信息安全所面臨的威脅精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全所面臨的威脅主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全所面臨的威脅范文

一、企業(yè)大數(shù)據(jù)平臺(tái)建設(shè)的目的與意義

現(xiàn)如今，企業(yè)業(yè)務(wù)的不斷發(fā)展，已經(jīng)漸漸地向著采集方式、數(shù)據(jù)源的分布化、多樣化以及碎片化趨勢發(fā)展，采集分析系統(tǒng)中的條塊化分析將安全分析限制，將系統(tǒng)的分析效能嚴(yán)重的降低，因此數(shù)據(jù)采集分析的架構(gòu)亟需優(yōu)化，以便快速提取數(shù)據(jù)的應(yīng)用價(jià)值。企業(yè)安全大數(shù)據(jù)的建設(shè)目標(biāo)是基于大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對應(yīng)用系統(tǒng)操作日志（4A日志）、各類設(shè)備的安全事件日志（SMP日志）、業(yè)務(wù)系統(tǒng)流量數(shù)據(jù)等安全數(shù)據(jù)的采集、存儲(chǔ)與管理的統(tǒng)一處理，實(shí)現(xiàn)4A、SMP、業(yè)務(wù)系統(tǒng)日志分析及報(bào)表功能的無縫遷移與性能大幅優(yōu)化，進(jìn)一步實(shí)現(xiàn)針對風(fēng)險(xiǎn)、事件等高維度的全新分析模型與技術(shù)，提供完整高效的進(jìn)行安全事件的溯源和處理手段。

二、安全大數(shù)據(jù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

1、安全大數(shù)據(jù)平臺(tái)框架。通過大數(shù)據(jù)分析技術(shù)實(shí)現(xiàn)對企業(yè)網(wǎng)絡(luò)與信息安全指標(biāo)呈現(xiàn)、安全預(yù)測/預(yù)警以及事件分析體系的研究。安全大數(shù)據(jù)的總體框架包含統(tǒng)一采集、數(shù)據(jù)處理、搜索引擎、挖掘分析和統(tǒng)一展示等模塊。2、安全數(shù)據(jù)的集中采集。安全大數(shù)據(jù)平臺(tái)采用大數(shù)據(jù)集中采集方式收集各類日志數(shù)據(jù)，日志采集主要分為4A審計(jì)日志、SMP日志、業(yè)務(wù)流量日志，實(shí)現(xiàn)由目前各系統(tǒng)獨(dú)立采集向集中化大數(shù)據(jù)架構(gòu)的轉(zhuǎn)換。3、業(yè)務(wù)系統(tǒng)旁路流量采集。業(yè)務(wù)系統(tǒng)旁路流量采集主要是以網(wǎng)絡(luò)鏡像流量的方式采集業(yè)務(wù)系統(tǒng)流量，根據(jù)http協(xié)議分析、過濾、格式化以及補(bǔ)全操作，分析出需要的數(shù)據(jù)提交給上層數(shù)據(jù)存儲(chǔ)中，為業(yè)務(wù)安全模型分析提供數(shù)據(jù)基礎(chǔ)。4、業(yè)務(wù)安全模型分析。1、異常登錄行為分析，分析登錄日志建立模型，其特征審計(jì)模型包括維度包括：非法密碼猜解、使用程序賬號(hào)登錄、異常IP地址登錄、非正常時(shí)段登錄、維護(hù)人員共享賬號(hào)、離職人員工號(hào)非法盜用等行為進(jìn)行審計(jì)分析，及時(shí)發(fā)現(xiàn)運(yùn)維人員的違規(guī)操作。2、人員違規(guī)操作監(jiān)控分析，關(guān)聯(lián)登錄日志、操作日志建立正常的人員行為特征模型：(1)學(xué)習(xí)建模；(2)冗余范圍建立：標(biāo)準(zhǔn)模型*1.2范圍;(3)根據(jù)模型的的規(guī)律，及時(shí)營業(yè)員的違規(guī)操作5、系統(tǒng)安全事件分析。針對安全事件發(fā)生時(shí)研究范圍中系統(tǒng)狀態(tài)進(jìn)行分析，分析不同安全事件時(shí)各系統(tǒng)運(yùn)行狀態(tài)與正常情況下差異。能夠提供每個(gè)信息安全資產(chǎn)的安全態(tài)勢，動(dòng)態(tài)圖表的形式展示，訪問量趨勢圖、攻擊走勢圖等可視化圖，能夠?qū)暨M(jìn)行溯源分析，能夠分析攻擊的影響范圍，并能夠提供安全預(yù)警。6、安全趨勢預(yù)測。對研究范圍內(nèi)業(yè)務(wù)系統(tǒng)的安全數(shù)據(jù)進(jìn)行統(tǒng)一采集整理、從多個(gè)維度綜合分析，提升整體的預(yù)警能力，為系統(tǒng)安全預(yù)警與安全事件體系研究做出依據(jù)。同時(shí)對業(yè)務(wù)安全和系統(tǒng)安全所面臨的安全風(fēng)險(xiǎn)定制化模型分析的結(jié)果進(jìn)行安全量化指標(biāo)排名，進(jìn)一步將安全風(fēng)險(xiǎn)做到可度量、可視化的動(dòng)態(tài)展示。

三、實(shí)現(xiàn)和應(yīng)用效果

通過對業(yè)務(wù)安全和系統(tǒng)安全所面臨的安全風(fēng)險(xiǎn)進(jìn)行定制化模型分析，建立異常登錄行為模型、內(nèi)部人員違規(guī)操作模型、入侵攻擊事件分析模型，完成后臺(tái)運(yùn)維人員、普通業(yè)務(wù)人員、外部攻擊者的用戶畫像，進(jìn)一步將安全風(fēng)險(xiǎn)做到可度量、可視化的動(dòng)態(tài)展示，實(shí)現(xiàn)了信息安全整體態(tài)勢感知以及發(fā)展趨勢的有效預(yù)警。實(shí)現(xiàn)企業(yè)日常運(yùn)行、維護(hù)中所產(chǎn)生的數(shù)據(jù)集中采集、匯總和標(biāo)準(zhǔn)化；基于大數(shù)據(jù)分析方法建立用戶日常行為模型，為風(fēng)險(xiǎn)預(yù)測和識(shí)別提供基準(zhǔn)數(shù)據(jù)；實(shí)現(xiàn)企業(yè)日常運(yùn)行、維護(hù)等安全數(shù)據(jù)的海量數(shù)據(jù)分析，風(fēng)險(xiǎn)識(shí)別；實(shí)現(xiàn)基于大數(shù)據(jù)進(jìn)行安全分析和對安全事件進(jìn)行預(yù)測、預(yù)警的能力；實(shí)現(xiàn)企業(yè)整體安全態(tài)勢的多維度展現(xiàn)，為安全管理決策提供支持。

四、結(jié)語

第2篇：信息安全所面臨的威脅范文

關(guān)鍵詞：電力；信息；安全；風(fēng)險(xiǎn)；研究

一、電力信息安全風(fēng)險(xiǎn)分析

信息安全風(fēng)險(xiǎn)不僅和信息化應(yīng)用情況有密切關(guān)系，和采用的信息技術(shù)也密切相關(guān)。目前電力生產(chǎn)、經(jīng)營管理等活動(dòng)已經(jīng)離不開信息系統(tǒng)，但高技術(shù)在帶來便利與效率的同時(shí)，也帶來了新的安全風(fēng)險(xiǎn)和問題。圖一所列的就是電力信息安全所面臨的主要威脅：

圖一 信息安全威脅歸類

1.計(jì)算機(jī)病毒的威脅

計(jì)算機(jī)病毒是目前信息安全中最嚴(yán)重的威脅，它發(fā)生的頻度大，影響的面廣，并且能對信息網(wǎng)絡(luò)造成極大的破壞。在當(dāng)前的網(wǎng)絡(luò)條件下，計(jì)算機(jī)病毒的傳播迅速，若一臺(tái)計(jì)算機(jī)感染病毒，在一兩天甚至幾小時(shí)內(nèi)可以感染到系統(tǒng)內(nèi)所有的計(jì)算機(jī)，使網(wǎng)絡(luò)通信阻塞，系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞，最后導(dǎo)致系統(tǒng)根本無法提供服務(wù)。

2.各個(gè)信息系統(tǒng)之間的互聯(lián)以及外聯(lián)的安全隱患

電力信息系統(tǒng)有發(fā)電信息網(wǎng)、供電信息網(wǎng)、電網(wǎng)調(diào)度自動(dòng)化系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)、財(cái)務(wù)管理信息系統(tǒng)、客戶服務(wù)支持系統(tǒng)、遠(yuǎn)程教育培訓(xùn)系統(tǒng)、ERP系統(tǒng)等應(yīng)用信息系統(tǒng)。他們之間的互聯(lián)是必不可少的。

3.來自身份鑒別的安全隱患

當(dāng)前電力系統(tǒng)擁有的眾多信息系統(tǒng)一般為特定范圍的用戶使用，所包含的信息和數(shù)據(jù)也只對一定范圍的用戶開放，沒有得到授權(quán)的用戶不能訪問。各個(gè)信息系統(tǒng)中都設(shè)計(jì)了用戶管理模塊，該模塊具有建立用戶、設(shè)置權(quán)限、管理和控制用戶對本信息系統(tǒng)資源的訪問的功能。這些措施在一定程度上能夠加強(qiáng)系統(tǒng)的安全性，但在實(shí)際應(yīng)用中仍然存在撥號(hào)號(hào)碼、用戶名和密碼等資料有可能外泄；靜態(tài)用戶名和密碼容易被黑客試探猜出的隱患。

4.企業(yè)內(nèi)系統(tǒng)漏洞和使用非法工具的安全隱患

目前電力信息系統(tǒng)擁有大量用戶，其中個(gè)別用戶出于好奇的心理或者蓄意破壞的動(dòng)機(jī)，利用系統(tǒng)漏洞和非法工具，對網(wǎng)絡(luò)上連接的計(jì)算機(jī)系統(tǒng)和設(shè)備進(jìn)行入侵、攻擊等行為，影響網(wǎng)絡(luò)上信息的傳輸，破壞軟件系統(tǒng)和數(shù)據(jù)等。因此如何杜絕系統(tǒng)漏洞和防止使用非法工具，保護(hù)網(wǎng)上的信息系統(tǒng)和信息資源的安全，保證對網(wǎng)絡(luò)和信息資源的合法使用，是電力面臨的另一個(gè)非常突出的安全性問題。

二、信息安全事件發(fā)生原因分析

針對電力系統(tǒng)以往發(fā)生的信息安全事件，分析發(fā)生原因，主要有以下幾方面因素：

1.信息安全防護(hù)意識(shí)不強(qiáng)，思想麻痹，沒有重視內(nèi)外黑客入侵將造成的嚴(yán)重后果而舍不得或不知道要投入必要的人力、物力、財(cái)力來加強(qiáng)信息的安全防護(hù)。

