浅谈计算机通信的安全及防护

【摘要】在当今计算机不断普及的时代背景下，计算机通信已经成为集计算机技术和通信技术以及网络技术为一体的综合运用。计算机通信是一种比较先进的现代通信方式，计算机通信已经被广泛地应用于各大领域当中，因为在使用计算机时大部分的网络资源可以实现信息共享，所以被广泛的应用，尤其公司以及个人使用计算机网络已经越来越普遍。虽然计算机技术日益成熟，但是计算机通信安全的不利因素依然存在，在一定程度上威胁着网络通信的可靠性和保密性。文中对计算机通信的网络安全存在的风险以及具体的防护措施，做了简单的论述。

【关键词】计算机，网络通信，网络安全，防护措施

通信网络和计算机是计算机网络的两个重要组成部分，其中通信网络能够对数据进行传输以及转换，将转换的信息发送到信源以及计算机上，用来实现计算机网络资源的共享，但是在实现了资源共享和通信一体化的同时，影响网络通信安全的因素也不断的增加，包括网络病毒和网络黑客等，网络攻击具有社会安全威胁、造成的损失较大、攻击手段隐蔽且多样化等特点，对网络信息的安全造成了很大的威胁。文中对计算机通信安全的重要性和通信存在的问题进行了分析以及提出了解决的对策。

一、保障计算机网络通信的安全的必要性

计算机的通信安全是指保障用户使用计算机网络信息的安全，保证用户在传递信息过程中信息是安全和完整的，其要做到不泄露用户的信息。大量的信息和数据被储存在通信网络中，通过计算机通信进行数据和信息的处理，供用户使用和共享信息资源，现在资源共享不断的朝向一体化发展，为人们的生活带来了极大的方便，但是用户使用的过程中也面临着许多通信安全问题，为了解决这一系列的问题，最主要的是提高计算机的网络安全技术水平，针对网络信息安全的各个问题，采取相应的解决问题的措施，保证通信信息的安全性，保障信息在传输、存储的过程中不受到来自外界的干扰与破坏，使传输的数据信息保持完整性和保密性。安全的计算机通信可以保障用户的使用，也可以推动计算机通信事业的发展。

二、计算机网络通信中主要存在问题的几个方面

（一）计算机通信方面存在的问题

1、计算机通信硬件设备方面的问题。随着科技不断的更新，计算机的通信设备也越来越多，在计算机通信过程中要借助许多设备和设施。外部的硬件设备和设施包括计算机、通信电缆、网络线路以及室外的电源等，内部的硬件设备包括数据盘、软盘、光驱等，这些设备构成了计算机通信的硬件组，同时这些硬件组也是存在问题的主要方面，尤其长期在没有遮蔽的环境下或者暴露在室外的设备，容易受到侵扰和破坏，而这些硬件组中的设备或者设施的局部、全部设施发生故障，会造成计算机的通信线路发生瘫痪，严重时会造成通信数据和信息丢失，造成严重的后果。

2、计算机外部的网络攻击问题。在进行计算机通信的过程中，因为计算机通信在进行传输时必须要与网络传输紧密的相连，所以做好信息和数据的安全传递以及有效的防护是非常有必要的。网络的技术复杂和开放的使用环境，给网络通信带来了很多的不确定因素，在进行通信的过程中用户常常受到网络黑客和网络攻击者等对象的攻击，他们利用盗取用户的账号和密码以及资源信息等手段，对网络通信进行破坏，导致通信信息被泄漏、浪费了网络资源、通信系统不能正常运转等。

3、计算机的网络病毒问题。网络病毒问题已经成为了威胁计算机通信安全的一大因素，通信技术的不断提高，网络病毒也不断的“更新换代”，其隐蔽性增强、破坏性增大、传染性增强、潜伏期更久，网络病毒对计算机资源造成了极大的破坏，其种类已经远不止100万种，各类病毒都对计算机网络通信造成了巨大的危害，对网络病毒的处理也已经成为全球计算机通信行业所面临的巨大难题。

4、计算机的软件漏洞。计算机的软件漏洞也是危害计算机通信的因素之一，软件漏洞是在软件设计之初就存在的，在后期的使用中被不法分子和黑客所利用，给计算机通信带来一定的危害，每年都会在计算机的许多软件中发现漏洞问题，例如，2012年的Java漏洞、2013年的微软Office漏洞、2014年的CVE-2014-0322和CVE-2014-0307漏洞，在2014年发现的计算机软件十大漏洞主要存在于火狐和Office以及Windows中，惠普曾称Java有可能成为安全问题的榜首。

