1計算機網(wǎng)絡安全的概念

計算機網(wǎng)絡安全主要包括“網(wǎng)絡安全”與“信息安全”兩方面內(nèi)容?！熬W(wǎng)絡安全”與“信息安全”，即避免網(wǎng)絡內(nèi)硬件、軟件及信息資源被非法使用。網(wǎng)絡安全防范重點不再局限于硬件安全，而是涉及物理、鏈路、網(wǎng)絡、系統(tǒng)及應用安全等多方面。網(wǎng)絡物理安全，以整個網(wǎng)絡系統(tǒng)安全為基礎；鏈路傳輸安全，重點在于保證網(wǎng)絡傳輸數(shù)據(jù)的真實性、機密性；網(wǎng)絡結構安全，主要體現(xiàn)為內(nèi)部、外部網(wǎng)絡互聯(lián)時面臨的安全威脅；系統(tǒng)安全，即網(wǎng)絡操作與應用系統(tǒng)安全；管理安全，即通過制定和執(zhí)行安全管理制度，來防范安全風險。

2計算機網(wǎng)絡主要的風險來源

2.1網(wǎng)絡系統(tǒng)存在缺陷

網(wǎng)絡系統(tǒng)最大的安全隱患，主要由網(wǎng)絡結構設備及網(wǎng)絡系統(tǒng)缺陷引起。一般，網(wǎng)絡結構多為集線型及星型等混合型，各結構節(jié)點處用到了交換機、集線器等不同的網(wǎng)絡設施。受自身技術限制，各網(wǎng)絡設備通常會給計算機網(wǎng)絡系統(tǒng)造成程度不一的安全風險。另外，網(wǎng)絡技術相對較為開放，且可實現(xiàn)資源共享，這就使網(wǎng)絡安全性成為其最大的攻擊弱點，加上計算機TCP/IP協(xié)議的不安全因素，導致網(wǎng)絡系統(tǒng)面臨數(shù)據(jù)截取及拒絕服務等安全風險。

2.2計算機病毒

1計算機網(wǎng)絡風險模式

1.1防范體系

該模式包括了風險防范措施與防范策略的選擇，以及風險防范的實施，在進行風險防范過程中又包含了以下內(nèi)容：第一，優(yōu)先排序風險防范行動；第二，評價建議安全控制的類別與成本收益的分析；第三，風險防范控制措施的選擇與責任的分配；第四，安全措施計劃的制定；第五，分析殘余風險。3.2防范措施計算機網(wǎng)絡風險防范為一種系統(tǒng)的方式，在風險管理過程中，管理人員可通過以下措施來實現(xiàn)風險的防范。第一，風險的假設。在管理過程中，接受潛在風險，同時持續(xù)進行IT系統(tǒng)的運行，通過安全控制措施來將風險降到可接受范圍內(nèi)。第二，風險的規(guī)避。經(jīng)過風險原因或者后果的消除，即在識別出風險的時候，將系統(tǒng)的某項功能放棄或者關閉，以此來規(guī)避風險。第三，風險的限制。利用某項安全控制措施來限制風險，通過這些安全控制系統(tǒng)可把因系統(tǒng)弱點被破壞帶來的各種不利影響降到最低或者最小化。第四，風險計劃。通過風險防范計劃的制定，有計劃且有目的的來進行風險的管理。在該計劃中，主要是對安全控制實施優(yōu)先級排序、維護以及實現(xiàn)等。第五，風險的轉(zhuǎn)移?；趯ο到y(tǒng)自身缺陷的了解，采用相關措施來進行損失的補償，將風險進行轉(zhuǎn)移。

1.3網(wǎng)絡風險的防范——防火墻

當計算機連接至網(wǎng)絡后，為了防止其受到非法入侵危害，其中最為有效的一種防護方式就是在其外部網(wǎng)絡與局域網(wǎng)間進行防火墻的架設，以此將外部網(wǎng)和局域網(wǎng)分割開來，這樣外部網(wǎng)就不可直接進行局域網(wǎng)地址的查找，同時也就不能和局域網(wǎng)之間進行數(shù)據(jù)的交流，只有經(jīng)過防火墻過濾以后，局域網(wǎng)中內(nèi)部的信息才會傳遞至外部網(wǎng)，且二者間的數(shù)據(jù)交流只有經(jīng)過防火墻過濾后才可執(zhí)行，從而提高內(nèi)部網(wǎng)絡安全性。進行防火墻架設的目的就是為了有效控制網(wǎng)絡間訪問，避免外部一些非法用戶隨意獲取或者使用內(nèi)部資源，保護內(nèi)部網(wǎng)中的設備。所有外部網(wǎng)信息在進入到內(nèi)部網(wǎng)絡前均要事先通過防火墻，由防火墻系統(tǒng)來明確哪些信息可以進行訪問，哪些不可進行訪問，通過對這些信息的檢查，明確只有授權后的數(shù)據(jù)才可進入到內(nèi)部網(wǎng)中。

1.4計算機網(wǎng)絡風險防范模式的執(zhí)行

摘要:

隨著互聯(lián)網(wǎng)信息化技術的快速發(fā)展，在給予給生活與生產(chǎn)便利的同時，也產(chǎn)生了一些有關安全的問題。本文首先闡述了網(wǎng)絡安全中存在的問題，其次，在計算機信息管理技術在網(wǎng)絡安全中的應用方法上加以闡述，具有一定的參考與討論價值。

