通信計(jì)算機(jī)信息安全問題及解決對策分析

潘佳偉

摘 要：通信計(jì)算機(jī)信息安全問題受到人們的普遍關(guān)注，盡管信息備份可減少信息篡改、丟失等形成的損失，但究其根本，還是要探索更有效的策略解決通信計(jì)算機(jī)信息安全問題，預(yù)防通信計(jì)算機(jī)被惡意攻擊，預(yù)防信息以外流失。在實(shí)踐中，通信計(jì)算機(jī)安全工作者們務(wù)必要正視信息安全問題，持續(xù)強(qiáng)化對信息安全的維護(hù)與防護(hù)，保證通信計(jì)算機(jī)信息安全。本文對通信計(jì)算機(jī)信息安全問題及解決對策進(jìn)行分析。

關(guān)鍵詞：通信計(jì)算機(jī)；信息安全問題；解決對策

對于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，在操作過程中要對信息特點(diǎn)進(jìn)行分析，按照信息資料的具體要求對其進(jìn)行保護(hù)。此外，需要加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)安全性能方面的控制，建立有效的管理制度。在本次研究中，通過建立信息安全保證體系、落實(shí)信息保護(hù)技術(shù)、做好信息安全管理工作等措施保證信息安全，整體優(yōu)勢顯著。在實(shí)踐中，操作人員要從具體情況入手，將各項(xiàng)措施落到實(shí)處，達(dá)到理想的應(yīng)用效果。

1保證通信計(jì)算機(jī)信息安全的意義

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)已經(jīng)融入到各行各業(yè)各個(gè)方面和人們?nèi)粘Ｉ畹母鱾€(gè)方面中去，人們?nèi)粘Ｉ钪泻蜕虡I(yè)活動(dòng)過程中產(chǎn)生的大量的信息都被存儲在通信計(jì)算機(jī)設(shè)備中，這其中存在著巨大的安全風(fēng)險(xiǎn)的問題，如果不能有效保障通信計(jì)算機(jī)信息的安全，導(dǎo)致相關(guān)的個(gè)人私密信息和商業(yè)機(jī)密被不法分子獲取，會(huì)對社會(huì)秩序造成巨大的破壞，對商業(yè)企業(yè)造成巨大的經(jīng)濟(jì)損失，因而保障通信計(jì)算機(jī)信息安全對于保障經(jīng)濟(jì)效益和社會(huì)和諧有著重要意義。在當(dāng)前社會(huì)的科技快速發(fā)展的過程中，技術(shù)的更新迭代不斷加快，通信計(jì)算機(jī)網(wǎng)絡(luò)中的信息和程序如果存在一些漏洞，就是巨大的風(fēng)險(xiǎn)源，對信息安全造成產(chǎn)生巨大的威脅。在信息時(shí)代，各行各業(yè)以及普通民眾對于信息安全都不斷重視，對于信息安全的要求不斷提高，相關(guān)的安全技術(shù)也在不斷發(fā)展中，這也為有關(guān)企業(yè)的健康發(fā)展提供了有效的支持和保障。

2通信計(jì)算機(jī)信息安全存在的問題

2.1黑客入侵

黑客就是使用計(jì)算機(jī)的高手，蠕蟲、后門、RDOS等是大家熟悉的幾種手段。黑客攻擊有兩方面的目的：為了炫技，黑客善于發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)自身存在的安全漏洞，這些系統(tǒng)漏洞就成為黑客的目標(biāo)，他們輕則篡改用戶信息，重則篡改網(wǎng)站系統(tǒng)造成癱瘓。例如2015年5月11日晚21點(diǎn)，網(wǎng)易因骨干網(wǎng)絡(luò)遭受攻擊，導(dǎo)致網(wǎng)易旗下部分服務(wù)暫時(shí)無法正常使用。不正當(dāng)?shù)纳虡I(yè)競爭，隨著計(jì)算機(jī)技術(shù)的發(fā)展，電子商務(wù)應(yīng)運(yùn)而生。很多企業(yè)也都采用計(jì)算機(jī)技術(shù)辦公，這樣可以提高辦公效率，也實(shí)現(xiàn)企業(yè)的現(xiàn)代化管理。這樣企業(yè)其實(shí)也承擔(dān)著很大的信息安全風(fēng)險(xiǎn)，一旦客戶的重要信息泄露，對企業(yè)的信譽(yù)及運(yùn)營都會(huì)帶來不可估量的風(fēng)險(xiǎn)。隨著市場競爭的不斷加大，不良的企業(yè)競爭也隨之出現(xiàn)。