2.信息技術(shù)人員總體業(yè)務(wù)水平較低，缺少必要的技術(shù)培訓(xùn)，跟不上信息技術(shù)快速發(fā)展的要求。

3.缺乏先進(jìn)可靠的信息安全技術(shù)、工具和產(chǎn)品。

4.對重要系統(tǒng)缺少應(yīng)急預(yù)案，并缺乏防事故演練；大多數(shù)縣局缺乏可靠的系統(tǒng)備份、恢復(fù)技術(shù)和工具。

5.重信息化建設(shè)，輕信息化管理。

三、加強(qiáng)電力信息安全的對策

1.針對計(jì)算機(jī)防病毒的安全對策

計(jì)算機(jī)防病毒系統(tǒng)是發(fā)展時(shí)間最長的信息安全技術(shù)，技術(shù)成熟且應(yīng)用效果非常明顯。電力目前已統(tǒng)一安裝了企業(yè)版Norton防病毒系統(tǒng)，架設(shè)了微軟SUS打補(bǔ)丁服務(wù)系統(tǒng)，能夠提供系統(tǒng)集中管理、服務(wù)器自動(dòng)升級(jí)、客戶端自動(dòng)更新等功能。

2.對各個(gè)信息系統(tǒng)之間的互聯(lián)以及外聯(lián)網(wǎng)絡(luò)安全對策

目前電力信息網(wǎng)絡(luò)在與外單位、系統(tǒng)單位間、重要服務(wù)器等關(guān)鍵關(guān)口處設(shè)置了防火墻，下一步將考慮逐步實(shí)施漏洞掃描、入侵檢測、網(wǎng)站保護(hù)等安全措施。

3.開展全員信息安全教育和培訓(xùn)活動(dòng)

開展安全教育和培訓(xùn)應(yīng)該注意安全教育知識(shí)的層次性。主管信息安全工作的負(fù)責(zé)人和各級(jí)信息安全員，重點(diǎn)要了解和掌握信息安全的整體策略及目標(biāo)、安全管理部門的建立和管理制度的制定等；負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)要充分理解信息安全管理策略，掌握安全管理的基本方法，精通信息系統(tǒng)的安全維護(hù)技術(shù)等；廣大信息系統(tǒng)用戶重點(diǎn)要學(xué)習(xí)各種安全操作流程和行為規(guī)范，了解和掌握與其相關(guān)的信息安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。

參考文獻(xiàn)：

[1] 潘明惠,偏瑞琪,李志民,陳學(xué)允. 電力系統(tǒng)信息安全應(yīng)用研究[J]中國電力, 2001,(S1) .

[2] 李文武,王先培,孟波,賀鵬. 電力行業(yè)信息安全體系結(jié)構(gòu)初探[J]中國電力, 2002,(05) .

第3篇：信息安全所面臨的威脅范文

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的問題

1.1 自然環(huán)境方面的問題

計(jì)算機(jī)網(wǎng)絡(luò)中的芯片是高精密度的產(chǎn)品,對自然環(huán)境要求較高,自然環(huán)境如果出現(xiàn)異常,對計(jì)算機(jī)將會(huì)造成破壞性影響,引發(fā)計(jì)算機(jī)出現(xiàn)故障,計(jì)算機(jī)網(wǎng)絡(luò)信息安全出現(xiàn)問題。例如,一些異常天氣情況下,例如雷雨閃電、溫度異常等會(huì)對計(jì)算機(jī)的芯片安全造成傷害,嚴(yán)重影響計(jì)算機(jī)的內(nèi)部硬件安全,使內(nèi)部的信息儲(chǔ)存受到損害。雨雪量較大的天氣會(huì)導(dǎo)致網(wǎng)絡(luò)線路的斷開,用戶正在編輯的信息會(huì)丟失或者是不能夠正常地保存,給用戶造成損失。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng)問題

一些計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)不強(qiáng)也是一種問題,用戶在設(shè)置自己的賬戶與密碼時(shí)過于簡單,或者是多個(gè)賬號(hào)采用相同密碼,用戶賬號(hào)將處于危險(xiǎn)中。另外,用戶安全防范意識(shí)較差,隨意地在一些釣魚網(wǎng)站上輸入自己的賬號(hào)與密碼,導(dǎo)致個(gè)人信息被竊取。部分用戶在網(wǎng)絡(luò)上保存自己的重要賬號(hào)與密碼,給一些不法分子提供了機(jī)會(huì),造成不必要的損失。

1.3 垃圾病毒入侵計(jì)算機(jī)網(wǎng)絡(luò)

一些垃圾軟件或者是病毒侵入計(jì)算機(jī)網(wǎng)絡(luò),威脅系統(tǒng)安全。病毒是一種惡意程序,通過與郵件、下載資源或其它途徑進(jìn)行捆綁,用戶在點(diǎn)開這些程序或軟件時(shí),就容易感染病毒,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,造成信息泄露或被篡改。

1.4 網(wǎng)絡(luò)黑客惡意攻擊

網(wǎng)絡(luò)上一些不法分子或者是黑客利用計(jì)算機(jī)存在的缺陷與漏洞,進(jìn)行惡意破壞,這些不法分子與黑客侵入單位或個(gè)人計(jì)算機(jī)后,會(huì)竊取單位或個(gè)人的情報(bào)與錢財(cái),這樣一來將會(huì)對個(gè)人及單位財(cái)產(chǎn)造成極大損失,信息安全面臨嚴(yán)峻考驗(yàn),威脅人們利益,甚至危及社會(huì)和諧與穩(wěn)定,隱患非常大。

1.5 網(wǎng)絡(luò)自身的脆弱性

網(wǎng)絡(luò)技術(shù)具有的很強(qiáng)的實(shí)用性與開放性,是它的優(yōu)勢,給人們的生活與工作帶來了很大便利,但也給網(wǎng)絡(luò)信息的安全性帶來了隱患,它的實(shí)用性與開放性使得其更容易被外界攻擊與干擾。且網(wǎng)絡(luò)工作時(shí)依靠TCP/IP協(xié)議,但這個(gè)協(xié)議網(wǎng)絡(luò)系統(tǒng)本身安全性不是很高,很容易被攻擊。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)策略

2.1 增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)用戶的賬號(hào)安全

計(jì)算機(jī)網(wǎng)絡(luò)用戶的賬號(hào)涉及面是非常廣,既包括系統(tǒng)登錄賬號(hào),也包括網(wǎng)上銀行等應(yīng)用型賬號(hào),黑客攻擊網(wǎng)絡(luò)最常用的方法是獲取其賬號(hào)及密碼。用戶應(yīng)該提高賬號(hào)密碼的強(qiáng)度,在設(shè)置密碼時(shí)提高安全意識(shí),密碼設(shè)置盡量復(fù)雜,不同賬號(hào)設(shè)置不同的密碼,可用含有數(shù)字、字母及一些特殊符號(hào)組合的方式進(jìn)行設(shè)置,并養(yǎng)成定期更換密碼的習(xí)慣。

2.2 安裝網(wǎng)絡(luò)防火墻或殺毒軟件

在網(wǎng)絡(luò)中安裝防火墻或殺毒軟件,將網(wǎng)絡(luò)聯(lián)系起來,控制網(wǎng)絡(luò)訪問,限制外部網(wǎng)絡(luò)用戶訪問,禁止非法手段進(jìn)入內(nèi)部網(wǎng)絡(luò)進(jìn)行訪問。一般個(gè)人使用的主要是軟件防火墻,與殺毒軟件進(jìn)行配套安裝,這種防火墻主要針對的是查殺病毒,并且也能夠起到防御木馬以及其他一些黑客程序的入侵,這種殺毒軟件在使用時(shí),應(yīng)該及時(shí)地升級(jí)與更新,做到有效地防毒與殺毒。

2.3 安裝計(jì)算機(jī)漏洞補(bǔ)丁程序

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中操作系統(tǒng)與應(yīng)用程序存在著漏洞與缺陷,黑客利用這些計(jì)算機(jī)軟件、硬件及功能設(shè)計(jì)上等的漏洞攻擊計(jì)算機(jī)用戶。當(dāng)計(jì)算機(jī)系統(tǒng)程序出現(xiàn)問題時(shí),會(huì)給用戶帶來較大的威脅與安全隱患,相關(guān)軟件廠商設(shè)計(jì)了一些補(bǔ)丁程序,來糾正這些缺點(diǎn)與不足。在掃描漏洞時(shí),可以采用專門的漏洞掃描器,例如Ripwire、Tiger等軟件,也可以采用360安全衛(wèi)士等軟件進(jìn)行掃描與修補(bǔ)。

第4篇：信息安全所面臨的威脅范文

一、電子商務(wù)技術(shù)防范

1、加密技術(shù)

加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。明文變?yōu)槊芪牡倪^程稱為加密,由密文還原為明文的過程稱為解密,加密和解密的規(guī)則稱為密碼算法。在加密和解密的過程中,由加密者和解密者使用的加解密可變參數(shù)叫做密鑰。目前,獲得廣泛應(yīng)用的兩種加密技術(shù)是對稱密鑰加密體制和非對稱密鑰加密體制。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。對稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢是加/解密速度快,適合于對大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。使用對稱加密技術(shù)將簡化加密的處理,每個(gè)參與方都不必彼此研究和交換專用設(shè)備的加密算法,而是采用相同的加密算法并只交換共享的專用密鑰。

2、認(rèn)證技術(shù)

認(rèn)證技術(shù)是信息安全理論與技術(shù)的一個(gè)重要方面,也是電子商務(wù)安全的主要實(shí)現(xiàn)技術(shù)。采用認(rèn)證技術(shù)可以直接滿足身份認(rèn)證、信息完整性、不可否認(rèn)和不可修改等多項(xiàng)網(wǎng)上交易的安全要求,較好地避免了網(wǎng)上交易面臨的假冒、篡改、抵賴、偽造等種種威脅。認(rèn)證技術(shù)主要涉及身份認(rèn)證和報(bào)文認(rèn)證兩個(gè)方面的內(nèi)容。身份認(rèn)證用于鑒別用戶身份,報(bào)文認(rèn)證用于保證通信雙方的不可抵賴性和信息的完整性。在某些情況下,信息認(rèn)證顯得比信息保密更為重要。安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。

3、安全電子交易協(xié)議

電子交易是電子商務(wù)活動(dòng)的核心內(nèi)容。如何在開放的公用網(wǎng)上構(gòu)筑安全的交易模式,一直是業(yè)界研究的熱點(diǎn)。毫無疑問,只有建立在前面介紹過的各種加密技術(shù)和認(rèn)證技術(shù)的基礎(chǔ)上,才有可能構(gòu)筑一個(gè)安全的電子交易模式。目前電子商務(wù)中有兩種安全認(rèn)證協(xié)議被廣泛使用,即安全套接層SSL協(xié)議和安全電子交易SET協(xié)議。

