计算机信息安全防范措施

摘要：信息技术的发展为方便人们工作生活方面发挥着巨大的作用。与此同时，各种各样的安全问题也日益凸显，给计算机信息安全带来了很大的影响。本文结合计算机信息系统的安全特征，对计算机信息安全问题进行了分析，并提出了相应的安全防范措施。

关键词：计算机；信息安全；防范措施；系统安全特征

1计算机信息系统的安全特征

1.1先进性

对于计算机信息系统而言，先进性是其非常重要的特征，主要是在现代通信技术背景下，如何保障计算机系统的运行环境安全，以及计算机外接硬件设备安全，同时确保其具备良好的兼容性。例如，在现代企业中，由于涉及企业的机密信息，因此对于计算机系统的保密性有着相当严格的要求。一般情况下，现代企业内部使用的计算机系统需要设定具有极高安全性的定制子网，同时在企业内部搭建专属局域网基站，以确保计算机系统通信过程的安全性与可靠性。不仅如此，对于计算机系统的硬件配置，应该严格要求，采用统一的保密规范；对于软件程序，则应该设置完善的加密程序。

1.2安全性

在目前的技术条件下，计算机系统的信息传输主要包括物理、数据链路、网络、传输、会话、表示以及应用等七个层面，这里对几个比较关键的层面进行简要分析。

1）物理层：物理层的主要功能，是将通信过程中各类数据信息转化为计算机系统能够识别的信息和符号，以方便进行数据的传输，保证数据传输过程的安全性。

2）链路层：数据链路层可以将需要传输的数据流进行集中处理，实现代码数据的压缩，减少其对存储空间的占用，提升数据传输的速度。

3）会话层：能够对数据链路层中传输的数据包进行处理，进过解压和解码，将数据包恢复成为原来的数据代码。

1.3无界性

通常情况下，在现代企业中，为了确保计算机系统的信息安全，都会建立企业专属的无线局域网基站，不过在这种情况下，VLAN接口的设定要求计算机需要采用开放式的共享接口，以确保各种信息在传输过程中，能够被不同计算机数据接口的解码程序识别和处理，保证信息传输安全。同时，应该设置相应的接口分网段与子网掩码，确保每一个操作代码都能够采用统一的开放性共享数据并行结构。

2计算机信息安全问题分析

从目前来看，在计算机系统中，存在的信息安全问题主要体现在以下两个方面。

2.1计算机信息安全等级界限模糊

现阶段，对于计算机信息安全，相关部门和企业都给予了足够的重视，也采取了一系列的安全防护措施，但是，由于缺乏对计算机信息安全保护等级的有效划分，使得安全防护工作的效果难以保证，存在着重复工作的现象。在计算机信息传输物理层中，包含有数据通信系统的源系统、传输系统以及目的系统，而相对模糊的等级界限和混乱的保护措施无法起到应有的效果，影响了信息传输的效率。对此，应该做好计算机信息安全等级的准确划分，强化对网络弱点的管理，构建准确可靠的计算机网络安全模型。

2.2计算机网络通信安全难以保障

从概念层面分析，计算机网络通信安全，是通过切实有效的措施，保证信息传输或者储存的完整性、有效性和保密性，减少信息的泄露、缺失和损坏。因此，良好的安全策略是保证计算机网络通信安全的基础和前提，如果安全策略等级过低，则很容易被病毒或则黑客破坏，影响网络通信安全。

3计算机信息安全防范策略

3.1信息加密技术

在计算机信息安全防范中，加密技术是最为常见的技术，也是非常关键的技术之一。通常比较常见的加密技术，是设置相应的密码，如替换密码和常规密码等。这里主要针对替换密码的基本原理进行举例分析。假定字母a、b、c、d、e……w、x、y、z的自然顺序不变，分别与D、E、F、G……X、A、B、C一一对应，当计算机通信中显示的明文信息为caesarcipher时，其所对应的密文信息即为FDHVDUFLSKHU，也就是说，密文与明文之间始终存在三个字符的差距。而为了进一步提升通信安全，避免密码被随意破译，可以对数据信息的加密和解密过程进行适当增加，实现多级加密。现阶段，计算机通信系统中所使用的所有数据加密相关的标准，都是出自IBM公司的数据加密标准DES，而三重DES的出现，保证了计算机系统与设备的兼容性，保证了加密效果。

3.2调制解调技术

在当前的技术条件下，计算机通信系统中采用的数据调制解调技术，主要是以正弦波形为信号构建相应的载体模型。正弦波主要是目标数据随时间和频率，按照正交函数关系不断变化，而在数据传输中，即使是相同的波形，间隔时间也并非固定，而是出于不断的变化中，从而形成了所谓的脉冲调制解调技术。脉冲调制解调技术的原理，主要模拟信道上传输数据相应波形的编码，通过对时间以及取值的改变，离散成信号波形，对其进行调制。将抽样信号的频率范围设定为fm，计算机系统抽取频率范围设定为2.0fm，则其大致为6000Hz，因此，只有信号频率不小于2.0fm时，才能够对相应的数据信息进行准确读取，并将读取到的信息显示在控制终端，而如果信号频率在2.0fm以下，则可能会出现数据丢失的情况，影响信息安全。在量化阶段，应该将抽样得到的数据信号进行分段处理，按照特性的顺序排列，同时以数据线流的形式，表示在标准坐标轴上。现阶段，在计算机系统中，编码方式多是二进制编码，包含0和1，可以对需要传输的信息进行调制编码，形成相应的模拟信号。

3.3防火墙技术

防火墙技术也是一种常见的计算机网络安全技术，其主要思想就是在网络大环境中构建一个比较安全的子网环境。防火墙能够有效控制各子网之间的访问与被访问环节，对传输的信息进行筛选，去除安全隐患。除此之外，防火墙还能对网络进行监视，记录和整理所有通过它的网络，提供预警功能。一个安全有效的防火墙应该同时具有以下功能：能够完成对所有通过的信息进行筛选；当监控网络出现安全隐患的时候，能够及时发出警报；具有网络地址转换功能，能够帮助网络缓解IP地址的资源紧张问题；能够配置WWW、FTP等服务。此外需要注意的是，防火墙只能增加网络信息的安全性，并不能保证的网络的绝对安全（例如防火墙不能应对不经过防火墙的网络攻击，也不能处理对已经感染病毒的文件信息），防火墙技术通常与等其他网络安全技术一起使用。

4结束语

总而言之，在当前科学技术飞速发展的背景下，为了切实保障计算机信息安全，相关技术人员应该重视起来，一方面，加强对计算机信息安全防范技术的研究和应用，提升计算机系统本身的安全性，另一方面，应该营造安全计算机通信环境，以保证计算机信息的安全性，防止不法分子运用计算机安全系统漏洞与网络通信开放性的特点盗取个人的隐私信息与数据。

参考文献

[1]崔蓉.计算机信息网络安全技术及发展方向[J].信息与电脑，2010（10）.

[2]王治.计算机网络安全探讨[J].科技创新导报，2011（21）：18.

[3]解子明.浅谈计算机网络安全防范技术[J].黑龙江科技信息，2012（33）：86.

作者：赵航誉 单位：辽宁海警第一支队