通信計算機信息安全問題及解決對策分析

孫建中

(三亞學(xué)院信息與智能工程學(xué)院，海南 三亞572000)

網(wǎng)絡(luò)技術(shù)的高速發(fā)展為人們的日常生活、工作以及學(xué)習(xí)提供了足夠的便利，計算機本身具有開放性的特征，但是伴隨而來的是相對嚴(yán)重的安全防護(hù)問題。如今，計算機已成為人們?nèi)粘Ｉ钪斜夭豢缮俚囊徊糠郑敿?xì)記錄了人類日常生活行為、習(xí)慣以及個人信息，這就需要人類進(jìn)一步強化計算機安全系統(tǒng)的討論以及研究，如何加強通信計算機信息安全質(zhì)量，也成為許多學(xué)者研究的重點。

1 通信計算機安全概念及其重要性

1.1 通信計算機安全的概念

通信計算機信息安全代指應(yīng)用電磁的方法，在通信計算機信息網(wǎng)絡(luò)化系統(tǒng)之中針對信息開展處理，為各個單位的信息處理系統(tǒng)提供服務(wù)，確保所服務(wù)的企業(yè)、公司以及事業(yè)單位信息的安全性，避免其信息受到惡意的篡改以及傳播。現(xiàn)代高速發(fā)展的社會背景下，信息處理已然進(jìn)入大數(shù)據(jù)云處理時代。所謂信息云處理，指將大規(guī)模應(yīng)用互聯(lián)網(wǎng)連接所產(chǎn)生的信息資源予以統(tǒng)一的配置，之后全部信息資源提供給有需要的用戶。云處理、云計算背景下，若是信息的安全性無法獲得保證，則云計算所服務(wù)的全部目標(biāo)信息也必然暴露在危險環(huán)境中。

1.2 計算機網(wǎng)絡(luò)通信安全的重要性

計算機網(wǎng)絡(luò)術(shù)語是一種運用較為廣泛的信息傳輸系統(tǒng)，作為計算機與通信技術(shù)的有機融合所形成的重要產(chǎn)物，其安全性自然十分關(guān)鍵與重要。通信網(wǎng)絡(luò)之中普遍存儲了大量的信息數(shù)據(jù)，計算機通信能夠完成對信息以及數(shù)據(jù)的傳送、處理、應(yīng)用以及分享。計算機網(wǎng)絡(luò)安全技術(shù)便是針對網(wǎng)絡(luò)產(chǎn)生的安全問題，運用更為有效的方案加以處理，借此保證三級通訊的安全性。伴隨計算機通信網(wǎng)絡(luò)的高速發(fā)展，資源共享已然開始向一體化方向發(fā)展，計算機通訊對數(shù)據(jù)以及信息的處理以及傳輸都為人們的生活提供了便利，人們在享受上述信息革命提供便利的同時，也必須面臨計算機通信安全所存在的問題。計算機通信的安全即必須確保信息傳輸以及存儲的安全性，避免受到外界環(huán)境的影響或是破壞，確保數(shù)據(jù)完整性以及真實性。故而，加強對信息數(shù)據(jù)安全防護(hù)工作以及保密工作，對計算機網(wǎng)絡(luò)通信的現(xiàn)狀以及未來發(fā)展而言都十分關(guān)鍵。

2 通信計算機中信息安全存在的問題及其成因

2.1 通信計算機信息安全存在的問題

第一，內(nèi)部操作方面存在的問題。內(nèi)部操作方面存在的問題主要體現(xiàn)在因為工作人員操作不當(dāng)或因為其與原因所引發(fā)的計算機突然斷電等問題。如果通信計算機突然斷電，便會誘發(fā)數(shù)據(jù)丟失問題。若通信服務(wù)器的存儲介質(zhì)遭受強烈的沖擊以至于損害，服務(wù)器存儲介質(zhì)內(nèi)的全部數(shù)據(jù)都有可能受到損害。

