1分析計算機安全管理
以計算機應用爲主要的分析對象,提出安全管理的措施,確保計算機安全管理的水平,本文重點在安全管理的措施方面進行研究,作如下彙總。
1.1防護安全漏洞
計算機系統主要由硬件和軟件系統構成,較容易引發安全漏洞,爲攻擊者提供入侵路徑,攻擊內部檔案,竊取機密資訊。針對計算機系統中的漏洞,提出安全管理的措施。安全使用計算機,拒絕接受外來郵件或檔案,儘量避免點擊高危網站,防止病毒入侵,定期修復安全漏洞,採用病毒查殺和打補丁的方式,彌補漏洞處的安全缺陷,提高計算機維護人員的專業能力,加強安全管理的力度;構建安全機制,以此防護安全漏洞,規劃與計算機安全管理相關的制度和機制,來約束使用行爲,防止使用過程中形成安全漏洞,降低計算機安全管理的漏洞威脅。
1.2密碼保護技術
密碼是計算機安全管理的主體部分,特別是在行業應用中,各類管理系統、執行系統以及數據系統都需要設定密碼保護。密碼破譯與解析是*客攻擊計算機的常用方式,所以計算機安全管理在密碼保護方面,需要合理管控。首先設定計算機密碼時,不使用簡單密碼,儘量將複雜組合作爲密碼設定的依據,合理設定密碼問題,提高密碼保護的能力;其次定期更換密碼,長期使用一個密碼,容易降低密碼保護的能力,增加系統危險,部分系統在提供密碼服務時,爲保護用戶資訊的安全管理,定期提示用戶修改密碼,用戶可以根據有效提示,更換密碼;最後運用密碼匹配技術,可以藉助USBKey的認證思想,利用密鑰的方式,加強密碼保護,此技術的侷限性也很明顯,即只能設定一名管理員,所以在諸多行業中並不適用。
1.3保障傳輸安全
檔案傳輸是計算機安全管理的主要內容,傳輸是計算機在各行各業運輸中不可缺少的部分,部分企業的檔案傳輸基本依靠計算機,如果無法保障計算機安全管理的能力,則會增加傳輸檔案的風險,促使檔案在傳輸過程中被竊取、替換或刪除,無法安全連接檔案的發送方和接收方,攻擊者經常攻擊傳輸路徑,促使大量的資訊檔案處於非加密狀態,降低檔案管理的可靠性。計算機安全管理在檔案傳輸方面比較常用的措施是數據加密技術,即:實現傳輸檔案由明文到密文,再到明文的轉換,轉換時主要利用公鑰與私鑰的配對,形成複雜的密鑰環境,密鑰利用各類算法,對傳輸檔案的每一項字節內容,進行依次加密,基本不會出現重複算法。
2計算機安全管理在現代通信中的應用
在計算機安全管理的作用下,提高其在現代通信中的應用地位,體現計算機安全管理的實際價值。
(1)提升現代通信的開放水平
計算機安全管理可以保障現代通信充分享受互聯網的各項資源,展示開放特性,高效保護通信環境,避免外部行爲的惡意攻擊。例如:將防火牆技術接入到通信系統內,實時監測通信系統內的'資訊傳輸,審查發生在系統內的各項行爲,一旦發現攻擊行爲,立即採取防護措施。
(2)優化現代通信的傳播途徑
現代通信的傳播途徑非常廣泛,爲用戶提供諸多方便,計算機安全管理可以準確分析現代通信的傳播途徑,避免含有風險隱患的資訊或網頁進入通信系統。例如:現代通信中對郵件、秒傳的應用較多,計算機安全管理即可快速分析傳播途徑的環境,如果發現不明確因素,主動提示用戶,小心傳輸內容,或者直接阻斷資訊傳播。
(3)提供應急保護方式
以計算機安全爲核心,研究應急保護的安全產品,維護通信環境,既可以處理安全問題,也可起到防範作用。常見的應急保護方式爲監測系統,監控並檢測現代通信,現代通信被攻擊時,監測系統會主動防禦,同時提出解決方案。
(4)過濾現代通信的風險資訊
部分現代通信設備或軟件,具有自動接收的功能,不能及時過濾或屏蔽外來資訊,攻擊者利用現代通信的此項缺陷,竊取資訊。所以計算機安全管理能夠識別現代通信中的風險資訊,防止攻擊者跟蹤風險資訊的路徑,還可提供反跟蹤保護,避免資訊丟失。
(5)規範現代通信的權限設定
權限是現代通信安全防範的直接手段,透過計算機安全管理,優化權限環境,規範權限的基本設定。計算機安全管理參與下的權限設計,爲現代通信提供足夠大的保護範圍,保障現代通信安全訪問互聯網資源。安全管理在現代通信權限設定方面,給予技術性的支援,不僅控制通信的行爲,而且提供科學的權限保護。