【 摘 要 】 从当前计算机通信与信息系统安全运行因素与特征取得入手,针对国内计算机信息安全系统模型中存在的实际问题进行深入分析,并提出切实可行的计算机信息安全防范措施。
【 关键词 】 信息安全;防范技术;安全模型;运行环境
Analysis of Computer Information Security Technical
WangYinLiLiYanLiang
(The thirtieth Institute of Electric Technology GroupChengduSichuan 610041)
【 Abstract 】 As continuously mature and developed of computer and network communication technologyand the wide spread of personal computers, computer and communication are gradually changing people"s daily lives and behavior entertainment, computer and network technology have penetrated into all aspects of real life and computer information security problems have gradually been relevant departments of the extensive attention. From the perspective of the author current computer information and communication systems security factors or features to start running, in-depth analysis of the practical problems of domestic security of computer information systems exist in the model, and propose practical computer information security measures.
【 Keywords 】 information security; prevention technology; security model; run time
1引言
随着现代个人计算机与网络通信技术的广泛普及,以及各种智能化系统软件的不断升级,使得计算机成为现代企业与个人日常生活、工作中不可或缺的工具,纵观计算机系统的发展历程,从最初的Windows2000到后来的XP以及Windows7系统再到现在的Windows8系统,计算机应用系统进行优化与升级,更使得系统的运行稳定性与安全性得到极大改善。比如现行的防火墙技术能够针对计算机网络不安全信息代码进行隔离,主要采用系统脉冲编码优化调制的方式来保障个人计算机的安全运行环境;另一方面针对计算机信息安全问题,在硬件方面同样进行不同程度地优化升级。为了我们能更好地利用计算机,保证个人有效信息不被丢失或被盗用,必须养成良好的保密操作习惯,采取正确的操作流程,并不断升级计算机系统的信息安全防范软件。
2当前计算机运行环境的安全特征
2.1维持计算机信息安全的先进性
计算机信息安全的先进性特征主要表现为,在现代网络通信技术高度成熟的背景下,如何保障个人计算机系统具有安全的运行环境,以及如何确保计算机的外接型硬件装置具有良好的兼容性与保密性。比如对于计算机系统保密要求较高的现代企业内部办公用计算机系统,需要申请并设定安全性极高的专属定制子网,并为企业内部计算机通信搭建小型的专属局域网络基站,这样才能够保障计算机系统信息在通信过程中的安全性,另外对于计算机配置的硬件装置也必须采用严格统一的保密规范与规格要求,系统运行的软件程序要建立统一的加密编程用代码数据库。
2.2维持计算机系统的安全性
现行的计算机信息传输系统可分为物理、数据链路、网络、传输、会话、表示以及应用等七个层面,计算机系统的物理层面主要功能是对通信过程中的数据信息进行专业解码转换成计算机能够识别的语言符号,比如一个占内存空间8字节的程序代码,物理层能够根据信息代码的类型,把所要传输的信息代码结构分解为信道中特定的数据流。
数据链路层面的主要功能是将所要传输的数据流压缩成占据较小存储空间的数据包,再进行数据传送;会话层能够使在数据链路层中传输的数据包经过特定的保密性极高的专业特定解码器,将数据压缩包恢复成原来的数据代码,解码后的信息数据就会在表示层中表示出来,然后传送到设备控制终端进行数据处理。不过,数据信息经过不断地编码压缩与解码,会丧失一部分数据,在数据的传输过程中极易降低信息的安全性与有效性,因此可以适当增加信道宽度来保持数据的安全性。
2.3计算机信息系统的无界性
现代企业为保障内部计算机系统间的信息通信安全与保密,需要建立专属的无线局域网基站。在设定VLAN接口时,必须要求内部计算机间采用开放式共享接口,只有这样才能保证在进行信息传输时能够被企业内部不同计算机数据接口设备的数据解码程序识别,以及进一步地处理,从而有效保证信息传输过程中的安全性。
