計算機信息安全處理系統構建

前言：尋找寫作靈感？中文期刊網用心挑選的計算機信息安全處理系統構建，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要:云計算是信息技術發展的最新產物，是適應互聯網大數據時代的一種網絡服務技術，其在信息領域有著廣泛的應用前景。然而，在云計算模式下，信息安全問題成為諸多計算機應用發展的瓶頸。本文闡述了計算機信息系統安全標準，提出了一種企業信息安全儲存系統，以期為計算機信息安全發展作出探索性的研究。

關鍵詞:計算機;信息安全;儲存系統;構建

1計算機信息系統安全標準

計算機信息系統安全保護等級在很多年以前就已經明確公布了具體的標準，計算機系統安全保護能力標準中已經明確的指出了能力的等級，即：訪問驗證保護為五級；結構化保護為四級；安全標記保護為三級；系統審計保護為二級；用戶自主保護為一級。計算機儲存數據的安全是云計算信息存儲安全的重點，對于影響計算機安全產生的因素可以概括為以下幾點：（1）硬件軟件的損壞；（2）病毒；（3）電磁輻射；（4）非法訪問等等。

2計算機信息安全問題具體體現

（1）目前有很多WEB服務器將其基礎架構設計為HTTPS通訊協議體系，這樣可以更好的保護前端與服務器之間的數據傳輸安全性。以當前的技術水平作為研究，針對于目前的架構來講最有效的安全方案為HTTPS，其優勢主要體現在以下幾點。第一，確保客戶機以及服務其能夠準確無誤的接收到數據；第二，相比較http協議，HTTPS協議更具有安全性，其原因在于，它是由SSL+HTTP協議組成，不僅能夠對傳輸進行加密，同時需要身份認證，以此能夠確保數據傳輸過程中不會出現被盜取、篡改的情況。（2）針對云存儲中數據的安全級別問題，通過多級策略的模式進行了相應的分類和管理，在計算機云計算的環境中將相應的數據分析和管理方面都進行了完善和提升。但是在這樣的情況下仍然沒有一種較為有效的數據加密和安全存儲方法。橢圓曲線密碼體制是在創建新同態公鑰加密方案的根本參考依據，因此，在云環境中，新同態公鑰加密方案能夠對公共計算加密數據進行存儲，這樣就可以保證可以在云系統內訪問已經通過身份驗證的用戶最終加密文件，然而這些存儲文件只有通過請求才能進行計算。（3）根據量子不可克隆原理，已知的量子態不可能被精確復制，即竊聽者無法復制出一把相同的“密鑰”來對加密的信息進行相應的解碼；根據信息干擾理論和維爾納•海森堡不確定性原理，任何檢測通信過程中的竊聽，都會毀壞密鑰的保護層，從而使傳輸雙方得知竊聽者的存在以及他所截獲的信息數量。目前QKD技術尚不成熟，還處于探索研究之中。

