论文导读:人们发现仅仅依靠信息安全产品和信息安全技术还不能足够保证信息系统安全。信息系统对信息化社会的重要性怎么被强调也不为过。系统安全,系统安全管理的重要性研究和现状分析。
关键词:系统安全,现状,重要性
1.系统安全管理的重要性
人们在解决信息安全问题以满足信息安全要求的过程中,经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。在很长一段时间内,人们对保障信息安全的手段偏重于依靠信息安全技术。在信息安全问题开始出现的初期,人们解决信息安全问题的主要途径就是使用信息安全技术或安装信息安全产品,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等等。生产厂商在安全技术产品的研发上不遗余力,新技术和新产品不断涌现,信息安全技术和产品的应用在一定程度上解决了部分信息安全问题;消费者也更加相信安全产品,把仅有的预算也都投入到安全产品的采购上。但事实上仅仅依靠技术和产品来保障信息安全的愿望却往往难尽人意,许多复杂、多变的安全威胁和隐患光靠产品是无法完全消除的。在实践中,人们发现仅仅依靠信息安全产品和信息安全技术还不能足够保证信息系统安全,即使采购和使用了足够先进、足够多的信息安全产品,仍然无法避免信息安全事件的发生。经验表明,信息系统安全是一个涉及面极广的系统问题,是一项包含人的因素、技术因素和工程因素的复杂的系统工程。信息系统安全事件的发生也是难以避免的,仅使用技术手段是不能完全解决信息系统安全问题的,必需同时采取安全管理措施才能更好地保障信息系统安全。
信息系统安全和其它领域的安全一样,三分靠技术,七分靠管理。现代计算机网络系统的管理既是一个复杂的技术问题,更是一项要求严格的管理问题。新技术的应用不仅没有降低管理的需求,反而对管理的需求更高了,新技术的应用往往带来新的管理问题,如果没有高效的安全管理措施,那么就很难保证让信息系统安全令人满意。据统计,在所有的计算机全事件中,约有52%是人为因素造成的,25%由火灾、水灾等自然灾害引起,技术错误占10,组织内部人员作案占10%,仅有3%左右是由外部不法人员的攻击造成。也就是说,属于管理面的安全问题比重高达70%以上,而这些安全问题中的95%是可以通过科学的安全管理来避免的,可以说,大多数安全事件和安全隐患的发生往往并不是技术的原因,而是由于管理善造成的。因此,安全管理已成为信息安全保障的重要基础,可以说安全管理是信息系统安的基石,是信息安全中最具主动性的部分。
2.系统安全现状
公共网络信息系统己经普及应用到国民经济的各个领域和社会生活的各个方面,成为国家事务、经济建设、国防建设、尖端科学技术等重要领域和人们日常生活必不可少的组成部分,已经深入到人们生活的方方面面。在信息化社会中,信息成为和物质、能量一样重要的资源,对社会的发展变革起着极为重要的作用,对信息进行采集处理的信息系统必将极大地促进社会发展和人类进步,信息系统对信息化社会的重要性怎么被强调也不为过。
对于高度互联的公共网络信息系统,信息资产面临着许多安全问题,这些问题既可以由意外事件引起,也可以是人为故意破坏引起的;既可以来自系统内部也可以来自系统外部。信息污染、信息犯罪、信息侵权、信息侵略、计算机病毒、网络攻击等是信息系统安全面临的主要问题。据国家计算机网络应急技术处理协调中心的统计,2007年共接收4390件非扫描类网络安全事件报告,其中较多的是网络仿冒、垃圾邮件和网页恶意代码事件。与2006相比增长近1.4倍,垃圾邮件增长率达1倍,网页恶意代码事件增长近2.6倍。2007年我国大陆地区被植入木马的主机IP数量增长惊人,木马被控制端1P地址总数为2861能1个,是2006年的22倍,木马已成为互联网的最大危害。在僵尸网络方面,我国大陆地区约有3624665个IP地址的主机被植入僵尸程序,被用来发动拒绝服务攻击10988次,实施信息窃取操作3949次。论文检测,系统安全。。在网站页面篡改方面,中国大陆被篡改网站总数达到了61228个,比上年增加了1.5倍。另据统计,2006年,我国共截获新病毒23万余种,为2005年的四倍。论文检测,系统安全。。美国计算机安全研究院(CSI)和美国联邦调查局(FBI)所做的《计算机犯罪与网络安全》的调查报告显示,在被调查者中,有65%的计算机系统遭受过病毒危害,有47%的用户的移动设备曾经被盗,有42%的用户遭遇过内部滥用,同时,未经授权访问的有32%,拒绝服务的有25%,遭受入侵的有15%。计算机病毒仍然是造成经济损失的最主要因素,未经授权的访问、移动电脑(或硬件)的丢失、信息财产(知识产权)的被盗分列二到四位,它们所造成的损失占到总损失的74.3%。紧接其后的分别是拒绝服务式攻击(占5.6%)和金融欺诈(4.9%)。网络反恐怖专家认为,目前世界上至少有1300多万人掌握了发动网络攻击技术,现有的网络攻击只是冰山一角。
