信息系统网络安全风险与管理.doc

信息系统网络安全风险与管理.doc信息系统网络安全风险与管理
摘要随着互联网的普及和全球信息化的发展趋势，无论是企业还是 个人都对互联网信息传递产生了依赖，而信息系统已经成为了任何一个组 织的重要战力资源，保障其信息系统的网络安全在全国受到广泛的关注。 信息系统一旦遭受到破坏，不仅会使重要信息遭到泄露，而且还会对国家、 企业或者个人的业务造成重大损失，甚至于致命伤。所以，对信息系统网 络安全展开管理十分必要，本文对信息系统网络安全现状、风险管理进行 分析，并寻找有效的信息系统网络管理方法。
【关键词】信息系统网络安全 风险管理
信息时代的到来带给我们无限的商机与财富、快捷与便利，但是依旧 逃脱不了事物的两面性，信息系统的也存在着安全隐患与危险。越来越多 的病毒，网络黑客在的盯着互联网这块肥肉，通过网络渠道肆意的入侵企 业或个人的计算机，盗取重要信息资料，或者破坏信息系统令其崩溃、瘫 痪，对企业和个人造成重大损失的同时，不法分子也可能会利用信息系统 中的资料来进行谋利或做出有害于社会的事情。因此，在社会主义高度发 展的今天，信息系统网络安全非常重要，能够预测其存在的风险并及时找 出管理的方法显得刻不容缓。
1信息系统网络安全问题现状分析
根据目前的情形，信息系统网络安全问题面临着很严重的挑战，其安 全问题方面不容乐观。美国计算机小组的统计资料显示，从2005年后全
球发生重大信息系统网络安全问题逐年翻倍增长，面临着很严峻的形式。 信息系统是一个庞大复杂的大系统，一般由多种软件、接口、硬盘等等组 件构成，由于技术和设计上存在不完善性，大量的漏洞和缺陷随之而来， 这些弱点构成了信息系统的脆弱性。信息系统网络安全问题主要来自两大 方面：首先是人们技术能力和创造能力的局限性，使得信息系统在网络上 存在本身的弱点；其次是社会现实引起的争斗，商业竞争、个人报复等等 犯罪行为从信息系统的弱点进行入手，来对信息系统网络进行攻击。
信息系统在不断的更新和完善，这是一个无止境的过程，纵观计算机 与网络技术的发展，每一项新技术的推出，都会有随之而来的被“破解”, 它的脆弱性会很快被显现出来，然后就是不断的进行完善。同样，信息系 统也如此，设计者在设计和工程上存在错误或失误导致信息系统存在一定 的缺陷，根据IBM研究人员的统计结果显示：计算机操作系统、数据库都 是由几万行、几十万行程序代码所编写而成，平均一千行代码中就可能存 在一个错误，那么，信息系统在互联网上的应用朝着互联互通的一体化方 向发展，技术要求越高，其复杂性就越来越大，同时，导致其网络安全的 脆弱性因素就越来越多。
美国微软公司推出的号称是迄今为止“视窗XP”系统不久，就被发现 其系统中存在严重缺陷，微软公司也承认了此项事实，调差显示：黑客可 以通过网络来控制并操控整个操作系统，进而窃取资料，销毁用户资料等 等，计算机系统的脆弱性暴露无遗。那么，可想而知信息系统也岌岌可危, 现在的信息系统网络安全问题无处不在，可能当你的计算机联网时，病毒 就随之而来，且并不会被发现。病毒是互联网中普遍的存在，还有一种特
殊的存在一黑客，黑客作为拥有主观能动性的存在，是信息空间中一种特 殊文化现象的产生，他伴随着信息系统的发展而存在，并也随着信息系统 的技术提高而提高，黑客扮演着阴暗面的角色，对全球信息系统的恶意攻 击呈现着愈演愈烈的