4、黑客防范技術(shù)

目前,黑客攻擊已成為網(wǎng)絡(luò)安全所面臨的最大威脅,同時(shí)黑客防范技術(shù)也成為了網(wǎng)絡(luò)安全的主要內(nèi)容,受到了各國政府和網(wǎng)絡(luò)業(yè)界的高度重視。為了有效地防范黑客,首先需要掌握黑客技術(shù),即黑客入侵使用的一些技術(shù)。這些技術(shù)主要包括緩沖區(qū)溢出攻擊、特洛伊木馬、端口掃描、IP欺騙、網(wǎng)絡(luò)監(jiān)聽、口令攻擊、拒絕服務(wù)(DOS)攻擊等。只有很好地掌握了這些黑客技術(shù),才有可能做到“知彼知已,百戰(zhàn)不殆”。在了解黑客技術(shù)的基礎(chǔ)上,目前人們已提出了許多相應(yīng)有效的反黑客技術(shù),主要包括網(wǎng)絡(luò)安全評(píng)估技術(shù)、防火墻技術(shù)、入侵檢測技術(shù)等。

5、虛擬專用網(wǎng)技術(shù)

虛擬專用網(wǎng)(VPN)技術(shù)是一種在公用互聯(lián)網(wǎng)絡(luò)上構(gòu)造企業(yè)專用網(wǎng)絡(luò)的技術(shù)。通過VPN技術(shù),可以實(shí)現(xiàn)企業(yè)不同網(wǎng)絡(luò)的組件和資源之間的相互連接,它能夠利用Internet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障。虛擬專用網(wǎng)絡(luò)允許遠(yuǎn)程通信方、銷售人員或企業(yè)分支機(jī)構(gòu)使用Internet等公共互聯(lián)網(wǎng)絡(luò)的路由基礎(chǔ)設(shè)計(jì),以安全的方式與位于企業(yè)內(nèi)部網(wǎng)的服務(wù)器建立連接。VPN對用戶端透明,用戶好象使用一條專用路線在客戶計(jì)算機(jī)和企業(yè)服務(wù)器之間建立點(diǎn)對點(diǎn)連接,進(jìn)行數(shù)據(jù)的傳輸。

二、安全管理

現(xiàn)階段我國企業(yè)仍以技術(shù)為主要的安全防范措施，幾乎很少有企業(yè)能夠從管理的角度來進(jìn)行電子商務(wù)的信息安全建設(shè)?？偟膩碚f，存在的問題表現(xiàn)為以下幾點(diǎn):

1、“重技術(shù)、輕管理”。往往由于管理手段不到位，導(dǎo)致先進(jìn)的技術(shù)無法發(fā)揮應(yīng)有的效能。信息安全問題的解決需要技術(shù)，但又不能單純依靠技術(shù)，信息化的過程其實(shí)是人與技術(shù)相互融合的過程，如何使管理與技術(shù)相得益彰十分重要。安全是一個(gè)交互的過程，“三分技術(shù)，七分管理”闡述了信息安全的本質(zhì)。

2、沒有從整體上、有計(jì)劃地考慮信息安全問題。企業(yè)各部門、各下屬機(jī)構(gòu)也存在“各自為政”的局面，缺少統(tǒng)一規(guī)劃、設(shè)計(jì)和管理。信息安全強(qiáng)調(diào)的是整體上的信息安全性，而不僅是某一個(gè)部門或公司的信息安全。而各部門、各公司又確實(shí)存在個(gè)體差異，對于不同業(yè)務(wù)領(lǐng)域來說，信息安全具有不同的涵義和特征，信息安全保障體系的建設(shè)必須涵蓋各部門和各公司的信息安全保障體系的相關(guān)內(nèi)容。收集現(xiàn)有的已發(fā)生的電子商務(wù)安全問題及解決方案，向企業(yè)從事電子商務(wù)操作的人員及客戶搜集電子商務(wù)信息安全所面臨的潛在的問題，通過建立并保持與有關(guān)專家的對話來促使問題得到解決，并將其存儲(chǔ)到數(shù)據(jù)庫，使其與相應(yīng)問題連接以保證電子商務(wù)操作人員在面臨安全問題并試圖解決時(shí)能盡快獲得必要的信息。

3、企業(yè)管理高層對信息安全的認(rèn)識(shí)不夠，缺少與之配套的人力、物力和財(cái)力。人才是信息安全保障工作的關(guān)鍵。信息安全保障工作的專業(yè)性、技術(shù)性很強(qiáng)，沒有一批業(yè)務(wù)能力強(qiáng)，且具有信息網(wǎng)絡(luò)知識(shí)、信息安全技術(shù)、法律知識(shí)和管理能力的復(fù)合型人才和專門人才，就不可能做好信息安全保障工作。應(yīng)該從信息安全建設(shè)和管理對信息安全人才的實(shí)際要求出發(fā)，加快信息安全人才的培養(yǎng)。通過各種形式，如筆試、面試及其他測試來進(jìn)行初級(jí)選拔，經(jīng)過一定時(shí)間的考察，選拔責(zé)任心強(qiáng)、講原則守紀(jì)律、了解市場并懂得基本網(wǎng)絡(luò)知識(shí)和安全知識(shí)的人員。對于重要的業(yè)務(wù)，尤其是企業(yè)機(jī)密文件及用戶資料等業(yè)務(wù)不要安排一個(gè)人單獨(dú)管理，應(yīng)實(shí)行兩人或多人相互制約的機(jī)制;重要業(yè)務(wù)操作人員及交易安全等職務(wù)的任期有限;對于網(wǎng)絡(luò)訪問權(quán)限的設(shè)定應(yīng)保證不同業(yè)務(wù)的人員應(yīng)具有不同的訪問權(quán)限。

4、企業(yè)對員工的信息安全教育不夠。員工的信息安全意識(shí)薄弱，90%的安全事故是由于人為的疏忽所造成。如:有些企業(yè)不限制內(nèi)部人員使用高科技信息載體(U盤、移動(dòng)硬盤及筆記本電腦等移動(dòng)辦公設(shè)備。要求電子商務(wù)網(wǎng)上交易人員嚴(yán)格遵守企業(yè)網(wǎng)上交易安全制度，明確網(wǎng)上交易人員及管理人員的責(zé)任。面臨安全問題時(shí)及時(shí)匯報(bào)，并對違反網(wǎng)上交易安全規(guī)定的行為進(jìn)行懲罰，對有關(guān)責(zé)任人進(jìn)行嚴(yán)肅處理。

5、缺少信息安全的監(jiān)督審計(jì)機(jī)制，導(dǎo)致安全項(xiàng)目實(shí)施完后無法發(fā)揮長期效能，安全策略無法持續(xù)性改進(jìn)。缺少監(jiān)督審計(jì)，就會(huì)使得管理制度流于形式，變得空洞。必須建立安全審計(jì)機(jī)制，定期對安全制度和安全策略進(jìn)行審計(jì)，對安全管理工作進(jìn)行核查，找出安全管理中的問題和漏洞，并制定相應(yīng)的解決方案進(jìn)行安全加固。

第5篇：信息安全所面臨的威脅范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)；計(jì)算機(jī)信息安全問題；威脅；防范技術(shù)

引言

在社會(huì)生活中，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)被廣泛應(yīng)用于各個(gè)領(lǐng)域，在給我們帶來便捷的同時(shí)，也帶來了巨大的安全隱患。計(jì)算機(jī)信息安全問題是我們的生活緊密相關(guān)的。為了相關(guān)用戶的信息隱私安全，對計(jì)算機(jī)信息安全的防范技術(shù)的研究是十分必要的。因此本文筆者簡要分析了計(jì)算機(jī)信息安全的威脅，提出了計(jì)算機(jī)信息安全防范技術(shù)應(yīng)用的對策，希望對計(jì)算機(jī)信息安全的維護(hù)有所幫助。

1計(jì)算機(jī)信息安全的威脅

1.1計(jì)算機(jī)病毒和系統(tǒng)漏洞的存在計(jì)算機(jī)病毒和系統(tǒng)漏洞是影響計(jì)算機(jī)信息安全的另一重要因素。計(jì)算機(jī)病毒主要分為兩種類型，優(yōu)性病毒和惡性病毒。一旦計(jì)算機(jī)被病毒侵入便會(huì)出現(xiàn)運(yùn)行速度過慢、死機(jī)、文件無法讀取或者丟失損壞等現(xiàn)象，嚴(yán)重影響到了用戶的使用，對用戶的個(gè)人信息安全帶來了極大的威脅，后果非常嚴(yán)重。系統(tǒng)漏洞是指計(jì)算機(jī)設(shè)計(jì)者在系統(tǒng)操作或者設(shè)計(jì)軟件上的缺陷或失誤，系統(tǒng)漏洞本身對計(jì)算機(jī)信息安全并無太大的威脅，可是如果被黑客或者不良分子利用，重要的數(shù)據(jù)和信息便會(huì)被竊取。1.2失泄密問題失泄密是指一些非法用戶采用一系列特殊手段來獲取信息而導(dǎo)致的信息泄密的現(xiàn)象。非法用戶通過對一些信息進(jìn)行竊取、解析、變賣，并從中獲得利益。以傳輸泄露、存儲(chǔ)不利泄露、內(nèi)奸泄密及非法竊取等等為主要途徑。不同于其他的有形泄密，失泄密主要特點(diǎn)是不可見并且不容易被人察覺，所以造成的后果往往會(huì)十分的嚴(yán)重，而且災(zāi)害持續(xù)的時(shí)間相對來說也會(huì)比較長。1.3數(shù)據(jù)破壞問題數(shù)據(jù)破壞主要是指計(jì)算機(jī)信息被破壞、修改。修改的途徑有很多，例如刪減信息的部分信息，增添一些無用的信息，仿造部分信息，還有改變信息的順序和次序，更改信息的時(shí)間形式等等來破壞計(jì)算機(jī)信息的完整性。我們所說的數(shù)據(jù)破壞一般是指對通信系統(tǒng)和硬件系統(tǒng)等計(jì)算機(jī)信息的破壞，例如惡意干擾或更改通信信號(hào)。

2計(jì)算機(jī)信息安全防范技術(shù)

2.1全面建設(shè)計(jì)算機(jī)安全防護(hù)系統(tǒng)設(shè)置入侵審核用來阻止一些非授權(quán)用戶和黑客的入侵，這會(huì)阻擋威脅計(jì)算機(jī)信息安全的因素。通過系統(tǒng)漏洞掃描及修復(fù)技術(shù)對各種系統(tǒng)漏洞進(jìn)行修復(fù)清除，運(yùn)用網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控來監(jiān)測和控制信息系統(tǒng)，檢測病毒和一些惡意程序的入侵，并及時(shí)清理查殺病毒。

