摘要:信息技術的發展爲方便人們工作生活方面發揮着巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機信息安全帶來了很大的影響。本文結合計算機信息系統的安全特徵,對計算機信息安全問題進行了分析,並提出了相應的安全防範措施。
關鍵詞:計算機;信息安全;防範措施;系統安全特徵
1計算機信息系統的安全特徵
1.1先進性
對於計算機信息系統而言,先進性是其非常重要的特徵,主要是在現代通信技術背景下,如何保障計算機系統的運行環境安全,以及計算機外接硬件設備安全,同時確保其具備良好的兼容性。例如,在現代企業中,由於涉及企業的機密信息,因此對於計算機系統的保密性有着相當嚴格的要求。一般情況下,現代企業內部使用的計算機系統需要設定具有極高安全性的定製子網,同時在企業內部搭建專屬局域網基站,以確保計算機系統通信過程的安全性與可靠性。不僅如此,對於計算機系統的硬件配置,應該嚴格要求,採用統一的保密規範;對於軟件程序,則應該設置完善的加密程序。
1.2安全性
在目前的技術條件下,計算機系統的信息傳輸主要包括物理、數據鏈路、網絡、傳輸、會話、表示以及應用等七個層面,這裏對幾個比較關鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通信過程中各類數據信息轉化爲計算機系統能夠識別的信息和符號,以方便進行數據的傳輸,保證數據傳輸過程的安全性。
2)鏈路層:數據鏈路層可以將需要傳輸的數據流進行集中處理,實現代碼數據的壓縮,減少其對存儲空間的佔用,提升數據傳輸的速度。
3)會話層:能夠對數據鏈路層中傳輸的數據包進行處理,進過解壓和解碼,將數據包恢復成爲原來的數據代碼。
1.3無界性
通常情況下,在現代企業中,爲了確保計算機系統的信息安全,都會建立企業專屬的無線局域網基站,不過在這種情況下,VLAN接口的設定要求計算機需要採用開放式的共享接口,以確保各種信息在傳輸過程中,能夠被不同計算機數據接口的解碼程序識別和處理,保證信息傳輸安全。同時,應該設置相應的接口分網段與子網掩碼,確保每一個操作代碼都能夠採用統一的開放性共享數據並行結構。
2計算機信息安全問題分析
從目前來看,在計算機系統中,存在的信息安全問題主要體現在以下兩個方面。
2.1計算機信息安全等級界限模糊
現階段,對於計算機信息安全,相關部門和企業都給予了足夠的重視,也採取了一系列的安全防護措施,但是,由於缺乏對計算機信息安全保護等級的有效劃分,使得安全防護工作的效果難以保證,存在着重複工作的現象。在計算機信息傳輸物理層中,包含有數據通信系統的源系統、傳輸系統以及目的系統,而相對模糊的等級界限和混亂的保護措施無法起到應有的效果,影響了信息傳輸的效率。對此,應該做好計算機信息安全等級的準確劃分,強化對網絡弱點的管理,構建準確可靠的計算機網絡安全模型。
2.2計算機網絡通信安全難以保障
從概念層面分析,計算機網絡通信安全,是通過切實有效的措施,保證信息傳輸或者儲存的.完整性、有效性和保密性,減少信息的泄露、缺失和損壞。因此,良好的安全策略是保證計算機網絡通信安全的基礎和前提,如果安全策略等級過低,則很容易被病毒或則電腦高手破壞,影響網絡通信安全。
3計算機信息安全防範策略
3.1信息加密技術
在計算機信息安全防範中,加密技術是最爲常見的技術,也是非常關鍵的技術之一。通常比較常見的加密技術,是設置相應的密碼,如替換密碼和常規密碼等。這裏主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應,當計算機通信中顯示的明文信息爲caesarcipher時,其所對應的密文信息即爲FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字符的差距。而爲了進一步提升通信安全,避免密碼被隨意破譯,可以對數據信息的加密和解密過程進行適當增加,實現多級加密。現階段,計算機通信系統中所使用的所有數據加密相關的標準,都是出自IBM公司的數據加密標準DES,而三重DES的出現,保證了計算機系統與設備的兼容性,保證了加密效果。
3.2調製解調技術
在當前的技術條件下,計算機通信系統中採用的數據調製解調技術,主要是以正弦波形爲信號構建相應的載體模型。正弦波主要是目標數據隨時間和頻率,按照正交函數關係不斷變化,而在數據傳輸中,即使是相同的波形,間隔時間也並非固定,而是出於不斷的變化中,從而形成了所謂的脈衝調製解調技術。脈衝調製解調技術的原理,主要模擬信道上傳輸數據相應波形的編碼,通過對時間以及取值的改變,離散成信號波形,對其進行調製。將抽樣信號的頻率範圍設定爲fm,計算機系統抽取頻率範圍設定爲2.0fm,則其大致爲6000Hz,因此,只有信號頻率不小於2.0fm時,才能夠對相應的數據信息進行準確讀取,並將讀取到的信息顯示在控制終端,而如果信號頻率在2.0fm以下,則可能會出現數據丟失的情況,影響信息安全。在量化階段,應該將抽樣得到的數據信號進行分段處理,按照特性的順序排列,同時以數據線流的形式,表示在標準座標軸上。現階段,在計算機系統中,編碼方式多是二進制編碼,包含0和1,可以對需要傳輸的信息進行調製編碼,形成相應的模擬信號。
3.3防火牆技術
防火牆技術也是一種常見的計算機網絡安全技術,其主要思想就是在網絡大環境中構建一個比較安全的子網環境。防火牆能夠有效控制各子網之間的訪問與被訪問環節,對傳輸的信息進行篩選,去除安全隱患。除此之外,防火牆還能對網絡進行監視,記錄和整理所有通過它的網絡,提供預警功能。一個安全有效的防火牆應該同時具有以下功能:能夠完成對所有通過的信息進行篩選;當監控網絡出現安全隱患的時候,能夠及時發出警報;具有網絡地址轉換功能,能夠幫助網絡緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務。此外需要注意的是,防火牆只能增加網絡信息的安全性,並不能保證的網絡的絕對安全(例如防火牆不能應對不經過防火牆的網絡攻擊,也不能處理對已經感染病毒的文件信息),防火牆技術通常與等其他網絡安全技術一起使用。
4結束語
總而言之,在當前科學技術飛速發展的背景下,爲了切實保障計算機信息安全,相關技術人員應該重視起來,一方面,加強對計算機信息安全防範技術的研究和應用,提升計算機系統本身的安全性,另一方面,應該營造安全計算機通信環境,以保證計算機信息的安全性,防止不法分子運用計算機安全系統漏洞與網絡通信開放性的特點盜取個人的隱私信息與數據。
參考文獻
[1]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦,2010(10).
[2]王治.計算機網絡安全探討[J].科技創新導報,2011(21):18.
[3]解子明.淺談計算機網絡安全防範技術[J].黑龍江科技信息,2012(33):86.