文档介绍:信息系统网络安全风险与管理
摘要随着互联网的普及和全球信息化的发展趋势,无论是企业还是 个人都对互联网信息传递产生了依赖,而信息系统已经成为了任何一个组 织的重要战力资源,保障其信息系统的网络安全在全国受到广泛的关注。 信息系统一旦遭受到破坏,不仅会使重要信息遭到泄露,而且还会对国家、 企业或者个人的业务造成重大损失,甚至于致命伤。所以,对信息系统网 络安全展开管理十分必要,本文对信息系统网络安全现状、风险管理进行 分析,并寻找有效的信息系统网络管理方法。
【关键词】信息系统网络安全 风险管理
信息时代的到来带给我们无限的商机与财富、快捷与便利,但是依旧 逃脱不了事物的两面性,信息系统的也存在着安全隐患与危险。越来越多 的病毒,网络黑客在的盯着互联网这块肥肉,通过网络渠道肆意的入侵企 业或个人的计算机,盗取重要信息资料,或者破坏信息系统令其崩溃、瘫 痪,对企业和个人造成重大损失的同时,不法分子也可能会利用信息系统 中的资料来进行谋利或做出有害于社会的事情。因此,在社会主义高度发 展的今天,信息系统网络安全非常重要,能够预测其存在的风险并及时找 出管理的方法显得刻不容缓。
1信息系统网络安全问题现状分析
根据目前的情形,信息系统网络安全问题面临着很严重的挑战,其安 全问题方面不容乐观。美国计算机小组的统计资料显示,从2005年后全
球发生重大信息系统网络安全问题逐年翻倍增长,面临着很严峻的形式。 信息系统是一个庞大复杂的大系统,一般由多种软件、接口、硬盘等等组 件构成,由于技术和设计上存在不完善性,大量的漏洞和缺陷随之而来, 这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大 方面:首先是人们技术能力和创造能力的局限性,使得信息系统在网络上 存在本身的弱点;其次是社会现实引起的争斗,商业竞争、个人报复等等 犯罪行为从信息系统的弱点进行入手,来对信息系统网络进行攻击。
信息系统在不断的更新和完善,这是一个无止境的过程,纵观计算机 与网络技术的发展,每一项新技术的推出,都会有随之而来的被“破解”, 它的脆弱性会很快被显现出来,然后就是不断的进行完善。同样,信息系 统也如此,设计者在设计和工程上存在错误或失误导致信息系统存在一定 的缺陷,根据IBM研究人员的统计结果显示:计算机操作系统、数据库都 是由几万行、几十万行程序代码所编写而成,平均一千行代码中就可能存 在一个错误,那么,信息系统在互联网上的应用朝着互联互通的一体化方 向发展,技术要求越高,其复杂性就越来越大,同时,导致其网络安全的 脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止“视窗XP”系统不久,就被发现 其系统中存在严重缺陷,微软公司也承认了此项事实,调差显示:黑客可 以通过网络来控制并操控整个操作系统,进而窃取资料,销毁用户资料等 等,计算机系统的脆弱性暴露无遗。那么,可想而知信息系统也岌岌可危, 现在的信息系统网络安全问题无处不在,可能当你的计算机联网时,病毒 就随之而来,且并不会被发现。病毒是互联网中普遍的存在,还有一种特
殊的存在一黑客,黑客作为拥有主观能动性的存在,是信息空间中一种特 殊文化现象的产生,他伴随着信息系统的发展而存在,并也随着信息系统 的技术提高而提高,黑客扮演着阴暗面的角色,对全球信息系统的恶意攻 击呈现着愈演愈烈的