"

                                        ✅万博manbext|体育首页✅㊣全球最大,最信誉的线上综合平台✅万博manbext|体育首页✅千款游戏,砖石级服务,万博manbext|体育首页,欢迎各界玩家加入体验!

                                                                              "
                                                                              中培教育IT资讯频道
                                                                              您现在的位置:万博manbext|体育首页 > IT资讯 > 信息安全 > 目前信息系统技术安全的研究

                                                                              目前信息系统技术安全的研究

                                                                              2021-06-30 11:39:57 | 来源:中培企业IT培训网

                                                                              安全一词就是人经常挂在嘴边上说的万博manbext|体育首页万博manbext|体育首页。生命安全是首要万博manbext|体育首页。信息安全也是我们又应该学习些什么万博manbext|体育首页万博manbext|体育首页。它的现状以及它的防范任务和安全隐患都是我们需要注意的地方万博manbext|体育首页。对于广大普通用户来讲万博manbext|体育首页,我们更多的是关心它只要能不泄露我们的基本信息即可。它给我们带来便利的同时也存在一定的隐患万博manbext|体育首页。

                                                                              1.信息安全现状分析

                                                                              随着信息化进程的深入万博manbext|体育首页,信息安全己经引起人们的重视万博manbext|体育首页,但依然存在不少问题。一是安全技术保障体系尚不完善万博manbext|体育首页万博manbext|体育首页,许多企业万博manbext|体育首页万博manbext|体育首页、单位花了大量的金钱购买了信息安全设备万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,但是技术保障不成体系万博manbext|体育首页,达不到预想的目标;二是应急反应体系没有经?;虿﹎anbext|体育首页万博manbext|体育首页万博manbext|体育首页、制度化;三是企业万博manbext|体育首页、单位信息安全的标准、制度建设滞后万博manbext|体育首页万博manbext|体育首页。

                                                                              2003年5月至2004年5月,在7072家被调查单位中有4057家单位发生过信息网络安全事件万博manbext|体育首页,占被调查总数的58%。其中万博manbext|体育首页,发生过1次的占总数的22%,2次的占13%,3次以上的占23%万博manbext|体育首页万博manbext|体育首页,此外万博manbext|体育首页万博manbext|体育首页,有7%的调查对象不清楚是否发生过网络安全事件万博manbext|体育首页。从发生安全事件的类型分析,遭受计算机病毒万博manbext|体育首页、蠕虫 和木马 程序破坏的情况最为突出万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,占安全事件总数的79%,其次是垃圾邮件万博manbext|体育首页,占36%万博manbext|体育首页,拒绝服务万博manbext|体育首页、端口扫描和篡改网页等网络攻击情况也比较突出万博manbext|体育首页,共占到总数的43%万博manbext|体育首页。

                                                                              调查结果表明,造成网络安全事件发生的主要原因是安全管理制度不落实和安全防范意识薄弱万博manbext|体育首页。其中万博manbext|体育首页万博manbext|体育首页,由于未修补或防范软件漏洞导致发生安全事件的占安全事件总数的25%万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,登录密码过于简单或未修改密码导致发生安全事件的占19%。

                                                                              对于网络安全管理情况的调查表明万博manbext|体育首页,近年来万博manbext|体育首页万博manbext|体育首页,使用单位对信息网络安全管理工作的重视程度普遍提高,80%的被调查单位有专职或兼职的安全管理人员万博manbext|体育首页,12%的单位建立了安全组织,有2%的单位请信息安全服务企业提供专业化的安全服务万博manbext|体育首页。调查表明万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,认为单位信息网络安全防护能力“较高”和“一般”的比较多,分别占44%万博manbext|体育首页。但是,被调查单位也普遍反映用户安全观念薄弱万博manbext|体育首页、安全管理员缺乏培训、安全经费投入不足和安全产品不能满足要求等问题万博manbext|体育首页,也说明目前安全管理水平和社会化服务的程度还比较低万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页。

                                                                              2.企业信息安全防范的任务

                                                                              信息安全的任务是多方面的万博manbext|体育首页万博manbext|体育首页,根据当前信息安全的现状,制定信息安全防范的任务主要是:

                                                                              从安全技术上,进行全面的安全漏洞检测和分析万博manbext|体育首页万博manbext|体育首页,针对检测和分析的结果制定防范措施和完整的解决方案;正确配置防火墙万博manbext|体育首页、网络防病毒软件、入侵检测系统万博manbext|体育首页、建立安全认证系统等安全系统万博manbext|体育首页。

                                                                              从安全管理上万博manbext|体育首页,建立和完善安全管理规范和机制万博manbext|体育首页,切实加强和落实安全管理制度,增强安全防范意识万博manbext|体育首页。

