【摘要】在當今計算機不斷普及的時代背景下，計算機通信已經成為集計算機技術和通信技術以及網絡技術為一體的綜合運用。計算機通信是一種比較先進的現(xiàn)代通信方式，計算機通信已經被廣泛地應用于各大領域當中，因為在使用計算機時大部分的網絡資源可以實現(xiàn)信息共享，所以被廣泛的應用，尤其公司以及個人使用計算機網絡已經越來越普遍。雖然計算機技術日益成熟，但是計算機通信安全的不利因素依然存在，在一定程度上威脅著網絡通信的可靠性和保密性。文中對計算機通信的網絡安全存在的風險以及具體的防護措施，做了簡單的論述。

【關鍵詞】計算機，網絡通信，網絡安全，防護措施

通信網絡和計算機是計算機網絡的兩個重要組成部分，其中通信網絡能夠對數(shù)據進行傳輸以及轉換，將轉換的信息發(fā)送到信源以及計算機上，用來實現(xiàn)計算機網絡資源的共享，但是在實現(xiàn)了資源共享和通信一體化的同時，影響網絡通信安全的因素也不斷的增加，包括網絡病毒和網絡黑客等，網絡攻擊具有社會安全威脅、造成的損失較大、攻擊手段隱蔽且多樣化等特點，對網絡信息的安全造成了很大的威脅。文中對計算機通信安全的重要性和通信存在的問題進行了分析以及提出了解決的對策。

一、保障計算機網絡通信的安全的必要性

計算機的通信安全是指保障用戶使用計算機網絡信息的安全，保證用戶在傳遞信息過程中信息是安全和完整的，其要做到不泄露用戶的信息。大量的信息和數(shù)據被儲存在通信網絡中，通過計算機通信進行數(shù)據和信息的處理，供用戶使用和共享信息資源，現(xiàn)在資源共享不斷的朝向一體化發(fā)展，為人們的生活帶來了極大的方便，但是用戶使用的過程中也面臨著許多通信安全問題，為了解決這一系列的問題，最主要的是提高計算機的網絡安全技術水平，針對網絡信息安全的各個問題，采取相應的解決問題的措施，保證通信信息的安全性，保障信息在傳輸、存儲的過程中不受到來自外界的干擾與破壞，使傳輸?shù)臄?shù)據信息保持完整性和保密性。安全的計算機通信可以保障用戶的使用，也可以推動計算機通信事業(yè)的發(fā)展。

二、計算機網絡通信中主要存在問題的幾個方面

（一）計算機通信方面存在的問題

1、計算機通信硬件設備方面的問題。隨著科技不斷的更新，計算機的通信設備也越來越多，在計算機通信過程中要借助許多設備和設施。外部的硬件設備和設施包括計算機、通信電纜、網絡線路以及室外的電源等，內部的硬件設備包括數(shù)據盤、軟盤、光驅等，這些設備構成了計算機通信的硬件組，同時這些硬件組也是存在問題的主要方面，尤其長期在沒有遮蔽的環(huán)境下或者暴露在室外的設備，容易受到侵擾和破壞，而這些硬件組中的設備或者設施的局部、全部設施發(fā)生故障，會造成計算機的通信線路發(fā)生癱瘓，嚴重時會造成通信數(shù)據和信息丟失，造成嚴重的后果。

2、計算機外部的網絡攻擊問題。在進行計算機通信的過程中，因為計算機通信在進行傳輸時必須要與網絡傳輸緊密的相連，所以做好信息和數(shù)據的安全傳遞以及有效的防護是非常有必要的。網絡的技術復雜和開放的使用環(huán)境，給網絡通信帶來了很多的不確定因素，在進行通信的過程中用戶常常受到網絡黑客和網絡攻擊者等對象的攻擊，他們利用盜取用戶的賬號和密碼以及資源信息等手段，對網絡通信進行破壞，導致通信信息被泄漏、浪費了網絡資源、通信系統(tǒng)不能正常運轉等。

3、計算機的網絡病毒問題。網絡病毒問題已經成為了威脅計算機通信安全的一大因素，通信技術的不斷提高，網絡病毒也不斷的“更新?lián)Q代”，其隱蔽性增強、破壞性增大、傳染性增強、潛伏期更久，網絡病毒對計算機資源造成了極大的破壞，其種類已經遠不止100萬種，各類病毒都對計算機網絡通信造成了巨大的危害，對網絡病毒的處理也已經成為全球計算機通信行業(yè)所面臨的巨大難題。

4、計算機的軟件漏洞。計算機的軟件漏洞也是危害計算機通信的因素之一，軟件漏洞是在軟件設計之初就存在的，在后期的使用中被不法分子和黑客所利用，給計算機通信帶來一定的危害，每年都會在計算機的許多軟件中發(fā)現(xiàn)漏洞問題，例如，2012年的Java漏洞、2013年的微軟Office漏洞、2014年的CVE-2014-0322和CVE-2014-0307漏洞，在2014年發(fā)現(xiàn)的計算機軟件十大漏洞主要存在于火狐和Office以及Windows中，惠普曾稱Java有可能成為安全問題的榜首。

