【摘 要】近年來隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，全球信息化、時(shí)代化發(fā)展的趨勢(shì)下，其網(wǎng)絡(luò)信息安全也面臨著一些隨之而來的問題，本文通過對(duì)計(jì)算機(jī)所面臨的不安全因素進(jìn)行分析，計(jì)算機(jī)信息安全從維度思想入手，可提高計(jì)算機(jī)安全技術(shù)整合和網(wǎng)絡(luò)信息的安全性。

【關(guān)鍵詞】計(jì)算機(jī)信息 安全策略 維度思維

在信息化的廣泛普及下，由于計(jì)算機(jī)網(wǎng)絡(luò)開放性和共享性等特征，致使在高強(qiáng)度防護(hù)下，還會(huì)存在著自然和人為等諸多因素的脆弱性和潛在威脅及各種各樣的漏洞存在，計(jì)算機(jī)網(wǎng)上信息的安全也受到了一定危害，其安全性和保密性在此是一個(gè)至關(guān)重要的問題。針對(duì)計(jì)算機(jī)信息安全所面臨的威脅，計(jì)算機(jī)網(wǎng)絡(luò)必須要有足夠強(qiáng)的安全措施才能保證計(jì)算機(jī)的信息安全。

一、計(jì)算機(jī)信息安全策略維度思想定義

計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度進(jìn)行分析，然后對(duì)某一些角度的信息進(jìn)行加密限制，當(dāng)這一維度被抽出后，其它的信息即便被人得到。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會(huì)被限制，這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)的應(yīng)用中，通過網(wǎng)絡(luò)的傳輸過程很重要。傳輸過程中將涉及到傳輸?shù)膬?nèi)容（加密內(nèi)容、非加密內(nèi)容）、傳輸使用的方式（電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào)）、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

二、計(jì)算機(jī)信息網(wǎng)絡(luò)安全面臨的威脅

由于計(jì)算機(jī)網(wǎng)絡(luò)是基于軟件協(xié)議運(yùn)行的，可聯(lián)網(wǎng)共享，如果某個(gè)協(xié)議或者軟件的存在缺陷。為了防止漏洞給計(jì)算機(jī)信息帶來的危害這就要求我們勢(shì)必要加強(qiáng)計(jì)算機(jī)信息安全，在采用防火墻、信息加密、安全認(rèn)證、安全通道等這樣高強(qiáng)度的安全措施下，計(jì)算機(jī)還是會(huì)出現(xiàn)很多安全漏洞，追究其根本原因是來源于計(jì)算機(jī)信息安全策略存在的漏洞危害，現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅來自于兩個(gè)方面，一是對(duì)網(wǎng)絡(luò)信息威脅；二是對(duì)網(wǎng)絡(luò)設(shè)備威脅。在硬件方面對(duì)計(jì)算機(jī)信息存在威脅，如自然災(zāi)害、人為破壞和搭線攻擊；軟件方面的威脅，如網(wǎng)絡(luò)軟件的漏洞和“后門；而計(jì)算機(jī)網(wǎng)絡(luò)通信數(shù)據(jù)面臨的威脅主要包括四個(gè)方面：一是截獲，主要表現(xiàn)為攻擊者以偷聽流經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)通信的電子形式竊聽信息，這種僅竊聽而不破壞網(wǎng)絡(luò)中傳輸信息的網(wǎng)絡(luò)，它是以被動(dòng)和無法覺察的方式入侵檢測(cè)設(shè)備的。常用的網(wǎng)絡(luò)工具，如AiroPeek和TCPDump；二是中斷，攻擊者有意中斷網(wǎng)絡(luò)上的通信；三是篡改，攻擊者有意更改網(wǎng)絡(luò)上的信息，對(duì)合法用戶之間的通訊信息進(jìn)行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，從而導(dǎo)致信息數(shù)據(jù)的破壞；四是偽造，攻擊者使假的信息在網(wǎng)絡(luò)上傳輸。

三、計(jì)算機(jī)網(wǎng)絡(luò)的安全策略

（一）物理安全策略

物理安全策略主要是對(duì)計(jì)算機(jī)信息的存儲(chǔ)和傳輸兩方面進(jìn)行安全保護(hù)，其安全體系結(jié)構(gòu)應(yīng)從三個(gè)方面考慮：一是自然災(zāi)害，也就是由自然環(huán)境所帶來的危害，或設(shè)備本身硬件設(shè)施故障、斷電等所引起的物理損壞；二是電磁輻射、乘機(jī)而入、痕跡泄漏等；三是由于操作者操作失誤引起的意外疏漏等。采取武力安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件系統(tǒng)和通信系統(tǒng)免受自然災(zāi)害、人為破壞各種攻擊破壞活動(dòng)的發(fā)生。

