大型网络信息系统主要面临什么挑战
一般而言,大型网络信息系统面临着两方面的安全挑战:
机构内的信息技术环境威胁:由于机构的信息系统都会在一个给定的信息技术环境中运作,信息系统的安全设计一般都会对它置身其中的环境做出某些物理、控制、威胁等方面的假设,因此,机构内的信息技术环境与信息系统假设的环境是否匹配往往是很多安全漏洞的来源。例如,机构一般会希望能规划设计一个与周边信息技术环境整合的信息系统。一般来说,整个信息系统的建设都是由业务驱动的,但这一规划设计过程经常会因为技术人员和业务人员之间沟通不畅而失败。由于这个沟通上的问题,如果信息系统的设计是由业务管理人员主导的,那么信息系统跟周边的信息技术环境的整合就很容易出现问题。但由此所面临的安全问题,就是信息系统不能肯定其信息技术环境是否安全地满足它的运作要求。
信息系统的系统安全管理问题:随着一个机构的业务不断扩大和处理数据的增多,机构的信息系统变得越来越庞大而日趋难以管理,这就需要由具有专业技能的管理人员来实现安全管理。对机构而言,信息系统是受业务驱动并为业务提供服务的。因为业务运作对信息系统的依赖性,机构的业务管理者都不可避免地要求信息系统有一定的服务质量(水平)保证(Service Level Agreement,SLA),其中,相当重要的部分的质量是属于安全保障(Security Assurance)。信息系统的安全质量需要机构管理层的积极参与才能得到应有的保障。管理层在信息安全管理问题上可以发挥不同层面的作用,例如,机构管理者确定信息系统安全的含义,业务管理者判断业务承受风险的能力,系统安全管理者制定风险控制措施与管理策略等。
大型网络信息系统面临挑战的防护措施:
防火墙技术。在信息化系统中使用防火墙技术可以使数据、信息等在进行网络层访问时产生一定的控制。经过鉴别限制或者更改越过防火墙的各种数据流,可以实现网络安全保护,极大限度地对网络中出现的黑客进行阻止,在一定层面上可以防止黑客恶意更改、随意移动网络重要信息。
安全检查技术。安全检查技术主要用于对用户的合法性进行鉴别,在鉴别过程中,通常需要用户输入口令,由于口令本身较容易被猜到以及失窃,可能增加黑客入侵的几率。为了提高其安全性,用户可使用更为可靠、稳妥的认证方案,经过身份认证的技术可以在一定范围内保证信息的完整性机密性。
数字签名技术。所谓签名就是验证用户真实身份的一种独有信息,数字签名技术在使用过程中,通常采用解密、加密的方式对报文的数字签名进行实现。决定其安全性的主要因素就是密码体制的安全程度,随着密码体制的不断改进,其安全性也会随之提高。
入侵检测技术。防火墙只是保护内部的网络不被外部攻击,对于内部网络存在的非法活动监控程度还不够,入侵系统就是为了弥补这一点而存在,它可以对内部、外部攻击积极地进行实时保护,在网络受到攻击前就可以将信息拦截,提高信息的安全性。
漏洞扫描技术。如今网络不断复杂且变幻莫测,仅仅依靠网络管理员进行安全漏洞以及风险评估显然不行,只有依靠网络的安全扫描工具才可以在优化的系统配置下将安全漏洞以及安全隐患消除掉。在某些安全程度较低的状况下可以使用黑客工具进行网络的模拟攻击,这样可以一定层面地将网络漏洞暴露出来。
密码技术。密码技术就是使用密码机对明文信息进行组合、交换,产生密文,然后将加密的信息在网络上传播。恶意者若将密文截获,必须进行正确的解码才能获取有用信息,否则也是徒劳无获,这就在一定程度上避免了信息的泄漏。
侦听监测技术。使用配置分析软件来对网络进行扫描,一旦发现原有的设置参数出现了改动,就必须采取相应的措施来对其进行处理。对内部网络中的违规操作行为进行实时监控。其响应对策主要有发送警告信息,拒绝存储。