【摘 要】近年來隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化、時代化發(fā)展的趨勢下，其網(wǎng)絡信息安全也面臨著一些隨之而來的問題，本文通過對計算機所面臨的不安全因素進行分析，計算機信息安全從維度思想入手，可提高計算機安全技術整合和網(wǎng)絡信息的安全性。

【關鍵詞】計算機信息 安全策略 維度思維

在信息化的廣泛普及下，由于計算機網(wǎng)絡開放性和共享性等特征，致使在高強度防護下，還會存在著自然和人為等諸多因素的脆弱性和潛在威脅及各種各樣的漏洞存在，計算機網(wǎng)上信息的安全也受到了一定危害，其安全性和保密性在此是一個至關重要的問題。針對計算機信息安全所面臨的威脅，計算機網(wǎng)絡必須要有足夠強的安全措施才能保證計算機的信息安全。

一、計算機信息安全策略維度思想定義

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度進行分析，然后對某一些角度的信息進行加密限制，當這一維度被抽出后，其它的信息即便被人得到。這種體系發(fā)生作用的原因就是前面提過的，為當某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機的應用中，通過網(wǎng)絡的傳輸過程很重要。傳輸過程中將涉及到傳輸?shù)膬?nèi)容（加密內(nèi)容、非加密內(nèi)容）、傳輸使用的方式（電話、網(wǎng)絡、衛(wèi)星信號）、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

二、計算機信息網(wǎng)絡安全面臨的威脅

由于計算機網(wǎng)絡是基于軟件協(xié)議運行的，可聯(lián)網(wǎng)共享，如果某個協(xié)議或者軟件的存在缺陷。為了防止漏洞給計算機信息帶來的危害這就要求我們勢必要加強計算機信息安全，在采用防火墻、信息加密、安全認證、安全通道等這樣高強度的安全措施下，計算機還是會出現(xiàn)很多安全漏洞，追究其根本原因是來源于計算機信息安全策略存在的漏洞危害，現(xiàn)行計算機網(wǎng)絡所面臨的威脅來自于兩個方面，一是對網(wǎng)絡信息威脅；二是對網(wǎng)絡設備威脅。在硬件方面對計算機信息存在威脅，如自然災害、人為破壞和搭線攻擊；軟件方面的威脅，如網(wǎng)絡軟件的漏洞和“后門；而計算機網(wǎng)絡通信數(shù)據(jù)面臨的威脅主要包括四個方面：一是截獲，主要表現(xiàn)為攻擊者以偷聽流經(jīng)網(wǎng)絡的計算機通信的電子形式竊聽信息，這種僅竊聽而不破壞網(wǎng)絡中傳輸信息的網(wǎng)絡，它是以被動和無法覺察的方式入侵檢測設備的。常用的網(wǎng)絡工具，如AiroPeek和TCPDump；二是中斷，攻擊者有意中斷網(wǎng)絡上的通信；三是篡改，攻擊者有意更改網(wǎng)絡上的信息，對合法用戶之間的通訊信息進行修改、刪除、插入，再將偽造的信息發(fā)送給接收者，從而導致信息數(shù)據(jù)的破壞；四是偽造，攻擊者使假的信息在網(wǎng)絡上傳輸。

三、計算機網(wǎng)絡的安全策略

（一）物理安全策略

物理安全策略主要是對計算機信息的存儲和傳輸兩方面進行安全保護，其安全體系結(jié)構(gòu)應從三個方面考慮：一是自然災害，也就是由自然環(huán)境所帶來的危害，或設備本身硬件設施故障、斷電等所引起的物理損壞；二是電磁輻射、乘機而入、痕跡泄漏等；三是由于操作者操作失誤引起的意外疏漏等。采取武力安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件系統(tǒng)和通信系統(tǒng)免受自然災害、人為破壞各種攻擊破壞活動的發(fā)生。

（二）操作權限加密策略

隨著計算機系統(tǒng)功能的日益完善和速度的不斷提高，系統(tǒng)組成越來越復雜，在網(wǎng)絡權限訪問控制上，有高權限的用戶可以對低權限的用戶進行操作，但除了Administrators之外，其他組的用戶不能訪問 NTFS 卷上的其他用戶資料，除非他們獲得了這些用戶的授權。標準帳戶可防止用戶做出會對該計算機的所有用戶造成影響的更改，權限控制也就是把不同的使用者用戶和數(shù)據(jù)進行不同的歸類，然后根據(jù)需要把二者匹配起來，把數(shù)據(jù)的不同訪問權限授予用戶，只有被授權的使用者才能訪問系統(tǒng)上的數(shù)據(jù)信息。其目的是保證網(wǎng)絡資源不被非法使用和非常訪問，維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡信息資源。

（三）信息安全加密策略

由于網(wǎng)絡技術發(fā)展，影響著人們生活的方方面面，人們的網(wǎng)絡活動越來越頻繁，隨之而來的安全性的要求也就越來越高，對自己在網(wǎng)絡活動的保密性要求也越來越高，信息安全主要涉及到信息傳輸?shù)陌踩?、信息存儲的安全以及對網(wǎng)絡傳輸信息內(nèi)容安全，傳輸中的公共信道和計算機存儲系統(tǒng)非常脆弱，只要用一臺PC機上網(wǎng)，就可以通過一定的方式竊取到許多別人的有用信息，甚至包括各種密碼，因此很有必要采取措施對數(shù)據(jù)進行保護。加密就是通過一種方式使信息變得混亂，從而使未被授權的人看不懂它，改變其信息的數(shù)碼結(jié)構(gòu)，從而確保信息在整個通信的過程中不被截取或竊聽，保證信息傳輸?shù)陌踩?。主要存在兩種主要的加密類型摘要：私匙加密和公匙加密。常用的對稱密碼體系的代表是DES、AES等，由于不同體制的加密算法各有所長，所以在今后相當長的一段時期內(nèi)，各類加密體制是將會共同發(fā)展。

（四）安全策略維度的網(wǎng)絡端口和節(jié)點安全問題控制

在服務器的端口使用的目的是防止假冒合法用戶可自動回呼的，在對用戶的身份進行驗證之后，才允許用戶進入用戶端。對計算機進行攻擊加以保護，并以加密的形式來識別節(jié)點的身份，節(jié)點安全，一般采用兩種方法：加強對節(jié)點的技術保護（如加設防火墻，安裝防病毒軟件和主動防御技術等）或是將節(jié)點后移，也就是通過現(xiàn)有的成熟高科技技術延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。

四、結(jié)論

隨著計算機技術和通信技術的發(fā)展逐漸深入，從維度理論來構(gòu)建的計算機信息安全策略可針對網(wǎng)絡的脆弱性和潛在威脅作出有效的預防，采取強有力的安全策略即增加安全維度的使用可以增加計算機信息安全的防護能力，通過實踐可發(fā)現(xiàn)維度安全策略操作能有效的控制系統(tǒng)信息的保密性、加強網(wǎng)絡系統(tǒng)安全和服務器的正常使用。

參考文獻：

[1]周光學等.信息安全學.北京：機械工業(yè)出版社，2003.3

[2]劉衍衍等編著.計算機安全技術.吉林：吉林科技技術出版社.1997.8

[3]胡昌振等.面向21世紀網(wǎng)絡安全與防護.北京：北京希望電子出版社，1999

[4]王欣. 計算機信息安全策略的維度思考與電子商務設計[D].電子科技大學，2008.

[5]耿麥香.網(wǎng)絡入侵檢測技術探究綜述[J]，網(wǎng)絡平安，2004.6