計算機安全管理與現(xiàn)代通信探索

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計算機安全管理與現(xiàn)代通信探索范文，希望能給你帶來靈感和參考，敬請閱讀。

一、計算機管理在現(xiàn)代通信中的安全隱患

(一)操作人員缺乏基礎(chǔ)安全意識

我們在日常的生活中經(jīng)常使用網(wǎng)絡(luò)的目的主要集中在工作、娛樂或?qū)W習方面，不會更深入的學習與關(guān)注計算機網(wǎng)絡(luò)信息安全，缺乏對網(wǎng)絡(luò)信息安全的常識，也不注意保護與防護，或者一些基礎(chǔ)的保護力度很小，無法應(yīng)對復(fù)雜情況下的網(wǎng)絡(luò)事件與不安全因素。除此之外，我們時常使用的一些網(wǎng)絡(luò)軟件的提供者或網(wǎng)絡(luò)運營商只關(guān)注網(wǎng)絡(luò)營銷的效應(yīng)，不關(guān)注網(wǎng)絡(luò)安全的配套與管理，此時的安全措施形同虛設(shè)，很難在實際環(huán)境中滿足用戶的安全需求，容易埋下安全隱患。

(二)缺乏制度化的防范體制

我國防范體制構(gòu)建與培養(yǎng)中存在的不足，與國家現(xiàn)行的部分法律法規(guī)很難適應(yīng)于現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，這方面體現(xiàn)在我國大部分企業(yè)都沒有網(wǎng)絡(luò)信息的安全防范意識，缺乏信息安全體制，沒有任何制度與方法來配套網(wǎng)絡(luò)信息安全的管理。這種情況非常容易成為犯罪分子的目標，讓他們有機可乘，結(jié)果會對企業(yè)造成不可彌補的損失?；谶@一點，企業(yè)應(yīng)該反思在網(wǎng)絡(luò)信息安全中的體制問題，健全與完善這一弱點，防患于未燃，徹底規(guī)避網(wǎng)絡(luò)安全中的不穩(wěn)定因素。

(三)評估體系有待補充

計算機信息網(wǎng)絡(luò)安全，一般來看，應(yīng)該制定基礎(chǔ)的黑客防范體系作為安全評估的有效方法，用這種方法評估現(xiàn)有安全系數(shù)，或是幫助企業(yè)對已有的平臺進行完善，用一套科學詳細的分析與說明，維護網(wǎng)絡(luò)信息安全，如果加強評估體系的建設(shè)，開發(fā)出更好的技術(shù)，就能夠在經(jīng)濟與技術(shù)上雙方面受益。

二、計算機安全管理制度的配套

(一)接收電子郵件

電郵會為企業(yè)帶來很多安全漏洞，收到未知郵件應(yīng)直接刪除或進行殺毒處理。除此之外，企業(yè)也要將更新病毒庫發(fā)給員工，作為強制政策，要求員工更期升級以保證未來計算機安全。

(二)安全漏洞防范

要懂得防范各種各樣的安全漏洞。如通過社交手段套取，也能使得企業(yè)放松，容易受到惡性攻擊。這其中沒有受到正規(guī)培訓或?qū)ぷ鞑粷M的員工，更有可能會把企業(yè)的獨家信息或敏感材料泄露給競爭對手，所以對資料有人要嚴格把關(guān)。

(三)密碼設(shè)置

密碼是通常是絕大部份企業(yè)的重要弱點，人們?yōu)榱斯?jié)省時間，一般會共享或選擇簡單的密碼。密碼也不夠復(fù)雜，非常容易被別人猜測并且用來獲得重要資料。其實，網(wǎng)絡(luò)安全的弱點就還在于不是只有使用者有密碼，如果態(tài)度不夠謹慎，只要稍微加以詢便可讓他們無意中泄露出來，如通過電話或電子郵件包裝一下，輕易就能把員工的密碼拿到手。

(三)網(wǎng)絡(luò)的維護

在網(wǎng)絡(luò)使用中，應(yīng)建立網(wǎng)絡(luò)使用規(guī)范，員工要了解公司關(guān)于網(wǎng)絡(luò)中通信安全的規(guī)定。同時還要提高IT人員設(shè)定與監(jiān)視網(wǎng)絡(luò)安全方案的效率。

