前言:中文期刊网精心挑选了常见信息安全问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
常见信息安全问题范文1
关键词:电力;信息;系统;安全
在电力信息系统的发展中出现了一些安全的问题。第一,工作人员缺乏安全隐患意识,对系统的安全管理滞后。第二,系统的安全管理制度不健全,同时管理的目的也不明确。第三,防范的措施不够合理,责任也不明确,监督力度不够。针对这些问题提出以下解决措施。第一,健全信息的安全管理机制,并建立考评的机制。第二,要进行安全教育的相关培训,通过提高员工综合素质使系统安全运行。第三,把信息安全与科学决策、统计法、评估法紧密相连,把信息安全与科学决策、统计法、评估法紧密相连。
1.1 工作人员缺乏安全隐患意识,对系统的安全管理滞后
在电力信息系统的发展中由于工作人员缺乏安全隐患意识,导致系统经常出现安全问题。工作人员没有针对系统问题及时下载木马系统,没有通过计算机防毒措施使系统能够安全运行,没有对系统中过于老化的软件进行升级,没有对系统出现的故障及时进行维修,导致系统不能处于高速运行的状态。很多工作人员没有在工作过程中及时对系统进行检查,导致系统出现问题时手头的工作无法继续开展,并且由于信息没有及时存储,导致那些有机密性质的工作信息外流,影响了信息的安全发展,也为工作的安全开展造成了损害。同时系统的安全管理也相对滞后,管理人员没有针对发展中出现的安全问题,提出相应的管理措施,没有把系统的安全管理同系统的维护和修理联系在一起,以致安全问题一直得不到控制,管理者也没有对各系统出现的问题进行合理的掌控,导致系统经常处于瘫痪的状态。管理人员对工作人员没有进行系统化的安全管理培训,以致工作人员的安全管理能力得不到提升,并且对系统出现的问题不能合理了解,维修的思路也不清晰,不能在系统出现安全隐患时第一时间发现,第一时间进行解决,同时工作人员没有掌握好的技术,导致工作流程出现错误,系统出现一些故障,使电力信息系统安全方面的问题一直困扰着工作人员。
1.2 系统的安全管理制度不健全,同时管理的目的也不明确
在电力信息系统的发展中出现了系统安全管理制度不健全的问题。管理中没有制定相应的制度,没有用制度来保证系统的安全发展。没有制定相应的安全管理机制,导致在管理的源头上就出现了问题,使后续的工作无法更好的服务于安全管理。公司的管理人员没有制定相应的措施来保证系统的安全运行,没有制定好的管理方法,导致管理方法不到位,使整个管理的方案不流畅,并且管理处于混乱的状态,以致在最后的执行阶段很多工作无法正常的开展。管理制度的执行也不够严格,没有使制度达到上传下达的目地,使制度不能有效的应用到管理工作中。同时管理部门的管理理念也不合理,在理念上出现了问题,偏离了正常管理的轨道,没有通过好的机制和方法让制度得到合理的传播和应用,导致电力信息系统的问题不能很好的得到控制。同时管理的目的也不明确,管理人员没有针对出现的问题,树立明确的管理目的,没有以目的为出发点,出现了管理的方向与目的偏离的问题。没能从根源彻底的解决问题,导致目的不能为管理服务,出现方向上的错误,管理不能根据准绳来引导企业的发展,以致目的不能为管理服务,也不能通过改变电力信息系统来改善安全问题。
1.3 防范的措施不够合理,责任也不明确,监督力度不够
在电力信息系统的发展中出现了防范措施不合理的问题。管理人员没有针对出现的问题从根源上提出解决的措施,导致系统防范措施滞后,不能让问题通过循序渐进的方式得到解决,使问题一直困扰着工作人员,安全问题也得不到改善,并日渐严重起来。责任的制定也不够明确,没有对出现安全问题的责任人进行处理,没有通过建立责任划分管理方式改善工作人员的工作态度,没有通过惩罚的制度来督促工作人员努力学习防范和维修技术,使工作人员不能合理的发现和处理安全隐患。由于责任划分不明确也导致工作人员在工作中消极面对工作中的故障,不能充实自己的工作头脑,使系统问题得不到解决,工作人员的工作能力得不到提升。没有通过分清具体责任人来控制故障的发生,并且工作中忽视细节,使电力系统的安全问题时常发生。在系统的发展中对工作人员的监督力度也不够,管理人员没有对工作人员进行合理的监督,导致工作人员在工作过程中不认真负责,以应付的心态面对工作,不能及时检查系统出现的安全隐患,在电脑操作过程中不及时处理故障,不及时做系统,不努力学习系统知识,不会安装具体的软件,并且把系统的维修任务推给其他人,不清晰自己的职责,任由系统安全问题的发生,使出现的问题不能及时得到解决,系统安全问题得不到控制。
