淺談?dòng)?jì)算機(jī)通信的安全及防護(hù)

【摘要】在當(dāng)今計(jì)算機(jī)不斷普及的時(shí)代背景下，計(jì)算機(jī)通信已經(jīng)成為集計(jì)算機(jī)技術(shù)和通信技術(shù)以及網(wǎng)絡(luò)技術(shù)為一體的綜合運(yùn)用。計(jì)算機(jī)通信是一種比較先進(jìn)的現(xiàn)代通信方式，計(jì)算機(jī)通信已經(jīng)被廣泛地應(yīng)用于各大領(lǐng)域當(dāng)中，因?yàn)樵谑褂糜?jì)算機(jī)時(shí)大部分的網(wǎng)絡(luò)資源可以實(shí)現(xiàn)信息共享，所以被廣泛的應(yīng)用，尤其公司以及個(gè)人使用計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)越來(lái)越普遍。雖然計(jì)算機(jī)技術(shù)日益成熟，但是計(jì)算機(jī)通信安全的不利因素依然存在，在一定程度上威脅著網(wǎng)絡(luò)通信的可靠性和保密性。文中對(duì)計(jì)算機(jī)通信的網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)以及具體的防護(hù)措施，做了簡(jiǎn)單的論述。

【關(guān)鍵詞】計(jì)算機(jī)，網(wǎng)絡(luò)通信，網(wǎng)絡(luò)安全，防護(hù)措施

通信網(wǎng)絡(luò)和計(jì)算機(jī)是計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)重要組成部分，其中通信網(wǎng)絡(luò)能夠?qū)?shù)據(jù)進(jìn)行傳輸以及轉(zhuǎn)換，將轉(zhuǎn)換的信息發(fā)送到信源以及計(jì)算機(jī)上，用來(lái)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)資源的共享，但是在實(shí)現(xiàn)了資源共享和通信一體化的同時(shí)，影響網(wǎng)絡(luò)通信安全的因素也不斷的增加，包括網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客等，網(wǎng)絡(luò)攻擊具有社會(huì)安全威脅、造成的損失較大、攻擊手段隱蔽且多樣化等特點(diǎn)，對(duì)網(wǎng)絡(luò)信息的安全造成了很大的威脅。文中對(duì)計(jì)算機(jī)通信安全的重要性和通信存在的問題進(jìn)行了分析以及提出了解決的對(duì)策。

一、保障計(jì)算機(jī)網(wǎng)絡(luò)通信的安全的必要性

計(jì)算機(jī)的通信安全是指保障用戶使用計(jì)算機(jī)網(wǎng)絡(luò)信息的安全，保證用戶在傳遞信息過程中信息是安全和完整的，其要做到不泄露用戶的信息。大量的信息和數(shù)據(jù)被儲(chǔ)存在通信網(wǎng)絡(luò)中，通過計(jì)算機(jī)通信進(jìn)行數(shù)據(jù)和信息的處理，供用戶使用和共享信息資源，現(xiàn)在資源共享不斷的朝向一體化發(fā)展，為人們的生活帶來(lái)了極大的方便，但是用戶使用的過程中也面臨著許多通信安全問題，為了解決這一系列的問題，最主要的是提高計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)水平，針對(duì)網(wǎng)絡(luò)信息安全的各個(gè)問題，采取相應(yīng)的解決問題的措施，保證通信信息的安全性，保障信息在傳輸、存儲(chǔ)的過程中不受到來(lái)自外界的干擾與破壞，使傳輸?shù)臄?shù)據(jù)信息保持完整性和保密性。安全的計(jì)算機(jī)通信可以保障用戶的使用，也可以推動(dòng)計(jì)算機(jī)通信事業(yè)的發(fā)展。

二、計(jì)算機(jī)網(wǎng)絡(luò)通信中主要存在問題的幾個(gè)方面

（一）計(jì)算機(jī)通信方面存在的問題

1、計(jì)算機(jī)通信硬件設(shè)備方面的問題。隨著科技不斷的更新，計(jì)算機(jī)的通信設(shè)備也越來(lái)越多，在計(jì)算機(jī)通信過程中要借助許多設(shè)備和設(shè)施。外部的硬件設(shè)備和設(shè)施包括計(jì)算機(jī)、通信電纜、網(wǎng)絡(luò)線路以及室外的電源等，內(nèi)部的硬件設(shè)備包括數(shù)據(jù)盤、軟盤、光驅(qū)等，這些設(shè)備構(gòu)成了計(jì)算機(jī)通信的硬件組，同時(shí)這些硬件組也是存在問題的主要方面，尤其長(zhǎng)期在沒有遮蔽的環(huán)境下或者暴露在室外的設(shè)備，容易受到侵?jǐn)_和破壞，而這些硬件組中的設(shè)備或者設(shè)施的局部、全部設(shè)施發(fā)生故障，會(huì)造成計(jì)算機(jī)的通信線路發(fā)生癱瘓，嚴(yán)重時(shí)會(huì)造成通信數(shù)據(jù)和信息丟失，造成嚴(yán)重的后果。

