浅论涉密计算机信息系统的安全威胁及保护防范策略.docVIP

浅论涉密计算机信息系统的安全威胁及保护防范对策 摘要：随着电子政务的发展，计算机信息系统的安全问题日益突出。如何构建一个安全、高效的涉密计算机信息系统应用环境，已经成为当前政府信息化中的关键问题。本文从一般信息系统发生安全事件对信息系统造成的后果出发，探究其发生原因，分析地方政府涉密信息系统可能面临的安全威胁，进而提出相应的保护防范对策建议。 关键词：电子政务；安全；对策 classified computer information system security threats and protection measures xu di (people’s bank of china xi’an branch office of the department of business management sciencetechnology department,xi’an710002,china) abstract:with the development of e-government,computer information systems security issues become increasingly prominent.how to build a safe and efficient application of classified computer information systems environment,has become a key issue in the government information technology.from the general information system security incidents and the consequences of information systems,explore the reasons for its occurrence,analysis of the classified information systems of local government may face security threats,and then propose appropriate protection preventive measures recommended. keywords:e-government;security;countermeasures 经过二十余年的快速发展，我国电子政务取得了长足进步，业务处理和政务办公已基本实现了信息化。但是，伴随着电子政务的不断发展，计算机信息系统的安全问题也日益突出，由计算机信息系统安全问题引发的风险，已成为影响稳定安全的重要因素。如何构建一个安全、高效的涉密计算机信息系统应用环境，已经成为当前政府信息化的关键问题。 本文从一般信息系统发生安全事件对信息系统造成的后果出发，探究其发生原因，分析当前涉密信息系统可能面临的安全威胁，进而提出相应的保护防范对策建议。 一、计算机信息系统的主要安全隐患及其形成原因 一般地说，我们主要关注的是信息安全事件发生后对数据安全性和服务连续性造成的后果，根据公安部信息安全等级保护评估中心公布的数据进行分析，将这两方面在实体防护上的后果具体又可分为如下三类：数据篡改、系统入侵与网络攻击、信息泄露。 （一）数据篡改 导致数据篡改的安全事件主要有针对静态网页的数据篡改、针对动态网页和网站数据库的篡改、内部人员篡改数据以及软件产品漏洞后门等四种。 针对静态网页的数据篡改一般是攻击者利用网站的后台管理系统对互联网开放的管理漏洞，通过对后台管理系统管理员账户口令暴力破解，进而控制后台管理系统进行数据篡改。 针对动态网页和网站数据库的篡改一般是攻击者利用sql注入、第三方开源软件漏洞以及数据库文件配置漏洞，通过对后台管理系统管理员账户口令暴力破解，进而控制后台管理系统进行数据篡改。 内部人员篡改数据一般是内部人员利用冗余账户或数据库访问权限设置不合理的漏洞，利用安全审计和监控不到位等的缺陷篡改系统数据。 软件产品漏洞后门一般是指国外控制软件的恶意“后门”和软件由于在设计阶段没有考虑来自互联网的安全威胁，在开发阶段缺少针对源代码安全质量的监控而导致的漏洞后门。 综上，造成数据篡改的原因主要是网站的后台管理系统对互联网开放，网页程序存在漏洞、配置不合理，内部人员安全保密意识淡薄、措施不到位以及软件代码缺乏安全等。 （二）系统入侵与网络攻击 导致系统入侵与网络攻击的安全事件主要有针对系统的远程节点的入侵、域名劫持、ddos攻击等三种。 针对系统的远程节点的入侵一般是由于使用明文传输的远程登录软件或没有设置安全的远程登录控制策略。 域名劫持一般是由于保护措施不到位造成的。 dd