趙航譽(yù)遼寧海警第一支隊，遼寧大連 116000

計算機(jī)信息安全和防范措施

趙航譽(yù)
遼寧海警第一支隊，遼寧大連 116000

摘 要信息技術(shù)的發(fā)展為方便人們工作生活方面發(fā)揮著巨大的作用。與此同時，各種各樣的安全問題也日益凸顯，給計算機(jī)信息安全帶來了很大的影響。本文結(jié)合計算機(jī)信息系統(tǒng)的安全特征，對計算機(jī)信息安全問題進(jìn)行了分析，并提出了相應(yīng)的安全防范措施。

關(guān)鍵詞計算機(jī)；信息安全；防范措施；系統(tǒng)安全特征

1　計算機(jī)信息系統(tǒng)的安全特征

1.1先進(jìn)性

對于計算機(jī)信息系統(tǒng)而言，先進(jìn)性是其非常重要的特征，主要是在現(xiàn)代通信技術(shù)背景下，如何保障計算機(jī)系統(tǒng)的運行環(huán)境安全，以及計算機(jī)外接硬件設(shè)備安全，同時確保其具備良好的兼容性。例如，在現(xiàn)代企業(yè)中，由于涉及企業(yè)的機(jī)密信息，因此對于計算機(jī)系統(tǒng)的保密性有著相當(dāng)嚴(yán)格的要求。一般情況下，現(xiàn)代企業(yè)內(nèi)部使用的計算機(jī)系統(tǒng)需要設(shè)定具有極高安全性的定制子網(wǎng)，同時在企業(yè)內(nèi)部搭建專屬局域網(wǎng)基站，以確保計算機(jī)系統(tǒng)通信過程的安全性與可靠性。不僅如此，對于計算機(jī)系統(tǒng)的硬件配置，應(yīng)該嚴(yán)格要求，采用統(tǒng)一的保密規(guī)范；對于軟件程序，則應(yīng)該設(shè)置完善的加密程序。

1.2安全性

在目前的技術(shù)條件下，計算機(jī)系統(tǒng)的信息傳輸主要包括物理、數(shù)據(jù)鏈路、網(wǎng)絡(luò)、傳輸、會話、表示以及應(yīng)用等七個層面，這里對幾個比較關(guān)鍵的層面進(jìn)行簡要分析。

1）物理層：物理層的主要功能，是將通信過程中各類數(shù)據(jù)信息轉(zhuǎn)化為計算機(jī)系統(tǒng)能夠識別的信息和符號，以方便進(jìn)行數(shù)據(jù)的傳輸，保證數(shù)據(jù)傳輸過程的安全性。

2）鏈路層：數(shù)據(jù)鏈路層可以將需要傳輸?shù)臄?shù)據(jù)流進(jìn)行集中處理，實現(xiàn)代碼數(shù)據(jù)的壓縮，減少其對存儲空間的占用，提升數(shù)據(jù)傳輸?shù)乃俣取?/p>

3）會話層：能夠?qū)?shù)據(jù)鏈路層中傳輸?shù)臄?shù)據(jù)包進(jìn)行處理，進(jìn)過解壓和解碼，將數(shù)據(jù)包恢復(fù)成為原來的數(shù)據(jù)代碼。

1.3無界性

通常情況下，在現(xiàn)代企業(yè)中，為了確保計算機(jī)系統(tǒng)的信息安全，都會建立企業(yè)專屬的無線局域網(wǎng)基站，不過在這種情況下，VLAN接口的設(shè)定要求計算機(jī)需要采用開放式的共享接口，以確保各種信息在傳輸過程中，能夠被不同計算機(jī)數(shù)據(jù)接口的解碼程序識別和處理，保證信息傳輸安全。同時，應(yīng)該設(shè)置相應(yīng)的接口分網(wǎng)段與子網(wǎng)掩碼，確保每一個操作代碼都能夠采用統(tǒng)一的開放性共享數(shù)據(jù)并行結(jié)構(gòu)。