關鍵詞:

計算機信息管理技術；網(wǎng)絡安全；應用

1網(wǎng)絡安全中存在的問題

1．1黑客病毒

隨著中國入世對銀行業(yè)帶來的的巨大沖擊，我國各家銀行機構都在不斷的進行業(yè)務創(chuàng)新，從而極大的促進了計算機及網(wǎng)絡技術在銀行業(yè)務領域的廣泛應用，也使得各家銀行機構的電子化水平及服務水平都得到了不斷提高，不論是在服務層面或是管理層面都在逐步與世界接軌。

我國銀行業(yè)已經(jīng)普遍使用諸如商業(yè)銀行的門柜系統(tǒng)、信貸系統(tǒng)、統(tǒng)計管理系統(tǒng)、電子聯(lián)行，人民銀行的信貸咨詢管理系統(tǒng)等，使用的操作系統(tǒng)也有Windows98、WindowsNT、UNIX、OS/2等，隨著電子銀行、自動柜員系統(tǒng)、綜合業(yè)務系統(tǒng)等大量的投入使用，計算機及網(wǎng)絡風險防范問題日益突出。

一、銀行業(yè)計算機及網(wǎng)絡風險的表現(xiàn)形式

所謂銀行計算機及網(wǎng)絡風險是指銀行業(yè)在進行技術創(chuàng)新和實現(xiàn)銀行電子化過程中廣泛使用計算機技術、網(wǎng)絡通信技術，而計算機本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計算機安全管理的制度缺乏有效的科學性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風險。主要表現(xiàn)為計算機系統(tǒng)故障、安全事故和計算機犯罪。銀行計算機及網(wǎng)絡風險具有突發(fā)性強、范圍廣、影響大等特點。結合銀行業(yè)務的特點，銀行計算機及網(wǎng)絡風險可粗分為實體風險、硬件風險、軟件風險、信息管理風險和計算機犯罪五大類。

（一）實體風險。

實體風險是人為地對計算機中心及其設施、設備進行攻擊和破壞。銀行計算機系統(tǒng)存儲了大量金融和國民經(jīng)濟活動的信息，對銀行組織的管理決策和整個國家宏觀調(diào)控起著重要作用。據(jù)媒體報道，在國外，曾發(fā)生多起攻擊計算機中心、炸毀計算機設備的案件。這就警示我們，對行畔⒅行募撲慊璞甘堤宓陌踩頭縵輾婪毒陀Φ幣鹱愎壞鬧厥印S繞涫巧桃狄謝慵撲慊悖邢嗟幣徊糠只可杓萍蚵?，逢@ぷ爸么鋝壞焦娑ū曜跡宋ち思撲慊堤宸縵鍘?br>（二）硬件風險。

前言

在信息技術飛速發(fā)展的帶動下，社會逐漸步入了信息化時代，信息的傳遞和處理速度不斷加快，信息化網(wǎng)絡也在各個領域得到了廣泛應用，發(fā)揮著越來越重要的作用。在這樣的背景下，網(wǎng)絡安全問題成為了限制網(wǎng)絡應用和發(fā)展的主要問題。應用計算機管理信息技術，維護網(wǎng)絡安全，是需要相關技術人員重點研究的問題。

1網(wǎng)絡安全現(xiàn)狀

伴隨著科學技術的快速發(fā)展，計算機技術、互聯(lián)網(wǎng)技術、電力電子技術等得到了廣泛應用，在越來越多的領域中發(fā)揮著重要的作用。相關統(tǒng)計數(shù)據(jù)顯示，截止到2014年，我國網(wǎng)絡用戶的數(shù)量已經(jīng)超過六億，手機網(wǎng)民的數(shù)量也突破了五億大關，同時網(wǎng)絡使用人群仍然呈現(xiàn)出持續(xù)增長的趨勢，網(wǎng)絡在人們的日常工作生活以及國民經(jīng)濟發(fā)展中發(fā)揮著不容忽視的作用。但是從目前來看，在網(wǎng)絡中，存在著許多的不安全因素，影響了網(wǎng)絡安全，如計算機系統(tǒng)漏洞、釣魚網(wǎng)站、木馬病毒、黑客攻擊等，嚴重影響了網(wǎng)絡自身功能的充分發(fā)揮，存在著信息的泄露和丟失等風險，對于社會的穩(wěn)定發(fā)展產(chǎn)生了巨大的負面影響。

2計算機信息管理技術在網(wǎng)絡安全中的重要性

計算機信息管理技術在網(wǎng)絡安全中的作用是不容忽視的，其重要性主要體現(xiàn)在兩個方面：一方面，計算機信息管理技術的發(fā)展，促進了經(jīng)濟社會的發(fā)展，在國民經(jīng)濟發(fā)展中占據(jù)著舉足輕重的地位，因此，必須重視計算機信息管理技術網(wǎng)絡安全管理，以適應時展潮流；另一方面，在發(fā)展計算機信息管理技術的同時，網(wǎng)絡運行中也存在著各種各樣的安全問題，為了能夠?qū)@些問題進行有效解決，保障網(wǎng)絡安全，需要加強計算機信息管理技術網(wǎng)絡安全的管理。因此，在網(wǎng)絡安全中，應用計算機信息管理技術，不僅是時展的客觀要求，更是解決各種網(wǎng)絡安全問題的現(xiàn)實需要，應該得到足夠的重視。