第二，外部入侵所產(chǎn)生的問題。外部入侵所產(chǎn)生的問題普遍為部分計算機技術(shù)人員借由傳輸木馬的方法或是傳播病毒的方法，有目的地竊取計算機服務(wù)器內(nèi)的信息數(shù)據(jù)，或是實現(xiàn)對通信計算機的控制。外部的入侵將對通信計算機信息安全產(chǎn)生嚴(yán)重的威脅。

第三，門戶安全所誘發(fā)的問題。部分外部入侵人員并不會直接侵入通信計算機以獲取數(shù)據(jù)，也不會直接控制計算機，但是其會嘗試不斷瓦解計算機門戶的安全性，并嘗試為計算機錄入一些病毒，而病毒具有潛在的安全隱患，只要通信計算機門戶被打開，外部入侵人員便會結(jié)合個人實際需要入侵計算機服務(wù)器以獲取關(guān)鍵的數(shù)據(jù)。

2.2 通信計算機產(chǎn)生信息安全隱患的主要原因

通信計算機信息安全隱患或是因為黑客與病毒對云系統(tǒng)開展攻擊，或由于認(rèn)為密碼操作不合理。問題有可能會產(chǎn)生在通信計算機信息邏輯安全方面，也可產(chǎn)生于物理安全方面，邏輯方面的安全具體指的是維護(hù)信息的完整性，對信息開展保密設(shè)置以保證信息的可用性。物理安全方面，一般情況下，可視為計算機硬件的安全性。計算機內(nèi)的信息數(shù)據(jù)尚未進(jìn)行備份，通信信息數(shù)據(jù)在尚未愈漸的狀況下消失，導(dǎo)致通信計算機信息安全出現(xiàn)較大的隱患。

3 通信計算機安全問題的防護(hù)對策

3.1 通信計算機系統(tǒng)安全的防護(hù)

若希望通信計算機更為安全且穩(wěn)定地運行，首要工作是構(gòu)建計算機應(yīng)用系統(tǒng)，并定期針對其進(jìn)行完善與健全。計算機應(yīng)用系統(tǒng)屬于計算機操作的關(guān)鍵工作平臺，企業(yè)在使用計算機過程中，首先接觸的系統(tǒng)便是計算機系統(tǒng)。保證計算機系統(tǒng)的安全運行是計算機安全運行的基礎(chǔ)。針對計算機系統(tǒng)的選用，應(yīng)盡量選擇一些穩(wěn)定性較強的計算機系統(tǒng)，且?guī)в袃?yōu)秀的糾錯功能，該功能的存在能夠顯著減少人員操作產(chǎn)生失誤的概率。系統(tǒng)糾錯功能能夠為操作人員提供相應(yīng)的提示，并幫助其解決一些操作方面存在的問題，使得計算機更為穩(wěn)定地運行，以免產(chǎn)生計算機系統(tǒng)突然中斷運行的問題。針對企業(yè)、校園以及公司而言，建議選擇和專業(yè)化的計算機團(tuán)隊開展合作，可以有效減少系統(tǒng)漏洞產(chǎn)生的概率，并定期針對計算機予以維護(hù)與修復(fù)，可以在產(chǎn)生安全隱患之前有效防治，從根本上降低計算機應(yīng)用問題的產(chǎn)生。用戶在使用通信計算機的過程中，需要養(yǎng)成定期備份信息的良好習(xí)慣，計算機普遍將信息存儲為電子數(shù)據(jù)的方式，如此可能會存在許多不穩(wěn)定的因素，定期對數(shù)據(jù)進(jìn)行備份，能夠達(dá)到防患于未然的效果，是保證數(shù)據(jù)安全的關(guān)鍵保障。

3.2 采用理想通信計算機防范技術(shù)