2.2防火墻技術(shù)防火墻技術(shù)是生活中計(jì)算機(jī)信息安全防范技術(shù)中最常見的一項(xiàng)技術(shù)，主要是為信息安全在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)、專用網(wǎng)絡(luò)和公用網(wǎng)絡(luò)之間設(shè)置了一道安全屏障，可以攔截外部對內(nèi)部的訪問，阻隔計(jì)算機(jī)病毒在外部和內(nèi)部計(jì)算機(jī)之間的傳遞，防止被竊取信息，保護(hù)內(nèi)部用戶的信息安全，也可以管理內(nèi)部對外部訪問的權(quán)限。除此之外，防火墻是所有信息進(jìn)出的僅有通道，可以攔截查殺外部信息攜帶的病毒，從而減少由于病毒入侵而導(dǎo)致的失泄密問題，有效的維護(hù)了計(jì)算機(jī)信息安全。

2.3數(shù)據(jù)加密技術(shù)對數(shù)據(jù)進(jìn)行加密處理，為破譯和偵破數(shù)據(jù)增加難度，以此減少或阻止一寫重要數(shù)據(jù)被非法破壞或者竊聽以及這些行為造成的嚴(yán)重后果。目前數(shù)據(jù)加密技術(shù)有很多種，比較常用的就是文件加密和數(shù)字簽名技術(shù)，也是當(dāng)中含金量較高的兩種數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)在維護(hù)了計(jì)算機(jī)信息安全方面起到了不可忽視的作用。

3結(jié)語

總而言之，隨著現(xiàn)代社會(huì)經(jīng)濟(jì)的不斷發(fā)展，機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)被廣泛應(yīng)用于各個(gè)領(lǐng)域，對我們的日常生活有著極為深刻的影響，但是計(jì)算機(jī)技術(shù)在給我們生活帶來便捷的同時(shí)，我們自身的信息安全和隱私也受到了很大的威脅，關(guān)于于計(jì)算機(jī)信息安全的問題，我們應(yīng)該給予高度的重視。本文主要從計(jì)算機(jī)病毒和系統(tǒng)漏洞的存在、失泄密問題以及數(shù)據(jù)破壞問題這三種計(jì)算機(jī)信息安全的威脅，闡述了全面建設(shè)計(jì)算機(jī)安全防護(hù)系統(tǒng)、防火墻技術(shù)和數(shù)據(jù)加密技術(shù)等計(jì)算機(jī)信息安全防范技術(shù)。計(jì)算機(jī)信息安全防范技術(shù)應(yīng)該與時(shí)俱進(jìn)，不斷更新，使計(jì)算機(jī)信息安全威脅不再存在。

參考文獻(xiàn)：

[1]衛(wèi)書銘.淺議計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范措施之我見[J].電子世界，2017，03：20~21.

[2]宋龍澤.高職院校計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)和安全防范策略研究[J].信息與電腦（理論版），2016，10：188~189.

[3]李憲隆.探析計(jì)算機(jī)網(wǎng)絡(luò)安全及其防范措施———評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)與信息安全》[J].中國教育學(xué)刊，2015，08：121.

第6篇：信息安全所面臨的威脅范文

【關(guān)鍵詞】大數(shù)據(jù)時(shí)代；信息安全問題；建議

引言

當(dāng)前，通過互聯(lián)網(wǎng)這一平臺(tái)，信息傳遞也實(shí)現(xiàn)了全球化，人們可以利用互聯(lián)網(wǎng)在有限的空間與時(shí)間內(nèi)獲取來自世界各地的海量信息。這種獲取信息的手段固然能夠大大方便了人們的生活，但隨著而來的卻是大數(shù)據(jù)時(shí)代下的各種信息安全問題。因此在網(wǎng)絡(luò)通信發(fā)展與網(wǎng)絡(luò)通訊安全方面，政府部門必須構(gòu)建一個(gè)良好的服務(wù)平臺(tái)，通過這一平臺(tái)來加強(qiáng)對網(wǎng)絡(luò)信息的監(jiān)管，從而維護(hù)信息安全。

1.關(guān)于大數(shù)據(jù)的概述

大數(shù)據(jù)（bigdata），大量數(shù)據(jù)的總和。具體說來，是指不能在一定時(shí)間內(nèi)用一般的應(yīng)用軟件進(jìn)行搜索、管理的數(shù)據(jù)，是需要利用新的計(jì)算機(jī)運(yùn)算模式才能夠具備更強(qiáng)的處理能力、搜集能力、優(yōu)化能力才能夠適應(yīng)的多元化信息數(shù)據(jù)。大數(shù)據(jù)是一種容量大、種類多、速度快，具有很強(qiáng)的可變性與真實(shí)性的復(fù)雜數(shù)據(jù)。正是因?yàn)檫@些特征，才使得大數(shù)據(jù)在快速發(fā)展的同時(shí)也帶來了諸多的負(fù)面影響[1]，可能對社會(huì)的方方面面造成不良后果，如圖1。

2.大數(shù)據(jù)時(shí)代下存在的信息安全問題

2.1公眾自我保護(hù)意識(shí)的不足。

當(dāng)前計(jì)算機(jī)與智能手機(jī)都具備快速處理數(shù)據(jù)的能力，成為人們?nèi)粘Ｉ钆c工作中不可缺少的重要組成部分，大大方便了人們的生活。但是隨著各種應(yīng)用軟件的普及，公眾個(gè)人信息也可能被不法軟件泄露出去，再加上個(gè)人網(wǎng)絡(luò)安全意識(shí)的不足，使得信息泄密現(xiàn)象普遍存在。[2]

2.2傳統(tǒng)計(jì)算機(jī)技術(shù)的不足。

大數(shù)據(jù)時(shí)代下，網(wǎng)絡(luò)安全受到了威脅，黑客入侵、木馬植入、病毒流竄等現(xiàn)象頻頻發(fā)生，不法分子們往往利用應(yīng)用軟件中存在的漏洞，將木馬與病毒植入其中，從而盜取用戶個(gè)人信息或者對計(jì)算機(jī)信息造成破壞，給個(gè)人與企業(yè)甚至是政府部門帶來了諸多困擾。盡管有著各種各樣的殺毒軟件與防護(hù)系統(tǒng)，但由于技術(shù)方面存在著漏洞，再加上安全數(shù)據(jù)庫的更新比不上病毒產(chǎn)生的速度，依然讓不法分子有機(jī)可乘。

2.3網(wǎng)絡(luò)犯罪頻頻發(fā)生。

在大數(shù)據(jù)時(shí)代下，數(shù)據(jù)傳輸、網(wǎng)絡(luò)交易都能夠通過互聯(lián)網(wǎng)實(shí)現(xiàn)，因此許多不法分子以盜取、售賣他人信息來獲利，導(dǎo)致網(wǎng)絡(luò)詐騙案件頻發(fā)，嚴(yán)重威脅到人們的財(cái)產(chǎn)安全，甚至可能對人身造成傷害。

2.4云計(jì)算中存在的隱患。

“云”是大數(shù)據(jù)時(shí)代的產(chǎn)物，通過云計(jì)算人們可以獲得強(qiáng)大的信息儲(chǔ)存、管理、共享的能力，因此在云數(shù)據(jù)中心存在著海量的個(gè)人數(shù)據(jù)，一旦這些數(shù)據(jù)泄露，則可能引發(fā)嚴(yán)重的社會(huì)危機(jī)。再加上云計(jì)算服務(wù)都掌握在私人企業(yè)手中，如果這些企業(yè)法律意識(shí)與管理意識(shí)不足，很有可能利用這些數(shù)據(jù)進(jìn)行違法犯罪，因此存在著巨大的隱患。

3.大數(shù)據(jù)時(shí)代下維護(hù)信息安全的措施

3.1建立有效的網(wǎng)絡(luò)監(jiān)管平臺(tái)。

要加強(qiáng)大數(shù)據(jù)時(shí)代下的信息監(jiān)管，政府是進(jìn)行有效監(jiān)管的主體。首先，政府應(yīng)當(dāng)建立健全相應(yīng)的政策法規(guī)，通過法律手段對不法分子的行為構(gòu)成一定的約束。其次，政府應(yīng)當(dāng)構(gòu)建良好的信息監(jiān)管平臺(tái)，加強(qiáng)對網(wǎng)絡(luò)犯罪的監(jiān)控，建立一套完整的網(wǎng)絡(luò)偵查取證流程，從而有效地打擊網(wǎng)絡(luò)犯罪行為。最后，政府應(yīng)當(dāng)對民眾信息安全知識(shí)的加以普及，強(qiáng)化人們的自我保護(hù)意識(shí)，例如勤于殺毒、善于利用相關(guān)的防御軟件、具備良好的識(shí)別不法應(yīng)用軟件的能力等，謹(jǐn)防個(gè)人信息的泄露。

3.2加強(qiáng)信息安全技術(shù)的研發(fā)與管理。

大數(shù)據(jù)時(shí)代下，黑客入侵、木馬植入以及各種軟件漏洞的存在，使得加強(qiáng)信息安全技術(shù)的研發(fā)迫在眉睫。技術(shù)保護(hù)是除法律保護(hù)以外的另一種保護(hù)信息安全的有效手段。通過對現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與改進(jìn)，減少并修復(fù)計(jì)算機(jī)應(yīng)用軟件可能出現(xiàn)的漏洞，提高防御殺毒軟件的抵抗力。這樣才能夠進(jìn)一步維護(hù)信息安全。當(dāng)前我國的信息安全防御水平較低，只有加強(qiáng)對新技術(shù)的研發(fā)，才能夠?qū)Υ髷?shù)據(jù)進(jìn)行優(yōu)化調(diào)整，增強(qiáng)對大數(shù)據(jù)的管理能力。

3.3構(gòu)建異構(gòu)數(shù)據(jù)中心安全系統(tǒng)。

當(dāng)前云數(shù)據(jù)中心的使用十分廣泛，其存在的隱患較難排除。因此只有從技術(shù)層面加強(qiáng)安全防護(hù)，利用技術(shù)手段將數(shù)據(jù)儲(chǔ)存隔離開來，并進(jìn)行科學(xué)的分配與設(shè)置，使得數(shù)據(jù)資源庫虛擬化。從而增強(qiáng)數(shù)據(jù)管理的有效性，也使得云環(huán)境下的信息共享能夠更便捷、更安全，避免給用戶帶來巨大的損失。

3.4使數(shù)據(jù)結(jié)構(gòu)化。

大數(shù)據(jù)具有復(fù)雜性，因此要保護(hù)數(shù)據(jù)信息，結(jié)構(gòu)化是一種有效手段，能夠?qū)?shù)據(jù)更為集中有效的管理，并能夠很快分辨出入侵的數(shù)據(jù)，從而保障信息安全。[3]

4.結(jié)束語

通過對大數(shù)據(jù)時(shí)代下信息安全所面臨的問題進(jìn)行分析，提出了具有針對性的措施。要維護(hù)信息安全，首先應(yīng)當(dāng)加強(qiáng)政府在宏觀層面的調(diào)控，在此基礎(chǔ)上，加強(qiáng)新技術(shù)的研發(fā)，并通過有效手段對數(shù)據(jù)進(jìn)行結(jié)構(gòu)化，構(gòu)建異構(gòu)數(shù)據(jù)中心安全系統(tǒng)，以維護(hù)信息安全。

【參考文獻(xiàn)】

[1]崔洪剛,唐浩,汪永超.大數(shù)據(jù)時(shí)代下的信息安全問題研究[J].通訊世界,2016,07:239.

