監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

企業(yè)信息系統(tǒng)安全所面臨威脅及策略分析

申請免費試用、咨詢電話:400-8352-114

文章來源:泛普軟件

信息系統(tǒng)安全所面臨威脅

信息系統(tǒng)的安全問題已經(jīng)喊了許多年。人們對這個問題的關(guān)注度究竟如何?又有多少個單位建立了應有的對策?策略是否合適?

帶著這個問題,我和一些朋友作了交流,也實地走訪了一些單位。結(jié)論是:時至今日,仍有不少朋友對此缺乏了解,不僅沒有建立安全策略,甚至對如何研究建立這一策略,也是知之不多。

耐人尋味的“安全課”

9月1日,全國中小學生步入校園,開始了新學年的校園生活。新學年有兩個新氣象,一是安全課開講。開學伊始,億萬中小學師生和家長一同收看央視播出的《開學第一課》“知識守護生命”節(jié)目。節(jié)目通過孩子們喜聞樂見的形式,教授學生如何避險、自救和救助他人。開學這天,安全教育成為全國中小學最為關(guān)注的話題。二是體育課多了。以北京為例,增加體育課程成為首都中小學新學年的最大亮點。各區(qū)縣都要求學校把以往“零散”、“非正規(guī)”的體育活動“轉(zhuǎn)正”為正式的體育課,列入課程表中,每天都要上一節(jié)體育課。在重慶等地,中小學生的體育課的課時也明顯增加了。

新學期開辦“兩課”意義深遠。 這次教育不僅是對學生,也是對廣大公眾的一次珍視生命、規(guī)避風險的知識普及。肆虐的冰雪災害,汶川大地震,接踵而至的自然災害,給我們帶來巨大的生命和財產(chǎn)損失,也提醒我們早作準備,珍視健康、護衛(wèi)生命。

現(xiàn)實社會存在風險,由信息和信息系統(tǒng)搭建的虛擬社會同樣存在風險,我們在規(guī)劃、建設和應用信息系統(tǒng)的時候,也要具備風險意識,建立安全策略。還要強化日常的抗風險“鍛煉”,使信息系統(tǒng)的體魄更加健壯,發(fā)揮應有的經(jīng)濟社會效益。

系統(tǒng)風險如影隨形

今年8月26日,美國聯(lián)邦航空局向外界透露,該局一個航班排序中心的電腦系統(tǒng)當天下午因故障而癱瘓,導致全國20多個機場出現(xiàn)航班延誤。此前,黑客攻陷美國國家安全部門信息系統(tǒng),造成損失的報道屢見報端。類似事件在我國也有發(fā)生。某銀行的信息終端出現(xiàn)問題,客戶非法提現(xiàn),最終招致一場轟動全國的訴訟案件。2006年7月26日,我國某國際機場離港系統(tǒng)突然整體癱瘓,無法給旅客辦理登機手續(xù)。由此造成數(shù)十架次航班延誤,數(shù)千人滯留機場。統(tǒng)計數(shù)據(jù)表明,近年來,涉及信息系統(tǒng)的違法犯罪活動在中國不斷攀升,黑客的攻擊手法更是花樣翻新。層出不窮的這類事件和事故,都在向我們昭示,信息系統(tǒng)風險無時無處不在,加強安全防范,構(gòu)筑安全堤壩已經(jīng)是刻不容緩。

計算機信息系統(tǒng)面臨的幾大威脅

計算機信息系統(tǒng)由多種設備、設施構(gòu)成,因為種種原因,其面臨的威脅是多方面的。總體而言,這些威脅可以歸結(jié)為3大類,一是對信息系統(tǒng)設備的威脅,二是對業(yè)務處理過程的威脅,三是對數(shù)據(jù)的威脅。因為信息系統(tǒng)與人們的現(xiàn)實經(jīng)濟生活關(guān)系日益密切,這些威脅,或早或晚、或大或小,都會轉(zhuǎn)化為對人們現(xiàn)實經(jīng)濟生活的威脅。

要加強計算機信息系統(tǒng)的安全防范,就要研究上述威脅,查擺影響系統(tǒng)安全的因素。這些因素有哪些呢●

一是計算機信息系統(tǒng)軟硬件的內(nèi)在缺陷。這些缺陷不僅直接造成系統(tǒng)停擺,還會為一些人為的惡意攻擊提供機會。最典型的例子就是微軟的操作系統(tǒng)。相當比例的惡意攻擊就是利用微軟的操作系統(tǒng)缺陷設計和展開的,一些病毒、木馬也是盯住其破綻興風作浪。由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統(tǒng)的故障,降低系統(tǒng)安全性能。

二是惡意攻擊。攻擊的種類有多種,有的是對硬件設施的干擾或破壞,有的是對數(shù)據(jù)的攻擊,有的是對應用的攻擊。前者,有可能導致計算機信息系統(tǒng)的硬件一過性或永久性故障或損壞。對數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性,也可能導致敏感數(shù)據(jù)的泄漏、濫用。對應用的攻擊會導致系統(tǒng)運行效率的下降,嚴重者會會導致應用異常甚至中斷。

三是使用不當。如誤操作,關(guān)鍵數(shù)據(jù)采集質(zhì)量存在缺陷,系統(tǒng)管理員安全配置不當,用戶安全意識不強,用戶口令選擇不慎甚至多個角色共用一個用戶口令,等等。因為使用不當導致系統(tǒng)安全性能下降甚至系統(tǒng)異常、停車的事件也有報道。

四是自然災害。對計算機信息系統(tǒng)安全構(gòu)成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外,停電、盜竊、違章施工也對計算機信息系統(tǒng)安全構(gòu)成現(xiàn)實威脅。

發(fā)布:2007-04-22 09:08    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA信息化其他應用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)