前言:想要寫出一篇引人入勝的文章?我們特意為您整理了保密技術計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1企業(yè)終端系統(tǒng)的運行環(huán)境特性
1.1維持計算機信息安全的先進性
企業(yè)在計算機終端系統(tǒng)安全防范措施上要加強對內部局域網(wǎng)絡的劃分。按照局域網(wǎng)絡的劃分標準可分為:按照IP地址進行局域網(wǎng)絡的劃分、按照子網(wǎng)掩碼進行局域網(wǎng)絡的劃分、按照配置端口的方式進行局域網(wǎng)絡的劃分以及根據(jù)終端編譯碼的屬性進行局域網(wǎng)絡的劃分。通過劃分局域網(wǎng)絡才能保證各個終端系統(tǒng)內部信息的獨立性,在計算機硬件配置設施上,采用統(tǒng)一的標準,計算機運行環(huán)境的先進性主要體現(xiàn)在系統(tǒng)配置性能以及對信息數(shù)據(jù)處理的能力上。其中在系統(tǒng)配置上都是采用正版系統(tǒng),正版系統(tǒng)兼容性強,能夠對各種操作軟件進行正確的使用。其次正版系統(tǒng)能夠定期為軟件進行更新,修復內部的漏洞,始終保持系統(tǒng)本身的先進性。其次便是在編碼技術上保持著先進性,盜版系統(tǒng)在編碼技術上只是仿制了正版系統(tǒng)中一部分編碼程序,編碼程度簡單,只能抵御一些簡單的病毒。而現(xiàn)代企業(yè)在編碼程序上采用的是十二位的編碼代程,包含的代碼類型機構有:C語言、C++、以及數(shù)據(jù)庫的重要編程代碼。
1.2維持計算機系統(tǒng)的安全性
按照計算機終端系統(tǒng)安全層面機構進行劃分,可分為:物理結構的終端系統(tǒng)結構層面、數(shù)據(jù)鏈路的終端系統(tǒng)結構層面、網(wǎng)絡終端系統(tǒng)的結構層面、傳輸終端系統(tǒng)的結構層面、會話終端系統(tǒng)的結構層面、表示終端系統(tǒng)的結構層面以及應用終端系統(tǒng)的結構層面。其中在物理終端系統(tǒng)的結構層面完成的任務是對傳輸數(shù)據(jù)的封裝,以比特的形式在封裝系統(tǒng)內傳輸。在數(shù)據(jù)鏈路的終端系統(tǒng)結構層面上數(shù)據(jù)以幀結構的形式在傳輸通道內進行有效的傳輸,比特結構進一步的演化便形成以幀結構的形式。在網(wǎng)絡終端系統(tǒng)的結構層面上信息以數(shù)據(jù)包的形式在傳輸信道內傳輸,將傳輸幀結構進行壓縮,其中包括對編碼信息的抽樣、量化以及編碼,抽樣的信號為模擬信號,在抽樣過程中,原有代碼信息的信號在幅值上仍是連續(xù)的,但在時間分布區(qū)域上為離散的。抽樣后的代碼信號仍為模擬信號;量化是把幅值上連續(xù)的信號轉化為離散的信號,量化階段分為均勻量化和非均勻量化,一般在計算機網(wǎng)絡安全系統(tǒng)中,通常采用的是非均勻量化,采用近似值的方式,例如在信息代碼傳輸過程中,信息代碼的編排數(shù)據(jù)為3.2,,1.4,2.4,2.7,1.9,在非均勻量化階段,量化的數(shù)據(jù)為3,1,2,3,2,采用近似值的方式。最終在編碼方式上將量化的數(shù)據(jù)信息以二進制的方式進行編排,最終的信息碼為:0011,0001,0010,0011,0010,這種結構層面能夠保障計算機安全系統(tǒng)的穩(wěn)定性。
1.3計算機信息系統(tǒng)的無界性
企業(yè)在計算機終端系統(tǒng)進行局域網(wǎng)的劃分時,要對內部共享信息資源的終端系統(tǒng)的IP地址進行有效的劃分,按照IP地址的排布情況,可將終端系統(tǒng)的IP分為4類,其中A類IP地址的劃分區(qū)域為0—127,可供多個終端系統(tǒng)進行端口IP號的配置。B類IP地址的劃分區(qū)域為128—191,在這個IP段內可以實現(xiàn)對交換機與終端系統(tǒng)的連接,每個交換機配有兩個設備端口,每個端口都有固定的IP地址。C類IP地址的劃分區(qū)域為192—223,在這個IP段內可實現(xiàn)路由器的配置連接,實現(xiàn)內部小型局域網(wǎng)信息資源的共享。D類IP地址的劃分區(qū)域為224—239,在該網(wǎng)段結構中可以實現(xiàn)以太網(wǎng)(EPON)模式的連接,擴大內部終端系統(tǒng)共享信息資源的數(shù)據(jù)結構。
