許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源,也是一種重要的"無形財富",分析當前的信息安全問題,有十五個典型的信息安全問題急需解決。
互聯網和IT技術的普及,使得應用信息突破了時間和空間上的障礙,信息的價值在不斷提高。但與此同時,網頁篡改、計算機病毒、系統非法入侵、數據洩密、網站欺騙、服務癱瘓、漏洞非法利用等信息安全事件時有發生。據公安部公共信息網絡安全監察局的調查結果顯示,2005年5月至2006年5月間,有54%的被調查單位發生過信息網絡安全事件,其中,感染計算機病毒、蠕蟲和木馬程序的安全事件為84%,遭到端口掃描或網絡攻擊的占36%,垃圾郵件占35%。未修補和防范軟件漏洞仍然是導致安全事件發生的最突出原因,占發生安全事件總數的73%。
目前,許多企事業單位的業務依賴於信息系統安全運行,信息安全重要性日益凸顯。信息已經成為各企事業單位中的重要資源,也是一種重要的"無形財富",分析當前的信息安全問題,有十五個典型的信息安全問題急需解決。
1 網絡共享與惡意代碼防控
網絡共享方便了不同用戶、不同部門、不同單位等之間的信息交換,但是,惡意代碼利用信息共享、網絡環境擴散等漏洞,影響越來越大。如果對惡意信息交換不加限制,將導致網絡的QoS下降,甚至系統癱瘓不可用。
2 信息化建設超速與安全規范不協調
網絡安全建設缺乏規范操作,常常采取"亡羊補牢"之策,導致信息安全共享難度遞增,也留下安全隱患。
3 信息產品國外引進與安全自主控制
國內信息化技術嚴重依賴國外,從硬件到軟件都不同程度地受制於人。目前, 國外廠商的操作系統、數據庫、中間件、辦公文字處理軟件、浏覽器等基礎性軟件都大量地部署在國內的關鍵信息系統中,但是這些軟件或多或少存在一些安全漏洞,使得惡意攻擊者有機可乘。目前,我們國家的大型網絡信息系統許多關鍵信息產品長期依賴於國外,一旦出現特殊情況,後果就不堪設想。
4 IT產品單一性和大規模攻擊問題
信息系統中軟硬件產品單一性,如同一版本的操作系統、同一版本的數據庫軟件等,這樣一來攻擊者可以通過軟件編程,實現攻擊過程的自動化,從而常導致大規模網絡安全事件的發生,例如網絡蠕蟲、計算機病毒、"零日"攻擊等安全事件。
5 IT產品類型繁多和安全管理滯後矛盾