趙 曦

（遼寧大連91550部隊(duì)，大連　116023）

1　引言

自市場(chǎng)經(jīng)濟(jì)后，計(jì)算機(jī)技術(shù)逐步走進(jìn)人們的生活，經(jīng)過(guò)這些年的發(fā)展它已經(jīng)滲透到生活的方方面面中。計(jì)算機(jī)通信是計(jì)算機(jī)基于和網(wǎng)絡(luò)通信技術(shù)的結(jié)合產(chǎn)物，它的推廣使用方便了人們的生活，同時(shí)對(duì)拉動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展，實(shí)現(xiàn)社會(huì)效益也有奇效。關(guān)注優(yōu)點(diǎn)的同時(shí)也要分析潛在弊端，計(jì)算機(jī)的開(kāi)放性使它容易面臨安全問(wèn)題，如果不防患于未然或及時(shí)處理將帶來(lái)大規(guī)模的計(jì)算機(jī)癱瘓。筆者結(jié)合自己的工作經(jīng)驗(yàn)，針對(duì)現(xiàn)階段計(jì)算機(jī)通信安全的狀況分析了維護(hù)策略，認(rèn)為可以從以下幾個(gè)角度出發(fā)。

2　計(jì)算機(jī)通信安全概述及重要性

計(jì)算機(jī)通信網(wǎng)絡(luò)能突破時(shí)間、位置的限制實(shí)現(xiàn)資源的共享、傳輸和加工，這種技術(shù)已經(jīng)被廣泛運(yùn)用于政治、經(jīng)濟(jì)、文化、軍事、生活等領(lǐng)域。隨著科技的發(fā)展計(jì)算機(jī)通信網(wǎng)絡(luò)的功能越來(lái)越強(qiáng)大，因此必須保護(hù)它的通信安全問(wèn)題，通過(guò)多元的手段健全保護(hù)系統(tǒng)，為人們文件的傳輸、資源的處理奠定良好空間，保障數(shù)據(jù)的隱秘性和完整性。

3　計(jì)算機(jī)通信存在的安全問(wèn)題

（1）硬件問(wèn)題。硬件是指計(jì)算機(jī)系統(tǒng)中由電子，機(jī)械和光電元件等組成的各種物理裝置的總稱。這些物理裝置按系統(tǒng)結(jié)構(gòu)的要求構(gòu)成一個(gè)有機(jī)整體為計(jì)算機(jī)軟件運(yùn)行提供物質(zhì)基礎(chǔ)。它包括計(jì)算機(jī)、電纜、顯示器、U盤(pán)等。硬件存在于現(xiàn)實(shí)空間中，暴露在室外，個(gè)人計(jì)算機(jī)隨意放置書(shū)房，群體計(jì)算機(jī)置于機(jī)房，沒(méi)有特殊的屏蔽保護(hù)，一旦不小心受到外界因素的碰觸會(huì)出現(xiàn)損壞。例如不小心接觸到液體，同時(shí)空氣中的粉塵會(huì)堵塞硬件磁盤(pán)，影響計(jì)算機(jī)的正常使用，造成數(shù)據(jù)的丟失。

（2）軟件問(wèn)題。軟件是一系列按照特定順序組織的計(jì)算機(jī)數(shù)據(jù)和指令的集合。一般來(lái)講軟件被劃分為系統(tǒng)軟件、應(yīng)用軟件和介于這兩者之間的中間件。軟件來(lái)自于第三方制作，用戶通過(guò)下載獲取，互聯(lián)網(wǎng)的虛擬性和開(kāi)放性滋生了很多危險(xiǎn)，下載的軟件可能攜帶病毒或者潛伏病毒。而病毒有強(qiáng)力的復(fù)制性和繁衍性，在特定的時(shí)間下就會(huì)爆發(fā)，甚至傳染其他計(jì)算機(jī)，造成不可估量的損失。

（3）人為攻擊。網(wǎng)絡(luò)環(huán)境很復(fù)雜，盡管它已經(jīng)成為人們必不可少的生活用品可是它也同樣暗含危險(xiǎn)。人為攻擊往往來(lái)自外部網(wǎng)絡(luò)，例如黑客通過(guò)技術(shù)操控多臺(tái)計(jì)算機(jī)，植入有毒信息，這類危險(xiǎn)通常發(fā)生在政治、商業(yè)等大型集約化計(jì)算機(jī)通信中，它旨在破壞計(jì)算機(jī)，盜取有價(jià)值信息，影響社會(huì)安定。