2信息安全中存在的問題
計算機終端系統(tǒng)存在風險因素包括兩個方面,一方面為軟件操作部分,另一方面為硬件操作部分。其中在軟件操作部分存有的問題為終端用戶沒有對應用程序設立專屬的防火墻,其次在防火墻識別功能上都存有安全因素。首先在防火墻層面上,由于企業(yè)內部網(wǎng)絡結構屬于大型的中心服務器,所以應該使用正版的防火墻操作軟件。但是一些企業(yè)在終端系統(tǒng)內下載安全一些免費的應用程序包,對貯存在注冊表內的數(shù)據(jù)信息不能進行有效的檢測,其次在軟件更新應用程序上也不能進行定期更新,造成防火墻存有較大的風險漏洞。硬件設施的老化對信息的安全性也存有一定的風險因素,由于傳統(tǒng)企業(yè)在終端系統(tǒng)硬件配置上選有的內存較小,不能及時的處理數(shù)據(jù)數(shù)據(jù)信息,這便造成了數(shù)據(jù)信息的丟失的可能。
根據(jù)網(wǎng)絡運行環(huán)境的風險因素,可將計算機網(wǎng)絡機構中的內網(wǎng)和外網(wǎng)之間進行有效的隔離,隔離選用的平臺為防火墻。防火墻的兼容性對計算機的服務器以及部署終端具有一定的限制要求。與網(wǎng)絡接口的IP地址以及服務器終端設備的子網(wǎng)掩碼有關,IP地址與子網(wǎng)掩碼的匹配結構不一致,便不能進行有效的隔離,同樣內網(wǎng)的數(shù)據(jù)信息也不會得到有效的共享。在網(wǎng)絡結構中會議通報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)的內網(wǎng),實現(xiàn)內部數(shù)據(jù)信息的共享性。當服務器下達指令后,后續(xù)的終端計算機都能接收到服務器共享的數(shù)據(jù)類型。會議送報系統(tǒng)屬于數(shù)據(jù)同步子系統(tǒng)中的外網(wǎng)連接部分,中間經(jīng)由路由器和交換機實現(xiàn)外部網(wǎng)絡的連接部分。當外圍終端系統(tǒng)登陸后臺服務器時,需先經(jīng)過終端服務器的認證,認證碼會隨機性的發(fā)送至外聯(lián)服務器上,終端系統(tǒng)的認證碼與終端服務器的數(shù)字校準碼一致時,才能登陸外部的服務器,預覽外部的數(shù)據(jù)信息資料。其次計算機保密技術在數(shù)據(jù)檢錯重發(fā)機制中也具有廣泛的應用,用戶在網(wǎng)絡終端服務器檢索信息時,數(shù)據(jù)庫便會根據(jù)檢索內容的關鍵字進行鎖定。將鎖定的內容轉發(fā)至需要存儲的硬盤中,在轉發(fā)過程中需要轉發(fā)信息的驗證,將確認之后才能將數(shù)據(jù)信息傳輸至數(shù)據(jù)信息庫。對于檢錯重發(fā)機制利用的是在信息序列中插入校驗碼,在信息碼傳輸過程中,一般在信息碼序列中插入1—2個校驗碼。當終端設備接收到的信息碼序列與源數(shù)據(jù)信息碼序列不一致時,便會發(fā)送檢錯碼,直至發(fā)送端發(fā)送的數(shù)據(jù)序列與接收端接收的序列一致時,才不會發(fā)送檢錯碼。例如發(fā)送端發(fā)送的信息序列為000111010,在傳輸鏈路中由于數(shù)據(jù)信號的干擾,使發(fā)送的序列段發(fā)生了變化,變?yōu)?01111010。接收終端服務器將原有的數(shù)據(jù)信息傳輸至數(shù)據(jù)庫內,在接收端接收的數(shù)據(jù)段與源數(shù)據(jù)段不一致時,接收終端服務器便會發(fā)送檢錯碼。直至接收端與發(fā)送端的信息序列一致時,接收終端才能停止發(fā)送序列段。
4結語
通過對企業(yè)計算機安全問題與保密技術的分析研究,使得企業(yè)在今后終端系統(tǒng)安全性能上加強了防范意識。數(shù)據(jù)信息的安全性關系著企業(yè)今后的未來發(fā)展,所以通過各種優(yōu)化措施途徑,來避免因數(shù)據(jù)信息資源的丟失造成的損失。
作者:邵凱 單位:江蘇新億迪智能科技有限公司