应用管理计算机安全论文.docxVIP

2019年应用管理计算机安全论文 　　 　　1分析计算机安全管理 ? 　　 　　以计算机应用为主要的分析对象，提出安全管理的措施，确保计算机安全管理的水平，本文重点在安全管理的措施方面进行研究，作如下汇总。 ? 　　 　　1.1防护安全漏洞 ? 　　 　　计算机系统主要由硬件和软件系统构成，较容易引发安全漏洞，为攻击者提供入侵路径，攻击内部文件，窃取机密信息。针对计算机系统中的漏洞，提出安全管理的措施。安全使用计算机，拒绝接受外来邮件或文件，尽量避免点击高危网站，防止病毒入侵，定期修复安全漏洞，采用病毒查杀和打补丁的方式，弥补漏洞处的安全缺陷，提高计算机维护人员的专业能力，加强安全管理的力度；构建安全机制，以此防护安全漏洞，规划与计算机安全管理相关的制度和机制，来约束使用行为，防止使用过程中形成安全漏洞，降低计算机安全管理的漏洞威胁。 ? 　　 　　1.2密码保护技术 ? 　　 　　密码是计算机安全管理的主体部分，特别是在行业应用中，各类管理系统、运行系统以及数据系统都需要设定密码保护。密码破译与解析是*客攻击计算机的常用方式，所以计算机安全管理在密码保护方面，需要合理管控。首先设置计算机密码时，不使用简单密码，尽量将复杂组合作为密码设置的依据，合理设定密码问题，提高密码保护的能力；其次定期更换密码，长期使用一个密码，容易降低密码保护的能力，增加系统危险，部分系统在提供密码服务时，为保护用户信息的安全管理，定期提示用户修改密码，用户可以根据有效提示，更换密码；最后运用密码匹配技术，可以借助USBKey的认证思想，利用密钥的方式，加强密码保护，此技术的局限性也很明显，即只能设置一名管理员，所以在诸多行业中并不适用。 ? 　　 　　1.3保障传输安全 ? 　　 　　文件传输是计算机安全管理的主要内容，传输是计算机在各行各业运输中不可缺少的部分，部分企业的文件传输基本依靠计算机，如果无法保障计算机安全管理的能力，则会增加传输文件的风险，促使文件在传输过程中被窃取、替换或删除，无法安全连接文件的发送方和接收方，攻击者经常攻击传输路径，促使大量的信息文件处于非加密状态，降低文件管理的可靠性。计算机安全管理在文件传输方面比较常用的措施是数据加密技术，即：实现传输文件由明文到密文，再到明文的转换，转换时主要利用公钥与私钥的配对，形成复杂的密钥环境，密钥利用各类算法，对传输文件的每一项字节内容，进行依次加密，基本不会出现重复算法。 ? 　　 　　2计算机安全管理在现代通信中的应用 ? 　　 　　在计算机安全管理的作用下，提高其在现代通信中的应用地位，体现计算机安全管理的实际价值。 ? 　　 　　（1）提升现代通信的开放水平 ? 　　 　　计算机安全管理可以保障现代通信充分享受互联网的各项资源，展示开放特性，高效保护通信环境，避免外部行为的恶意攻击。例如：将防火墙技术接入到通信系统内，实时监测通信系统内的信息传输，审查发生在系统内的各项行为，一旦发现攻击行为，立即采取防护措施。 ? 　　 　　（2）优化现代通信的传播途径 ? 　　 　　现代通信的传播途径非常广泛，为用户提供诸多方便，计算机安全管理可以准确分析现代通信的传播途径，避免含有风险隐患的信息或网页进入通信系统。例如：现代通信中对邮件、秒传的应用较多，计算机安全管理即可快速分析传播途径的环境，如果发现不明确因素，主动提示用户，小心传输内容，或者直接阻断信息传播。 ? 　　 　　（3）提供应急保护方式 ? 　　 　　以计算机安全为核心，研究应急保护的安全产品，维护通信环境，既可以处理安全问题，也可起到防范作用。常见的应急保护方式为监测系统，监控并检测现代通信，现代通信被攻击时，监测系统会主动防御，同时提出解决方案。 ? 　　 　　（4）过滤现代通信的风险信息 ? 　　 　　部分现代通信设备或软件，具有自动接收的功能，不能及时过滤或屏蔽外来信息，攻击者利用现代通信的此项缺陷，窃取信息。所以计算机安全管理能够识别现代通信中的风险信息，防止攻击者跟踪风险信息的路径，还可提供反跟踪保护，避免信息丢失。 ? 　　 　　（5）规范现代通信的权限设置 ? 　　 　　权限是现代通信安全防范的直接手段，通过计算机安全管理，优化权限环境，规范权限的基本设置。计算机安全管理参与下的权限设计，为现代通信提供足够大的保护范围，保障现代通信安全访问互联网资源。安全管理在现代通信权限设置方面，给予技术性的支持，不仅控制通信的行为，而且提供科学的权限保护。 ? 　　 ? yes;font-family:宋体;line-height:150%;color:rgb(0,0,0);font-size:14.0000pt;mso-font-ke