【摘要】隨著資訊科技的發展,計算機資訊系統逐步成為整個國家機構運轉的命脈和社會活動的支柱。計算機資訊系統的任何破壞或故障,都將對使用者以致整個社會產生巨大影響。研究計算機資訊保安管理具有重大的、直接的現實意義。
一、計算機及網路資訊保安的威脅
計算機網路所面臨的威脅大體可分為兩種:一是對網路中資訊的威脅;二是對網路中裝置的威脅。影響計算機網路的因素很多,有些因素可能是有意的,也可能是無意的;可能是人為的,也可能是非人為的;可能是外來黑客對網路系統資源的非法使有,歸結起來,針對網路安全的威脅主要有:
1、人為的無意失誤。如操作員安全配置不當造成的安全漏洞,使用者安全意識不強,使用者口令選擇不慎,使用者將自己的賬號隨意轉借他人或與別人共享等都會對網路安全帶來威脅。2、人為的惡意攻擊。
這是計算機網路所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬於這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞資訊的有效性和完整性;另一類是被動攻擊,它是在不影響網路正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密資訊。
這兩種攻擊均可對計算機網路造成極大的危害,並導致機密資料的洩漏。3、網路軟體的漏洞和「後門」。網路軟體不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網路內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果。
另外,軟體的「後門」都是軟體公司的設計程式設計人員為了自便而設定的,一般不為外人所知,但一旦「後門」洞開,其造成的後果將不堪設想。計算機網路的乙個重要技術特徵是其各項功能利用it技術來處理完成的。計算機網路裝置安全和網路資訊保安實際上是密不可分的,兩者相輔相成,缺一不可。
計算機網路裝置安全特徵是針對計算機網路本身可能存在的安全問題,實施網路安全增強方案,以保證計算機網路自身的安全。網路資訊保安則緊緊圍繞資訊在網際網路絡上應用時產生的各種安全問題,在計算機網路裝置安全的基礎上,如何保障資訊應用過程的順利進行,即實現資訊的保密性、完整性、可鑑別性、不可偽造性、和不可抵賴性。沒有計算機網路裝置安全作為基礎,網路資訊保安就猶如空中樓閣,無從談起。
沒有資訊保安保障,即使計算機網路本身再安全,仍然無法達到計算機網路資訊應用的最終目的。
計算機與網路資訊保安問題及防護措施
作者 劉旭東 電子技術與軟體工程 2016年第09期 關鍵詞 計算機網路資訊保安問題及防護措施 這是乙個資訊時代,計算機網路資訊科技快速發展,我國在計算機網際網路絡具有起點低,發展速度快的特點,因此在我國計算機網際網路絡的建設過程中,提高我國網路資訊的安全保障能力對我國計算機網路的健康 安全 穩定執...
計算機網路資訊管理及其安全
摘要 計算機網路技術的迅猛發展,也為網路資訊管理提出了更高的要求。從目前對網路資訊的依賴程度可以看出,資訊化發展已經成為整個社會不可逆轉的潮流趨勢。因此,保證網路資訊的安全與完善網路資訊管理工作,自然而然地也成為了資訊時代重要的研究領域,並對整個社會產生著深遠的影響。關鍵字 網路資訊訪問控制安全管理...
計算機及網路安全保密管理規定
第一章總則 第一條為了規範我院計算機及資訊系統的使用和管理,確保網路安全和資訊保密,根據國家有關資訊系統管理和保密等規定要求,結合我院實際,制定本規定。第二條辦公室為我院計算機及資訊系統安全保密工作的主管處室,負責相關安全保密規定及措施的制定 檢查和落實 負責全院計算機及資訊系統的管理 維護和檢查。...