信息系統所面臨的威脅以及遭受威脅的主要方式分析

馬 康

神華陜西國華錦界能源有限責任公司，陜西榆林 719319

0 引言

近年來，隨著網路攻擊技術的泛濫，不少企業的信息系統會經常遭到黑客的攻擊和信息的篡改，針對網路信息系統攻擊的各種犯罪活動已經嚴重危害著社會的發展和企業的安全，給全球帶來了巨大的經濟損失?？傊?，當前信息系統所面臨的各種各樣的威脅問題，已經成為普遍的國際性問題。

1 信息系統安全概述

1.1 信息系統安全的定義

所謂的信息系統安全就是依靠法律法規道德紀律、管理細則和保護措施、物理實體安全環境、硬件系統安全措施、通信網絡安全措施、軟件系統安全措施等實現信息系統的數據信息安全。

1.2 信息系統安全的內容

信息系統的安全包括物理安全、網絡安全、操作系統安全、應用軟件安全、數據安全和管理安全，以下將分別給予詳細的說明。

第一，物理安全，主要包括環境安全、設備安全、媒體安全等；

第二，網絡安全，主要包括內外網隔離及訪問控制系統——防火墻、物理隔離或邏輯隔離；內部網不同網絡安全域的隔離及訪問控制；網絡安全測試與審計；網絡防病毒和網絡備份；

第三，網絡反病毒技術，主要包括預防病毒、檢測病毒和消毒；

第四，其他方面的安全，如操作系統安全、應用軟件安全以及數據庫的安全等。

2 信息系統安全威脅因素剖析

2.1 信息系統軟硬件的內在缺陷

這些缺陷不僅直接造成系統停擺，還會為一些人為的惡意攻擊提供機會。最典型的例子就是微軟的操作系統。相當比例的惡意攻擊就是利用微軟的操作系統缺陷設計和展開的，一些病毒、木馬也是盯住其破綻興風作浪。由此造成的損失實難估量。應用軟件的缺陷也可能造成計算機信息系統的故障，降低系統安全性能。

2.2 惡意攻擊

攻擊的種類有多種，有的是對硬件設施的干擾或破壞，有的是對數據的攻擊，有的是對應用的攻擊。前者，有可能導致計算機信息系統的硬件一過性或永久性故障或損壞。對數據的攻擊可破壞數據的有效性和完整性，也可能導致敏感數據的泄漏、濫用。對應用的攻擊會導致系統運行效率的下降，嚴重者會會導致應用異常甚至中斷。

2.3 系統使用不當

如誤操作，關鍵數據采集質量存在缺陷，系統管理員安全配置不當，用戶安全意識不強，用戶口令選擇不慎甚至多個角色共用一個用戶口令，等等。因為使用不當導致系統安全性能下降甚至系統異常、停車的事件也有報道。

2.4 自然災害

對計算機信息系統安全構成嚴重威脅的災害主要有雷電、鼠害、火災、水災、地震等各種自然災害。此外，停電、盜竊、違章施工也對計算機信息系統安全構成現實威脅。

3 信息系統所面臨的威脅以及遭受威脅的主要方式

在現有的信息系統中，隨著相關技術的不斷發展，威脅的種類是層出不窮。當前信息系統所面臨的威脅主要有物理威脅、漏洞威脅、病毒威脅、入侵威脅和復合性威脅。

3.1 物理威脅

物理威脅最為簡單，也最容易防范，更容易被忽略，許多信息機構服務被中止僅僅因停電、斷網和硬件損毀。例如，某處施工時無意破壞了通信電纜或是供電線路都會導致大規模的損失，所以保障企業信息系統的物理安全至關重要。

3.2 漏洞威脅

僅次于物理威脅的是漏洞威脅，幾乎所有的安全事件都源于漏洞。漏洞主要分系統漏洞和軟件漏洞，網絡結構漏洞。系統漏洞相對常見，目前企業中常用的操作系統大致分為兩種，Windows和 Unix/Linux。 基 于 NT 內 核 的 Windows NT 4、Windows 2000、Windows Server 2003都是常見的操作系統，只要有效利用組策略構建適合企業現狀的安全模型。必須重視Windows Update，保證系統最新，因為漏出的安全缺陷官方會迅速通過Windows Update布置到計算機上。另外對于Unix/Linux系統的企業安全漏洞也不容忽略，眾所周知，Linux為開源軟件，無數優秀的特性被加入進來。但這個特性也相當致命，一個完全透明的系統對于黑客來說具有相當大的優勢，作為Linux用戶，采用安全防御措施相當重要。同Windows一樣，最基本的措施是及時安裝安全補丁，留意近期的安全通告，同時根據業務需要，關閉不必要的系統服務。

3.3 病毒威脅

操作系統的正確使用和配置很重要，操作系統安全是企業信息系統安全的基礎，對企業信息系統殺傷力比較大的是病毒威脅，作網絡通信服務病毒發生的概率還是比較高的。能夠引起計算機的故障，破壞計算機數據的程序統稱為計算機病毒，早期對病毒的定義，是一個比較狹隘的定義，現在的病毒特征更廣泛，間諜軟件、木馬、流氓軟件、廣告軟件、行為記錄軟件、惡意共享軟件等等,它們的危害遠遠超出了傳統定義中“占用系統資源”、“破壞數據”、“阻塞網絡”等經典危害。這些新型病毒可以導致重要機密泄露，甚至現有的安全機制全部崩潰。

3.4 入侵威脅

大部分病毒攻擊已經被編寫者確定，只是機械性的執行,但入侵則是人為攻擊策略靈活多變?，F在的黑客已經從業余發展到越來越專業化。動機已發生本質的變化，早期黑客僅為炫耀一下自己高超的技術或發泄一下情緒而已，現在的黑客憑借技術大發不義之財。網絡產業逐步走向規范化，相應的立法也日趨完善。但黑客還是廣泛存在的。一般來講，只要不給黑客創造成熟條件，一般的入侵或攻擊是難以實現的。

3.5 復合性威脅

復合性威脅并非出現在規范的廣義里的，但現實應用中，任何威脅都以復合形式出現。試想，一次完美的入侵，并非一個單一的條件就可發生的，需要其他條件的配合。因此，多數的威脅屬于復合性威脅。

4 結論

在當今信息化程度不斷提高的大背景下，信息系統所面臨的各種威脅也隨之增多，全面分析信息系統所面臨的威脅以及遭受威脅的主要方式，采取有效預防措施對提高信息系統的安全性具有非常重要的意義。

[l]劉利民.信息系統安全威脅及防范對策分析[J].計算機應用，2010(6).

[2]張明文.信息系統安全威脅因素分析.計算機應用研究[J]，2010(8).

[3]王寶善.企業信息系統的安全與防護[J].高性能計算發展與應用，2010(5).