通信计算机信息安全问题及解决对策分析

潘佳伟

摘 要：通信计算机信息安全问题受到人们的普遍关注，尽管信息备份可减少信息篡改、丢失等形成的损失，但究其根本，还是要探索更有效的策略解决通信计算机信息安全问题，预防通信计算机被恶意攻击，预防信息以外流失。在实践中，通信计算机安全工作者们务必要正视信息安全问题，持续强化对信息安全的维护与防护，保证通信计算机信息安全。本文对通信计算机信息安全问题及解决对策进行分析。

关键词：通信计算机；信息安全问题；解决对策

对于计算机网络系统而言，在操作过程中要对信息特点进行分析，按照信息资料的具体要求对其进行保护。此外，需要加强对网络系统安全性能方面的控制，建立有效的管理制度。在本次研究中，通过建立信息安全保证体系、落实信息保护技术、做好信息安全管理工作等措施保证信息安全，整体优势显著。在实践中，操作人员要从具体情况入手，将各项措施落到实处，达到理想的应用效果。

1保证通信计算机信息安全的意义

当前计算机网络通信技术已经融入到各行各业各个方面和人们日常生活的各个方面中去，人们日常生活中和商业活动过程中产生的大量的信息都被存储在通信计算机设备中，这其中存在着巨大的安全风险的问题，如果不能有效保障通信计算机信息的安全，导致相关的个人私密信息和商业机密被不法分子获取，会对社会秩序造成巨大的破坏，对商业企业造成巨大的经济损失，因而保障通信计算机信息安全对于保障经济效益和社会和谐有着重要意义。在当前社会的科技快速发展的过程中，技术的更新迭代不断加快，通信计算机网络中的信息和程序如果存在一些漏洞，就是巨大的风险源，对信息安全造成产生巨大的威胁。在信息时代，各行各业以及普通民众对于信息安全都不断重视，对于信息安全的要求不断提高，相关的安全技术也在不断发展中，这也为有关企业的健康发展提供了有效的支持和保障。

2通信计算机信息安全存在的问题

2.1黑客入侵

黑客就是使用计算机的高手，蠕虫、后门、RDOS等是大家熟悉的几种手段。黑客攻击有两方面的目的：为了炫技，黑客善于发现计算机系统自身存在的安全漏洞，这些系统漏洞就成为黑客的目标，他们轻则篡改用户信息，重则篡改网站系统造成瘫痪。例如2015年5月11日晚21点，网易因骨干网络遭受攻击，导致网易旗下部分服务暂时无法正常使用。不正当的商业竞争，随着计算机技术的发展，电子商务应运而生。很多企业也都采用计算机技术办公，这样可以提高办公效率，也实现企业的现代化管理。这样企业其实也承担着很大的信息安全风险，一旦客户的重要信息泄露，对企业的信誉及运营都会带来不可估量的风险。随着市场竞争的不断加大，不良的企业竞争也随之出现。

2.2病毒的传播

计算机病毒是计算机信息安全最为普通的一项问题，病毒像“打不死的小强”一样生生不息，层出不穷。病毒从类型、扩散范围等方面可分为好多种，当今社会病毒与防病毒的关系就像是“母鸡与蛋”的问题，鸡生蛋蛋生鸡，一个死性循环。往往都是病毒先出现了随着就会有各种杀毒防毒软件的开发。大家都知道，如果你买了一台新电脑，第一件事就是先选择一款杀毒软件安装，这是最基本的常识。

2.3操作系统上存在漏洞

操作系统为通信计算机系统软件和应用软件提供了工作环境，操作系统作为资源的管理者，保证操作系统的稳定性，减少系统漏洞。不法分子利用系统漏洞获得在用户系统上运行代码的方法，获取通信计算机上储存的机密信息，不法分子利用脚本执行系统漏洞在用户机器上安装任意的DLL，潜在对通信计算机内存中的数据进行读取或破坏，严重威胁通信计算机的信息安全。

