計算機信息安全論文【精品多篇】

計算機信息安全管理論文 篇一

摘要：金融安全關係到國家命脈，銀行網絡系統的安全問題必須得到足夠的重視，本文分析了銀行計算機網絡信息系統安全的現狀，指出了存在的安全隱患和相應的管理對策。

關鍵詞：安全管理；網絡信息系統；銀行

引言

隨着網絡技術研究的不斷深化，互聯網在社會生產和生活的很多層面都得到了廣泛應用。網絡技術憑藉其強大的信息交互與處理功能正日益在銀行系統中發揮越來越重要的作用。銀行系統內部數據量龐大且數據複雜，處理起來有很大的難度，而網絡技術融入銀行中爲各種信息的傳遞和交換提供了極大便利，目前網上銀行、電子商務等都取得了快速的發展，互聯網技術爲銀行向智能化轉變提供了重要的技術支撐。而網絡技術本身存在着一系列的安全缺陷，並且各種攻擊手段也都有了進一步增強，探討如何對銀行計算機網絡信息系統的安全性進行管理具有十分重要的意義。

1、銀行計算機網絡信息系統安全的現狀闡述

目前我國的銀行對於計算機網絡安全具備了較爲重視的意識，並且已經採取了一系列措施保障銀行網絡的安全。具體措施有以下幾方面：

（1）設立訪問權限。銀行在用戶訪問數據庫、操作系統等關鍵位置時設立了嚴密的權限機制。只有經過授權的用戶纔可以訪問這些關鍵環節，從而防範外界不明用戶甚至病毒、hacker等的入侵。

（2）數據加密技術的應用。銀行系統針對核心數據進行了完善的加密措施來確保數據庫的安全性。採用有效的加密手段保護數據，防止數據被惡意篡改甚至被竊取。

（3）在應用系統設立嚴格的用戶識別程序。工作人員通過電子簽到、指紋識別甚至人臉識別等技術的認證後纔可以得到操作權限。然而目前的應用系統仍存在一些問題，用戶識別系統不夠規範，且缺乏有效的平臺支持，此外安全性保障不夠全面。

（4）傳輸過程的保密。爲了確保銀行內部數據和信息在傳輸過程中被惡意篡改，針對通信過程採用了嚴格的加密措施，具體包括報文的傳遞過程中設置認證字段以及所有交易必須經過密碼驗證，此外廣泛利用防火牆技術防範外部系統攻入銀行內部網絡。

（5）逐步採用防火牆技術和安全係數高的路由器。這類網絡產品的安全技術較高，可以在一定程度上防範侵害，但需要注意的是局部安全固然要充分得到保障，整體的系統安全也不能忽視。

（6）已經出現了一些較爲明確的管理制度。銀行業務系統爲了確保計算機網絡的安全，目前已制定了部分涉及計算機網絡安全問題的規範和制度，但制度的總體約束效果不夠理想。

2、銀行計算機網絡信息系統面臨的安全威脅

2.1硬件設備不夠可靠

銀行的計算機網絡硬件設備包括計算機系統、處理器以及防盜系統等，這些設備不夠可靠，會直接危及銀行計算機網絡信息系統的正常運作。

2.2hacker的攻擊

由於銀行的計算機網絡中儲存了大量反映着資金運動以及企業運營情況乃至國家宏觀經濟走勢的重要數據和信息，一旦得到這些關鍵數據，無疑會在很多方面發揮作用，因而很多hacker將銀行的計算機網絡系統視爲了攻擊重點。hacker通過網絡技術對銀行的網絡系統中的數據進行監控，進行隱祕的間諜活動或是販賣數據等工作。更爲嚴重的是hacker惡意對數據進行篡改，甚至直接竊取銀行資金。此外，hacker還可能肆意毀壞網絡系統，使網絡造成堵塞乃至崩潰。