信息系统的安全问题所造成的损害是巨大的。在CSI/FBI的调查报告中,2006年参与调查的615个单位或个人中有311个(占50.9%)愿意并能估算出的经济损失为52,494,290美元,平均损失为167,713美元,这些损失还没有包括各种隐性损失(如名誉损失导致未来利润的下降等)。另外,美国财政部顾问ValerieMcNiven曾说过:2004年,美国政府用于应付网络犯罪的支出首次超过应付毒品交易的支出,达到1050亿美元。另据FBI估计,2004年全球因计算机犯罪而造成的损失大约为4000亿美元。
3.系统安全面临的安全威胁
信息系统面临的威胁问题是复杂多样的,既要面对自然灾害的威胁(如火灾、水灾、风暴、地震、雷击等)、人为或偶然事故的威胁(如软硬件故障、人员的误操作、环境因素的突然变化等),又要面对网络犯罪、网络钓鱼、网络欺诈、网络恐怖活动和网络战争等威胁,还要应对可能出现的各类违法信息(如淫秽色情信息等)传播扩散的情况。论文检测,系统安全。。物理破坏的危害性可能比网络攻击还要大,但网络攻击的好处是它比进行物理破坏更便宜和更方便。在我国,由于计算机芯片和关键网络设备等主要依赖进口,操作系统也还是以国外的为主,存在的安全隐患是不言而喻的。系统漏洞和硬件后门是非法入侵的主要途径,网络攻击的威胁不容忽视。
目前信息系统经常遇到的安全威胁有:恶意代码,包括木马、病毒、蠕虫等;拒绝服务攻击,常见的类型有带宽占用、资源消耗、程序和路由缺陷利用以及攻击DNS等;内部人员的滥用和蓄意破坏;社会工程攻击,利用人的本能反应、好奇心、贪便宜等弱点进行欺骗、伤害等;非授权访问,主要是黑客攻击;盗窃和欺诈等。这些威胁有的是针对安全技术缺陷,有的是针对安全管理缺失。论文检测,系统安全。。技术缺陷使得安全威胁防不胜防,而管理缺失却使得再好的技术也不能得到很好的应用或发挥很好的作用。论文检测,系统安全。。
随着各国政府和民间组织及个人用户对信息系统安全越来越重视,网上银行、证券、信贷、国家事务、国防建设、尖端科学技术领域、经济建设、公共信息服务领域等关键性网络系统综合运用虚拟网技术、防火墙技术、入侵检测技术、安全漏洞扫描技术、防病毒技术、加密技术、数字认证技术等多种安全技术措施的越来越多,信息系统的安全问题得到基本保障。在CS工/FBI的调查报告中,2006年有98%的系统使用了防火墙,79%的系统安装了反间谍软件,69%的系统使用了入侵检测系统(IDS),97%的系统使用了反病毒软件。另据2007年全国信息网络安全状况与计算机病毒疫情调查报告分析,75%的被调查单位设立了专职或兼职安全管理人员,14%的单位建立了安全组织。44%的被调查单位采购了信息安全服务,主要采购的服务有系统维护(67%)、安全检测(48%),其次是容灾备份与恢复(31%)、应急响应(19%)、信息安全咨询(25%)。另外,有62%的单位进行存储备份,65%的单位进行口令加密和访问控制,43%的单位制定了安全管理规章制度。这表明,网络用户的安全防范意识在不断增强,安全管理措施逐步得到了落实,信息系统安全状况逐步得到控制并转好。
4.结束语
计算机网络的出现,一方面促进了社会的文明、发展和进步,另一方面也带来了一些消极负面的东西(如网络犯罪)。论文检测,系统安全。。要客观理性地看待这个问题,既不能盲目夸大网络的作用而认为它无所不能,也不能盲目夸大网络的负面影响以至于谈网色变,要积极运用法律及其它多种手段,积极引导,妥善应用,最大限度地发挥计算机网络的功用,最大限度地克服计算机网络的消极作用,从而使计算机网络更好地服务于人类社会,实现其最大的价值。
参考文献:
1.张少俊,李建华.网络安全综合管理系统的设计与实现,计算机工程,2003,29(14)
2.陈文惠,防火墙系统策略配置研究.中国科学技术大学,2007.4
3.韩兰胜,计算机病毒的传播模型及其求源问题研究.华中科技大学,2006.5.
|