(四)安全防護機制

企業(yè)要決定由誰負責政策的制定與執(zhí)行，人事部也應(yīng)給新員工培訓，以書面形式告知公司政策，員工同意后，要簽名確認自己了解并愿意遵守公司相關(guān)規(guī)定。另外，網(wǎng)絡(luò)管理人員應(yīng)建構(gòu)通信安全防護機制，成立緊急救援小組應(yīng)對可能發(fā)生的安全漏洞，并與人事部門緊密合作，將可疑的情況上報。

三、計算機安全管理在通信中的應(yīng)用

(一)加強攻擊和入侵應(yīng)急處理流程和災(zāi)難恢復(fù)方法

主要方法是配備必要的安全產(chǎn)品，例如網(wǎng)絡(luò)掃描器、防火墻、入侵檢測系統(tǒng)，進行實時網(wǎng)絡(luò)監(jiān)控和分析，及時找到攻擊對象采取響應(yīng)的措施，并利用備份系統(tǒng)和應(yīng)急預(yù)案以備緊急情況下恢復(fù)系統(tǒng)。

(二)加強開放的網(wǎng)絡(luò)服務(wù)方法

Internet安全策略是既利用廣泛、快捷的網(wǎng)絡(luò)信息資源，又保護自己不遭受外部攻擊。主要方法是注重接入技術(shù)，利用防火墻來構(gòu)建堅固的大門，同時對Web服務(wù)和FTP服務(wù)采取積極審查的態(tài)度，更要強化內(nèi)部網(wǎng)絡(luò)用戶的責任感和守約，必要時還要增加一些審計的手段。

(三)網(wǎng)絡(luò)反病毒技術(shù)能力要加強

要想實現(xiàn)實時過濾的功能，就要安裝病毒防火墻功能。把網(wǎng)絡(luò)服務(wù)器中的一些文件進行不斷監(jiān)測與頻繁掃描，甚至在工作站上加裝防病毒卡，必要時設(shè)置網(wǎng)絡(luò)目與文件的訪問權(quán)控制權(quán)限。同時，也可以限制一些由服務(wù)器才能有權(quán)限執(zhí)行的文件。

(四)傳播途徑的切斷

一定要注意查殺硬盤或U盤的程序與病毒，不要接受網(wǎng)絡(luò)推送的不明網(wǎng)頁，對已經(jīng)感染的硬盤與U盤要實時格式化或殺毒，切斷一切不安全的傳播途徑。

(五)網(wǎng)絡(luò)訪問控制權(quán)授予

要想加強防范與保護網(wǎng)絡(luò)安全，控制其訪問權(quán)也是重要的方法與策略。這種方法可以讓網(wǎng)絡(luò)資源得到凈化，不給非法資源可乘之機，是保證網(wǎng)絡(luò)安全的重要核心策略之一。這種控制權(quán)的授予方式涉及技術(shù)廣泛，通常包括了入網(wǎng)控制權(quán)限、目錄控制權(quán)及網(wǎng)絡(luò)控制權(quán)等各種權(quán)限。

(六)密碼技術(shù)的應(yīng)用

密碼技術(shù)是網(wǎng)絡(luò)信息安全的核心技術(shù)競爭力，這種技術(shù)手段為網(wǎng)絡(luò)信息安全給予了重要保證。目前密碼技術(shù)集中在單鑰密碼體制、數(shù)字簽名方法、密鑰管理方法、古典密碼方法等，這些方法中，身份認證與數(shù)字簽名方法是目前保證信息完整性的最主要方法。

(七)安全管理制度的必要性

要想保障網(wǎng)絡(luò)信息安全，首先應(yīng)該提高用戶與管理人員的道德修養(yǎng)與職業(yè)素質(zhì)，對重要信息嚴格保密，做好數(shù)據(jù)的備份與檢查。

四、結(jié)束語

網(wǎng)絡(luò)安全的要求就是要在網(wǎng)絡(luò)通信的基礎(chǔ)上保證信息的隱秘性、完整性、應(yīng)用性、真實性。計算機網(wǎng)絡(luò)信息技術(shù)的出現(xiàn)以及不斷發(fā)展給人們的日常生活帶來了很大的改變，但與此同時計算機信息網(wǎng)絡(luò)的安全也受到了前所未有的威脅，在這種狀況下我們必須采取行之有效的措施，保證計算機管理安全。

作者：張杰 金賽賽 單位：商丘職業(yè)技術(shù)學院