[2]劉憶魯,劉長銀,侯艷權(quán).大數(shù)據(jù)時(shí)代下信息安全問題論述[J].信息通信,2016,05:181-182.

第7篇：信息安全所面臨的威脅范文

諾頓事件如同一記重拳，將眾人

 

的信息安全意識(shí)猛然擊醒。信息安全最顯著的特點(diǎn)是“出現(xiàn)的問題越大，受重視程度越高”，最顯著的成效是“受重視程度越高，出問題的概率越小”。顯然，在當(dāng)今信息技術(shù)廣泛應(yīng)用，網(wǎng)絡(luò)影響力日益增強(qiáng)的時(shí)代，信息安全的風(fēng)險(xiǎn)因受到各類威脅而不斷增長。隨著新技術(shù)、新應(yīng)用越來越多，新風(fēng)險(xiǎn)、新問題也將越來越多。2013年，我國信息安全產(chǎn)品的規(guī)模已較2012年度增長了21.68%，而未來兩年該規(guī)?？偭窟€將出現(xiàn)翻番。作為保障信息安全重要手段之一的檢測與評(píng)估工作，必然顯得越來越重要。

 

專業(yè)檢測是信息安全可靠性認(rèn)定的“首選措施”

 

信息安全測試與評(píng)估(簡稱：信息安全測評(píng))是對信息安全模塊、產(chǎn)品和信息系統(tǒng)的安全性等進(jìn)行測試、驗(yàn)證、評(píng)價(jià)和定級(jí)，以明確其安全特性。一般而言，信息安全測評(píng)的重點(diǎn)是安全產(chǎn)品的專項(xiàng)性能和信息系統(tǒng)的安全狀態(tài)。在實(shí)際測評(píng)過程中，通常從技術(shù)與管理兩個(gè)方面進(jìn)行，同時(shí)對內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)進(jìn)行確認(rèn)和衡量，有針對性地提出抵御威脅的安全防護(hù)對策和整改措施，從而最大限度地確保不出現(xiàn)安全問題或少出現(xiàn)安全問題，努力減少因安全問題而造成的經(jīng)濟(jì)損失和負(fù)面影響。早在20世紀(jì)80年代，美、英、德、法等西方國家紛紛制定了本國的信息安全評(píng)測認(rèn)證制度，并積極開展測評(píng)認(rèn)證標(biāo)準(zhǔn)領(lǐng)域的合作。經(jīng)過近20年的努力，終于在1999年形成了既考慮共同的技術(shù)基礎(chǔ)，又兼顧各國信息安全主權(quán)的國際化標(biāo)準(zhǔn)，即信息技術(shù)安全性評(píng)估準(zhǔn)則(Common Criteria，簡稱CC)，CC中的安全要求分為安全功能和安全保證兩大類。1997年，我國開始組織有關(guān)單位跟蹤C(jī)C發(fā)展，并著手制定對應(yīng)的國家標(biāo)準(zhǔn)，2001年開始正式實(shí)施我國的信息安全標(biāo)準(zhǔn)GB/T18336，此后不斷豐富和完善相關(guān)標(biāo)準(zhǔn)規(guī)范。

 

當(dāng)前，社會(huì)各界對網(wǎng)絡(luò)安全、系統(tǒng)安全、信息安全的依賴性越來越大，對信息安全測評(píng)工作的要求越來越高。整體形勢呈現(xiàn)三個(gè)特點(diǎn)：一是信息安全的影響力日漸增強(qiáng)。2012年我國IT消費(fèi)達(dá)到1.8萬億，云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、IPV6、智能終端等網(wǎng)絡(luò)新技術(shù)應(yīng)用范圍和服務(wù)內(nèi)容不斷豐富擴(kuò)大，信息安全成為重點(diǎn)關(guān)注內(nèi)容;二是網(wǎng)絡(luò)技術(shù)軍事化應(yīng)用傾向明顯。計(jì)算機(jī)病毒、高能電磁脈沖、網(wǎng)絡(luò)嗅控和攻擊、內(nèi)網(wǎng)無線注入、微波炸彈等技術(shù)成為未來網(wǎng)絡(luò)作戰(zhàn)武器，各國網(wǎng)絡(luò)備戰(zhàn)步步升級(jí)，也成為國際合作與斗爭的重要內(nèi)容;三是黑客攻擊竊密風(fēng)險(xiǎn)長期存在。我國電腦病毒的感染率高達(dá)67%以上，監(jiān)測發(fā)現(xiàn)木馬控制端IP中有49.8%位于境外，美國稱85.7%以上的聯(lián)網(wǎng)工業(yè)設(shè)備存在軟硬件漏洞，出現(xiàn)在政府、軍工、金融等重要信息基礎(chǔ)設(shè)施和關(guān)鍵信息系統(tǒng)的惡性攻擊和信息竊取事件層出不窮。無疑，組織信息安全測評(píng)是確保信息系統(tǒng)建設(shè)與應(yīng)用安全的首選措施。

 

當(dāng)前信息安全測評(píng)的“主要壓力”和“實(shí)施難點(diǎn)”

 

信息安全所面臨的巨大壓力已傳遞到安全測評(píng)領(lǐng)域

 

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)統(tǒng)計(jì)：北京、廣東、上海等互聯(lián)網(wǎng)發(fā)達(dá)地區(qū)受黑客攻擊的竊密數(shù)量排名靠前。據(jù)中研普華研究表明，與全球信息安全市場相比，我國信息安全行業(yè)正處于快速成長期。2006年至2010年，年均復(fù)合增長率為18.62%。

 

信息安全保障服務(wù)面臨著三大壓力：一是技術(shù)和服務(wù)能力壓力。因新技術(shù)和新應(yīng)用發(fā)展極其迅速，技術(shù)隱患和管理漏洞并存現(xiàn)象較普遍，僅2012年發(fā)現(xiàn)技術(shù)漏洞總數(shù)達(dá)6萬個(gè)，年度上升達(dá)11%以上;新增病毒樣本6.9億個(gè)，掛馬頁面92萬個(gè)，釣魚網(wǎng)站12.4萬個(gè);安全產(chǎn)品除傳統(tǒng)的防火墻、IDS/IPS、防病毒等產(chǎn)品外，UTM、WEB安全、安全審計(jì)、信息加密、身份認(rèn)證等需求日益增大，NGFW(下一代防火墻)、云計(jì)算、移動(dòng)終端等安全產(chǎn)品相繼涌現(xiàn)，對測評(píng)的技術(shù)手段和適用性要求越來越高。二是人才和執(zhí)業(yè)資質(zhì)壓力。信息安全市場高速增長，近三年我國信息安全專業(yè)技術(shù)人員數(shù)量增長40%，信息安全企業(yè)資產(chǎn)總額增長36.2%，信息安全服務(wù)業(yè)務(wù)合同值增長255%;信息安全人才十分緊缺，薪酬指數(shù)遠(yuǎn)領(lǐng)先于其它傳統(tǒng)行業(yè)。對測評(píng)機(jī)構(gòu)和測評(píng)人員而言，必須擁有多項(xiàng)授權(quán)資質(zhì)，有時(shí)一項(xiàng)工程必須同時(shí)滿足多個(gè)管理部門的要求和規(guī)定;對從業(yè)人員的學(xué)習(xí)能力要求很高，經(jīng)常培訓(xùn)、經(jīng)?？甲C成為必然，具有“經(jīng)驗(yàn)積累型”加“學(xué)習(xí)提升型”的職業(yè)特點(diǎn)。三是發(fā)展模式和能力提升壓力。當(dāng)前，我國信息安全測評(píng)機(jī)構(gòu)總體上有三種編制、五種類型，由于信息安全測評(píng)需要的是“學(xué)習(xí)提升型”+“經(jīng)驗(yàn)積累型”人才，需要一種“技術(shù)發(fā)展不鈍化，人員穩(wěn)定不僵化”的生態(tài)環(huán)境，上述各種編制和類型各有特色和千秋，實(shí)現(xiàn)融合發(fā)展、創(chuàng)新發(fā)展是當(dāng)務(wù)之急，即在穩(wěn)定的前提下確保較強(qiáng)的活力顯得尤為重要!

 

當(dāng)前信息安全服務(wù)保障的難點(diǎn)持續(xù)涌現(xiàn)

 

國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”。信息安全領(lǐng)域面臨的挑戰(zhàn)主要來自于兩個(gè)方面：一方面是電子信息產(chǎn)業(yè)的創(chuàng)新發(fā)展帶來應(yīng)用技術(shù)的不斷推陳出新;另一方面是應(yīng)用模式不斷創(chuàng)新發(fā)展，熱點(diǎn)轉(zhuǎn)換頻率快，出現(xiàn)應(yīng)接不暇、不斷淘汰的格局。

 

信息安全的難點(diǎn)問題主要有四大類：一是對信息泄漏、信息污染等問題的控制和防范，對未經(jīng)授權(quán)信息流出、信息泄漏增添侵權(quán)風(fēng)險(xiǎn)，信息污染積累潛在危害等，需要及時(shí)發(fā)現(xiàn)和堵漏處置;二是對某些組織、某些人出于特殊目的，利用網(wǎng)絡(luò)進(jìn)行信息滲透和攻擊等惡意破壞行為的防范和反擊;三是隨著社會(huì)高度信息化，重要信息基礎(chǔ)設(shè)施、核心控制系統(tǒng)等安全邊界復(fù)雜，尤其是虛擬化應(yīng)用增多，在惡意行為屢禁不止的情況下，國家利益、社會(huì)公共利益、各類主體合法權(quán)益面臨更大風(fēng)險(xiǎn)和威脅;四是隨著網(wǎng)絡(luò)泛在化、跨界應(yīng)用普遍化，隨之帶來控制權(quán)分散等管理問題，在信息資源管理體系上出現(xiàn)了較多脫節(jié)和真空地帶，從而使信息安全問題變得更加廣泛而復(fù)雜。因此，信息安全保障能力與信息化應(yīng)用創(chuàng)新同步發(fā)展極為重要，絕不可顧此失彼。

