目前,許多企事業(yè)單位的業(yè)務依賴于信息系統(tǒng)安全運行���,信息安全重要性日益凸顯���。信息已經(jīng)成為各企事業(yè)單位中的重要資源,也是一種重要的“無形財富”��,分析當前的信息安全問題���,有十五個典型的信息安全問題急需解決�。
1、網(wǎng)絡共享與惡意代碼防控
網(wǎng)絡共享方便了不同用戶��、不同部門���、不同單位等之間的信息交換���,但是,惡意代碼利用信息共享�����、網(wǎng)絡環(huán)境擴散等漏洞���,影響越來越大�����。如果對惡意信息交換不加限制�����,將導致網(wǎng)絡的QoS下降���,甚至系統(tǒng)癱瘓不可用。
2���、信息化建設超速與安全規(guī)范不協(xié)調(diào)
網(wǎng)絡安全建設缺乏規(guī)范操作�,常常采取“亡羊補牢”之策�,導致信息安全共享難度遞增,也留下安全隱患��。
3���、信息產(chǎn)品國外引進與安全自主控制
國內(nèi)信息化技術嚴重依賴國外�����,從硬件到軟件都不同程度地受制于人�。目前, 國外廠商的操作系統(tǒng)���、數(shù)據(jù)庫����、中間件��、辦公文字處理軟件、瀏覽器等基礎性軟件都大量地部署在國內(nèi)的關鍵信息系統(tǒng)中,但是這些軟件或多或少存在一些安全漏洞�����,使得惡意攻擊者有機可乘���。目前����,我們國家的大型網(wǎng)絡信息系統(tǒng)許多關鍵信息產(chǎn)品長期依賴于國外�����,一旦出現(xiàn)特殊情況�,后果就不堪設想。
4�����、IT產(chǎn)品單一性和大規(guī)模攻擊問題
信息系統(tǒng)中軟硬件產(chǎn)品單一性��,如同一版本的操作系統(tǒng)����、同一版本的數(shù)據(jù)庫軟件等�����,這樣一來攻擊者可以通過軟件編程,實現(xiàn)攻擊過程的自動化��,從而常導致大規(guī)模網(wǎng)絡安全事件的發(fā)生�����,例如網(wǎng)絡蠕蟲����、計算機病毒、“零日”攻擊等安全事件����。
5、IT產(chǎn)品類型繁多和安全管理滯后矛盾
目前���,信息系統(tǒng)部署了眾多的IT產(chǎn)品���,包括操作系統(tǒng)、數(shù)據(jù)庫平臺���、應用系統(tǒng)�。但是不同類型的信息產(chǎn)品之間缺乏協(xié)同,特別是不同廠商的產(chǎn)品,不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享,而且各種安全機制缺乏協(xié)同,各產(chǎn)品缺乏統(tǒng)一的服務接口,從而造成信息安全工程建設困難,系統(tǒng)中安全功能重復開發(fā),安全產(chǎn)品難以管理,也給信息系統(tǒng)管理留下安全隱患。
6��、IT系統(tǒng)復雜性和漏洞管理
多協(xié)議�����、多系統(tǒng)�����、多應用����、多用戶組成的網(wǎng)絡環(huán)境,復雜性高����,存在難以避免的安全漏洞。由于管理����、軟件工程難度等問題,新的漏洞不斷地引入到網(wǎng)絡環(huán)境中,所有這些漏洞都將可能成為攻擊切入點�����,攻擊者可以利用這些漏洞入侵系統(tǒng)��,竊取信息����。
為了解決來自漏洞的攻擊����,一般通過打補丁的方式來增強系統(tǒng)安全。但是��,由于系統(tǒng)運行不可間斷性及漏洞修補風險不可確定性���,即使發(fā)現(xiàn)網(wǎng)絡系統(tǒng)存在安全漏洞����,系統(tǒng)管理員也不敢輕易地安裝補丁��。特別是���,大型的信息系統(tǒng)�,漏洞修補是一件極為困難的事。因為漏洞既要做到修補���,又要能夠保證在線系統(tǒng)正常運行���。 ..
|