2 解决电力信息系统安全问题的措施
2.1 健全信息的安全管理机制,并建立考评的机制
在电力信息系统的发展中要健全信息的安全管理机制,通过建立机制来保证信息的安全管理。要在根源上控制安全问题,用机制带动系统发展。管理人员要随时对工作人员进行安全检查,使出现的安全问题及时得到改正,并对工作人员进行有效的监督,防止因为不按照常规方式工作造成的安全问题。管理人员要制定相应的管理方案,通过制定方案改善电力信息系统出现的问题,工作人员要根据方案开展工作,使具体的工作方法不偏离大的方向,能够用正确的方法完成工作。坚持“安全管理,安全发展”的原则,用好的理念带动电力系统的发展。
2.2 要进行安全教育的相关培训,通过提高员工综合素质使系统安全运行
在电力信息系统的发展中要对员工进行安全教育的相关培训,通过培训提高员工的安全意识,使员工能够正确认识到工作中的安全隐患,及时排查、及时维修,使系统的错误率降到最低,系统能够正常的运行。要对工作人员进行维护和修理方面的培训,使工作人员及时对电脑进行维护,通过装置防火墙对故障和问题进行有效防护,并下载防毒系统使系统故障率降到最低。同时通过培训可以不断提高工作人员的技术水平,防止由于出现技术错误导致的安全问题。并通过提高员工的综合素质来带动科学管理,使技术可以达到一流的水平,维护能力和修理能力达到最高标准,让隐患最早被发现,最早得到修理,以此带动电力信息系统的安全发展。
2.3 把信息安全与科学决策、统计法、评估法紧密相连
在电力信息系统的发展中要把信息的安全性同科学决策联系在一起。通过科学的决策与管理,把机制带到日常管理中,让决策的先进性与科学性融入到管理的发展中,让决策带动管理,让管理更具层次性。同时信息安全要与统计法联系在一起,通过对决策中出现的错误进行科学统计,使问题及时被发现,及时得到处理,使信息可以安全的运行,使问题得到有效的控制。信息安全也要同评估法联系在一起,通过进行安全评估,通过对系统以及对结果的有效评估,使管理人员得到最准确的评估数据,使出现的问题能够得到合理的控制,并通过合理的规划和计划使问题得到控制。
3 结束语
在电力信息系统安全发展中,通过对管理机制、管理方法和管理责任的不断创新和革新,带动了电力信息系统的安全化发展。相信在国家电力的不断发展下,各领域不断的投入科研精力,会使电力信息系统更安全的发展,并促进国家的经济、政治、文化发展。
常见信息安全问题范文2
关键词:计算机信息安全;潜在风险;解决措施
计算机技术的不断发展,在增加用户数量的同时,也使得计算机网络使用环境越来越复杂,进而加大了计算机信息的安全风险。如果用户的计算机安全等级低,就会给黑客入侵攻击计算机系统创造机会,进而使用户的信息资料遭到丢失或泄露,从而严重威胁了用户信息的隐私性,甚至会给用户造成巨大的财产损失[1]。目前有许多计算机病毒都是以网络的形式进行传播,同时也存在许多以网络协议以及计算机应用程序漏洞来实施入侵攻击的行为。因此,用户有必要对如何提高计算机信息安全引起高度重视。
1潜在风险
1.1计算机服务端口攻击
在设计一些计算机应用软件的过程中,由于在边界条件以及函数指针等方面考虑不足,这就会在一定程度上使地址空间出现安全漏洞。例如,有些应用软件无法对特定的请求实施操作处理,进而就会影响到计算机应用软件的正常运行,严重时还会导致用户的计算机系统瘫痪[2]。最典型的利用计算机服务端口进行攻击的行为便是OOB攻击,主要是利用了Windows系统TCP端口139随机发送数据的形式,进而实施入侵攻击,从而使用户的计算机CPU始终处在工作状态。