 

測評(píng)領(lǐng)域已成為信息安全“矛”與“盾”的競技場

 

據(jù)中研普華稱，中國(大陸及臺(tái)灣)是被全球威脅相關(guān)流量攻擊最甚的國家。信息安全測評(píng)需求與信息系統(tǒng)應(yīng)用中的安全需求是正向?qū)?yīng)關(guān)系，必然上演“矛”與“盾”絞殺戰(zhàn)。目前主要有：一是檢測移動(dòng)設(shè)備的安全隱患。移動(dòng)通信已成為辦公、商務(wù)、社交的有效手段和熱門途徑，且種類繁多而操作系統(tǒng)多樣，據(jù)Check Point調(diào)研，68%用戶認(rèn)為安全事故增加與移動(dòng)通信發(fā)展趨勢有關(guān)，這已成為防范黑客盜取信息及敏感數(shù)據(jù)的重要領(lǐng)域。二是檢測QR碼被惡意利用的漏洞。許多零售商和廣告商將使用QR作為時(shí)髦的推廣手段，尤其是使用手機(jī)掃描二維條形碼，黑客們可借機(jī)將用戶轉(zhuǎn)到一個(gè)惡意鏈接、文件或程序上。三是檢測Botnets(僵尸網(wǎng)絡(luò))“綁架”計(jì)算機(jī)威脅。通過一種或多種傳播手段，用 bot程序(僵尸程序)病毒感染和控制大量主機(jī)，實(shí)施非法訪問、盜竊數(shù)據(jù)、啟動(dòng)拒絕服務(wù)(Dos)攻擊或散布垃圾郵件的侵權(quán)行為，必須通過測評(píng)發(fā)現(xiàn)風(fēng)險(xiǎn)、填補(bǔ)漏洞、進(jìn)行有效防范。四是識(shí)別無線路由器組網(wǎng)漏洞。去年，有多款無線路由器被曝存在重大安全漏洞，因無線路由器組網(wǎng)非常隱性，一旦被黑客攻入不易被發(fā)現(xiàn)，需增強(qiáng)相關(guān)技術(shù)檢測手段和被侵入的識(shí)別監(jiān)控能力。五是識(shí)別虛擬化、云應(yīng)用、BYOD隱患。此類應(yīng)用故障較難判斷、檢測維護(hù)復(fù)雜，比如，云應(yīng)用集中了大量數(shù)據(jù)信息，一旦云服務(wù)器遭到入侵或損壞，危害極其嚴(yán)重，各終端只能“叫天天不應(yīng)”了;BYOD(攜帶自己設(shè)備辦公)讓人在機(jī)場、酒店、咖啡廳等非辦公室地點(diǎn)，通過WLAN也能登錄公司郵箱和業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)在線辦公，當(dāng)然外來人員借此潛入網(wǎng)絡(luò)的可能性也增大了，非?？简?yàn)識(shí)別和防范應(yīng)用漏洞與風(fēng)險(xiǎn)的能力。六是監(jiān)測重要系統(tǒng)應(yīng)用中出現(xiàn)的漏洞。系統(tǒng)應(yīng)用時(shí)的負(fù)載場景、執(zhí)行效率、資源占用和兼容性、安全性等狀態(tài)處于變化當(dāng)中，需要對重要系統(tǒng)的應(yīng)用過程進(jìn)行必要的監(jiān)測，及時(shí)發(fā)現(xiàn)安全漏洞和隱患，把安全事故消滅在萌芽當(dāng)中。

 

我國信息安全測評(píng)需要進(jìn)一步規(guī)范和強(qiáng)化

 

多國信息安全測評(píng)認(rèn)證體系(ICCC)表明，規(guī)范管理是迅速發(fā)展的重要基礎(chǔ)。縱觀美國、英國、德國、法國、芬蘭、瑞典、西班牙和日本、韓國等國家，非常重視建設(shè)信息安全測評(píng)認(rèn)證體系，測評(píng)工作得到有力推進(jìn)。其體系建設(shè)的共同特點(diǎn)是：有一個(gè)測評(píng)認(rèn)證管理協(xié)調(diào)組織;有一個(gè)測評(píng)認(rèn)證實(shí)體;有多個(gè)技術(shù)檢測機(jī)構(gòu)。而且，各國政府為適應(yīng)信息化時(shí)代國際競爭的新形勢，有條件的進(jìn)行互認(rèn)也是各國參與國際化和維護(hù)自主權(quán)的務(wù)實(shí)選擇。在我國，近年來新增了眾多從事信息安全測評(píng)的機(jī)構(gòu)和單位，尤其是執(zhí)行信息安全等級(jí)保護(hù)、分級(jí)保護(hù)以來，信息系統(tǒng)使用單位普遍由專業(yè)機(jī)構(gòu)依據(jù)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)實(shí)施信息安全測評(píng)。

 

下一步，為適應(yīng)信息安全測評(píng)業(yè)務(wù)的迅速發(fā)展，有必要在三個(gè)方面進(jìn)一步規(guī)范和強(qiáng)化：一是規(guī)范和強(qiáng)化測評(píng)機(jī)構(gòu)與人員管理。避免追求數(shù)量而忽視質(zhì)量，要扎實(shí)推進(jìn)測評(píng)機(jī)構(gòu)職業(yè)道德、業(yè)務(wù)素養(yǎng)和服務(wù)能力的全面建設(shè)，規(guī)范實(shí)施人員的各類測評(píng)活動(dòng)，確保公正、公平、權(quán)威的測評(píng)結(jié)果;二是規(guī)范和強(qiáng)化測評(píng)能力建設(shè)。打破測評(píng)機(jī)構(gòu)因編制和類型差異造成的局限和隔閡，著眼于國家安全大局，配合組織技術(shù)培訓(xùn)和業(yè)務(wù)交流，力爭顯著提升測評(píng)機(jī)構(gòu)、人員的技術(shù)能力和業(yè)務(wù)水平，以適應(yīng)當(dāng)今信息安全形勢發(fā)展;三是規(guī)范和強(qiáng)化新的信息安全測評(píng)觀——四個(gè)統(tǒng)一。系統(tǒng)應(yīng)用與安全保障存在著有效性和性價(jià)比的問題，既要兼顧信息系統(tǒng)的適用性，也要強(qiáng)調(diào)安全測評(píng)的合規(guī)性，筆者認(rèn)為應(yīng)使兩者有機(jī)統(tǒng)一，需要樹立新的信息安全測評(píng)觀，即綜合考慮測評(píng)對象的應(yīng)用模式、技術(shù)架構(gòu)、安全措施、制度建設(shè)四個(gè)方面的優(yōu)化及有機(jī)統(tǒng)一，要破除只盯技術(shù)和管理兩個(gè)部分的片面導(dǎo)向，推動(dòng)建設(shè)“業(yè)務(wù)應(yīng)用便捷簡化、安全測評(píng)嚴(yán)謹(jǐn)細(xì)化、風(fēng)險(xiǎn)評(píng)估持續(xù)深化、制度建設(shè)不斷強(qiáng)化”多角度覆蓋的新型信息安全測評(píng)保障格局。

 

作者：蔣力群 來源：信息化建設(shè) 2014年6期

 

第8篇：信息安全所面臨的威脅范文

關(guān)鍵詞:信息安全;設(shè)施云;云安全;滲透測試

中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:B

1引言

云計(jì)算作為一種新的服務(wù)模式，用戶在享受它帶來的便利性、低成本等優(yōu)越性的同時(shí)，也對其安全性疑慮重重。如何保障云計(jì)算安全成為云計(jì)算系統(tǒng)亟需解決的問題。此外，從近期發(fā)生的與云計(jì)算相關(guān)的一系列安全事件可以看出，傳統(tǒng)的安全威脅在云計(jì)算服務(wù)中同樣存在，而且由于云計(jì)算虛擬化、資源共享、彈性分配等特點(diǎn)，相比傳統(tǒng)的IT系統(tǒng)，又面臨新的安全威脅。遼寧省交通廳云數(shù)據(jù)中心基礎(chǔ)設(shè)施平臺(tái)于2015年全面啟動(dòng)建設(shè)。為解決遼寧省交通廳尤其是云數(shù)據(jù)中心面臨的安全問題，遼寧省云環(huán)境下交通信息安全策略研究課題以遼寧省交通行業(yè)重要信息系統(tǒng)為對象，分析其面臨的信息安全問題與挑戰(zhàn)，以提升遼寧省交通行業(yè)現(xiàn)有信息安全水平。本文首先總結(jié)了云安全的新威脅，然后通過分析遼寧交通云安全的風(fēng)險(xiǎn)，明確遼寧交通設(shè)施云安全建設(shè)目標(biāo)，提出遼寧省云環(huán)境下交通信息安全策略的研究重點(diǎn)和相關(guān)內(nèi)容。

2云安全新威脅

2．1虛擬化平臺(tái)的安全威脅

如同傳統(tǒng)的IT系統(tǒng)一樣，虛擬化平臺(tái)也可能存在大量漏洞或錯(cuò)誤的情況。如果VM上存在漏洞，使得攻擊者完全控制一個(gè)VM后，通過利用各種虛擬化管理平臺(tái)安全漏洞，可以進(jìn)一步滲透到虛擬化管理平臺(tái)甚至其它VM中。這就是所謂的虛擬機(jī)逃逸。同時(shí)還可能導(dǎo)致數(shù)據(jù)泄漏以及針對其它VM的DoS攻擊。

2．2隱蔽信道攻擊

隱蔽信道(CovertChannel)是指允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信信道，通過構(gòu)建隱蔽信道可以實(shí)現(xiàn)從高安全級(jí)主體向低安全級(jí)別主體的信息傳輸，是導(dǎo)致信息泄露的重要威脅。這種攻擊的源頭可以是來自虛擬化環(huán)境以外的其他實(shí)體，也可以是來自虛擬化系統(tǒng)中其它物理主機(jī)上的VM，還可以是相同物理機(jī)上的其它VM。