2、計(jì)算機(jī)外部的網(wǎng)絡(luò)攻擊問題。在進(jìn)行計(jì)算機(jī)通信的過程中，因?yàn)橛?jì)算機(jī)通信在進(jìn)行傳輸時(shí)必須要與網(wǎng)絡(luò)傳輸緊密的相連，所以做好信息和數(shù)據(jù)的安全傳遞以及有效的防護(hù)是非常有必要的。網(wǎng)絡(luò)的技術(shù)復(fù)雜和開放的使用環(huán)境，給網(wǎng)絡(luò)通信帶來(lái)了很多的不確定因素，在進(jìn)行通信的過程中用戶常常受到網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)攻擊者等對(duì)象的攻擊，他們利用盜取用戶的賬號(hào)和密碼以及資源信息等手段，對(duì)網(wǎng)絡(luò)通信進(jìn)行破壞，導(dǎo)致通信信息被泄漏、浪費(fèi)了網(wǎng)絡(luò)資源、通信系統(tǒng)不能正常運(yùn)轉(zhuǎn)等。

3、計(jì)算機(jī)的網(wǎng)絡(luò)病毒問題。網(wǎng)絡(luò)病毒問題已經(jīng)成為了威脅計(jì)算機(jī)通信安全的一大因素，通信技術(shù)的不斷提高，網(wǎng)絡(luò)病毒也不斷的“更新?lián)Q代”，其隱蔽性增強(qiáng)、破壞性增大、傳染性增強(qiáng)、潛伏期更久，網(wǎng)絡(luò)病毒對(duì)計(jì)算機(jī)資源造成了極大的破壞，其種類已經(jīng)遠(yuǎn)不止100萬(wàn)種，各類病毒都對(duì)計(jì)算機(jī)網(wǎng)絡(luò)通信造成了巨大的危害，對(duì)網(wǎng)絡(luò)病毒的處理也已經(jīng)成為全球計(jì)算機(jī)通信行業(yè)所面臨的巨大難題。

4、計(jì)算機(jī)的軟件漏洞。計(jì)算機(jī)的軟件漏洞也是危害計(jì)算機(jī)通信的因素之一，軟件漏洞是在軟件設(shè)計(jì)之初就存在的，在后期的使用中被不法分子和黑客所利用，給計(jì)算機(jī)通信帶來(lái)一定的危害，每年都會(huì)在計(jì)算機(jī)的許多軟件中發(fā)現(xiàn)漏洞問題，例如，2012年的Java漏洞、2013年的微軟Office漏洞、2014年的CVE-2014-0322和CVE-2014-0307漏洞，在2014年發(fā)現(xiàn)的計(jì)算機(jī)軟件十大漏洞主要存在于火狐和Office以及Windows中，惠普曾稱Java有可能成為安全問題的榜首。

（二）在通信的管理方面存在的問題

1、計(jì)算機(jī)網(wǎng)絡(luò)安全的管理體制不健全。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)的安全管理方面存在著管理體制水平低下，安全管理部門專業(yè)的網(wǎng)絡(luò)安全人才較少，負(fù)責(zé)網(wǎng)絡(luò)安全的人員技術(shù)水平需要提高。許多企業(yè)和單位設(shè)立了專屬的通信系統(tǒng)和通信網(wǎng)絡(luò)，但是相關(guān)的管理制度不健全、技術(shù)人員的專業(yè)素質(zhì)低、人員的配置等方面，暫時(shí)還達(dá)不到網(wǎng)絡(luò)安全的管理要求，企業(yè)沒有做到對(duì)人員的統(tǒng)籌管理，企業(yè)面臨著如何留住專業(yè)技術(shù)人才的難題，企業(yè)缺乏網(wǎng)絡(luò)安全的相關(guān)技術(shù)、防護(hù)網(wǎng)絡(luò)安全的裝置以及安全的檢測(cè)系統(tǒng)等。

