宋江静 李进 程姣
国家计算机网络与信息安全管理中心山东分中心 山东 250011
摘要:近年来,计算机网络技术得到了飞速发展,逐渐深人到了社会的各个行业中,潜移默化的改变着人们的生活和思维习惯。计算机网络在推动社会稳步发展的同时,也暴露出了一些信息安全方面的问题,对于人们的个人隐私和财产安全造成了一定的威胁,需要切实做好安全防护工作。
关键词:计算机;通讯安全;防护策略
引言
随着经济全球化进程加快,互联网的快速发展,作为互联网的重要运用工具的计算机被越来越重视,其中计算机通讯的安全防护更是被提上日程,因为它的安全与否涉及计算机的信息安全、商业机密、客户隐私等,是目前打赢互联网技术的关键。本文旨在计算机通讯方面的安全防护策略做出思考。
一、计算机通信安全的意义
自从1946年由宾夕法尼亚大学诞生的世界上第一台计算机以来,计算机的发展历史已经有70余年。随后的互联网的普及更是加速了计算机的使用,愈来愈多的人使用计算机上网冲浪,各种应用软件运营而生,然而越是人使用多、关注越多的领域,问题的暴露就只是时间的问题。在计算机通信方面,各种计算机病毒的暴露导致数据的泄露问题层出不穷,有些不只是使用用户的上网体验受到了限制,而是用户的数据泄露,隐私外传,甚至是一些机密问题。因而在这些问题上,计算机通信的安全保护至关重要,这不仅是现代互联网计算机通信问题解决的迫切需要,也是经济全球化的今天,需要的去思考的一项重要议题,这关乎人类的进步,人类的发展,更多的是后代子孙的前进步伐,倘若前人对此事不管不顾,那么老年后的人类,将面对的是找不到人权,隐私也得不到保护,也不会幸福。这些都是关乎全局人发展的重要部分。
二、计算机通信不安全的原因
2.1主观原因方面
人是一个需要不断学习的生物,然而学习东西通常因为信息的不对称具有滞后性,许多地方人因为受地域、环境、交通、政策等多种因素的影响,因而在计算机通讯安全方面管理水平低下并且长时间得不到改善,特别是在一些偏远山区的地方,工作人员受到的教育有限,更不要说得到更多的继续教育,人员素质差是一种公开的存在的大问题。有时候基层工作人员存在老龄化现象严重,年轻人少的年龄断层现象,因而在面对使用计算机的时候通常学习困难,反应慢,常常出现一些操作失误或者错误,计算机通信问题不再是个例,有些甚至涉及国家机密,是一种违法犯罪的行为。如今,计算机网络安全管理和防护已成为信息技术发展的头等大事。
2.2计算机通讯不安全客观原因方
2.2.1网络没有得到有效管理
计算机需要连接网络才能得到有效利用,然而网络的管理却非常的复杂,随着互联网的普及,涉及的地域广泛,网民众多,要想将网络有效的管理因人员技术等原因更是困难重重。
2.2.2计算机程序代码影响
计算机不安全通常有种令人害怕的就是电脑病毒的影响。病毒是一种形象的说法,其实质是一种黑客编译的程序代码,一旦触及就会无限制的占据电脑使电脑崩溃以及将电脑信息盗取。日常生活中,大家比较常用U盘去携带和拷贝文件信息,然而由于电脑使用较多,尤其是一些公共场所常常会感染病毒。引发信息泄露的不安全问题。因为计算机自身存在一些无法自我调整的问题,需要人为的去调整,这也就导致不安全信息方面防护存在缺陷,从而一些恶意的程序代码乘虚而入,导致据算计系统奔溃而无法使用,这让计算机的通信受到进一步的不安全拷问。
2.2.3开发的各种电脑端、手机端应用软件的缺陷
现在被开发出的的各种APP五花八门,品种繁多,然而商家为了能在市场取得一席之地,往往是快速开发就流于市面,有些存在系统漏洞以及诱导性的信息填写,用户一旦填写便存在信息泄露的风险,这种漏洞的补救一般是问题出现以后才会进行更新不漏洞,然而这种亡羊补牢似的滞后性行为,对用户自身的隐私泄露补救的效果不大。
三、计算机通信信息安全防护策略
3.1加强硬件防护
硬件是计算机网络系统得以正常运行的基础和前提,需要做好防护工作。一是应该对计算机硬件设施的工作环境进行管控,确保温度和湿度始终,抗干扰能力强;二是应该完善日常安全管理,设置安全专员,从物理层面上防范非法入侵以及盗窃、破坏等活动;三是应该制定切实可行的维护制度和应急策略,确保在出现突发性问题时,能够有效应对,从而为计算机网络的稳定可靠运行提供保障。
3.2注重软件管理
对于计算机系统中的软件,应该集中安装和管理,以提升计算机网络安全防护的强度和质量。可以将软件的安全与系统检测技术相互结合起来,确保软件的规范性、安全性,尽可能减少系统漏洞,为计算机通信信息安全奠定良好的基础。
3.3完善安防技术
完善的安全防护策略是保障计算机通信信息安全的重要手段,在实际操作中,可以从几个方面着手:-一是设置防火墙,防火墙技术在网络信息安全管理方面的应用,主要体现在状态监测、异常识别、代理服务等,是计算机安全策略中非常重要的组成部分。最近几年,随着高端防火墙逐渐产生,可以针对一些信息流进行拦截,实现了对整个数据层的安全过滤,通过代理服务与协议的相互搭配,在提升系统功能的同时,也保证了信息安全;二是运用加密技术,对网络信息进行加密处理和加密传输,可以在很大程度上减少信息被窃取和篡改的情况。当前比较常见的加密技术包括了对称加密、密钥加密等,例如,结合pkzip技术,可以针对数据进行压缩和加密处理,实现对于数据信息的有效保护;三是引入鉴别技术,对存在于计算机网络中的威胁和隐患进行检测,根据检测到的威胁的类型,采取针对性的防范和应对措施,保障通信安全。
3.4强调入侵检测
入侵检测可以看做是对防火墙的补充,能够实现对网络流量的实时监测,在发现异常时发出报警信息,启动防护程序来保障系统安全。网络入侵检测系统主要是采用旁路方式,对网络中的数据流进行全面侦听,结合实时检测分析,发现异常行为,并且及时做出响应,通过与防火墙的联动,或者运行用户自定义指令的方式,实现对系统的动态防护。
四、结束语
综上所述,计算机通信安全关乎其发展前景和广大用户的数据信息秘密。其数据的使用安全尤其重要,但是在主客观等方面的原因的影响,通信安全经常遭受着泄露和攻击的不安全因素影响。因而要加大对使用人的安全知识防护的宣传力度,确保使用人使用好防护墙、密钥以及自身安全意识的提高。并不断的提高安全防护技术手段,确保计算机的通信安全。
参考文献:
[1]张璐.关于计算机通信网络安全与防护策略的思考[J].中国高新技术企业,2016(6):70-71.
[2]王力维.关于计算机通信网络安全与防护策略的几点思考[J].黑龙江科技信息,2016(18):174.
[1]刘君涛.计算机通信网络安全与防护策略的相关思考[].通讯世界,2016,(19):104- 105.
[2]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,10(19):4414- -4416.
[3]冯冬.计算机通信网络安全与防护策略探讨[J}信息通信,2015,(9):175-176.