                                                                              信息安全防范要确保以下几方面的安全:网络安全:保障各种网络资源(资源万博manbext|体育首页、实体、载体)稳定可靠地运行、受控合法地使用万博manbext|体育首页。信息安全:保障存储万博manbext|体育首页万博manbext|体育首页、传输万博manbext|体育首页万博manbext|体育首页、应用的机密性(Confidentiality)万博manbext|体育首页万博manbext|体育首页、完整性(Integrity)、抗否认性(non-Repudiation),可用性(Availability)万博manbext|体育首页。其他安全:病毒防治万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页、预防内部犯罪万博manbext|体育首页。

                                                                              二万博manbext|体育首页万博manbext|体育首页、信息系统常见技术安全漏洞与技术安全隐患

                                                                              每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞万博manbext|体育首页万博manbext|体育首页,远比发现一个未知漏洞要容易的多万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,这就意味着多数攻击者所利用的都是常见的漏洞万博manbext|体育首页。这样的话万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。漏洞大体上分为以下几大类:

                                                                              1万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页、权限攻击

                                                                              攻击者无须一个账号登录到本地直接获得远程系统的管理员权限万博manbext|体育首页,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。

                                                                              2万博manbext|体育首页、读取受限文件

                                                                              攻击者通过利用某些漏洞万博manbext|体育首页,读取系统中他应该没有权限的文件,这些文件通常是安全相关的万博manbext|体育首页。这些漏洞的存在可能是文件设置权限不正确万博manbext|体育首页,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中.

                                                                              3万博manbext|体育首页、拒绝服务

                                                                              攻击者利用这类漏洞万博manbext|体育首页万博manbext|体育首页,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩?;蚴ハ煊δ芰ν虿﹎anbext|体育首页。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的万博manbext|体育首页。

                                                                              4、口令恢复

                                                                              因为采用了很弱的口令加密方式万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码后还原出明文来。

                                                                              5、服务器信息泄露

                                                                              利用这类漏洞万博manbext|体育首页,攻击者可以收集到对于进一步攻击系统有用的信息万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页。这类漏洞的产生主要是因为系统程序有缺陷万博manbext|体育首页,一般是对错误的不正确处理万博manbext|体育首页万博manbext|体育首页。漏洞的存在是个客观事实万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,但漏洞只能以一定的方式被利用万博manbext|体育首页万博manbext|体育首页,每个漏洞都要求攻击处于网络空间一个特定的位置,因

                                                                              攻击

                                                                              攻击者无须一个账号登录到本地直接获得远程系统的管理员权限万博manbext|体育首页,通常通过攻击以root身份执行的有缺陷的系统守护进程来完成万博manbext|体育首页。漏洞的绝大部分来源于缓冲区溢出万博manbext|体育首页万博manbext|体育首页,少部分来自守护进程本身的逻辑缺陷万博manbext|体育首页万博manbext|体育首页。

                                                                              2万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页、读取受限文件

                                                                              攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件万博manbext|体育首页万博manbext|体育首页,这些文件通常是安全相关的万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页。这些漏洞的存在可能是文件设置权限不正确万博manbext|体育首页,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中.

                                                                              3万博manbext|体育首页万博manbext|体育首页、拒绝服务

                                                                              攻击者利用这类漏洞万博manbext|体育首页万博manbext|体育首页,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩?万博manbext|体育首页;蚴ハ煊δ芰?万博manbext|体育首页。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的万博manbext|体育首页。

                                                                              4万博manbext|体育首页、口令恢复

                                                                              因为采用了很弱的口令加密方式万博manbext|体育首页万博manbext|体育首页,使攻击者可以很容易的分析出口令的加密方法万博manbext|体育首页,从而使攻击者通过某种方法得到密码后还原出明文来万博manbext|体育首页。

                                                                              5万博manbext|体育首页万博manbext|体育首页、服务器信息泄露

                                                                              利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息万博manbext|体育首页万博manbext|体育首页。这类漏洞的产生主要是因为系统程序有缺陷万博manbext|体育首页,一般是对错误的不正确处理万博manbext|体育首页。漏洞的存在是个客观事实万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置万博manbext|体育首页。

                                                                              我们简单了解到:信息安全的现状就是需要得到重视万博manbext|体育首页,它仍然还需要发展万博manbext|体育首页;它的任务是艰巨的万博manbext|体育首页,需要强大的信息技术支持万博manbext|体育首页万博manbext|体育首页万博manbext|体育首页;它存在的安全隐患也很多,如果不能做到维护带来的损失也是极大的万博manbext|体育首页。想要了解更多信息安全的信息万博manbext|体育首页万博manbext|体育首页,请继续关注中培教育。

                                                                              万博manbext|体育首页