（二）操作權(quán)限加密策略

隨著計(jì)算機(jī)系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復(fù)雜，在網(wǎng)絡(luò)權(quán)限訪問控制上，有高權(quán)限的用戶可以對(duì)低權(quán)限的用戶進(jìn)行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權(quán)。標(biāo)準(zhǔn)帳戶可防止用戶做出會(huì)對(duì)該計(jì)算機(jī)的所有用戶造成影響的更改，權(quán)限控制也就是把不同的使用者用戶和數(shù)據(jù)進(jìn)行不同的歸類，然后根據(jù)需要把二者匹配起來，把數(shù)據(jù)的不同訪問權(quán)限授予用戶，只有被授權(quán)的使用者才能訪問系統(tǒng)上的數(shù)據(jù)信息。其目的是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)信息資源。

（三）信息安全加密策略

由于網(wǎng)絡(luò)技術(shù)發(fā)展，影響著人們生活的方方面面，人們的網(wǎng)絡(luò)活動(dòng)越來越頻繁，隨之而來的安全性的要求也就越來越高，對(duì)自己在網(wǎng)絡(luò)活動(dòng)的保密性要求也越來越高，信息安全主要涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容安全，傳輸中的公共信道和計(jì)算機(jī)存儲(chǔ)系統(tǒng)非常脆弱，只要用一臺(tái)PC機(jī)上網(wǎng)，就可以通過一定的方式竊取到許多別人的有用信息，甚至包括各種密碼，因此很有必要采取措施對(duì)數(shù)據(jù)進(jìn)行保護(hù)。加密就是通過一種方式使信息變得混亂，從而使未被授權(quán)的人看不懂它，改變其信息的數(shù)碼結(jié)構(gòu)，從而確保信息在整個(gè)通信的過程中不被截取或竊聽，保證信息傳輸?shù)陌踩Ｖ饕嬖趦煞N主要的加密類型摘要：私匙加密和公匙加密。常用的對(duì)稱密碼體系的代表是DES、AES等，由于不同體制的加密算法各有所長，所以在今后相當(dāng)長的一段時(shí)期內(nèi)，各類加密體制是將會(huì)共同發(fā)展。

（四）安全策略維度的網(wǎng)絡(luò)端口和節(jié)點(diǎn)安全問題控制

在服務(wù)器的端口使用的目的是防止假冒合法用戶可自動(dòng)回呼的，在對(duì)用戶的身份進(jìn)行驗(yàn)證之后，才允許用戶進(jìn)入用戶端。對(duì)計(jì)算機(jī)進(jìn)行攻擊加以保護(hù)，并以加密的形式來識(shí)別節(jié)點(diǎn)的身份，節(jié)點(diǎn)安全，一般采用兩種方法：加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)（如加設(shè)防火墻，安裝防病毒軟件和主動(dòng)防御技術(shù)等）或是將節(jié)點(diǎn)后移，也就是通過現(xiàn)有的成熟高科技技術(shù)延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。

四、結(jié)論

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展逐漸深入，從維度理論來構(gòu)建的計(jì)算機(jī)信息安全策略可針對(duì)網(wǎng)絡(luò)的脆弱性和潛在威脅作出有效的預(yù)防，采取強(qiáng)有力的安全策略即增加安全維度的使用可以增加計(jì)算機(jī)信息安全的防護(hù)能力，通過實(shí)踐可發(fā)現(xiàn)維度安全策略操作能有效的控制系統(tǒng)信息的保密性、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)安全和服務(wù)器的正常使用。

參考文獻(xiàn)：

[1]周光學(xué)等.信息安全學(xué).北京：機(jī)械工業(yè)出版社，2003.3

[2]劉衍衍等編著.計(jì)算機(jī)安全技術(shù).吉林：吉林科技技術(shù)出版社.1997.8

[3]胡昌振等.面向21世紀(jì)網(wǎng)絡(luò)安全與防護(hù).北京：北京希望電子出版社，1999

[4]王欣. 計(jì)算機(jī)信息安全策略的維度思考與電子商務(wù)設(shè)計(jì)[D].電子科技大學(xué)，2008.

[5]耿麥香.網(wǎng)絡(luò)入侵檢測(cè)技術(shù)探究綜述[J]，網(wǎng)絡(luò)平安，2004.6