2.3計算機病毒的侵襲

各類層出不窮的計算機病毒極大危害了銀行計算機網絡的正常運作，計算機網絡病毒因爲較強的隱蔽性，不容易被察覺，而一旦感染病毒，銀行的計算機網絡便無法正常運作，更爲嚴重的是計算機病毒憑藉其強大的擴散性可以在短時間內令大範圍的計算機遭到感染並進而癱瘓，應對計算機病毒必須具有防患於未然的意識。

2.4銀行內部人員的不當行爲

銀行內部工作人員由於可以極爲方便地接觸到銀行計算機網絡，若內部工作人員欠缺法制觀念與責任意識，知法而犯法，利用工作之便竊取重要數據、修改內部信息、挪用公款，必然會對銀行的計算機網絡的安全穩定運行造成很大的破壞。有些精通網絡操作的銀行工作人員甚至會私自設計銀行網絡，預留系統漏洞，爲計算機網絡帶來了嚴重的潛在隱患。

2.5安全制度不夠完備

爲了保障銀行的計算機網絡安全，離不開制度的規範和約束，然而目前我國這方面的制度較爲短缺且不成系統，不管是制度的完善性還是覆蓋面都遠不足。現有的制度大多也只是流於形式，欠缺有力的監督機制。

2.6自然災害

各種自然災害的存在如雷擊、洪水、地震等也會危及銀行計算機網絡的安全性，儘管此類自然災害發生的頻率不是很高，但當這些自然災害突如其來的發生時，若沒有提前做好防範措施，極容易導致措手不及的場面，使數據丟失或是系統奔潰，危及銀行業務的正常運作，甚至造成大範圍的損失。

3、提升銀行計算機網絡信息系統安全性的對策

3.1注重硬件設備的改善

硬件設備是銀行計算機網絡得以正常運行的基礎。對於銀行內的計算機網絡硬件設備，進行定期的檢查與維護是十分必要的。計算機硬件設備的各個細節以及機房附近的磁場強度等都要納入監測範圍，避免計算機受到電波輻射或是電磁等的干擾，並定期維護和檢修設備，對於故障設備要及時維修或是更新。

3.2安裝防禦軟件

銀行系統的計算機網絡一旦受到hacker攻擊或是網絡病毒的侵襲，會造成不可逆的嚴重損失。因此需要提前做好防範措施，各種電腦防禦軟件和殺毒軟件是抵禦病毒和hacker的一種有效手段。此外殺毒軟件要定期更新，當新的病毒庫發佈後就要升級殺毒軟件，使之有效防範網絡攻擊。

3.3重視軟件開發

銀行系統的計算機不僅需要常規防禦軟件和殺毒軟件等的保護，還需要結合自身特點採用更高層次的安全軟件。結合銀行自身特點，需要開發適合銀行系統的保密性與防範性都足夠強大的安全軟件。軟件開發完成後要不遺餘力的進行反覆調試，及時糾正缺陷，確保軟件萬無一失後才能投入使用。

3.4制定與落實安全制度

針對銀行系統的網絡安全制度要從方方面面入手，細緻考慮，包括設備安全、操作安全、軟件安全、密鑰管理、病毒防範等在內的諸多環節都需要制定詳盡的制度，使安全工作的展開有章可循。制度的建立是爲了服務於實際工作的，因而相關部門和工作人員需要加強制度的落實，不放過可能危及銀行網絡安全的每個細節。如系統管理員對操作日誌應該定期審覈。發生崗位的交接情況時需要對原有信息進行註銷，將全部的技術資料毫無遺漏的移交，並對業務密鑰和口令進行更新。此外，需要加強對工作人員安全意識與法制觀念的培訓，使之充分認識到計算機網絡的安全穩定對於銀行系統的關鍵作用，以及一旦出現差錯會造成無法彌補的損失，在長期的培訓中，令安全意識逐漸滲透在員工中。

4、結語

作爲國家金融信息系統的重要構成，銀行的計算機系統對銀行的正常運作與持續發展具有至關重要的影響。爲了更好地管理銀行計算機網絡，確保其安全性，既需要從技術層面入手，深化安全防禦技術，又需要在意識、制度和管理層面加以重視，時刻樹立安全意識，防範金融風險，強化銀行的網絡安全，使網絡技術更好地服務於銀行系統，促進銀行的健康可持續發展。

參考文獻：

[1]盧躍輝。銀行計算機網絡信息系統安全管理研究[J]。江蘇商論，2008.

