试论计算机通信信息安全的防护策略

发表时间:2020/4/3   来源:《建筑实践》2019年第38卷第12期   作者:李骞
[导读] 唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究
       摘要:唯有采取多种信息安全的防护措施并加强对计算机网络维护技术的研究,才能更好地保障计算机网络用户的信息及数据安全,使计算机网络用户的通讯安全隐患降至最低。
       关键词:计算机通信;信息安全;防护策略
在新形势下,计算机对人类的影响重大,解决现阶段所存在的安全问题将会使计算机发挥更大的价值,人类的生活质量和水平也将提升档次,社会和民族的发展才会更加迅速,因此,我们都应当对计算机通信网络安全给予更多的重视。强化安全系统,提高用户安全意识,增强相关技术水平,设定相应安全防护能够有效改善当前的状况,有效解决计算机通信网络的安全问题,更多的先进技术手段也正在研发,相信在未来的日子里,计算机系统将因技术的发展而更加安全。
       1计算机通信网络的安全问题概要
计算机通信网络的使用已经逐渐趋向大众化、普及化,同时也伴随着普及化的黑客攻击,例如对用户私密数据的窃取、网站的侵袭以及病毒的扩散等,这些问题都直接引发了重大的网络安全问题。虽然应对网络安全攻击的有效对策研发已经有了一定成果,例如通道控制机制、探测器以及代理服务器等,但网络攻击现象依然存在,且呈上升趋势。通过研究可知,影响计算机通信网络安全的主要原因有两点:第一,计算机系统漏洞;第二,操作人员自身问题。后者的负面作用相对较大,对网络安全的危害也更深。
       1.1计算机系统漏洞
1.1.1网络通达性、开放性
计算机通信网络的使用和交互范围很广,平台与平台之间均为开放式的,网络通达度是有网络布设决定的,因此,大量数据在其中交换、传输,若没有严密的安全防护措施,重要信息的安全性就很难保证。
1.1.2软件漏洞
技术人员在设计软件时出现少数纰漏,就极有可能转化为严重的安全问题,例如没有考虑全面,使得网络通信协议以及部分软件有所变动,工作中出现安全缺陷,若黑客获取了上述漏洞,就会借用并以之为载体攻击网络,严重的还会引发计算机整体瘫痪。
       1.2人为主观原因
网络的正常运营需要专业的人员协助管理,目前我国部分管理人员并未树立起严格的安全意识,常常出现细小的失误致使网络安全受到重大威胁。例如网络安全密码相对简单,管理人员随意透露密码;又如黑客通过不法途径潜入网络窃取用户重要信息而管理人员没有专业技术采取保护措施;同时,网络用户在使用网络信息的同时也没有注意保护自身的私人数据,单纯地享受网络,并未形成较为强烈的安全意识,例如浏览安全性未知的网站时,有可能会接触到较多的非安全内容,导致网络安全受到影响。
       2计算机通信网络的安全问题分析
       2.1用户安全意识淡薄
随着计算机的普及,计算机的使用人数也日渐剧增,但是不少的用户安全意识仍处于淡薄的状态,这也进一步促成了计算机安全问题的产生。不少人因为无意识的举动就将自己的通信网络安全密钥泄露,这就使得黑客有了入侵用户电脑的机会,一些企业也因此丢失了重要信息和数据。因为意识的淡薄,用户往往不能分辨出网页的安全与否,可能病毒就隐藏在他们浏览的页面中,这些不经意间的举动甚至会导致计算机整个系统功能的丧失。
       2.2外来资源具有危险
计算机事业的发展使用户提高了对计算机的要求,在计算机原来自身带有的些许软件的基础上,大部分用户都会根据自己的需要安装一些其他的软件。但是其中一部分软件在被多家开发商研究时可能存在些许漏洞,当用户在使用这些已安装好的软件时就极容易将病毒引进电脑中,从而导致计算机被病毒侵害,用户的利益因此会受到侵害。
       2.3计算机通信硬件与软件问题
计算机的硬件是计算机本身至关重要的一部分,例如常见的电源,CPU、磁盘等都属于计算机的硬件设施。

硬件设备的质量好坏会决定计算机通信网络的运行状态以及储存传递的效率,随着人们使用时间的延长,很多硬件会受到损耗,当一些硬件出现老化或破损时,就会为计算机通信网络带来安全隐患。如果出现计算机瘫痪,系统崩溃等问题,就有极大可能是由于系统硬件出现异常而导致的。
       3计算机通信信息安全防护策略
       3.1加强硬件防护
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
       3.2完善安防技术及计算机通信的性能
在实际操作中,应该加大对安防技术的完善。一方面要设置防火墙,并将其作为计算机安全策略的重要组成部分,发挥其代理服务、异常识别、状态监测等方面的管理优势。尤其是要引进和应用高端防火墙,安全过滤整个数据层,进而有效拦截数据信息,确保信息安全。另一方面,采取加密传输和加密处理的方式,运用加密技术防止信息窃取和篡改。目前比较可靠的加密技术包括密钥加密和对称加密,这样在压缩和加密处理的保障下,提升了数据信息的安全性。此外引入鉴别技术保障通信安全,可以根据威胁的类型采取防范和应对措施。
       3.3强化网络安全防护
计算机通信安全与企业和用户切身利益紧密相关,为此计算机管理人员应该制定详尽的安全检查制度并加以落实,善于使用防护技术,要设计好网络权限,不随意上传文件,定期对数据进行加密和备份,确保对非法用户入侵网络系统采取行之有效的防范。此外,加强网络安全教育,不登录风险网站,落实安全防护措施。最后针对不同的用户进行授权,做好访问控制的措施,保障局域网的通信安全。通过口令、密码进行校验,杜绝越权访问,防止一般人员接触通信数据进而发生窃取或篡改情况。
       3.4完善安防技术
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、代理服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过代理服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
       3.5强调入侵检测
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护。
       结语
综上所述,在当今的信息化时代之中,计算机通信技术已经实现了广泛的应用和普及,在人们的工作生活之中发挥着至关重要的作用。因此,要想实现计算机通信网络技术在当今信息时代之中的良好发展,就应该注重对通信网络良好的维护,这样才可以使其在信息时代发挥出应有的价值,实现这一技术的良好发展以及信息时代的良好发展,同时也可以在很大程度上推动当今时代经济的良好发展。
       参考文献:
[1]黄居安.探究网络通信中信息安全问题及保障策略[J].信息与电脑(理论版),2016(12):209-210.
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: