计算机通信的安全现状及防护策略

2020-03-21范冰山湖北科技学院计算机科学与技术学院湖北咸宁437000

通信电源技术 2020年3期

范冰山（湖北科技学院计算机科学与技术学院，湖北咸宁 437000）

1 计算机通信安全主要内容

1.1 通信安全定义

通信安全指的是在数据信号为主的传递形式中，防止信息被破坏、攻击、泄漏，并且保证整个信息传递过程中信息是完整、安全、可利用的。通信的安全是多方面的，数据的存储安全、数据传递的安全等方面都属于通信安全的范畴，其最终的表现形式是保证信息的可利用性。

1.2 计算机通信安全概述

计算机通信安全是指信息数据在计算机进行通信时其原始数据是安全的，通信过程中不会出现泄漏、破坏、攻击等情况，并且整个通信过程都是连续可靠的。计算机通信安全的研究涉及到计算机科学原理、加密技术、物理、数学、网络工程等多门学科，是一项综合性的技术[1]。

1.3 信息安全重要性

计算机的本质是对于数据的计算和处理，随着计算机技术的发展，数据的处理能力已经十分强大，而依赖于计算机的强大处理能力，计算机通信技术可以实现人与人之间的实时交流，从最初的电子邮件到目前广泛使用的即时通信软件，都是计算机通信发展的表现。信息的传输首要面临的问题便是其安全性，信息安全技术的意义在于保护信息在传输过程中的防干扰性以及稳定性，从而保证数据安全[2]。

根据国际标准化组织的定义，信息安全主要是指信息的完整性、保密性以及可靠性。对于每个国家甚至是每一个组织、企业来说，信息通信的安全都是必须要重视的一个问题。例如，银行的账务信息，企业的商业信息和客户资料等，都要求其在存储和通信的过程中安全可靠。所以加强计算机通信的安全性是必须的，同时也是一个全球性的话题。对于信息通信的安全性研究，要综合各方面的理论、知识以及经验，通过一系列的保护方法来达到信息安全的目的。

2 计算机通信的安全防护面临的主要威胁

2.1 外部的网络攻击导致的安全问题

计算机的入侵可以定义为外来数据在没有经过允许的情况下对计算机所存储的数据进行访问，并且发生窃取信息的行为。通常，计算机的入侵都是恶意的，恶意攻击包括拒接服务攻击和缓冲溢出攻击，被入侵的危害表现在数据被破坏、计算机软硬件被破坏等。

计算机病毒是指恶意编写的具有一定破坏力的计算机程序，具有可传播性和自我复制性等特点。计算机如果感染了病毒则可能导致计算机内部数据被破坏甚至是计算机被控制等严重后果，信息的安全性受到极大威胁。通信安全的另一种威胁是非法访问。非法访问是一种非正常的数据访问形式，通常其访问计算机的方式是破解计算机口令或者伪造IP地址进行计算机的访问行为，非法访问很大程度上也影响着计算机通信的安全。

2.2 计算机通信的硬件安全隐患

计算机通信的硬件安全隐患主要分为硬件损坏和人为破坏两个方面，引发硬件损坏可能有多种原因，如通信电缆的老化问题等，而人为损坏则是指对于通信设施的人为故意破坏，无论是哪一方面的问题都可以引发通信瘫痪问题，造成较大的数据以及经济损失。所以，加强硬件的安全防护已经成为了当前计算机通信安全要解决的重要问题。对于硬件安全级别的提升主要的解决手段如下：第一，提升设备检查维护意识，对于重要的通信设施应当定期的进行检查维护工作；第二，选用更加稳定可靠的制作材料，提升工艺水平。

3 计算机通信防护策略

3.1 防火墙

通过网络防火墙的设置，可以有效的解决计算通信网络的安全问题。一般网络防火墙有“包过滤型”和“应用代理型”两种。网络防火墙不仅可以有效将恶意访问信息挡在”门外”，而且可以识别外来数据，分辨出外来数据的安全性与否，从而有效的避免非安全数据的访问，解决数据入侵问题。对于网络防火墙的原理如图1所示。

图1 防火墙图示

防火墙的主要作用是过滤外来数据，对于来自于互联网以及局域网的数据经由防火墙过滤之后再传递给服务器，从而起到数据安全防护作用。

3.2 通信软件权限统一管理

集中进行软件安装管理可以从整体上提升计算机网络防护的质量。个人电脑以及智能手机的飞速发展引发的另一个关键性的问题是软件生态的健康问题，如果没有一个统一化的管理标准，个人终端的安全性问题就无从谈起。通过有效的软件安全检测系统可以防止一些非法软件通过权限获取等方式窃取通信数据，为计算机通信安全保驾护航。目前，软件市场中有多种网络安全防护软件供用户选择，相关工作人员应当综合考虑具体使用环境，合理的进行网络安全防护软件的选择，最大程度的发挥其安全防护的作用。

3.3 强化工作管理人员的安全防范意识

计算机管理者相对于普通用户来说，拥有更多的操作权限，同时也肩负着更大的责任，提升管理者的通信安全意识更加有利于维护计算机通信的安全。因此，要重视加强计算机管理者的安全防护能力培训，提高其安全防护意识，使其充分认识到计算机通信安全的重视性。同时，安全防护技能的培训也可以加强计算机管理者处理突发性安全问题的能力，及时减少信息安全缺失所带来的损失，保证计算机通信的安全。

3.4 加密技术

加密技术几乎是伴随着人类的通信行为一起出现的，在古代社会的时候，一些重要信息往往都是以暗语的形式进行传递，而计算机发展以后，通信加密更是一项不可取代的安全性防护技术。目前，市面上的大部分通信软件都会对用户的聊天信息进行加密处理，常用的加密方式有两种。

（1）对称加密方式

对于对称加密方式，发送者和接收者使用同一个密钥来进行加密和解密操作，由于加密者要想让信息接收者成功解密，则必须要与其共享密钥，所以其安全性无法得到保障。在互联网中，信息的通信是多元化的，如果密钥得到了共享，则失去了其加密的本义，所以对称加密是无法在互联网通信中使用的。

（2）不对称加密方式

非对称加密方式与对称加密不同的是，其加密工具是“公钥”，是可以被共享出去而不影响加密效果的，真正发挥作用的解密密码是“私钥”。只有当“公钥”和“私钥”成功匹配时才可以完成解密。这是一种较为安全的加密方式。

3.5 采取多种措施防范网络攻击

计算机在进行通信时必然要与外部网络环境发生数据交互，这一数据交互的过程中出现的通信安全问题最为典型的代表为网络攻击。网络攻击带来的后果是十分严重的，往往可以使通信进入瘫痪状态，造成极大损失，所以必须要针对各种网络攻击手段采取相应的防护措施。最常见的防护措施是网络防火墙技术、数据加密技术、数字证书技术以及人机检测技术等，当检测出通信安全受到威胁时应当及时的做出应对行为。对于个人终端，要安装必要的杀毒软件，对于检测出的可疑文件要及时的进行隔离或者删除处理，避免留下安全隐患，同时也要及时安装操作系统厂家推送的安全性补丁。