[2]王作鵬。研究銀行計算機網絡信息系統安全管理要點[J]。電子世界，2016.

[3]王振武。銀行網絡信息安全管理存在的問題與建議[J]。金融科技時代，2008.

[4]黃智華。銀行網絡系統安全技術分析[J]。中國金融電腦，2001.

計算機信息安全論文 篇二

摘要：信息化的社會環境之下，我國的許多企業，都必須遵從當前的時代趨勢，不斷優化自身的工作，纔能有更好的發展。爲了在激烈的競爭當中取得勝利，必須要體現出企業自身的先進性優勢，因而信息技術的應用是重要的，也是必要的。但信息平臺在爲企業工作提供便利的同時，也讓企業面臨着很大的挑戰，即信息的管理以及安全問題。本文將針對這一問題展開分析，並提出相應的優化對策。

關鍵詞：企業改革；計算機網絡信息管理；安全防護

引言

效率爲上的社會發展趨勢下，我國各個領域的各類企業，都更加註重工作效率的提升，這樣才能夠在愈發激烈的行業競爭當中取得勝利，而信息技術則是企業提升工作效率及質量的關鍵。但信息技術帶來便利的同時，也帶來了相應的問題，如網絡安全問題以及信息管理的問題。爲了解決這些問題，我們有必要針對性的展開分析，並且提出優化策略。

1信息技術對於企業發展的重要意義分析

隨着我國的經濟發展不斷傾向國際化，事業發展範圍越來越廣，各行各業對於工作效率的要求也越來越高。爲了在越來越激烈的競爭當中，得到更好的發展、更可觀的收益，企業必須要不斷提升內部各個部門、各個環節的工作效率，這樣才能保證在未來得到更好的發展。爲了達到這樣的目標，信息化技術手段的應用是十分重要的，也是十分必要的，利用網絡渠道，能夠將更多的數據整合到一起，也能夠達到批量處理的目標，這些都是藉助人工手段很難達到的，甚至是完全不可能達到的。可見網絡技術的應用爲企業各個環節的工作都帶來了很大便利，但事物都具兩面性，帶來便利的同時，也會帶來許多問題。一方面是數據管理的問題，一方面是網絡安全問題。如果企業不具備前瞻性的思想，不去預先思考這些問題的負面影響，那麼信息技術的優勢自然無法體現出來，不但不能提升企業工作效率，而且還需要耗費更多的時間去恢復工作原本的秩序。因此我們有必要首先針對信息技術的應用問題進行分析，並提出優化應用的策略[1]。

2企業網絡信息管理及安全問題分析

2.1網絡信息管理問題

大數據是當前網絡趨勢下的重要關鍵詞，所謂大數據，也可以稱作巨量數據集合，即是集合大量數據信息的理念。我們常用的網盤、郵箱等等，都屬於大數據平臺，能夠上傳、下載大量的數據，提升信息交互的速度，而且可以容納的數據量要遠遠比現實當中多出許多，甚至可以說是在現實當中無法達成的，但也正是因數據量過大，所以如果不做好數據管理，後續需要取用數據時，便很難找到，這違背了大數據平臺提升數據交互效率的初衷，反而會導致在數據信息管理工作耗費的時間更長。所以如果企業內部的相關人員無法做到讓信息數據的分支分類更加明確，或是建立起迅速查找的渠道，在查找時自然需要耗費更多的時間。雖然當前的許多大數據平臺具備了快捷查找的功能，但實際上卻通常是不夠完善的，還需要企業的自身去進行完善，最好的方式便是依靠明確的分類。

