计算机安全管理及其在现代通信中应用分析.docVIP

计算机安全管理及其在现代通信中应用分析 　　摘要： 随着计算机网络信息化的发展和应用，信息的安全和保密受到了广泛的关注，由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。网络安全在现代通信中的安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲，安全管理主要包括了网络中所存储和传送的信息的安全，最终保证了现代通信的安全。 　　关键词：计算机；安全管理；现代通信；网络信息；应用；分析 　　随着计算机网络信息化的发展和应用，信息的安全和保密受到了广泛的关注，由于计算机犯罪以及窃密活动已成为当今世界的一大社会问题。网络安全在现代通信中的安全是指完整性、可利用性与网络布局和介质传输有关的管理技术和通信应用的有机集合。总的来讲，安全管理主要包括了网络中所存储和传送的信息的安全，最终保证了现代??信的安全。 　　一、关于计算机网络信息安全在现代通信中的概念 　　计算机网络信息安全一般是指利用网络管理和控制与其他技术相关的措施来维护整个网络环境的完整性、安全性与使用性，需要注意的是，在一些特殊情况下，还需要加强其保密性。现在，我们将要对计算机的网络信息安全做出两个方面的定义，也涉及两个层次的问题，层次方面，首先是物理层面的安全问题，主要指相关部分的设备系统运行及设施，让它们不至于受到物理性的损坏与数据丢失；另外一个层面即逻辑层面要完整、安全、保密性强。现在，我们对计算机网络安全的保障与说明都需要从这样两个层面注意把握与控制。如果从信息安全的本质上来看，计算机的网络信息安全实际上是最关键的就是网络上的信息数据的安全，那么从广义上讲，涉及任何网络信息安全的保密性的理论与技术都属于网络安全应该深入研究的领域与范畴；可通常在实际应用环境中，更多人会考虑的是网络系统软件、硬件和网络系统中的数据安全，认为只要保证这些方面的不会受到恶意的破坏、泄漏或更改就是安全的、可控的。 　　二、计算机管理在现代通信中的安全隐患 　　（一）操作人员缺乏基础安全意识。我们在日常的生活中经常使用网络的目的主要集中在工作、娱乐或学习方面，不会更深入的学习与关注计算机网络信息安全，缺乏对网络信息安全的常识，也不注意保护与防护，或者一些基础的保护力度很小，无法应对复杂情况下的网络事件与不安全因素。除此之外，我们时常使用的一些网络软件的提供者或网络运营商只关注网络营销的效应，不关注网络安全的配套与管理，此时的安全措施形同虚设，很难在实际环境中满足用户的安全需求，容易埋下安全隐患。 　　（二）缺乏制度化的防范体制。我国防范体制构建与培养中存在的不足，与国家现行的部分法律法规很难适应于现代网络技术的飞速发展，这方面体现在我国大部分企业都没有网络信息的安全防范意识，缺乏信息安全体制，没有任何制度与方法来配套网络信息安全的管理。这种情况非常容易成为犯罪分子的目标，让他们有机可乘，结果会对企业造成不可弥补的损失。基于这一点，企业应该反思在网络信息安全中的体制问题，健全与完善这一弱点，防患于未燃，彻底规避网络安全中的不稳定因素。 　　（三）评估体系有待补充。计算机信息网络安全，一般来看，应该制定基础的黑客防范体系作为安全评估的有效方法，用这种方法评估现有安全系数，或是帮助企业对已有的平台进行完善，用一套科学详细的分析与说明，维护网络信息安全，如果加强评估体系的建设，开发出更好的技术，就能够在经济与技术上双方面受益。 　　（四）软件核心技术的缺失。我国在自主技术研发方面起步较晚，尤其是网络运行环境的条件下，目前的安全漏洞有以下几个方面最值得注意：CPU芯片技术、SQL数据库防护、网关及软件的安全、操作系统安全。这些主要技术通常我们是依赖于成熟的进口产品或技术支持，这种方式使我国的网络信息安全指导大幅拉低，存在严重的隐患，容易造成损失。要认识到这个问题，了解我国在这方面的弱点与被动，加强技术的创新。 　　三、计算机安全管理制度的配套 　　（一）接收电子邮件 　　电邮会为企业带来很多安全漏洞，收到未知邮件应直接删除或进行杀毒处理。除此之外，企业也要将更新病毒库发给员工，作为强制政策，要求员工更期升级以保证未来计算机安全。 　　（二）安全漏洞防范 　　要懂得防范各种各样的安全漏洞。如通过社交手段套取，也能使得企业放松，容易受到恶性攻击。这其中没有受到正规培训或对工作不满的员工，更有可能会把企业的独家信息或敏感材料泄露给竞争对手，所以对资料有人要严格把关。 　　（三）密码设置 　　密码是通常是绝大部份企业的重要弱点，人们为了节省时间，一般会共享或选择简单的密码。密码也不够复杂，非常容易被别人猜测并且用来获得重要资料。其实，网络安全的弱点就还在于不是只有使用者有密码，如果态度不够谨慎，只要稍微加以询便可让他们无意中泄露出来，如