潘佳偉
摘 要:通信計(jì)算機(jī)信息安全問題受到人們的普遍關(guān)注,盡管信息備份可減少信息篡改、丟失等形成的損失,但究其根本,還是要探索更有效的策略解決通信計(jì)算機(jī)信息安全問題,預(yù)防通信計(jì)算機(jī)被惡意攻擊,預(yù)防信息以外流失。在實(shí)踐中,通信計(jì)算機(jī)安全工作者們務(wù)必要正視信息安全問題,持續(xù)強(qiáng)化對信息安全的維護(hù)與防護(hù),保證通信計(jì)算機(jī)信息安全。本文對通信計(jì)算機(jī)信息安全問題及解決對策進(jìn)行分析。
關(guān)鍵詞:通信計(jì)算機(jī);信息安全問題;解決對策
對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言,在操作過程中要對信息特點(diǎn)進(jìn)行分析,按照信息資料的具體要求對其進(jìn)行保護(hù)。此外,需要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全性能方面的控制,建立有效的管理制度。在本次研究中,通過建立信息安全保證體系、落實(shí)信息保護(hù)技術(shù)、做好信息安全管理工作等措施保證信息安全,整體優(yōu)勢顯著。在實(shí)踐中,操作人員要從具體情況入手,將各項(xiàng)措施落到實(shí)處,達(dá)到理想的應(yīng)用效果。
1保證通信計(jì)算機(jī)信息安全的意義
當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)融入到各行各業(yè)各個(gè)方面和人們?nèi)粘I畹母鱾€(gè)方面中去,人們?nèi)粘I钪泻蜕虡I(yè)活動(dòng)過程中產(chǎn)生的大量的信息都被存儲在通信計(jì)算機(jī)設(shè)備中,這其中存在著巨大的安全風(fēng)險(xiǎn)的問題,如果不能有效保障通信計(jì)算機(jī)信息的安全,導(dǎo)致相關(guān)的個(gè)人私密信息和商業(yè)機(jī)密被不法分子獲取,會(huì)對社會(huì)秩序造成巨大的破壞,對商業(yè)企業(yè)造成巨大的經(jīng)濟(jì)損失,因而保障通信計(jì)算機(jī)信息安全對于保障經(jīng)濟(jì)效益和社會(huì)和諧有著重要意義。在當(dāng)前社會(huì)的科技快速發(fā)展的過程中,技術(shù)的更新迭代不斷加快,通信計(jì)算機(jī)網(wǎng)絡(luò)中的信息和程序如果存在一些漏洞,就是巨大的風(fēng)險(xiǎn)源,對信息安全造成產(chǎn)生巨大的威脅。在信息時(shí)代,各行各業(yè)以及普通民眾對于信息安全都不斷重視,對于信息安全的要求不斷提高,相關(guān)的安全技術(shù)也在不斷發(fā)展中,這也為有關(guān)企業(yè)的健康發(fā)展提供了有效的支持和保障。
2通信計(jì)算機(jī)信息安全存在的問題
2.1黑客入侵
黑客就是使用計(jì)算機(jī)的高手,蠕蟲、后門、RDOS等是大家熟悉的幾種手段。黑客攻擊有兩方面的目的:為了炫技,黑客善于發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)自身存在的安全漏洞,這些系統(tǒng)漏洞就成為黑客的目標(biāo),他們輕則篡改用戶信息,重則篡改網(wǎng)站系統(tǒng)造成癱瘓。例如2015年5月11日晚21點(diǎn),網(wǎng)易因骨干網(wǎng)絡(luò)遭受攻擊,導(dǎo)致網(wǎng)易旗下部分服務(wù)暫時(shí)無法正常使用。不正當(dāng)?shù)纳虡I(yè)競爭,隨著計(jì)算機(jī)技術(shù)的發(fā)展,電子商務(wù)應(yīng)運(yùn)而生。很多企業(yè)也都采用計(jì)算機(jī)技術(shù)辦公,這樣可以提高辦公效率,也實(shí)現(xiàn)企業(yè)的現(xiàn)代化管理。這樣企業(yè)其實(shí)也承擔(dān)著很大的信息安全風(fēng)險(xiǎn),一旦客戶的重要信息泄露,對企業(yè)的信譽(yù)及運(yùn)營都會(huì)帶來不可估量的風(fēng)險(xiǎn)。隨著市場競爭的不斷加大,不良的企業(yè)競爭也隨之出現(xiàn)。