2.2網絡信息安全問題

如同以上所述，我們當前所用到的能夠上傳、下載數據的網絡平臺，都屬於大數據平臺，能夠儲存不計其數的信息，方便隨時取用，但是這樣的平臺普遍具備一定的信息公開性，例如用戶名、個人信息等等，這爲信息的竊取及篡改提供了一定的空間，加之各類病毒不斷被開發，如果網絡安保技術不能隨病毒更新而及時得到優化，那麼則無法起到防範的作用。除此之外，如果使用者沒有隨時刪除密碼，定期更改賬號密碼以及用網前首先做好網絡環境檢測的習慣，也自然很難保證信息安全。最後還有安保程序的正規性問題，雖然網絡上免費且來自官方的殺毒檢測程序有很多，但實際上免費的殺毒安保程序，其防護作用卻是十分有限的，適用於個人電腦，卻不適用於企業的信息管理，而企業內部有許多重要的機密信息，一旦丟失，後果不堪設想。因此企業如果不從更權威的渠道購入更加正規且真正具備專業防護性能的殺毒軟件，安全依然無法保證[2]。

3企業計算機網絡信息管理與安全防護要點

3.1積極革新網絡信息安保技術

大數據信息平臺能夠讓數據信息的交互更加迅速高效，但同時也是信息風險的源頭，不良的用網習慣、安保功能的更新不及時、安保程序不正規，這些都是導致網絡信息安全出現隱患的重要原因。要避免這些安全隱患的產生與影響的擴大，企業只有更加重視這些問題，針對性的提出解決策略，這樣才能最大程度避免信息風險的影響。首先企業必須要明確一點，便是其與個人家庭的用網需求不同，信息管理的相關工作內容也更加複雜，涉及到許多的內部機密材料，因此爲了避免機密被泄露，所用的信息安全管理程序也應當更傾向專業性。企業應當從正當渠道，購入專業版的網絡安保程序，這樣的程序對於各類病毒及不安全因素都有更強的防範性，解決安全問題的能力也更強，而且不僅要關注到信息安全保護，同時也必須要明確信息保護的其他相關內容及流程，包括文件找回、文件恢復，這些功能都要有保證，這樣才能避免信息丟失或是信息不全的問題出現。其次爲了保證信息安全，有條件的企業應當積極鼓勵內部信息相關部門不斷關注新的網絡信息安全隱患信息，在新的病毒或是信息竊取途徑出現之後，應當積極的分析應對的策略，選擇合理的應對技術，這樣才能最大程度防範風險。最後還有相關人員的用網習慣問題，也是最大的問題，要避免這樣的問題對網絡安全產生重大影響，企業必須要針對各階層員工進行理念宣傳、技術培訓以及嚴格的監管，要讓員工瞭解到如何安全使用內部的信息管理平臺，公司所用任何信息平臺的賬號，必須定期更改密碼，在登錄並完成數據信息的處理後，必須要及時登出，不可遺忘，每個人的電腦應當設置相應的密碼，避免在未經允許的情況下被登錄，而且在開機時，以及關機之前，都應當進行一次病毒檢測，排除危險因素，這些都是企業信息平臺應用的最基本要求，如果內部人員無法做到，應當給予一定程度的懲戒，出現重大泄密的情況，便應當予以開除，以避免再犯。這樣的管理思想在企業的信息化發展趨勢下是最爲有利的，也只有遵從這樣的思想與要點，才能讓網絡信息環境更加安全。

