1、計算機(jī)信息管理失誤
近年來�����,計算機(jī)網(wǎng)絡(luò)以驚人的速度滲透于企業(yè)管理的各個層次�����,但由于企業(yè)的歷史發(fā)展原因���,給企業(yè)造成計算機(jī)信息安全管理失誤原因很多�,也很復(fù)雜����。大致可分為兩大方面。技術(shù)方面:電磁信號的輻射�����,企業(yè)管理層人員的信息安全管理意識淡薄����、系統(tǒng)防火墻不到位導(dǎo)致信息系統(tǒng)被泄露,“計算機(jī)在工作中會產(chǎn)生一定的電磁輻射�����,在適當(dāng)范圍內(nèi)可以通過專門儀器收集起來進(jìn)行還原處理,導(dǎo)致域名���、IP地址等內(nèi)容被秘密泄露”��;網(wǎng)絡(luò)協(xié)議漏洞����,目前我們所使用的TCP/IP的協(xié)議中存在不少的管理漏洞�����,管理不當(dāng)漏洞就是一個威脅計算機(jī)信息管理安全的根源問題����,計算機(jī)操作系統(tǒng)的工作環(huán)境中有不少信息安全管理問題,如系統(tǒng)開發(fā)時有意留下的后門和不完整腳本��,這些系統(tǒng)基礎(chǔ)管理的不當(dāng)��,使計算機(jī)網(wǎng)絡(luò)的高層往往很容易被惡性攻擊��;總體管理規(guī)劃不足���、管理制度不落實����、應(yīng)急預(yù)案可操作性差等導(dǎo)致管理體系的技術(shù)失誤�。管理方面:造成計算機(jī)管理出現(xiàn)失誤的因素主要是互聯(lián)網(wǎng)的管理不善;沒有相關(guān)配套的管理體制�;人們在觀念上對信息安全的重視程度不足。
2��、計算機(jī)病毒感染
計算機(jī)網(wǎng)絡(luò)信息管理技術(shù)在計算機(jī)應(yīng)用中有著不可替代的地位��。計算機(jī)病毒在安全保護(hù)條例中有明確定義�,是指“編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼”�����?��!坝匈Y料顯示����,二十世紀(jì)九十年代時只有21%的病毒通過電子郵件���、服務(wù)器或網(wǎng)絡(luò)下載感染��,到近幾年就已達(dá)到85%”�����。
3����、計算機(jī)安全漏洞
計算機(jī)安全漏洞是遭受限制的計算機(jī)、組件�、應(yīng)用程序或其他聯(lián)機(jī)資源無意中留下不受保護(hù)的入口點(diǎn)。安全漏洞是硬件�、軟件使用上的失誤,計算機(jī)的漏洞會使計算機(jī)受到病毒和網(wǎng)絡(luò)黑客入侵[3]�����。不同的軟硬件設(shè)備中也可能存在編程不同的安全漏洞問題��;不同種類的軟���、硬件設(shè)備�、同種設(shè)備的不同版本之間��、不同設(shè)備構(gòu)成的不同系統(tǒng)之間��,以及同種系統(tǒng)在不同的設(shè)置條件下�����,都會存在不同的安全漏洞問題���。
4��、遭受惡意攻擊和非法入侵
計算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變換而變化�����,不同的使用者對網(wǎng)絡(luò)安全的認(rèn)知和理解也不同�。人為的網(wǎng)絡(luò)非法入侵和惡意攻擊使網(wǎng)絡(luò)安全面臨挑戰(zhàn)��。常見的攻擊�、入侵手段有:技術(shù)攻擊、網(wǎng)絡(luò)監(jiān)聽����、拒絕服務(wù)攻擊(DOS)、遠(yuǎn)程攻擊以及系統(tǒng)攻擊����。