（二）在通信的管理方面存在的問題

1、計算機網絡安全的管理體制不健全。我國的計算機網絡的安全管理方面存在著管理體制水平低下，安全管理部門專業(yè)的網絡安全人才較少，負責網絡安全的人員技術水平需要提高。許多企業(yè)和單位設立了專屬的通信系統(tǒng)和通信網絡，但是相關的管理制度不健全、技術人員的專業(yè)素質低、人員的配置等方面，暫時還達不到網絡安全的管理要求，企業(yè)沒有做到對人員的統(tǒng)籌管理，企業(yè)面臨著如何留住專業(yè)技術人才的難題，企業(yè)缺乏網絡安全的相關技術、防護網絡安全的裝置以及安全的檢測系統(tǒng)等。

2、缺乏保護網絡安全的防范措施。有些企業(yè)或者個人在使用網絡通信時，沒有做好對網絡安全的防范措施，沒有做好網絡通信的防護，網絡通信防護包括防止病毒、非法入侵、防止惡意攻擊等，企業(yè)和個人沒有做好相關的防護來抵御安全風險。首先企業(yè)與個人對防護軟件沒有做到及時更新與升級，漏洞沒有被有效的管理，造成系統(tǒng)或是主機受到攻擊。其次，沒有做到有效的控制內外網的隔離以及不同安全域，在使用的過程中，系統(tǒng)或是服務器中有些不必要的服務或者端口被開放了。最后，企業(yè)的使用中，沒有健全的安全審查機制，這對排查和處理故障造成了很多困難，給開展還原安全事件工作造成了影響。

3、網絡管理員自身缺乏網絡安全意識。大多數(shù)的運營企業(yè)中存在著系統(tǒng)和網絡的安全漏洞，為網絡通信的安全造成了極大的隱患，同時運營企業(yè)的內部管理人員網絡安全意識不高，在使用和管理的過程中，沒有將網絡效益以及管理放在重要的地位，忽視了網絡安全的保密等方面，這也對網絡通信的安全造成了一些不利的影響。主要表現(xiàn)為，在進行網絡安全的操作時違反了網絡安全保密中的規(guī)定，破譯密碼后沒有及時收回下發(fā)口令，使密碼還在繼續(xù)使用進入某個網絡系統(tǒng)，這樣的情況極易引發(fā)網絡系統(tǒng)的漏洞以及混亂的現(xiàn)象。

三、針對計算機通信安全問題的主要解決對策

（一）加強對硬件組的管理以及防護

設備和硬件的正常運行可以保證計算機通信工作的順利開展，硬件組之間是存在相互聯(lián)系的，一旦其中任意一部分發(fā)生故障，就有可能造成整個計算機系統(tǒng)無法正常的進行工作。在技術層面上，當進行系統(tǒng)設計時，要將設計中可能出現(xiàn)的安全問題考慮進來，并對這些問題做好防護措施，完善相關的協(xié)議保障傳輸信息不受到干擾和破壞，提高設備的安全性，保障設備在使用時或者進行數(shù)據傳輸過程中信息的有效性和安全性。在養(yǎng)護方面，加強對設施和設備的日常護理工作，對設備和設施及時進行定期的檢查和檢測，并及時做好檢查記錄，對于出現(xiàn)障礙的或者存在安全隱患的設備，要立即進行更換、調配、整改，使設備和設施可以保障通信工作順暢的進行。

（二）提高通信的防護能力

1、完善加密機制。保障數(shù)據的安全性和保密性最常用的防護辦法就是進行加密，按照不同的劃分辦法進行劃分，可以分為以下兩種。其一，按照密鑰的類型進行劃分的話，加密算法主要劃分為對稱密鑰型和非對稱密鑰加密型；其二，按照密碼的體制進行劃分，主要分為分組密碼和序列密碼算法。在使用加密法時可以與其他的技術相互結合，注意在使用加密機制之后，要合理的進行密鑰分發(fā)以及完善相應的管理機制，加密法的使用可以提高數(shù)據的完整性以及數(shù)據的保密性。

2、加強身份鑒別機制。身份鑒別機制指的是：收發(fā)雙方利用交換信息方式來進行實體身份確認的機制。收發(fā)雙方進行信息交換既可以是單向進行的也可以是多次交換完成的，身份鑒別技術主要分為口令技術與密碼技術這兩種。其中口令技術在進行交換時，口令技術通常是由發(fā)送方提供的由接收方進行檢驗，來進行用戶的合法性的檢驗。其中密碼技術是對進行交換的數(shù)據信息進行加密，若是合法用戶就可以解密并得出具有一定意義的明文。通常情況下密碼技術可以與同步時鐘和時間標記、數(shù)字簽躬、公證機構等中的一種或者多種聯(lián)合使用。

3、加強訪問控制機制。訪問控制是判斷用戶的訪問是否合法，利用原有的確定的相關規(guī)則對用戶訪問系統(tǒng)資源進行合法性判斷，若用戶試圖非法對未經使用授權的系統(tǒng)資源進行訪問時，訪問控制機制將會拒絕這一訪問請求，同時將這一事件報告給審計跟蹤系統(tǒng)，由審計跟蹤系統(tǒng)會產生報警信號或者部分可以形成追蹤審計信息。