3.2不斷完善信息的分層分類

網絡信息數據平臺，是數不清的數據的集合，僅一家公司，其運作流程當中所涉及的信息量便是十分巨大的。所以如果企業不能做到清晰信息的脈絡，將各類信息整合起來，再進行分層分類，那麼最終必然會在需要用到某些數據信息時出現大海撈針的問題。雖然當前部分信息數據平臺已經具備了快速查找的功能，但卻是無法批量查找的，因此如果是關鍵詞不同，但卻有一定相關性的信息便很難找√本站★√全。因此企業必須要讓相關的信息管理人員養成整理分類的習慣，並且瞭解分類的技巧。例如可以根據內部不同的部門來進行分類，之後可以根據不同的崗位來進行分類，之後可以根據文件的不同格式來進行分類。這僅僅是信息管理分類的舉例，但企業可以根據自身實際的工作需求，去選擇不同的分類渠道，有條件的企業，甚至可以單獨建立起獨屬自身的數據信息管理平臺，並且要合理設計信息管理的分支，確保在查找信息時，能夠根據不同的分支更快的選擇出相應的信息，並且應當注重批量化處理功能的完善，批量查找、批量處理（批量刪除、批量傳輸、批量下載等等）保證信息查找、處理的過程儘可能簡便化，才能達到提升工作效率的目標。在當前的信息化趨勢之下，企業工作的效率不夠，便很可能被淘汰，成爲行業戰爭當中的犧牲者，因此誠如以上所述，除去安全要素以外，也要不斷完善信息管理工作，保證需要用到的信息都能夠第一時間被查找到，這樣才能夠確保在不影響工作質量的前提下，儘可能縮短信息查找及處理的時間。這是當前擺在國內每個企業面前的重大課題，是每個企業都應當深入思考且努力解決的重大問題[3]。

4結語

網絡信息技術，是當前社會各個領域發展的必要因素，企業雖然隸屬的領域不同，但信息技術對於企業發展的促進作用卻是不會改變的，問題在於網絡信息安全的維護以及信息的管理。因此，企業必須要更加重視對於信息安全技術的革新，以及信息管理技巧的應用，這樣才能確保各環節的工作都更加有序的推進，促進企業的發展。

參考文獻：

[1]朱穎。計算機網絡信息管理及其安全防護策略[J]。中小企業管理與科技（上旬刊），20xx.

[2]生文光。關於計算機網絡信息管理及其安全防護策略的分析[J]。計算機光盤軟件與應用，20xx.

[3]史振華。淺析計算機網絡信息管理及其安全防護策略[J]。電子製作，20xx.

計算機信息安全管理論文 篇三

摘要：隨着信息技術的飛速發展，網絡安全成爲人們越來越關注的問題，作者結合自己多年的實際工作經驗，對計算機網絡信息相關問題進行分析探討，同時對計算機網絡信息安全的防護對策進行了探究，僅供參考。

關鍵詞：計算機 安全 網絡 信息

1、計算機網絡信息安全

國際標準化委員會對計算機安全的定義是：爲數據處理系統和採取的技術的和管理的安全保護，保護計算機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。網絡安全性的含義是信息安全的引申，即網絡安全是對網絡信息保密性、完整性和可用性的保護。從本質上來講，網絡信息安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

2、計算機網絡信息的安全威脅來源

（1）從事網絡安全管理的工作人員，每天的工作就是在固定的監視界面中，對網絡應用中各種設備的安全情況進行動態監控，將每天產生的大量網絡日誌信息和預警信息進行收集和整理，並分析和審計，最後進行處理，並完善安全產品的升級換代，及時關注網絡攻擊事件，予以有效的處理。

（2）當今網絡設備更新的速度可以說是日新月異，各種應用系統更是氾濫成災，且構成極其複雜，在架構方面的差異性顯得尤爲突出，各自具有自己的網絡管理平臺。作爲網絡安全管理人員，應認真學習和了解各種平臺，具有嫺熟的平臺操作技術，合理應用這些網絡管理平臺，去監管網絡的使用對象。

（3）由於網絡應用系統主要服務於業務，企業內部員工對企業業務處理的過程中，由於其職責不同，所以與之相對應的網絡應用系統也各不相同，這就使得網絡安全管理人員很難全面的管理每個系統，不能滿足對用戶的使用權限和控制措施做到協調一致性，這樣也給計算機網絡安全管理帶來了隱患。

