十五個(gè)急需解決的典型信息安全問題

字號:

互聯(lián)網(wǎng)和IT技術(shù)的普及,使得應(yīng)用信息突破了時(shí)間和空間上的障礙,信息的價(jià)值在不斷提高。但與此同時(shí),網(wǎng)頁篡改、計(jì)算機(jī)病毒、系統(tǒng)非法入侵、數(shù)據(jù)泄密、網(wǎng)站欺騙、服務(wù)癱瘓、漏洞非法利用等信息安全事件時(shí)有發(fā)生。據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局的調(diào)查結(jié)果顯示,2005年5月至2006年5月間,有54%的被調(diào)查單位發(fā)生過信息網(wǎng)絡(luò)安全事件,其中,感染計(jì)算機(jī)病毒、蠕蟲和木馬程序的安全事件為84%,遭到端口掃描或網(wǎng)絡(luò)攻擊的占36%,垃圾郵件占35%。未修補(bǔ)和防范軟件漏洞仍然是導(dǎo)致安全事件發(fā)生的最突出原因,占發(fā)生安全事件總數(shù)的73%。
    目前,許多企事業(yè)單位的業(yè)務(wù)依賴于信息系統(tǒng)安全運(yùn)行,信息安全重要性日益凸顯。信息已經(jīng)成為各企事業(yè)單位中的重要資源,也是一種重要的“無形財(cái)富”,分析當(dāng)前的信息安全問題,有十五個(gè)典型的信息安全問題急需解決。
    1、網(wǎng)絡(luò)共享與惡意代碼防控
    網(wǎng)絡(luò)共享方便了不同用戶、不同部門、不同單位等之間的信息交換,但是,惡意代碼利用信息共享、網(wǎng)絡(luò)環(huán)境擴(kuò)散等漏洞,影響越來越大。如果對惡意信息交換不加限制,將導(dǎo)致網(wǎng)絡(luò)的QoS下降,甚至系統(tǒng)癱瘓不可用。
    2、信息化建設(shè)超速與安全規(guī)范不協(xié)調(diào)
    網(wǎng)絡(luò)安全建設(shè)缺乏規(guī)范操作,常常采取“亡羊補(bǔ)牢”之策,導(dǎo)致信息安全共享難度遞增,也留下安全隱患。
    3、信息產(chǎn)品國外引進(jìn)與安全自主控制
    國內(nèi)信息化技術(shù)嚴(yán)重依賴國外,從硬件到軟件都不同程度地受制于人。目前, 國外廠商的操作系統(tǒng)、數(shù)據(jù)庫、中間件、辦公文字處理軟件、瀏覽器等基礎(chǔ)性軟件都大量地部署在國內(nèi)的關(guān)鍵信息系統(tǒng)中,但是這些軟件或多或少存在一些安全漏洞,使得惡意攻擊者有機(jī)可乘。目前,我們國家的大型網(wǎng)絡(luò)信息系統(tǒng)許多關(guān)鍵信息產(chǎn)品長期依賴于國外,一旦出現(xiàn)特殊情況,后果就不堪設(shè)想。
    4、IT產(chǎn)品單一性和大規(guī)模攻擊問題
    信息系統(tǒng)中軟硬件產(chǎn)品單一性,如同一版本的操作系統(tǒng)、同一版本的數(shù)據(jù)庫軟件等,這樣一來攻擊者可以通過軟件編程,實(shí)現(xiàn)攻擊過程的自動(dòng)化,從而常導(dǎo)致大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生,例如網(wǎng)絡(luò)蠕蟲、計(jì)算機(jī)病毒、“零日”攻擊等安全事件。
    5、IT產(chǎn)品類型繁多和安全管理滯后矛盾
    目前,信息系統(tǒng)部署了眾多的IT產(chǎn)品,包括操作系統(tǒng)、數(shù)據(jù)庫平臺、應(yīng)用系統(tǒng)。但是不同類型的信息產(chǎn)品之間缺乏協(xié)同,特別是不同廠商的產(chǎn)品,不僅產(chǎn)品之間安全管理數(shù)據(jù)缺乏共享,而且各種安全機(jī)制缺乏協(xié)同,各產(chǎn)品缺乏統(tǒng)一的服務(wù)接口,從而造成信息安全工程建設(shè)困難,系統(tǒng)中安全功能重復(fù)開發(fā),安全產(chǎn)品難以管理,也給信息系統(tǒng)管理留下安全隱患。
    6、IT系統(tǒng)復(fù)雜性和漏洞管理
    多協(xié)議、多系統(tǒng)、多應(yīng)用、多用戶組成的網(wǎng)絡(luò)環(huán)境,復(fù)雜性高,存在難以避免的安全漏洞。據(jù)SecurityFocus公司的漏洞統(tǒng)計(jì)數(shù)據(jù)表明,絕大部分操作系統(tǒng)存在安全漏洞。由于管理、軟件工程難度等問題,新的漏洞不斷地引入到網(wǎng)絡(luò)環(huán)境中,所有這些漏洞都將可能成為攻擊切入點(diǎn),攻擊者可以利用這些漏洞入侵系統(tǒng),竊取信息。1998年2月份,黑客利用Solar Sunrise漏洞入侵美國國防部網(wǎng)絡(luò),受害的計(jì)算機(jī)數(shù)超過500臺,而攻擊者只是采用了中等復(fù)雜工具。當(dāng)前安全漏洞時(shí)刻威脅著網(wǎng)絡(luò)信息系統(tǒng)的安全。
    為了解決來自漏洞的攻擊,一般通過打補(bǔ)丁的方式來增強(qiáng)系統(tǒng)安全。但是,由于系統(tǒng)運(yùn)行不可間斷性及漏洞修補(bǔ)風(fēng)險(xiǎn)不可確定性,即使發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)存在安全漏洞,系統(tǒng)管理員也不敢輕易地安裝補(bǔ)丁。特別是,大型的信息系統(tǒng),漏洞修補(bǔ)是一件極為困難的事。因?yàn)槁┒醇纫龅叫扪a(bǔ),又要能夠保證在線系統(tǒng)正常運(yùn)行。
    7、網(wǎng)絡(luò)攻擊突發(fā)性和防范響應(yīng)滯后
    網(wǎng)絡(luò)攻擊者常常掌握主動(dòng)權(quán),而防守者被動(dòng)應(yīng)付。攻擊者處于暗處,而攻擊目標(biāo)則處于明處。以漏洞的傳播及利用為例,攻擊者往往先發(fā)現(xiàn)系統(tǒng)中存在的漏洞,然后開發(fā)出漏洞攻擊工具,最后才是防守者提出漏洞安全對策。