(luò)安全探討[J].科技創(chuàng)新導(dǎo)報,2011(21):18.
[3]解子明.淺談計算機網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息,2012(33):86.
作者:趙航譽 單位:遼寧海警第一支隊