1計算機網(wǎng)絡(luò)安全的概念

計算機網(wǎng)絡(luò)安全主要包括“網(wǎng)絡(luò)安全”與“信息安全”兩方面內(nèi)容?！熬W(wǎng)絡(luò)安全”與“信息安全”，即避免網(wǎng)絡(luò)內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡(luò)安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用安全等多方面。網(wǎng)絡(luò)物理安全，以整個網(wǎng)絡(luò)系統(tǒng)安全為基礎(chǔ)；鏈路傳輸安全，重點在于保證網(wǎng)絡(luò)傳輸數(shù)據(jù)的真實性、機密性；網(wǎng)絡(luò)結(jié)構(gòu)安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡(luò)互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡(luò)操作與應(yīng)用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風(fēng)險。

2計算機網(wǎng)絡(luò)主要的風(fēng)險來源

2.1網(wǎng)絡(luò)系統(tǒng)存在缺陷

網(wǎng)絡(luò)系統(tǒng)最大的安全隱患，主要由網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備及網(wǎng)絡(luò)系統(tǒng)缺陷引起。一般，網(wǎng)絡(luò)結(jié)構(gòu)多為集線型及星型等混合型，各結(jié)構(gòu)節(jié)點處用到了交換機、集線器等不同的網(wǎng)絡(luò)設(shè)施。受自身技術(shù)限制，各網(wǎng)絡(luò)設(shè)備通常會給計算機網(wǎng)絡(luò)系統(tǒng)造成程度不一的安全風(fēng)險。另外，網(wǎng)絡(luò)技術(shù)相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡(luò)安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導(dǎo)致網(wǎng)絡(luò)系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務(wù)等安全風(fēng)險。

2.2計算機病毒

1計算機網(wǎng)絡(luò)風(fēng)險模式

1.1防范體系

該模式包括了風(fēng)險防范措施與防范策略的選擇，以及風(fēng)險防范的實施，在進(jìn)行風(fēng)險防范過程中又包含了以下內(nèi)容：第一，優(yōu)先排序風(fēng)險防范行動；第二，評價建議安全控制的類別與成本收益的分析；第三，風(fēng)險防范控制措施的選擇與責(zé)任的分配；第四，安全措施計劃的制定；第五，分析殘余風(fēng)險。3.2防范措施計算機網(wǎng)絡(luò)風(fēng)險防范為一種系統(tǒng)的方式，在風(fēng)險管理過程中，管理人員可通過以下措施來實現(xiàn)風(fēng)險的防范。第一，風(fēng)險的假設(shè)。在管理過程中，接受潛在風(fēng)險，同時持續(xù)進(jìn)行IT系統(tǒng)的運行，通過安全控制措施來將風(fēng)險降到可接受范圍內(nèi)。第二，風(fēng)險的規(guī)避。經(jīng)過風(fēng)險原因或者后果的消除，即在識別出風(fēng)險的時候，將系統(tǒng)的某項功能放棄或者關(guān)閉，以此來規(guī)避風(fēng)險。第三，風(fēng)險的限制。利用某項安全控制措施來限制風(fēng)險，通過這些安全控制系統(tǒng)可把因系統(tǒng)弱點被破壞帶來的各種不利影響降到最低或者最小化。第四，風(fēng)險計劃。通過風(fēng)險防范計劃的制定，有計劃且有目的的來進(jìn)行風(fēng)險的管理。在該計劃中，主要是對安全控制實施優(yōu)先級排序、維護以及實現(xiàn)等。第五，風(fēng)險的轉(zhuǎn)移?；趯ο到y(tǒng)自身缺陷的了解，采用相關(guān)措施來進(jìn)行損失的補償，將風(fēng)險進(jìn)行轉(zhuǎn)移。

1.3網(wǎng)絡(luò)風(fēng)險的防范——防火墻

當(dāng)計算機連接至網(wǎng)絡(luò)后，為了防止其受到非法入侵危害，其中最為有效的一種防護方式就是在其外部網(wǎng)絡(luò)與局域網(wǎng)間進(jìn)行防火墻的架設(shè)，以此將外部網(wǎng)和局域網(wǎng)分割開來，這樣外部網(wǎng)就不可直接進(jìn)行局域網(wǎng)地址的查找，同時也就不能和局域網(wǎng)之間進(jìn)行數(shù)據(jù)的交流，只有經(jīng)過防火墻過濾以后，局域網(wǎng)中內(nèi)部的信息才會傳遞至外部網(wǎng)，且二者間的數(shù)據(jù)交流只有經(jīng)過防火墻過濾后才可執(zhí)行，從而提高內(nèi)部網(wǎng)絡(luò)安全性。進(jìn)行防火墻架設(shè)的目的就是為了有效控制網(wǎng)絡(luò)間訪問，避免外部一些非法用戶隨意獲取或者使用內(nèi)部資源，保護內(nèi)部網(wǎng)中的設(shè)備。所有外部網(wǎng)信息在進(jìn)入到內(nèi)部網(wǎng)絡(luò)前均要事先通過防火墻，由防火墻系統(tǒng)來明確哪些信息可以進(jìn)行訪問，哪些不可進(jìn)行訪問，通過對這些信息的檢查，明確只有授權(quán)后的數(shù)據(jù)才可進(jìn)入到內(nèi)部網(wǎng)中。

1.4計算機網(wǎng)絡(luò)風(fēng)險防范模式的執(zhí)行

摘要:

隨著互聯(lián)網(wǎng)信息化技術(shù)的快速發(fā)展，在給予給生活與生產(chǎn)便利的同時，也產(chǎn)生了一些有關(guān)安全的問題。本文首先闡述了網(wǎng)絡(luò)安全中存在的問題，其次，在計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用方法上加以闡述，具有一定的參考與討論價值。

關(guān)鍵詞:

計算機信息管理技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用

1網(wǎng)絡(luò)安全中存在的問題

1．1黑客病毒

隨著中國入世對銀行業(yè)帶來的的巨大沖擊，我國各家銀行機構(gòu)都在不斷的進(jìn)行業(yè)務(wù)創(chuàng)新，從而極大的促進(jìn)了計算機及網(wǎng)絡(luò)技術(shù)在銀行業(yè)務(wù)領(lǐng)域的廣泛應(yīng)用，也使得各家銀行機構(gòu)的電子化水平及服務(wù)水平都得到了不斷提高，不論是在服務(wù)層面或是管理層面都在逐步與世界接軌。

我國銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計管理系統(tǒng)、電子聯(lián)行，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有Windows98、WindowsNT、UNIX、OS/2等，隨著電子銀行、自動柜員系統(tǒng)、綜合業(yè)務(wù)系統(tǒng)等大量的投入使用，計算機及網(wǎng)絡(luò)風(fēng)險防范問題日益突出。

一、銀行業(yè)計算機及網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式

所謂銀行計算機及網(wǎng)絡(luò)風(fēng)險是指銀行業(yè)在進(jìn)行技術(shù)創(chuàng)新和實現(xiàn)銀行電子化過程中廣泛使用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計算機本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計算機安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險。主要表現(xiàn)為計算機系統(tǒng)故障、安全事故和計算機犯罪。銀行計算機及網(wǎng)絡(luò)風(fēng)險具有突發(fā)性強、范圍廣、影響大等特點。結(jié)合銀行業(yè)務(wù)的特點，銀行計算機及網(wǎng)絡(luò)風(fēng)險可粗分為實體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機犯罪五大類。

（一）實體風(fēng)險。

實體風(fēng)險是人為地對計算機中心及其設(shè)施、設(shè)備進(jìn)行攻擊和破壞。銀行計算機系統(tǒng)存儲了大量金融和國民經(jīng)濟活動的信息，對銀行組織的管理決策和整個國家宏觀調(diào)控起著重要作用。據(jù)媒體報道，在國外，曾發(fā)生多起攻擊計算機中心、炸毀計算機設(shè)備的案件。這就警示我們，對行畔⒅行募撲慊璞甘堤宓陌踩頭縵輾婪毒陀Φ幣鹱愎壞鬧厥印S繞涫巧桃狄謝慵撲慊?，有相祹呕部分机房设计简陋，逢@ぷ爸么鋝壞焦娑ū曜跡宋ち思撲慊堤宸縵鍘?br>（二）硬件風(fēng)險。

前言

在信息技術(shù)飛速發(fā)展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡(luò)也在各個領(lǐng)域得到了廣泛應(yīng)用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡(luò)安全問題成為了限制網(wǎng)絡(luò)應(yīng)用和發(fā)展的主要問題。應(yīng)用計算機管理信息技術(shù)，維護網(wǎng)絡(luò)安全，是需要相關(guān)技術(shù)人員重點研究的問題。

1網(wǎng)絡(luò)安全現(xiàn)狀

伴隨著科學(xué)技術(shù)的快速發(fā)展，計算機技術(shù)、互聯(lián)網(wǎng)技術(shù)、電力電子技術(shù)等得到了廣泛應(yīng)用，在越來越多的領(lǐng)域中發(fā)揮著重要的作用。相關(guān)統(tǒng)計數(shù)據(jù)顯示，截止到2014年，我國網(wǎng)絡(luò)用戶的數(shù)量已經(jīng)超過六億，手機網(wǎng)民的數(shù)量也突破了五億大關(guān)，同時網(wǎng)絡(luò)使用人群仍然呈現(xiàn)出持續(xù)增長的趨勢，網(wǎng)絡(luò)在人們的日常工作生活以及國民經(jīng)濟發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡(luò)中，存在著許多的不安全因素，影響了網(wǎng)絡(luò)安全，如計算機系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴(yán)重影響了網(wǎng)絡(luò)自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風(fēng)險，對于社會的穩(wěn)定發(fā)展產(chǎn)生了巨大的負(fù)面影響。

2計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的重要性

計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個方面：一方面，計算機信息管理技術(shù)的發(fā)展，促進(jìn)了經(jīng)濟社會的發(fā)展，在國民經(jīng)濟發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計算機信息管理技術(shù)網(wǎng)絡(luò)安全管理，以適應(yīng)時展潮流；另一方面，在發(fā)展計算機信息管理技術(shù)的同時，網(wǎng)絡(luò)運行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進(jìn)行有效解決，保障網(wǎng)絡(luò)安全，需要加強計算機信息管理技術(shù)網(wǎng)絡(luò)安全的管理。因此，在網(wǎng)絡(luò)安全中，應(yīng)用計算機信息管理技術(shù)，不僅是時展的客觀要求，更是解決各種網(wǎng)絡(luò)安全問題的現(xiàn)實需要，應(yīng)該得到足夠的重視。