2.2病毒的傳播
計(jì)算機(jī)病毒是計(jì)算機(jī)信息安全最為普通的一項(xiàng)問題,病毒像“打不死的小強(qiáng)”一樣生生不息,層出不窮。病毒從類型、擴(kuò)散范圍等方面可分為好多種,當(dāng)今社會(huì)病毒與防病毒的關(guān)系就像是“母雞與蛋”的問題,雞生蛋蛋生雞,一個(gè)死性循環(huán)。往往都是病毒先出現(xiàn)了隨著就會(huì)有各種殺毒防毒軟件的開發(fā)。大家都知道,如果你買了一臺新電腦,第一件事就是先選擇一款殺毒軟件安裝,這是最基本的常識。
2.3操作系統(tǒng)上存在漏洞
操作系統(tǒng)為通信計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件提供了工作環(huán)境,操作系統(tǒng)作為資源的管理者,保證操作系統(tǒng)的穩(wěn)定性,減少系統(tǒng)漏洞。不法分子利用系統(tǒng)漏洞獲得在用戶系統(tǒng)上運(yùn)行代碼的方法,獲取通信計(jì)算機(jī)上儲存的機(jī)密信息,不法分子利用腳本執(zhí)行系統(tǒng)漏洞在用戶機(jī)器上安裝任意的DLL,潛在對通信計(jì)算機(jī)內(nèi)存中的數(shù)據(jù)進(jìn)行讀取或破壞,嚴(yán)重威脅通信計(jì)算機(jī)的信息安全。
2.4人為因素
主要的認(rèn)為因素包括以下幾個(gè)方面:第一,通信計(jì)算機(jī)網(wǎng)絡(luò)管理制度上存在缺陷。如:對于設(shè)備的維修,忽略了人員監(jiān)督、消磁等環(huán)節(jié),可能會(huì)導(dǎo)致信息泄露;企業(yè)內(nèi)部信息應(yīng)當(dāng)通過專門的內(nèi)網(wǎng)進(jìn)行傳輸,通過公網(wǎng)傳輸也存在著信息泄露的風(fēng)險(xiǎn)。第二,負(fù)責(zé)管理的人員自身業(yè)務(wù)能力不足。如:對于設(shè)備的維護(hù)能力不足,不能熟練管理數(shù)據(jù)庫等。第三,進(jìn)行設(shè)備維護(hù)或者數(shù)據(jù)庫維護(hù)時(shí),由于業(yè)務(wù)不熟練,給予用戶以不適當(dāng)?shù)牟僮鳈?quán)限。
3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效策略
3.1加強(qiáng)網(wǎng)絡(luò)用戶的安全意識
通信計(jì)算機(jī)安全存在的漏洞就是人安全意識的薄弱,無論是通信計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)人員還是通信計(jì)算機(jī)的網(wǎng)絡(luò)用戶,尤其是計(jì)算機(jī)網(wǎng)絡(luò)用戶,因?yàn)榍啡睂I(yè)的網(wǎng)絡(luò)安全知識,不能認(rèn)識到自身行為對于通信計(jì)算機(jī)信息安全造成的巨大破壞,需要提高安全意識,文明科學(xué)上網(wǎng),可以在一定程度上避免黑客的非法訪問。
3.2漏洞補(bǔ)丁程序要及時(shí)的安裝
現(xiàn)在很多的病毒和黑客都是利用軟件的漏洞對網(wǎng)絡(luò)對全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下,每個(gè)參數(shù)之間相互驗(yàn)證,有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等,一般來說,用生理參數(shù)特征,比如指紋、眼膜識別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣,而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。