2、缺乏保護(hù)網(wǎng)絡(luò)安全的防范措施。有些企業(yè)或者個(gè)人在使用網(wǎng)絡(luò)通信時(shí)，沒有做好對(duì)網(wǎng)絡(luò)安全的防范措施，沒有做好網(wǎng)絡(luò)通信的防護(hù)，網(wǎng)絡(luò)通信防護(hù)包括防止病毒、非法入侵、防止惡意攻擊等，企業(yè)和個(gè)人沒有做好相關(guān)的防護(hù)來(lái)抵御安全風(fēng)險(xiǎn)。首先企業(yè)與個(gè)人對(duì)防護(hù)軟件沒有做到及時(shí)更新與升級(jí)，漏洞沒有被有效的管理，造成系統(tǒng)或是主機(jī)受到攻擊。其次，沒有做到有效的控制內(nèi)外網(wǎng)的隔離以及不同安全域，在使用的過程中，系統(tǒng)或是服務(wù)器中有些不必要的服務(wù)或者端口被開放了。最后，企業(yè)的使用中，沒有健全的安全審查機(jī)制，這對(duì)排查和處理故障造成了很多困難，給開展還原安全事件工作造成了影響。

3、網(wǎng)絡(luò)管理員自身缺乏網(wǎng)絡(luò)安全意識(shí)。大多數(shù)的運(yùn)營(yíng)企業(yè)中存在著系統(tǒng)和網(wǎng)絡(luò)的安全漏洞，為網(wǎng)絡(luò)通信的安全造成了極大的隱患，同時(shí)運(yùn)營(yíng)企業(yè)的內(nèi)部管理人員網(wǎng)絡(luò)安全意識(shí)不高，在使用和管理的過程中，沒有將網(wǎng)絡(luò)效益以及管理放在重要的地位，忽視了網(wǎng)絡(luò)安全的保密等方面，這也對(duì)網(wǎng)絡(luò)通信的安全造成了一些不利的影響。主要表現(xiàn)為，在進(jìn)行網(wǎng)絡(luò)安全的操作時(shí)違反了網(wǎng)絡(luò)安全保密中的規(guī)定，破譯密碼后沒有及時(shí)收回下發(fā)口令，使密碼還在繼續(xù)使用進(jìn)入某個(gè)網(wǎng)絡(luò)系統(tǒng)，這樣的情況極易引發(fā)網(wǎng)絡(luò)系統(tǒng)的漏洞以及混亂的現(xiàn)象。

三、針對(duì)計(jì)算機(jī)通信安全問題的主要解決對(duì)策

（一）加強(qiáng)對(duì)硬件組的管理以及防護(hù)

設(shè)備和硬件的正常運(yùn)行可以保證計(jì)算機(jī)通信工作的順利開展，硬件組之間是存在相互聯(lián)系的，一旦其中任意一部分發(fā)生故障，就有可能造成整個(gè)計(jì)算機(jī)系統(tǒng)無(wú)法正常的進(jìn)行工作。在技術(shù)層面上，當(dāng)進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)，要將設(shè)計(jì)中可能出現(xiàn)的安全問題考慮進(jìn)來(lái)，并對(duì)這些問題做好防護(hù)措施，完善相關(guān)的協(xié)議保障傳輸信息不受到干擾和破壞，提高設(shè)備的安全性，保障設(shè)備在使用時(shí)或者進(jìn)行數(shù)據(jù)傳輸過程中信息的有效性和安全性。在養(yǎng)護(hù)方面，加強(qiáng)對(duì)設(shè)施和設(shè)備的日常護(hù)理工作，對(duì)設(shè)備和設(shè)施及時(shí)進(jìn)行定期的檢查和檢測(cè)，并及時(shí)做好檢查記錄，對(duì)于出現(xiàn)障礙的或者存在安全隱患的設(shè)備，要立即進(jìn)行更換、調(diào)配、整改，使設(shè)備和設(shè)施可以保障通信工作順暢的進(jìn)行。

（二）提高通信的防護(hù)能力

1、完善加密機(jī)制。保障數(shù)據(jù)的安全性和保密性最常用的防護(hù)辦法就是進(jìn)行加密，按照不同的劃分辦法進(jìn)行劃分，可以分為以下兩種。其一，按照密鑰的類型進(jìn)行劃分的話，加密算法主要?jiǎng)澐譃閷?duì)稱密鑰型和非對(duì)稱密鑰加密型；其二，按照密碼的體制進(jìn)行劃分，主要分為分組密碼和序列密碼算法。在使用加密法時(shí)可以與其他的技術(shù)相互結(jié)合，注意在使用加密機(jī)制之后，要合理的進(jìn)行密鑰分發(fā)以及完善相應(yīng)的管理機(jī)制，加密法的使用可以提高數(shù)據(jù)的完整性以及數(shù)據(jù)的保密性。

