浙江龙网

  1. 首页 > 生活百科 > >

信息安全存在哪些问题

信息安全生活百科


信息安全存在哪些问题

文章插图
信息安全存在的问题有:
1、网络与信息系统防护水平不高、应急能力不强;
2、信息安全管理和技术人才缺乏,关键技术上整体比较落后;
3、信息安全法律法规和标准不完善;
4、全社会的信息安全意识不强;
5、信息安全管理薄弱;
6、网络行为的道德规范尚未形成 。
信息安全面临的威胁主要来自以下三个方面:
一、技术安全风险因素
1)基础信息网络和重要信息系统安全防护能力不强 。
国家重要的信息系统和信息基础网络是我们信息安全防护的重点,是社会发展的基础 。我国的基础网络主要包括互联网、电信网、广播电视网,重要的信息系统包括铁路、政府、银行、证券、电力、民航、石油等关系国计民生的国家关键基础设施所依赖的信息系统 。虽然我们在这些领域的信息安全防护工作取得了一定的成绩,但是安全防护能力仍然不强 。主要表现在:
① 重视不够,投入不足 。对信息安全基础设施投入不够,信息安全基础设施缺乏有效的维护和保养制度,设计与建设不同步 。
② 安全体系不完善,整体安全还十分脆弱 。
③ 关键领域缺乏自主产品,高端产品严重依赖国外,无形埋下了安全隐患 。我国计算机产品大都是国外的品牌,技术上受制于人,如果被人预先植入后门,很难发现,届时造成的损失将无法估量 。
2)失泄密隐患严重 。
随着企业及个人数据累计量的增加,数据丢失所造成的损失已经无法计量,机密性、完整性和可用性均可能随意受到威胁 。在当今全球一体化的大背景下,窃密与反窃密的斗争愈演愈烈,特别在信息安全领域,保密工作面临新的问题越来越多,越来越复杂 。信息时代泄密途径日益增多,比如互联网泄密、手机泄密、电磁波泄密、移动存储介质泄密等新的技术发展也给信息安全带来新的挑战 。
二、人为恶意攻击
相对物理实体和硬件系统及自然灾害而言,精心设计的人为攻击威胁最大 。人的因素最为复杂,思想最为活跃,不能用静止的方法和法律、法规加以防护,这是信息安全所面临的最大威胁 。人为恶意攻击可以分为主动攻击和被动攻击 。主动攻击的目的在于篡改系统中信息的内容,以各种方式破坏信息的有效性和完整性 。被动攻击的目的是在不影响网络正常使用的情况下,进行信息的截获和窃取 。总之不管是主动攻击还是被动攻击,都给信息安全带来巨大损失 。攻击者常用的攻击手段有木马、黑客后门、网页脚本、垃圾邮件等 。
三、信息安全管理薄弱
面对复杂、严峻的信息安全管理形势,根据信息安全风险的来源和层次,有针对性地采取技术、管理和法律等措施,谋求构建立体的、全面的信息安全管理体系,已逐渐成为共识 。与反恐、环保、粮食安全等安全问题一样,信息安全也呈现出全球性、突发性、扩散性等特点 。信息及网络技术的全球性、互联性、信息资源和数据共享性等,又使其本身极易受到攻击,攻击的不可预测性、危害的连锁扩散性大大增强了信息安全问题造成的危害 。信息安全管理已经被越来越多的国家所重视 。与发达国家相比,我国的信息安全管理研究起步比较晚,基础性研究较为薄弱 。研究的核心仅仅停留在信息安全法规的出台,信息安全风险评估标准的制定及一些信息安全管理的实施细则,应用性研究、前沿性研究不强 。这些研究没有从根本上改变我们管理底子薄,漏洞多的现状 。
但这些威胁根据其性质,基本上可以归结为以下几个方面:
(1) 信息泄露:保护的信息被泄露或透露给某个非授权的实体 。
(2) 破坏信息的完整性:数据被非授权地进行增删、修改或破坏而受到损失 。
(3) 拒绝服务:信息使用者对信息或其他资源的合法访问被无条件地阻止 。
(4) 非法使用(非授权访问):某一资源被某个非授权的人,或以非授权的方式使用 。
(5) 窃听:用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息 。例如对通信线路中传输的信号搭线监听,或者利用通信设备在工作过程中产生的电磁泄露截取有用信息等 。
(6) 业务流分析:通过对系统进行长期监听,利用统计分析方法对诸如通信频度、通信的信息流向、通信总量的变化等参数进行研究,从中发现有价值的信息和规律 。
(7) 假冒:通过欺骗通信系统或用户,达到非法用户冒充成为合法用户,或者特权小的用户冒充成为特权大的用户的目的 。我们平常所说的黑客大多采用的就是假冒攻击 。授权的权利或特权 。例如:攻击者通过各种攻击手段发现原本应保密,但是却又暴露出来的一些系统“特性”,利用这些“特性”,攻击者可以绕过防线守卫者侵入系统的内部 。

推荐阅读


上一篇:德妃紫苏水乳好用吗

下一篇:办公室瘦腰腹的最快 *** 瘦腰腹的最快 ***