| 由于计算机信息有共享和易于扩散等特性,它在处理、存储、传输和使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。计算机系统所面临的主要威胁如下。
|
|
|
| .在已授权的情况下,对网络设备及信息资源进行非正常使用或越权使用等。
|
|
|
| .利用各种假冒或欺骗的手段非法获得合法用户的使用权限。
|
|
|
|
|
| .改变系统的正常运行方法,减慢系统的响应时间,甚至于破坏计算机系统。
|
|
|
|
|
| 加速信息安全技术在反计算机犯罪中的研究和应用,将对我国在计算机犯罪方面提供技术支持,将有助于有效地打击、遏止和预防计算机犯罪。同时,管理也是安全中非常重要的一环,我们有必要认真地分析管理所带来的安全风险,并采取相应的安全措施。应按照国家关于计算机和网络的一些安全管理条例来制订安全管理制度。责权不明、管理混乱,使得一些员工或管理员随便让一些非本地员工甚至外来人员进入机房重地,或者员工有意无意泄漏他们所知道的一些重要信息,而管理上却没有相应制度来约束。当网络出现攻击行为或网络受到其他一些安全威胁时,无法进行实时的检测、监控、报告与预警。同时,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录,及时发现非法入侵行为。建立全新网络安全机制,必须深刻理解网络并能提供直接的解决方案,因此,最可行的做法是管理制度和管理解决方案的结合。
|
|
|
| 目前,各国政府普遍意识到信息安全风险对其国家利益可能带来的威胁,因此都在为自身的安全保障进行努力。进行信息安全管理工作规范化和制度化,使网络控制、信息控制、信息资源管理、黑客攻击的防犯罪的打击和泄密的防范上既有法可依,又有技术的支撑。应在立法、组织体系、基础设施保障、技术研发、经费保障、人才培养、意识教育等方面进行大量的工作。
|
|
|
