計算機通信信息安全的防護策略探討

于 楊

（北京全路通信信號研究設計院集團有限公司，北京 100000）

0 引言

計算機通信信息安全涉及的并不僅僅是每個公民個人的信息安全，更是對于國家事務的信息安全。所以，做好計算機通信信息安全是非常有必要的。計算機通信改變了以往信息交流的方式，不僅提高了信息交流的速度，還呈現出開放性，個性化等諸多特征。為了計算機通信技術能夠更好的發展，一定要解決通信安全問題，保證每個用戶在實現信息共享、信息交融的同時，又有自己的私人空間，同時也保證了國家信息的安全。

1 計算機通信網絡安全的概述

使用計算機作為信息交流的載體是因為計算機有強大的運營系統和快速的信息傳遞功能。但是在通信過程中，一不留神就會造成信息泄露，造成信息泄露的原因有很多，可能是人為因素，也可能是因為計算機通信技術自身的技術問題等。就目前來說，很多重大企業和國家工作也都是通過計算機通信技術完成的。如果計算機信息安全得不到保障，就意味著我國信息安全面臨著風險，這不管是對國家的發展，還是對計算機行業的進步來說，都是非常致命的影響。所以，做好計算機通信信息安全的防護是非常重要的。只有信息安全有了足夠的保障，才能實現更優化的性能構造升級。相信未來計算機通信技術不僅能夠充分保障用戶的信息安全問題，還給用戶帶來更好的體驗。

2 我國計算機通信網絡安全影響因素分析

2.1 自然因素

自然因素多是指由于意外的自然災害造成的計算機通信技術中斷，或者是計算機設備被破壞。雖然由于自然因素造成的通信異常情況是比較少的，但是如果一旦發生該類危險，很可能會帶來更大的損失，甚至可能會影響到整個信息網絡的安全性。所以，在通信網建設的過程中，就應該考慮到地質、天氣等諸多因素，避免由于高溫、暴雨等自然天氣給通信網絡帶來的影響。

2.2 人為因素

計算機通信信息安全的防護與使用人員的關系非常大。一是管理信息網絡的工作人員。他們作為通信網絡信息安全的守護者，如果不能以身作則，管理好計算機通信過程的各類信息，那么就會直接影響到互聯網信息交流的安全性。也許一點失誤就可能會導致整個系統的信息出現混亂或者是丟失的情況，所以在工作時對于工作人員的要求是非常高的。而且一旦出現信息泄露的情況，對于用戶的損失也是非常大的。其次是黑客入侵通信網絡系統。雖然計算機通信系統自身具有一定的清理檢查功能，但是如果系統出現漏洞或者是被病毒入侵，系統自身是無法解決的。這個時候就很可能被黑客攻擊，導致大量信息丟失或者泄露。想要避免這種非法行為，就一定要加強對計算機通信信息技術的管理。最后還有一個人為因素是通信信息網絡用戶的缺乏防范意識。很多用戶在使用時僅僅考慮到了通信網絡的便利性，卻忽略掉了對個人信息的保護，沒有設置任何安全密碼或權限，或者是定期進行殺毒，那么這樣就很可能會導致信息網絡系統在運營過程中出現信息泄露的情況。

2.3 系統因素

計算機通信網絡有很大的交流性和互通性，在整個運營過程中是向大眾開放的，所以在使用時很可能就會因為自身特點而帶來更多的風險，影響信息通信的安全性。通信網絡可能會因為操作的頻繁性，導致更多病毒出現，直接影響到通信網絡的安全性。病毒的危害和黑客一樣，可能會頃刻間就導致通信網絡系統癱瘓，很多用戶數據信息就會丟失或被破壞。所以，在設計計算機通信網絡安全系統時，就應該設置一定的防護墻和病毒清理功能。在出現問題時能夠及時清理，并上報工作人員，用一切可能為用戶的使用提供更加便利安全的環境。

3 加強計算機通信信息安全防護的具體策略

3.1 加強硬件防護

硬件是計算機通信網絡技術實施的基礎，沒有硬件就沒有計算機網絡的應用。所以，硬件設備的保護是很重要的。第一，在工作時工作人員一定要檢查通信網絡系統運行狀況，看是否出現溫度異常或者是使用期限過長的問題。如果有一定要及時處理，避免后期帶來更大的影響。第二，除了定期的檢查，工作人員還應該設置對應的管理排查制度，定期進行維護，防范黑客的非法入侵。最后，工作人員應該制定一些的應急策略。如果出現任何突發情況，硬盤設備不能使用，要及時進行更換，避免通信網絡系統癱瘓。

3.2 軟件下載安全防護

使用計算機通信系統會經常會下載各種各樣的軟件，但是下載軟件時也同樣需要注意。有些軟件看似沒有病毒，但是實際上一下載就會給通信系統造成威脅，影響信息安全。所以，在下載時一定要先通過安全系統的檢測再下載。另外也可以將安全檢測與下載系統相結合，實現一鍵安全下載。這種操作既便利，同時又極大地保證了用戶的通信信息安全。此外，也要提醒用戶下載時選擇正規的應用商店下載，減少病毒入侵的可能。

3.3 完善各類安防技術

安全防護措施主要是指在計算機內部結構中設置一定的技術手段。通過有效的防范，減少病毒、黑客等的攻擊，增加網絡信息安全性。第一，可以在計算機中設置防火墻裝備。防火墻在通信信息安全防護方面的作用還是非常顯著的，它能夠識別出很多異常情況。尤其是對于一些信息異常，運行狀態異常有很強的識別功能。而且，近年來防火墻技術也在不斷完善，目前已經可以對異常信息進行屏蔽和清理。相當于是一個網絡信息的過濾網，將有害信息排除在外，保證用戶的信息安全。除此之外，防護墻還有兩種應用模式。所謂邊界防火墻就像是一道屏障，將外界信息與計算機通信系統內部分離，外界進入的信息必須通過安全網絡檢查之后才能進入內部網絡系統，這也是對通信內部系統的安全信息保證。還有一種模式是分布式的防火墻安置。分布式既強調分離，又強調統一。在管理網絡系統時，可以由一人掌管，也可以由多人掌管。就算管理員處在不同地域，但是同樣可以用各自的密碼打開網絡系統進行檢測防護，以此來保證計算機通信信息網絡安全。第二，可以設置加密安防裝置。之所以叫加密裝置，就是因為它能夠將互聯網上的信息進行再次加密。不管是在傳送過程，還是在查看階段，都可以實現加密處理，防止信息被盜竊或者是在傳輸途中泄露。而且使用加密的操作很簡易，很快就可以加密大量信息。通過這樣的手段，無疑是增加了通信信息的安全性。

3.4 強調入侵檢測

入侵檢測就是對防火墻的進一步加強檢測，它也是檢測的最后一步。入侵檢測更強調時效性，如果在入侵檢測階段，發現有任何異常信息，可以及時通過警報信息來提醒工作人員進行檢測，避免病毒進入通信信息系統。入侵檢測在檢測時，主要是對網絡流量進行監控，對于信息進行處理。入侵檢測在運行時，也可以根據用戶的指令進行檢測，但是如果出現異常信息，一定要及時轉交工作人員處理。

4 結束語

在這個科技發展十分迅速的時代，計算機通信技術的應用給人們的生活帶去了諸多便利，但是同時一定要加強防護，盡最大可能保證通信信息系統的安全性，為各類用戶的使用提供更好的使用環境。總而言之，一切的檢測都是為了加強通信網絡信息安全，為了用戶的切身利益著想。