4、完善數(shù)據完整性機制。數(shù)據的完整性指的是數(shù)據序列完整性和數(shù)據本身的完整性，其中，數(shù)據序列完整性是接收方要判斷數(shù)據的正確性包括編號的連續(xù)性與時問標記順序，采用這種方法主要是為了防止出現(xiàn)數(shù)據假冒、數(shù)據丟失、插入、重發(fā)或者數(shù)據修改等安全問題。而數(shù)據本身的完整性主要是由發(fā)送方與接收方一同保證的。要求發(fā)送方在發(fā)送數(shù)據時需要加上一個數(shù)據本身的函數(shù)作為標記。接收在進行數(shù)據接收時也要使用與發(fā)送方的函數(shù)相同，產生一個與發(fā)送方對應的標記，并對雙方的標記進行比對，來判斷數(shù)據是否修改過。

5、解決計算機漏洞的對策。解決計算機網絡系統(tǒng)的安全漏洞問題經常采用的就是虛擬網絡技術，利用這種技術對網絡實行分散管理，逐步分解網絡運行中存在的安全隱患，同時對相關的數(shù)據以及訪問進行加密操作，極大程度上防止數(shù)據丟失，同時有些技術可以防止網絡病毒的傳播，實現(xiàn)對動態(tài)信息的保護，促進計算機的網絡系統(tǒng)安全運行。

（三）健全管理機制加強對網絡安全技術人員的管理

1、加強相關部門網絡安全的管理。我國政府部門在對網絡通信方面不斷的完善法律法規(guī)，包括《保密法》等相關法律的相繼頒布，政府部門還需要在現(xiàn)有的法律法規(guī)基礎上做進一步完善，力求不給不法分子留下任何可乘之機。尤其是企事業(yè)單位更要做好信息和數(shù)據的保護措施，政府以及相關部門要做好保護國家機密的工作，防止出現(xiàn)“棱鏡”事件，嚴厲打擊破壞我國計算機通信安全的不法活動，企業(yè)單位在使用通信網絡時要做好網絡安全的管理防止企業(yè)信息的泄漏，避免造成企業(yè)的損失。

2、提高用戶使用的安全。從用戶的角度出發(fā)，管理部門應該對數(shù)據傳輸?shù)倪^程進行信息測試，排查數(shù)據信息存在的安全問題，采取相應的保護措施保障網絡通信不受侵害，對重要的文件進行加密確保文件數(shù)據的傳輸不受外界干擾。在計算機的開放性以及自由性方面，利用先關的安全技術比如各種殺毒軟件以及防火墻，對信息進行有效的排查，阻止網絡病毒的侵略、木馬的攻擊等，要不斷的提高防火墻的能力以及控制范圍，加強用戶識別和密碼技術等促進網絡的安全。

3、增強技術人員的安全意識。網絡通信的管理者應該將網絡安全問題放在工作的首位，加強對管理人員網絡安全意識的培養(yǎng)，網絡管理部門要經常開展一些網絡安全的教育工作，加強技術人員之間在技術方面的交流和研究，使技術人員及時進行技術更新，完善管理制度來吸引更多的技術和管理人才，在建立以及使用網絡前要經過嚴格審批，對用戶的終端設備以及通信網進行嚴格審批，利用密碼加密等技術為安全的網絡提供保障。

結語：本文對計算機通信安全的重要性以及其中常見的安全問題做了簡單論述，不僅包括計算機通信硬件中的設備方面的問題、外部的網絡攻擊問題、網絡病毒問題、軟件漏洞等問題，還在通信的管理方面存在的問題做了簡單論述包括網絡安全的管理體制不健全、缺乏保護網絡安全的防范措施、網絡管理員自身缺乏網絡安全意識等，并針對以上問題在加強對硬件組的管理以及防護、提高通信的防護能力、健全管理機制、加強對網絡安全技術人員的管理等方面提出了針對性的建議，意在為提高網絡通信的安全性提供參考有價值的建議。

參考文獻：

[1]張娜.計算機通信的安全問題及防護措施探討[J].信息通信，2014（04）.

[2]楊淑珍.淺談計算機通信的安全問題及防護措施[J].計算機光盤軟件與應用，2014（10）.

[3]孫長波.淺談計算機通信的安全問題及防護措施[J].科技與企業(yè)，2014（15）.

[4]劉建博.計算機通信的安全防護探討[J].網絡安全技術與應用，2014（08）.

[5]賈海松.淺談計算機通信的安全問題及防護措施[J].信息通信，2013（04）.

[6]田莉斌，安麗來.淺談計算機通信的安全問題及防護措施[J].黑龍江科技信息，2015（17）.

[7]劉欣.淺談計算機通信網絡安全與防護策略[J].數(shù)字技術與應用，2013（10）.

[8]路暢，李亮.淺談計算機通信的網絡安全問題[J].計算機光盤軟件與應用，2012（13）.

作者簡介：黎仕科，男，湖南科技學院電子與信息工程學院通信工程專業(yè)2011級1班學生，研究方向為通信安全。