公务员期刊网 论文中心 正文

计算机安全管理与现代通信探索

前言:想要写出一篇引人入胜的文章?我们特意为您整理了计算机安全管理与现代通信探索范文,希望能给你带来灵感和参考,敬请阅读。

计算机安全管理与现代通信探索

一、计算机管理在现代通信中的安全隐患

(一)操作人员缺乏基础安全意识

我们在日常的生活中经常使用网络的目的主要集中在工作、娱乐或学习方面,不会更深入的学习与关注计算机网络信息安全,缺乏对网络信息安全的常识,也不注意保护与防护,或者一些基础的保护力度很小,无法应对复杂情况下的网络事件与不安全因素。除此之外,我们时常使用的一些网络软件的提供者或网络运营商只关注网络营销的效应,不关注网络安全的配套与管理,此时的安全措施形同虚设,很难在实际环境中满足用户的安全需求,容易埋下安全隐患。

(二)缺乏制度化的防范体制

我国防范体制构建与培养中存在的不足,与国家现行的部分法律法规很难适应于现代网络技术的飞速发展,这方面体现在我国大部分企业都没有网络信息的安全防范意识,缺乏信息安全体制,没有任何制度与方法来配套网络信息安全的管理。这种情况非常容易成为犯罪分子的目标,让他们有机可乘,结果会对企业造成不可弥补的损失。基于这一点,企业应该反思在网络信息安全中的体制问题,健全与完善这一弱点,防患于未燃,彻底规避网络安全中的不稳定因素。

(三)评估体系有待补充

计算机信息网络安全,一般来看,应该制定基础的黑客防范体系作为安全评估的有效方法,用这种方法评估现有安全系数,或是帮助企业对已有的平台进行完善,用一套科学详细的分析与说明,维护网络信息安全,如果加强评估体系的建设,开发出更好的技术,就能够在经济与技术上双方面受益。

二、计算机安全管理制度的配套

(一)接收电子邮件

电邮会为企业带来很多安全漏洞,收到未知邮件应直接删除或进行杀毒处理。除此之外,企业也要将更新病毒库发给员工,作为强制政策,要求员工更期升级以保证未来计算机安全。

(二)安全漏洞防范

要懂得防范各种各样的安全漏洞。如通过社交手段套取,也能使得企业放松,容易受到恶性攻击。这其中没有受到正规培训或对工作不满的员工,更有可能会把企业的独家信息或敏感材料泄露给竞争对手,所以对资料有人要严格把关。

(三)密码设置

密码是通常是绝大部份企业的重要弱点,人们为了节省时间,一般会共享或选择简单的密码。密码也不够复杂,非常容易被别人猜测并且用来获得重要资料。其实,网络安全的弱点就还在于不是只有使用者有密码,如果态度不够谨慎,只要稍微加以询便可让他们无意中泄露出来,如通过电话或电子邮件包装一下,轻易就能把员工的密码拿到手。

(三)网络的维护

在网络使用中,应建立网络使用规范,员工要了解公司关于网络中通信安全的规定。同时还要提高IT人员设定与监视网络安全方案的效率。

(四)安全防护机制

企业要决定由谁负责政策的制定与执行,人事部也应给新员工培训,以书面形式告知公司政策,员工同意后,要签名确认自己了解并愿意遵守公司相关规定。另外,网络管理人员应建构通信安全防护机制,成立紧急救援小组应对可能发生的安全漏洞,并与人事部门紧密合作,将可疑的情况上报。

三、计算机安全管理在通信中的应用

(一)加强攻击和入侵应急处理流程和灾难恢复方法

主要方法是配备必要的安全产品,例如网络扫描器、防火墙、入侵检测系统,进行实时网络监控和分析,及时找到攻击对象采取响应的措施,并利用备份系统和应急预案以备紧急情况下恢复系统。

(二)加强开放的网络服务方法

Internet安全策略是既利用广泛、快捷的网络信息资源,又保护自己不遭受外部攻击。主要方法是注重接入技术,利用防火墙来构建坚固的大门,同时对Web服务和FTP服务采取积极审查的态度,更要强化内部网络用户的责任感和守约,必要时还要增加一些审计的手段。

(三)网络反病毒技术能力要加强

要想实现实时过滤的功能,就要安装病毒防火墙功能。把网络服务器中的一些文件进行不断监测与频繁扫描,甚至在工作站上加装防病毒卡,必要时设置网络目与文件的访问权控制权限。同时,也可以限制一些由服务器才能有权限执行的文件。

(四)传播途径的切断

一定要注意查杀硬盘或U盘的程序与病毒,不要接受网络推送的不明网页,对已经感染的硬盘与U盘要实时格式化或杀毒,切断一切不安全的传播途径。

(五)网络访问控制权授予

要想加强防范与保护网络安全,控制其访问权也是重要的方法与策略。这种方法可以让网络资源得到净化,不给非法资源可乘之机,是保证网络安全的重要核心策略之一。这种控制权的授予方式涉及技术广泛,通常包括了入网控制权限、目录控制权及网络控制权等各种权限。

(六)密码技术的应用

密码技术是网络信息安全的核心技术竞争力,这种技术手段为网络信息安全给予了重要保证。目前密码技术集中在单钥密码体制、数字签名方法、密钥管理方法、古典密码方法等,这些方法中,身份认证与数字签名方法是目前保证信息完整性的最主要方法。

(七)安全管理制度的必要性

要想保障网络信息安全,首先应该提高用户与管理人员的道德修养与职业素质,对重要信息严格保密,做好数据的备份与检查。

四、结束语

网络安全的要求就是要在网络通信的基础上保证信息的隐秘性、完整性、应用性、真实性。计算机网络信息技术的出现以及不断发展给人们的日常生活带来了很大的改变,但与此同时计算机信息网络的安全也受到了前所未有的威胁,在这种状况下我们必须采取行之有效的措施,保证计算机管理安全。

作者:张杰 金赛赛 单位:商丘职业技术学院