系统安全管理的重要性研究和现状分析.docxVIP

?

?

系统安全管理的重要性研究和现状分析

?

?

论文导读：人们发现仅仅依靠信息安全产品和信息安全技术还不能足够保证信息系统安全。信息系统对信息化社会的重要性怎么被强调也不为过。系统安全，系统安全管理的重要性研究和现状分析。

关键词：系统安全，现状，重要性

?

1．系统安全管理的重要性

人们在解决信息安全问题以满足信息安全要求的过程中，经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。在很长一段时间内，人们对保障信息安全的手段偏重于依靠信息安全技术。在信息安全问题开始出现的初期，人们解决信息安全问题的主要途径就是使用信息安全技术或安装信息安全产品，从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。生产厂商在安全技术产品的研发上不遗余力，新技术和新产品不断涌现，信息安全技术和产品的应用在一定程度上解决了部分信息安全问题;消费者也更加相信安全产品，把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品来保障信息安全的愿望却往往难尽人意，许多复杂、多变的安全威胁和隐患光靠产品是无法完全消除的。在实践中，人们发现仅仅依靠信息安全产品和信息安全技术还不能足够保证信息系统安全，即使采购和使用了足够先进、足够多的信息安全产品，仍然无法避免信息安全事件的发生。经验表明，信息系统安全是一个涉及面极广的系统问题，是一项包含人的因素、技术因素和工程因素的复杂的系统工程。信息系统安全事件的发生也是难以避免的，仅使用技术手段是不能完全解决信息系统安全问题的，必需同时采取安全管理措施才能更好地保障信息系统安全。

信息系统安全和其它领域的安全一样，三分靠技术，七分靠管理。现代计算机网络系统的管理既是一个复杂的技术问题，更是一项要求严格的管理问题。新技术的应用不仅没有降低管理的需求，反而对管理的需求更高了，新技术的应用往往带来新的管理问题，如果没有高效的安全管理措施，那么就很难保证让信息系统安全令人满意。据统计，在所有的计算机全事件中，约有52%是人为因素造成的，25%由火灾、水灾等自然灾害引起，技术错误占10，组织内部人员作案占10%，仅有3%左右是由外部不法人员的攻击造成。也就是说，属于管理面的安全问题比重高达70%以上，而这些安全问题中的95%是可以通过科学的安全管理来避免的，可以说，大多数安全事件和安全隐患的发生往往并不是技术的原因，而是由于管理善造成的。因此，安全管理已成为信息安全保障的重要基础，可以说安全管理是信息系统安的基石，是信息安全中最具主动性的部分。

2．系统安全现状

公共网络信息系统己经普及应用到国民经济的各个领域和社会生活的各个方面，成为国家事务、经济建设、国防建设、尖端科学技术等重要领域和人们日常生活必不可少的组成部分，已经深入到人们生活的方方面面。在信息化社会中，信息成为和物质、能量一样重要的资源，对社会的发展变革起着极为重要的作用，对信息进行采集处理的信息系统必将极大地促进社会发展和人类进步，信息系统对信息化社会的重要性怎么被强调也不为过。

对于高度互联的公共网络信息系统，信息资产面临着许多安全问题，这些问题既可以由意外事件引起，也可以是人为故意破坏引起的;既可以来自系统内部也可以来自系统外部。信息污染、信息犯罪、信息侵权、信息侵略、计算机病毒、网络攻击等是信息系统安全面临的主要问题。据国家计算机网络应急技术处理协调中心的统计，2007年共接收4390件非扫描类网络安全事件报告，其中较多的是网络仿冒、垃圾邮件和网页恶意代码事件。与2006相比增长近1.4倍，垃圾邮件增长率达1倍，网页恶意代码事件增长近2.6倍。2007年我国大陆地区被植入木马的主机IP数量增长惊人，木马被控制端1P地址总数为2861能1个，是2006年的22倍，木马已成为互联网的最大危害。在僵尸网络方面，我国大陆地区约有3624665个IP地址的主机被植入僵尸程序，被用来发动拒绝服务攻击10988次，实施信息窃取操作3949次。论文检测，系统安全。。在网站页面篡改方面，中国大陆被篡改网站总数达到了61228个，比上年增加了1.5倍。另据统计，2006年，我国共截获新病毒23万余种，为2005年的四倍。论文检测，系统安全。。美国计算机安全研究院（CSI）和美国联邦调查局（FBI）所做的《计算机犯罪与网络安全》的调查报告显示，在被调查者中，有65%的计算机系统遭受过病毒危害，有47%的用户的移动设备曾经被盗，有42%的用户遭遇过内部滥用，同时，未经授权访问的有32%，拒绝服务的有25%，遭受入侵的有15%。计算机病毒仍然是造成经济损失的最主要因素，未经授权的访问、移动电脑（或硬件）的丢失、信息财产（知识产权）的被盗分列二到四位，它们所造成的损失占到总损失的74.3%。紧接其后的分别是拒绝服务式攻击（占5.6