2　計算機(jī)信息安全問題分析

從目前來看，在計算機(jī)系統(tǒng)中，存在的信息安全問題主要體現(xiàn)在以下兩個方面。

2.1計算機(jī)信息安全等級界限模糊

現(xiàn)階段，對于計算機(jī)信息安全，相關(guān)部門和企業(yè)都給予了足夠的重視，也采取了一系列的安全防護(hù)措施，但是，由于缺乏對計算機(jī)信息安全保護(hù)等級的有效劃分，使得安全防護(hù)工作的效果難以保證，存在著重復(fù)工作的現(xiàn)象。在計算機(jī)信息傳輸物理層中，包含有數(shù)據(jù)通信系統(tǒng)的源系統(tǒng)、傳輸系統(tǒng)以及目的系統(tǒng)，而相對模糊的等級界限和混亂的保護(hù)措施無法起到應(yīng)有的效果，影響了信息傳輸?shù)男?。對此，?yīng)該做好計算機(jī)信息安全等級的準(zhǔn)確劃分，強(qiáng)化對網(wǎng)絡(luò)弱點的管理，構(gòu)建準(zhǔn)確可靠的計算機(jī)網(wǎng)絡(luò)安全模型。

2.2計算機(jī)網(wǎng)絡(luò)通信安全難以保障

從概念層面分析，計算機(jī)網(wǎng)絡(luò)通信安全，是通過切實有效的措施，保證信息傳輸或者儲存的完整性、有效性和保密性，減少信息的泄露、缺失和損壞。因此，良好的安全策略是保證計算機(jī)網(wǎng)絡(luò)通信安全的基礎(chǔ)和前提，如果安全策略等級過低，則很容易被病毒或則黑客破壞，影響網(wǎng)絡(luò)通信安全

3　計算機(jī)信息安全防范策略

3.1信息加密技術(shù)

在計算機(jī)信息安全防范中，加密技術(shù)是最為常見的技術(shù)，也是非常關(guān)鍵的技術(shù)之一。通常比較常見的加密技術(shù)，是設(shè)置相應(yīng)的密碼，如替換密碼和常規(guī)密碼等。這里主要針對替換密碼的基本原理進(jìn)行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變，分別與D、E、F、G……X、A、B、C一一對應(yīng)，當(dāng)計算機(jī)通信中顯示的明文信息為caesar cipher時，其所對應(yīng)的密文信息即為FDHVDU FLSKHU，也就是說，密文與明文之間始終存在三個字符的差距。而為了進(jìn)一步提升通信安全，避免密碼被隨意破譯，可以對數(shù)據(jù)信息的加密和解密過程進(jìn)行適當(dāng)增加，實現(xiàn)多級加密。現(xiàn)階段，計算機(jī)通信系統(tǒng)中所使用的所有數(shù)據(jù)加密相關(guān)的標(biāo)準(zhǔn)，都是出自IBM公司的數(shù)據(jù)加密標(biāo)準(zhǔn)DES，而三重DES的出現(xiàn)，保證了計算機(jī)系統(tǒng)與設(shè)備的兼容性，保證了加密效果。

3.2調(diào)制解調(diào)技術(shù)

在當(dāng)前的技術(shù)條件下，計算機(jī)通信系統(tǒng)中采用的數(shù)據(jù)調(diào)制解調(diào)技術(shù)，主要是以正弦波形為信號構(gòu)建相應(yīng)的載體模型。正弦波主要是目標(biāo)數(shù)據(jù)隨時間和頻率，按照正交函數(shù)關(guān)系不斷變化，而在數(shù)據(jù)傳輸中，即使是相同的波形，間隔時間也并非固定，而是出于不斷的變化中，從而形成了所謂的脈沖調(diào)制解調(diào)技術(shù)。脈沖調(diào)制解調(diào)技術(shù)的原理，主要模擬信道上傳輸數(shù)據(jù)相應(yīng)波形的編碼，通過對時間以及取值的改變，離散成信號波形，對其進(jìn)行調(diào)制。