3.3堅(jiān)持加強(qiáng)信息安全管理
在通信計(jì)算機(jī)信息安全后續(xù)管理階段,應(yīng)分析安全信息、信息體系,創(chuàng)設(shè)通信計(jì)算機(jī)運(yùn)行的可靠環(huán)境。一是選用穩(wěn)定運(yùn)行的計(jì)算機(jī)系統(tǒng),且計(jì)算機(jī)系統(tǒng)要自帶糾錯(cuò)功能,以便在操作階段發(fā)生失誤時(shí)能通過糾錯(cuò)功能尋找使計(jì)算機(jī)系統(tǒng)重新正常運(yùn)行的方式,預(yù)防出現(xiàn)通信計(jì)算機(jī)死機(jī)或系統(tǒng)癱瘓問題。二是及時(shí)更新通信計(jì)算機(jī)安全補(bǔ)丁,因?yàn)榫W(wǎng)絡(luò)服務(wù)器系統(tǒng)一般都會(huì)推出新的安全防護(hù)體系,以防范病毒入侵通信計(jì)算機(jī),用補(bǔ)丁保護(hù)信息安全。三是做好數(shù)據(jù)信息備份工作,定期用介質(zhì)存儲重要信息,只要出現(xiàn)信息破壞、泄露、丟失等問題時(shí)就能采取數(shù)據(jù)備份方式即刻恢復(fù)信息。四是大力培訓(xùn)通信計(jì)算機(jī)信息管理者,要求有權(quán)利查看和修改信息的工作者熟練掌握計(jì)算機(jī)知識、網(wǎng)絡(luò)知識,同時(shí)引進(jìn)大量具備通信計(jì)算機(jī)信息安全專業(yè)素養(yǎng)的優(yōu)秀人才,保證在破壞通信信息的第一時(shí)間找回信息,最大限度減少損失,使通信計(jì)算機(jī)信息處于被保護(hù)的安全狀態(tài)。
3.4建立健全網(wǎng)絡(luò)管理制度
企事業(yè)單位應(yīng)該建立健全網(wǎng)絡(luò)管理制度,并且將計(jì)算機(jī)信息安全視為頭等大事,在法律法規(guī)基礎(chǔ)上,根據(jù)企業(yè)的實(shí)際情況,將計(jì)算機(jī)信息的安全工作責(zé)任具體到個(gè)人。安全維護(hù)人員需要制定可行性保障,強(qiáng)化對全體人員的信息安全維護(hù)意識,同時(shí)加強(qiáng)監(jiān)管監(jiān)控,對運(yùn)行網(wǎng)絡(luò)的安全施以全方位管理,針對其中的薄弱環(huán)節(jié)采取適當(dāng)?shù)母倪M(jìn)措施,不斷完善企業(yè)的信息保護(hù)規(guī)章制度,對企業(yè)內(nèi)部員工的賬號及密碼實(shí)行合理監(jiān)管,若存在非法登錄情況,應(yīng)該及時(shí)進(jìn)行維護(hù),特別是管理人員及重要部門人員的口令與密碼,特定時(shí)間內(nèi)加以更換。
結(jié)束語:
近些年來,我國通信計(jì)算機(jī)取得了突飛猛進(jìn)的進(jìn)步,成為各個(gè)領(lǐng)域發(fā)展的堅(jiān)實(shí)基礎(chǔ)。但是,由于計(jì)算機(jī)系統(tǒng)本身存在部分安全隱患,給人們的日常生活帶來一定的影響?;谄涮厥庑?,在實(shí)踐中需要從現(xiàn)狀入手,對相關(guān)安全隱患進(jìn)行分析,并結(jié)合實(shí)際情況,探究行之有效的應(yīng)對措施,進(jìn)而達(dá)到理想的應(yīng)用效果。
參考文獻(xiàn):
[1]閆豐,王梅.通信計(jì)算機(jī)信息安全問題及解決對策[J].信息通信,2014,(12):203.
[2]張曉琴.通信計(jì)算機(jī)信息安全問題及解決對策[J].中國新通信,2014,(9):16.
[3]袁霞.淺談通信計(jì)算機(jī)信息安全問題及對策分析[J].信息系統(tǒng)工程,2015,(3):64.