2．3側(cè)信道攻擊

側(cè)信道攻擊是一種新型密碼分析方法，其利用硬件的物理屬性(如功耗、電磁輻射、聲音、紅外熱影像等)來發(fā)現(xiàn)CPU利用率、內(nèi)存訪問模式等信息，進(jìn)而達(dá)到獲取加密密鑰，破解密碼系統(tǒng)的目的。這類攻擊實(shí)施起來相當(dāng)困難，需要對主機(jī)進(jìn)行直接的物理訪問。例如通過監(jiān)控?cái)?shù)據(jù)進(jìn)出運(yùn)行著加密算法的硬件系統(tǒng)上的CPU和內(nèi)存所花費(fèi)的時(shí)間，來分析密鑰的長度。再例如，可以對CPU或加密芯片的功耗進(jìn)行觀察分析。芯片上的功耗可以產(chǎn)生熱量，冷卻效應(yīng)可以將熱量移走。芯片上溫度的變化引起機(jī)械伸縮，這些伸縮可以產(chǎn)生音量很低的噪聲。在虛擬化環(huán)境下，通過查看計(jì)算機(jī)的內(nèi)存緩存，攻擊者可以獲得一些關(guān)于什么時(shí)候用戶在同一臺(tái)設(shè)備上利用鍵盤訪問啟用SSH終端的計(jì)算機(jī)等基本信息。通過測量鍵盤敲擊時(shí)間間隔，他們最終可以使用和Berkeley他們一樣的技術(shù)來計(jì)算出通過計(jì)算機(jī)輸入了什么。還能估算出當(dāng)計(jì)算機(jī)執(zhí)行例如加載特定網(wǎng)頁等這樣簡單任務(wù)時(shí)候的緩存活動(dòng)。這種方法可以被用于查看有多少因特網(wǎng)用戶正在訪問一臺(tái)服務(wù)器，甚至是他們正在查看哪一個(gè)網(wǎng)頁。為了讓他們簡單的攻擊行為奏效，攻擊者不僅能計(jì)算出哪一個(gè)服務(wù)器正在運(yùn)行他們希望攻擊的程序，還能找到一個(gè)在這臺(tái)服務(wù)器上找到特定程序的方法。這并不容易做到，因?yàn)閺亩x上來看云計(jì)算會(huì)讓這種信息對用戶是不可見的。

2．4虛擬機(jī)的安全威脅

(1)虛擬機(jī)資源隔離不當(dāng)，出現(xiàn)非授權(quán)訪問。多租戶共享計(jì)算資源帶來的風(fēng)險(xiǎn)，包括一個(gè)租戶的VM資源故障導(dǎo)致另一個(gè)租戶的VM不可用，或一個(gè)租戶非授權(quán)訪問其他租戶的VM。(2)虛擬機(jī)鏡像文件或自身管理防護(hù)措施不足，引發(fā)安全問題。(3)虛擬機(jī)訪問控制不嚴(yán)格或不完善，對虛擬機(jī)賬號(hào)、密碼或認(rèn)證方式控制不足，導(dǎo)致非授權(quán)訪問。(4)虛擬機(jī)之間的通信安全防護(hù)不足，導(dǎo)致出現(xiàn)攻擊、嗅探。(5)VM之間的攻擊和嗅探。VM之間進(jìn)行嗅探或竊聽，監(jiān)視虛擬機(jī)網(wǎng)絡(luò)上數(shù)據(jù)(例如明文密碼或者配置信息)傳輸信息的行為。利用簡單的數(shù)據(jù)包探測器，攻擊者可以很輕松地讀取VM網(wǎng)絡(luò)上所有的明文傳輸信息。虛擬機(jī)遷移時(shí)安全策略不足，引發(fā)安全問題。(6)虛擬機(jī)遷移過程。虛擬機(jī)遷移過程中出現(xiàn)安全策略、安全參數(shù)的改變，導(dǎo)致錯(cuò)誤授權(quán)、計(jì)費(fèi)錯(cuò)誤等問題;攻擊者利用虛擬機(jī)遷移過程中的漏洞對虛擬機(jī)形成攻擊。(7)特權(quán)(超級(jí))虛擬機(jī)存在安全隱患，造成對其他VM的非法攻擊或篡改。

2．5API安全

云計(jì)算系統(tǒng)通過開放應(yīng)用程序接口來對外提供各種云計(jì)算服務(wù)。因此，開放應(yīng)用程序接口的訪問控制、操作權(quán)限管理以及惡意代碼審查等在整個(gè)云計(jì)算系統(tǒng)中就顯得非常重要。一旦應(yīng)用程序接口的訪問控制或權(quán)限管理不當(dāng)，將會(huì)對云計(jì)算系統(tǒng)造成非法訪問，導(dǎo)致不必要的數(shù)據(jù)泄露。具體包括虛擬機(jī)與云管理平臺(tái)之間API的通信安全。

2．6數(shù)據(jù)安全

(1)數(shù)據(jù)隔離在云計(jì)算系統(tǒng)中，當(dāng)一個(gè)文件存儲(chǔ)到云計(jì)算系統(tǒng)中時(shí)，它可能會(huì)被分割成若干個(gè)碎片并存儲(chǔ)在不同的存儲(chǔ)空間上。而且來自不同租戶的重要數(shù)據(jù)和文件可能會(huì)被存儲(chǔ)，因此數(shù)據(jù)隔離和數(shù)據(jù)保護(hù)在云計(jì)算系統(tǒng)中非常重要。數(shù)據(jù)隔離不當(dāng)，就會(huì)造成其他租戶非法訪問別的租戶的數(shù)據(jù)，從而造成數(shù)據(jù)泄露。(2)數(shù)據(jù)泄露、隱私保護(hù)云計(jì)算系統(tǒng)的防數(shù)據(jù)泄露和隱私保護(hù)，一方面需要防止來自云平臺(tái)中其他租戶對數(shù)據(jù)的竊取，另一方面還需要防止來自云平臺(tái)內(nèi)部，如系統(tǒng)管理員對用戶數(shù)據(jù)的泄漏。在傳統(tǒng)體系中，信息是存儲(chǔ)在單位內(nèi)部的服務(wù)器或者個(gè)人電腦、設(shè)備上的，能夠保證較好的數(shù)據(jù)隱私性。然而，在云計(jì)算中數(shù)據(jù)是存儲(chǔ)在云端服務(wù)器上的，因此用戶喪失了對隱私數(shù)據(jù)的物理保護(hù)能力。同時(shí)，用戶需要通過互聯(lián)網(wǎng)傳輸數(shù)據(jù)，更加增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。除此之外，數(shù)據(jù)的完整性也是用戶數(shù)據(jù)安全的重要需求。如何保障用戶數(shù)據(jù)不損毀、不受未授權(quán)修改，以及所有合法的用戶操作被準(zhǔn)確執(zhí)行是云安全的重要議題。最后，云平臺(tái)還需要保證用戶數(shù)據(jù)的一致性，即多個(gè)用戶所看到的保存在云端的同一份數(shù)據(jù)是完全相同的。攻擊者可以通過數(shù)據(jù)的不一致性訪問未授權(quán)的數(shù)據(jù)，或者實(shí)施進(jìn)一步的攻擊。(3)刪除后剩余數(shù)據(jù)的非法恢復(fù)用戶數(shù)據(jù)被刪除后變成了剩余數(shù)據(jù)，存放這些剩余數(shù)據(jù)的空間可以被釋放給其他租戶使用，這些數(shù)據(jù)如果沒有經(jīng)過特殊處理，其他租戶或惡意運(yùn)維人員可能獲取到原來租戶的私密信息。

2．7云計(jì)算資源的濫用

豐富的云計(jì)算資源極其強(qiáng)大的處理能力，在向用戶提供正常服務(wù)的同時(shí)，也有可能成為攻擊者通過惡意使用或?yàn)E用并發(fā)起網(wǎng)絡(luò)攻擊的有效工具。一些惡意用戶通過利用云計(jì)算服務(wù)的這些特性，更加方便地實(shí)施各種破壞活動(dòng)。密碼破解者、DoS攻擊者、垃圾郵件發(fā)送者、惡意代碼制作者以及其它惡意攻擊者都可以使用云計(jì)算環(huán)境提供的豐富資源開展攻擊，從而進(jìn)一步擴(kuò)大攻擊面及其影響力。

2．8惡意的內(nèi)部運(yùn)維人員

與傳統(tǒng)計(jì)算模式相比，云計(jì)算環(huán)境下用戶所有數(shù)據(jù)全部在云端。云服務(wù)商內(nèi)部的運(yùn)維人員能夠接觸到越來越多的云租戶的數(shù)據(jù)，這種訪問范圍的擴(kuò)大，以及缺乏有效的監(jiān)督和管理，增加了惡意的“內(nèi)部運(yùn)維人員”濫用數(shù)據(jù)和服務(wù)、甚至實(shí)施犯罪的可能性，也使得惡意內(nèi)部運(yùn)維人員的安全威脅變得更為嚴(yán)重。

3遼寧省交通設(shè)施云安全建設(shè)目標(biāo)

3．1遼寧省交通“云”數(shù)據(jù)中心建設(shè)目標(biāo)

在遼寧省交通廳的《遼寧省公路水路信息化發(fā)展指導(dǎo)意見》的發(fā)展總目標(biāo)中，特別指出:“建立具備大數(shù)據(jù)處理能力的省級(jí)交通“云”數(shù)據(jù)中心，實(shí)現(xiàn)交通信息資源共享和業(yè)務(wù)協(xié)同”。在建設(shè)任務(wù)中，明確了“信息化支撐體系建設(shè)”的內(nèi)容，其中“信息化基礎(chǔ)設(shè)施建設(shè)”中提到:『完成基于“云”架構(gòu)的近遠(yuǎn)期規(guī)劃，先期完成對服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等硬件資源的整合，實(shí)現(xiàn)負(fù)載均衡、資源動(dòng)態(tài)分配，提高整體工作效率，降低建設(shè)、使用及維護(hù)成本。依據(jù)《遼寧省公路水路信息化發(fā)展指導(dǎo)意見》的指導(dǎo)內(nèi)容，根據(jù)遼寧省交通運(yùn)輸行業(yè)信息化發(fā)展現(xiàn)狀，考慮行業(yè)未來幾年的業(yè)務(wù)發(fā)展需要，緊隨國際上先進(jìn)的、成熟的云計(jì)算、大數(shù)據(jù)等技術(shù)，規(guī)劃遼寧省交通云基礎(chǔ)設(shè)施平臺(tái)，充分滿足省廳及各直屬單位三到五年的基礎(chǔ)設(shè)施需要，并為未來建設(shè)“云”數(shù)據(jù)中心做好準(zhǔn)備，秉承“理念先進(jìn)、結(jié)合實(shí)際、投資節(jié)省、適度超前”的思想，為全省信息化提供完備的基礎(chǔ)設(shè)施支撐。

