信息系统安全防护的重要性.docVIP

信息系统安全建设重要性 信息安全建设的必然性 随着信息技术日新月异的发展，近些年来，各企业在信息化应用和要求方面也在逐步提高，信息网络覆盖面也越来越大，网络的利用率稳步提高。利用计算机网络技术与各重要业务系统相结合，可以实现无纸办公。有效地提高了工作效率，如外部门户网站系统、内部网站系统、办公自动化系统、营销管理系统、配网管理系统、财务管理系统、生产管理系统等。然而信息化技术给我们带来便利的同事，各种网络与信息系统安全问题也主见暴露出来。信息安全是企业的保障，是企业信息系统运作的重要部分，是信息流和资金流的流动过程，其优势体现在信息资源的充分共享和运作方式的高效率上，其安全的重要性不言而喻，一旦出现安全问题，所有的工作等于零， 重要信息系统的主要安全隐患及安全防范的突出问题 依据信息安全事件发生后对重要系统的业务数据安全性和系统服务连续性两个方面的不同后果，重要信息系统频发的信息安全事件按其事件产生的结果可分为如下四类：数据篡改、系统入侵与网络攻击、信息泄露、管理问题。 2.1数据篡改 导致数据篡改的安全事件主要有一下集中情况： 2.1.1管理措施不到位、防范技术措施落后等造成针对静态网页的数据篡改 据安全测试人员统计，许多网站的网页是静态页面，其网站的后台管理及页面发布界面对互联网开放，测试人员使用简单的口令暴力破解程序就破解了后台管理的管理员口令，以管理员身份登录到页面发布系统，在这里可以进行页面上传、删除等操作。如果该网站的后台管理系统被黑客入侵，整个网站的页面都可以被随意修改，后果十分严重。一般导致静态网页被篡改的几大问题为： 后台管理页面对互联网公开可见，没有启用加密措施对其实施隐藏保护，使其成为信息被入侵的重要入口； 后台管理页面没有安全验证机制，使得利用工具对登录页面进行管理员账户口令暴力破解成为可能； 后台管理页面登陆口令强度偏弱，使暴力软件在有限的时间内就猜解出了管理员账户口令； 没有使用网页防篡改产品，使得网页被篡改后不能及时发现问题并还原网页。 2.1.2 程序漏洞、配置文件不合理等造成针对动态网页、网站数据库的篡改 经过安全测试人员的统计，大部分网站存在SQL 注入。SQL注入并不是唯一的网页程序安全漏洞、配置文件不合理问题而导致的。由此，一般导致重要信息系统动态网页、网站数据库篡改的几大问题，分别是： 存在SQL注入点，使攻击者可以利用该漏洞得知网站数据库的基本信息； 使用第三方开源软件，未进行严格的代码审查，致使软件中存在的漏洞信息可以被攻击者轻易获得； 网站数据库配置文件的配置不合理，是攻击者可以遍历到整个网站文件目录，进而找到后台管理页面； 后台管理页面使用默认登录名和口令，使攻击者可以轻易上传后门程序，并最终利用后门程序控制整个网站、篡改网站数据。 2.1.3安全意识淡薄、管理层措施不到位等造成内部人员篡改数据 内部人员篡改数据往往是由于安全意识淡薄、管理层措施不到位等问题造成的。总结出重要信息系统中，导致内部人员篡改数据的几大问题： 数据库访问权限设置不合理，没有划分角色，没有根据不同角色分配不同权限，导致用户可越权访问数据库； 安全审计和监控不到位。内部人员实施犯罪的过程没有被安全审计系统捕捉，到时候无法追查。在犯罪实施过程中也没有很好的监控机制对犯罪行为进行监控，不能及时阻断进一步的犯罪行为，因此造成了更严重的后果； 人员离职后没有及时变更系统口令等相关设置，也没有删除与离职人员相关的账户等。 2.1.4 软件代码安全造成软件产品漏洞或后门安全隐患 软件产品漏洞或后门安全隐患往往是由于软件代码安全等问题造成的。一般在重要信息系统中导致软件产品漏洞或后门安全隐患的几大问题是： 软件设计阶段没有考虑来自互联网的安全威胁； 软件开发阶段缺少针对源代码安全质量的监控； 软件在交付使用前没有进行源代码安全分析。 2.2系统入侵与网络攻击 导致系统入侵与网络攻击的安全事件主要有以下几种情况： 2.2.1技术手段落后造成针对系统的远程节点的入侵 目前任然有重要系统服务器的管理员使用Telnet远程登录协议来维护系统，有的管理员甚至将服务器的Telnet远程登录协议端口映射到外网，以便自己在家中就能维护服务器和网络设备。而针对系统的远程节点入侵的几大问题，分别是： 使用明文传输的远程登录软件； 没有设置安全的远程登录控制策略。 2.2.2保护措施不到位造成针对公共网站的域名劫持 由于系统或网站保护措施不到位，导致域名被劫持。特别是政府网站、大型门户网站、搜索引擎成为了域名劫持的主要对象。针对公共网站的域名劫持往往是由于保护措施不到位等问题造成的。总结出重要信息系统中，针对大型公共网站的域名劫持的几大问题，它们是： 域名提供商的程序有漏洞； 域名注册信息可见，特别是用于域名更改的确认邮件可见。这也是重大安