馬 康

神華陜西國(guó)華錦界能源有限責(zé)任公司，陜西榆林 719319

0 引言

近年來(lái)，隨著網(wǎng)路攻擊技術(shù)的泛濫，不少企業(yè)的信息系統(tǒng)會(huì)經(jīng)常遭到黑客的攻擊和信息的篡改，針對(duì)網(wǎng)路信息系統(tǒng)攻擊的各種犯罪活動(dòng)已經(jīng)嚴(yán)重危害著社會(huì)的發(fā)展和企業(yè)的安全，給全球帶來(lái)了巨大的經(jīng)濟(jì)損失?？傊?，當(dāng)前信息系統(tǒng)所面臨的各種各樣的威脅問(wèn)題，已經(jīng)成為普遍的國(guó)際性問(wèn)題。

1 信息系統(tǒng)安全概述

1.1 信息系統(tǒng)安全的定義

所謂的信息系統(tǒng)安全就是依靠法律法規(guī)道德紀(jì)律、管理細(xì)則和保護(hù)措施、物理實(shí)體安全環(huán)境、硬件系統(tǒng)安全措施、通信網(wǎng)絡(luò)安全措施、軟件系統(tǒng)安全措施等實(shí)現(xiàn)信息系統(tǒng)的數(shù)據(jù)信息安全。

1.2 信息系統(tǒng)安全的內(nèi)容

信息系統(tǒng)的安全包括物理安全、網(wǎng)絡(luò)安全、操作系統(tǒng)安全、應(yīng)用軟件安全、數(shù)據(jù)安全和管理安全，以下將分別給予詳細(xì)的說(shuō)明。

第一，物理安全，主要包括環(huán)境安全、設(shè)備安全、媒體安全等；

第二，網(wǎng)絡(luò)安全，主要包括內(nèi)外網(wǎng)隔離及訪問(wèn)控制系統(tǒng)——防火墻、物理隔離或邏輯隔離；內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪問(wèn)控制；網(wǎng)絡(luò)安全測(cè)試與審計(jì)；網(wǎng)絡(luò)防病毒和網(wǎng)絡(luò)備份；

第三，網(wǎng)絡(luò)反病毒技術(shù)，主要包括預(yù)防病毒、檢測(cè)病毒和消毒；

第四，其他方面的安全，如操作系統(tǒng)安全、應(yīng)用軟件安全以及數(shù)據(jù)庫(kù)的安全等。

2 信息系統(tǒng)安全威脅因素剖析

2.1 信息系統(tǒng)軟硬件的內(nèi)在缺陷

這些缺陷不僅直接造成系統(tǒng)停擺，還會(huì)為一些人為的惡意攻擊提供機(jī)會(huì)。最典型的例子就是微軟的操作系統(tǒng)。相當(dāng)比例的惡意攻擊就是利用微軟的操作系統(tǒng)缺陷設(shè)計(jì)和展開(kāi)的，一些病毒、木馬也是盯住其破綻興風(fēng)作浪。由此造成的損失實(shí)難估量。應(yīng)用軟件的缺陷也可能造成計(jì)算機(jī)信息系統(tǒng)的故障，降低系統(tǒng)安全性能。

2.2 惡意攻擊

攻擊的種類(lèi)有多種，有的是對(duì)硬件設(shè)施的干擾或破壞，有的是對(duì)數(shù)據(jù)的攻擊，有的是對(duì)應(yīng)用的攻擊。前者，有可能導(dǎo)致計(jì)算機(jī)信息系統(tǒng)的硬件一過(guò)性或永久性故障或損壞。對(duì)數(shù)據(jù)的攻擊可破壞數(shù)據(jù)的有效性和完整性，也可能導(dǎo)致敏感數(shù)據(jù)的泄漏、濫用。對(duì)應(yīng)用的攻擊會(huì)導(dǎo)致系統(tǒng)運(yùn)行效率的下降，嚴(yán)重者會(huì)會(huì)導(dǎo)致應(yīng)用異常甚至中斷。

2.3 系統(tǒng)使用不當(dāng)

如誤操作，關(guān)鍵數(shù)據(jù)采集質(zhì)量存在缺陷，系統(tǒng)管理員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)，用戶口令選擇不慎甚至多個(gè)角色共用一個(gè)用戶口令，等等。因?yàn)槭褂貌划?dāng)導(dǎo)致系統(tǒng)安全性能下降甚至系統(tǒng)異常、停車(chē)的事件也有報(bào)道。

2.4 自然災(zāi)害

對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成嚴(yán)重威脅的災(zāi)害主要有雷電、鼠害、火災(zāi)、水災(zāi)、地震等各種自然災(zāi)害。此外，停電、盜竊、違章施工也對(duì)計(jì)算機(jī)信息系統(tǒng)安全構(gòu)成現(xiàn)實(shí)威脅。

3 信息系統(tǒng)所面臨的威脅以及遭受威脅的主要方式

在現(xiàn)有的信息系統(tǒng)中，隨著相關(guān)技術(shù)的不斷發(fā)展，威脅的種類(lèi)是層出不窮。當(dāng)前信息系統(tǒng)所面臨的威脅主要有物理威脅、漏洞威脅、病毒威脅、入侵威脅和復(fù)合性威脅。