4　計(jì)算機(jī)通信安全問(wèn)題的維護(hù)管理機(jī)制

（1）身份鑒別機(jī)制。身份鑒別機(jī)制指信息收發(fā)雙方確定彼此身份的機(jī)制，一般新的傳遞可以是單向的，也可能是交互的，為了防止信息被盜取，通過(guò)設(shè)置暗號(hào)和密碼確保信息安全。身份鑒別機(jī)制分為兩種，一是口令技術(shù)，二是密碼技術(shù)。前者以動(dòng)態(tài)口令為主，它是目前公認(rèn)的最安全的身份認(rèn)證技術(shù)之一，它操作簡(jiǎn)單，與傳輸平臺(tái)無(wú)相關(guān)性，能實(shí)現(xiàn)多種業(yè)務(wù)的快速無(wú)縫傳播，有多種穩(wěn)定、高效的認(rèn)證模式。密碼技術(shù)是研究如何隱秘地傳遞信息的學(xué)科，與數(shù)學(xué)和計(jì)算機(jī)領(lǐng)域相關(guān)，它與數(shù)字簽名、網(wǎng)絡(luò)確認(rèn)、密匙相結(jié)合，為交換的數(shù)據(jù)加密，只有合法用戶才能獲得明文。說(shuō)到密匙與數(shù)字簽名，他們均屬于加密機(jī)制，密鑰有對(duì)稱與非對(duì)稱之分，密匙則有序列和分組之分，數(shù)字簽名是識(shí)別身份的標(biāo)志，能有效防止愛(ài)偽造和冒充。

（2）防火墻安全維護(hù)技術(shù)。防火墻是一種位于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)，依照國(guó)際網(wǎng)絡(luò)安全法確定數(shù)據(jù)是否能通過(guò)傳輸。它作為一種防護(hù)機(jī)制在內(nèi)網(wǎng)和外網(wǎng)中形成一道屏障。防火墻分為兩種，一種是轉(zhuǎn)入型防火墻，另一種是轉(zhuǎn)出型防火墻。前者重點(diǎn)在于提高計(jì)算機(jī)通信的過(guò)濾技術(shù)和驗(yàn)證技術(shù)，讓進(jìn)入計(jì)算機(jī)的信息經(jīng)過(guò)更高水準(zhǔn)的檢查，淘汰安全系數(shù)低的信息。后者屬于過(guò)濾式防護(hù)機(jī)制，在計(jì)算機(jī)通信過(guò)程中對(duì)收發(fā)的各個(gè)資源進(jìn)行檢測(cè)，以此提高安全性能。

（3）訪問(wèn)控制以及路由控制機(jī)制。訪問(wèn)控制是人工設(shè)計(jì)一套訪問(wèn)管理權(quán)限，將系統(tǒng)中所有的功能標(biāo)識(shí)、托管，然后提供一個(gè)接口，該接口是唯一的，端口的另一端是與計(jì)算機(jī)相聯(lián)系的權(quán)限引擎。權(quán)限引擎對(duì)端口這邊的操作只限于對(duì)特定資源的操作。訪問(wèn)控制的好處在于如果有非法用法妄圖訪問(wèn)，訪問(wèn)機(jī)制會(huì)提出拒絕，并將問(wèn)題反應(yīng)上報(bào)，由計(jì)算機(jī)系統(tǒng)跟蹤。而路由控制表示從計(jì)算機(jī)的源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間選擇最安全的路徑。

（4）健全通信安全的可靠性評(píng)估。通信安全的可靠性評(píng)估表現(xiàn)在兩個(gè)方面，首先對(duì)計(jì)算機(jī)通信進(jìn)行可靠性評(píng)估，通過(guò)安裝軟件、升級(jí)程序?qū)τ脩舻南到y(tǒng)進(jìn)行全面識(shí)別，將潛在病毒剔除。其次，加強(qiáng)對(duì)通信環(huán)境的檢查，用戶需要明確掌握平臺(tái)的具體情況，備份數(shù)據(jù)然后進(jìn)行計(jì)算機(jī)通訊監(jiān)控，當(dāng)計(jì)算機(jī)通信遇到危險(xiǎn)及時(shí)發(fā)出警報(bào)。

5　結(jié)束語(yǔ)

綜上，我們不難發(fā)現(xiàn)計(jì)算機(jī)通信安全維護(hù)的重要新，計(jì)算機(jī)通信為人們的生活提供了便捷，享受技術(shù)的同時(shí)也要注意通信保護(hù)，計(jì)算機(jī)通信易受硬件、軟件、人為攻擊的損壞造成數(shù)據(jù)丟失，而通過(guò)身份鑒別機(jī)制、防火墻安全維護(hù)技術(shù)、訪問(wèn)控制以及路由控制機(jī)制、健全通信安全的可靠性評(píng)估 可有效提高計(jì)算機(jī)通信的防護(hù)功效。除此之外還應(yīng)該提高工作人員的操作能力和業(yè)務(wù)水平，不斷更新殺毒軟件、升級(jí)防火墻，增強(qiáng)用戶的維護(hù)意識(shí)，切實(shí)的將計(jì)算機(jī)通信安全的維護(hù)放在中心位置，為推動(dòng)我國(guó)現(xiàn)代信息化的建設(shè)貢獻(xiàn)綿薄之力。

[1]廖駿杰.計(jì)算機(jī)通信的安全問(wèn)題及維護(hù)管理措施研究[J].無(wú)線互聯(lián)科技，2016（2）：16-17.