（4）操作系統簡單的來說就是一個支撐軟件，使得網絡應用程序和網絡應用系統能正常運行的環境。操作系統具有一系列的管理功能，其主要職能就是對系統的軟件和硬件資源進行管理。由於操作系統本身就是一個具有不穩定性的軟件，設計人員的能力缺陷導致系統開發和設計不周等，都留下了很大的網絡安全隱患。操作系統是針對系統內存、CPU、外部設備的管理，由於每一個管理都與某些模塊或程序存在着關聯，假如某個模塊或程序出現問題，有可能帶來不可避免的損失或麻煩。

（5）在網絡環境下，有些組織或個人爲了到達不可告人的目的，進行信息破壞、泄密、侵權。導致網絡信息經常出現泄漏、污染，使得信息不容易得到監控。由於人們生活水平的不斷提高，網絡在現實生活中得到社會的廣泛應用，導致出現網絡安全管理控制權不集中。由於人們對網絡的價值取向、目標利益盡不相同，使得網絡信息資源的管理與保護出現困難，甚至出現完全脫軌，導致網絡信息安全這個問題變得更加棘手。

3、計算機網絡信息安全防護管理技術

3.1 防火牆技術

防火牆是在內部網絡和外部網絡之間特殊位置的硬件設備，主要由路由器等構成，主要是使內、外部鏈連接都必須經過防火牆，從而使其受到相應的控制與管理。一是從邏輯上分析，防火牆具有隔離內外網絡的作用，能夠有效地限制外部網絡隨意訪問內部網絡，確保了內部網絡的安全。同時，防火牆也能夠阻止內部網絡隨意訪問外部網絡中敏感的信息和不健康的信息。二是防火牆具有良好的監視網絡的作用，能夠對內部網絡和外部網絡的所有活動進行有效地監控，可以有效地控制網絡活動。三是爲了發揮防火牆的網絡安全管理作用，必須充分利用防火牆的網絡拓撲結構。主要有包過濾防火牆，即屏蔽路由器；有雙穴主機，即一種替代包過濾網關的東西，主機過濾結構，實際上是將包過濾與代理的相互結合。

3.2 數據信息加密技術

數據加密技術是網絡中最常用的安全技術，主要是通過對網絡傳輸的信息進行數據加密來保障其安全性。加密是對網絡上傳輸數據的訪問權加強限制的一種技術。原始數據被加密設備（硬件或軟件）和密鑰加密而產生的經過編碼的數據稱爲密文。解密是加密的反向處理，是將密文還原爲原始明文，但解祕者必須利用相同類型的加密設備和密鑰，才能對密文進行解密。密技術是一種效率高而又靈活的安全手段，值得在企業網絡中加以推廣。近幾年來我國對加密算法的研究主要集中在密碼強度分析和實用化研究上。

3.3 訪問控制技術

訪問控制技術，就是對合法用戶利用計算機系統信息資源的權限進行確認，從而防止非法用戶入侵，阻止合法用戶使用非授權資源。實施訪問控制技術的目的就在於對被訪問客體的保護，確定訪問權限，並授權和實施，保證系統在安全運行的前提下，最大化的共享信息資源。訪問控制不僅可以保證機器內部信息的完整，降低病毒感染風險，延緩感染傳播速度，還可以保障計算機中儲存的個人信息安全和保密，保護企業重要的、機密性的信息等作用。訪問控制是根據用戶的身份，給予相應是使用權限。也就是說，根據事先確定的規則，以確定主體訪問客體的合法性。當主體想非法使用未經授權的客體時，訪問控制就會通過註冊口令、用戶分組控制、文件權限這三個層次的完成，從而拒絕該企圖。

3.4 其它方面的網絡安全管理技術

一是安全掃描技術一般分爲基於服務器和網絡兩種，其主要功能就是實時掃描和監測系統設備存在的安全漏洞。保證系統不會輕易的受到攻擊。

二是入侵檢測系統是從多種計算機網絡系統中進行信息的採集，再運用這些採集的信息分析被入侵的網絡信息安全系統。

三是計算機病毒防禦技術。檢測計算機病毒是指應用有關技術手段來判斷計算機是否具有病毒的一種檢測手段。常見的病毒檢測手段有特徵代碼法、行爲監測法、軟件模擬法、病毒指令碼仿真法、校驗法與實時I/O 掃描法等。