（二）在通信的管理方面存在的问题

1、计算机网络安全的管理体制不健全。我国的计算机网络的安全管理方面存在着管理体制水平低下，安全管理部门专业的网络安全人才较少，负责网络安全的人员技术水平需要提高。许多企业和单位设立了专属的通信系统和通信网络，但是相关的管理制度不健全、技术人员的专业素质低、人员的配置等方面，暂时还达不到网络安全的管理要求，企业没有做到对人员的统筹管理，企业面临着如何留住专业技术人才的难题，企业缺乏网络安全的相关技术、防护网络安全的装置以及安全的检测系统等。

2、缺乏保护网络安全的防范措施。有些企业或者个人在使用网络通信时，没有做好对网络安全的防范措施，没有做好网络通信的防护，网络通信防护包括防止病毒、非法入侵、防止恶意攻击等，企业和个人没有做好相关的防护来抵御安全风险。首先企业与个人对防护软件没有做到及时更新与升级，漏洞没有被有效的管理，造成系统或是主机受到攻击。其次，没有做到有效的控制内外网的隔离以及不同安全域，在使用的过程中，系统或是服务器中有些不必要的服务或者端口被开放了。最后，企业的使用中，没有健全的安全审查机制，这对排查和处理故障造成了很多困难，给开展还原安全事件工作造成了影响。

3、网络管理员自身缺乏网络安全意识。大多数的运营企业中存在着系统和网络的安全漏洞，为网络通信的安全造成了极大的隐患，同时运营企业的内部管理人员网络安全意识不高，在使用和管理的过程中，没有将网络效益以及管理放在重要的地位，忽视了网络安全的保密等方面，这也对网络通信的安全造成了一些不利的影响。主要表现为，在进行网络安全的操作时违反了网络安全保密中的规定，破译密码后没有及时收回下发口令，使密码还在继续使用进入某个网络系统，这样的情况极易引发网络系统的漏洞以及混乱的现象。

三、针对计算机通信安全问题的主要解决对策

（一）加强对硬件组的管理以及防护

设备和硬件的正常运行可以保证计算机通信工作的顺利开展，硬件组之间是存在相互联系的，一旦其中任意一部分发生故障，就有可能造成整个计算机系统无法正常的进行工作。在技术层面上，当进行系统设计时，要将设计中可能出现的安全问题考虑进来，并对这些问题做好防护措施，完善相关的协议保障传输信息不受到干扰和破坏，提高设备的安全性，保障设备在使用时或者进行数据传输过程中信息的有效性和安全性。在养护方面，加强对设施和设备的日常护理工作，对设备和设施及时进行定期的检查和检测，并及时做好检查记录，对于出现障碍的或者存在安全隐患的设备，要立即进行更换、调配、整改，使设备和设施可以保障通信工作顺畅的进行。

（二）提高通信的防护能力

1、完善加密机制。保障数据的安全性和保密性最常用的防护办法就是进行加密，按照不同的划分办法进行划分，可以分为以下两种。其一，按照密钥的类型进行划分的话，加密算法主要划分为对称密钥型和非对称密钥加密型；其二，按照密码的体制进行划分，主要分为分组密码和序列密码算法。在使用加密法时可以与其他的技术相互结合，注意在使用加密机制之后，要合理的进行密钥分发以及完善相应的管理机制，加密法的使用可以提高数据的完整性以及数据的保密性。

2、加强身份鉴别机制。身份鉴别机制指的是：收发双方利用交换信息方式来进行实体身份确认的机制。收发双方进行信息交换既可以是单向进行的也可以是多次交换完成的，身份鉴别技术主要分为口令技术与密码技术这两种。其中口令技术在进行交换时，口令技术通常是由发送方提供的由接收方进行检验，来进行用户的合法性的检验。其中密码技术是对进行交换的数据信息进行加密，若是合法用户就可以解密并得出具有一定意义的明文。通常情况下密码技术可以与同步时钟和时间标记、数字签躬、公证机构等中的一种或者多种联合使用。

3、加强访问控制机制。访问控制是判断用户的访问是否合法，利用原有的确定的相关规则对用户访问系统资源进行合法性判断，若用户试图非法对未经使用授权的系统资源进行访问时，访问控制机制将会拒绝这一访问请求，同时将这一事件报告给审计跟踪系统，由审计跟踪系统会产生报警信号或者部分可以形成追踪审计信息。

