偉創(chuàng)軟件：辦公軟件專家

在線OA協(xié)同辦公系統(tǒng)專題

在線OA協(xié)同辦公系統(tǒng)：企業(yè)存在的幾個(gè)信息安全問題

     目前，許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行，信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中的重要資源，也是一種重要的“無形財(cái)富”，分析當(dāng)前的信息安全問題，有十五個(gè)典型的信息安全問題急需解決。

     1、網(wǎng)絡(luò)共享與惡意代碼防控

     網(wǎng)絡(luò)共享方便了不同用戶、不同部門、不同單位等之間的信息交換，但是，惡意代碼利用信息共享、網(wǎng)絡(luò)環(huán)境擴(kuò)散等漏洞，影響越來越大。如果對惡意信息交換不加限制，將導(dǎo)致網(wǎng)絡(luò)的QoS下降，甚至系統(tǒng)癱瘓不可用。

     2、信息化建設(shè)超速與安全規(guī)范不協(xié)調(diào)

     網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作，常常采取“亡羊補(bǔ)牢”之策，導(dǎo)致信息安全共享難度遞增，也留下安全隱患。

     3、信息產(chǎn)品國外引進(jìn)與安全自主控制

     國內(nèi)信息化技術(shù)嚴(yán)重依賴國外，從硬件到軟件都不同程度地受制于人。目前, 國外廠商的操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公文字處理軟件、瀏覽器等基礎(chǔ)性軟件都大量地部署在國內(nèi)的關(guān)鍵信息系統(tǒng)中,但是這些軟件或多或少存在一些安全漏洞，使得惡意攻擊者有機(jī)可乘。目前，我們國家的大型網(wǎng)絡(luò)信息系統(tǒng)許多關(guān)鍵信息產(chǎn)品長期依賴于國外，一旦出現(xiàn)特殊情況，后果就不堪設(shè)想。

     4、IT產(chǎn)品單一性和大規(guī)模攻擊問題

     信息系統(tǒng)中軟硬件產(chǎn)品單一性，如同一版本的操作系統(tǒng)、同一版本的數(shù)據(jù)庫軟件等，這樣一來攻擊者可以通過軟件編程，實(shí)現(xiàn)攻擊過程的自動(dòng)化，從而常導(dǎo)致大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生，例如網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、“零日”攻擊等安全事件。

     5、IT產(chǎn)品類型繁多和安全管理滯后矛盾

     目前，信息系統(tǒng)部署了眾多的IT產(chǎn)品，包括操作系統(tǒng)、數(shù)據(jù)庫平臺、應(yīng)用系統(tǒng)。但是不同類型的信息產(chǎn)品之間缺乏協(xié)同,特別是不同廠商的產(chǎn)品,不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享,而且各種安全機(jī)制缺乏協(xié)同,各產(chǎn)品缺乏統(tǒng)一的服務(wù)接口,從而造成信息安全工程建設(shè)困難,系統(tǒng)中安全功能重復(fù)開發(fā),安全產(chǎn)品難以管理,也給信息系統(tǒng)管理留下安全隱患。

     6、IT系統(tǒng)復(fù)雜性和漏洞管理

     多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境，復(fù)雜性高，存在難以避免的安全漏洞。由于管理、軟件工程難度等問題，新的漏洞不斷地引入到網(wǎng)絡(luò)環(huán)境中，所有這些漏洞都將可能成為攻擊切入點(diǎn)，攻擊者可以利用這些漏洞入侵系統(tǒng)，竊取信息。    

     為了解決來自漏洞的攻擊，一般通過打補(bǔ)丁的方式來增強(qiáng)系統(tǒng)安全。但是，由于系統(tǒng)運(yùn)行不可間斷性及漏洞修補(bǔ)風(fēng)險(xiǎn)不可確定性，即使發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞，系統(tǒng)管理員也不敢輕易地安裝補(bǔ)丁。特別是，大型的信息系統(tǒng)，漏洞修補(bǔ)是一件極為困難的事。因?yàn)槁┒醇纫�做到修補(bǔ)，又要能夠保證在線系統(tǒng)正常運(yùn)行。