浅谈计算机网络信息安全与管理剖析.doc

浅谈计算机网络信息安全与管理 摘要 随着计算机信息化建设的飞速发展，社会信息化程度的不断提高，计算机已普遍应用到日常工作、生活的每一个领域，比如政府机关、学校、医院、社区及家庭等。但随之而来的是，计算机网络安全也受到全所未有的威胁，计算机病毒无处不在，黑客的猖獗，都防不胜防。所以，网络信息系统的安全与否已成为影响国家安全的重要因素。因此，自主掌握必威体育精装版的网络信息系统安全技术，在民族产业的支撑下建立计算机网络系安全保障体系，建立完善的网络信息系统安全管理体系已成为当务之急。我国应该快速建立起一套 完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。本文将对计算机信息网络安全存在的问题进行深入剖析，并提出相应的安全防范措施。 关键词: 信息系统 网络安全 网络管理 对策 计算机网络安全基础 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的必威体育官网网址性、完整性及可使用性受到保护。国际标准化组织(ISO)将“计算机平安”定义为摘要:“为数据处理系统建立和采取的技术和管理的平安保护，保护计算机硬件、软件数据不因偶然 和恶意的原因而遭到破坏、更改和泄漏”。计算机网络安全包括两个方面,即物理安全和罗辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。罗辑安全包括信息的完整性、必威体育官网网址性和可用性。 1.2 计算机网络安全的目前状况 目前欧州各国的小型企业每年因计算机病毒导致的经济损失高达 22亿欧元，而这些病毒主要是通过电子邮件进行传播的。据反病毒厂商趋向公司称，像Sl ammer 等网络病毒和蠕虫造成的网络大塞车，去年就给企业造成了550亿美元的损失。而包括从身份窃贼到间谍在内的其他网络危险造成的损失则很难量化，网络平安新问题带来的损失由此可见一斑。 1.3 计算机网络安全面临的问题 1.计算机病毒 信息技术的飞速发展极大地推动了计算机和网络的普及，但同时也促进了计算机病毒的发展。计算机病毒本质上是一种可以自我复制的程序，它对计算机造成的破坏性及其巨大，甚至可能使整个信息系统瘫痪，从早期的小球病毒到骇人听闻的 CIH 和美丽杀手，到熊猫烧香，再到典型的冲击波振荡波，计算机病毒的种类和传播形式在不断发展变化着，已经成为计算机面临的主要安全问题之一。 2.黑客 黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的，利用网络安全的脆弱性进行非法活动，也可以称为计算机安全的外部攻击者。这些攻击者他们采用修改网页，非法入侵主机破坏别人程序，窃取网上或他人信息。他们有的是了窃取他国机密，为政治服务;有的是为了与人竞争，显示自己高超的技术，赢得名声;有的是单纯未来破坏而破会，制造网络恐怖活动等。以上重重手段虽然其目的不一样，但是均对网络的信息安全系统构成威胁，甚至有些网络攻击者(黑客)可以摧毁网络节点，释放计算机病毒，造成整个网络系统的瘫痪。 3.内部攻击和破坏 内部攻击和破坏经常是一些人员利用自己对内部系统的了解，有预谋的突破网络系统安全进行攻击，由于内部入侵者更了解网络结构，因此他们的非法行为将对网络系统造成更大威胁。特别是对于为企业来说，企业内部的网络攻击和破坏有时甚至会成为其最大的网络威胁。比如那些对企业心怀不 满的员工，被解雇的职员，受信任的客户，咨询顾问等所有能进入企业内部网络系统的人都有可能对系统造成威胁。另外，有些人网络安全意识缺乏，不注意保护自己的账号，密码等都可能会引起网络的安全问题。据有关部门统计，此类问题在网络安全问题中的比例极高，接近70%。 4.拒绝服务 拒绝服务问题是指因为某些原因而导致计算机系统在执行任务(或者程 序)时发生困难，或者不能执行。这种问题的破坏性极大。 计算机网络的不安全因素 对计算机信息构成不安全的因素很多，其中包括人为的因素、自然的因素和偶发的因素。其中，人为因素是指，一些不法之徒利用计算机网络存在的漏洞，或者潜入计算机房，盗用计算机系统资源，非法获取重要数据、篡改系统数据、破坏硬件设备、编制计算机病毒。人为因素是对计算机信息网络安全威胁最大的因素。计算机网络不安全因素主要表现在以下几个方面: 2.1 计算机网络的脆弱性 互联网是对全世界都开放的网络，任何单位或个人都可以在网上方便地传输和获取各种信息，互联网这种具有开放性、共享性、国际性的特点就对计算机网络安全提出了挑战。互联网的不安全性主要有以下几项: 1.网络的开放性，网络的技术是全开放的，使得网络所面临的攻击来自多方面。或是来自物理传输线路的攻击，或是来自对网络通信协议的攻击，以及对计算机软件、硬件的漏洞实施攻击。 2.网络的国际性，意味着对网络的攻击不仅是来自于本地网络的用户，还可以是互联网上其他国家的黑客，所以，网络的安全面临着国际化的挑战。