將抽樣信號的頻率范圍設(shè)定為fm，計算機(jī)系統(tǒng)抽取頻率范圍設(shè)定為2.0fm，則其大致為6 000 Hz，因此，只有信號頻率不小于2.0fm時，才能夠?qū)ο鄳?yīng)的數(shù)據(jù)信息進(jìn)行準(zhǔn)確讀取，并將讀取到的信息顯示在控制終端，而如果信號頻率在2.0fm以下，則可能會出現(xiàn)數(shù)據(jù)丟失的情況，影響信息安全。在量化階段，應(yīng)該將抽樣得到的數(shù)據(jù)信號進(jìn)行分段處理，按照特性的順序排列，同時以數(shù)據(jù)線流的形式，表示在標(biāo)準(zhǔn)坐標(biāo)軸上?，F(xiàn)階段，在計算機(jī)系統(tǒng)中，編碼方式多是二進(jìn)制編碼，包含0和1，可以對需要傳輸?shù)男畔⑦M(jìn)行調(diào)制編碼，形成相應(yīng)的模擬信號。

3.3防火墻技術(shù)

防火墻技術(shù)也是一種常見的計算機(jī)網(wǎng)絡(luò)安全技術(shù)，其主要思想就是在網(wǎng)絡(luò)大環(huán)境中構(gòu)建一個比較安全的子網(wǎng)環(huán)境。防火墻能夠有效控制各子網(wǎng)之間的訪問與被訪問環(huán)節(jié)，對傳輸?shù)男畔⑦M(jìn)行篩選，去除安全隱患。除此之外，防火墻還能對網(wǎng)絡(luò)進(jìn)行監(jiān)視，記錄和整理所有通過它的網(wǎng)絡(luò)，提供預(yù)警功能。一個安全有效的防火墻應(yīng)該同時具有以下功能：能夠完成對所有通過的信息進(jìn)行篩選；當(dāng)監(jiān)控網(wǎng)絡(luò)出現(xiàn)安全隱患的時候，能夠及時發(fā)出警報；具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能，能夠幫助網(wǎng)絡(luò)緩解IP地址的資源緊張問題；能夠配置WWW、FTP等服務(wù)。此外需要注意的是，防火墻只能增加網(wǎng)絡(luò)信息的安全性，并不能保證的網(wǎng)絡(luò)的絕對安全（例如防火墻不能應(yīng)對不經(jīng)過防火墻的網(wǎng)絡(luò)攻擊，也不能處理對已經(jīng)感染病毒的文件信息），防火墻技術(shù)通常與等其他網(wǎng)絡(luò)安全技術(shù)一起使用。

4　結(jié)束語

總而言之，在當(dāng)前科學(xué)技術(shù)飛速發(fā)展的背景下，為了切實保障計算機(jī)信息安全，相關(guān)技術(shù)人員應(yīng)該重視起來，一方面，加強(qiáng)對計算機(jī)信息安全防范技術(shù)的研究和應(yīng)用，提升計算機(jī)系統(tǒng)本身的安全性，另一方面，應(yīng)該營造安全計算機(jī)通信環(huán)境，以保證計算機(jī)信息的安全性，防止不法分子運用計算機(jī)安全系統(tǒng)漏洞與網(wǎng)絡(luò)通信開放性的特點盜取個人的隱私信息與數(shù)據(jù)。

參考文獻(xiàn)

[1]崔蓉.計算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦，2010（10）.

[2]王治.計算機(jī)網(wǎng)絡(luò)安全探討[J].科技創(chuàng)新導(dǎo)報，2011 （21）：18.

[3]解子明.淺談計算機(jī)網(wǎng)絡(luò)安全防范技術(shù)[J].黑龍江科技信息，2012（33）：86.

作者簡介：趙航譽(yù)，工作單位為遼寧海警第一支隊。

中圖分類號G2

文獻(xiàn)標(biāo)識碼A

文章編號2096-0360（2015）18-0031-02