防治網絡病融入計算機網絡信息安全體系，從防範病毒、黑客和恢復數據等全面綜合考慮，建立一整套的安全機制。

計算機信息安全論文 篇四

摘要：信息技術的發展爲方便人們工作生活方面發揮着巨大的作用。與此同時，各種各樣的安全問題也日益凸顯，給計算機信息安全帶來了很大的影響。本文結合計算機信息系統的安全特徵，對計算機信息安全問題進行了分析，並提出了相應的安全防範措施。

關鍵詞：計算機；信息安全；防範措施；系統安全特徵

1計算機信息系統的安全特徵

1.1先進性

對於計算機信息系統而言，先進性是其非常重要的特徵，主要是在現代通信技術背景下，如何保障計算機系統的運行環境安全，以及計算機外接硬件設備安全，同時確保其具備良好的兼容性。例如，在現代企業中，由於涉及企業的機密信息，因此對於計算機系統的保密性有着相當嚴格的要求。一般情況下，現代企業內部使用的計算機系統需要設定具有極高安全性的定製子網，同時在企業內部搭建專屬局域網基站，以確保計算機系統通信過程的安全性與可靠性。不僅如此，對於計算機系統的硬件配置，應該嚴格要求，採用統一的保密規範；對於軟件程序，則應該設置完善的加密程序。

1.2安全性

在目前的技術條件下，計算機系統的信息傳輸主要包括物理、數據鏈路、網絡、傳輸、會話、表示以及應用等七個層面，這裏對幾個比較關鍵的層面進行簡要分析。

1）物理層：物理層的主要功能，是將通信過程中各類數據信息轉化爲計算機系統能夠識別的信息和符號，以方便進行數據的傳輸，保證數據傳輸過程的安全性。

2）鏈路層：數據鏈路層可以將需要傳輸的數據流進行集中處理，實現代碼數據的壓縮，減少其對存儲空間的佔用，提升數據傳輸的速度。

3）會話層：能夠對數據鏈路層中傳輸的數據包進行處理，進過解壓和解碼，將數據包恢復成爲原來的數據代碼。

1.3無界性

通常情況下，在現代企業中，爲了確保計算機系統的信息安全，都會建立企業專屬的無線局域網基站，不過在這種情況下，VLAN接口的設定要求計算機需要採用開放式的共享接口，以確保各種信息在傳輸過程中，能夠被不同計算機數據接口的解碼程序識別和處理，保證信息傳輸安全。同時，應該設置相應的接口分網段與子網掩碼，確保每一個操作代碼都能夠採用統一的開放性共享數據並行結構。

2計算機信息安全問題分析

從目前來看，在計算機系統中，存在的信息安全問題主要體現在以下兩個方面。

2.1計算機信息安全等級界限模糊

現階段，對於計算機信息安全，相關部門和企業都給予了足夠的重視，也採取了一系列的安全防護措施，但是，由於缺乏對計算機信息安全保護等級的有效劃分，使得安全防護工作的效果難以保證，存在着重複工作的現象。在計算機信息傳輸物理層中，包含有數據通信系統的源系統、傳輸系統以及目的系統，而相對模糊的等級界限和混亂的保護措施無法起到應有的效果，影響了信息傳輸的效率。對此，應該做好計算機信息安全等級的準確劃分，強化對網絡弱點的管理，構建準確可靠的計算機網絡安全模型。

2.2計算機網絡通信安全難以保障

從概念層面分析，計算機網絡通信安全，是通過切實有效的措施，保證信息傳輸或者儲存的完整性、有效性和保密性，減少信息的泄露、缺失和損壞。因此，良好的安全策略是保證計算機網絡通信安全的基礎和前提，如果安全策略等級過低，則很容易被病毒或則電腦高手破壞，影響網絡通信安全。

