信息网络安全的控制措施分析.docVIP

信息网络安全的控制措施分析 　　【 摘 要 】 计算机信息化网络的迅速发展，一方面，给人们的交流沟通带去极大的便利；另一方面，也给计算机信息网络带去安全隐患。如果不很好地解决这个棘手的问题，将在很大程度上制约信息化发展的步伐。本文主要针对信息网路安全的问题，从技术、规章制度等方面提出控制措施，确保信息网路的安全。 　　【 关键词 】 信息；信息网络安全；控制；措施 　　Information Network Security Control Measures Analysis 　　Wang Ru-bo 　　（Chinese Gezhouba Dam group company HubeiYichang 443000） 　　【 Abstract 】 The rapid development of computer information network on the one hand， to bring people to communicate great convenience； hand， but also to bring the computer information network security risks. If you are not a good solution to this thorny problem， will restrict the pace of development of information technology in large part. This article focused on information and network security issues， proposed control measures from the technical， regulatory and other aspects， to ensure the security of information networks. 　　【 Keywords 】 information； information network security； control； measures 　　1 引言 　　信息安全是指保护信息及信息系统在信息处理、传输、存储过程中不被非法访问或恶意修改，且对权限用户的使用又不产生拒绝服务或访问的相关理论、技术以及规范。但是网络运行的方式如存储、传输等的主要内容是信息处理，因此保护网络安全即是保护网络信息的安全。 　　2 信息网络安全与控制的关联 　　信息网络安全与控制的主要关联在于：一个安全的信息系统是由物理结构安全控制及逻辑机构安全控制和行为安全控制共同保护的，该机制从多方面保证信息网络在传递、存储、处理信息时能提供全方位的安全保障。 　　3 信息网络安全的显著弊端 　　现代信息网络是指以计算机技术为主要载体和媒介，以信息为主要对象的系统，信息的制作、存储、传递、应用等多方面都是其主要运行过程。信息网络安全就是对现代信息网络系统安全进行控制，以保证信息的可用性、完整性、保密性、独享性等，发挥信息的效用，为信息主体服务的过程。 　　虽然计算机系统已经普及，但相关技术还不完善，信息网络安全还存在不少弊端，体现在几个方面。 　　3.1 信息泛滥与信息的不易操控性 　　计算机信息网络系统是一个开放的系统，任何一个拥有计算机及网络的用户都很容易浏览互联网上提供的信息内容，这种非常简单方便的访问方式使得企业或个人的隐私信息容易丢失，大量未经授权就被浏览的信息泛滥于网络。另外，这种方式对信息的把控力度不够，很容易导致信息被私自修改，无法确保信息的真实性，大量虚假不实的信息充斥网络，不利于信息网络的安全使用。 　　3.2 操作系统设计上的漏洞 　　当前网络协议下，黑客很容易通过预设木马程序等实现对目标用户计算机信息的访问与窃取。网络操作系统作为网络协议与网络服务得以实现的载体，不仅要实现网络硬件设备接口封装，还要为网络通信的实现提供必要的各种协议以及服务程序。 　　3.3 信息共享与管理脱离 　　计算机网络的主要应用目标是实现网络资源的共享，但是从另一个角度看，这种共享实则也给破坏信息网络安全的不法分子提供了可趁之机，破坏者们也可以利用共享的资源对信息网络安全进行攻击。信息资源共享在于吸引社会广泛参与网络运用，但是这也导致了管理权的分散。使用计算机网络的个人需求、价值观、评判标准等方面是不同的，所以使得信息资源的共享与管理产生脱离，进而使信息安全问题扩大。随着计算机应用的进一步普及，对于用户的访问不可能完全限制，破坏者利用这一点很容易获取网络数据。 　　3.4 网络黑客攻击 　　信息系统安全最突出、最难以防范的问题在于网络黑客的攻击。