2.2病毒的傳播

計(jì)算機(jī)病毒是計(jì)算機(jī)信息安全最為普通的一項(xiàng)問題，病毒像“打不死的小強(qiáng)”一樣生生不息，層出不窮。病毒從類型、擴(kuò)散范圍等方面可分為好多種，當(dāng)今社會(huì)病毒與防病毒的關(guān)系就像是“母雞與蛋”的問題，雞生蛋蛋生雞，一個(gè)死性循環(huán)。往往都是病毒先出現(xiàn)了隨著就會(huì)有各種殺毒防毒軟件的開發(fā)。大家都知道，如果你買了一臺新電腦，第一件事就是先選擇一款殺毒軟件安裝，這是最基本的常識。

2.3操作系統(tǒng)上存在漏洞

操作系統(tǒng)為通信計(jì)算機(jī)系統(tǒng)軟件和應(yīng)用軟件提供了工作環(huán)境，操作系統(tǒng)作為資源的管理者，保證操作系統(tǒng)的穩(wěn)定性，減少系統(tǒng)漏洞。不法分子利用系統(tǒng)漏洞獲得在用戶系統(tǒng)上運(yùn)行代碼的方法，獲取通信計(jì)算機(jī)上儲存的機(jī)密信息，不法分子利用腳本執(zhí)行系統(tǒng)漏洞在用戶機(jī)器上安裝任意的DLL，潛在對通信計(jì)算機(jī)內(nèi)存中的數(shù)據(jù)進(jìn)行讀取或破壞，嚴(yán)重威脅通信計(jì)算機(jī)的信息安全。

2.4人為因素

主要的認(rèn)為因素包括以下幾個(gè)方面：第一，通信計(jì)算機(jī)網(wǎng)絡(luò)管理制度上存在缺陷。如：對于設(shè)備的維修，忽略了人員監(jiān)督、消磁等環(huán)節(jié)，可能會(huì)導(dǎo)致信息泄露；企業(yè)內(nèi)部信息應(yīng)當(dāng)通過專門的內(nèi)網(wǎng)進(jìn)行傳輸，通過公網(wǎng)傳輸也存在著信息泄露的風(fēng)險(xiǎn)。第二，負(fù)責(zé)管理的人員自身業(yè)務(wù)能力不足。如：對于設(shè)備的維護(hù)能力不足，不能熟練管理數(shù)據(jù)庫等。第三，進(jìn)行設(shè)備維護(hù)或者數(shù)據(jù)庫維護(hù)時(shí)，由于業(yè)務(wù)不熟練，給予用戶以不適當(dāng)?shù)牟僮鳈?quán)限。

3加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的有效策略

3.1加強(qiáng)網(wǎng)絡(luò)用戶的安全意識

通信計(jì)算機(jī)安全存在的漏洞就是人安全意識的薄弱，無論是通信計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)人員還是通信計(jì)算機(jī)的網(wǎng)絡(luò)用戶，尤其是計(jì)算機(jī)網(wǎng)絡(luò)用戶，因?yàn)榍啡睂I(yè)的網(wǎng)絡(luò)安全知識，不能認(rèn)識到自身行為對于通信計(jì)算機(jī)信息安全造成的巨大破壞，需要提高安全意識，文明科學(xué)上網(wǎng)，可以在一定程度上避免黑客的非法訪問。

3.2漏洞補(bǔ)丁程序要及時(shí)的安裝

現(xiàn)在很多的病毒和黑客都是利用軟件的漏洞對網(wǎng)絡(luò)對全部的參數(shù)進(jìn)行驗(yàn)證才可以實(shí)現(xiàn)身份認(rèn)證。在多個(gè)參數(shù)共同驗(yàn)證的情況下，每個(gè)參數(shù)之間相互驗(yàn)證，有利于最大限度的保證驗(yàn)證信息的有效性和真實(shí)性。為了防止被攻擊者假冒或者篡改等，一般來說，用生理參數(shù)特征，比如指紋、眼膜識別等可以進(jìn)行更高安全性的驗(yàn)證。但是目前這種技術(shù)由于成本的問題還沒有得到有效的推廣，而一般現(xiàn)在使用的是基于證書的公鑰密碼體制身份認(rèn)證技術(shù)。