3計算機信息安全防範策略

3.1信息加密技術

在計算機信息安全防範中，加密技術是最爲常見的技術，也是非常關鍵的技術之一。通常比較常見的加密技術，是設置相應的密碼，如替換密碼和常規密碼等。這裏主要針對替換密碼的基本原理進行舉例分析。假定字母a、b、c、d、e……w、x、y、z的自然順序不變，分別與D、E、F、G……X、A、B、C一一對應，當計算機通信中顯示的明文信息爲caesarcipher時，其所對應的密文信息即爲FDHVDUFLSKHU，也就是說，密文與明文之間始終存在三個字符的差距。而爲了進一步提升通信安全，避免密碼被隨意破譯，可以對數據信息的加密和解密過程進行適當增加，實現多級加密。現階段，計算機通信系統中所使用的所有數據加密相關的標準，都是出自IBM公司的數據加密標準DES，而三重DES的出現，保證了計算機系統與設備的兼容性，保證了加密效果。

3.2調製解調技術

在當前的技術條件下，計算機通信系統中採用的數據調製解調技術，主要是以正弦波形爲信號構建相應的載體模型。正弦波主要是目標數據隨時間和頻率，按照正交函數關係不斷變化，而在數據傳輸中，即使是相同的波形，間隔時間也並非固定，而是出於不斷的變化中，從而形成了所謂的脈衝調製解調技術。脈衝調製解調技術的原理，主要模擬信道上傳輸數據相應波形的編碼，通過對時間以及取值的改變，離散成信號波形，對其進行調製。將抽樣信號的頻率範圍設定爲fm，計算機系統抽取頻率範圍設定爲2.0fm，則其大致爲6000Hz，因此，只有信號頻率不小於2.0fm時，才能夠對相應的數據信息進行準確讀取，並將讀取到的信息顯示在控制終端，而如果信號頻率在2.0fm以下，則可能會出現數據丟失的情況，影響信息安全。在量化階段，應該將抽樣得到的數據信號進行分段處理，按照特性的順序排列，同時以數據線流的形式，表示在標準座標軸上。現階段，在計算機系統中，編碼方式多是二進制編碼，包含0和1，可以對需要傳輸的信息進行調製編碼，形成相應的模擬信號。

3.3防火牆技術

防火牆技術也是一種常見的計算機網絡安全技術，其主要思想就是在網絡大環境中構建一個比較安全的子網環境。防火牆能夠有效控制各子網之間的訪問與被訪問環節，對傳輸的信息進行篩選，去除安全隱患。除此之外，防火牆還能對網絡進行監視，記錄和整理所有通過它的網絡，提供預警功能。一個安全有效的防火牆應該同時具有以下功能：能夠完成對所有通過的信息進行篩選；當監控網絡出現安全隱患的時候，能夠及時發出警報；具有網絡地址轉換功能，能夠幫助網絡緩解IP地址的資源緊張問題；能夠配置WWW、FTP等服務。此外需要注意的是，防火牆只能增加網絡信息的安全性，並不能保證的網絡的絕對安全（例如防火牆不能應對不經過防火牆的網絡攻擊，也不能處理對已經感染病毒的文件信息），防火牆技術通常與等其他網絡安全技術一起使用。

4結束語

總而言之，在當前科學技術飛速發展的背景下，爲了切實保障計算機信息安全，相關技術人員應該重視起來，一方面，加強對計算機信息安全防範技術的研究和應用，提升計算機系統本身的安全性，另一方面，應該營造安全計算機通信環境，以保證計算機信息的安全性，防止不法分子運用計算機安全系統漏洞與網絡通信開放性的特點盜取個人的隱私信息與數據。

參考文獻

[1]崔蓉。計算機信息網絡安全技術及發展方向[J].信息與電腦，20xx（10）.

[2]王治。計算機網絡安全探討[J].科技創新導報，20xx（21）：18.

[3]解子明。淺談計算機網絡安全防範技術[J].黑龍江科技信息，20xx（33）：86.