1.2传输协议攻击
部分计算机中存在传输协议漏洞,有些不法分子便会利用到这些漏洞来恶意请求资源,从而导致用户计算机出现服务器超载的现象,进而造成用户的计算机系统无法正常运行,严重时还会导致系统崩溃[3]。例如,SYNFlood攻击便是利用传输协议来实施攻击的一种行为,主要是对TCP/IP协议中的“三次握手”漏洞开展攻击。除此之外,还有ICMPFlood攻击,这种攻击方式通过发送大量的垃圾数据包来消耗接收端的资源,从而导致用户的计算机系统瘫痪。
1.3伪装技术攻击
利用伪装技术来实施入侵攻击,主要是伪造路由条目、DNS解析地址以及IP地址等,服务器无法有效辨别与响应这些请求,就会阻塞到缓冲区,甚至导致用户计算机死机。除此之外,有些不法分子会在局域网中将IP地址设定在某台计算机上,让IP地址跟网关地址相同,这就会导致网络的数据包无法实现正常转发,进而造成某一网段出现瘫痪。
1.4木马病毒攻击
当前的木马病毒隐蔽性较强,是不法分子用来入侵攻击用户计算机的重要工具。如果用户的计算机遭到了入侵攻击的话,不法分子就可以通过远程控制手段来控制住用户计算机的主机,从而成为具有隐蔽性的超级用户。不法分子常常会通过木马程序来收集口令、密码以及账号等大量重要的用户计算机数据信息资源,从而对用户计算机的信息安全造成了重大威胁。
2风险解决措施
2.1加密保护措施
用户需要通过加密保护措施来强化对一些重要计算机信息的安全保护,避免不法分子修改或窃取网络传输信息。当用户的数据信息转化为相应的密文之后,不法分子在没有密钥的情况下,就无法对数据实施还原处理,这在一定程度上可以有效保障用户计算机信息的安全性。加密保护通常有两种方法,分别是对称加密以及非对称加密。对称加密是一种私钥加密方式,主要是使信息发送方以及接收方都利用相同的密钥来对数据信息实施加密与解密操作。这种加密方法具有加密与解密迅速的优点,但在密钥管理方面存在相应的缺陷,容易造成密钥泄露。非对称加密是一种公钥加密方式,在加密或者是解密的过程中,都需要利用一对密钥来分别进行操作。公钥通常会公开,用户自己保存好相关私钥。在具体交换信息的过程中,甲方首先会生成一对密钥,再向其他交易方公开其中一把作为公钥来进行使用。乙方利用公钥将数据加密后发送给甲方,甲方最后将另一把私钥用来实施数据信息解密操作。
2.2病毒防护技术
当前的病毒防护技术包含了未知病毒查杀、智能引擎、病毒免疫等。未知病毒查杀主要是在虚拟执行技术的基础上发展起来的,当人工智能技术跟虚拟执行技术有机结合之后,便可以有效保障对未知病毒查杀的准确性。智能引擎拥有特征码扫法的优点,可以避免病毒库增大对扫描病毒的速度产生影响。病毒免疫技术是当前反病毒专家的重点研究内容,这种技术可以有效通过对访问的自主控制以及设置相应的磁盘禁写保护区来实现对病毒的免疫。
2.3入侵检测技术
利用入侵检测技术可以及时发现未经计算机用户授权允许而进行访问的行为,检测计算机系统异常现象。将入侵检测技术应用到用户的计算机信息安全保护当中,可以使用户的计算机拥有提前预防入侵的功能,同时利用防护系统以及入侵报警系统来及时阻止不法分子的入侵行为,将用户的损失降至最低程度,有效保障了用户的实际利益。如果用户发现自己的计算机系统遭受了入侵攻击的话,就需要将入侵的信息资料保存到防范系统知识库当中,防止下次出现类似的入侵攻击行为。
3结语
虽然当前网络信息技术获得了长足的发展与进步,但基于当前计算机网络环境日益复杂的情况下,计算机用户需要重视自身的数据信息安全性,能够有效做好相应的保护措施,将相关安全隐患扼杀在萌芽之中。从而不断提高自身使用计算机的安全性与稳定性,让计算机更好为工作与生活服务。
参考文献
[1]费杰.试析计算机网络安全问题及其解决措施[J].数字技术与应用,2012,06:196.