2、加強(qiáng)身份鑒別機(jī)制。身份鑒別機(jī)制指的是：收發(fā)雙方利用交換信息方式來(lái)進(jìn)行實(shí)體身份確認(rèn)的機(jī)制。收發(fā)雙方進(jìn)行信息交換既可以是單向進(jìn)行的也可以是多次交換完成的，身份鑒別技術(shù)主要分為口令技術(shù)與密碼技術(shù)這兩種。其中口令技術(shù)在進(jìn)行交換時(shí)，口令技術(shù)通常是由發(fā)送方提供的由接收方進(jìn)行檢驗(yàn)，來(lái)進(jìn)行用戶的合法性的檢驗(yàn)。其中密碼技術(shù)是對(duì)進(jìn)行交換的數(shù)據(jù)信息進(jìn)行加密，若是合法用戶就可以解密并得出具有一定意義的明文。通常情況下密碼技術(shù)可以與同步時(shí)鐘和時(shí)間標(biāo)記、數(shù)字簽躬、公證機(jī)構(gòu)等中的一種或者多種聯(lián)合使用。

3、加強(qiáng)訪問控制機(jī)制。訪問控制是判斷用戶的訪問是否合法，利用原有的確定的相關(guān)規(guī)則對(duì)用戶訪問系統(tǒng)資源進(jìn)行合法性判斷，若用戶試圖非法對(duì)未經(jīng)使用授權(quán)的系統(tǒng)資源進(jìn)行訪問時(shí)，訪問控制機(jī)制將會(huì)拒絕這一訪問請(qǐng)求，同時(shí)將這一事件報(bào)告給審計(jì)跟蹤系統(tǒng)，由審計(jì)跟蹤系統(tǒng)會(huì)產(chǎn)生報(bào)警信號(hào)或者部分可以形成追蹤審計(jì)信息。

4、完善數(shù)據(jù)完整性機(jī)制。數(shù)據(jù)的完整性指的是數(shù)據(jù)序列完整性和數(shù)據(jù)本身的完整性，其中，數(shù)據(jù)序列完整性是接收方要判斷數(shù)據(jù)的正確性包括編號(hào)的連續(xù)性與時(shí)問標(biāo)記順序，采用這種方法主要是為了防止出現(xiàn)數(shù)據(jù)假冒、數(shù)據(jù)丟失、插入、重發(fā)或者數(shù)據(jù)修改等安全問題。而數(shù)據(jù)本身的完整性主要是由發(fā)送方與接收方一同保證的。要求發(fā)送方在發(fā)送數(shù)據(jù)時(shí)需要加上一個(gè)數(shù)據(jù)本身的函數(shù)作為標(biāo)記。接收在進(jìn)行數(shù)據(jù)接收時(shí)也要使用與發(fā)送方的函數(shù)相同，產(chǎn)生一個(gè)與發(fā)送方對(duì)應(yīng)的標(biāo)記，并對(duì)雙方的標(biāo)記進(jìn)行比對(duì)，來(lái)判斷數(shù)據(jù)是否修改過。

5、解決計(jì)算機(jī)漏洞的對(duì)策。解決計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞問題經(jīng)常采用的就是虛擬網(wǎng)絡(luò)技術(shù)，利用這種技術(shù)對(duì)網(wǎng)絡(luò)實(shí)行分散管理，逐步分解網(wǎng)絡(luò)運(yùn)行中存在的安全隱患，同時(shí)對(duì)相關(guān)的數(shù)據(jù)以及訪問進(jìn)行加密操作，極大程度上防止數(shù)據(jù)丟失，同時(shí)有些技術(shù)可以防止網(wǎng)絡(luò)病毒的傳播，實(shí)現(xiàn)對(duì)動(dòng)態(tài)信息的保護(hù)，促進(jìn)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行。

（三）健全管理機(jī)制加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)人員的管理

1、加強(qiáng)相關(guān)部門網(wǎng)絡(luò)安全的管理。我國(guó)政府部門在對(duì)網(wǎng)絡(luò)通信方面不斷的完善法律法規(guī)，包括《保密法》等相關(guān)法律的相繼頒布，政府部門還需要在現(xiàn)有的法律法規(guī)基礎(chǔ)上做進(jìn)一步完善，力求不給不法分子留下任何可乘之機(jī)。尤其是企事業(yè)單位更要做好信息和數(shù)據(jù)的保護(hù)措施，政府以及相關(guān)部門要做好保護(hù)國(guó)家機(jī)密的工作，防止出現(xiàn)“棱鏡”事件，嚴(yán)厲打擊破壞我國(guó)計(jì)算機(jī)通信安全的不法活動(dòng)，企業(yè)單位在使用通信網(wǎng)絡(luò)時(shí)要做好網(wǎng)絡(luò)安全的管理防止企業(yè)信息的泄漏，避免造成企業(yè)的損失。