2.4人为因素

主要的认为因素包括以下几个方面：第一，通信计算机网络管理制度上存在缺陷。如：对于设备的维修，忽略了人员监督、消磁等环节，可能会导致信息泄露；企业内部信息应当通过专门的内网进行传输，通过公网传输也存在着信息泄露的风险。第二，负责管理的人员自身业务能力不足。如：对于设备的维护能力不足，不能熟练管理数据库等。第三，进行设备维护或者数据库维护时，由于业务不熟练，给予用户以不适当的操作权限。

3加强计算机网络信息安全防护的有效策略

3.1加强网络用户的安全意识

通信计算机安全存在的漏洞就是人安全意识的薄弱，无论是通信计算机网络安全技术的研发人员还是通信计算机的网络用户，尤其是计算机网络用户，因为欠缺专业的网络安全知识，不能认识到自身行为对于通信计算机信息安全造成的巨大破坏，需要提高安全意识，文明科学上网，可以在一定程度上避免黑客的非法访问。

3.2漏洞补丁程序要及时的安装

现在很多的病毒和黑客都是利用软件的漏洞对网络对全部的参数进行验证才可以实现身份认证。在多个参数共同验证的情况下，每个参数之间相互验证，有利于最大限度的保证验证信息的有效性和真实性。为了防止被攻击者假冒或者篡改等，一般来说，用生理参数特征，比如指纹、眼膜识别等可以进行更高安全性的验证。但是目前这种技术由于成本的问题还没有得到有效的推广，而一般现在使用的是基于证书的公钥密码体制身份认证技术。

3.3坚持加强信息安全管理

在通信计算机信息安全后续管理阶段，应分析安全信息、信息体系，创设通信计算机运行的可靠环境。一是选用稳定运行的计算机系统，且计算机系统要自带纠错功能，以便在操作阶段发生失误时能通过纠错功能寻找使计算机系统重新正常运行的方式，预防出现通信计算机死机或系统瘫痪问题。二是及时更新通信计算机安全补丁，因为网络服务器系统一般都会推出新的安全防护体系，以防范病毒入侵通信计算机，用补丁保护信息安全。三是做好数据信息备份工作，定期用介质存储重要信息，只要出现信息破坏、泄露、丢失等問题时就能采取数据备份方式即刻恢复信息。四是大力培训通信计算机信息管理者，要求有权利查看和修改信息的工作者熟练掌握计算机知识、网络知识，同时引进大量具备通信计算机信息安全专业素养的优秀人才，保证在破坏通信信息的第一时间找回信息，最大限度减少损失，使通信计算机信息处于被保护的安全状态。

3.4建立健全网络管理制度

企事业单位应该建立健全网络管理制度，并且将计算机信息安全视为头等大事，在法律法规基础上，根据企业的实际情况，将计算机信息的安全工作责任具体到个人。安全维护人员需要制定可行性保障，强化对全体人员的信息安全维护意识，同时加强监管监控，对运行网络的安全施以全方位管理，针对其中的薄弱环节采取适当的改进措施，不断完善企业的信息保护规章制度，对企业内部员工的账号及密码实行合理监管，若存在非法登录情况，应该及时进行维护，特别是管理人员及重要部门人员的口令与密码，特定时间内加以更换。

结束语：

近些年来，我国通信计算机取得了突飞猛进的进步，成为各个领域发展的坚实基础。但是，由于计算机系统本身存在部分安全隐患，给人们的日常生活带来一定的影响。基于其特殊性，在实践中需要从现状入手，对相关安全隐患进行分析，并结合实际情况，探究行之有效的应对措施，进而达到理想的应用效果。

参考文献：

[1]闫丰，王梅.通信计算机信息安全问题及解决对策[J].信息通信，2014，（12）：203.

[2]张晓琴.通信计算机信息安全问题及解决对策[J].中国新通信，2014，（9）：16.

[3]袁霞.浅谈通信计算机信息安全问题及对策分析[J].信息系统工程，2015，（3）：64.