3.3堅(jiān)持加強(qiáng)信息安全管理

在通信計(jì)算機(jī)信息安全后續(xù)管理階段，應(yīng)分析安全信息、信息體系，創(chuàng)設(shè)通信計(jì)算機(jī)運(yùn)行的可靠環(huán)境。一是選用穩(wěn)定運(yùn)行的計(jì)算機(jī)系統(tǒng)，且計(jì)算機(jī)系統(tǒng)要自帶糾錯(cuò)功能，以便在操作階段發(fā)生失誤時(shí)能通過糾錯(cuò)功能尋找使計(jì)算機(jī)系統(tǒng)重新正常運(yùn)行的方式，預(yù)防出現(xiàn)通信計(jì)算機(jī)死機(jī)或系統(tǒng)癱瘓問題。二是及時(shí)更新通信計(jì)算機(jī)安全補(bǔ)丁，因?yàn)榫W(wǎng)絡(luò)服務(wù)器系統(tǒng)一般都會(huì)推出新的安全防護(hù)體系，以防范病毒入侵通信計(jì)算機(jī)，用補(bǔ)丁保護(hù)信息安全。三是做好數(shù)據(jù)信息備份工作，定期用介質(zhì)存儲重要信息，只要出現(xiàn)信息破壞、泄露、丟失等問題時(shí)就能采取數(shù)據(jù)備份方式即刻恢復(fù)信息。四是大力培訓(xùn)通信計(jì)算機(jī)信息管理者，要求有權(quán)利查看和修改信息的工作者熟練掌握計(jì)算機(jī)知識、網(wǎng)絡(luò)知識，同時(shí)引進(jìn)大量具備通信計(jì)算機(jī)信息安全專業(yè)素養(yǎng)的優(yōu)秀人才，保證在破壞通信信息的第一時(shí)間找回信息，最大限度減少損失，使通信計(jì)算機(jī)信息處于被保護(hù)的安全狀態(tài)。

3.4建立健全網(wǎng)絡(luò)管理制度

企事業(yè)單位應(yīng)該建立健全網(wǎng)絡(luò)管理制度，并且將計(jì)算機(jī)信息安全視為頭等大事，在法律法規(guī)基礎(chǔ)上，根據(jù)企業(yè)的實(shí)際情況，將計(jì)算機(jī)信息的安全工作責(zé)任具體到個(gè)人。安全維護(hù)人員需要制定可行性保障，強(qiáng)化對全體人員的信息安全維護(hù)意識，同時(shí)加強(qiáng)監(jiān)管監(jiān)控，對運(yùn)行網(wǎng)絡(luò)的安全施以全方位管理，針對其中的薄弱環(huán)節(jié)采取適當(dāng)?shù)母倪M(jìn)措施，不斷完善企業(yè)的信息保護(hù)規(guī)章制度，對企業(yè)內(nèi)部員工的賬號及密碼實(shí)行合理監(jiān)管，若存在非法登錄情況，應(yīng)該及時(shí)進(jìn)行維護(hù)，特別是管理人員及重要部門人員的口令與密碼，特定時(shí)間內(nèi)加以更換。

結(jié)束語：

近些年來，我國通信計(jì)算機(jī)取得了突飛猛進(jìn)的進(jìn)步，成為各個(gè)領(lǐng)域發(fā)展的堅(jiān)實(shí)基礎(chǔ)。但是，由于計(jì)算機(jī)系統(tǒng)本身存在部分安全隱患，給人們的日常生活帶來一定的影響?；谄涮厥庑?，在實(shí)踐中需要從現(xiàn)狀入手，對相關(guān)安全隱患進(jìn)行分析，并結(jié)合實(shí)際情況，探究行之有效的應(yīng)對措施，進(jìn)而達(dá)到理想的應(yīng)用效果。

參考文獻(xiàn)：

[1]閆豐，王梅.通信計(jì)算機(jī)信息安全問題及解決對策[J].信息通信，2014，（12）：203.

[2]張曉琴.通信計(jì)算機(jī)信息安全問題及解決對策[J].中國新通信，2014，（9）：16.

[3]袁霞.淺談通信計(jì)算機(jī)信息安全問題及對策分析[J].信息系統(tǒng)工程，2015，（3）：64.