摘要:資訊技術的發展為方便人們工作生活方面發揮著巨大的作用。與此同時,各種各樣的安全問題也日益凸顯,給計算機資訊保安帶來了很大的影響。本文結合計算機資訊系統的安全特徵,對計算機資訊保安問題進行了分析,並提出了相應的安全防範措施。
關鍵詞:計算機;資訊保安;防範措施;系統安全特徵
1計算機資訊系統的安全特徵
1.1先進性
對於計算機資訊系統而言,先進性是其非常重要的特徵,主要是在現代通訊技術背景下,如何保障計算機系統的執行環境安全,以及計算機外接硬體裝置安全,同時確保其具備良好的相容性。例如,在現代企業中,由於涉及企業的機密資訊,因此對於計算機系統的保密性有著相當嚴格的要求。一般情況下,現代企業內部使用的計算機系統需要設定具有極高安全性的定製子網,同時在企業內部搭建專屬區域網基站,以確保計算機系統通訊過程的安全性與可靠性。不僅如此,對於計算機系統的硬體配置,應該嚴格要求,採用統一的保密規範;對於軟體程式,則應該設定完善的加密程式。
1.2安全性
在目前的技術條件下,計算機系統的資訊傳輸主要包括物理、資料鏈路、網路、傳輸、會話、表示以及應用等七個層面,這裡對幾個比較關鍵的層面進行簡要分析。
1)物理層:物理層的主要功能,是將通訊過程中各類資料資訊轉化為計算機系統能夠識別的資訊和符號,以方便進行資料的傳輸,保證資料傳輸過程的安全性。
2)鏈路層:資料鏈路層可以將需要傳輸的資料流進行集中處理,實現程式碼資料的壓縮,減少其對儲存空間的佔用,提升資料傳輸的速度。
3)會話層:能夠對資料鏈路層中傳輸的資料包進行處理,進過解壓和解碼,將資料包恢復成為原來的資料程式碼。
1.3無界性
通常情況下,在現代企業中,為了確保計算機系統的資訊保安,都會建立企業專屬的無線區域網基站,不過在這種情況下,VLAN介面的設定要求計算機需要採用開放式的共享介面,以確保各種資訊在傳輸過程中,能夠被不同計算機資料介面的解碼程式識別和處理,保證資訊傳輸安全。同時,應該設定相應的介面分網段與子網掩碼,確保每一個操作程式碼都能夠採用統一的開放性共享資料並行結構。
2計算機資訊保安問題分析
從目前來看,在計算機系統中,存在的資訊保安問題主要體現在以下兩個方面。
2.1計算機資訊保安等級界限模糊
現階段,對於計算機資訊保安,相關部門和企業都給予了足夠的重視,也採取了一系列的安全防護措施,但是,由於缺乏對計算機資訊保安保護等級的有效劃分,使得安全防護工作的效果難以保證,存在著重複工作的現象。在計算機資訊傳輸物理層中,包含有資料通訊系統的源系統、傳輸系統以及目的系統,而相對模糊的等級界限和混亂的保護措施無法起到應有的效果,影響了資訊傳輸的效率。對此,應該做好計算機資訊保安等級的準確劃分,強化對網路弱點的管理,構建準確可靠的計算機網路安全模型。
2.2計算機網路通訊安全難以保障
從概念層面分析,計算機網路通訊安全,是通過切實有效的措施,保證資訊傳輸或者儲存的.完整性、有效性和保密性,減少資訊的洩露、缺失和損壞。因此,良好的安全策略是保證計算機網路通訊安全的基礎和前提,如果安全策略等級過低,則很容易被病毒或則電腦高手破壞,影響網路通訊安全。
3計算機資訊安全防範策略
3.1資訊加密技術
在計算機資訊安全防範中,加密技術是最為常見的技術,也是非常關鍵的技術之一。通常比較常見的加密技術,是設定相應的密碼,如替換密碼和常規密碼等。這裡主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變,分別與D、E、F、G……X、A、B、C一一對應,當計算機通訊中顯示的明文資訊為caesarcipher時,其所對應的密文資訊即為FDHVDUFLSKHU,也就是說,密文與明文之間始終存在三個字元的差距。而為了進一步提升通訊安全,避免密碼被隨意破譯,可以對資料資訊的加密和解密過程進行適當增加,實現多級加密。現階段,計算機通訊系統中所使用的所有資料加密相關的標準,都是出自IBM公司的資料加密標準DES,而三重DES的出現,保證了計算機系統與裝置的相容性,保證了加密效果。
3.2調製解調技術
在當前的技術條件下,計算機通訊系統中採用的資料調製解調技術,主要是以正弦波形為訊號構建相應的載體模型。正弦波主要是目標資料隨時間和頻率,按照正交函式關係不斷變化,而在資料傳輸中,即使是相同的波形,間隔時間也並非固定,而是出於不斷的變化中,從而形成了所謂的脈衝調製解調技術。脈衝調製解調技術的原理,主要模擬通道上傳輸資料相應波形的編碼,通過對時間以及取值的改變,離散成訊號波形,對其進行調製。將抽樣訊號的頻率範圍設定為fm,計算機系統抽取頻率範圍設定為2.0fm,則其大致為6000Hz,因此,只有訊號頻率不小於2.0fm時,才能夠對相應的資料資訊進行準確讀取,並將讀取到的資訊顯示在控制終端,而如果訊號頻率在2.0fm以下,則可能會出現資料丟失的情況,影響資訊保安。在量化階段,應該將抽樣得到的資料訊號進行分段處理,按照特性的順序排列,同時以資料線流的形式,表示在標準座標軸上。現階段,在計算機系統中,編碼方式多是二進位制編碼,包含0和1,可以對需要傳輸的資訊進行調製編碼,形成相應的模擬訊號。
3.3防火牆技術
防火牆技術也是一種常見的計算機網路安全技術,其主要思想就是在網路大環境中構建一個比較安全的子網環境。防火牆能夠有效控制各子網之間的訪問與被訪問環節,對傳輸的資訊進行篩選,去除安全隱患。除此之外,防火牆還能對網路進行監視,記錄和整理所有通過它的網路,提供預警功能。一個安全有效的防火牆應該同時具有以下功能:能夠完成對所有通過的資訊進行篩選;當監控網路出現安全隱患的時候,能夠及時發出警報;具有網路地址轉換功能,能夠幫助網路緩解IP地址的資源緊張問題;能夠配置WWW、FTP等服務。此外需要注意的是,防火牆只能增加網路資訊的安全性,並不能保證的網路的絕對安全(例如防火牆不能應對不經過防火牆的網路攻擊,也不能處理對已經感染病毒的檔案資訊),防火牆技術通常與等其他網路安全技術一起使用。
4結束語
總而言之,在當前科學技術飛速發展的背景下,為了切實保障計算機資訊保安,相關技術人員應該重視起來,一方面,加強對計算機資訊安全防範技術的研究和應用,提升計算機系統本身的安全性,另一方面,應該營造安全計算機通訊環境,以保證計算機資訊的安全性,防止不法分子運用計算機安全系統漏洞與網路通訊開放性的特點盜取個人的隱私資訊與資料。
參考文獻
[1]崔蓉.計算機資訊網路安全技術及發展方向[J].資訊與電腦,2010(10).
[2]王治.計算機網路安全探討[J].科技創新導報,2011(21):18.
[3]解子明.淺談計算機網路安全防範技術[J].黑龍江科技資訊,2012(33):86.