加强计算机系统安全管理的途径探索论文
计算工具的演化经历了由简单到复杂、从低级到高级的不同阶段,例如从“结绳记事”中的绳结到算筹、算盘计算尺、机械计算机等。它们在不同的历史时期发挥了各自的历史作用,同时也启发了电子计算机的研制和设计思路。今天小编要与大家分享的是:加强计算机系统安全管理的途径探索的论文,具体内容如下,希望能帮助到大家!
加强计算机系统安全管理的途径探索
前言
计算机深刻地影响了我们的时代,改变了人们的学习、工作、生活以及思维方式。随着计算机的普及,在安全使用方面的有些问题逐渐凸显出来,硬件故障、软件漏洞等问题的发生轻则阻碍相关活动顺利完成,重则造成信息泄露、纵容网络犯罪、扰乱社会秩序,为了加强计算机在各个领域的安全使用,充分发挥计算机在现代生活中的优势,对计算机系统的安全管理必须充分重视。
1 计算机系统安全概述
计算机系统安全包含硬件设施安全、软件系统安全和网络环境安全三方面内容,只有三者互相配合,才能保证计算机系统的安全与高效运行,在实际工作中,任何一方面出现故障或漏洞,都可能造成文件丢失、信息泄露等,甚至导致系统瘫痪。计算机是精密设备,容易受人为因素和客观因素的影响,发生故障;计算机网络具有开放性,容易遭受病毒、木马和黑客攻击,所以计算机系统很容易出现安全问题。
2 当前计算机系统安全管理的常见问题
计算机系统安全问题常常突如其本文由论文联盟//www.LWlM.cOm收集整理来,防不胜防,这其中有人为因素和客观因素,也有内在因素和外在因素,具体包括:计算机更新换代较快,而部分单位的安全防范设施已不能满足新形势下的计算机安全要求,设施老旧,超负荷运转;某些软件本身存在缺陷或漏洞,防护效果差;操作人员安全意识不强,埋下了诸多安全隐患;由于用户操作不当,不注意保养,造成硬件与系统出现故障;防火墙软件、杀毒软件、下载软件捆绑的运行程序、用户启动的特定网络程序等配置不合理,存在安全隐患;计算机病毒具有隐蔽性、潜伏性、传染性和破坏性,经常导致系统瘫痪、数据破坏;当前诸多网络犯罪的罪魁祸害就是黑客,他们攻击漏洞、盗取信息、更改程序、散布病毒,计算机用户谈之色变。
3 加强计算机系统安全管理的途径探索
3.1 强化科技人员管理,做好日常漏洞评估工作
人是计算机安全管理中最重要的因素,强化科技人员管理势在必行。因此要建立和健全管理控制制度,安排专业技术人员来实施安全管理工作,负责硬件维护、软件开发和网络安全等,专人专职,做好权责划分,同时注重合作,形成互相监督、环环相扣的整体;做好保密工作,对于重要事务的处理指定人员在遵循相关规定和程序的情况下完成,同时保存相关记录,防止用户越权操作;严格审核准备输出的数据,防止泄密,定期更换认证口令,防止用户非法更改系统。要注重科技人员的培训和进修,促进科技人员安全意识增强、知识结构更新、技术水平提升、道德水准提高,不断适应新形势、新变化。为了不给计算机病毒和黑客以攻击和破坏的机会,在日常的计算机安全管理工作中要做好漏洞评估工作。在做漏洞评估时,可定期扫描整个系统关键网络设备,以防出现大的漏洞,还可利用模拟攻击手段检测IP隐藏漏洞,对漏洞的扫描不会对网络做任何修改或造成伤害。
3.2 加强身份鉴别与验证,强化防火墙技术
在身份鉴别与认证方面,为加强计算机安全管理,要求计算机系统对用户、设备及其他实体身份的识别和验证实施网络通讯层、系统层和应用系统层的三级认证。网络通讯层验证基于口令验证协议对广域网连接设备进行身份验证,只有身份标识与口令通过验证才可建立连接,防止非法网络连接;系统层验证要利用注册账户、注册口令在本地对用户登录合法性进行验证;应用系统层验证中,系统用户以口令方式或IC卡身份鉴别方式完成验证,客户则利用账号作为标识,通过客户密码完成身份验证。通常情况下,防火墙是设置在网络端的,为网络运行提供安全保障。为进一步加强计算机安全管理,须强化防火墙技术,除购置网关、防火墙等,还要重置口令,而不是使用默认口令,确保将无入网许可的设备屏蔽在外。同时要将配置进行备份,以便在出现故障时能快速获得相关参数。
3.3 重视机房环境管理,保证计算机实体安全
机房环境的科学管理对保证计算机使用寿命、维持设备正常使用具有重要意义。电源、雷电、磁场等外部环境条件都会影响计算机的使用,为消除安全隐患,机房要采用专用电源和稳压电源,电源线、地线等的连接要确保规范,配备相应的防潮湿、防静电、防干扰、防雷电和防电磁辐射设备,对机房要定期清扫,做好通风,保持计算机散热正常。在使用计算机的过程中,要对操作系统设置使用权限,允许用户在一定权限内使用,并对用户的使用进行必要监控和相关记录,一旦发现用户操作行为存在较高风险性,要及时警告或强制停止使用。在做好日常维护的基础上,计算机管理人员和用户对计算机硬件、软件及网络要进行定期深度检查,及时更新和优化,处理漏洞和故障,备份重要数据。
4 结语
近年来,计算机信息管理系统安全问题日趋突出,给人们造成了很大的损失。计算机系统的安全管理是一项系统和复杂的工作,只有全面保证硬件设施安全、软件系统安全和网络环境安全,才能确保整个计算机系统的管理安全。计算机系统安全与否归根结底是一个管理问题,计算机安全管理应被当作一项经常性工作来认真对待,通过完善制度,创新技术,优化环境,防微杜渐,保证计算机系统的安全、高效运行,为人们在信息时代的发展与进步提供更多帮助。