[2]江山.试析计算机网络的信息安全问题与解决措施[J].计算机光盘软件与应用,2012,14:17-19.
常见信息安全问题范文3
关键词:信息安全 漏洞挖掘 漏洞利用 病毒 云安全 保障模式变革
l 引言
信息安全与网络安全的概念正在与时俱进,它从早期的通信保密发展到关注信息的保密、完整、可用、可控和不可否认的信息安全,再到如今的信息保障和信息保障体系。单纯的保密和静态的保障模式都已经不能适应今天的需要。信息安全保障依赖人、操作和技术实现组织的业务运作,稳健的信息保障模式意味着信息保障和政策、步骤、技术与机制在整个组织的信息基础设施的所有层面上均能得以实施。
近年以来,我国的信息安全形势发生着影响深远的变化,透过种种纷繁芜杂的现象,可以发现一些规律和趋势,一些未来信息安全保障模式变革初现端倪。
2 信息安全形势及分析
据英国《简氏战略报告》和其它网络组织对世界各国信息防护能力的评估,我国被列入防护能力最低的国家之一,排名大大低于美国、俄罗斯和以色列等信息安全强国,排在印度、韩国之后。我国已成为信息安全事件的重灾区,国内与网络有关的各类违法行为以每年高于30%的速度递增。根据国家互联网应急响应中心的监测结果,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
在互联网的催化下,计算机病毒领域正发生着深刻变革,病毒产业化经营的趋势日益显现。一条可怕的病毒产业链正悄然生成。
传统的黑客寻找安全漏洞、编写漏洞利用工具、传播病毒、操控受害主机等环节都需要自己手工完成。然而,现在由于整个链条通过互联网运作,从挖掘漏洞、漏洞利用、病毒传播到受害主机的操控,已经形成了一个高效的流水线,不同的黑客可以选择自己擅长的环节运作并牟取利润,从而使得整个病毒产业的运作效率更高。黑客产业化经营产生了严重的负面影响:
首先,病毒产业链的形成意味着更高的生产效率。一些经验丰富的黑客甚至可以编写出自动化的处理程序对已有的病毒进行变形,从而生产出大量新种类的病毒。面对井喷式的病毒增长,当前的病毒防范技术存在以下三大局限:①新样本巨量增加、单个样本的生存期缩短,现有技术无法及时截获新样本。②即使能够截获,则每天高达数十万的新样本数量,也在严重考验着对于样本的分析、处理能力。③即使能够分析处理,则如何能够让中断在最短时间内获取最新的病毒样本库,成为重要的问题。
其次,病毒产业链的形成意味着更多的未知漏洞被发现。在互联网的协作模式下,黑客间通过共享技术和成果,漏洞挖掘能力大幅提升,速度远远超过了操作系统和软件生产商的补丁速度。
再次,黑客通过租用更好的服务器、更大的带宽,为漏洞利用和病毒传播提供硬件上的便利;利用互联网论坛、博客等,高级黑客雇佣“软件民工”来编写更强的驱动程序,加入病毒中加强对抗功能。大量软件民工的加入,使得病毒产业链条更趋“正规化、专业化”,效率也进一步提高。
最后,黑客通过使用自动化的“肉鸡”管理工具,达到控制海量的受害主机并且利用其作为继续牟取商业利润的目的。至此整个黑客产业内部形成了一个封闭的以黑客养黑客的“良性循环”圈。
3 漏洞挖捆与利用
病毒产业能有今天的局面,与其突破了漏洞挖掘的瓶颈息息相关。而漏洞挖掘也是我们寻找漏洞、弥补漏洞的有利工具,这是一柄双刃剑。