3．2遼寧省交通設(shè)施云安全風(fēng)險(xiǎn)分析

遼寧省交通“云”數(shù)據(jù)中心的建設(shè)目標(biāo)是滿足省廳及各直屬單位三到五年的基礎(chǔ)設(shè)施需要。其特點(diǎn)包括:遼寧省交通“云”數(shù)據(jù)中心目前只涉及設(shè)施云，沒有架構(gòu)云和服務(wù)云，結(jié)構(gòu)相對簡單;只考慮省廳及各直屬單位三到五年使用，規(guī)模有限;只在行業(yè)內(nèi)部使用，信息安全管理有保障;此外，由于系統(tǒng)采用國際上比較成熟的云管理產(chǎn)品，云產(chǎn)品自身安全風(fēng)險(xiǎn)較低，而且對于發(fā)現(xiàn)產(chǎn)品的漏洞廠商也可負(fù)責(zé)解決。遼寧省交通設(shè)施云安全管理目前最大的風(fēng)險(xiǎn)是由于遼寧省交通“云”數(shù)據(jù)中心建成并使用后造成的風(fēng)險(xiǎn)集中，而現(xiàn)有的省廳及各直屬單位是按照信息安全等級(jí)保護(hù)二級(jí)進(jìn)行管理的。為解決這個(gè)問題，首先要解決云安全的技術(shù)要求。由于目前國內(nèi)沒有可以參考的技術(shù)要求，因此要首先編制云安全的技術(shù)要求標(biāo)準(zhǔn)。其次，由于云安全的技術(shù)要求標(biāo)準(zhǔn)是個(gè)新要求，與等級(jí)保護(hù)常規(guī)檢查依據(jù)不匹配，因此要有配套的信息安全滲透測試檢查標(biāo)準(zhǔn)。此外，還應(yīng)把交通廳信息安全管理體系達(dá)到信息安全三級(jí)的要求，應(yīng)補(bǔ)充滿足相應(yīng)級(jí)別要求的信息安全管理體系。最后，為保證信息安全管理的落地，應(yīng)有配套的管理軟件。

3．3遼寧省交通設(shè)施云安全建設(shè)目標(biāo)

依據(jù)《遼寧省公路水路信息化發(fā)展指導(dǎo)意見》的指導(dǎo)內(nèi)容，根據(jù)遼寧省交通“云”數(shù)據(jù)中心發(fā)展規(guī)劃，建設(shè)設(shè)施云安全技術(shù)標(biāo)準(zhǔn)、滲透測試檢查標(biāo)準(zhǔn)、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件，關(guān)注省廳及各直屬單位三到五年的“云”數(shù)據(jù)中心需要，并為建設(shè)和管理“云”數(shù)據(jù)中心做好信息安全策略指導(dǎo)，為交通“云”數(shù)據(jù)中心安全管理及廳信息安全管理水平提升提供重要的技術(shù)支撐。

4遼寧省云環(huán)境下交通信息安全策略研究重點(diǎn)內(nèi)容

遼寧省云環(huán)境下交通信息安全策略研究的重點(diǎn)包括設(shè)施云安全技術(shù)標(biāo)準(zhǔn)、滲透測試檢查標(biāo)準(zhǔn)、廳信息系統(tǒng)安全管理體系和云安全策略管理軟件。

4．1設(shè)施云安全技術(shù)標(biāo)準(zhǔn)

設(shè)施云安全技術(shù)要求標(biāo)準(zhǔn)的編制目的是為指導(dǎo)和規(guī)范針對云環(huán)境下交通行業(yè)相關(guān)信息安全管理，介紹了云環(huán)境下遼寧省交通信息安全的基本內(nèi)容和基本要求，針對交通行業(yè)設(shè)施云及相關(guān)信息系統(tǒng)提出了設(shè)施云管理框架、安全的技術(shù)要求和管理要求。

4．2滲透測試檢查標(biāo)準(zhǔn)滲透測試檢查標(biāo)準(zhǔn)的編制目的是為指導(dǎo)和規(guī)范

針對遼寧省交通行業(yè)信息系統(tǒng)的滲透測試檢查工作，明確了滲透測試檢查的基本概念、原則、實(shí)施流程、在各階段的工作內(nèi)容和基本要求。

4．3遼寧省交通廳信息系統(tǒng)安全管理體系

遼寧省交通廳信息系統(tǒng)安全管理體系的編制目的是遼寧省交通廳信息安全管理體系達(dá)到信息安全等級(jí)保護(hù)三級(jí)水平及云環(huán)境信息安全管理的要求，建設(shè)包括覆蓋信息安全管理體系方針、組織機(jī)構(gòu)和崗位職責(zé)規(guī)定、信息安全管理、計(jì)算機(jī)機(jī)房管理、計(jì)算機(jī)設(shè)備管理、計(jì)算機(jī)網(wǎng)絡(luò)管理、介質(zhì)安全管理、人員信息安全管理、軟件系統(tǒng)開發(fā)安全管控、數(shù)據(jù)備份和恢復(fù)管理、第三方信息安全管理、信息安全檢查管理、信息安全審計(jì)管理、信息安全審批管理、信息系統(tǒng)建設(shè)、信息系統(tǒng)日志管理、信息安全事件管理、變更管理、賬號(hào)與密碼管理、防病毒管理、信息資產(chǎn)安全管理、信息資產(chǎn)分類管理和信息系統(tǒng)應(yīng)急預(yù)案等多項(xiàng)管理制度。

4．4云安全策略管理軟件

云安全策略管理軟件設(shè)計(jì)的目的是保障上述研究成果在遼寧省交通行業(yè)快速推廣以及相關(guān)信息安全管理要求落地。其主要內(nèi)容是利用計(jì)算機(jī)軟件開發(fā)技術(shù)，開發(fā)B/S軟件，實(shí)現(xiàn)信息安全知識(shí)共享，并依據(jù)上述技術(shù)標(biāo)準(zhǔn)和管理制度實(shí)現(xiàn)過程控制和信息管理。

5結(jié)論

第9篇：信息安全所面臨的威脅范文

計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是對網(wǎng)絡(luò)中設(shè)備的威脅。影響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也可能是無意的；可能是人為的，也可能是非人為的；也有可能是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用。

目前，網(wǎng)絡(luò)安全所面臨的主要潛在威脅有以下幾方面：

一、計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是指人為編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。就像生物病毒一樣，計(jì)算機(jī)病毒有獨(dú)特的復(fù)制能力，它是網(wǎng)絡(luò)安全的頭號(hào)大敵。計(jì)算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)，按其破壞性分為良性病毒和惡性病毒。計(jì)算機(jī)病毒可以破壞硬盤、主板、顯示器、光驅(qū)等，在網(wǎng)絡(luò)上傳播后，會(huì)造成網(wǎng)絡(luò)癱瘓，嚴(yán)重影響網(wǎng)絡(luò)的正常運(yùn)行。因此，提高對計(jì)算機(jī)病毒的防范刻不容緩。

二、黑客。黑客是在未經(jīng)許可的情況下通過特殊技術(shù)登錄到他人的網(wǎng)絡(luò)服務(wù)器甚至是連接在網(wǎng)絡(luò)上的單機(jī)，并對網(wǎng)絡(luò)進(jìn)行一些未經(jīng)授權(quán)的操作的人員。黑客分為最傳統(tǒng)的黑客和駭客。黑客攻擊網(wǎng)絡(luò)的手段是多種多樣的，其中包括在Cookie中夾雜黑客代碼、隱藏指令、取得網(wǎng)站的控制權(quán)、制造緩沖區(qū)溢出和種植病毒等。其洛伊木馬程序技術(shù)是最常用的黑客攻擊手段，是在正常程序運(yùn)行過程中夾雜著額外的操作代碼，通過在用戶的電腦系統(tǒng)隱藏一個(gè)會(huì)在Windows啟動(dòng)時(shí)運(yùn)行的程序，從而達(dá)到控制用戶電腦的目的。

三、系統(tǒng)漏洞。應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫時(shí)產(chǎn)生的錯(cuò)誤稱為系統(tǒng)漏洞。系統(tǒng)漏洞可以被不法者或者電腦黑客利用，通過植入木馬、病毒等方式來攻擊或控制整個(gè)電腦，從而竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。這就使我們的計(jì)算機(jī)處于威險(xiǎn)的境地，一旦連入網(wǎng)絡(luò)，將嚴(yán)重威脅網(wǎng)絡(luò)的安全。

四、配置漏洞。服務(wù)器、路由器、交換機(jī)、防火墻等配置不當(dāng)也會(huì)造成安全漏洞。例如，服務(wù)器的配置不正確，導(dǎo)致它成為網(wǎng)絡(luò)的瓶頸，存在極大的安全隱患，嚴(yán)重影響網(wǎng)絡(luò)的傳輸效率。路由器配置不當(dāng)將導(dǎo)致客戶端無法上網(wǎng)，給用戶造成不可估量的損失。

對于不同的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅，我們該如何防范和解決呢？計(jì)算機(jī)網(wǎng)絡(luò)安全問題非常復(fù)雜，需要我們運(yùn)用不同的軟件和技巧去防范和解決。具體我總結(jié)了以下幾個(gè)方面：

一、網(wǎng)絡(luò)防火墻。網(wǎng)絡(luò)防火墻技術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制?？梢灶A(yù)見，防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。

二、數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是對系統(tǒng)中所有存儲(chǔ)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密，使之成為密文。這樣攻擊者在截獲到數(shù)據(jù)后，就無法了解到數(shù)據(jù)的內(nèi)容，而只有被授權(quán)者才能接收和對該數(shù)據(jù)予以解答，以了解其內(nèi)容，從而有效地保護(hù)了系統(tǒng)信息資源的安全。數(shù)據(jù)加密技術(shù)包括這樣幾方面的內(nèi)容：數(shù)據(jù)加密、數(shù)據(jù)解密、數(shù)字簽名、簽名識(shí)別以及數(shù)字證明等。數(shù)據(jù)加密技術(shù)對防范網(wǎng)絡(luò)中的信息被竊取起到了極其重要的作用。

三、數(shù)據(jù)備份。完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有數(shù)據(jù)備份和數(shù)據(jù)還原能力。數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。目前比較常見的備份方式有：定期磁帶備份數(shù)據(jù)；遠(yuǎn)程磁帶庫、光盤庫備份；遠(yuǎn)程數(shù)據(jù)庫備份；網(wǎng)絡(luò)數(shù)據(jù)鏡像；遠(yuǎn)程鏡像磁盤。數(shù)據(jù)還原是數(shù)據(jù)備份的反向過程，是從備份文件中恢復(fù)原有的文件和數(shù)據(jù)。網(wǎng)絡(luò)中的重要數(shù)據(jù)應(yīng)定期做數(shù)據(jù)備份，以便在需要時(shí)進(jìn)行數(shù)據(jù)還原。

四、漏洞掃描及修復(fù)。漏洞掃描是對電腦進(jìn)行全方位的掃描，檢查當(dāng)前的系統(tǒng)是否有漏洞，如果有漏洞則需要馬上進(jìn)行修復(fù)，否則電腦很容易受到網(wǎng)絡(luò)的傷害甚至被黑客借助于電腦的漏洞進(jìn)行遠(yuǎn)程控制。所以漏洞掃描對于保護(hù)電腦和上網(wǎng)安全是必不可少的，而且需要每星期就進(jìn)行一次掃描，一旦發(fā)現(xiàn)有漏洞就要馬上修復(fù)。有的漏洞系統(tǒng)自身就可以修復(fù)，而有些則需要手動(dòng)修復(fù)。