2、提高用戶使用的安全。從用戶的角度出發(fā)，管理部門應(yīng)該對(duì)數(shù)據(jù)傳輸?shù)倪^程進(jìn)行信息測(cè)試，排查數(shù)據(jù)信息存在的安全問題，采取相應(yīng)的保護(hù)措施保障網(wǎng)絡(luò)通信不受侵害，對(duì)重要的文件進(jìn)行加密確保文件數(shù)據(jù)的傳輸不受外界干擾。在計(jì)算機(jī)的開放性以及自由性方面，利用先關(guān)的安全技術(shù)比如各種殺毒軟件以及防火墻，對(duì)信息進(jìn)行有效的排查，阻止網(wǎng)絡(luò)病毒的侵略、木馬的攻擊等，要不斷的提高防火墻的能力以及控制范圍，加強(qiáng)用戶識(shí)別和密碼技術(shù)等促進(jìn)網(wǎng)絡(luò)的安全。

3、增強(qiáng)技術(shù)人員的安全意識(shí)。網(wǎng)絡(luò)通信的管理者應(yīng)該將網(wǎng)絡(luò)安全問題放在工作的首位，加強(qiáng)對(duì)管理人員網(wǎng)絡(luò)安全意識(shí)的培養(yǎng)，網(wǎng)絡(luò)管理部門要經(jīng)常開展一些網(wǎng)絡(luò)安全的教育工作，加強(qiáng)技術(shù)人員之間在技術(shù)方面的交流和研究，使技術(shù)人員及時(shí)進(jìn)行技術(shù)更新，完善管理制度來(lái)吸引更多的技術(shù)和管理人才，在建立以及使用網(wǎng)絡(luò)前要經(jīng)過嚴(yán)格審批，對(duì)用戶的終端設(shè)備以及通信網(wǎng)進(jìn)行嚴(yán)格審批，利用密碼加密等技術(shù)為安全的網(wǎng)絡(luò)提供保障。

結(jié)語(yǔ)：本文對(duì)計(jì)算機(jī)通信安全的重要性以及其中常見的安全問題做了簡(jiǎn)單論述，不僅包括計(jì)算機(jī)通信硬件中的設(shè)備方面的問題、外部的網(wǎng)絡(luò)攻擊問題、網(wǎng)絡(luò)病毒問題、軟件漏洞等問題，還在通信的管理方面存在的問題做了簡(jiǎn)單論述包括網(wǎng)絡(luò)安全的管理體制不健全、缺乏保護(hù)網(wǎng)絡(luò)安全的防范措施、網(wǎng)絡(luò)管理員自身缺乏網(wǎng)絡(luò)安全意識(shí)等，并針對(duì)以上問題在加強(qiáng)對(duì)硬件組的管理以及防護(hù)、提高通信的防護(hù)能力、健全管理機(jī)制、加強(qiáng)對(duì)網(wǎng)絡(luò)安全技術(shù)人員的管理等方面提出了針對(duì)性的建議，意在為提高網(wǎng)絡(luò)通信的安全性提供參考有價(jià)值的建議。

參考文獻(xiàn)：

[1]張娜.計(jì)算機(jī)通信的安全問題及防護(hù)措施探討[J].信息通信，2014（04）.

[2]楊淑珍.淺談?dòng)?jì)算機(jī)通信的安全問題及防護(hù)措施[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014（10）.

[3]孫長(zhǎng)波.淺談?dòng)?jì)算機(jī)通信的安全問題及防護(hù)措施[J].科技與企業(yè)，2014（15）.

[4]劉建博.計(jì)算機(jī)通信的安全防護(hù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（08）.

[5]賈海松.淺談?dòng)?jì)算機(jī)通信的安全問題及防護(hù)措施[J].信息通信，2013（04）.

[6]田莉斌，安麗來(lái).淺談?dòng)?jì)算機(jī)通信的安全問題及防護(hù)措施[J].黑龍江科技信息，2015（17）.

[7]劉欣.淺談?dòng)?jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略[J].數(shù)字技術(shù)與應(yīng)用，2013（10）.

[8]路暢，李亮.淺談?dòng)?jì)算機(jī)通信的網(wǎng)絡(luò)安全問題[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2012（13）.

作者簡(jiǎn)介：黎仕科，男，湖南科技學(xué)院電子與信息工程學(xué)院通信工程專業(yè)2011級(jí)1班學(xué)生，研究方向?yàn)橥ㄐ虐踩?/p>