3.1漏洞存在的必然性
首先,由于Internet中存在着大量早期的系统,包括低级设备、旧的系统等,拥有这些早期系统的组织没有足够的资源去维护、升级,从而保留了大量己知的未被修补的漏洞。其次,不断升级中的系统和各种应用软件,由于要尽快推向市场,往往没有足够的时间进行严格的测试,不可避免地存在大量安全隐患。再次,在软件开发中,由于开发成本、开发周期、系统规模过分庞大等等原因,Bug的存在有其固有性,这些Bug往往是安全隐患的源头。另外,过分庞大的网络在连接、组织、管理等方面涉及到很多因素,不同的硬件平台、不同的系统平台、不同的应用服务交织在一起,在某种特定限制下安全的网络,由于限制条件改变,也会漏洞百出。
3.2漏洞挖掘技术
漏洞挖掘技术并不单纯的只使用一种方法,根据不同的应用有选择地使用自下而上或者自上而下技术,发挥每种技术的优势,才能达到更好的效果。下面是常用的漏洞挖掘方法:
(1)安全扫描技术。安全扫描也称为脆弱性评估,其基本原理是采用模拟攻击的方式对目标系统可能存在的已知安全漏洞进行逐项检测。借助于安全扫描技术,人们可以发现主机和网络系统存在的对外开放的端口、提供的服务、某些系统信息、错误的配置等,从而检测出已知的安全漏洞,探查主机和网络系统的入侵点。
(2)手工分析。针对开源软件,手工分析一般是通过源码阅读工具,例如sourceinsight等,来提高源码检索和查询的速度。简单的分析一般都是先在系统中寻找strcpy0之类不安全的库函数调用进行审查,进一步地审核安全库函数和循环之类的使用。非开源软件与开源软件相比又有些不同,非开源软件的主要局限性是由于只能在反汇编获得的汇编代码基础上进行分析。在针对非开源软件的漏洞分析中,反编引擎和调试器扮演了最蘑要的角色,如IDA Pro是目前性能较好的反汇编工具。
(3)静态检查。静态检查根据软件类型分为两类,针对开源软件的静态检查和针对非开源软件的静态检查。前者主要使用编译技术在代码扫描或者编译期间确定相关的判断信息,然后根据这些信息对特定的漏洞模型进行检查。而后者主要是基于反汇编平台IDAPro,使用自下而上的分析方法,对二进制文件中的库函数调用,循环操作等做检查,其侧重点主要在于静态的数据流回溯和对软件的逆向工程。
(4)动态检查。动态检查也称为运行时检查,基本的原理就是通过操作系统提供的资源监视接口和调试接口获取运行时目标程序的运行状态和运行数据。目前常用的动态检查方法主要有环境错误注入法和数据流分析法。以上介绍的各种漏洞挖掘技术之间并不是完全独立的,各种技术往往通过融合来互相弥补缺陷,从而构造功能强大的漏洞挖掘工具。
3.3漏洞利用
漏洞的价值体现在利用,如果一个漏洞没有得到广泛的利用便失去了意义。通常,从技术层面上讲,黑客可以通过远程/本地溢出、脚本注入等手段,利用漏洞对目标主机进行渗透,包括对主机信息和敏感文件的获取、获得主机控制权、监视主机活动、破坏系统、暗藏后门等,而当前漏洞利用的主要趋势是更趋向于Web攻击,其最终日标是要在日标主机(主要针对服务器)上植入可以综合利用上面的几种挖掘技术的复合型病毒,达到其各种目的。
4 新型信息安全模式分析
