企業(yè)信息系統(tǒng)安全所面臨威脅及策略分析

申請免費(fèi)試用、咨詢電話：400-8352-114

信息系統(tǒng)安全所面臨威脅

信息系統(tǒng)的安全問題已經(jīng)喊了許多年。人們對這個(gè)問題的關(guān)注度究竟如何？又有多少個(gè)單位建立了應(yīng)有的對策？策略是否合適?

帶著這個(gè)問題，我和一些朋友作了交流，也實(shí)地走訪了一些單位。結(jié)論是：時(shí)至今日，仍有不少朋友對此缺乏了解，不僅沒有建立安全策略，甚至對如何研究建立這一策略，也是知之不多。

耐人尋味的“安全課”

9月1日，全國中小學(xué)生步入校園，開始了新學(xué)年的校園生活。新學(xué)年有兩個(gè)新氣象，一是安全課開講。開學(xué)伊始，億萬中小學(xué)師生和家長一同收看央視播出的《開學(xué)第一課》“知識守護(hù)生命”節(jié)目。節(jié)目通過孩子們喜聞樂見的形式，教授學(xué)生如何避險(xiǎn)、自救和救助他人。開學(xué)這天，安全教育成為全國中小學(xué)最為關(guān)注的話題。二是體育課多了。以北京為例，增加體育課程成為首都中小學(xué)新學(xué)年的最大亮點(diǎn)。各區(qū)縣都要求學(xué)校把以往“零散”、“非正規(guī)”的體育活動(dòng)“轉(zhuǎn)正”為正式的體育課，列入課程表中，每天都要上一節(jié)體育課。在重慶等地，中小學(xué)生的體育課的課時(shí)也明顯增加了。

新學(xué)期開辦“兩課”意義深遠(yuǎn)。 這次教育不僅是對學(xué)生，也是對廣大公眾的一次珍視生命、規(guī)避風(fēng)險(xiǎn)的知識普及。肆虐的冰雪災(zāi)害，汶川大地震，接踵而至的自然災(zāi)害，給我們帶來巨大的生命和財(cái)產(chǎn)損失，也提醒我們早作準(zhǔn)備，珍視健康、護(hù)衛(wèi)生命。

現(xiàn)實(shí)社會存在風(fēng)險(xiǎn)，由信息和信息系統(tǒng)搭建的虛擬社會同樣存在風(fēng)險(xiǎn)，我們在規(guī)劃、建設(shè)和應(yīng)用信息系統(tǒng)的時(shí)候，也要具備風(fēng)險(xiǎn)意識，建立安全策略。還要強(qiáng)化日常的抗風(fēng)險(xiǎn)“鍛煉”，使信息系統(tǒng)的體魄更加健壯，發(fā)揮應(yīng)有的經(jīng)濟(jì)社會效益。

系統(tǒng)風(fēng)險(xiǎn)如影隨形

今年8月26日，美國聯(lián)邦航空局向外界透露，該局一個(gè)航班排序中心的電腦系統(tǒng)當(dāng)天下午因故障而癱瘓，導(dǎo)致全國20多個(gè)機(jī)場出現(xiàn)航班延誤。此前，黑客攻陷美國國家安全部門信息系統(tǒng)，造成損失的報(bào)道屢見報(bào)端。類似事件在我國也有發(fā)生。某銀行的信息終端出現(xiàn)問題，客戶非法提現(xiàn)，最終招致一場轟動(dòng)全國的訴訟案件。2006年7月26日，我國某國際機(jī)場離港系統(tǒng)突然整體癱瘓，無法給旅客辦理登機(jī)手續(xù)。由此造成數(shù)十架次航班延誤，數(shù)千人滯留機(jī)場。統(tǒng)計(jì)數(shù)據(jù)表明，近年來，涉及信息系統(tǒng)的違法犯罪活動(dòng)在中國不斷攀升，黑客的攻擊手法更是花樣翻新。層出不窮的這類事件和事故，都在向我們昭示，信息系統(tǒng)風(fēng)險(xiǎn)無時(shí)無處不在，加強(qiáng)安全防范，構(gòu)筑安全堤壩已經(jīng)是刻不容緩。

計(jì)算機(jī)信息系統(tǒng)面臨的幾大威脅

計(jì)算機(jī)信息系統(tǒng)由多種設(shè)備、設(shè)施構(gòu)成，因?yàn)榉N種原因，其面臨的威脅是多方面的?？傮w而言，這些威脅可以歸結(jié)為3大類，一是對信息系統(tǒng)設(shè)備的威脅，二是對業(yè)務(wù)處理過程的威脅，三是對數(shù)據(jù)的威脅。因?yàn)樾畔⑾到y(tǒng)與人們的現(xiàn)實(shí)經(jīng)濟(jì)生活關(guān)系日益密切，這些威脅，或早或晚、或大或小，都會轉(zhuǎn)化為對人們現(xiàn)實(shí)經(jīng)濟(jì)生活的威脅。

要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的安全防范，就要研究上述威脅，查擺影響系統(tǒng)安全的因素。這些因素有哪些呢●

一是計(jì)算機(jī)信息系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)停擺，還會為一些人為的惡意攻擊提供機(jī)會。最典型的例子就是微軟的操作系統(tǒng)。相當(dāng)比例的惡意攻擊就是利用微軟的操作系統(tǒng)缺陷設(shè)計(jì)和展開的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪。由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

二是惡意攻擊。攻擊的種類有多種，有的是對硬件設(shè)施的干擾或破壞，有的是對數(shù)據(jù)的攻擊，有的是對應(yīng)用的攻擊。前者，有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的硬件一過性或永久性故障或損壞。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用。對應(yīng)用的攻擊會導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重者會會導(dǎo)致應(yīng)用異常甚至中斷。

三是使用不當(dāng)。如誤操作，關(guān)鍵數(shù)據(jù)采集質(zhì)量存在缺陷，系統(tǒng)管理員安全配置不當(dāng)，用戶安全意識不強(qiáng)，用戶口令選擇不慎甚至多個(gè)角色共用一個(gè)用戶口令，等等。因?yàn)槭褂貌划?dāng)導(dǎo)致系統(tǒng)安全性能下降甚至系統(tǒng)異常、停車的事件也有報(bào)道。

四是自然災(zāi)害。對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。