當前位置 : 首頁>軟件學院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)安全>正文

企業(yè)存在的十五個信息安全問題

http://www.yibo1263.com　2009/12/3 7:52:04 　來源:東北IT網(wǎng) 　編輯:葉子

　　許多企事業(yè)單位的業(yè)務依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中的重要資源，也是一種重要的"無形財富"，分析當前的信息安全問題，有十五個典型的信息安全問題急需解決。

　　互聯(lián)網(wǎng)和IT技術(shù)的普及，使得應用信息突破了時間和空間上的障礙，信息的價值在不斷提高。但與此同時，網(wǎng)頁篡改、計算機病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發(fā)生。據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查結(jié)果顯示，2005年5月至2006年5月間，有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件，其中，感染計算機病毒、蠕蟲和木馬程序的安全事件為84%，遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%，垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發(fā)生的最突出原因，占發(fā)生安全事件總數(shù)的73%。

　　目前，許多企事業(yè)單位的業(yè)務依賴于信息系統(tǒng)安全運行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中的重要資源，也是一種重要的"無形財富"，分析當前的信息安全問題，有十五個典型的信息安全問題急需解決。

　　1 網(wǎng)絡(luò)共享與惡意代碼防控

　　網(wǎng)絡(luò)共享方便了不同用戶、不同部門、不同單位等之間的信息交換，但是，惡意代碼利用信息共享、網(wǎng)絡(luò)環(huán)境擴散等漏洞，影響越來越大。如果對惡意信息交換不加限制，將導致網(wǎng)絡(luò)的QoS下降，甚至系統(tǒng)癱瘓不可用。

　　2 信息化建設(shè)超速與安全規(guī)范不協(xié)調(diào)

　　網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作，常常采取"亡羊補牢"之策，導致信息安全共享難度遞增，也留下安全隱患。

　　3 信息產(chǎn)品國外引進與安全自主控制

　　國內(nèi)信息化技術(shù)嚴重依賴國外，從硬件到軟件都不同程度地受制于人。目前, 國外廠商的操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公文字處理軟件、瀏覽器等基礎(chǔ)性軟件都大量地部署在國內(nèi)的關(guān)鍵信息系統(tǒng)中,但是這些軟件或多或少存在一些安全漏洞，使得惡意攻擊者有機可乘。目前，我們國家的大型網(wǎng)絡(luò)信息系統(tǒng)許多關(guān)鍵信息產(chǎn)品長期依賴于國外，一旦出現(xiàn)特殊情況，后果就不堪設(shè)想。

　　4 IT產(chǎn)品單一性和大規(guī)模攻擊問題

　　信息系統(tǒng)中軟硬件產(chǎn)品單一性，如同一版本的操作系統(tǒng)、同一版本的數(shù)據(jù)庫軟件等，這樣一來攻擊者可以通過軟件編程，實現(xiàn)攻擊過程的自動化，從而常導致大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生，例如網(wǎng)絡(luò)蠕蟲、計算機病毒、"零日"攻擊等安全事件。

　　5 IT產(chǎn)品類型繁多和安全管理滯后矛盾

　　目前，信息系統(tǒng)部署了眾多的IT產(chǎn)品，包括操作系統(tǒng)、數(shù)據(jù)庫平臺、應用系統(tǒng)。但是不同類型的信息產(chǎn)品之間缺乏協(xié)同,特別是不同廠商的產(chǎn)品,不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享,而且各種安全機制缺乏協(xié)同,各產(chǎn)品缺乏統(tǒng)一的服務接口,從而造成信息安全工程建設(shè)困難,系統(tǒng)中安全功能重復開發(fā),安全產(chǎn)品難以管理,也給信息系統(tǒng)管理留下安全隱患。

　　6 IT系統(tǒng)復雜性和漏洞管理

　　多協(xié)議、多系統(tǒng)、多應用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復雜性高，存在難以避免的安全漏洞。據(jù)SecurityFocus公司的漏洞統(tǒng)計數(shù)據(jù)表明，絕大部分操作系統(tǒng)存在安全漏洞。由于管理、軟件工程難度等問題，新的漏洞不斷地引入到網(wǎng)絡(luò)環(huán)境中，所有這些漏洞都將可能成為攻擊切入點，攻擊者可以利用這些漏洞入侵系統(tǒng)，竊取信息。 1998年2月份，黑客利用Solar Sunrise漏洞入侵美國國防部網(wǎng)絡(luò)，受害的計算機數(shù)超過500臺，而攻擊者只是采用了中等復雜工具。當前安全漏洞時刻威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全。

　　為了解決來自漏洞的攻擊，一般通過打補丁的方式來增強系統(tǒng)安全。但是，由于系統(tǒng)運行不可間斷性及漏洞修補風險不可確定性，即使發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，系統(tǒng)管理員也不敢輕易地安裝補丁。特別是，大型的信息系統(tǒng)，漏洞修補是一件極為困難的事。因為漏洞既要做到修補，又要能夠保證在線系統(tǒng)正常運行。

　　7 網(wǎng)絡(luò)攻擊突發(fā)性和防范響應滯后

　　網(wǎng)絡(luò)攻擊者常常掌握主動權(quán)，而防守者被動應付。攻擊者處于暗處，而攻擊目標則處于明處。以漏洞的傳播及利用為例，攻擊者往往先發(fā)現(xiàn)系統(tǒng)中存在的漏洞，然后開發(fā)出漏洞攻擊工具，最后才是防守者提出漏洞安全對策。

　　8 口令安全設(shè)置和口令易記性難題

　　在一個網(wǎng)絡(luò)系統(tǒng)中,每個網(wǎng)絡(luò)服務或系統(tǒng)都要求不同的認證方式，用戶需要記憶多個口令，據(jù)估算，用戶平均至少需要四個口令，特別是系統(tǒng)管理員，需要記住的口令就更多，例如開機口令、系統(tǒng)進入口令、數(shù)據(jù)庫口令、郵件口令、Telnet口令、FTP口令、路由器口令、交換機口令等。按照安全原則，口令設(shè)置既要求復雜，而且口令長度要足夠長，但是口令復雜則記不住，因此，用戶選擇口令只好用簡單的、重復使用的口令，以便于保管，這樣一來攻擊者只要猜測到某個用戶的口令，就極有可能引發(fā)系列口令泄露事件。

本新聞共2頁,當前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费