最近的两三年间,在与病毒产业此消彼涨的较量中,信息安全保障体系的格局,包括相关技术、架构、形态发生了一些深远、重大的变化,大致归纳为以下三个方面:第一,细分和拓展。信息安全的功能和应用正在从过去简单的攻击行为和病毒防范开始向各种各样新的联网应用业务拓展,开始向网络周边拓展。如现在常见的对于帐号的安全保护、密码的安全保护、游戏的安全保护、电子商务支付过程的安全保护等,都是信息安全功能和应用的细分与拓展。
第二,信息安全保障一体化的趋向。从终端用户来说,他们希望信息安全保障除了能够专业化地解决他们具体应用环节里面临的各种各样的具体问题之外,更希望整体的、一体化的信息安全解决方案贯穿业务的全过程,贯穿IT企业架构的全流程。因此,许多不同的安全厂商都在进行自身的安全产品、体系架构的整合,针对性地应用到个人客户的方方面面,表现出信息安全保障一体化的趋向。
第三,安全分布结构的变化。在服务器端,不管是相关市场的投入还是企业的需要,乃至相关的企业对服务器市场的重视都在发生重大的变化。这样的变化对安全的分布结构产生了重大的影响,在这方面,各个安全厂商无论在服务器安全还是客户端安全都加入了许多新型功能,甚至都在从体系结构方面提出一些新模式。
透过技术、架构、形态的新发展,我们看到了·些规律和趋势,吏看到了一些未来信息安伞保障模式变节的端倪。既然客在互联的催化下实现产业化,那么信息安全保障呢?将互联网上的每个终端用户的力量调动起来,使整个互联网就将成为一个安全保障工具,这样的模式就是未来信息安全保障的模式,被一些机构和安全厂商命名为“云安全”。
在“云安全”模式中,参与安全保障的不仅是安全机构和安全产品生产商,更有终端用户——客户端的参与。“云安全”并不是一种安全技术,而是一种将安全互联网化的理念。
“云安全”的客户端区别于通常意义的单机客户端,而是一个传统的客户端进行互联网化改造的客户端,它是感知、捕获、抵御互联网威胁的前端,除了具有传统单机客户端的检测功能以外还有基于互联网协作的行为特征检测和基于互联网协作的资源防护功能,因此它可以在感知到威胁的同时,迅速把威胁传递给“云安全”的威胁信息数据中心。威胁信息数据中心是收集威胁信息并提供给客户端协作信息的机构,它具有两个功能:一是收集威胁信息;二是客户端协作信息的查询和反馈。首先,从“云安全”的客户端收集、截获的恶意威胁信息,及时传递给数据中心,然后传递给来源挖掘和挖掘服务集群,来源挖掘和挖掘服务集群会根据这些数据来挖掘恶意威胁的来源,通过协作分析找到源头,进而对源头进行控制,如果不能控制,则至少可以对源头进行检测。然后,将所有收集到的信息集中到自动分析处理系统,由其形成一个解决方案,传递给服务器,服务器再回传客户端,或者是形成一个互联网的基础服务,传递给所有安全合作伙伴,形成一个互联网技术服务,使整个网络都享受该安全解决方案。
概括而言,“云安全”模式具有以下特点:第一,快速感知,快速捕获新的威胁。“云安全”的数据中心可以并行服务,通过互联网大大提高威胁捕获效率。第二,“云安全”的客户端具有专业的感知能力。通过威胁挖掘集群的及时检测,可以从源头监控互联网威胁。
互联网已经进入Web2.O时代,Web2.0的特点就是重在用户参与,而“云安全”模式已经让用户进入了安全的2.O时代。在黑客产业化经营的新威胁的形势下,也只有互联网化的“云安全”保障模式才能与之对抗。
4 结柬语