4、完善数据完整性机制。数据的完整性指的是数据序列完整性和数据本身的完整性，其中，数据序列完整性是接收方要判断数据的正确性包括编号的连续性与时问标记顺序，采用这种方法主要是为了防止出现数据假冒、数据丢失、插入、重发或者数据修改等安全问题。而数据本身的完整性主要是由发送方与接收方一同保证的。要求发送方在发送数据时需要加上一个数据本身的函数作为标记。接收在进行数据接收时也要使用与发送方的函数相同，产生一个与发送方对应的标记，并对双方的标记进行比对，来判断数据是否修改过。

5、解决计算机漏洞的对策。解决计算机网络系统的安全漏洞问题经常采用的就是虚拟网络技术，利用这种技术对网络实行分散管理，逐步分解网络运行中存在的安全隐患，同时对相关的数据以及访问进行加密操作，极大程度上防止数据丢失，同时有些技术可以防止网络病毒的传播，实现对动态信息的保护，促进计算机的网络系统安全运行。

（三）健全管理机制加强对网络安全技术人员的管理

1、加强相关部门网络安全的管理。我国政府部门在对网络通信方面不断的完善法律法规，包括《保密法》等相关法律的相继颁布，政府部门还需要在现有的法律法规基础上做进一步完善，力求不给不法分子留下任何可乘之机。尤其是企事业单位更要做好信息和数据的保护措施，政府以及相关部门要做好保护国家机密的工作，防止出现“棱镜”事件，严厉打击破坏我国计算机通信安全的不法活动，企业单位在使用通信网络时要做好网络安全的管理防止企业信息的泄漏，避免造成企业的损失。

2、提高用户使用的安全。从用户的角度出发，管理部门应该对数据传输的过程进行信息测试，排查数据信息存在的安全问题，采取相应的保护措施保障网络通信不受侵害，对重要的文件进行加密确保文件数据的传输不受外界干扰。在计算机的开放性以及自由性方面，利用先关的安全技术比如各种杀毒软件以及防火墙，对信息进行有效的排查，阻止网络病毒的侵略、木马的攻击等，要不断的提高防火墙的能力以及控制范围，加强用户识别和密码技术等促进网络的安全。

3、增强技术人员的安全意识。网络通信的管理者应该将网络安全问题放在工作的首位，加强对管理人员网络安全意识的培养，网络管理部门要经常开展一些网络安全的教育工作，加强技术人员之间在技术方面的交流和研究，使技术人员及时进行技术更新，完善管理制度来吸引更多的技术和管理人才，在建立以及使用网络前要经过严格审批，对用户的终端设备以及通信网进行严格审批，利用密码加密等技术为安全的网络提供保障。

结语：本文对计算机通信安全的重要性以及其中常见的安全问题做了简单论述，不仅包括计算机通信硬件中的设备方面的问题、外部的网络攻击问题、网络病毒问题、软件漏洞等问题，还在通信的管理方面存在的问题做了简单论述包括网络安全的管理体制不健全、缺乏保护网络安全的防范措施、网络管理员自身缺乏网络安全意识等，并针对以上问题在加强对硬件组的管理以及防护、提高通信的防护能力、健全管理机制、加强对网络安全技术人员的管理等方面提出了针对性的建议，意在为提高网络通信的安全性提供参考有价值的建议。

参考文献：

[1]张娜.计算机通信的安全问题及防护措施探讨[J].信息通信，2014（04）.

[2]杨淑珍.浅谈计算机通信的安全问题及防护措施[J].计算机光盘软件与应用，2014（10）.

[3]孙长波.浅谈计算机通信的安全问题及防护措施[J].科技与企业，2014（15）.

[4]刘建博.计算机通信的安全防护探讨[J].网络安全技术与应用，2014（08）.

[5]贾海松.浅谈计算机通信的安全问题及防护措施[J].信息通信，2013（04）.

[6]田莉斌，安丽来.浅谈计算机通信的安全问题及防护措施[J].黑龙江科技信息，2015（17）.

[7]刘欣.浅谈计算机通信网络安全与防护策略[J].数字技术与应用，2013（10）.

[8]路畅，李亮.浅谈计算机通信的网络安全问题[J].计算机光盘软件与应用，2012（13）.

作者简介：黎仕科，男，湖南科技学院电子与信息工程学院通信工程专业2011级1班学生，研究方向为通信安全。