另外还需要设定接口的分网段和子网掩码,A类IP地址划分的网段为0—127,B类的划分网段为128—191,C类划分的网段为192—223.附属的子网掩码也不尽相同,其中A类有效性的子网掩码为255.0.0.0,B类有效性的子网掩码为255.255.0.0,C类有效性的子网掩码为255.255.255.0,D类有效性的子网掩码为255.255.255.255;每类操作代码都必须保证采用统一的开放性共享数据并行结构。
3计算机网络安全现有模型存在的问题分析
3.1计算机网络安全模型等级划分模糊
现有的计算机网络安全保护模型的等级划分较为模糊,在网络硬件设备中的保护划分混乱,对计算机应用层和传输层的任务划分不准确,并且存在一定的重复工作现象。
数据通信系统中的源系统、传输系统和目的系统是物理层中的重要传输媒体,混乱的模型等级降低了信号的传输效率,对计算机网络弱点的分析也过于简单,因此,明确安全等级划分并加强计算机网络弱点的分析利用是建立新型计算机网络安全模型的前提。
3.2网络体系安全等级较低
计算机网络安全主要包括用户对自身信息传输或储存过程的保密性、完整性和有效性提出的要求,保证安全策略是实现良好的计算机网络安全的前提,入侵者进行程序破坏或者信息窃取的过程就是对安全策略的破坏,安全策略等级较低,导致网络安全没有保证。
系统硬件设备包括路由器、交换机、服务器多个设备都要有相应的安全策略权限设置。计算机网络安全保护级别按照安全测试等级分为最低保护(Minimal Protection)、自定式保护(Discretionary Protection)和强制式保护(Mandatory Protection)。自定义安全等级保护对象以系统文件/目录为主体,是Unix、Windows NT等操作系统的主要保护方式。
4当前计算机安全技术防范策略
4.1采用网络加密技术
可靠密码的设置是企业网络安全的重中之重。其中常规密码的设置是此次新型计算机网络安全模型设计的主要内容。
替代密码和置换密码是常规密码体制中的两种基本密码,笔者将举例来进行替代密码的原理分析。设字母a、b、c、d、e......w、x、y、z的自然顺序不变,分别与D、E、F、G……X、A、B、C。若计算机网络传输过程中明文为caesar cipher,那么密文对应为FDHVDU FLSKHU,明文与密文总是相差三个字符,为增加替代密码的破译难度,可适当增加明文密文的解锁过程,进行多级加密。
所有密码加密标准均来自于IBM公司研制出的数据加密标准DES,加密之前对明文的分组过程规定每组组长为64位,三重DES的提出实现了设备和系统的兼容,若加密时为E-D-E,则解密时是D-E-D。
4.2采用脉冲编码调制技术
数据传输采用的是具有离散特点的高频脉冲波形,而且相同波形的间隔时间不断变化,也就是所谓的脉冲调制解调技术。该技术原理为模拟传输数据的波形在信道进行波形的编码后,然后变换成时间和取值上离散的信号波形,在信号波形调制过程中包括对数据波形的抽样、量化以及编码。
抽样信号频率范围设定为fm,现行系统抽取频率范围设定为2.0fm,约为6000Hz,所以只有当信号频率f≥2.0fm,才可以读取准确的数据信息并显示在控制终端平台上,如果频率f<2.0fm,则会造成部分数据丢失,因此计算机信息传输系统中数据传输的频率在500~3200Hz时才有效。量化阶段是把选定数据信号进行分段处理,然后把每段按特定顺序排列并以数据线流的形式在标准坐标轴上表示出来。
目前计算机全部采用的是二进制编码方式,针对传输的信息进行调制编码形成模拟信号,编码即用一组相应变化的二进制码组来表示量化后的电平值,在计算机信息通信技术中通常采用的是8位PCM脉冲编码的调制解调技术,二进制码组能够重复生成易造成数据失真,8位的PCM编码具有较强的抗干扰能力。
4.3采用报文传输机制
ICMP传输报文协议中,超时报文的类型结构如图1所示,IP头部包含有20个字节,传输代码转换为11类型结构,在代码传输字段上以0和1数据进行传输,校验码区域内的有效字段缩短。
未定义的数据报文代码全部转换为0,整个结构类型为IP头部的数据段加上初始阶段数据内的前8个字节,超时报文转换返回的类型结构为11,0代表传送超时,1代表数据段传送分装超时。Internet报头数据结构中的64位数据是由代码报头与源信息代码数据的累加,这种代码数据结构类型主要用于主机报文与信息数据结构的匹配。
网关在传输链路中主要控制数据报文的区域周期,假设在传输数据报文结构上超出了原有的区域周期,则会丢掉数据报文,网关会通过传输的数据报文信息及时反馈给终端设备。
终端设备在组装段结构中由于没有添加数据,也会丢掉源数据报文,网关便会根据实际传输情况反馈数据超时报文,在代码发送类型上也有一定的区别。其中0是由信令代码中的网关在传输链路中发送,1是由终端主机在传输链路上进行发送,两者在传输链路处理方式上也有一定的区别。
5结束语
随着计算机与网络信息通信技术的不断完善与普及,计算机信息安全问题受到广泛地重视,这就对现行的计算机运行系统与通信安全技术提出了更高的要求,不仅要针对计算机自身信息安全防范技术进行不断优化升级,更应该营造良好的计算机网络通信环境,以保证计算机信息的安全性。
参考文献
[1] 张兴东,胡华平,晓军.防火墙与入侵见此系统联动的研究与发现[J].计算机工程与科学,2004.
[2] 介白.方滨兴院士谈:八大信息安全技术的创新点[J].中国传媒科技,2007,(4):23—25.
[3] 邢启江.信息时代网络安全体系的建设与管理Ⅱ.计算机安全,2006(10):41-43.
作者简介:
王银(1978-),男,河北围场人,汉族,工程师;主要研究方向和关注领域:通信。