常见的信息安全技术问题有哪些
常见的信息安全技术问题有以下这些:
人为失误:如操作员安全配置不当造成的安全漏洞、用户安全意识不强、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享都会对网络安全带来威胁。人为失误难以完全避免,只能通过完善的管理和技术措施尽可能降低其发生的概率。对很多组织而言,与人为失误相关联的风险,或许比网络攻击等其他威胁更严重。
内部窃密和破坏:组织内部具有网络合法访问权的员工、承包商等,若没有采取任何身份验证或加密措施,这些内部人员都能在任意设备上自由复制数据。别有用心的人员可随意泄露组织重要信息,给组织造成巨大损失。
网络攻击:网络攻击已经成为信息安全的重大隐患之一。近年来,一些恶意的网络攻击已从个人黑客的单独行动逐渐转变为带有政治、经济目的的国家行为,攻击目标范围也从互联网领域扩展到国计民生的各个领域。攻击的具体形式包括DDoS攻击、漏洞攻击、社会工程学攻击、APT攻击、物理侵入等。
病毒等恶意软件:以病毒为代表的恶意软件的核心特征是,软件能够大规模地自我复制和传播。经过数十年的发展,计算机病毒感染方式已从单机的被动传播变成了利用网络弱点(漏洞、弱口令等)的主动传播,威胁更加严重。
技术缺陷:由于人类知识水平和技术发展的局限性,在硬件和软件设计过程中,难免留下技术缺陷,由此造成信息安全隐患。技术缺陷几乎是技术发展的伴生品,在人类技术发展史上一直存在。
网络钓鱼:这种类型的在线欺诈旨在窃取敏感信息,例如信用卡号及访问密码。网络钓鱼攻击冒充信誉良好的银行机构、网站和个人联系人,其形式是即时网络钓鱼电子邮件或旨在看起来合法的消息。单击URL或回复消息后,系统会提示您输入财务详细信息或使用您的凭据,然后将您的数据发送到恶意来源。
电脑病毒:这些是旨在从一台计算机设备传播到另一台计算机设备的软件。大多数情况下,它们是从特定网站下载或作为电子邮件附件发送的,目的是通过网络上的系统感染您的计算机以及您联系人列表中的其他计算机。他们可以禁用您的安全设置、发送垃圾邮件、从您的计算机中窃取和损坏数据,甚至删除您硬盘上的所有内容。
流氓安全软件:这是一种恶意软件,通过让用户相信他们的安全措施不是最新的或他们的计算机有病毒来欺骗用户。然后,他们提供帮助您安装或更新用户的安全设置,方法是要求您支付工具费用或下载他们的程序以帮助消除所谓的病毒。这可能会导致在您的设备中安装实际的恶意软件。
拒绝服务攻击:拒绝服务试图阻止合法用户从网站访问服务或信息。当恶意攻击者使网站的流量超载时,就会发生这种情况。它由一台计算机及其互联网连接执行,这可能使入侵者能够访问您的凭据。分布式拒绝服务与拒绝服务类似,但更难克服。这是因为它是从分布在全球各地的不同计算机启动的。这些受感染计算机的网络称为僵尸网络。
加强网络信息安全的措施有以下这些:
对用户输入的异常字符做过滤,防止网站绝对路径、网页源代码和SQL语句等信息输出。不要相信用户输入的任何数据,对用户输入的数据进行转译后使用,例如可以将用户数据先进行编码然后在使用。
屏蔽应用程序报错回显,防止恶意用户获得服务器的敏感信息,或对出错信息进行跳转,例如跳转到自定义404、500等页面,并且这些页面不能使用原有的报错页面,需要开发人员自行编写,防止攻击者从这些页面中再次获取敏感信息。
所有重要信息进行加密。使用足够强度的加密算法,如AES、RSA等。存储密码时,用SHA-256等健壮哈希算法进行处理。
提高对信息安全的重视,一方面加大对信息安全方面的投入,部署信息安全设备,加强对敏感信息的保护。另一方面提高人员敏感信息保护意识,组织应加强信息安全意识培训及宣传,防止无意识泄密事件的发生。
实施安全的单点登录:对于大多数系统和应用来说,单点登录可以确保所有员工更安全地登录系统。用户只需要记住一组凭据,管理员就可以在不受更多限制的情况下更好地保护这些信息,同时又不会减少访问的次数。通过将入口点限制在一个位置,可以很好地防止潜在的数据泄露。可配置的安全设置(例如日期和时间限制)能够让管理员更安全地控制其IT环境,即使系统和应用程序在云环境中也是如此。