3計算機信息安全處理系統構建

企業的計算機信息存儲系統是經過計算機安全檢測模塊——人機交互模塊——數據轉移模塊——操作狀態錄制模塊——加密算法庫——應急通道模塊——網絡切斷模塊——USB接口切斷模塊等等。從人機交互模塊的功能來看，主要組成分為兩個方面，一方面，是負責用戶的注冊，具體就是將生物特征數據采集并儲存可以用來驗證其身份；另一方面，可以用于調用和控制數據的命令，或者用于本系統中的數據應用。操作狀態錄制模塊，主要用于錄制用戶的操作狀態，且大多數錄制方式均為腳本錄制。不僅如此，操作狀態錄制模塊還能夠對用戶的操作裝填實施監控，當對用戶操作狀態完成錄制之后，信息會通過數據的形式輸送至安全檢測模塊，繼而完成數據監測。USB接口切斷模塊，這個模塊的功能主要用于安全監測模塊的評估結果后在對USB接口功能進行啟閉。網絡切斷模塊，主要根據計算機檢測模塊的安全評估結果來執行切斷網絡的工作。應急通道模塊，通常是在計算機用戶受到非法攻擊的時候提示用戶，及時將工作環境轉換到應急通道，完成以上的操作以后可以繼續進行工作，這樣既能不停止工作，又能夠保證及時處理問題。加密算法數據庫，在其中的組成是有很多較為基礎的加密算法儲存模塊，且有多重加密算法存于這些加密算法儲存模塊中，在調用相應的加密算法的時候，都會以不同的數據類型進行不同的加密算法儲存模塊的選擇操作，在進行數據加密時，是通過模塊對加密算法自由選擇而完成。異常行為評估模塊在安全監測模塊中的作用，主要是負責對于模塊的操作狀態進行相應的接收狀態錄制，以數據庫中的數據作為參考，將這些異常數據與之對比，然后向USB接口發送對比分析后的結果，結果以數據的形式發送，從而判定是否可以進行網絡切斷模塊中的切斷操作，將短信編輯陌模塊發送的指令顯示在終端顯示模塊上。定時巡檢模塊，主要負責對于網絡流量進行定時的檢測和審計，并對異常流量提出處理建議，并將其引至病毒隔離模塊，還要根據數據檢測的結果來評判網絡的狀態是否是正常的狀態，并將評判后的結果實時傳輸到網絡異常模塊，評定后的結果也會在計算機的顯示屏現實出來。病毒模擬隔離模塊，主要負責通信產生的異常流量和模擬服務，將攻擊的指紋特征輸入病毒的特征庫中。病毒特征匹配模塊，主要負責檢測通訊數據包的病毒特征指紋，以病毒庫內的病毒特征作為參照，將其與之進行對比，對比結果同樣可以展現在顯示屏上。累計流量計算模塊，主要負責流量的統計也就是統計原始數據包的報文頭部信息，并且對而連接于每臺計算機外的單外也是數據流量統計的對象，同時還要使用哈希函數運算端口號特征信息、通信雙方IP，要想解決哈希沖突可以運用步長倍增的算法，要更新連接的累計流量則可以用包頭中的報文長度字段值。防御決策生成模塊，主要負責接收網絡異常評估數據，并將受攻擊時的非法數據特征的參數與數據庫中的防御決策信息對比相似度以后，在計算機的顯示屏上顯示相應的防御決策。網絡異常評估模塊就是評估網絡異常的情況，多是利用多態響應網絡異常評估模型進行評估，防御決策生成模塊會接收這部分的評估結果。防御決策執行模塊，就是用來執行防御決策的，控制的指令是由人機交互模塊傳輸的。病毒模擬隔離模塊中的虛擬應答模塊，就是為非法攻擊提供虛擬服務的使其繼續攻擊，從而獲得有效的攻擊流量。攻擊備案模塊，主要時負責將威脅主機的信息輸入至數據庫中，于此同時安全模塊也會向數據庫中輸入信息，而通信信息由很多部分組成。計算機安全的檢測模塊中數據挖掘模塊，主要負當系統意識到危險流量出現在免疫隔離單元時，系統會將攻擊的指紋特征自動提取出來，并且會將智能提取的特征信息輸入至免疫特征庫.

4實現原理的具體內容

目前，很多加密軟件應用的技術均為虛擬磁盤技術以及磁盤過濾技術，以TrueCrype磁盤加密為例，它是一款免費的軟件，同時也具有開源功能，在對數據進行加密時具有快速、自動的特點，在TrueCrypt虛擬磁盤上存儲的軟件，都能夠進行加密，且具有透明性。待數據被虛擬磁盤中被合理加載后，在訪問它們時與普通磁盤分區并無區別，其中包括：磁盤的格式化、文件重命名、文件復制等等。想要正常的使用TrueCtypt的虛擬磁盤，需要在進入磁盤之前輸入加密密碼，才能夠解鎖、使用。在對TrueCrypt的文件虛擬磁盤功能進行應用時，虛擬磁盤會能夠通過文件的使用虛擬出來，且能夠快速、透明的對虛擬磁盤中的讀寫內容完成加密。因此，對該虛擬磁盤進行讀寫的文件將會被加密，關閉虛擬磁盤以后，虛擬磁盤將消失，只剩下一個加密的磁盤文件，使用起來十分方便，此種類型的虛擬磁盤也比較符合本系統的需求。針對于TrueCrypt加密磁盤而言，主要有三種方式。（1）加密整個磁盤。整個磁盤以及磁盤上的操作系統均為加密對象，因此，想要進入系統，需要在進入之前進行密碼驗證并正確輸入，在TrueCrypt的磁盤過濾驅動透明解密加密后，進入操作系統。（2）加密磁盤分區。相對于加密整個磁盤來講，這個方式更具有靈活性，加密對象是單個分區或者幾個分區，這樣加密的優勢就在于不需要在開始時進行開機驗證，因為磁盤的系統并不在加密的范圍之內。（3）加密磁盤時使用文件虛擬，在三種加密方式中，這種方式不僅具有靈活性，且更加方便。通過虛擬出一個磁盤然后進行透明加密，表面上看來是對虛擬磁盤進行操作，其實主要的操作對象是虛擬磁盤文件。當虛擬磁盤并不被使用時，是以加密文件形式存在于系統中，不存在被盜取信息的可能。

5結語

企業需要構建完善的信息安全系統，確保企業的信息安全。本文介紹了一種企業信息儲存安全系統，該系統大大提高了企業信息數據的安全，實現了計算機安全的實時監測，對類似系統設計具有一定的借鑒意義。

參考文獻

[1]王強.計算機網絡與信息安全系統的建立與技術策略探討[J].電子測試,2018(06):130-131.

[2]陸佳斌.計算機信息系統安全技術研究及其應用[J].電子技術與軟件工程,2018(02):221.

[3]王堯.企業信息網絡安全系統的設計與實現[J].信息與電腦(理論版),2017(06):119-120.

作者:梁志文 單位:肇慶市計算機學會