3.1 物理威脅

物理威脅最為簡(jiǎn)單，也最容易防范，更容易被忽略，許多信息機(jī)構(gòu)服務(wù)被中止僅僅因停電、斷網(wǎng)和硬件損毀。例如，某處施工時(shí)無(wú)意破壞了通信電纜或是供電線路都會(huì)導(dǎo)致大規(guī)模的損失，所以保障企業(yè)信息系統(tǒng)的物理安全至關(guān)重要。

3.2 漏洞威脅

僅次于物理威脅的是漏洞威脅，幾乎所有的安全事件都源于漏洞。漏洞主要分系統(tǒng)漏洞和軟件漏洞，網(wǎng)絡(luò)結(jié)構(gòu)漏洞。系統(tǒng)漏洞相對(duì)常見(jiàn)，目前企業(yè)中常用的操作系統(tǒng)大致分為兩種，Windows和 Unix/Linux。 基 于 NT 內(nèi) 核 的 Windows NT 4、Windows 2000、Windows Server 2003都是常見(jiàn)的操作系統(tǒng)，只要有效利用組策略構(gòu)建適合企業(yè)現(xiàn)狀的安全模型。必須重視Windows Update，保證系統(tǒng)最新，因?yàn)槁┏龅陌踩毕莨俜綍?huì)迅速通過(guò)Windows Update布置到計(jì)算機(jī)上。另外對(duì)于Unix/Linux系統(tǒng)的企業(yè)安全漏洞也不容忽略，眾所周知，Linux為開(kāi)源軟件，無(wú)數(shù)優(yōu)秀的特性被加入進(jìn)來(lái)。但這個(gè)特性也相當(dāng)致命，一個(gè)完全透明的系統(tǒng)對(duì)于黑客來(lái)說(shuō)具有相當(dāng)大的優(yōu)勢(shì)，作為L(zhǎng)inux用戶，采用安全防御措施相當(dāng)重要。同Windows一樣，最基本的措施是及時(shí)安裝安全補(bǔ)丁，留意近期的安全通告，同時(shí)根據(jù)業(yè)務(wù)需要，關(guān)閉不必要的系統(tǒng)服務(wù)。

3.3 病毒威脅

操作系統(tǒng)的正確使用和配置很重要，操作系統(tǒng)安全是企業(yè)信息系統(tǒng)安全的基礎(chǔ)，對(duì)企業(yè)信息系統(tǒng)殺傷力比較大的是病毒威脅，作網(wǎng)絡(luò)通信服務(wù)病毒發(fā)生的概率還是比較高的。能夠引起計(jì)算機(jī)的故障，破壞計(jì)算機(jī)數(shù)據(jù)的程序統(tǒng)稱(chēng)為計(jì)算機(jī)病毒，早期對(duì)病毒的定義，是一個(gè)比較狹隘的定義，現(xiàn)在的病毒特征更廣泛，間諜軟件、木馬、流氓軟件、廣告軟件、行為記錄軟件、惡意共享軟件等等,它們的危害遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)定義中“占用系統(tǒng)資源”、“破壞數(shù)據(jù)”、“阻塞網(wǎng)絡(luò)”等經(jīng)典危害。這些新型病毒可以導(dǎo)致重要機(jī)密泄露，甚至現(xiàn)有的安全機(jī)制全部崩潰。

3.4 入侵威脅

大部分病毒攻擊已經(jīng)被編寫(xiě)者確定，只是機(jī)械性的執(zhí)行,但入侵則是人為攻擊策略靈活多變?，F(xiàn)在的黑客已經(jīng)從業(yè)余發(fā)展到越來(lái)越專(zhuān)業(yè)化。動(dòng)機(jī)已發(fā)生本質(zhì)的變化，早期黑客僅為炫耀一下自己高超的技術(shù)或發(fā)泄一下情緒而已，現(xiàn)在的黑客憑借技術(shù)大發(fā)不義之財(cái)。網(wǎng)絡(luò)產(chǎn)業(yè)逐步走向規(guī)范化，相應(yīng)的立法也日趨完善。但黑客還是廣泛存在的。一般來(lái)講，只要不給黑客創(chuàng)造成熟條件，一般的入侵或攻擊是難以實(shí)現(xiàn)的。

3.5 復(fù)合性威脅

復(fù)合性威脅并非出現(xiàn)在規(guī)范的廣義里的，但現(xiàn)實(shí)應(yīng)用中，任何威脅都以復(fù)合形式出現(xiàn)。試想，一次完美的入侵，并非一個(gè)單一的條件就可發(fā)生的，需要其他條件的配合。因此，多數(shù)的威脅屬于復(fù)合性威脅。

4 結(jié)論

在當(dāng)今信息化程度不斷提高的大背景下，信息系統(tǒng)所面臨的各種威脅也隨之增多，全面分析信息系統(tǒng)所面臨的威脅以及遭受威脅的主要方式，采取有效預(yù)防措施對(duì)提高信息系統(tǒng)的安全性具有非常重要的意義。

[l]劉利民.信息系統(tǒng)安全威脅及防范對(duì)策分析[J].計(jì)算機(jī)應(yīng)用，2010(6).

[2]張明文.信息系統(tǒng)安全威脅因素分析.計(jì)算機(jī)應(yīng)用研究[J]，2010(8).

[3]王寶善.企業(yè)信息系統(tǒng)的安全與防護(hù)[J].高性能計(jì)算發(fā)展與應(yīng)用，2010(5).