计算机网络信息安全管理工作初析.docVIP

计算机网络信息安全管理工作初析 　　摘 要：随着信息技术的飞速发展，计算机已普遍应用到人们日常工作、学习、生活等各个领域，在给人们生活带来极大便利的同时，网络信息安全也受到前所未有的威胁和挑战。？网络信息安全是构建任何一个网络系统时必须重点关注的事情，是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题，其重要性，正随着全球信息化步伐的加快越来越重要。本文简要地分析了网络中存在的几种信息安全隐患，并针对信息安全隐患提出安全保障策略。 　　关键词：计算机网络 信息安全管理 保障策略 　　中图分类号：TP2 文献标识码：A 文章编号：1672-3791（2013）02（c）-0024-01 　　当今信息时代，计算机网络已经成为一种不可缺少的信息交换工具。然而，由于计算机网络具有开放性、互联性、连接方式的多样性及终端分布的不均匀性，再加上本身存在的技术弱点和人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害，面对侵袭网络安全的种种威胁，必须考虑信息的安全这个至关重要的问题。 　　1 计算机网络信息安全的概念及研究意义 　　1.1 计算机网络信息安全的概念 　　所谓计算机网络信息安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。网络信息安全分为网络安全和信息安全两个层面。其中网络安全包括物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，使数据免于被破坏和丢失等。逻辑安全包括信息的完整性、保密性和可用性。信息安全则主要是指数据安全，包括数据加密、备份、程序等。 　　1.2 网络信息安全研究意义 　　网络信息安全保障手段的研究和应用，对于保证信息处理和传输系统的安全，避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失；保护信息的保密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为；保护国家的安全、利益和发展，避免非法、有害的信息传播所造成的后果，能进行防止和控制，避免公用网络上大量自由传输的信息失控等方面都有非常重大的意义。 　　2 计算机信息系统存在的安全隐患 　　2.1 计算机存储介质产生的信息泄露 　　在工作和生活中，人们习惯于把信息保存在电脑某些存储介质中，其中包括各种重要的保密信息，殊不知，在保存的过程中实际上是把信息以另一种方式输出。保存在计算机存储介质中的信息，在存储、传输的过程中很容易遭到篡改和窃取等不法行为的威胁，不仅是来自于专门的盗窃信息的不法人员，还有部分是由于电脑中植入的病毒，使得信息安全遭到侵袭，故当前把信息保存在存储介质中遭到泄密的隐患相当大。计算机存储介质泄露信息主要是通过以下的几种方式：一是由于个人对信息安全保存不负责，存储在U盘或硬盘中的东西被其他人人为的复制或盗窃；二是有部分人对电脑的运用不是很熟练，当计算机出现故障时，存有重要信息的硬盘在不经处理就带出去维修，也可能会造成泄密；三是存储介质失窃，带有重要信息的介质被不法人员窃走，造成大量信息外露。 　　2.2 网络产生的信息泄露 　　计算机网络结构中的数据不是单一存在的，都是共享的，主机与用户之间或用户与用户间都是通过线路联络，这种结构存在很多泄密漏洞。尤其是连接的网络越大，网络间线路通道的分支越多，对于信息而言，被窃取的途径和几率也就越大，窃取者只要在网络的某个节点或分支上安装窃取装备，就可以获得整个网络传输的信息；其次在网络中有部分黑客，利用网络安全中的缺陷存在的问题，对网络信息进行攻击，从而窃取用户的信息；再次就是通过传播电脑病毒，使得用户电脑被病毒感染或瘫痪，从而对用户的电脑进行控制。 　　2.3 管理不善产生的信息泄露或丢失 　　信息泄露或丢失除了不法人员的专业窃取外，还有部分是来自于信息管理人员对信息的管理不善造成的。在企事业单位中，工作人员有意或无意的都存在信息安全的隐患。主要表现在以下几个方面：一是工作人员的保密观念不强，对工作信息安全性的责任心较差，对于重要的关键信息没有设置密码或设置密码的等级过低，给不法分子提供了有机可乘的机会；二是工作人员对工作业务不熟悉，无意中破坏网络系统和设备的保密措施；三是熟悉计算机的工作人员对信息故意泄露，在企事业竞争中，有部分单位为了掌握对手的信息，对该单位的计算机人员常常采用非法手段笼络，以窃取信息系统的秘密。 　　3 计算机网络信息安全的防护措施 　　3.1 提高对网络信息安全重要性的认识 　　在信息技术发展的今天，网络已应用于人们生活的方方面面，在企业的发展和竞争中也都是用计算机作为信息传输的媒介，故网络信息安全的重要性事关企业的发展。我们要在思想上把信息资源共享与信息安全防护有机统一起来，树立维护信息安全就是保生存、促发