前言:想要寫出一篇引人入勝的文章?我們特意為您整理了應(yīng)用管理計算機安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1分析計算機安全管理
以計算機應(yīng)用為主要的分析對象,提出安全管理的措施,確保計算機安全管理的水平,本文重點在安全管理的措施方面進(jìn)行研究,作如下匯總。
1.1防護安全漏洞
計算機系統(tǒng)主要由硬件和軟件系統(tǒng)構(gòu)成,較容易引發(fā)安全漏洞,為攻擊者提供入侵路徑,攻擊內(nèi)部文件,竊取機密信息。針對計算機系統(tǒng)中的漏洞,提出安全管理的措施。安全使用計算機,拒絕接受外來郵件或文件,盡量避免點擊高危網(wǎng)站,防止病毒入侵,定期修復(fù)安全漏洞,采用病毒查殺和打補丁的方式,彌補漏洞處的安全缺陷,提高計算機維護人員的專業(yè)能力,加強安全管理的力度;構(gòu)建安全機制,以此防護安全漏洞,規(guī)劃與計算機安全管理相關(guān)的制度和機制,來約束使用行為,防止使用過程中形成安全漏洞,降低計算機安全管理的漏洞威脅。
1.2密碼保護技術(shù)
密碼是計算機安全管理的主體部分,特別是在行業(yè)應(yīng)用中,各類管理系統(tǒng)、運行系統(tǒng)以及數(shù)據(jù)系統(tǒng)都需要設(shè)定密碼保護。密碼破譯與解析是黑客攻擊計算機的常用方式,所以計算機安全管理在密碼保護方面,需要合理管控。首先設(shè)置計算機密碼時,不使用簡單密碼,盡量將復(fù)雜組合作為密碼設(shè)置的依據(jù),合理設(shè)定密碼問題,提高密碼保護的能力;其次定期更換密碼,長期使用一個密碼,容易降低密碼保護的能力,增加系統(tǒng)危險,部分系統(tǒng)在提供密碼服務(wù)時,為保護用戶信息的安全管理,定期提示用戶修改密碼,用戶可以根據(jù)有效提示,更換密碼;最后運用密碼匹配技術(shù),可以借助USBKey的認(rèn)證思想,利用密鑰的方式,加強密碼保護,此技術(shù)的局限性也很明顯,即只能設(shè)置一名管理員,所以在諸多行業(yè)中并不適用。
1.3保障傳輸安全
文件傳輸是計算機安全管理的主要內(nèi)容,傳輸是計算機在各行各業(yè)運輸中不可缺少的部分,部分企業(yè)的文件傳輸基本依靠計算機,如果無法保障計算機安全管理的能力,則會增加傳輸文件的風(fēng)險,促使文件在傳輸過程中被竊取、替換或刪除,無法安全連接文件的發(fā)送方和接收方,攻擊者經(jīng)常攻擊傳輸路徑,促使大量的信息文件處于非加密狀態(tài),降低文件管理的可靠性。計算機安全管理在文件傳輸方面比較常用的措施是數(shù)據(jù)加密技術(shù),即:實現(xiàn)傳輸文件由明文到密文,再到明文的轉(zhuǎn)換,轉(zhuǎn)換時主要利用公鑰與私鑰的配對,形成復(fù)雜的密鑰環(huán)境,密鑰利用各類算法,對傳輸文件的每一項字節(jié)內(nèi)容,進(jìn)行依次加密,基本不會出現(xiàn)重復(fù)算法。
2計算機安全管理在現(xiàn)代通信中的應(yīng)用
在計算機安全管理的作用下,提高其在現(xiàn)代通信中的應(yīng)用地位,體現(xiàn)計算機安全管理的實際價值。
(1)提升現(xiàn)代通信的開放水平
計算機安全管理可以保障現(xiàn)代通信充分享受互聯(lián)網(wǎng)的各項資源,展示開放特性,高效保護通信環(huán)境,避免外部行為的惡意攻擊。例如:將防火墻技術(shù)接入到通信系統(tǒng)內(nèi),實時監(jiān)測通信系統(tǒng)內(nèi)的信息傳輸,審查發(fā)生在系統(tǒng)內(nèi)的各項行為,一旦發(fā)現(xiàn)攻擊行為,立即采取防護措施。
(2)優(yōu)化現(xiàn)代通信的傳播途徑
現(xiàn)代通信的傳播途徑非常廣泛,為用戶提供諸多方便,計算機安全管理可以準(zhǔn)確分析現(xiàn)代通信的傳播途徑,避免含有風(fēng)險隱患的信息或網(wǎng)頁進(jìn)入通信系統(tǒng)。例如:現(xiàn)代通信中對郵件、秒傳的應(yīng)用較多,計算機安全管理即可快速分析傳播途徑的環(huán)境,如果發(fā)現(xiàn)不明確因素,主動提示用戶,小心傳輸內(nèi)容,或者直接阻斷信息傳播。
(3)提供應(yīng)急保護方式
以計算機安全為核心,研究應(yīng)急保護的安全產(chǎn)品,維護通信環(huán)境,既可以處理安全問題,也可起到防范作用。常見的應(yīng)急保護方式為監(jiān)測系統(tǒng),監(jiān)控并檢測現(xiàn)代通信,現(xiàn)代通信被攻擊時,監(jiān)測系統(tǒng)會主動防御,同時提出解決方案。
(4)過濾現(xiàn)代通信的風(fēng)險信息
部分現(xiàn)代通信設(shè)備或軟件,具有自動接收的功能,不能及時過濾或屏蔽外來信息,攻擊者利用現(xiàn)代通信的此項缺陷,竊取信息。所以計算機安全管理能夠識別現(xiàn)代通信中的風(fēng)險信息,防止攻擊者跟蹤風(fēng)險信息的路徑,還可提供反跟蹤保護,避免信息丟失。
(5)規(guī)范現(xiàn)代通信的權(quán)限設(shè)置
權(quán)限是現(xiàn)代通信安全防范的直接手段,通過計算機安全管理,優(yōu)化權(quán)限環(huán)境,規(guī)范權(quán)限的基本設(shè)置。計算機安全管理參與下的權(quán)限設(shè)計,為現(xiàn)代通信提供足夠大的保護范圍,保障現(xiàn)代通信安全訪問互聯(lián)網(wǎng)資源。安全管理在現(xiàn)代通信權(quán)限設(shè)置方面,給予技術(shù)性的支持,不僅控制通信的行為,而且提供科學(xué)的權(quán)限保護。
作者:黃飛 單位:武警警官學(xué)院