淺析通信計算機信息安全存在的問題及解決方式

楊潔　張程++董會

摘 要 要做好通信計算機的安全工作，就要從計算機系統、環境、授權三個方面著手，建立一個完整的通信計算機安全系統。以此方式才能解決目前通信計算機使用時帶來的信息安全問題。

【關鍵詞】通信計算機；安全

所謂的通信計算機，是一種把計算機與計算機聯系起來或把計算機與終端設備聯系起來的一種計算機，這種計算機構成的形式主要是為了形成一個通信服務系通。

1 通信計算機的概念及作好信息安全的意義

通信計算機可實現資源共享、數據通訊、均衡負荷與分布處理、其它綜合的信息處理等。通信計算機要處理大量的網絡數據信息，這就意味著信息安全問題是非常重要的問題，如果不能處理好信息安全問題，通信計算機在處理數據時，會面臨著極大的安全威脅。

要讓通信計算機的信息安全能得到保證，就需要建立一套能維護通信計算機信息安全的系統，這個系統應是全方位的，能相互彌補、相互支援的，然而據統計，我國約有55%左右的通信計算機企業沒有一套系統的信息安全防衛系統，他們僅僅只應用某些信息安全技術來確保通信計算機信息的安全。比如一部分企業只是應用安裝防火墻加口令密碼的方式加強通信計算機的安全。沒有一套完整的信息安全系統，如果出現信息安全問題，計算機技術人員將很難全面的、有效的處理信息安全問題帶來的后果。

2 通信計算機中信息安全存在的問題

2.1 內部操作存在的問題

內部操作存在的問題是指或者由于工作人員操作失誤、或者由于其它的原因引起計算機斷電的問題。如果通信計算機突然斷電，可能會造成數據丟失的問題；如果通信服務器的存儲介質受到強大的沖擊受到損害，服務器存儲介質中所有的數據可能會全部損壞。

2.2 外部入侵帶來的問題

外部入侵帶來的問題是指一些計算機技術人員通過發送木馬的方式、傳播病毒的方式，有目的的盜取通計算機服務器中的數據信息，或者控制通信計算機的服務器。外部的入侵給通信計算機信息安全帶來嚴重的威脅。

2.3 門戶安全引發的問題

部分外部入侵者不直接侵取通信計算機的數據，也不直接控制計算機，可是，他們會悄無聲息的瓦解計算機的門戶安全，給計算機散布一些病毒，這些病毒是潛在的安全隱患。只要通信計算機的門戶被打開，外部入侵者可根據自己的需要隨時入侵通信計算機的服務器。

3 通信計算機中信息安全問題的對策

3.1 從通信計算機的系統著手

要讓通信計算機的信息安全得到保障，首先就要讓計算機的系統安全和穩定，因為它是通信計算機工作的平臺。要讓通信計算機的系統安全穩定，可從以下幾個方面著手：一，選取較穩定的計算機系統，它需要有自我糾錯功能，如果計算機操作人員工作時出現操作失誤，它能通過糾錯功能自己找到運行的方法，而不會立即崩潰死機；二，即時更新安全補丁，該服務器系統應是有有專業的公司維護的，每隔一定的時間就能推出安全補丁的系統，如果計算機系統能得到專業的維護就能在一定程度上解決信息安全問題；三，做好信息備份工作，通信計算機信息是以電子數據的形式存在的，電子數據具有不穩定的特點，只有做好定期備份的工作，一旦通信計算機出現安全問題，才能立即恢復數據。

3.2 從通信計算機的環境著手

要讓通信計算機的系統安全能得到保證，就要讓它在一個安全的環境下運作，要給通信計算機提供一個安全的環境，可從以下幾個方面著手：一，安裝防火墻，防火墻是一道阻止外來入侵的屏障，如果做好防火墻的設置，一旦有外來入侵者試圖入侵通信計算機，防火墻會將這種入侵擋在防火墻外，并分析出外來入侵者的入侵來源，為了使通信計算機的信息安全得到保障，計算機技術人員可用多重級別的方法設置防火墻，其中最重要的數據信息要用最高級別的保護策略；二，使用入侵檢測技術，實際上防火墻本身具有入侵分析的功能，它能分析出入侵者的來源，然而部分入侵者有較高超的計算機技術，防火墻可能不能完全識別入侵者的偽裝，為了保障通信計算機的安全，在出現嚴重的、有目的的網絡入侵現象后，計算機技術人員要主動以入侵檢測技術找到入侵來源，直到能夠杜絕入侵者再度入侵；三，使用漏洞掃描技術，這種技術能主動掃描通信計算機系統內的數據是否存在木馬、是否存在病毒，如果出現異常數據，會提交數據信息并給出處理的建議。計算機技術人員要定期掃描述通信計算機的數據，使計算機的內部運行環境有安全的保障。

3.3 從通信計算機的授權著手

通信計算機在運行的時候，有時會有機與機之間、機與客戶端之間的數據互動，這種互動可能也會帶來安全隱患。為了保證通信計算機的信息安全，計算機要用授權的思想做好安全保護。這種思想為：訪問授權思想，即擁有不同權限的訪問者可訪問的數據信息范圍不一致；認證的思想，即訪問者要訪問數據信息必須提交自己的權限，只有通過權限認證才可繼續訪問數據；密保的思想，即訪問者要提交自己預設的密保，密保通過認證才可繼續訪問數據信息；訪問控制的思想，如果訪問者的認證信息出現問題，就要能阻止訪問者繼續訪問，并能追溯訪問者的來源。

4 總結

要做好通信計算機的安全工作，就要從計算機系統、環境、授權三個方面著手，建立一個完整的通信計算機安全系統，這個系統的每一個安全功能都要能相互彌補、相互支援，使通信計算機的信息問題能夠得到保障。

參考文獻

[1].李引珍.王欣欣.淺談計算機信息安全問題[J].科技創新與應用，2013（11）.

[2].王玲.試析計算機信息安全與防范[J].科技風，2011（23）.

作者單位

1.國網四川省電力公司信息通信公司 四川省成都市 610041

2.四川科銳得電力信息自動化技術有限公司 四川省成都市 610041endprint