計算機通信網(wǎng)絡(luò)安全防范工作中，需要采用詳細(xì)且具體的防范技術(shù)，并在實際操縱期間持續(xù)改善與升級網(wǎng)絡(luò)安全有關(guān)技術(shù)，保證通信網(wǎng)絡(luò)的完整性、可靠性以及保密性。通常情況下，計算機通信網(wǎng)絡(luò)安全防范技術(shù)包含如下幾種：第一，密碼技術(shù)。密碼技術(shù)旨在設(shè)立權(quán)限，偽裝信息，密碼技術(shù)主要包含明文、密文、算法以及密鑰。需要注意的是，密鑰管理屬于密碼技術(shù)之中最為關(guān)鍵的問題，不只是牽扯密鑰的生成、檢測、配置、傳輸，同時也牽涉密鑰的保存、運用以及注銷等多個流程，屬于一項綜合性的技術(shù)。第二，鑒別技術(shù)。鑒別技術(shù)能夠證明信息在傳播以及交互期間的合法性、有效性以及真實性，保證計算機通信網(wǎng)絡(luò)的安全性，如報文的鑒別、身份的鑒別以及數(shù)字簽名等，都屬于較為常用的鑒別技術(shù)。第三，訪問控制技術(shù)。該技術(shù)是用以明確用戶訪問權(quán)限，避免部分非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)。訪問控制屬于計算機通信安全機制的重點所在，技術(shù)具體包含控制方案、控制模型以及控制體系等基礎(chǔ)理論以及實現(xiàn)方式。第四，防火墻技術(shù)。三級通信技術(shù)之中防火墻代指設(shè)立在受保護(hù)網(wǎng)絡(luò)以及外界之中的一道“墻”，可以借由鑒別、限制以及改變跨越防火墻數(shù)據(jù)流等實現(xiàn)對計算機通信網(wǎng)絡(luò)安全的保護(hù)。防火墻技術(shù)具體包含數(shù)據(jù)包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)以及代理技術(shù)。

3.3 采用合理的防范方案

為了保護(hù)計算機通信網(wǎng)絡(luò)安全，必須全方位檢測非法入侵的問題，同時通過防偽、審核以及追蹤，保證通信網(wǎng)絡(luò)的安全。具體可以采用如下措施予以防范：第一，身份鑒定，通過用戶名以及密碼等鑒定方法實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的權(quán)限分級，使部分受到限制的用戶在連接期間被終止或是部分?jǐn)?shù)據(jù)被屏蔽，以保證數(shù)據(jù)的安全性。第二，網(wǎng)絡(luò)授權(quán)，借由向終端用戶傳輸許可證書，而使得部分未能獲得授權(quán)的用戶無法訪問網(wǎng)絡(luò)或是相關(guān)網(wǎng)絡(luò)資源。第三，數(shù)據(jù)保護(hù)，借由針對信息數(shù)據(jù)的加密方法對數(shù)據(jù)字眼予以傳輸以及訪問，使信息數(shù)據(jù)在被截獲之后也無法實現(xiàn)對密碼的破解。第四，收取與發(fā)送的確認(rèn)。通過對傳輸以及接收信息方式使發(fā)送以及接收被承認(rèn)，避免因為不承認(rèn)發(fā)送以及接收信息數(shù)據(jù)所引發(fā)的爭論。第五，確保數(shù)據(jù)的完整性，借由審核以及檢驗數(shù)據(jù)的方式核查數(shù)據(jù)，確保數(shù)據(jù)的完整度。

4 結(jié)語

通信計算機信息安全屬于現(xiàn)代人們極為關(guān)注與重視的問題，保證通信計算機穩(wěn)定安全的運行，可以使信息安全程度提高，而信息安全程度越高，企業(yè)運營的安全性更高。為此，企業(yè)、學(xué)校等用戶，需要通過合理的方式包括采用合理的防范方案以及行之有效的防范技術(shù)等，以不斷加強通信計算機信息安全性。